Documentación de Oracle Cloud Infrastructure

Logs de auditoría

En la página Auditoría, puede explorar los logs de auditoría. Los logs de auditoría también se pueden buscar en la página Buscar y puede ver logs de auditoría en cada compartimento seleccionando el grupo de logs /_Audit en la página Buscar.

Para obtener una visión general de Audit, consulte Visión general de Audit.

Nota

Esta página sustituye las funciones de la página Auditoría clásica que se encuentra en la parte Gobernanza y administración de la consola, la cual quedará finalmente en desuso. Como resultado, una experiencia de Audit nueva y mejorada forma parte ahora de Oracle Cloud Infrastructure Logging y le recomendamos que utilice esta última versión de Audit en su lugar.

Permisos necesarios para los logs de auditoría

Para ver y buscar logs de auditoría, debe tener los permisos relacionados con la auditoría correspondientes. Para obtener más información, consulte Detalles del servicio Audit y Permisos necesarios para buscar logs para obtener más información.

Filtrado de logs de auditoría

  1. Abra el menú de navegación y haga clic en Observación y gestión. En Registro, haga clic en auditoría. Aparecerá la lista de logs de auditoría en el compartimento actual.
  2. Seleccione un compartimento en el que tenga permiso para trabajar.
  3. En Usuario, agregue filtros de usuario. Puede seleccionar varios usuarios.
  4. En Recurso, agregue filtros de recurso. Puede archivar varios recursos.
  5. En Solicitar tipos de acción, seleccione una operación de acción:
    • GET
    • POST
    • PUT
    • PATCH
    • DELETE

    Puede filtrar varios tipos de acción de solicitud.

  6. En Tipo de evento, agregue filtros de evento. Puede seleccionar varios filtros de eventos.
  7. En Filtros personalizados, comience a escribir para mostrar automáticamente la configuración del filtro, junto con los operadores. Por ejemplo, si introduce d, se mostrarán los filtros que empiezan con esa letra. Utilice las teclas de flecha arriba o abajo para seleccionar en la lista o continúe escribiendo para introducir lo que desea filtrar. Esta acción funciona igual que este campo de la página Buscar de log.
    Nota

    Si desea buscar eventos de log con un código de estado específico, incluya comillas (") alrededor del código para evitar resultados que tengan esos números dentro de una cadena más larga.
  8. En Filtrar por tiempo, seleccione uno de los períodos de tiempo predefinidos:
    • Últimos 5 minutos (valor por defecto)
    • Los últimos 15 minutos
    • Última hora
    • Las últimas 3 horas
    • Hoy
    • Personalizado (seleccione su propio valor mediante los campos Fecha de inicio y Fecha de finalización)
      Nota

      Solo hay disponible un rango de 14 días al realizar una búsqueda Personalizada.
  9. Después de introducir el texto o los filtros de búsqueda, haga clic en Aplicar.
    Nota

    Puesto que la página Auditoría se refresca automáticamente después de aplicar filtros, no es necesario hacer clic en el botón Aplicar al seleccionar diferentes filtros. Sin embargo, debe volver a hacer clic en Aplicar cuando haya transcurrido algún tiempo y hayan aparecido nuevos logs.

La opción Convertir a búsqueda permite ver los resultados del log de auditoría en la página Buscar para buscar y analizar más a fondo en otros logs del sistema. Al utilizar esta opción, la versión de Búsqueda avanzada de la página Buscar se rellena con los parámetros de filtro seleccionados (disponibles en el campo Consulta).

Haga clic en Ver sintaxis de consulta para ver las sentencias de consulta de sintaxis reales asociadas a la configuración de filtro. Si ha aplicado varios filtros para un campo, puede ver cómo se crea la consulta en términos de sentencias OR y AND combinadas.

Exploración de los detalles de eventos

En el separador Explorar eventos, cada entrada de log se organiza en términos de Hora de evento, Usuario, Recurso, Tipo, Acción y Estado. Haga clic y amplíe una entrada del log de auditoría. Cada entrada muestra los datos de log en una vista de campo JSON, similar a la página Buscar, donde puede contraer y ampliar nodos, o bien hacer clic en el icono de copia para copiar la entrada de log en el portapapeles.

Para exportar datos de log, en Explorar eventos, haga clic en Exportar datos de log (JSON). Esta función permite exportar los datos de log a un archivo JSON que puede guardar en el sistema.

Visualización del flujo de actividades

Haga clic en el separador Flujo de actividades para ver los logs de auditoría como una lista secuencial visual (por fecha, del evento de log más nuevo al más antiguo). Haga clic y amplíe un evento para mostrarlo en formato JSON, y puede hacer clic en el icono de copia para copiar el evento de auditoría en el portapapeles.

Exportación de eventos de auditoría

Puede exportar eventos de auditoría mediante Hub de conector.

Esquema de auditoría

Para obtener más información sobre el esquema de registro de auditoría, consulte Esquema de log de auditoría de la versión 2.