Aperçu du service de vérification
Décrit le service Oracle Cloud Infrastructure Audit, qui enregistre automatiquement les appels à tous les points d'extrémité d'API publique d'Oracle Cloud Infrastructure pris en charge en tant qu'événements de journal.
Actuellement, tous les services prennent en charge la journalisation par le service de vérification. Le service de stockage d'objets prend en charge la journalisation des événements liés aux seaux, mais pas celle des événements liés aux objets. Les événements de journal enregistrés par le service de vérification incluent les appels d'API effectués par la console Oracle Cloud Infrastructure, l'interface de ligne de commande, les trousses SDK, vos propres clients personnalisés ou d'autres services Oracle Cloud Infrastructure. Les informations figurant dans les journaux sont les suivantes :
- Heure de l'activité d'API
- Source de l'activité
- Cible de l'activité
- Type d'action
- Type de réponse
Chaque événement de journal inclut un ID en-tête, des ressources cibles, l'horodatage de l'événement enregistré, des paramètres de demande et des paramètres de réponse. Vous pouvez consulter les événements enregistrés par le service de vérification à l'aide de la console, de l'API ou de la trousse SDK pour Java. Les données d'événement peuvent être utilisées pour effectuer des diagnostics, suivre l'utilisation des ressources, surveiller la conformité et collecter les événements liés à la sécurité.
Schéma de journaux version 2 pour le service de vérification
Le 8 octobre 2019, Oracle a introduit le schéma version 2 du service Vérification, qui fournit les avantages suivants :
- Il saisit les modifications d'état des ressources
- Il procure un meilleur suivi des API à longue durée d'exécution
- Il fournit des informations de dépannage dans les journaux
Le nouveau schéma est en cours de mise en oeuvre. Oracle continue à fournir les journaux du service Vérification au format version 1, mais vous ne pouvez pas y accéder à partir de la console. La console affiche uniquement les journaux au format version 2. Toutefois, les ressources n'émettent pas toutes des journaux à l'aide du schéma version 2. Pour les services qui n'émettent pas les journaux au format version 2, Oracle convertit les journaux version 1 à la version 2, en laissant les champs vides si les informations relatives au schéma version 2 ne peuvent pas être déterminées.
Méthodes d'accès à Oracle Cloud Infrastructure
Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST, ou de l'interface CLI OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les sujets de cette documentation. Pour une liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.
Pour des informations générales sur l'utilisation de l'API, voir API REST.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès (GIA) aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).
An administrator in an organization needs to set up groups , compartments , and policies that control which users can access which services, which resources, and the type of access. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.
Si vous êtes un utilisateur ordinaire (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.
Administrateurs : Pour obtenir un exemple de politique qui accorde aux groupes l'accès aux journaux de vérification, voir Politique de gestion des identités et des accès requise. Pour modifier la période de conservation du journal de vérification, vous devez être membre du groupe d'administrateurs. Voir Groupe d'administrateurs et politique.