Aller au contenu principal

Catalogue des événements d'audit

Ce catalogue répertorie l'ensemble des noms d'événements d'audit VaultPAM de niveau public ainsi que leurs catégories. Il est destiné aux ingénieurs SIEM qui créent des règles de détection et aux examinateurs de conformité qui valident la couverture d'audit — et non à la création d'intégrations clientes contre le schéma d'événements complet. Le schéma de champs complet (acteur, cible, métadonnées, rétention) est disponible dans la référence d'API à accès restreint ; contactez le support pour en demander l'accès.

Ce catalogue est généré automatiquement à partir de la source. Ne le modifiez pas directement. Pour le régénérer, exécutez scripts/docs/generate_audit_event_catalog.sh.

Événements du plan de contrôle

ConstanteChaîne wireCatégorie
AGENT_PAIRING_INITIATEDAgent Pairing InitiatedAgent / Connectivité
AGENT_PAIRING_COMPLETEDAgent Pairing CompletedAgent / Connectivité
AGENT_PAIRING_FAILEDAgent Pairing FailedAgent / Connectivité
AGENT_HEARTBEAT_RECEIVEDAgent Heartbeat ReceivedAgent / Connectivité
AGENT_CONNECTIVITY_CHECKAgent Connectivity CheckAgent / Connectivité
CONNECTOR_REGISTRATIONConnector RegistrationAgent / Connectivité
CONNECTOR_UPGRADEConnector UpgradeAgent / Connectivité
CONNECTOR_DECOMMISSIONEDConnector DecommissionedAgent / Connectivité
USER_ACCESS_REQUEST_CREATEDUser Access Request CreatedIdentité / Accès / Partage
ACCESS_REQUEST_APPROVEDAccess Request ApprovedIdentité / Accès / Partage
ACCESS_REQUEST_REJECTEDAccess Request RejectedIdentité / Accès / Partage
ACCESS_DELEGATION_GRANTEDAccess Delegation GrantedIdentité / Accès / Partage
ACCESS_DELEGATION_REVOKEDAccess Delegation RevokedIdentité / Accès / Partage
ROLE_ASSIGNMENT_CHANGEDRole Assignment ChangedIdentité / Accès / Partage
POLICY_ASSIGNMENT_CHANGEDPolicy Assignment ChangedIdentité / Accès / Partage
MFA_CHALLENGE_TRIGGEREDMFA Challenge TriggeredIdentité / Accès / Partage
MFA_VERIFICATION_SUCCEEDEDMFA Verification SucceededIdentité / Accès / Partage
MFA_VERIFICATION_FAILEDMFA Verification FailedIdentité / Accès / Partage
MFA_SESSIONS_INVALIDATEDMFA Sessions InvalidatedIdentité / Accès / Partage
MFA_RECOVERY_REQUESTEDmfa.recovery.requestedIdentité / Accès / Partage
MFA_RECOVERY_VERIFIEDmfa.recovery.verifiedIdentité / Accès / Partage
MFA_RECOVERY_PENDING_ADMIN_APPROVALmfa.recovery.pending_admin_approvalIdentité / Accès / Partage
MFA_RECOVERY_APPROVEDmfa.recovery.approvedIdentité / Accès / Partage
MFA_RECOVERY_DENIEDmfa.recovery.deniedIdentité / Accès / Partage
MFA_RECOVERY_GRANT_ISSUEDmfa.recovery.grant_issuedIdentité / Accès / Partage
MFA_RECOVERY_GRANT_CONSUMEDmfa.recovery.grant_consumedIdentité / Accès / Partage
MFA_RECOVERY_EXPIREDmfa.recovery.expiredIdentité / Accès / Partage
MFA_RECOVERY_COMPLETEDmfa.recovery.completedIdentité / Accès / Partage
MFA_BACKUP_CODES_GENERATEDmfa.backup_codes.generatedIdentité / Accès / Partage
MFA_BACKUP_CODES_USEDmfa.backup_codes.usedIdentité / Accès / Partage
MFA_BACKUP_CODES_REGENERATEDmfa.backup_codes.regeneratedIdentité / Accès / Partage
PRIVILEGED_ACCOUNT_CREATEDPrivileged Account CreatedComptes / Secrets / Identifiants
PRIVILEGED_ACCOUNT_UPDATEDPrivileged Account UpdatedComptes / Secrets / Identifiants
PRIVILEGED_ACCOUNT_DISABLEDPrivileged Account DisabledComptes / Secrets / Identifiants
CREDENTIAL_CHECKOUT_STARTEDCredential Check-out StartedComptes / Secrets / Identifiants
CREDENTIAL_CHECKOUT_COMPLETEDCredential Check-out CompletedComptes / Secrets / Identifiants
CREDENTIAL_CHECKIN_COMPLETEDCredential Check-in CompletedComptes / Secrets / Identifiants
CREDENTIAL_ROTATION_STARTEDCredential Rotation StartedComptes / Secrets / Identifiants
CREDENTIAL_ROTATION_COMPLETEDCredential Rotation CompletedComptes / Secrets / Identifiants
