Report di audit e utenti

Qualsiasi utente assegnato al ruolo di amministratore del dominio di Identity può visualizzare sia i report di audit che i report relativi ai login. Inoltre, gli amministratori dei servizi possono accedere anche al report di audit delle assegnazioni di ruoli.

In questi report sono riportate le informazioni su tutti gli utenti, inclusi gli utenti disattivati, ovvero gli utenti a cui non è stato assegnato un ruolo predefinito. È possibile accedere a questi report, escluso il report di audit delle assegnazioni di ruoli, dalla console di Oracle Cloud.

I report relativi a audit e accessi possono essere generati per un intervallo predefinito di giorni (30, 60 o 90). È inoltre possibile creare report per un intervallo customizzato di date. Il report copre il periodo di conservazione dei dati di audit, che per impostazione predefinita è pari a 30 giorni. È tuttavia possibile estendere questo periodo fino a 90 giorni. È possibile adeguare il periodo di conservazione modificando l'impostazione di Periodo di conservazione audit (giorni) nella console di Identity.

Per conservare i dati di audit per più di 90 giorni, è consigliabile scaricare e archiviare periodicamente il report assieme al report degli accessi non validi. Questi report possono essere scaricati come file .CSV.

Report di audit disponibili

report di audit di assegnazioni ruoli

Il report di audit delle assegnazioni di ruoli tiene traccia delle modifiche apportate alle assegnazioni di ruoli predefiniti e ruoli applicazione all'interno dell'ambiente in uso.

Ogni riga include le seguenti informazioni:

  1. Nome: nome dell'utente, gruppo IDCS o gruppo EPM associato alla modifica del ruolo
  2. Tipe: indica se si tratta di un utente, un gruppo IDCS o un gruppo EPM
  3. Ruolo: ruolo predefinito o ruolo applicazione specifico assegnato o o per il quale è stata annullata l'assegnazione
  4. Azione: indica se a un utente o a un gruppo è stato assegnato il ruolo predefinito o il ruolo applicazione o per il quale l'assegnazione di tale ruolo è stata annullata
  5. Eseguito da: utente che ha eseguito la modifica del ruolo
  6. Data e ora: indicatore orario UTC (nel formato 24 ore) riferito al completamento dell'azione

È possibile generare questo report utilizzando il comando roleAssignmentAuditReport di EPM Automate.

Report Accesso applicazione

Il report Accesso applicazione report fornisce informazioni sugli utenti che hanno effettuato l'accesso, sulla data di accesso, sull'applicazione a cui l'utente ha effettuato l'accesso e se il tentativo di accesso è riuscito.

Report relativo ai privilegi dei ruoli applicazione

Questo report tiene traccia delle modifiche apportate ai ruoli predefiniti. Ogni riga include le seguenti informazioni:

  • Ambiente in cui è stata apportata la modifica del ruolo
  • Beneficiario (utente a cui è stato o non è stato assegnato un ruolo)
  • Ruolo specifico assegnato o per il quale è stata annullata l'assegnazione
  • Approvatore (utente che ha apportato la modifica del ruolo)
  • Data e ora della modifica del ruolo.

Questo report può essere utilizzato come report di audit per le modifiche di tutti i ruoli predefiniti.

Report relativi ai login disponibili

I report relativi all'accesso utenti possono essere generati per un intervallo predefinito di giorni (30, 60 o 90). È inoltre possibile creare report per un intervallo customizzato di date. Questi report possono essere scaricati come file .CSV.

Report relativo ai tentativi di accesso riusciti

Nel report sono visualizzate le seguenti informazioni:

  • ID dell'utente che si è connesso
  • Indicatore orario del log relativo al tentativo
  • Provider dell'accesso, ovvero NomeUtentePassword oppure il nome di un provider SAML

Report relativo ai tentativi di accesso non riusciti

In questo report sono visualizzate le seguenti informazioni:

  • ID dell'utente che ha tentato di effettuare l'accesso
  • Indicatore orario del log relativo al tentativo
  • Commenti relativi al motivo del tentativo di accesso non riuscito

Report relativo agli utenti inattivi

In questo report sono visualizzate le seguenti informazioni:

  • ID dell'utente che non si è connesso durante il periodo selezionato
  • Data dell'ultimo accesso dell'utente
  • Nome completo dell'utente
  • Indirizzo e-mail principale dell'utente

È possibile ordinare tutte le colonne del report. Ad esempio, nel report relativo agli accessi applicazione è possibile fare clic sul pulsante di ordinamento nella colonna Utente per ordinare alfabeticamente il report in base al nome utente.