감사 및 사용자 보고서

ID 도메인 관리자 역할에 지정된 사용자는 감사 보고서 및 로그인 보고서를 둘 다 볼 수 있습니다. 또한, 서비스 관리자는 역할 지정 감사 보고서에 액세스할 수도 있습니다.

이러한 보고서에는 사전 정의된 역할에 지정되지 않은 비활성화된 사용자를 포함하여 모든 사용자에 대한 정보가 나열되어 있습니다. Oracle Cloud Console에서 이러한 보고서(역할 지정 감사 보고서 이외의 보고서)에 액세스할 수 있습니다.

30일, 60일 또는 90일의 사전 정의된 범위에 대한 감사 및 로그인 보고서를 생성할 수 있으며, 사용자정의 날짜 범위에 대한 보고서를 생성하도록 선택할 수도 있습니다. 보고서에서는 감사 데이터 보존 기간을 다룹니다. 감사 데이터 보존 기간은 기본적으로 30일이지만 최대 90일로 확장될 수 있습니다. Identity Console에서 감사 보존 기간(일) 설정을 수정하여 이 보존 기간을 조정할 수 있습니다.

감사 데이터를 90일 넘게 유지하려면 보고서를 부적합한 로그인 보고서와 함께 정기적으로 다운로드 및 아카이브해야 합니다. 이러한 보고서를 CSV 파일로 다운로드할 수 있습니다.

사용가능한 감사 보고서

역할 지정 감사 보고서

역할 지정 감사 보고서는 환경 내 사전 정의된 역할 지정 및 애플리케이션 역할 지정의 변경사항을 추적합니다.

각 행에 포함된 내용은 다음과 같습니다.

  1. 이름: 역할 변경과 연계된 사용자, IDCS 그룹 또는 EPM 그룹의 이름입니다.
  2. 유형: 사용자, IDCS 그룹 또는 EPM 그룹인지를 나타냅니다.
  3. 역할: 지정 또는 지정 취소된 특정 사전 정의된 역할 또는 애플리케이션 역할입니다.
  4. 작업: 사용자 또는 그룹에 애플리케이션 역할 또는 사전 정의된 역할이 지정되었는지 지정 취소되었는지를 나타냅니다.
  5. 수행자: 역할 변경을 수행한 사용자입니다.
  6. 날짜 및 시간: 작업이 완료된 UTC 타임스탬프(24시간 형식)입니다.

roleAssignmentAuditReport EPM Automate 명령을 사용하여 이 보고서를 생성할 수 있습니다.

애플리케이션 액세스 보고서

애플리케이션 액세스 보고서는 로그인 날짜, 액세스된 애플리케이션, 로그인 시도 성공 여부를 포함하여 로그인한 사용자에 대한 정보를 제공합니다.

애플리케이션 역할 권한 보고서

이 보고서는 사전 정의된 역할에 대한 변경사항을 추적합니다. 각 행에 포함된 내용은 다음과 같습니다.

  • 역할 변경이 발생한 환경
  • 수혜자(역할이 지정되거나 지정 취소된 사용자)
  • 지정되거나 지정 취소된 특정 역할
  • 승인자(역할을 변경한 사용자)
  • 역할 변경 날짜 및 시간

이 보고서는 모든 사전 정의된 역할 수정에 대한 감사 보고서로 사용할 수 있습니다.

사용가능한 로그인 보고서

30일, 60일 또는 90일의 사전 정의된 범위에 대한 사용자 로그인 보고서를 생성할 수 있으며, 사용자정의 날짜 범위에 대한 보고서를 생성하도록 선택할 수도 있습니다. 이러한 보고서를 CSV 파일로 다운로드할 수 있습니다.

성공한 로그인 시도 보고서

보고서에 다음 정보가 나열됩니다.

  • 로그인한 사용자의 사용자 ID
  • 로그인 시도 타임스탬프
  • UserNamePassword인 로그인 제공자 또는 SAML 제공자의 이름

실패한 로그인 시도 보고서

이 보고서에 다음 정보가 나열됩니다.

  • 로그인을 시도한 사용자의 사용자 ID
  • 로그인 시도 타임스탬프
  • 로그인 시도 실패 이유에 대한 설명

휴면 사용자 보고서

이 보고서에 다음 정보가 나열됩니다.

  • 선택한 기간 동안 로그인하지 않은 사용자의 사용자 ID
  • 사용자가 마지막으로 로그인한 날짜
  • 사용자의 전체 이름
  • 사용자의 기본 전자메일

모든 보고서 열은 정렬할 수 있습니다. 예를 들어 애플리케이션 액세스 보고서에서 사용자 열의 정렬 버튼을 눌러 사용자 이름 알파벳순으로 보고서를 정렬할 수 있습니다.