Aller au contenu principal

Cl\u00e9s API et visibilit\u00e9 d\u2019audit

Disponible maintenant
Capture d\u2019\u00e9cran des cl\u00e9s API

Disponibilité selon le plan. Les opérations API/MCP suivent les mêmes quotas de plan et droits fonctionnels que le tableau de bord. L’API publique a une limite système de 800 requêtes par IP et par minute. La visibilité du journal d’audit et l’export d’audit sont des fonctionnalités Premium et Enterprise.

Audit Log settings page showing recent administrative actions with timestamps, actors, workspaces, and target records

\u00c0 qui s\u2019adresse ce guide

Cette page est destin\u00e9e aux administrateurs et propri\u00e9taires de compte qui doivent accorder l\u2019acc\u00e8s API en toute s\u00e9curit\u00e9 et conserver un registre op\u00e9rationnel des changements importants.

Avant de commencer

  • Confirmez que vous avez la permission de niveau administrateur pour le compte.
  • D\u00e9cidez si la cl\u00e9 API est pour une int\u00e9gration temporaire, un flux de travail continu ou un transfert \u00e0 une autre \u00e9quipe.
  • Identifiez quels \u00e9v\u00e9nements op\u00e9rationnels comptent le plus dans votre processus d\u2019audit.

Que faire \u2014 Cr\u00e9er des cl\u00e9s API et consulter les journaux d\u2019audit

  1. Ouvrez Param\u00e8tres \u203a Int\u00e9grations \u203a Cl\u00e9s API (/app/settings/api-keys) et cr\u00e9ez une cl\u00e9 uniquement pour un cas d\u2019utilisation clairement d\u00e9fini.
  2. Appliquez une expiration ou des attentes de cycle de vie dans la mesure du possible plut\u00f4t que de cr\u00e9er des identifiants permanents non g\u00e9r\u00e9s.
  3. Copiez la cl\u00e9 dans le syst\u00e8me cible imm\u00e9diatement apr\u00e8s la cr\u00e9ation. La cl\u00e9 n\u2019est affich\u00e9e qu\u2019une seule fois \u2014 elle ne peut pas \u00eatre r\u00e9cup\u00e9r\u00e9e apr\u00e8s avoir ferm\u00e9 la bo\u00eete de dialogue.
  4. Ouvrez Param\u00e8tres \u203a S\u00e9curit\u00e9 \u203a Journal d\u2019audit (/app/settings/audit) pour examiner les changements op\u00e9rationnels sensibles comme les mises \u00e0 jour de param\u00e8tres ou les actions administratives.
  5. R\u00e9voquez ou renouvelez les cl\u00e9s lorsqu\u2019un projet se termine, que la propri\u00e9t\u00e9 change ou que vous ne faites plus confiance \u00e0 l\u2019ancien p\u00e9rim\u00e8tre d\u2019acc\u00e8s.

Bien utiliser \u2014 Bonnes pratiques de s\u00e9curit\u00e9 des cl\u00e9s API

  • Les cl\u00e9s API sont des identifiants administr\u00e9s par l\u2019utilisateur, mais les questions d\u2019impl\u00e9mentation appartiennent \u00e0 la documentation d\u00e9veloppeur.
  • La visibilit\u00e9 d\u2019audit est la plus utile lorsqu\u2019elle est associ\u00e9e \u00e0 un mod\u00e8le de propri\u00e9t\u00e9 clair. Si personne ne poss\u00e8de le processus de revue, les donn\u00e9es deviennent passives au lieu de protectrices.
  • Les cl\u00e9s \u00e0 dur\u00e9e de vie courte et le nommage explicite des projets r\u00e9duisent la confusion lors d\u2019enqu\u00eates ult\u00e9rieures.

Documents connexes

Dernière mise à jour le