Informes de auditoría y de usuarios

Cualquier usuario asignado al rol Administrador de dominio de identidad puede ver tanto los informes de auditoría como los informes de inicio de sesión. Además, los administradores del servicio también pueden acceder al informe de auditoría de asignación de roles.

Estos informes muestran información sobre todos los usuarios, incluidos los usuarios desactivados, que no están asignados a un rol predefinido. Puede acceder a estos informes (excepto al Informe de auditoría de asignación de roles) desde la consola de Oracle Cloud.

Los informes de auditoría y de inicio de sesión se pueden generar para rangos predefinidos de 30, 60 o 90 días, y también tiene la opción de crear informes para un rango de datos personalizado. El informe cubre el período de retención de datos de auditoría, que de forma predeterminada es de 30 días, pero se puede ampliar hasta 90 días. Puede ajustar este período de retención modificando el valor de Periodo de retención de auditoría (días) en la consola de identidad.

Para conservar los datos de auditoría durante más de 90 días, debe descargar y archivar periódicamente el informe junto con el Informe de inicios de sesión no válidos. Estos informes se pueden descargar como archivos CSV.

Informes de auditoría disponibles

Informe de auditoría de asignación de roles

El Informe de auditoría de asignación de roles realiza un seguimiento de los cambios realizados en asignaciones de roles predefinidas y de aplicación en el entorno.

Cada fila incluye:

  1. Nombre: nombre del usuario, grupo de IDCS o grupo de EPM asociado al cambio de rol
  2. Tipo: si es un usuario, un grupo de IDCS o un grupo de EPM
  3. Rol: rol de aplicación o predefinido específico que se ha asignado o no se ha asignado
  4. Acción: si un usuario o un grupo está o no está asignado a la aplicación o a un rol predefinido
  5. Realizado por: usuario que ha realizado el cambio de rol
  6. Fecha y hora: registro de la hora UTC (con formato de 24 horas) a la que se completó la acción

Puede generar este informe mediante el comando de EPM Automate roleAssignmentAuditReport .

Informe de acceso a aplicaciones

El informe de acceso a aplicaciones le proporciona información sobre los usuarios que han iniciado sesión, incluidos la fecha de inicio de sesión, la aplicación a la que se ha accedido y si el inicio de sesión se ha realizado correctamente.

Informe de privilegios de roles de aplicación

En este informe se realiza un seguimiento de los cambios en los roles predefinidos. Cada fila incluye:

  • El entorno donde se ha producido el cambio de rol
  • El beneficiario (usuario al que se le ha asignado un rol o para el que se ha anulado su asignación)
  • El rol específico asignado o cuya asignación se ha anulado
  • El aprobador (usuario que ha realizado el cambio de rol)
  • La fecha y hora del cambio de rol

Este informe se puede usar como informe de auditoría para todas las modificaciones de roles predefinidos.

Informes de inicios de sesión disponibles

Los informes de inicio de sesión de usuario se pueden generar para rangos predefinidos de 30, 60 o 90 días, y también tiene la opción de crear informes para un rango de datos personalizado. Estos informes se pueden descargar como archivos CSV.

Informe de intentos de inicios de sesión correctos

El informe incluye la siguiente información:

  • ID del usuario que ha iniciado sesión
  • Registro de hora del intento de inicio de sesión
  • Proveedor de inicio de sesión, que es UserNamePassword o el nombre del proveedor de SAML

Informe de intentos de inicios de sesión incorrectos

Este informe incluye la siguiente información

  • ID del usuario que ha intentado iniciar sesión
  • Registro de hora del intento de inicio de sesión
  • Comentarios que explican el motivo del intento de inicio de sesión fallido

Informe de usuarios inactivos

Este informe incluye la siguiente información:

  • ID del usuario que no ha iniciado sesión durante el periodo seleccionado
  • Fecha el último inicio de sesión del usuario
  • Nombre completo del usuario
  • Correo electrónico principal del usuario

Todas las columnas del informe se pueden ordenar. Por ejemplo, en el informe de acceso a las aplicaciones, puede hacer clic en el botón para ordenar de la columna Usuario para ordenar el informe alfabéticamente por nombre de usuario.