Flux de journaux prioritaires
Flux de journaux prioritaires est une fonction Dashboard qui permet d’exporter une liste prédéfinie d’événements de sécurité vers des solutions tierces. En cas d’attaque ou d’augmentation de l’activité des utilisateurs, les flux de journaux prioritaires resteront actifs afin que l’automatisation et les processus de sécurité en aval ne soient pas affectés.
Les Flux de journaux prioritaires ne sont pas pris en compte dans la limite des flux de journaux indiquée dans le plan tarifaire.
Configurer un flux de journaux prioritaires
Suivez les instructions de la page Flux de journaux pour configurer un nouveau flux de journaux.
Lors de la configuration du nouveau flux, accédez à l’onglet Paramètres de votre Auth0 Dashboard et cochez la case Journal prioritaire pour activer les événements de sécurité prédéfinis décrits ci-dessous. Sélectionnez Enregistrer.
Affichez votre page Flux et naviguez jusqu’à l’étiquette Prioritaire.
Types d’événements des journaux prioritaires
Les codes d’événements suivants sont classés par Auth0 comme événements liés à la sécurité.
| Code d’événement | __Événement __ |
|---|---|
limit_mu |
Adresse IP bloquée |
limit_sul |
Compte bloqué (limitation d’IP) |
limit_wc |
Compte bloqué (protection contre les attaques par force brute) |
pwd_leak |
Mot de passe frauduleux lors de la connexion |
ublkdu |
Blocage de la connexion utilisateur levé |
signup_pwd_leak |
Mot de passe frauduleux lors de l’inscription |
gd_send_sms |
SMS MFA envoyé |