Visão geral
Os eventos webhook de segurança notificam seu SIEM ou ferramentas de monitoramento quando ações de IAM ocorrem no Gu1: ciclo de vida de membros, mudanças de perfis, login/logout, logins falhos, ações admin de senha e certas configurações de segurança. Configure-os como qualquer outro webhook em Configurações → Webhooks e inscreva-se apenas nos eventossecurity.* necessários.
Formato do payload (todos os eventos de segurança)
Cada webhook de segurança usa o envelope padrão mais um payload interno normalizado:| Campo | Descrição |
|---|---|
actionAt | Data/hora da ação (ISO 8601) |
actor | Usuário que executou a ação (id = UUID na DB Gu1 quando disponível) |
affectedUser | Usuário afetado (quando aplicável) |
description | Resumo legível |
changes | Mapa de campos alterados. Permissões de papel: { added, removed, current }. Outros campos: { previous, current }. |
context | IP, user agent, escopo de settings, metadados de perfil |
Eventos disponíveis
Membros (security.member.*)
| Evento | Quando dispara |
|---|---|
security.member.invited | Admin convida novo membro |
security.member.created | Membro aceita convite / é criado na org |
security.member.removed | Membro removido da organização |
security.member.activated | Membro habilitado / reativado |
security.member.deactivated | Membro desabilitado |
security.member.profile_updated | Admin atualiza nome (firstName / lastName) |
security.member.password_reset | Admin redefine senha do membro |
security.member.password_generated | Admin gera senha temporária |
security.member.team_added | Membro adicionado a uma equipe |
security.member.team_removed | Membro removido de uma equipe |
security.member.team_role_changed | Papel do membro dentro da equipe muda |
security.member.channel_granted | Acesso concedido a um canal (org filha) |
security.member.channel_revoked | Acesso revogado a um canal |
security.member.environment_granted | Acesso concedido ao ambiente production ou sandbox |
security.member.environment_revoked | Acesso revogado ao ambiente production ou sandbox |
context.teamType (ex.: production, sandbox) e context.teamRole aplicam-se a eventos de equipe. Para acesso a ambientes, context.environment é "production" ou "sandbox", com context.environmentOrganizationId e context.environmentOrganizationName. Webhooks de canal disparam no contexto da org pai; context.channelOrganizationId identifica o canal.
Perfis e RBAC (security.role.*, security.rbac.*)
| Evento | Quando dispara |
|---|---|
security.role.created | Perfil granular criado |
security.role.updated | Perfil modificado (inclui diff de permissões quando houver) |
security.role.deleted | Perfil excluído |
security.role.assigned | Perfil atribuído a usuário |
security.role.revoked | Perfil revogado de usuário |
security.rbac.granular_toggled | RBAC granular habilitado ou desabilitado |
Autenticação (security.auth.*)
| Evento | Quando dispara |
|---|---|
security.auth.login_succeeded | Login bem-sucedido (web Gu1) |
security.auth.logout | Logout |
security.auth.login_failed | Tentativa falha (quando o e-mail resolve para uma org) |
Configurações de segurança
| Evento | Quando dispara |
|---|---|
security.settings.updated | Modo sandbox, settings gerais/risco ou outras mudanças auditadas (context.scope indica a área) |
Limitações
Não são cobertos hoje pelos webhooks de segurança Gu1:- Alteração de senha self-service do usuário no Clerk (somente IdP)
- Mudanças MFA / SSO no Clerk
- Autenticação API key M2M (distinta do login de usuário)
- Revogações de sessão feitas apenas no dashboard Clerk
security.member.password_*.