Oracle Cloud Infrastructureドキュメント

監査の概要

Oracle Cloud Infrastructure Auditサービスは、サポートされているすべてのOracle Cloud Infrastructure公開アプリケーション・プログラミング・インタフェース(API)エンドポイントへの呼び出しをログ・イベントとして自動的に記録します。 現在、すべてのサービスは監査によるロギングをサポートしています。 オブジェクト・ストレージ・サービスは、バケット関連のイベントのロギングをサポートしますが、オブジェクト関連のイベントのロギングはサポートしていません。 監査サービスによって記録されるログ・イベントには、Oracle Cloud Infrastructure コンソール、コマンドライン・インタフェース(CLI)、ソフトウェア開発キット(SDK)、独自のカスタム・クライアントまたはその他のOracle Cloud Infrastructureサービスによって作成されるAPIコールが含まれます。 ログ内の情報には、APIアクティビティが発生した時間、アクティビティのソース、アクティビティのターゲット、アクションの内容、レスポンスの内容が表示されます。

各ログ・イベントには、ヘッダーID、ターゲット・リソース、記録されたイベントのタイム・スタンプ、リクエスト・パラメータおよびレスポンス・パラメータが含まれます。 コンソール、APIまたはJavaのSDKを使用して、「監査」サービスによって記録されたイベントを表示できます。 イベントを表示したり、個々のイベントの詳細をコピーしたり、イベントを分析したり、別々に格納することができます。 イベントのデータは、診断の実行、リソースの使用状況の追跡、コンプライアンスのモニター、およびセキュリティ関連のイベントの収集に使用できます。

Oracle Cloud Infrastructureにアクセスする方法

コンソール (ブラウザベースのインタフェース)またはREST APIを使用して、Oracle Cloud Infrastructureにアクセスできます。 コンソールおよびAPIの手順は、このガイドのトピックに含まれています。 使用可能なSDKのリストについては、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

コンソールにアクセスするには、「サポートされているブラウザ」を使用する必要があります。 このページの上部にあるコンソール・リンクを使用して、サインイン・ページにアクセスできます。 クラウド・テナント、ユーザー名、およびパスワードを入力するよう求められます。

APIの使用に関する一般的な情報は、REST APIを参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービス、どのリソースおよびアクセスのタイプにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。 たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。 異なる各サービスに対するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDを設定してください。 管理者は、使用する必要があるコンパートメントを確認できます。

管理者: 監査ログへのアクセス権をグループに付与するポリシーの例については、「必要なIAMポリシー」を参照してください。 監査ログ保存期間を変更するには、管理者グループのメンバーである必要があります。 「管理者グループとポリシー」も参照してください。