Überblick über Audit
Beschreibt den Oracle Cloud Infrastructure Audit-Service, der Aufrufe von allen öffentlichen Oracle Cloud Infrastructure-API-Endpunkten automatisch als Logereignisse aufzeichnet.
Derzeit unterstützen alle Services das Protokollieren durch Audit. Der Object Storage-Service unterstützt das Logging für Bucket-bezogene Ereignisse, jedoch nicht für objektbezogene Ereignisse. Die vom Audit-Service aufgezeichneten Logereignisse umfassen API-Aufrufe, die von der Oracle Cloud Infrastructure-Konsole, der Befehlszeilenschnittstelle (CLI), der Software Development Kits (SDK), Ihren eigenen benutzerdefinierten Clients oder anderen Oracle Cloud Infrastructure-Services ausgeführt wurden. Die Logs enthalten folgende Informationen:
- Zeit, zu der die API-Aktivität aufgetreten ist
- Quelle der Aktivität
- Ziel der Aktivität
- Aktionstyp
- Antworttyp
Jedes Logereignis umfasst eine Header-ID, Zielressourcen, den Zeitstempel des aufgezeichneten Ereignisses, Anforderungsparameter und Antwortparameter. Sie können Ereignisse, die vom Audit-Service protokolliert werden, mit der Konsole, der API oder mit dem SDK für Java anzeigen. Daten aus Ereignissen können zur Erstellung von Diagnosen, zur Verfolgung der Ressourcennutzung, zur Überwachung der Compliance und zum Erfassen von sicherheitsbezogenen Ereignissen verwendet werden.
Version 2 des Auditlogschemas
Am 8. Oktober 2019 hat Oracle Version 2 des Auditschemas eingeführt, das die folgenden Vorteile bietet:
- Erfassung von Änderungen des Ressourcenstatus
- Besseres Tracking von APIs mit langer Ausführungszeit
- Bereitstellung von Informationen zur Fehlerbehebung in Logs
Das neue Schema wird nach und nach implementiert. Oracle stellt weiterhin Auditlogs im Format der Version 1 bereit, aber Sie können darauf nicht über die Konsole zugreifen. In der Konsole werden nur Logs im Format der Version 2 angezeigt. Allerdings geben nicht alle Ressourcen Logs nach dem Schema der Version 2 aus. Bei Services, die nicht das Format der Version 2 verwenden, konvertiert Oracle Logs von Version 1 in Version 2. Wenn Informationen für das Schema der Version 2 nicht bestimmt werden können, bleiben die entsprechenden Felder leer.
Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure
Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI zugreifen. Anweisungen zur Verwendung der Konsole, der API und der CLI sind in den Themen dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Softwareentwicklungs-Kits und Befehlszeilenschnittstelle.
Allgemeine Informationen zur Verwendung der API finden Sie unter REST-APIs.
Authentifizierung und Autorisierung
Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM eingebunden werden.
Ein Administrator in einer Organisation muss Gruppen , Compartments und Policys einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Beispiel: Die Policys steuern, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen erstellen, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.
Wenn Sie ein regulärer Benutzer sind (nicht ein Administrator), der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, deren Eigentümer das Unternehmen ist, bitten Sie einen Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann festlegen, welche Compartments Sie verwenden können.
Administratoren: Ein Beispiel für eine Policy, die Gruppen Zugriff auf Auditlogs erteilt, finden Sie unter Erforderliche IAM-Policy. Um den Aufbewahrungszeitraum für Auditlogs zu ändern, müssen Sie Mitglied der Administratorengruppe sein. Siehe Administratorengruppe und Policy.