Rapports d'audit et sur l'utilisateur

Tout utilisateur doté du rôle Administrateur de domaine d'identité peut afficher les rapports d'audit et les rapports sur les connexions. De plus, les administrateurs de service peuvent également accéder au rapport d'audit sur l'affectation de rôle.

Ces rapports contiennent des informations sur tous les utilisateurs, y compris les utilisateurs désactivés, qui ne sont affectés à aucun rôle prédéfini. Vous pouvez accéder à ces rapports (autres que le rapport d'audit sur l'affectation de rôle) à partir de la console Oracle Cloud.

Les rapports d'audit et les rapports sur les connexions peuvent être générés pour des périodes prédéfinies de 30, 60 ou 90 jours. Vous avez également la possibilité de créer des rapports pour une plage de dates personnalisée. Le rapport couvre la période de conservation des données d'audit, qui est de 30 jours par défaut mais qui peut être prolongée jusqu'à 90 jours. Vous pouvez ajuster cette période de conservation en modifiant le paramètre Période de conservation d'audit (jours) dans la console de gestion des identités.

Pour conserver les données d'audit pendant plus de 90 jours, vous devez télécharger et archiver régulièrement le rapport ainsi que le rapport sur les connexions non valides. Vous pouvez télécharger ces rapports en tant que fichiers CSV.

Rapports d'audit disponibles

Rapport d'audit sur l'affectation de rôle

Le rapport d'audit d'affectation de rôle suit les modifications apportées aux affectations de rôle prédéfini et d'application dans votre environnement.

Chaque ligne inclut les éléments suivants :

  1. Nom : nom de l'utilisateur, du groupe IDCS ou du groupe EPM associé à la modification de rôle.
  2. Type : indique s'il s'agit d'un utilisateur, d'un groupe IDCS ou d'un groupe EPM.
  3. Rôle : rôle prédéfini ou d'application spécifique qui a été affecté ou dont l'affectation a été annulée.
  4. Action : indique si le rôle prédéfini ou d'application a été affecté à un utilisateur ou un groupe, ou si son affectation a été annulée.
  5. Effectué par : utilisateur qui a effectué la modification de rôle.
  6. Date et heure : horodatage UTC (au format 24 heures) de l'action.

Vous pouvez générer ce rapport à l'aide de la commande EPM Automate roleAssignmentAuditReport.

Rapport sur l'accès aux applications

Le rapport sur l'accès aux applications fournit des informations sur les utilisateurs qui se sont connectés, dont la date de connexion, l'application à laquelle l'utilisateur a accédé et une indication sur la réussite de la tentative de connexion.

Rapport sur les privilèges des rôles d'application

Ce rapport suit les modifications apportées aux rôles prédéfinis. Chaque ligne inclut les éléments suivants :

  • Environnement dans lequel la modification de rôle a été effectuée
  • Bénéficiaire (utilisateur auquel un rôle a été affecté ou pour lequel l'affectation d'un rôle a été annulée)
  • Rôle spécifique qui a été affecté ou dont l'affectation a été annulée
  • Approbateur (utilisateur qui a effectué la modification de rôle)
  • Date et heure de la modification de rôle

Ce rapport peut être utilisé en tant que rapport d'audit pour l'ensemble des modifications de rôle prédéfini.

Rapports sur les connexions disponibles

Les rapports sur les connexions peuvent être générés pour des périodes prédéfinies de 30, 60 ou 90 jours. Vous avez également la possibilité de créer des rapports pour une plage de dates personnalisée. Vous pouvez télécharger ces rapports en tant que fichiers CSV.

Rapports sur les tentatives de connexion réussies

Le rapport répertorie les informations suivantes :

  • ID de l'utilisateur qui s'est connecté
  • Horodatage de la tentative de connexion
  • Fournisseur de connexion, qui est UserNamePassword ou le nom d'un fournisseur SAML

Rapports sur les tentatives de connexion ayant échoué

Ce rapport répertorie les informations suivantes :

  • ID de l'utilisateur qui a tenté de se connecter
  • Horodatage de la tentative de connexion
  • Commentaires expliquant le motif de l'échec de la tentative de connexion

Rapport sur les utilisateurs dormants

Ce rapport répertorie les informations suivantes :

  • ID de l'utilisateur qui ne s'est pas connecté lors de la période sélectionnée
  • Date de la dernière connexion de l'utilisateur
  • Nom complet de l'utilisateur
  • Adresse électronique principale de l'utilisateur

Toutes les colonnes du rapport peuvent être triées. Par exemple, dans le rapport sur l'accès aux applications, vous pouvez cliquer sur le bouton de tri dans la colonne Utilisateur pour effectuer un tri du rapport par ordre alphabétique selon le nom d'utilisateur.