Codes de type d’événements de journal
Le tableau suivant répertorie les codes associés à chaque événement de journalisation. Si vous souhaitez en savoir plus sur les schémas d’événements de journal, vous pouvez consulter notre repo GitHub.
| Code d’événement | Événement | Description de l’événement |
|---|---|---|
acls_summary |
Résumé des ACL réseau | Affiche le résumé des correspondances ACL réseau pour une période |
api_limit |
Limite anti-attaques pour Authentication API ou Management API | Le nombre maximum de demandes à Authentication API ou Management API pendant une période donnée a été atteint. |
api_limit_warning |
Limite anti-attaques pour Authentication API ou Management API | Le nombre maximum de demandes à Authentication API ou Management API pendant une période donnée va bientôt être atteint. |
appi |
Avis de la performance de pointe de l’API initié | Augmente les limites d’API d’authentification publique élevée par le multiple 100 RPS acheté par le client pour un maximum de 48 heures par mois. Pour plus d’informations, consultez Politique de limite anti-attaques performance publique. |
ciba_exchange_failed |
Échec de l’échange CIBA | Échec de l’échange d’AuthReqId contre jeton d’accès |
ciba_exchange_succeeded |
Échange CIBA réussi | Échange d’AuthReqId contre jeton d’accès réussi |
ciba_start_failed |
Échec du démarrage de CIBA | Lancement du flux d’authentification de canal d’appui initié par le client réussi. |
ciba_start_succeeded |
Démarrage de CIBA réussi | Le lancement du flux d’authentification de canal d’appui initié par le client a réussi. |
cls |
Code/Lien envoyé | Code/lien de connexion sans mot de passe envoyé |
cs |
Code envoyé | Le code de connexion sans mot de passe a été envoyé |
depnote |
Avis d’obsolescence | |
f |
Échec de la connexion | |
fc |
Échec du connecteur | |
fce |
Échec de modification du courriel | Échec de modification du courriel de l’utilisateur |
fco |
Échec de CORS | L’origine n’est pas dans la liste des origines autorisées pour l’application concernée |
fcoa |
Échec de l’authentification cross-origin | |
fcp |
Échec de modification de mot de passe | |
fcph |
Échec du Hook post-modification du mot de passe | |
fcpn |
Échec de modification du numéro de téléphone | |
fcpr |
Échec de la demande de modification du mot de passe | |
fcpro |
Échec de la fourniture du connecteur | Échec de la fourniture d’un connecteur AD/LDAP |
fcu |
Échec de modification du nom d’utilisateur | Échec de modification du nom d’utilisateur |
fd |
Échec de la délégation | Échec de la génération du jeton de délégation |
fdeac |
Échec de l’activation de l’appareil | Échec de l’activation de l’appareil. |
fdeaz |
Échec de la demande d’autorisation de l’appareil | Échec de la demande d’autorisation de l’appareil. |
fdecc |
L’utilisateur a annulé la confirmation de l’appareil | L’utilisateur n’a pas confirmé l’appareil. |
fdu |
Échec de suppression de l’utilisateur | |
feacft |
Échec de l’échange | Échec de l’échange du code d’autorisation contre jeton d’accès |
feccft |
Échec de l’échange | Échec de l’échange du jeton d’accès contre une autorisation d'identifiants du client |
fecte |
Échec de l’échange | Échec de l’échange via l’échange de jeton personnalisé |
fede |
Échec de l’échange | Échec de l’échange du code d’appareil contre jeton d’accès |
federated_logout_failed |
Échec de la déconnexion fédérée | Échec de la déconnexion du fournisseur d’identité en amont |
fens |
Échec de l’échange | Échec de l’échange pour la connexion sociale native |
feoobft |
Échec de l’échange | Échec de l’échange du défi du mot de passe et d’OOB contre jeton d’accès |
feotpft |
Échec de l’échange | Échec de l’échange du défi du mot de passe et d’OTP contre jeton d’accès |
fepft |
Échec de l’échange | Échec de l’échange du mot de passe contre jeton d’accès |
fepotpft |
Échec de l’échange | Échec de l’échange de l’OTP sans mot de passe contre jeton d’accès |
fercft |
Échec de l’échange | Échec de l’échange de mot de passe et code de récupération MFA contre jeton d’accès |
