Documentación de Oracle Cloud Infrastructure

Informe de log de auditoría

El log de auditoría captura la actividad del sistema, como las conexiones correctas y fallidas, la creación, la actualización y la supresión de usuarios, etc. Se capturan muchos tipos de eventos y se pueden buscar tipos específicos de eventos o por fecha.

Para obtener más información sobre la recuperación de datos de OCI Audit, consulte:

Este informe devuelve datos de los últimos 14 días. Puede utilizar el servicio OCI Audit para datos anteriores (hasta 365 días).

Datos

El informe del log de auditoría muestra:
  • La fecha y hora de un evento.
  • El usuario conectado o el cliente que ha provocado el evento.
  • El identificador de evento.
  • Una descripción del evento.
  • El destino del evento.

Más detalles

En cada fila del informe, puede seleccionar > para ampliar los detalles de esa entrada. La información adicional de cada fila es la siguiente:
  • Identificador de contexto de ejecución
  • IP de Cliente
  • Comentarios de SSO
  • Explorador de conexión única
  • Regla de política de conexión coincidente
  • Nivel de autenticación
  • Información del dispositivo del usuario, también denominada huella del dispositivo
  • Recurso protegido
  • Obligación de política de conexión única

Filtrado de los resultados

Puede filtrar el informe del log de auditoría para mostrar:
  • Los resultados de un rango de fechas específico. Los eventos del log de auditoría solo se conservan durante 90 días, por lo que no podrá realizar una búsqueda anterior a hace 90 días.
  • El usuario o cliente conectado. Es sensible a minúsculas y debe introducir el nombre de usuario exactamente como aparece en el sistema.
  • La descripción del evento. Comience a escribir el nombre de la descripción o selecciónelo en la lista.

Eventos de log de auditoría

Se notifican los siguientes eventos en el log de auditoría:

  • Fallo al acceder a la aplicación
  • Aplicación a la que se accede
  • Se ha activado la aplicación
  • Aplicación creada
  • Se ha desactivado la aplicación
  • Aplicación suprimida
  • Se ha otorgado la aplicación
  • Se ha revocado la aplicación
  • Aplicación Actualizada
  • Se ha creado el código de bypass
  • Grupo suprimido
  • Grupo de IAM creado
  • Se ha inscrito el factor de MFA
  • Notificación entregada
  • No se ha entregado la notificación
  • La contraseña ha cambiado
  • Se ha creado la política de contraseña
  • Se ha actualizado la política de contraseña
  • Contraseña restablecida
  • Contraseña restablecida por el administrador
  • política de SSO creada
  • Se ha creado la regla de política de SSO
  • Se ha actualizado la regla de política de SSO
  • Política de SSO actualizada
  • Usuario activado
  • Usuario agregado a grupo
  • Se ha creado el usuario
  • Se ha desactivado el usuario
  • Usuario suprimido
  • Conexión de usuario
  • Fallo de conexión del usuario
  • Desconexión de Usuario
  • Usuario eliminado de grupo
  • Usuario actualizado