Auditlogbericht
Das Auditlog erfasst Systemaktivitäten wie erfolgreiche und nicht erfolgreiche Anmeldungen, Benutzererstellung, -aktualisierung und -löschung usw. Es werden viele Ereignistypen erfasst, und Sie können nach bestimmten Ereignistypen oder nach Datum suchen.
Weitere Informationen zum Abrufen von Daten aus OCI Audit finden Sie unter:
Dieser Bericht ist veraltet und gibt nach dem 15. Dezember 2024 keine neuen Daten mehr zurück. Stattdessen können Sie diese Daten mit dem OCI Audit-Service abrufen.
Daten
Der Auditlogbericht enthält:
- Datum und Uhrzeit eines Ereignisses.
- Der angemeldete Benutzer oder Client, der das Ereignis verursacht hat.
- Die Ereignis-ID.
- Eine Beschreibung des Ereignisses.
- Das Ziel des Ereignisses.
Weitere Details
Für jede Zeile im Bericht können Sie auf > klicken, um Details zum betreffenden Eintrag einzublenden. Für jede Zeile stehen die folgenden zusätzlichen Informationen zur Verfügung:
- Ausführungskontext-ID
- Client-IP
- SSO-Kommentare
- SSO-Browser
- Übereinstimmende Anmelde-Policy-Regel
- Authentifizierungsebene
- Informationen zum Gerät des Benutzers, auch als Gerätefingerprint bezeichnet
- geschützte Ressource
- SSO-Policy- Verpflichtung
Ergebnisse filtern
Sie können den Auditlogbericht filtern, um Folgendes anzuzeigen:
- Ergebnisse aus einem bestimmten Datumsbereich Auditlogereignisse werden nur 90 Tage lang aufbewahrt. Sie können also keinen Zeitraum durchsuchen, der länger als 90 Tage zurückliegt.
- Der angemeldete Benutzer oder Client. Beachten Sie dabei die Groß-/Kleinschreibung. Sie müssen den Benutzernamen genau so eingeben, wie er im System angezeigt wird.
- Die Beschreibung des Ereignisses. Beginnen Sie mit der Eingabe des Namens der Beschreibung, oder wählen Sie eine Beschreibung aus der Liste aus.
Auditlogereignisse
Im Auditlog werden die folgenden Ereignisse gemeldet:
- Anwendungszugriff nicht erfolgreich
- Auf Anwendung wurde zugegriffen
- Anwendung aktiviert
- Anwendung erstellt
- Anwendung deaktiviert
- Anwendung wurde gelöscht
- Zugriff auf Anwendung erteilt
- Anwendung widerrufen
- Anwendung aktualisiert
- Umgehungscode erstellt
- Gruppe gelöscht
- IAM-Gruppe erstellt
- MFA-Faktor registriert
- Benachrichtigung zugestellt
- Benachrichtigung nicht zugestellt
- Kennwort wurde geändert
- Kennwort-Policy erstellt
- Kennwort-Policys aktualisiert
- Kennwort zurücksetzen
- Kennwort von Administrator zurückgesetzt
- SSO-Policy erstellt
- SSO-Policy-Regel erstellt
- SSO-Policy-Regel aktualisiert
- SSO-Policy aktualisiert
- Benutzer aktiviert
- Benutzer zu Gruppe hinzugefügt
- Benutzer erstellt
- Benutzer deaktiviert
- Benutzer gelöscht
- Benutzeranmeldung
- Benutzeranmeldung nicht erfolgreich
- Benutzerabmeldung
- Benutzer aus Gruppe entfernt
- Benutzer aktualisiert