ferrt |
Échec de l’échange | Échec de l’échange du jeton d’actualisation par rotation. Cela peut se produire lorsque la réutilisation est détectée. |
fertft |
Échec de l’échange | Échec de l'échange du jeton d'actualisation contre jeton d’accès. Cela peut se produire si le jeton d’actualisation est révoqué ou expiré. |
fi |
Échec d’acceptation d’invitation | Échec d’acceptation d’une invitation utilisateur. Cela peut se produire si l’utilisateur accepte une invitation en utilisant une adresse courriel différente de celle fournie dans l’invitation, ou en raison d’une panne du système lors de la mise à disposition de l’invitation. |
flo |
Échec de la déconnexion | Échec de la déconnexion de l’utilisateur |
flows_execution_completed |
Exécution des flux terminée | |
flows_execution_failed |
Échec de l’exécution des flux | |
fn |
Échec de l’envoi de la notification | Échec de l’envoi de la notification par courriel |
forms_submission_failed |
Échec de la soumission des formulaires | |
forms_submission_succeeded |
Soumission des formulaires réussie | |
fp |
Échec de la connexion (mot de passe incorrect) | |
fpar |
Échec de la demande d’autorisation poussée | |
fpurh |
Échec du hook après l’enregistrement de l’utilisateur | |
fs |
Échec de l’inscription | |
fsa |
Échec de l’authentification silencieuse | |
fu |
Échec de la connexion (courriel/nom d’utilisateur non valide) | |
fui |
Échec de l’importation d’utilisateurs | Échec de l’importation d’utilisateurs |
fv |
Échec du courriel de vérification | Échec de l’envoi du courriel de vérification |
fvr |
Échec de la demande de courriel de vérification | Échec du traitement de la demande de courriel de vérification |
gd_auth_email_verification |
Vérification du courriel confirmée | Vérification du courriel terminée avec succès |
gd_auth_fail_email_verification |
Échec de la vérification du courriel | Échec de la vérification du courriel. |
gd_auth_failed |
Échec de l’authentification par MFA | L’authentification par MFA a échoué. Cela peut se produire en raison d’un code erroné saisi pour les facteurs SMS/Vocal/Courriel/TOTP, ou d’une panne du système. |
gd_auth_rejected |
Authentification par MFA rejetée | Un utilisateur a rejeté une demande d’authentification multifacteur par notification push. |
gd_auth_succeed |
Authentification par MFA réussie | L’authentification par MFA a réussi. |
gd_enrollment_complete |
Inscription par MFA terminée | Un utilisateur qui a utilisé la MFA pour la première fois a réussi à s’inscrire en utilisant l’un des facteurs. |
gd_otp_rate_limit_exceed |
Trop d’échecs MFA | Un utilisateur a envoyé plus de 10 demandes à son appareil en une heure. Notez que la limite de demandes n’est pas réinitialisée après un événement de connexion réussi. |
gd_recovery_failed |
Échec de la récupération | Un utilisateur saisit un code de récupération incorrect lorsqu’il tente de s’authentifier. |
gd_recovery_rate_limit_exceed |
Trop d’échecs d’un code de récupération multifacteur | Un utilisateur a saisi trop de fois un code de récupération incorrect. |
gd_recovery_succeed |
Récupération MFA réussie | Un utilisateur a réussi à s’authentifier avec un code de récupération. |
gd_send_email |
Courriel MFA envoyé | Courriel pour MFA envoyé avec succès. |
gd_send_email_verification |
Vérification par courriel envoyée | Courriel de vérification envoyé avec succès. |
gd_send_email_verification_failure |
Échec de la vérification par courriel | Échec de la vérification par courriel. |
gd_send_pn |
Notification push envoyée | Notification push pour MFA envoyée avec succès. |
gd_send_pn_failure |
Erreur d’envoi de la notification push MFA | Échec de la notification push MFA. |
gd_send_sms |
SMS MFA envoyé | SMS pour MFA envoyé avec succès. |
gd_send_sms_failure |
Erreur d’envoi du SMS MFA | Échec de la tentative d’envoi d'un SMS pour MFA. |
gd_send_voice |
Appel vocal MFA réussi | Appel vocal MFA réussi. |
gd_send_voice_failure |
Échec de l’appel vocal MFA | Échec de la tentative d’appel vocal pour MFA. |
