Identity Cloud Service REST APIを使用した監査レポートおよびユーザー・レポートへのアクセス

監査イベントRESTエンドポイントを使用して、アイデンティティ・ドメイン管理者は、次のタスクを完了する際にOracle Identity Cloud Serviceの監査イベント・データを利用できます:

  • ユーザーのアクティビティ・レポートの生成
  • 過去のユーザー・アクティビティの取得
  • アプリケーション使用状況の分析

REST APIで、次の情報ソースを参照してください:

Identity Cloud Service REST APIを使用して監査レポートおよびユーザー・レポートにアクセスするには、次のステップを完了する必要があります:

  • RESTクライアントのOAuth 2で認証を設定し、リフレッシュ・トークンとクライアントIDを取得します
  • リフレッシュ・トークンとクライアントIDを使用してアクセス・トークンを取得し、REST APIIDCSに発行します

これらのタスクの完了に関する詳細は、REST APIOAuth 2での認証 - OCI (Gen 2)環境のみを参照してください。

IDCS監査エンドポイントへのアクセスには、urn:opc:idm:__myscopes__スコープが必要です。

Table 7-1 IDCS監査イベントのエンドポイント

アクション メソッド エンドポイント
GETによる検索 GET /admin/v1/AuditEvents
POSTによる検索 POST /admin/v1/AuditEvents/.search
イベントidによる取得 GET /admin/v1/AuditEvents/{id}

複雑な検索問合せは、次を使用して作成できます:

  • 属性に基づいてイベントを選択するフィルタ・パラメータ(SCIMの仕様を参照)
  • フィルタして返す属性
  • 結果を並べ替え、ソート順を設定するソート
  • 1ページ当たりのイベント数を制限するカウント
  • ページネーションをサポートする開始インデックス(SCIMの仕様を参照)