Eventos de ciclo de vida de control de acceso delegado de auditoría
Descubra cómo auditar eventos del ciclo de vida de Delegate Access Control y actividades críticas de los operadores (inicio y cierre de sesión) en eventos de máquina de Exadata Cloud@Customer y Oracle Exadata Database Service on Dedicated Infrastructure.
Para obtener más información sobre la auditoría en general, consulte Visión general de auditoría.
- Delegación de Tipos de Evento de Access Control
Los recursos de Delegate Access Control emiten eventos, que son mensajes estructurados que indican cambios en los recursos. - Revisión de eventos de log de auditoría
La auditoría proporciona registros de las operaciones de API realizadas en los servicios soportados como lista de eventos de log.
Tipos de evento de Delegate Access Control
Los recursos de Delegate Access Control emiten eventos, que son mensajes estructurados que indican cambios en los recursos.
Control de delegación
-
Nombre mostrado: Control de delegación - Crear
Descripción: cree el recurso de Delegation Control en el compartimento especificado. El control de delegación define una política en los recursos de cluster de VM de Exadata o cluster de VM en la nube del cliente, especificando los recursos delegados y si las solicitudes de acceso para esos recursos requieren aprobación automática o aprobación manual.
Tipo de Evento:com.oraclecloud.delegateaccesscontrol.CreateDelegationControl.begincom.oraclecloud.delegateaccesscontrol.CreateDelegationControl.end
-
Nombre mostrado: Control de delegación - Actualización
Descripción: Modificar los detalles de configuración de un control de delegación especificado.
Tipo de Evento:com.oraclecloud.delegateaccesscontrol.UpdateDelegationControl.begincom.oraclecloud.delegateaccesscontrol.UpdateDelegationControl.end
-
Nombre mostrado: Delegation Control - Change Compartment
Descripción: mueva el recurso de Delegation Control especificado a un compartimento diferente.
Tipo de Evento:com.oraclecloud.delegateaccesscontrol.ChangeDelegationControlCompartment.begincom.oraclecloud.delegateaccesscontrol.ChangeDelegationControlCompartment.end
-
Nombre mostrado: Control de delegación - Suprimir
Descripción: suprima el recurso de control de delegación especificado.
Tipo de Evento:com.oraclecloud.delegateaccesscontrol.DeleteDelegationControl.begincom.oraclecloud.delegateaccesscontrol.DeleteDelegationControl.end
Suscripción de delegación
-
Nombre mostrado: Suscripción de delegación - Crear
Descripción: Establecimiento de comunicación o acuerdo entre el cliente y los proveedores de servicios, que define los servicios especificados que se proporcionarán al cliente. Los operadores del arrendamiento del proveedor de servicios pueden solicitar acceso a los recursos delegados por el cliente
Tipo de Evento:com.oraclecloud.delegateaccesscontrol.CreateDelegationSubscription.begincom.oraclecloud.delegateaccesscontrol.CreateDelegationSubscription.end
-
Nombre mostrado: Suscripción de delegación - Actualización
Descripción: modifique los detalles de una suscripción de delegación especificada.
Tipo de Evento:com.oraclecloud.delegateaccesscontrol.UpdateDelegationSubscription.begincom.oraclecloud.delegateaccesscontrol.UpdateDelegationSubscription.end
-
Nombre mostrado: Suscripción de delegación - Suprimir
Descripción: suprima la suscripción de delegación especificada.
Tipo de Evento:com.oraclecloud.delegateaccesscontrol.DeleteDelegationSubscription.begincom.oraclecloud.delegateaccesscontrol.DeleteDelegationSubscription.end
Operaciones de solicitud de acceso a recursos delegadas
-
Nombre mostrado: Delegated Resource Access Request - Create
Descripción: cree una solicitud de acceso de recurso delegado en los recursos de cluster de VM de Exadata o cluster de VM en la nube delegados del cliente dentro de un marco temporal especificado.
Tipo de Evento:
com.oraclecloud.delegateaccesscontrol.CreateOpDelegatedResourceAccessRequest -
Nombre mostrado: Delegated Resource Access Request - Auto Approve
Descripción: apruebe automáticamente las solicitudes de acceso de recursos delegados cuando el recurso de cluster de VM de Exadata o cluster de VM en la nube del cliente se asigne a un control de delegación preaprobado.
Tipo de Evento:
com.oraclecloud.delegateaccesscontrol.AutoApproveDelegatedResourceAccessRequest -
Nombre mostrado: Delegated Resource Access Request - Approve
Descripción: apruebe la solicitud de acceso de recurso delegado realizada por un operador desde el arrendamiento del proveedor de servicios para acceder al recurso de cluster de VM de Exadata o cluster de VM en la nube del cliente durante un período de tiempo específico.
Tipo de Evento:com.oraclecloud.delegateaccesscontrol.ApproveDelegatedResourceAccessRequest.begincom.oraclecloud.delegateaccesscontrol.ApproveDelegatedResourceAccessRequest.end
-
Nombre mostrado: Delegated Resource Access Request - Service Provider Operator Login/Logout
Descripción: para que los clientes conozcan los detalles de tiempo de conexión y desconexión del operador del proveedor de servicios en su recurso de cluster de VM de Exadata o cluster de VM en la nube.