gd_start_auth |
Deuxième facteur démarré | Événement d’authentification de deuxième facteur démarré pour la MFA. |
gd_start_enroll |
Inscription MFA démarrée | L’inscription par authentification multifacteur a démarré. |
gd_start_enroll_failed |
Échec d’inscription MFA | Échec du push pour démarrer l’inscription. |
gd_tenant_update |
Mise à jour des locataires Guardian | |
gd_unenroll |
Désinscrire le compte de l’appareil | L’appareil utilisé pour l’authentification par deuxième facteur a été désinscrit. |
gd_update_device_account |
Mettre à jour le compte de l’appareil | L’appareil utilisé pour l’authentification par deuxième facteur a été mis à jour. |
gd_webauthn_challenge_failed |
Erreur du navigateur WebAuthn | L’utilisateur n’a pas réussi à vérifier le facteur WebAuthn. |
gd_webauthn_enrollment_failed |
Erreur du navigateur WebAuthn | L’inscription du navigateur WebAuthn a échoué. |
kms_key_management_failure |
Échec de l’opération API KMS | Échec de l’opération KMS |
kms_key_management_success |
Opération API KMS réussie | Opération KMS terminée avec succès |
kms_key_state_changed |
Modification de l’état de la clé KMS | État de la clé KMS modifié |
limit_delegation |
Trop d’appels à `/delegation` | Limite anti-attaques dépassée pour le point de terminaison `/delegation` |
limit_mu |
Adresse IP bloquée | Une adresse IP est bloquée en raison d’un trop grand nombre d’échecs de connexion. Ou une adresse IP est bloquée parce qu’elle a tenté de s’inscrire trop souvent, que ce soit avec succès ou non. Pour plus d’informations, consultez Protection contre les attaques. |
limit_sul |
Compte bloqué | Un utilisateur est temporairement empêché de se connecter parce qu’il a atteint le nombre maximum de connexions par période à partir de la même adresse IP. Pour plus d’informations, consultez Protection contre les attaques. |
limit_wc |
Compte bloqué | Une adresse IP est bloquée car elle a atteint le nombre maximum de tentatives de connexion à un seul compte. |
mfar |
MFA Obligatoire | Un utilisateur a été invité à l’authentification multifacteur (MFA). Lorsque vous utilisez la MFA adaptative, Auth0 inclut des détails sur l’évaluation des risques. Disponible uniquement dans le Flux de mot de passe du propriétaire de ressource. |
mgmt_api_read |
Opération de lecture de Management API | L’opération GET de l’API renvoyant des secrets complété avec succès |
oidc_backchannel_logout_failed |
Échec de demande de déconnexion du canal d’appui OIDC | Échec de demande de déconnexion du canal d’appui OIDC |
oidc_backchannel_logout_succeeded |
Demande de déconnexion du canal d’appui OIDC réussie | Demande de déconnexion du canal d’appui OIDC réussie |
organization_member_added |
Membre ajouté à l’organisation | Membre ajouté à l’organisation |
passkey_challenge_failed |
Échec du défi de clé d’identification | Échec du défi de clé d’identification native |
passkey_challenge_started |
Défi de clé d’identification démarré | Défi de clé d’identification native démarré |
pla |
Évaluation pré-connexion | Ce journal est généré avant une connexion et aide à surveiller le comportement de la détection de robots sans avoir à l’activer. |
pwd_leak |
Mot de passe compromis | Quelqu’un derrière l’adresse IP ip a tenté de se connecter avec un mot de passe divulgué. Le journal du locataire pwd_leak est émis une fois par heure et par adresse IP. |
refresh_token_exchange_for_session_token_failed |
Échec de l’échange du refresh_token contre session_token | Échec de l'échange du jeton d'actualisation contre jeton d’accès. Cela peut se produire si le jeton d’actualisation est révoqué ou expiré. |
refresh_token_exchange_for_session_token_successful |
Échange réussi du refresh_token contre session_token | Échange réussi du jeton d'actualisation contre jeton d’accès |
resource_cleanup |
Nettoyage des ressources réussi | Émis lorsque des ressources ayant dépassé les limites définies ont été supprimées. |
rich_consents_access_error |
