稽核和使用者報表

任何指派給識別網域管理員角色的使用者都可以檢視稽核報表和登入報表。此外,服務管理員也可以存取「角色指派稽核」報表。

這些報表列出所有使用者的相關資訊,包括未指派給預先定義角色的已停用使用者。您可以從 Oracle Cloud Console 存取這些報表 (「角色指派稽核」報表除外)。

稽核和登入報表可以根據預先定義的 30、60 或 90 天範圍產生,您也可以選擇建立自訂日期範圍的報表。報表涵蓋的稽核資料保留期間預設為 30 天,但可延長至最多 90 天。您可以透過修改 Identity Console 中的稽核保留期間 (天) 設定值,來調整此保留期間。

若要將稽核資料保留超過 90 天,您應定期下載稽核報表並與無效的登入報表一併封存。這些報表可以下載為 CSV 檔案。

可用稽核報表

角色指派稽核報表

「角色指派稽核」報表會追蹤您環境中預先定義的角色指派和應用程式角色指派的變更。

每一列都包括:

  1. 名稱:與角色變更相關聯之使用者、IDCS 群組或 EPM 群組的名稱
  2. 類型:為使用者、IDCS 群組或 EPM 群組
  3. 角色:被指派或取消指派的特定預先定義或應用程式角色
  4. 動作:使用者或群組被指派或取消指派應用程式角色或預先定義的角色
  5. 執行者:執行角色變更的使用者
  6. 日期和時間:完成動作時的 UTC 時間戳記 (24 小時制)

您可以使用 roleAssignmentAuditReport EPM Automate 命令產生此報表。

應用程式存取報表

應用程式存取報表提供使用者登入的相關資訊,包括登入日期、存取的應用程式,以及登入嘗試是否成功。

應用程式角色權限報表

此報表會追蹤預先定義角色的變更。每一列都包括:

  • 發生角色變更的環境
  • 受益者 (被指派或取消指派角色的使用者)
  • 被指派或取消指派的特定角色
  • 核准者 (進行角色變更的使用者)
  • 角色變更的日期和時間

此報表可用作所有預先定義角色修改的稽核報表。

可用登入報表

使用者登入報表可以根據預先定義的 30、60 或 90 天範圍產生,您也可以選擇建立自訂日期範圍的報表。這些報表可以下載為 CSV 檔案。

登入嘗試成功報表

此報表會列出下列資訊:

  • 登入之使用者的使用者 ID
  • 登入嘗試的時間戳記
  • 登入提供者,為 UserNamePasswordSAML 提供者的名稱

登入嘗試失敗報表

此報表會列出下列資訊:

  • 嘗試登入之使用者的使用者 ID
  • 登入嘗試的時間戳記
  • 說明登入嘗試失敗原因的註解

休眠使用者報表

此報表會列出下列資訊:

  • 在所選取的期間內沒有登入之使用者的使用者 ID
  • 使用者上次登入的日期
  • 使用者的完整名稱
  • 使用者的主要電子郵件

所有報表欄都是可排序的。例如,在應用程式存取報表中,您可以按一下使用者欄中的排序按鈕,以按使用者名稱的字母順序來排序報表。