Audit- und Benutzerberichte

Alle Benutzer mit der Rolle Identitätsdomainadministrator können sowohl Audit- als auch Anmeldeberichte anzeigen. Darüber hinaus können Serviceadministratoren auch auf den Auditbericht zur Rollenzuweisung zugreifen.

Diese Berichte enthalten Informationen zu allen Benutzern, einschließlich deaktivierten Benutzern, die keiner vordefinierten Rolle zugewiesen sind. Sie können diese Berichte (außer den Auditbericht zur Rollenzuweisung) über die Oracle Cloud-Konsole aufrufen.

Die Audit- und Anmeldeberichte können für vordefinierte Bereiche von 30, 60 oder 90 Tagen sowie für einen benutzerdefinierten Datumsbereich generiert werden. Der Bericht deckt den Aufbewahrungszeitraum für Auditdaten ab. Dieser beträgt standardmäßig 30 Tage, kann aber auf bis zu 90 Tage erweitert werden. Sie können diesen Aufbewahrungszeitraum anpassen, indem Sie die Einstellung Auditaufbewahrungszeitraum (Tage) in der Identity-Konsole entsprechend ändern.

Um die Auditdaten länger als 90 Tage aufzubewahren, sollten Sie den Bericht zusammen mit dem Bericht zu ungültigen Anmeldungen regelmäßig herunterladen und archivieren. Diese Berichte können als CSV-Dateien heruntergeladen werden.

Verfügbare Auditberichte

Auditbericht zur Rollenzuweisung

Im Auditbericht zur Rollenzuweisung werden Änderungen an vordefinierten und anwendungsbezogenen Rollenzuweisungen in der Umgebung verfolgt.

Jede Zeile enthält folgende Daten:

  1. Name: Name des Benutzers, der IDCS-Gruppe oder der EPM-Gruppe zu dieser Rollenänderung
  2. Typ: Angabe, ob es sich um einen Benutzer, eine IDCS-Gruppe oder eine EPM-Gruppe handelt
  3. Rolle: Vordefinierte Rolle oder Anwendungsrolle, die zugewiesen bzw. deren Zuweisung aufgehoben wurde
  4. Aktion: Angabe, ob ein Benutzer oder eine Gruppe der Anwendungsrolle oder vordefinierten Rolle zugewiesen wurde bzw. ob die Zuweisung aufgehoben wurde
  5. Ausgeführt von: Benutzer, der die Rollenänderung ausgeführt hat
  6. Datum und Uhrzeit: UTC-Zeitstempel (im 24-Stunden-Format) des Zeitpunkts, zu dem die Aktion abgeschlossen wurde

Sie können diesen Bericht mit dem EPM Automate-Befehl roleAssignmentAuditReport generieren.

Bericht zu Anwendungszugriffen

Der Bericht zu Anwendungszugriffen enthält Informationen zu den Benutzern, die sich angemeldet haben, sowie zum Anmeldedatum, zur aufgerufenen Anwendung und dazu, ob der Anmeldeversuch erfolgreich war.

Bericht den Berechtigungen der Anwendungsrolle

In diesem Bericht werden Änderungen an den vordefinierten Rollen verfolgt. Jede Zeile enthält folgende Daten:

  • Umgebung, in der die Rollenänderung vorgenommen wurde
  • Begünstigter (Benutzer, dem eine Rolle zugewiesen wurde bzw. für dessen Rolle die Zuweisung aufgehoben wurde)
  • Rolle, die zugewiesen wurde bzw. deren Zuweisung aufgehoben wurde
  • Genehmiger (Benutzer, der die Rollenänderung ausgeführt hat)
  • Datum und Uhrzeit der Rollenänderung

Dieser Bericht kann als Auditbericht für alle Änderungen an vordefinierten Rollen verwendet werden.

Verfügbare Anmeldeberichte

Die Benutzeranmeldeberichte können für vordefinierte Bereiche von 30, 60 oder 90 Tagen sowie für einen benutzerdefinierten Datumsbereich generiert werden. Diese Berichte können als CSV-Dateien heruntergeladen werden.

Bericht über erfolgreiche Anmeldeversuche

Der Bericht enthält die folgenden Informationen:

  • Benutzer-ID des Benutzers, der sich angemeldet hat
  • Zeitstempel des Anmeldeversuchs
  • Anmeldeprovider, d.h. UserNamePassword oder der Name eines SAML-Providers

Bericht über nicht erfolgreiche Anmeldeversuche

Dieser Bericht enthält die folgenden Informationen:

  • Benutzer-ID des Benutzers, der versucht hat, sich anzumelden
  • Zeitstempel des Anmeldeversuchs
  • Erläuterung der Ursache des nicht erfolgreichen Anmeldeversuchs

Bericht zu inaktiven Benutzern

Dieser Bericht enthält die folgenden Informationen:

  • Benutzer-ID des Benutzers, der sich während des ausgewählten Zeitraums nicht angemeldet hat
  • Datum der letzten Anmeldung des Benutzers
  • Vollständiger Name des Benutzers
  • Primäre E-Mail-Adresse des Benutzers

Alle Berichtsspalten sind sortierbar. Beispiel: Im Bericht zu Anwendungszugriffen können Sie in der Spalte Benutzer auf die Sortierschaltfläche klicken, um den Bericht alphabetisch nach Benutzernamen zu sortieren.