Tipo de Evento:com.oraclecloud.delegateaccesscontrol.ServiceProviderOperatorLogincom.oraclecloud.delegateaccesscontrol.ServiceProviderOperatorLogout
-
Nombre mostrado: Delegated Resource Access Request - Reject
Descripción: Rechace la solicitud de acceso de recurso delegado realizada por el operador desde el arrendamiento del proveedor de servicios para acceder al recurso del cliente durante un período de tiempo específico.
Tipo de Evento:com.oraclecloud.delegateaccesscontrol.RejectDelegatedResourceAccessRequest.begincom.oraclecloud.delegateaccesscontrol.RejectDelegatedResourceAccessRequest.end
-
Nombre mostrado: Delegated Resource Access Request - Revoke
Descripción: revoca la solicitud de acceso de recurso delegado iniciada por el operador del arrendamiento del proveedor de servicios y elimina todo el acceso actual otorgado al operador.
Tipo de Evento:com.oraclecloud.delegateaccesscontrol.RevokeDelegatedResourceAccessRequest.begincom.oraclecloud.delegateaccesscontrol.RevokeDelegatedResourceAccessRequest.end
-
Nombre mostrado: Delegated Resource Access Request - Extend
Descripción: amplíe la solicitud de acceso de recurso delegado para el cluster de VM de Exadata delegado del cliente o el cluster de VM en la nube durante un período específico.
Tipo de Evento:
com.oraclecloud.delegateaccesscontrol.ExtendDelegatedResourceAccessRequest -
Nombre mostrado: Delegated Resource Access Request - Renew Delegated Resource Access Request Bastion Session
Descripción: renueve la sesión de Bastion para la solicitud de acceso de recurso delegado activa creada en el cluster de VM de Exadata o el cluster de VM en la nube del cliente.
Tipo de Evento:
com.oraclecloud.delegateaccesscontrol.RenewDelegatedResourceAccessRequestBastionSession -
Nombre mostrado: Delegated Resource Access Request - Close
Descripción: cierre la solicitud de acceso de recurso delegado en el recurso de cluster de VM de Exadata o cluster de VM en la nube del cliente, solicitada por el operador, antes de su tiempo de caducidad real.
Tipo de Evento:
com.oraclecloud.delegateaccesscontrol.CloseDelegatedResourceAccessRequest -
Nombre mostrado: Delegated Resource Access Request - Add Operator
Descripción: agregue un usuario a la solicitud de acceso de recurso delegado existente.
Tipo de Evento:
com.oraclecloud.delegateaccesscontrol.AddDelegatedResourceAccessRequestOperator -
Nombre mostrado: Delegated Resource Access Request - Execute Delegated Resource Access Request Command
Descripción: ejecute el comando en el recurso de cluster de VM de Exadata o cluster de VM en la nube del cliente mediante la solicitud de acceso de recurso delegado activa.
Tipo de Evento:
com.oraclecloud.delegateaccesscontrol.ExecuteDelegatedResourceAccessRequestCommand -
Nombre mostrado: Delegated Resource Access Request - Add Interaction
Descripción: agregue una interacción del cliente para analizar en detalle el acceso necesario en el recurso delegado.
Tipo de Evento:
com.oraclecloud.delegateaccesscontrol.ServiceProviderInteractionRequest -
Nombre mostrado: Delegated Resource Access Request - Service Provider Interaction Response
Descripción: respuesta del operador del proveedor de servicios con respecto a la consulta del cliente sobre la solicitud de acceso para el recurso delegado.
Tipo de Evento:
com.oraclecloud.delegateaccesscontrol.ServiceProviderOperatorInteractionResponse -
Nombre mostrado: Delegated Resource Access Request - Resource Principal Session Token
Descripción: obtener el token de sesión de entidad de recurso de solicitud de acceso de recurso delegado.
Tipo de Evento:
com.oraclecloud.delegateaccesscontrol.GetDelegatedResourceAccessRequestRpst -
Nombre mostrado: Delegated Resource Access Request - Expired Delegated Resource Access Request
Descripción: cuando caduca o finaliza su duración la solicitud de acceso de recursos delegados con límite de tiempo en el recurso de cluster de VM de Exadata o cluster de VM en la nube del cliente.
Tipo de Evento:
com.oraclecloud.delegateaccesscontrol.ExpiredDelegatedResourceAccessRequest
Alerta de cliente
Nombre mostrado: Delegate Access Control - Customer Alert
Descripción: se trata de una alerta general para los clientes, disparada por problemas de política, fallos de servicio o cualquier notificación urgente
Tipo de Evento: com.oraclecloud.delegateaccesscontrol.CustomerAlert
Tema principal: Auditoría de eventos de ciclo de vida de Delegate Access Control
Revisar eventos de log de auditoría
La auditoría proporciona registros de las operaciones de API realizadas en los servicios soportados como una lista de eventos de log.
Para obtener más información sobre la búsqueda de logs, consulte Uso de la consola.
Tema principal: Auditoría de eventos de ciclo de vida de Delegate Access Control