機械翻訳について

監査イベントAPIの使用

Oracle Identity Cloud Service Audit Events RESTエンドポイントにより、重大なイベント、変更またはアクションを含む監査ログを取得できます。 これらのAPIを使用すると、すべてのセキュリティ情報およびイベント管理(SIEM)、ユーザー動作およびエンティティ動作アナリティクス(UEBA)およびCloud Access Security Broker (CASB)を統合して、監査データをポーリングできます。

監査イベントを使用すると、監査ログから提供される詳細(アクションの実行者、アクションの内容など)を使用して、組織のメンバーが実行したアクションをレビューできます。 Oracle Identity Cloud Service、アイデンティティおよびアクセス管理プラットフォームは、システムで発生するすべてのアクティビティに対する中心的な制御です。 すべての管理者およびエンド・ユーザー操作(ユーザー・ログイン、アプリケーション・アクセス、パスワード・リセット、ユーザー・プロファイルの更新、ユーザー、グループ、アプリケーションのCRUD操作、など)に応じて監査データを生成します。

Oracle Identity Cloud Service監査イベントAPIにより、組織監査レコードに対する読取りアクセスが可能になります。 これらの監査レコードは、最大90日でOracle Identity Cloud Serviceに保存され、その後パージされます。

ノート:

監査イベント関連の日付と時間には、協定世界時(UTC)書式が使用されます : YYYY-MM-DDThh:mm:ss.mscZ。たとえば、2018-03-24T10:24:24.022Zのようになります。

全体的なレポートは、多くの管理者とユーザー・アクティビティ(ダイアグラムの左側にあるものなど)から生成されます。 右側に示されるのは、取得可能な履歴ユーザー・アクティビティの例と、データをアナリティクス・ツールにインポートして生成できる統計およびアナリティクスです。

監査APIのフローを左にある監査アクティビティから、監査APIを使用して発生するレポートやモニタリングに至るまでの監査APIフローを示すダイアグラム。

Oracle Identity Cloud Service監査イベント

この表では、Oracle Identity Cloud Serviceで最も重要なイベントの一部のイベントidを示しています。

イベント・カテゴリ イベント イベントID

シングル・サインオン

ユーザー・ログインの成功

sso.session.create.success

シングル・サインオン

ユーザーのログイン失敗

sso.authentication.failure

アプリケーション・アクセス・イベント

アプリケーション・アクセス成功

sso.app.access.success

アプリケーション・アクセス・イベント

アプリケーション・アクセス失敗

sso.app.access.failure

マルチ・ファクタ認証

ユーザーのステップアップ認証

sso.auth.factor.initiated

マルチ・ファクタ認証

ByPassコード作成

sso.bypasscode.create.success

マルチ・ファクタ認証

ByPassコード削除

sso.bypasscode.delete.success

自己登録

ユーザー自己登録成功

admin.me.register.success

セルフサービス・アクセス・リクエスト

アクセス・リクエスト成功

admin.myrequest.create.success

通知

通知の配信に成功しました

notification.delivery.success

通知

通知の配信に失敗しました

notification.delivery.failure

アイデンティティ・ブリッジ同期

IDブリッジ同期の成功

idbridge.sync.success

アイデンティティ・ブリッジ同期

IDブリッジ同期失敗

idbridge.sync.failure

パスワードを忘れた場合/リセット

パスワードのリセットの成功

admin.me.password.reset.success

管理者により開始されたパスワードのリセット

パスワードのリセットの成功

admin.user.password.reset.success

パスワードの変更

パスワード変更の成功

admin.me.password.change.success

パスワードの変更

パスワード変更の失敗

admin.me.password.change.failure

ユーザーCRUDの操作

ユーザー作成成功

admin.user.create.success

ユーザーCRUDの操作

ユーザーのアクティブ化の成功

admin.user.activated.success

ユーザーCRUDの操作

ユーザーの更新に成功しました

admin.user.update.success

ユーザーCRUDの操作

ユーザーの削除に成功

admin.user.delete.success

グループCRUD操作

グループの作成に成功

admin.group.create.success

グループCRUD操作

グループの更新に成功しました

admin.group.update.success

グループCRUD操作

グループの削除に成功

admin.group.delete.success

グループCRUD操作

グループ・メンバーシップの割当て

admin.group.add.member.success

グループCRUD操作

グループ・メンバーシップの削除

admin.group.remove.member.success

アプリケーションCRUDの操作

アプリケーションの作成

admin.app.create.success

アプリケーションCRUDの操作

アプリケーションの更新

admin.app.update.success

アプリケーションCRUDの操作

アプリケーションの削除

admin.app.delete.success

ユーザー・プロビジョニング

成功したユーザー・プロビジョニング

admin.account.create.success

ユーザー・プロビジョニング

失敗したユーザー・プロビジョニング

admin.account.delete.success

イベント・リソース

次の表では、重要なイベント・リソースについて説明します。

イベント・リソース 説明

eventID

Oracle Identity Cloud Serviceコンポーネントで定義されているイベントID

actorName

セキュリティ・コンテキストのユーザー名(ログイン名)

