Oracle Cloud Infrastructureドキュメント

監査の開始

Oracle Cloud Infrastructure Auditサービスは、Oracle Cloud Infrastructureテナンシに含まれています。 監査サービスは、Oracle Cloud Infrastructureテナンシの公開アプリケーション・プログラミング・インタフェース(API)エンドポイントへの呼び出しを自動的に記録します。 このサービスは、Oracle Cloud Infrastructureリソースで行われたアクションに関連するイベントを記録します。 ログに記録されたイベントは、表示、取得、保存、および分析することができます。 これらのログ・イベントには、次のような情報が含まれます:

  • 発信者のID
  • ターゲット・リソース
  • 記録されたイベントの時間
  • リクエストのパラメータ
  • レスポンスのパラメータ

この作業は、特定のイベントを検索して表示する方法を示して、監査サービスを開始するのに役立ちます。

監査サービスの詳細については、「監査の概要」を参照してください。

前提条件

ネットワーキング・サービスでVCNを表示、作成、および削除するイベントを作成するには。

VCNの作成と削除

監査を使用したイベントの表示

このタスクでは、監査を使用して、削除VCNイベントを検索します。

ヒント

監査グリニッジ標準時(GMT)に従ったタイムスタンプ・イベント。
開始する前に、現地時間帯のオフセットに注意してください。

  1. 「ナビゲーション・メニュー」を開きます。 ガバナンスと管理の下で、ガバナンスに行き、監査をクリックします。

    現在のコンパートメントで発生したイベントのリストが表示されます。 監査ログはコンパートメントごとに編成されているため、特定のイベントを検索する場合は、イベントが発生したコンパートメントを知る必要があります。

  2. 「コンパートメント」リストから、VCNを作成したコンパートメントを選択します。

    コンパートメントのイベントのリストが表示されます。

  3. 削除VCNイベントを見つけるには、次のフィルタを試すことができます:

    時間でフィルタリング

    1. 「開始日」ボックスをクリックして、日時エディタを表示します。
    2. カレンダから現在の日付を選択します。 先行する時間を見積もるには、時と分の値を入力または選択します。 グリニッジ標準時(GMT)の時刻を24時間表記で入力します。
    3. 前述のステップを繰り返して現在の日付および時間の終了日を入力し、前述の時間に対して結果をフィルタします。

    4. 検索をクリックします。

    キーワードでイベントをフィルタ

    結果リストをさらにフィルタリングして、特定のテキスト文字列を含むログ・エントリのみを表示することができます。 削除VCNイベントの検索に役立つ次のエントリを試してください:

    ヒント

    キーワードでフィルタ処理する場合は、引用符を使用して、類似する文字列が長い文字列に埋め込まれることを回避してください。
    たとえば、responseStatus "204"の周りの引用符は、監査イベントの他のどこかにある長い文字列に埋め込まれている204の一致を防止します。

    • responseStatus値でフィルタリング

      「キーワード」ボックスで、204と入力し、「検索」をクリックして、204 (リソースの削除)レスポンス・ステータスを返したイベントのみを表示します。

    • requestResource値でフィルタします

      「キーワード」 boxで、前提条件ステップでクリップボードにコピーしたVCN OCIDを貼り付け、「検索」をクリックします。

      イベントを確認して、DELETEイベントを見つけます。

    リクエスト・アクション・タイプによるイベントのフィルタ

    • リクエスト・アクション・タイプによるフィルタ

      「リクエスト・アクション・タイプ」で、DELETEを選択し、「検索」をクリックします。

      リストはDELETEイベントのみを表示するためにフィルタリングします。 リストをスキャンして、VCN終了イベントを見つけます。

  4. イベントの詳細を表示する:
    • 最上位レベルの詳細のみを表示するには、イベントの右にある下向き矢印をクリックします。
    • 下位レベルの詳細を表示するには、縮小されたパラメータの右にある{ .. }をクリックします。