Documentación de Oracle Cloud Infrastructure

Informe de log de auditoría

El log de auditoría captura la actividad del sistema, como las conexiones correctas y fallidas, la creación, la actualización y la supresión de usuarios, etc. Se capturan muchos tipos de eventos y se pueden buscar tipos específicos de eventos o por fecha.

Para obtener más información sobre la recuperación de datos de la auditoría de OCI, consulte:

Este informe está en desuso y dejará de devolver nuevos datos después del 15 de diciembre de 2024. En su lugar, puede utilizar el servicio OCI Audit para obtener estos datos.

Datos

El informe del log de auditoría muestra:
  • La fecha y hora de un evento.
  • El usuario conectado o el cliente que ha provocado el evento.
  • El identificador de evento.
  • Una descripción del evento.
  • El destino del evento.

Más detalles

En cada fila del informe, puede hacer clic en > para ampliar los detalles de esa entrada. La información adicional de cada fila es la siguiente:
  • Identificador de contexto de ejecución
  • IP de Cliente
  • Comentarios de SSO
  • Explorador de conexión única
  • Regla de política de conexión coincidente
  • Nivel de autenticación
  • Información del dispositivo del usuario, también denominada huella del dispositivo
  • Recurso protegido
  • Obligación de política de conexión única

Filtrado de los resultados

Puede filtrar el informe del log de auditoría para mostrar:
  • Los resultados de un rango de fechas específico. Los eventos del log de auditoría solo se conservan durante 90 días, por lo que no podrá realizar una búsqueda anterior a hace 90 días.
  • El usuario o cliente conectado. Es sensible a minúsculas y debe introducir el nombre de usuario exactamente como aparece en el sistema.
  • La descripción del evento. Comience a escribir el nombre de la descripción o selecciónelo en la lista.

Eventos de log de auditoría

Se notifican los siguientes eventos en el log de auditoría:

  • Fallo al acceder a la aplicación
  • Aplicación a la que se accede
  • Se ha activado la aplicación
  • Aplicación creada
  • Se ha desactivado la aplicación
  • Aplicación suprimida
  • Se ha otorgado la aplicación
  • Se ha revocado la aplicación
  • Aplicación Actualizada
  • Se ha creado el código de bypass
  • Grupo suprimido
  • Grupo de IAM creado
  • Se ha inscrito el factor de MFA
  • Notificación entregada
  • No se ha entregado la notificación
  • La contraseña ha cambiado
  • Se ha creado la política de contraseña
  • Se ha actualizado la política de contraseña
  • Contraseña restablecida
  • Contraseña restablecida por el administrador
  • política de SSO creada
  • Se ha creado la regla de política de SSO
  • Se ha actualizado la regla de política de SSO
  • Política de SSO actualizada
  • Usuario activado
  • Usuario agregado a grupo
  • Se ha creado el usuario
  • Se ha desactivado el usuario
  • Usuario suprimido
  • Conexión de usuario
  • Fallo de conexión del usuario
  • Desconexión de Usuario
  • Usuario eliminado de grupo
  • Usuario actualizado