Audit
Les activités de l'utilisateur sont stockées soit :
- dans la base de données MongoDB (par défaut) d'Open ENT
- dans la base de données PostgreSQL d'Open ENT
- soit dans la base de données PostgreSQL de Keycloak
Service d'audit d'Open ENT
Voici les fonctions disponibles du service d'audit d'Open ENT'
1. Suivi des activités utilisateurs
- Fonction : Journalisation des actions critiques (connexions, modifications de données, accès à des ressources sensibles).
2. Surveillance des événements système
- Fonction : Détection des erreurs, pannes ou accès non autorisés.
3. Traçabilité des modifications de données
- Fonction : Enregistrement de qui a modifié quoi, quand et comment.
4. Génération de rapports de conformité
- Fonction : Production des rapports pour les audits réglementaires (RGPD, ISO 27001, etc.).
5. Alertes en temps réel
- Fonction : Déclenchement des alertes pour les activités suspectes (ex: 10+ échecs de connexion en 1 minute).
6. Gestion des politiques de rétention
- Fonction : Archivage et/ou purge des logs selon les réglementations (conservation des logs pendant 2 ans).
7. Intégration avec des outils SIEM
- Fonction : Corrélation des logs avec d'autres sources (Open Search) pour une analyse centralisée.
8. Audit des droits d'accès
- Fonction : Vérification des permissions des utilisateurs et détection des accès inappropriés.
9. Analyse forensique
- Fonction : Investigation des incidents de sécurité (ex: intrusion, fuite de données).
10. Performance et scalabilité
- Fonction : Garantir un impact minimal sur les performances du système.
Service d'audit de Keycloak
Keycloak propose près de 100 audits différents permettant de suivre les actions des utilisateurs. Les audits peuvent être activés pour tous les utilisateurs du royaume Open ENT.
| Audit | Description |
|---|---|
| Login | Connexion |
| Login error | Erreur de connexion |
| Register | Inscription |
| Register error | Erreur d'inscription |
| Logout | Déconnexion |
| Logout error | Erreur de déconnexion |
| Code to token | Code vers jeton |
| Code to token error | Erreur de conversion code vers jeton |
| Client login | Connexion du client |
| Client login error | Erreur de connexion du client |
| Federated identity link | Liaison d'identité fédérée |
| Federated identity link error | Erreur de liaison d'identité fédérée |
| Remove federated identity | Suppression d'identité fédérée |
| Remove federated identity error | Erreur de suppression d'identité fédérée |
| Update email | Mise à jour de l'email |
| Update email error | Erreur de mise à jour de l'email |
| Update profile | Mise à jour du profil |
| Update profile error | Erreur de mise à jour du profil |
| Update password | Mise à jour du mot de passe |
| Update password error | Erreur de mise à jour du mot de passe |
| Update totp | Mise à jour de l'authentification à deux facteurs (TOTP) |
| Update totp error | Erreur de mise à jour du TOTP |
| Verify email | Vérification de l'email |
| Verify email error | Erreur de vérification de l'email |
| Verify profile | Vérification du profil |
| Verify profile error | Erreur de vérification du profil |
| Remove totp | Suppression du TOTP |
| Remove totp error | Erreur de suppression du TOTP |
| Grant consent | Octroi du consentement |
| Grant consent error | Erreur d'octroi du consentement |
| Update consent | Mise à jour du consentement |
| Update consent error | Erreur de mise à jour du consentement |
| Revoke grant | Révocation d'une autorisation |
| Revoke grant error | Erreur de révocation d'une autorisation |
| Send verify email | Envoi d'un email de vérification |
| Send verify email error | Erreur lors de l'envoi d'un email de vérification |
| Send reset password | Envoi d'un email de réinitialisation du mot de passe |
| Send reset password error | Erreur lors de l'envoi d'un email de réinitialisation |
| Send identity provider link | Envoi d'un lien de fournisseur d'identité |
| Send identity provider link error | Erreur lors de l'envoi d'un lien de fournisseur d'identité |
| Reset password | Réinitialisation du mot de passe |
| Reset password error | Erreur de réinitialisation du mot de passe |
| Restart authentication | Redémarrage de l'authentification |
| Restart authentication error | Erreur de redémarrage de l'authentification |
| Identity provider link account | Liaison du compte au fournisseur d'identité |
| Identity provider link account error | Erreur de liaison du compte au fournisseur d'identité |
| Identity provider first login | Première connexion avec le fournisseur d'identité |
| Identity provider first login error | Erreur lors de la première connexion avec le fournisseur d'identité |
| Identity provider post login | Action post-connexion avec le fournisseur d'identité |
| Identity provider post login error | Erreur post-connexion avec le fournisseur d'identité |
| Impersonate | Usurpation d'identité |
| Impersonate error | Erreur d'usurpation d'identité |
| Custom required action | Action personnalisée requise |
| Custom required action error | Erreur d'action personnalisée requise |
| Execute actions | Exécution d'actions |
| Execute actions error | Erreur d'exécution d'actions |
| Execute action token | Exécution d'un jeton d'action |
| Execute action token error | Erreur d'exécution d'un jeton d'action |
| Client register | Enregistrement d'un client |
| Client register error | Erreur d'enregistrement d'un client |
| Client update | Mise à jour d'un client |
| Client update error | Erreur de mise à jour d'un client |
| Client delete | Suppression d'un client |
| Client delete error | Erreur de suppression d'un client |
| Client initiated account linking | Liaison de compte initiée par le client |
| Client initiated account linking error | Erreur de liaison de compte initiée par le client |
| Token exchange | Échange de jeton |
| Token exchange error | Erreur d'échange de jeton |
| OAuth2 device authentication | Authentification OAuth2 par appareil |
| OAuth2 device authentication error | Erreur d'authentification OAuth2 par appareil |
| OAuth2 device verify user code | Vérification du code utilisateur OAuth2 par appareil |
| OAuth2 device verify user code error | Erreur de vérification du code utilisateur OAuth2 par appareil |
| OAuth2 device code to token | Conversion du code OAuth2 en jeton |
| OAuth2 device code to token error | Erreur de conversion du code OAuth2 en jeton |
| Authreqid to token | Authreqid vers jeton |
| Authreqid to token error | Erreur Authreqid vers jeton |
| Permission token | Jeton d'autorisation |
| Delete account | Suppression du compte |
| Delete account error | Erreur de suppression du compte |
| User disabled by permanent lockout | Utilisateur désactivé par verrouillage permanent |
| User disabled by temporary lockout | Utilisateur désactivé par verrouillage temporaire |
| OAuth2 extension grant | Extension OAuth2 accordée |
| OAuth2 extension grant error | Erreur d'extension OAuth2 accordée |
| Federated identity link override | Surcharge de la liaison d'identité fédérée |
| Federated identity link override error | Erreur de surcharge de la liaison d'identité fédérée |
| Update credential | Mise à jour des informations d'identification |
| Update credential error | Erreur de mise à jour des informations d'identification |
| Remove credential | Suppression des informations d'identification |
| Remove credential error | Erreur de suppression des informations d'identification |
| eventTypes.INVITE_ORG.name | Invitation d'une organisation |
| eventTypes.INVITE_ORG_ERROR.name | Erreur d'invitation d'une organisation |