# Historique des logs

Accédez par voie programmatique à l’historique de sécurité de votre compte.

L’[API Activity Logs](https://docs.stripe.com/api/v2/iam/activity-logs.md?api-version=2026-04-22.preview) ajoute un accès programmatique à l’historique de sécurité de votre compte. Utilisez-la pour récupérer des logs détaillés des activités liées à la sécurité sur l’ensemble de votre compte Stripe, notamment des activités liées à la gestion des clés API, aux invitations utilisateur et aux changements de rôle.

Avec l’API Activity Logs, vous pouvez&nbsp;:

- Surveiller les événements clés du cycle de vie de l’API pour l’audit de sécurité
- Suivre les modifications d’accès utilisateur et de rôle
- Créer des systèmes d’alerte personnalisés pour les activités suspectes
- Intégrer les données d’activité à votre système d’information de sécurité et de gestion des événements (SIEM).

## Démarrer

Identifiez-vous auprès de l’API Activity Logs à l’aide de votre [clé API secrète](https://docs.stripe.com/keys.md). Incluez l’en-tête `Stripe-Version: 2026-05-27.preview` dans toutes les requêtes.

## Types d’actions suivies

Les sections suivantes décrivent les types d’événements de sécurité que l’API Activity Logs suit.

### Actions de clés API

- `API_key_created` - lorsqu’une nouvelle clé API est créée
- `API_key_deleted` : lorsqu’une clé API est supprimée
- `API_key_updated` : lorsqu’une clé API est modifiée
- `API_key_viewed` - lorsque la clé secrète d’une API est affichée

### Actions d’invitation de l’utilisateur

- `utilisateur_invite_created` - lorsqu’une invitation utilisateur est envoyée
- `utilisateur_invite_deleted` - lorsqu’une invitation utilisateur est révoquée
- `utilisateur_invite_accepted` - lorsqu’un utilisateur accepte une invitation

### Actions du rôle utilisateur

- `utilisateur_roles_updated` - lorsque les rôles utilisateur sont modifiés
- `utilisateur_roles_deleted` - lorsque les rôles utilisateur sont supprimés

> Les actions liées aux rôles utilisateur n’incluent pas les mises à jour d’accès SSO et SCIM.

La disponibilité pour ces types d’actions commence le 1er&nbsp;avril&nbsp;2026. Stripe conserve les logs d’activité pendant 6&nbsp;mois.

## Accéder à votre activité

Chaque objet ActivityLog contient des détails sur l’événement de sécurité, notamment l’acteur, l’horodatage, les ressources affectées et les métadonnées contextuelles.

Utilisez l’endpoint [List activity logs](https://docs.stripe.com/api/v2/iam/activity-logs/list.md?api-version=2026-04-22.preview) pour récupérer une liste paginée de logs d’activité. Filtrez les résultats par groupe d’actions ou types d’actions spécifiques pour affiner votre recherche.

La réponse renvoyée entraîne une commande croissante selon l’horodatage `created`. Les événements apparaissent dans une réponse de liste 10&nbsp;minutes après qu’ils se sont produits.

### Pagination

La réponse de la liste inclut toujours `next_page_url`, même à la fin des logs disponibles. Stockez l’URL et utilisez-la pour interroger de nouveaux événements pendant 10&nbsp;jours maximum, après quoi vous devez recommencer la pagination depuis le début.

Le token de page doit être utilisé avec les mêmes filtres que ceux de la requête initiale. Toute modification des filtres lors de la réutilisation d’un token de page renvoie une erreur `400` avec `invalid_fields`.

## Récupérez un journal d’activité spécifique

Utilisez l’endpoint [Récupérer un journal d’activité](https://docs.stripe.com/api/v2/iam/activity-logs/retrieve.md?api-version=2026-05-27.preview) pour récupérer un seul journal d’activité grâce à son ID.

L’endpoint renvoie une erreur `not_found` si l’enregistrement n’existe pas, s’il se situe en dehors de la période de conservation de 6&nbsp;mois ou s’il n’appartient pas au compte demandé.

## Cas d’usage

Vous pouvez utiliser le détail de votre activité pour répondre aux besoins de l’entreprise suivants&nbsp;:

- **Surveillance de la sécurité**&nbsp;: créez des alertes automatisées en cas de modification sensible du compte. Interrogez l’endpoint de liste pour détecter toute création inattendue de clé API, tout changement de rôle inhabituel ou tout accès d’acteurs inconnus.
- **Rapports de conformité**&nbsp;: exportez les logs d’activité permettant de générer des rapports d’audit pour les cadres de conformité tels que SOC&nbsp;2 ou PCI&nbsp;DSS. Chaque entrée de log inclut les horodatages, les détails de l’acteur et les informations sur les ressources concernées.

## Ressources associées

- [Documentation de l’API Activity Logs](https://docs.stripe.com/api/v2/iam/activity-logs.md?api-version=2026-05-27.preview)
- [Sécurité de la plateforme](https://docs.stripe.com/security.md)
- [Phases de publication](https://docs.stripe.com/release-phases.md)