監査およびユーザー・レポート

アイデンティティ・ドメイン管理者の役割に割り当てられたユーザーは、監査レポートとログイン・レポートの両方を表示できます。さらに、サービス管理者は役割割当監査レポートにアクセスすることもできます。

これらのレポートには、非アクティブ化されたユーザーを含め、事前定義済役割に割り当てられていないすべてのユーザーに関する情報がリストされます。Oracle Cloudコンソールからこれらのレポート(役割割当監査レポート以外)にアクセスできます。

監査レポートとログイン・レポートは、30、60または90日の事前定義済範囲について生成でき、カスタム日付範囲のレポートを作成するオプションも用意されています。レポートでは、監査データ保持期間(デフォルトでは30日、90日まで延長可能)が網羅されます。アイデンティティ・コンソールで「監査保持期間(日)」設定を変更することによって、この保持期間を調整できます。

90日を超えて監査データを保持するには、このレポートとともに無効なログイン・レポートを定期的にダウンロードしてアーカイブする必要があります。これらのレポートは、CSVファイルとしてダウンロードできます。

使用可能な監査レポート

役割割当監査レポート

役割割当監査レポートでは、環境内における事前定義済役割およびアプリケーション役割の割当てに対する変更が追跡されます。

それぞれの行には次のものが含まれます:

  1. 名前: 役割の変更に関連するユーザー、IDCSグループまたはEPMグループの名前
  2. タイプ: ユーザー、IDCSグループまたはEPMグループのいずれであるか
  3. 役割: 割り当てられた、または割当て解除された特定の事前定義済役割またはアプリケーション役割
  4. アクション: ユーザーまたはグループに対してアプリケーション役割または事前定義済役割が割り当てられたか、割当て解除されたか
  5. 実行者: 役割の変更を実行したユーザー
  6. 日時: アクションが完了したときのUTCタイムスタンプ(24時間形式)

roleAssignmentAuditReport EPM自動化コマンドを使用して、このレポートを生成できます。

アプリケーション・アクセス・レポート

アプリケーション・アクセス・レポートでは、ログイン日やアクセスしたアプリケーション、ログイン試行の成否を含め、ログインしたユーザーに関する情報が提供されます。

アプリケーション役割の権限レポート

このレポートでは、事前定義済役割に対する変更が追跡されます。それぞれの行には次のものが含まれます:

  • 役割の変更が発生した環境
  • 受取人(役割を割り当てられた、または割当て解除されたユーザー)
  • 割り当てられた、または割当て解除された特定の役割
  • 承認者(役割の変更を行ったユーザー)
  • 役割の変更の日時

このレポートは、事前定義済役割のすべての変更の監査レポートとして使用できます。

使用可能なログイン・レポート

ユーザー・ログイン・レポートは、30、60または90日の事前定義済範囲について生成でき、カスタム日付範囲のレポートを作成するオプションも用意されています。これらのレポートは、CSVファイルとしてダウンロードできます。

ログイン試行成功レポート

レポートには、次の情報がリストされます:

  • サインインしたユーザーのユーザーID
  • ログイン試行のタイムスタンプ
  • ログイン・プロバイダ。UserNamePassword、またはSAMLプロバイダの名前

ログイン試行不成功レポート

このレポートには、次の情報がリストされます

  • サインインを試行したユーザーのユーザーID
  • ログイン試行のタイムスタンプ
  • 失敗したサインイン試行の理由を説明するコメント

休止ユーザー・レポート

このレポートには、次の情報がリストされます:

  • 選択した期間中にサインインしなかったユーザーのユーザーID
  • ユーザーが最後にサインインした日付
  • ユーザーのフル・ネーム
  • ユーザーのプライマリ電子メール

すべてのレポートの列はソート可能です。たとえば、アプリケーション・アクセス・レポートでは、「ユーザー」列のソート・ボタンをクリックして、レポートをユーザー名のアルファベット順にソートできます。