Aller au contenu principal

Audit trail

Auralith enregistre toute action significative dans un audit log immutable. C'est la base pour conformite (Art 30), forensics, et debugging.

Quand l'utiliser

  • Repondre a "qui a touche cette table le 15 janvier ?"
  • Reconstituer l'etendue d'un incident.
  • Prouver la conformite (qui a approuve quoi, qui a accede quand).
  • Compliance officer audit interne.

Workflow rapide

  1. Activite (sidebar projet) ou Governance -> Audit logs (super admin).
  2. Filtrer par user, action_type, date range, projet.
  3. Cliquer un event = detail (params, IP, user agent, request_id).
  4. Optionnel : exporter vers S3 / Splunk / Datadog via Audit export.

Ce qui est enregistre

  • Auth : login, logout, password change, 2FA setup, OAuth, SAML assertion.
  • Project / Connection : create, update, delete, test_connection.
  • Data ops : Mass Patch dry-run + execute, Seed run, Bridge run, Anonymize run, Export download.
  • DDL : Migration apply, Drift snapshot, Drift acknowledge.
  • Governance : approval request / decision, access request, permission change.
  • Admin : SSO config, SCIM sync, secret provider config.

Concepts cles

  • AuditLog : table append-only. Pas d'UPDATE / DELETE en code applicatif. Si vous purgez (cleanup_task), c'est un DELETE explicite documente.
  • trace_id : chaque requete HTTP a un trace_id propage dans les logs ET l'audit event. Permet de correlate avec les logs structures.
  • Immutability : Auralith ne fournit pas de mecanisme pour modifier un audit event. Pour vraie immutabilite cryptographique, exporter vers un sink WORM (S3 Object Lock, par exemple).

Pieges courants

  • Pas de signature : les audit logs ne sont pas signes cryptographiquement. Un attaquant avec acces SQL direct a la base peut les modifier. Mitigation : exporter vers un sink immuable (S3 Object Lock, Splunk indexes append-only).
  • Retention : illimitee par defaut, mais ca grossit. Le cleanup_task peut etre configure pour purger apres N jours. Verifiez vos obligations legales avant de purger.
  • PII dans les logs : les params d'une action peuvent contenir des emails / SQL avec valeurs PII. Voir Audit export pour filtre pre-export.

Voir aussi