Documentación de Oracle Cloud Infrastructure

Logs de auditoría

En la página Auditoría, puede explorar los logs de auditoría. Los logs de auditoría también se puede buscar en la página Buscar y puede ver logs de auditoría en cada compartimento seleccionando el grupo de logs de /_Audit en la página Buscar.

Para obtener una visión general de Audit, consulte Visión general de Audit.

Nota

Esta página sustituye las funciones de la página Auditoría clásica que se encuentra en la parte Gobernanza y administración de la consola, la cual quedará finalmente en desuso. Como resultado, una experiencia de Audit nueva y mejorada forma ahora parte de Oracle Cloud Infrastructure Logging y le recomendamos que utilice esta última versión de Audit en su lugar.

Filtrado de logs de auditoría

  1. Abra el menú de navegación y seleccione Observación y gestión. En Registro, seleccione Auditoría.

    Se abre la página de lista Logs de auditoría. Todos los eventos del compartimento seleccionado se muestran en una tabla.

  2. Seleccione Editar para cambiar el rango temporal de los eventos capturados.
    Se abre el panel Editar rango temporal.
  3. Seleccione una de las opciones de rango temporal preconfiguradas. También puede seleccionar Personalizado e introducir su propia fecha y hora de inicio y finalización. Solo hay disponible un rango de 14 días al realizar una búsqueda Personalizada. Seleccione Actualizar cuando haya terminado.
  4. Utilice el filtro Compartimento para cambiar de compartimento.

    Debe tener permiso para trabajar en un compartimento para ver los recursos que contiene. Si no está seguro de qué compartimento utilizar, póngase en contacto con un administrador. Para obtener más información, consulte Descripción de los compartimentos.

  5. Haga clic en el cuadro Explorar eventos.
    Aparecen los siguientes filtros de log de auditoría que puede configurar:
    • Usuario: agregue uno o más filtros de usuario.
    • Recurso: agregue uno o más filtros de recursos.
    • Tipo de acción: seleccione una o más de las siguientes acciones:
      • GET
      • POST
      • PUT
      • PATCH
      • DELETE
    • Tipo: agregue uno o más filtros de tipo.
  6. Para crear un filtro personalizado, seleccione Avanzado a la derecha del cuadro de búsqueda.
    Se abre el cuadro Consulta de recursos avanzada. Comience a introducir texto para mostrar automáticamente la configuración del filtro, junto con los operadores. Por ejemplo, si introduce d, se mostrarán los filtros que empiezan con esa letra. Utilice las teclas de flecha arriba o abajo para seleccionar en la lista o continúe escribiendo para introducir lo que desea filtrar. Esta acción funciona igual que este campo de la página Buscar de Logging.

    Si desea buscar eventos del log con un código de estado específico, incluya comillas (") alrededor del código para evitar resultados que tengan esos números incluidos en una cadena más larga.

Exploración de los detalles de eventos

En el separador Explorar Eventos, cada entrada del log se organiza en términos de Hora del Evento, Usuario, Recurso, Tipo, Acción y Estado. Seleccione y amplíe una entrada del registro de auditoría. Cada entrada muestra los datos de log de una vista del campo JSON, similar a la página Buscar, donde puede contraer y ampliar nodos, o bien hacer clic en el ícono de copia para copiar la entrada de log al portapapeles.

Para exportar datos de log, en Explorar eventos, haga clic en Exportar datos de log (JSON). Esta función permite exportar los datos de log a un archivo JSON que puede guardar en el sistema.

Exportación de eventos de auditoría

Puede exportar eventos de auditoría mediante Hub de conector.