Erreur d’accès aux consentements riches | Erreur de récupération d’un enregistrement de consentement riche |
s |
Connexion réussie | Événement de connexion réussi. |
sapi |
Opération API réussie | Événement d’écriture Management API réussi. |
sce |
Modification de l’adresse courriel réussie | |
scoa |
Authentification cross-origin réussie | |
scp |
Modification du mot de passe réussie | |
scpn |
Modification du numéro de téléphone réussie | |
scpr |
Modification de mot de passe réussie | |
scu |
Modification de nom d’utilisateur réussie | |
scv |
Validation d’identifiants réussie | Événement de validation d’identifiants réussie. |
sd |
Délégation réussie | |
sdu |
Suppression d’utilisateur réussie | Utilisateur supprimé avec succès |
seacft |
Échange réussi | Échange d’un jeton d’actualisation contre un jeton de session réussi |
seccft |
Échange réussi | Échange du jeton d’accès contre une autorisation d'identifiant du client réussi |
secte |
Échange réussi | Échange réussi via un échange contre jeton personnalisé |
sede |
Échange réussi | Échange réussi de code d’appareil contre jeton d’accès |
sens |
Échange réussi | Connexion sociale native |
seoobft |
Échange réussi | Échange réussi de mot de passe et défi OOB contre jeton d’accès |
seotpft |
Échange réussi | Échange réussi de mot de passe et défi OTP contre jeton d’accès |
sepft |
Échange réussi | Échange réussi de mot de passe contre jeton d’accès |
sepkoobft |
Échange réussi | Échange réussi de clé d’identification et défi OOB contre jeton d’accès |
sepkotpft |
Échange réussi | Échange réussi de clé d’identification et défi OTP contre jeton d’accès |
sepkrcft |
Échange réussi | Échange réussi de clé d’identification et code de récupération MFA contre jeton d’accès |
sercft |
Échange réussi | Échange réussi de mot de passe et code de récupération MFA contre jeton d’accès |
sertft |
Échange réussi | Échange réussi de jeton d’actualisation contre jeton d’accès |
si |
Acceptation d’une invitation d’utilisateur réussie | Invitation d’utilisateur acceptée avec succès |
signup_pwd_leak |
Mot de passe compromis à l’inscription | Quelqu’un derrrière l’adresse IP ip a essayé de s’inscrire avec un mot de passe divulgué. |
slo |
Déconnexion réussie | L’utilisateur a réussi à se déconnecter |
srrt |
Révocation réussie | Révocation d'un jeton d’actualisation réussie |
ss |
Inscription réussie | |
ss_sso_failure |
Échec de l’opération SS-SSO | La génération/consommation de tickets a échoué ; la création/mise à jour/activation de la connexion a échoué |
ss_sso_info |
Informations d’une opération SS-SSO | Flux d’essai de connexion démarré/terminé |
ss_sso_success |
Opération SS-SSO réussie | Ticket généré/consommé avec succès ; connexion créée/mise à jour/activée avec succès |
ssa |
Authentification silencieuse réussie | |
sscim |
Opération SCIM réussie | Opération SCIM réussie |
sui |
Importation d’utilisateurs réussie | Importation d’utilisateurs réussie |
sv |
Courriel de vérification réussi | Lien de vérification courriel consommé avec succès |
svr |
Demande de courriel de vérification réussie | Appel de point de terminaison de courriel de vérification réussi. Courriel de vérification dans la file d’attente à envoyer. |
too_many_records |
Nombre max. d’authentifiants | L’utilisateur a créé le nombre maximum d’authentifiants autorisé |
ublkdu |
Blocage de connexion utilisateur levé | Le blocage de l’utilisateur causé par la détection d’une anomalie a été levé |
universal_logout_failed |
Échec de la demande de déconnexion universelle | La demande de déconnexion universelle a échoué |
universal_logout_succeeded |
Demande de déconnexion universelle réussie | Demande de déconnexion universelle réussie |
w |
Avertissement pendant la connexion | Filtres pour les journaux de type warning pendant la connexion |
wn |
Avertissements lors de l’envoi d’une notification | Avertissements émis pendant l’envoi d’une notification. |
wum |
Avertissement Gestion utilisateur | Filtre les journaux de type warning pendant les opérations de gestion utilisateur |