Introduction
Les journaux d’audit sont disponibles exclusivement pour les clients Enterprise avec SCIM activé. Contactez notre équipe commerciale à sales@replit.com pour activer cette fonctionnalité pour votre organisation.
Fonctionnalités clés
Suivi complet des événements
Surveillez les événements du cycle de vie des utilisateurs, notamment le provisionnement, le déprovisionnement, les invitations et les changements de rôle
Portail des journaux d'audit
Recherchez, filtrez et examinez les événements d’audit via un portail de visualisation des journaux dédié
Intégration SIEM
Diffusez les journaux d’audit en temps réel vers vos outils de sécurité existants via la diffusion de journaux
Accès réservé aux administrateurs
Seuls les administrateurs de l’organisation peuvent consulter les journaux d’audit et configurer la diffusion, protégeant ainsi vos données de sécurité
Prérequis
Avant de pouvoir utiliser les journaux d’audit, votre organisation doit répondre aux exigences suivantes :- Plan Enterprise — Les journaux d’audit sont une fonctionnalité exclusive à Enterprise
- SCIM activé et actif — Votre organisation doit avoir SCIM configuré avec une synchronisation d’annuaire active
- Rôle Admin — Seuls les administrateurs de l’organisation peuvent accéder aux journaux d’audit et configurer l’intégration SIEM
Prise en main
Activer SCIM
Si ce n’est pas encore fait, activez et configurez SCIM pour votre organisation via Organization Settings > Authentication
Consulter les journaux d'audit
Une fois SCIM actif, accédez à Organization Settings > Authentication > Audit Logs et sélectionnez View audit logs pour ouvrir le portail des journaux d’audit
Événements suivis
Les journaux d’audit capturent les événements pertinents pour la sécurité dans toute votre organisation, notamment les actions du cycle de vie des utilisateurs telles que le provisionnement, le déprovisionnement et la gestion des invitations. L’ensemble des événements suivis est en constante expansion. Pour une liste complète des événements actuellement suivis, contactez votre représentant de compte Replit ou écrivez à sales@replit.com.Les événements des journaux d’audit sont conçus dans le respect de la vie privée. Seuls les identifiants visibles par les clients, tels que les adresses email et les slugs d’organisation, sont enregistrés — les identifiants système internes ne sont jamais exposés.
Consulter les journaux d’audit
Pour consulter les journaux d’audit de votre organisation :- Accédez à Organization Settings > Authentication
- Dans la section Audit Logs, sélectionnez View audit logs
- Le portail des journaux d’audit s’ouvre, où vous pouvez rechercher, filtrer et examiner les événements
- Recherche — Trouvez des événements spécifiques par mot-clé
- Filtres — Affinez les résultats par type d’événement, plage de dates, acteur ou cible
- Export — Téléchargez les données de journaux pour une analyse hors ligne ou un reporting de conformité
Intégration SIEM
L’intégration SIEM (Security Information and Event Management) vous permet de diffuser les événements des journaux d’audit en temps réel vers vos outils de sécurité existants. Cela est utile pour :- Centraliser la surveillance de la sécurité dans tous vos outils d’entreprise
- Configurer des alertes automatisées basées sur les modèles des journaux d’audit
- Répondre aux exigences de conformité pour la conservation et l’analyse des journaux
Configurer la diffusion de journaux
- Accédez à Organization Settings > Authentication
- Dans la section Audit Logs, sélectionnez Set up SIEM integration
- Le portail de configuration de la diffusion de journaux s’ouvre
- Suivez les instructions pour connecter votre fournisseur SIEM
- Datadog
- Splunk
- Amazon S3
- Point de terminaison HTTP générique (webhook)
La diffusion de journaux est configurée via le portail WorkOS. Les modifications apportées à votre configuration de diffusion prennent effet immédiatement.
FAQ
Qui peut consulter les journaux d’audit ?
Seuls les administrateurs de l’organisation peuvent accéder aux journaux d’audit et configurer l’intégration SIEM. Les membres non-administrateurs n’ont accès à aucune donnée de journal d’audit.Dois-je avoir SCIM activé pour utiliser les journaux d’audit ?
Oui. Les journaux d’audit nécessitent que SCIM soit activé et dispose d’une synchronisation d’annuaire active pour votre organisation. En effet, les événements actuels des journaux d’audit sont liés à la gestion du cycle de vie des utilisateurs via votre fournisseur d’identité.Que se passe-t-il si un événement de journal d’audit échoue à être enregistré ?
L’enregistrement des journaux d’audit est conçu pour ne jamais interférer avec l’opération sous-jacente. Si un événement échoue à être enregistré, l’action originale (comme le provisionnement d’un utilisateur) se termine quand même avec succès. Les événements échoués sont enregistrés en interne pour investigation.Combien de temps les journaux d’audit sont-ils conservés ?
La conservation des journaux d’audit est gérée via WorkOS. Par défaut, les journaux sont conservés dans le portail des journaux d’audit pour la consultation et la recherche. Pour une conservation plus longue, configurez une intégration SIEM pour diffuser les journaux vers votre propre stockage.Puis-je exporter les journaux d’audit ?
Oui. Vous pouvez exporter les données des journaux d’audit directement depuis le portail des journaux d’audit ou en configurant une intégration SIEM pour diffuser les événements vers votre destination de stockage préférée.Ressources associées
SCIM
Configurez le provisionnement automatisé des utilisateurs avec l’intégration SCIM
SAML SSO
Configurez l’authentification unique pour votre organisation
Groups & Permissions
Gérez les rôles et les contrôles d’accès des utilisateurs
Enterprise Privacy Settings
Configurez les paramètres de confidentialité et de sécurité à l’échelle de l’organisation