actorDisplayName

セキュリティ・コンテキストのユーザー表示名

actorId

セキュリティ・コンテキストのユーザーGUID

actorType

アクター・タイプ(ユーザーまたはクライアントのいずれか)

ssoSessionId

Cloud SSO識別子

ssoIdentityProvider

SSOアイデンティティ・プロバイダ

ssoAuthFactor

認証に使用される認証ファクタ

ssoApplicationId

アプリケーション識別子GUID

ssoApplicationType

SSOアプリケーション・タイプ: アプリケーション・タイプは、アプリケーションがOPCかNonOPCアプリケーションか、あるいはプロトコルに基づいてそのタイプがSAML、OAuth、またはSecure Form Fillを示します。

clientIp

リクエストを行うクライアント・アプリケーションのIPアドレス

ssoUserAgent

ユーザーのデバイス情報

ssoPlatform

認証を実行するために使用されるプラットフォーム

ssoProtectedResource

保護されているリソースのURI (リソース・ホスト、ポートおよびコンテキスト)

ssoMatchedSignOnPolicy

サインオン・ポリシーに一致しました。version18.1.2で追加されました。

メッセージ

イベント固有の成功または失敗に関するメッセージ

タイムスタンプ

イベントが発生した時間のタイムスタンプ

監査スキーマ

監査スキーマは、Oracle Identity Cloud Service REST APIを使用して探すことができます。 監査スキーマには、このユースケースの表で説明されているすべての情報が含まれます。

リクエストの例

AuditEventスキーマを使用して/SchemasエンドポイントでGETを実行します。

GET <tenant-base-url>/admin/v1/Schemas/urn:ietf:params:scim:schemas:oracle:idcs:AuditEvent

レスポンス・スナップショットの例

次に、レスポンスのスナップショットを示します。

{
    "attributes": [
        {
            "caseExact": false,
            "description": "Unique URI of the schema",
            "idcsDisplayName": "ID",
            "idcsSearchable": true,
            "multiValued": false,
            "mutability": "readOnly",
            "name": "id",
            "required": true,
            "returned": "always",
            "type": "string",
            "uniqueness": "global"
        },
        {
            "caseExact": false,
            "description": "An identifier for the Resource as defined by the Service Consumer. The externalId may simplify identification of the Resource between Service Consumer and Service Provider by allowing the Consumer to refer to the Resource with its own identifier, obviating the need to store a local mapping between the local identifier of the Resource and the identifier used by the Service Provider. Each Resource MAY include a non-empty externalId value. The value of the externalId attribute is always issued by the Service Consumer and can never be specified by the Service Provider. The Service Provider MUST always interpret the externalId as scoped to the Service Consumer's tenant.",
            "idcsDisplayName": "External ID",
            "idcsSearchable": false,
            "multiValued": false,
            "mutability": "readWrite",
            "name": "externalId",
            "required": false,
            "returned": "default",
            "type": "string",
            "uniqueness": "none"
        },
        {
            "caseExact": true,
            "description": "Event correlation ID (ECID) correlating a chain of events as belonging to the same business operation (root task). ECID is generated when the request enters the IDCS web tier.",
            "idcsDisplayName": "Execution Context Id",
            "idcsSearchable": true,
            "multiValued": false,
            "mutability": "readWrite",
            "name": "ecId",
            "required": false,
            "returned": "default",
            "type": "string",
            "uniqueness": "none"
        },
        {
            "caseExact": true,
            "description": "Relationship Identifier (RID). This value indicates the position of a particular event/sub-operation within the tree of tasks that begins with the root task.",
            "idcsDisplayName": "Relationship Id",
            "idcsSearchable": true,
            "multiValued": false,
            "mutability": "readWrite",
            "name": "rId",
            "required": false,
            "returned": "default",
            "type": "string",
            "uniqueness": "none"
        },
        {
            "caseExact": false,
            "description": "Timestamp of when the event occurred, provided by the Event Manager (not supplied by clients)",
            "idcsDisplayName": "Timestamp",
            "idcsSearchable": true,
            "multiValued": false,
            "mutability": "readWrite",
            "name": "timestamp",
            "required": false,
            "returned": "default",
            "type": "dateTime",
            "uniqueness": "none"
        },

監査の例

監査例を使用すると、作業速度が向上します。 コレクションをインポートしたら、フィルタにauditと入力して、すべての監査リクエストを検索します。 コレクションおよび環境ファイルをGitHubからダウンロードし、任意のAPIクライアントにインポートします。