Contenido de un evento de log de auditoría
Describe el contenido de un evento de log de auditoría.
A continuación, se explica el contenido de un evento de log de auditoría. Cada evento de log de auditoría incluye dos partes principales:
- Sobres que actúan como un contenedor para todos los mensajes de eventos
- Cargas útiles que contienen datos del recurso que emite el mensaje de evento
Identificadores de recursos
La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado Oracle Cloud ID (OCID). Para obtener información sobre el formato del OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.
Sobre de evento
Estos atributos de un sobre de evento son los mismos para todos los eventos. La estructura del sobre sigue el formato estándar del sector de CloudEvents alojado en Cloud Native Computing Foundation (CNCF).
Propiedad | Descripción |
---|---|
cloudEventsVersion
|
Versión de la especificación CloudEvents. Nota: La auditoría utiliza la especificación de la versión 0.1 del sobre de evento de CloudEvents. |
contentType
|
Establezca en aplicación/json . Tipo de contenido de los datos incluidos en el atributo data . |
data
|
Carga útil del evento. La información de data procede del recurso que emite el evento. |
eventID
|
El UUID del evento. Este identificador no es un OCID, sino solo el ID único del evento. |
eventTime
|
Hora del evento, expresada en formato de registro de hora RFC 3339. |
eventType
|
Tipo de evento que se ha producido. Nota: El servicio que genera el evento también puede agregar, eliminar o cambiar el significado de un campo. Un servicio que implementa estos cambios de tipo publicará una nueva versión de un |
eventTypeVersion
|
La versión del tipo de evento. Esta versión se aplica a la carga útil del evento, no al sobre. Utilice |
source
|
Recurso que produjo el evento. Por ejemplo, un bloque de Autonomous Database o de Object Storage. |
Carga útil
Los datos de estos campos dependen del servicio que ha generado el log de eventos y del tipo de evento definido.
Datos
El objeto de datos contiene los siguientes atributos.
Propiedad | Descripción |
---|---|
data.additionalDetails
|
Objeto de contenedor para atributos únicos para el recurso que emite el evento. |
data.availabilityDomain
|
Dominio de disponibilidad que contiene el recurso. |
data.compartmentId
|
OCID del compartimento del recurso que emite el evento. |
data.compartmentName
|
Nombre del compartimento del recurso que emite el evento. |
data.definedTags
|
Etiquetas definidas agregadas al recurso que emite el evento. |
data.eventGroupingId
|
Este valor enlaza varios eventos de auditoría que forman parte de la misma operación de API. Por ejemplo, una operación de API de larga ejecución que emite un evento al inicio y al final de la operación. |
data.eventName
|
Nombre de la operación de API que ha generado este evento. Ejemplo: |
data.freeformTags
|
Etiquetas de formato libre agregadas al recurso que emite el evento. |
data.identity
|
Objeto de contenedor para atributos de identidad. Consulte Identidad. |
data.request
|
Objeto de contenedor para atributos de solicitud. Consulte Solicitud. |
data.resourceId
|
OCID o un ID para el recurso que emite el evento. |
data.resourceName
|
Nombre del recurso que emite el evento. |
data.response
|
Objeto de contenedor para atributos de respuesta. Consulte Respuesta. |
data.stateChange
|
Un objeto de contenedor para los atributos de cambio de estado. Consulte Cambio de estado. |
Identidad
El objeto de identidad contiene los siguientes atributos.
Propiedad | Descripción |
---|---|
data.identity.authType
|
Tipo de autenticación usada. |
data.identity.callerId
|
OCID del emisor de llamada. Emisor de llamada que realizó una solicitud en nombre del principal. |
data.identity.callerName
|
Nombre del usuario o servicio que emite la solicitud. Este valor es el nombre fácil de recordar asociado a callerId . |
data.identity.consoleSessionId
|
Este valor identifica cualquier sesión de consola asociada a esta solicitud. |
data.identity.credentials
|
ID de credencial del usuario. |
data.identity.ipAddress
|
Dirección IP del origen de la solicitud. |
data.identity.principalId
|
OCID del principal. |
data.identity.principalName
|
Indica el nombre del usuario o del servicio. Este valor es el nombre fácil de recordar asociado a principalId . |
data.identity.tenantId
|
OCID del inquilino. |
data.identity.userAgent
|
Agente de usuario del cliente que ha realizado la solicitud. |
Solicitud
El objeto de solicitud contiene los siguientes atributos.
Propiedad | Descripción |
---|---|
data.request.action
|
Método HTTP de la solicitud. Ejemplo: |
data.request.headers
|
Campos y valores de la cabecera HTTP en la solicitud. |
data.request.id
|
Identificador único de una solicitud. |
data.request.parameters
|
Todos los parámetros proporcionados por el emisor de llamada durante esta operación. |
data.request.path
|
Ruta de acceso completa de la solicitud de API. Ejemplo: |
Respuesta
El objeto de respuesta contiene los siguientes atributos.
Propiedad | Descripción |
---|---|
data.response.headers
|
Cabeceras de la respuesta. |
data.response.message
|
Descripción fácil de recordar de lo que se ha producido durante la operación. |
data.response.payload
|
Este valor se incluye para la compatibilidad con versiones anteriores del esquema de Auditoría versión 1, donde contiene metadatos de interés de la carga útil de la respuesta. |
data.response.responseTime
|
Hora de la respuesta a la solicitud auditada, expresada en formato de registro de hora RFC 3339. |
data.response.status
|
Código de estado de la respuesta. |
Cambio de estado
El objeto de cambio de estado contiene los siguientes atributos.
