Flux de journal priorisés

Les flux de journal priorisés sont une fonctionnalité de l’Auth0 Dashboard qui met en avant les événements de sécurité. En cas d’attaque ou d’augmentation de l’activité des utilisateurs, les flux de journal priorisés et les événements prédéfinis restent actifs afin de ne pas perturber les automatisations et processus de sécurité qui en dépendent. Vous pouvez créer un nouveau flux de journal priorisé à l’aide d’un service pris en charge ou configurer un webhook personnalisé pour acheminer les journaux vers un service que vous utilisez déjà. Tous les journaux peuvent aussi être exportés vers un service d’analyse d’événements. Les flux de journal priorisés ne sont pas pris en compte dans la limite de flux de journal indiquée dans le plan tarifaire.

Configurer un flux de journal priorisé

Suivez les instructions de la page Log Streams pour configurer un nouveau flux de journal.
Pendant la configuration du nouveau flux, ouvrez l’onglet Paramètres dans votre Auth0 Dashboard et cochez la case Journal prioritaire pour activer les événements de sécurité prédéfinis décrits ci-dessous. Cliquez sur Enregistrer.
Accédez à la page Flux, puis à l’étiquette Prioritaire.

Types d’événements de journal prioritaires

Les codes d’événement suivants sont classés par Auth0 parmi les événements liés à la sécurité :

Code d’événement	Événement
`limit_mu`	Adresse IP bloquée
`limit_sul`	Compte bloqué (limitation par adresse IP)
`limit_wc`	Compte bloqué (protection contre les attaques par force brute)
`pwd_leak`	Mot de passe compromis à la connexion
`ublkdu`	Blocage de connexion de l’utilisateur levé
`signup_pwd_leak`	Mot de passe compromis à l’inscription
`reset_pwd_leak`	Mot de passe compromis lors de la réinitialisation
`gd_send_sms`	SMS MFA envoyé

​Configurer un flux de journal priorisé

​Types d’événements de journal prioritaires

Configurer un flux de journal priorisé

Types d’événements de journal prioritaires