Oracle Cloud Infrastructureドキュメント

監査ログ・イベントの内容

次に、ログ・イベントの内容について説明します。 表には、インターネット・ブラウザや他のクライアントに固有のリクエスト・ヘッダーは含まれていません。

プロパティ 説明
compartmentId コンパートメントのOracle Cloud識別子(OCID)。
credentialId ユーザーの資格証明ID。 この値は、HTTPのAuthorizationリクエスト・ヘッダーから抽出されます。 tenantIduserId、およびユーザーの指紋で構成され、すべてスラッシュ(/)で区切られています。
compartmentName コンパートメントの名前。 この値は、compartmentIdに関連付けられたフレンドリ名です。 この値は変更できますが、「監査」は、監査イベントの時点で現れた値を記録します。
eventId イベントのグローバル一意識別子(GUID)。
eventName イベント名。

ノート

すべてのサービスがこのプロパティをサポートするわけではありません。
関連サービスでサポートされていない場合、null値が表示されることがあります。

eventSource イベントのソース
eventTime イベントが発生した時間。RFC 3339タイムスタンプ形式で表されます。
eventType イベントのタイプ。 (現在、監査はAPIアクティビティのみをサポートしています。)
id リソースのOCID。 リソース名(resourceName)とともにresponsePayloadに表示されます。 API操作の中には、監査イベントを生成するものもリソースを含まないものもあるため、監査イベントにidは含まれません。
principalId

イベントをトリガーしたユーザーまたはサービスのOCID。 userNameで、このOCIDのサービスまたはユーザーのフレンドリ名を検索します。

requestAction リクエストのHTTPメソッド。
requestAgent リクエストを行ったクライアントのユーザー・エージェント。
requestHeaders リクエスト内のHTTPヘッダー・フィールドと値。
requestId リクエストのopc-request-id。 opc-request-idは、要求に対してOracleによって割り当てられた一意の識別子です。 特定のリクエストについてオラクル社に連絡する必要がある場合は、リクエストIDを入力してください。
requestOrigin リクエスト元のIPアドレス。
requestParameters 問合せのパラメータ・フィールドとリクエストの値。
responsePayload レスポンス・ペイロードからの関心のあるメタデータ。 たとえば、リソース(id)のOCIDおよびリソース名(resourceName)です。 API操作の中には、監査イベントを生成するものもリソースを含まないものもあるため、responsePayloadは空になります。
requestResource リクエストによってターゲットとされるリソース。
resourceName リソースの名前 リソース(id)のOCIDとともにresponsePayloadに見つかりました。 API操作の中には、監査イベントを生成するものもリソースを含まないものもあるため、監査イベントにresourceNameは含まれません。
responseHeaders レスポンスのヘッダー。
responseStatus レスポンスのステータス・コード。
responseTime RFC 3339タイムスタンプ形式で表される監査リクエストに対するレスポンスの時間。
tenantId テナントのOCID。
userName このイベントを発生させたユーザーまたはサービスの名前。 この値は、principalIdに関連付けられたフレンドリ名です。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)という名前の一意のOracle割当て識別子があります。 OCID形式およびリソースを識別するその他の方法については、「リソース識別子」を参照してください。

ログ・イベントの例

以下は、「監査」サービスによって記録されるログ・イベントの例です。 読みやすいように、イベントをテキスト・ファイルにコピーします。

{
  "requestAgent": "<Browsers, Operating systems>",
  "compartmentName": "CompartmentA",
  "credentialId": "",
  "responseTime": "2018-06-14T22:24:37.713Z",
  "eventType": "ServiceApi",
  "requestHeaders": {
     <The HTTP header fields and values from the request.>
  },
  "compartmentId": "ocid.compartment.oc1..<compartment_OCID>",
  "requestId": "example-4092-8233-e8371f94/example1BF1CE734676108C6345FF/51FE3CACE106DD8F825508D04E91E261",
  "eventName": "LaunchInstance",
  "eventSource": "ExampleService",
  "responseStatus": "200",
  "requestParameters": {
    "compartmentId": [
      "example.compartment.region1..<compartment_OCID>"
    ],
    "availabilityDomain": [
      "Example-AD-2"
    ],
    "sortOrder": [
      "DESC"
    ],
    "limit": [
      "25"
    ],
    "sortBy": [
      "timeCreated"
    ]
  },
  "userName": "JohnSmith",
  "responsePayload":{
    "resourceName":"example-instance-name","id":"ocid1.instance.oc1.phx.<instance_OCID>
    },
  "requestAction": "GET",
  "tenantId": "example.tenancy.oc1..<tenancy_OCID>",
  "responseHeaders": {
    "Access-Control-Expose-Headers": [
      "opc-previous-page,opc-next-page,opc-client-info,ETag,opc-request-id,Location"
    ],
    "Access-Control-Allow-Origin": [
      "https://console.us-phoenix-1.oraclecloud.com"
    ],
    "Access-Control-Allow-Credentials": [
      "true"
    ],
    "Connection": [
      "close"
    ],
    "Content-Length": [
      "3"
    ],
    "opc-request-id": [
      "example-4092-8233-EXAMPLEB863DC6CEC1BF1CE734676108C6345FF/51FE3CACE106DD8F825508D04E91E261"
    ],
    "Date": [
      "Thu, 14 Jun 2018 22:24:37 GMT"
    ],
    "Content-Type": [
      "application/json"
    ]
  },
  "principalId": "example.user.oc1..<principal_OCID>",
  "requestOrigin": "172.24.96.35",
  "eventTime": "2018-06-14T22:24:37.671Z",
  "eventId": "examplea9-f488-4842-96cb-a10f2893b369",
  "requestResource": ""/20160918/images/ocid1.image.region1..<resource_OCID>"
}