Oracle Cloud Infrastructureドキュメント

監査ログ・イベントの内容

次は、監査ログ・イベントの内容について説明しています。 各監査ログ・イベントは、次の2つの主要部分で構成されています: 

  • すべてのイベント・メッセージのコンテナとして機能するエンベロープ
  • イベント・メッセージを生成したリソースのデータを含むペイロード

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)という名前の一意のOracle割当て識別子があります。 OCID形式およびリソースを識別するその他の方法については、「リソース識別子」を参照してください。

イベント・エンベロープ

イベント・エンベロープのこれらの属性は、すべてのイベントで同じです。 エンベロープの構造は、「クラウド・ネイティブ・コンピューティング基盤(CNCF)」でホストされているCloudEventsの業界標準の形式に従います。

プロパティ 説明
cloudEventsVersion

CloudEvents仕様のバージョン。

ノート

監査はCloudEventsイベント・エンベロープのバージョン0.1仕様を使用します。

contentType application/jsonに設定します。 data属性に含まれるデータのコンテンツ・タイプ。
data イベントのペイロード。 data内の情報は、イベントを発行するリソースから取得されます。
eventID

イベントのUUID。 この識別子はOCIDではなく、イベントの一意のIDのみです。

eventTime RFC 3339タイムスタンプ書式で表されたイベントの時間。
eventType

発生したイベントのタイプ。

ノート

イベントを生成するサービスでは、フィールドの内容を追加、削除、変更することもできます。
これらのタイプの変更を実装しているサービスは、eventTypeの新しいバージョンを公開し、eventTypeVersionフィールドを修正します。

eventTypeVersion

イベント・タイプのバージョン。 このバージョンは、エンベロープではなくイベントのペイロードに適用されます。 cloudEventsVersionを使用して、エンベロープのバージョンを特定します。

source イベントを生成したリソース。 たとえば、Autonomous Databaseまたは「オブジェクト・ストレージ」バケットなどです。

ペイロード

これらのフィールドのデータは、イベント・ログを生成したサービス、および定義したイベント・タイプによって異なります。

データ

データ・オブジェクトには、次の属性が含まれます。

プロパティ 説明
data.additionalDetails イベントを生成しているリソースに固有の属性のコンテナ・オブジェクトです。
data.availabilityDomain リソースが存在する可用性ドメイン。
data.compartmentId イベントを生成したリソースのコンパートメントのOCID。
data.compartmentName イベントを表示したリソースのコンパートメントの名前。
data.definedTags イベントを発行するリソースに追加される定義済タグ。
data.eventGroupingId

この値は、同じAPI操作の一部である複数の監査イベントをリンクします。 たとえば、操作の開始時と終了時にイベントを生成する、長時間実行API操作です。

data.eventName

このイベントを生成したAPI操作の名前。

例: LaunchInstance

data.freeformTags イベントを生成しているリソースに追加されたフリー・フォームのタグ。
data.identity アイデンティティ属性のコンテナ・オブジェクト。 「アイデンティティ」も参照してください。
data.request リクエスト属性のコンテナ・オブジェクト。 「リクエスト」も参照してください。
data.resourceId イベントを発生させるリソースのOCIDまたはID。
data.resourceName イベントを発行しているリソースの名前。
data.response レスポンス属性のコンテナ・オブジェクト。 「レスポンス」も参照してください。
data.stateChange 状態変更属性のコンテナ・オブジェクトです。 「状態の変更」も参照してください。
Identity
リクエスト
レスポンス
状態の変更

