审计和用户报告

分配到身份域管理员角色的任何用户都可以查看审核报表和登录报表。此外,服务管理员还可以访问角色分配审核报表。

这些报表列出了有关所有用户的信息,包括未分配到预定义角色的已停用用户。您可以从 Oracle Cloud 控制台访问这些报表(角色分配审核报表除外)。

可以为预定义范围(30 天、60 天或 90 天)生成审核报表和登录报表,也可以选择为自定义日期范围创建报表。该报表包含审计数据保留期,默认为 30 天,但可以延长至最长 90 天。您可以通过在身份控制台中修改审计保留期(天)设置来调整此保留期。

要将审计数据保留 90 天以上,您应该定期下载并存档相应报表以及无效登录报表。可以将这些报表下载为 CSV 文件。

可用审核报表

角色分配审核报表

角色分配审核报表跟踪对环境中的预定义角色分配和应用程序角色分配所做的更改。

每行都包含以下信息:

  1. 名称:与角色更改关联的用户、IDCS 组或 EPM 组的名称。
  2. 类型:标识为用户、IDCS 组或 EPM 组
  3. 角色:分配或取消分配的具体预定义角色或应用程序角色
  4. 操作:用户或组被分配还是取消分配了应用程序角色或预定义角色
  5. 执行者:执行角色更改的用户
  6. 日期和时间:完成操作的 UTC 时间戳(采用 24 小时制)

您可以使用 roleAssignmentAuditReport EPM Automate 命令生成此报表。

应用程序访问报告

应用程序访问报告为您提供有关登录用户的信息,包括登录日期、访问的应用程序以及登录尝试是否成功。

应用程序角色权限报告

此报告跟踪对预定义角色的更改。每行都包含以下信息:

  • 发生角色更改的环境
  • 受益者(被分配或取消分配角色的用户)
  • 分配或取消分配的具体角色
  • 批准者(进行角色更改的用户)
  • 更改角色的日期和时间

此报表可用作所有预定义角色修改的审核报表。

可用登录报表

可以为预定义范围(30 天、60 天或 90 天)生成用户登录报表,也可以选择为自定义日期范围创建报表。可以将这些报表下载为 CSV 文件。

成功的登录尝试报告

该报告会列出以下内容:

  • 登录用户的用户 ID
  • 登录尝试的时间戳
  • 登录提供程序,即 UserNamePasswordSAML 提供程序的名称

失败的登录尝试报告

此报告会列出以下信息

  • 尝试登录的用户的用户 ID
  • 登录尝试的时间戳
  • 解释登录尝试失败原因的注释

休眠用户报告

此报告会列出以下信息:

  • 在所选期间内未登录的用户的用户 ID
  • 用户上次登录的日期
  • 用户的全名
  • 用户的主要电子邮件

所有报告列均可排序。例如,在应用程序访问报告中,您可以单击用户列中的排序按钮,以按用户名的字母顺序对报告进行排序。