CREDENTIAL_ROTATION_FAILEDCredential Rotation FailedComptes / Secrets / Identifiants
SECRET_ACCESSEDSecret Accessed (Metadata-only)Comptes / Secrets / Identifiants
CONNECTION_DEFINITION_CREATEDConnection Definition CreatedConnexions / Sessions
CONNECTION_DEFINITION_UPDATEDConnection Definition UpdatedConnexions / Sessions
CONNECTION_DEFINITION_DELETEDConnection Definition DeletedConnexions / Sessions
SESSION_START_REQUESTEDSession Start RequestedConnexions / Sessions
SESSION_ESTABLISHEDSession EstablishedConnexions / Sessions
SESSION_RECORDING_STARTEDSession Recording StartedConnexions / Sessions
SESSION_POLICY_ENFORCEDSession Policy EnforcedConnexions / Sessions
SESSION_SUSPENDEDSession SuspendedConnexions / Sessions
SESSION_TERMINATED_BY_USERSession Terminated by UserConnexions / Sessions
SESSION_TERMINATED_BY_ADMINSession Terminated by AdminConnexions / Sessions
SESSION_TERMINATED_BY_SYSTEMSession Terminated by SystemConnexions / Sessions
SESSION_RECORDING_FINALIZEDSession Recording FinalizedConnexions / Sessions
SESSION_PLAYBACK_ACCESSEDSession Playback AccessedConnexions / Sessions
HTTP_SESSION_STARTEDHTTP_SESSION_STARTEDConnexions / Sessions
HTTP_SESSION_ENDEDHTTP_SESSION_ENDEDConnexions / Sessions
HTTP_URL_DENIEDHTTP_URL_DENIEDConnexions / Sessions
HTTP_CREDENTIAL_INJECTEDHTTP_CREDENTIAL_INJECTEDConnexions / Sessions
AUDIT_LOG_VIEWEDAudit Log ViewedAdmin / Plateforme / Audit
AUDIT_LOG_EXPORT_REQUESTEDAudit Log Export RequestedAdmin / Plateforme / Audit
AUDIT_LOG_EXPORT_COMPLETEDAudit Log Export CompletedAdmin / Plateforme / Audit
RETENTION_POLICY_CHANGEDRetention Policy ChangedAdmin / Plateforme / Audit
TENANT_SETTINGS_UPDATEDTenant Settings UpdatedAdmin / Plateforme / Audit
API_TOKEN_CREATEDAPI Token CreatedAdmin / Plateforme / Audit
API_TOKEN_REVOKEDAPI Token RevokedAdmin / Plateforme / Audit
SECURITY_INCIDENT_FLAGGEDSecurity Incident FlaggedAdmin / Plateforme / Audit
SYSTEM_ERROR_LOGGEDSystem Error LoggedAdmin / Plateforme / Audit
INVITATION_SENTInvitation SentCycle de vie des invitations
INVITATION_ACCEPTEDInvitation AcceptedCycle de vie des invitations
INVITATION_REVOKEDInvitation RevokedCycle de vie des invitations
INVITATION_RESENTInvitation ResentCycle de vie des invitations
INVITATION_EXPIREDInvitation ExpiredCycle de vie des invitations
INVITATION_ACCEPT_BLOCKEDInvitation Accept BlockedCycle de vie des invitations
INVITE_ACCEPT_STARTEDinvite_accept_startedCycle de vie des invitations
INVITE_TOKEN_INVALID_OR_EXPIREDinvite_token_invalid_or_expiredCycle de vie des invitations
INVITE_EMAIL_MISMATCH_BLOCKEDinvite_email_mismatch_blockedCycle de vie des invitations
INVITE_ACCEPTEDinvite_acceptedCycle de vie des invitations
ORG_SUBMISSION_STARTEDorg_submission_startedCycle de vie des invitations
ORG_SUBMISSION_SUBMITTEDorg_submission_submittedCycle de vie des invitations
ORG_SUBMISSION_APPROVEDorg_submission_approvedCycle de vie des invitations
ORG_SUBMISSION_REJECTEDorg_submission_rejectedCycle de vie des invitations
PROVIDER_FLOW_FAILEDprovider_flow_failedCycle de vie des invitations
PENDING_STATE_VIEWEDpending_state_viewedCycle de vie des invitations
PLATFORM_USER_INVITEDPlatform User InvitedGestion des utilisateurs de la plateforme
PLATFORM_USER_REMOVEDPlatform User RemovedGestion des utilisateurs de la plateforme
PLATFORM_USER_ROLE_CHANGEDPlatform User Role ChangedGestion des utilisateurs de la plateforme
PLATFORM_USER_MFA_RESETPlatform User MFA ResetGestion des utilisateurs de la plateforme
PLATFORM_INVITATION_ACCEPTEDPlatform Invitation AcceptedGestion des utilisateurs de la plateforme
PLATFORM_USER_INVITE_REJECTEDPlatform User Invite RejectedGestion des utilisateurs de la plateforme
