Documentación de Oracle Cloud Infrastructure

Informe de log de auditoría

El log de auditoría captura la actividad de sistema, como la creación, la actualización y la supresión de usuarios, etc. correctas y fallidas. Se capturan varios tipos de eventos y puede buscar tipos específicos de eventos o por fecha.

Para obtener más información sobre la recuperación de datos de OCI Audit, consulte:

Este informe devuelve datos de los últimos 14 días. Puede utilizar el servicio OCI Audit para datos anteriores (hasta 365 días).

Datos

El informe del log de auditoría muestra:
  • La fecha y hora de un evento.
  • El usuario o el cliente que inició sesión y que provocó el evento.
  • El identificador de evento.
  • Una descripción del evento.
  • El destino del evento.

Más detalles

En cada fila del informe, puede seleccionar > para ampliar los detalles de esa entrada. La información adicional de cada fila es la siguiente:
  • Identificador de contexto de ejecución
  • IP de cliente
  • Comentarios de conexión única
  • Explorador de conexión única
  • Regla de política de conexión coincidente
  • Nivel de autenticación
  • Información del dispositivo del usuario, también llamada huella digital del dispositivo
  • Recurso protegido
  • Obligación de política de conexión única

Filtrado de los resultados

Puede filtrar el informe del log de auditoría para mostrar:
  • Los resultados de un rango de fechas específico. Los eventos de log de auditoría solo se conservan durante un periodo de 90 días, por lo que No podrá realizar la búsqueda anterior a 90 días en el pasado.
  • Usuario o cliente que ha iniciado sesión. Es razonable a mayúsculas/minúsculas y debe introducir el usuario exactamente como aparece en el sistema.
  • La descripción del evento. Comience a escribir el nombre de la descripción o selecciónelo en la lista.

Eventos de log de auditoría

Se notifican los siguientes eventos en el log de auditoría:

  • Fallo al acceder a la aplicación
  • Se ha accedido a la aplicación
  • Se ha activado la aplicación
  • Aplicación creada
  • Aplicación desactivada
  • Se ha suprimido la aplicación
  • Se ha otorgado la aplicación
  • Se ha revocado la aplicación
  • Aplicación actualizada
  • Se ha creado el código de bypass
  • Grupo suprimido
  • Grupo de IAM creado
  • Se ha inscrito el factor de MFA
  • Se ha entregado la notificación
  • No se ha entregado la notificación
  • Contraseña cambiada
  • Se ha creado la política de contraseña
  • Se ha actualizado la política de contraseña
  • Restablecimiento de contraseña
  • Contraseña restablecida por el administrador
  • Se ha creado la política de SSO
  • Se ha creado la regla de política de SSO
  • Se ha actualizado la regla de política de SSO
  • Se ha actualizado la política de SSO
  • Se ha activado el usuario
  • Usuario agregado a grupo
  • Se ha creado el usuario
  • Se ha desactivado el usuario
  • Usuario suprimido
  • Inicio de sesión de usuario
  • Fallo de conexión de usuario
  • Desconexión del usuario
  • Usuario eliminado de grupo
  • Usuario actualizado