Oracle Cloud Infrastructure - Dokumentation

Auditlogbericht

Das Auditlog erfasst Systemaktivitäten wie erfolgreiche und nicht erfolgreiche Anmeldungen, Benutzererstellung, -aktualisierung und -löschung usw. Es werden viele Ereignistypen erfasst, und Sie können nach bestimmten Ereignistypen oder nach Datum suchen.

Weitere Informationen zum Abrufen von Daten aus OCI Audit finden Sie unter:

Dieser Bericht ist veraltet und gibt nach dem 15. Dezember 2024 keine neuen Daten mehr zurück. Stattdessen können Sie diese Daten mit dem OCI Audit-Service abrufen.

Daten

Der Auditlogbericht enthält:
  • Datum und Uhrzeit eines Ereignisses.
  • Der angemeldete Benutzer oder Client, der das Ereignis verursacht hat.
  • Die Ereignis-ID.
  • Eine Beschreibung des Ereignisses.
  • Das Ziel des Ereignisses.

Weitere Details

Für jede Zeile im Bericht können Sie auf > klicken, um Details zum betreffenden Eintrag einzublenden. Für jede Zeile stehen die folgenden zusätzlichen Informationen zur Verfügung:
  • Ausführungskontext-ID
  • Client-IP
  • SSO-Kommentare
  • SSO-Browser
  • Übereinstimmende Anmelde-Policy-Regel
  • Authentifizierungsebene
  • Informationen zum Gerät des Benutzers, auch als Gerätefingerprint bezeichnet
  • geschützte Ressource
  • SSO-Policy- Verpflichtung

Ergebnisse filtern

Sie können den Auditlogbericht filtern, um Folgendes anzuzeigen:
  • Ergebnisse aus einem bestimmten Datumsbereich Auditlogereignisse werden nur 90 Tage lang aufbewahrt. Sie können also keinen Zeitraum durchsuchen, der länger als 90 Tage zurückliegt.
  • Der angemeldete Benutzer oder Client. Beachten Sie dabei die Groß-/Kleinschreibung. Sie müssen den Benutzernamen genau so eingeben, wie er im System angezeigt wird.
  • Die Beschreibung des Ereignisses. Beginnen Sie mit der Eingabe des Namens der Beschreibung, oder wählen Sie eine Beschreibung aus der Liste aus.

Auditlogereignisse

Im Auditlog werden die folgenden Ereignisse gemeldet:

  • Anwendungszugriff nicht erfolgreich
  • Auf Anwendung wurde zugegriffen
  • Anwendung aktiviert
  • Anwendung erstellt
  • Anwendung deaktiviert
  • Anwendung wurde gelöscht
  • Zugriff auf Anwendung erteilt
  • Anwendung widerrufen
  • Anwendung aktualisiert
  • Umgehungscode erstellt
  • Gruppe gelöscht
  • IAM-Gruppe erstellt
  • MFA-Faktor registriert
  • Benachrichtigung zugestellt
  • Benachrichtigung nicht zugestellt
  • Kennwort wurde geändert
  • Kennwort-Policy erstellt
  • Kennwort-Policys aktualisiert
  • Kennwort zurücksetzen
  • Kennwort von Administrator zurückgesetzt
  • SSO-Policy erstellt
  • SSO-Policy-Regel erstellt
  • SSO-Policy-Regel aktualisiert
  • SSO-Policy aktualisiert
  • Benutzer aktiviert
  • Benutzer zu Gruppe hinzugefügt
  • Benutzer erstellt
  • Benutzer deaktiviert
  • Benutzer gelöscht
  • Benutzeranmeldung
  • Benutzeranmeldung nicht erfolgreich
  • Benutzerabmeldung
  • Benutzer aus Gruppe entfernt
  • Benutzer aktualisiert