PLATFORM_SELF_REMOVAL_BLOCKEDPlatform Self Removal BlockedGestion des utilisateurs de la plateforme
PLATFORM_LAST_ADMIN_REMOVAL_BLOCKEDPlatform Last Admin Removal BlockedGestion des utilisateurs de la plateforme
PLATFORM_LAST_ADMIN_MFA_RESET_BLOCKEDPlatform Last Admin MFA Reset BlockedGestion des utilisateurs de la plateforme
PLATFORM_USERS_LISTEDPlatform Users ListedGestion des utilisateurs de la plateforme
PLATFORM_INVITATIONS_LISTEDPlatform Invitations ListedGestion des utilisateurs de la plateforme
GROUP_CREATEDgroup.createdGroupes / Accès aux coffres-forts
GROUP_UPDATEDgroup.updatedGroupes / Accès aux coffres-forts
GROUP_DELETEDgroup.deletedGroupes / Accès aux coffres-forts
GROUP_MEMBER_ADDEDgroup.member.addedGroupes / Accès aux coffres-forts
GROUP_MEMBER_REMOVEDgroup.member.removedGroupes / Accès aux coffres-forts
SAFE_GROUP_ASSIGNMENT_CREATEDsafe.group_assignment.createdGroupes / Accès aux coffres-forts
SAFE_GROUP_ASSIGNMENT_UPDATEDsafe.group_assignment.updatedGroupes / Accès aux coffres-forts
SAFE_GROUP_ASSIGNMENT_REMOVEDsafe.group_assignment.removedGroupes / Accès aux coffres-forts
SAFE_MEMBER_ADDEDsafe.member.addedGroupes / Accès aux coffres-forts
SAFE_MEMBER_ROLE_UPDATEDsafe.member.role_updatedGroupes / Accès aux coffres-forts
SAFE_MEMBER_REMOVEDsafe.member.removedGroupes / Accès aux coffres-forts
SAFE_DERIVED_ACCESS_GRANTEDsafe.derived_access.grantedGroupes / Accès aux coffres-forts
SAFE_DERIVED_ACCESS_REVOKEDsafe.derived_access.revokedGroupes / Accès aux coffres-forts
SAFE_DERIVED_ACCESS_ROLE_CHANGEDsafe.derived_access.role_changedGroupes / Accès aux coffres-forts
GROUP_MUTATION_DENIEDgroup.mutation.deniedGroupes / Accès aux coffres-forts
ORG_GOVERNANCE_ACTION_REQUESTEDorg_governance.action_requestedActions de gouvernance au niveau de l'organisation
ORG_GOVERNANCE_ACTION_APPROVEDorg_governance.action_approvedActions de gouvernance au niveau de l'organisation
ORG_GOVERNANCE_ACTION_REJECTEDorg_governance.action_rejectedActions de gouvernance au niveau de l'organisation
PLATFORM_CROSS_ORG_GOVERNANCE_VIEWEDplatform.cross_org_governance_viewedGouvernance inter-organisations
ORG_GOVERNANCE_QUEUE_EXPORTEDorg_governance.queue_exportedGouvernance inter-organisations
ORG_GOVERNANCE_SELF_APPROVAL_BLOCKEDorg_governance.self_approval_blockedGouvernance inter-organisations
PHONE_VERIFICATION_CODE_SENTphone_verification_code_sentVérification par téléphone / SMS
PHONE_VERIFICATION_SUCCEEDEDphone_verification_succeededVérification par téléphone / SMS
PHONE_VERIFICATION_FAILEDphone_verification_failedVérification par téléphone / SMS
PHONE_VERIFICATION_EXPIREDphone_verification_expiredVérification par téléphone / SMS
PHONE_CHANGE_REQUESTEDphone_change_requestedVérification par téléphone / SMS
PHONE_CHANGE_COMMITTEDphone_change_committedVérification par téléphone / SMS
PHONE_CHANGE_ABANDONEDphone_change_abandonedVérification par téléphone / SMS
AUDIT_PHONE_DIGEST_KEY_ROTATEDaudit_phone_digest_key_rotatedVérification par téléphone / SMS
PHONE_VERIFICATION_CODE_SEND_BLOCKED_PROVIDER_UNAVAILABLEphone_verification_code_send_blocked_provider_unavailableVérification par téléphone / SMS
PHONE_VERIFICATION_BOOT_PROVIDER_GATE_PASSEDphone_verification_boot_provider_gate_passedVérification par téléphone / SMS
PHONE_VERIFICATION_CODE_SEND_BLOCKED_RATE_LIMITphone_verification_code_send_blocked_rate_limitVérification par téléphone / SMS
PHONE_CHANGE_CONCURRENT_MODIFICATIONphone_change_concurrent_modificationVérification par téléphone / SMS
PHONE_CHANGE_CANCELphone_change_cancelVérification par téléphone / SMS
USERS_PHONE_PROPAGATED_FROM_REGISTRATIONusers_phone_propagated_from_registrationVérification par téléphone / SMS
USERS_PHONE_PROPAGATION_SKIPPED_CONFLICTusers_phone_propagation_skipped_conflictVérification par téléphone / SMS