Propiedad | Descripción |
---|---|
data.stateChange.current
|
Proporciona el estado actual de los campos que hayan podido cambiar durante una operación. Para determinar cómo ha cambiado la operación actual un recurso, compare la información de este atributo con data.stateChange.previous . |
data.stateChange.previous
|
Proporciona el estado anterior de los campos que hayan podido cambiar durante una operación. Para determinar cómo ha cambiado la operación actual un recurso, compare la información de este atributo con data.stateChange.current . |
Ejemplo de log de auditoría
A continuación, se muestra un ejemplo de evento registrado por el servicio auditoría.
{
"eventType": "com.oraclecloud.ComputeApi.GetInstance",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"source": "ComputeApi",
"eventId": "<unique_ID>",
"eventTime": "2019-09-18T00:10:59.252Z",
"contentType": "application/json",
"data": {
"eventGroupingId": null,
"eventName": "GetInstance",
"compartmentId": "ocid1.tenancy.oc1..<unique_ID>",
"compartmentName": "compartmentA",
"resourceName": "my_instance",
"resourceId": "ocid1.instance.oc1.phx.<unique_ID>",
"availabilityDomain": "<availability_domain>",
"freeformTags": null,
"definedTags": null,
"identity": {
"principalName": "ExampleName",
"principalId": "ocid1.user.oc1..<unique_ID>",
"authType": "natv",
"callerName": null,
"callerId": null,
"tenantId": "ocid1.tenancy.oc1..<unique_ID>",
"ipAddress": "172.24.80.88",
"credentials": null,
"userAgent": "Jersey/2.23 (HttpUrlConnection 1.8.0_212)",
"consoleSessionId": null
},
"request": {
"id": "<unique_ID>",
"path": "/20160918/instances/ocid1.instance.oc1.phx.<unique_ID>",
"action": "GET",
"parameters": {},
"headers": {
"opc-principal": [
"{\"tenantId\":\"ocid1.tenancy.oc1..<unique_ID>\",\"subjectId\":\"ocid1.user.oc1..<unique_ID>\",\"claims\":[{\"key\":\"pstype\",\"value\":\"natv\",\"issuer\":\"authService.oracle.com\"},{\"key\":\"h_host\",\"value\":\"iaas.r2.oracleiaas.com\",\"issuer\":\"h\"},{\"key\":\"h_opc-request-id\",\"value\":\"<unique_ID>\",\"issuer\":\"h\"},{\"key\":\"ptype\",\"value\":\"user\",\"issuer\":\"authService.oracle.com\"},{\"key\":\"h_date\",\"value\":\"Wed, 18 Sep 2019 00:10:58 UTC\",\"issuer\":\"h\"},{\"key\":\"h_accept\",\"value\":\"application/json\",\"issuer\":\"h\"},{\"key\":\"authorization\",\"value\":\"Signature headers=\\\"date (request-target) host accept opc-request-id\\\",keyId=\\\"ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>/8c:b4:5f:18:e7:ec:db:08:b8:fa:d2:2a:7d:11:76:ac\\\",algorithm=\\\"rsa-pss-sha256\\\",signature=\\\"<unique_ID>\\\",version=\\\"1\\\"\",\"issuer\":\"h\"},{\"key\":\"h_(request-target)\",\"value\":\"get /20160918/instances/ocid1.instance.oc1.phx.<unique_ID>\",\"issuer\":\"h\"}]}"
],
"Accept": [
"application/json"
],
"X-Oracle-Auth-Client-CN": [
"splat-proxy-se-02302.node.ad2.r2"
],
"X-Forwarded-Host": [
"compute-api.svc.ad1.r2"
],
"Connection": [
"close"
],
"User-Agent": [
"Jersey/2.23 (HttpUrlConnection 1.8.0_212)"
],
"X-Forwarded-For": [
"172.24.80.88"
],
"X-Real-IP": [
"172.24.80.88"
],
"oci-original-url": [
"https://iaas.r2.oracleiaas.com/20160918/instances/ocid1.instance.oc1.phx.<unique_ID>"
],
"opc-request-id": [
"<unique_ID>"
],
"Date": [
"Wed, 18 Sep 2019 00:10:58 UTC"
]
}
},
"response": {
"status": "200",
"responseTime": "2019-09-18T00:10:59.278Z",
"headers": {
"ETag": [
"<unique_ID>"
],
"Connection": [
"close"
],
"Content-Length": [
"1828"
],
"opc-request-id": [
"<unique_ID>"
],
"Date": [
"Wed, 18 Sep 2019 00:10:59 GMT"
],
"Content-Type": [
"application/json"
]
},
"payload": {
"resourceName": "my_instance",
"id": "ocid1.instance.oc1.phx.<unique_ID>"
},
"message": null
},
"stateChange": {
"previous": null,
"current": null
},
"additionalDetails": {
"imageId": "ocid1.image.oc1.phx.<unique_ID>",
"shape": "VM.Standard1.1",
"type": "CustomerVmi"
}
}
}