Oracle Cloud Infrastructure - Dokumentation

Auditlogbericht

Das Auditlog erfasst Systemaktivitäten wie erfolgreiche und nicht erfolgreiche Anmeldung, Benutzererstellung, Aktualisierung und Löschung von Benutzern usw. Es werden viele Ereignistypen erfasst, und Sie können nach bestimmten Ereignistypen oder nach Datum suchen.

Weitere Informationen zum Abrufen von Daten aus OCI Audit finden Sie unter:

Dieser Bericht gibt Daten für die letzten 14 Tage zurück. Sie können den OCI-Auditservice für ältere Daten (bis zu 365 Tage) verwenden.

Daten

Der Auditlogbericht enthält:
  • Datum und Uhrzeit eines Ereignisses.
  • Der angemeldeten Benutzer oder Client, der das Ereignis verursacht hat.
  • Die Ereignis-ID.
  • Eine Beschreibung des Ereignisses.
  • Das Ziel des Ereignisses.

Weitere Details

Für jede Zeile im Bericht können Sie > wählen, um Details zu diesem Eintrag einzublenden. Für jede Zeile stehen die folgenden zusätzlichen Informationen zur Verfügung:
  • Ausführungskontext-ID
  • Client-IP
  • SSO-Kommentare
  • SSO-Browser
  • Übereinstimmende Anmelde-Policy-Regel
  • Authentifizierungsebene
  • Geräteinformationen des Benutzers, auch Gerätefingerabdruck genannt
  • Geschützte Ressource
  • SSO-Policy-Verpflichtung

Ergebnisse filtern

Sie können den Auditlogbericht filtern, um Folgendes anzuzeigen:
  • Ergebnisse aus einem bestimmten Datumsbereich Auditlogereignisse werden nur 90 Tage lang aufbewahrt. Daher können Sie nicht vor weniger als 90 Tagen suchen.
  • Der angemeldete Benutzer oder Client. Hierbei muss Groß-/Kleinschreibung beachtet werden, und Sie müssen bei der Eingabe genau so eingeben, wie er im System angezeigt wird.
  • Die Beschreibung des Ereignisses. Beginnen Sie mit der Eingabe des Namens der Beschreibung, oder wählen Sie eine Beschreibung aus der Liste aus.

Auditlogereignisse

Im Auditlog werden die folgenden Ereignisse gemeldet:

  • Anwendungszugriff nicht erfolgreich
  • Auf Anwendung wurde zugegriffen
  • Anwendung aktiviert
  • Anwendung erstellt
  • Anwendung deaktiviert
  • Anwendung wurde gelöscht
  • Zugriffsrechte für Anwendung erteilt
  • Anwendung entzogen
  • Anwendung aktualisiert
  • Umgehungscode erstellt
  • Gruppe gelöscht
  • IAM-Gruppe erstellt
  • MFA-Faktor registriert
  • Benachrichtigung zugestellt
  • Benachrichtigung nicht zugestellt
  • Kennwort geändert
  • Kennwort-Policy erstellt
  • Kennwort-Policy aktualisiert
  • Zurücksetzen des Kennworts
  • Kennwort von Administrator zurückgesetzt
  • SSO-Policy erstellt
  • SSO-Policy-Regel erstellt
  • SSO-Policy-Regel aktualisiert
  • SSO-Policy aktualisiert
  • Benutzer aktiviert
  • Benutzer zu Gruppe hinzugefügt
  • Benutzer erstellt
  • Benutzer deaktiviert
  • Benutzer gelöscht
  • Benutzeranmeldung
  • Benutzeranmeldung nicht erfolgreich
  • Benutzerabmeldung
  • Benutzer aus Gruppe entfernt
  • Benutzer aktualisiert