Événements SSH partagés du proxy

Réexportés par le plan de contrôle sous forme de types d'événements PROXY_SSH_*.

ConstanteChaîne wireDescription
PROXY_SSH_SESSION_OPENEDproxy.ssh.session.openedSession SSH ouverte avec succès — vérification post-octroi, connexion en amont, canal prêt.
PROXY_SSH_SESSION_CLOSEDproxy.ssh.session.closedSession SSH fermée — fermeture du canal, EOF en amont ou déconnexion du client.
PROXY_SSH_AUTH_REJECTEDproxy.ssh.auth.rejectedAuthentification SSH rejetée au niveau du proxy — octroi invalide, octroi expiré, rejeu ou clé non autorisée.
PROXY_SSH_RECORDING_WRITTENproxy.ssh.recording.writtenArtefact d'enregistrement SSH finalisé et conservé dans le magasin des enregistrements.

Niveaux de gravité

ValeurSignification
DEBUGDiagnostic de bas niveau ; non transmis au SIEM par défaut.
INFOEnregistrement d'opération normale.
WARNCondition récupérable pouvant nécessiter une attention.
ERRORÉchec de l'opération ; peut nécessiter une investigation.
CRITICALÉchec significatif pour la sécurité ; toujours transmis au SIEM.

Types d'acteur

ValeurDescription
UserUtilisateur final agissant pour son propre compte.
TenantAdminAdministrateur au niveau de l'organisation.
SystemAction système automatisée sans déclenchement direct par un utilisateur.
ServiceAccountJeton d'API ou compte machine.
PlatformAdminOpérateur de plateforme inter-organisations.
OrgAdminRôle d'administrateur limité à l'organisation.
ConnectorAgent connecteur agissant de manière autonome.

Types de cible

ValeurDescription
AccountCompte à privilèges ou objet d'identifiant.
ConnectionDéfinition de connexion.
SessionSession active ou terminée.
AgentAgent connecteur ou proxy.
PolicyPolitique d'accès ou de session.
SecretSecret ou charge utile d'identifiant.
TenantEntité locataire/organisation.
API TokenObjet jeton d'API.
InvitationEnregistrement d'invitation.
AuditLogRequête ou export de journal d'audit.
GovernanceActionDemande d'approbation de gouvernance.
SafeConteneur de coffre-fort.