監査ログの例

監査サービスによって記録されたイベントの例を次に示します。

{
	"eventType": "com.oraclecloud.ComputeApi.GetInstance",
	"cloudEventsVersion": "0.1",
	"eventTypeVersion": "2.0",
	"source": "ComputeApi",
	"eventId": "<unique_ID>",
	"eventTime": "2019-09-18T00:10:59.252Z",
	"contentType": "application/json",
	"data": {
		"eventGroupingId": null,
		"eventName": "GetInstance",
		"compartmentId": "ocid1.tenancy.oc1..<unique_ID>",
		"compartmentName": "compartmentA",
		"resourceName": "my_instance",
		"resourceId": "ocid1.instance.oc1.phx.<unique_ID>",
		"availabilityDomain": "<availability_domain>",
		"freeformTags": null,
		"definedTags": null,
		"identity": {
			"principalName": "ExampleName",
			"principalId": "ocid1.user.oc1..<unique_ID>",
			"authType": "natv",
			"callerName": null,
			"callerId": null,
			"tenantId": "ocid1.tenancy.oc1..<unique_ID>",
			"ipAddress": "172.24.80.88",
			"credentials": null,
			"userAgent": "Jersey/2.23 (HttpUrlConnection 1.8.0_212)",
			"consoleSessionId": null
		},
		"request": {
			"id": "<unique_ID>",
			"path": "/20160918/instances/ocid1.instance.oc1.phx.<unique_ID>",
			"action": "GET",
			"parameters": {},
			"headers": {
				"opc-principal": [
					"{\"tenantId\":\"ocid1.tenancy.oc1..<unique_ID>\",\"subjectId\":\"ocid1.user.oc1..<unique_ID>\",\"claims\":[{\"key\":\"pstype\",\"value\":\"natv\",\"issuer\":\"authService.oracle.com\"},{\"key\":\"h_host\",\"value\":\"iaas.r2.oracleiaas.com\",\"issuer\":\"h\"},{\"key\":\"h_opc-request-id\",\"value\":\"<unique_ID>\",\"issuer\":\"h\"},{\"key\":\"ptype\",\"value\":\"user\",\"issuer\":\"authService.oracle.com\"},{\"key\":\"h_date\",\"value\":\"Wed, 18 Sep 2019 00:10:58 UTC\",\"issuer\":\"h\"},{\"key\":\"h_accept\",\"value\":\"application/json\",\"issuer\":\"h\"},{\"key\":\"authorization\",\"value\":\"Signature headers=\\\"date (request-target) host accept opc-request-id\\\",keyId=\\\"ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>/8c:b4:5f:18:e7:ec:db:08:b8:fa:d2:2a:7d:11:76:ac\\\",algorithm=\\\"rsa-pss-sha256\\\",signature=\\\"<unique_ID>\\\",version=\\\"1\\\"\",\"issuer\":\"h\"},{\"key\":\"h_(request-target)\",\"value\":\"get /20160918/instances/ocid1.instance.oc1.phx.<unique_ID>\",\"issuer\":\"h\"}]}"
				],
				"Accept": [
					"application/json"
				],
				"X-Oracle-Auth-Client-CN": [
					"splat-proxy-se-02302.node.ad2.r2"
				],
				"X-Forwarded-Host": [
					"compute-api.svc.ad1.r2"
				],
				"Connection": [
					"close"
				],
				"User-Agent": [
					"Jersey/2.23 (HttpUrlConnection 1.8.0_212)"
				],
				"X-Forwarded-For": [
					"172.24.80.88"
				],
				"X-Real-IP": [
					"172.24.80.88"
				],
				"oci-original-url": [
					"https://iaas.r2.oracleiaas.com/20160918/instances/ocid1.instance.oc1.phx.<unique_ID>"
				],
				"opc-request-id": [
					"<unique_ID>"
				],
				"Date": [
					"Wed, 18 Sep 2019 00:10:58 UTC"
				]
			}
		},
		"response": {
			"status": "200",
			"responseTime": "2019-09-18T00:10:59.278Z",
			"headers": {
				"ETag": [
					"<unique_ID>"
				],
				"Connection": [
					"close"
				],
				"Content-Length": [
					"1828"
				],
				"opc-request-id": [
					"<unique_ID>"
				],
				"Date": [
					"Wed, 18 Sep 2019 00:10:59 GMT"
				],
				"Content-Type": [
					"application/json"
				]
			},
			"payload": {
				"resourceName": "my_instance",
				"id": "ocid1.instance.oc1.phx.<unique_ID>"
			},
			"message": null
		},
		"stateChange": {
			"previous": null,
			"current": null
		},
		"additionalDetails": {
			"imageId": "ocid1.image.oc1.phx.<unique_ID>",
			"shape": "VM.Standard1.1",
			"type": "CustomerVmi"
		}
	}
}