Visión general de auditoría
Describe el servicio Oracle Cloud Infrastructure Audit, que registra automáticamente las llamadas a todos los puntos finales de la interfaz pública de programación de aplicaciones (API) de Oracle Cloud Infrastructure soportados como eventos de log.
Actualmente, todos los servicios admiten el registro mediante Auditoría. El servicio Almacenamiento de objetos admite el registro de eventos relacionados con cubos, pero no de eventos relacionados con objetos. Los eventos de log registrados por el servicio Auditoría incluyen llamadas a la API realizadas por la consola de Oracle Cloud Infrastructure, la interfaz de línea de comandos (CLI), Software Development Kits (SDK), sus propios clientes personalizados u otros servicios de Oracle Cloud Infrastructure. La información que se incluye en los logs incluye lo siguiente:
- Hora a la que se ha producido la actividad de API
- Origen de la actividad
- Destino de la actividad
- Tipo de acción
- Tipo de respuesta
Cada evento de log incluye un ID de cabecera, recursos de destino, registro de hora del evento registrado, parámetros de solicitud y de respuesta. Puede ver los eventos registrados por el servicio Auditoría mediante la consola, la API o el SDK para Java. Los datos de eventos se pueden utilizar para realizar diagnósticos, realizar un seguimiento del uso de recursos, supervisar la conformidad y recopilar eventos relacionados con la seguridad.
Esquema de log de auditoría de la versión 2
En el 8 de octubre de 2019, Oracle presentó el esquema de auditoría versión 2, que proporciona las siguientes ventajas:
- Captura cambios de estado de recursos
- Mejor seguimiento de las API de larga ejecución
- Proporciona información de resolución de problemas en los logs.
El nuevo esquema se está implantando progresivamente con el tiempo. Oracle sigue proporcionando logs de auditoría en el formato versión 1, pero no puede acceder a los logs de formato versión 1 desde la consola. La consola muestra solo los logs de formato versión 2. Sin embargo, no todos los recursos emiten logs mediante el esquema de la versión 2. Para los servicios que no se emiten en el formato versión 2, Oracle convierte los logs de la versión 1 a los logs de la versión 2, dejando los campos en blanco si no se puede determinar la información del esquema de la versión 2.
Formas de acceder a Oracle Cloud Infrastructure
Puede acceder a Oracle Cloud Infrastructure (OCI) utilizando la consola (una interfaz basada en explorador), la API de REST o la CLI de OCI. A lo largo de esta documentación se incluyen temas con instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Interfaz de línea de comandos y kits de desarrollo de software.
Para obtener información general sobre el uso de la API, consulte API de REST.
Autenticación y autorización
Todos los servicios de Oracle Cloud Infrastructure se integran con IAM con fines de autenticación y autorización de todas las interfaces (la consola, el SDK o la CLI y la API de REST).
Un administrador de la organización debe configurar grupos , compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios, qué recursos y el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios nuevos, crear y gestionar la red en la nube, crear instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Gestión de dominios de identidad. Para obtener detalles específicos sobre la escritura de políticas de los distintos servicios, consulte Referencia de políticas.
Si es un usuario normal (no un administrador) que debe utilizar los recursos de Oracle Cloud Infrastructure que posee la compañía, póngase en contacto con un administrador para configurar su ID de usuario. El administrador puede confirmar qué compartimento o compartimentos puede utilizar.
Administradores: para ver un ejemplo de una política que proporciona a los grupos acceso a los logs de auditoría, consulte Política de IAM necesaria. Para modificar el período de retención del log de Auditoría, debe ser miembro del grupo Administradores. Consulte Política y grupo Administradores.