Affichage des événements du journal de vérification
Décrit comment afficher les événements du journal de vérification.
Le service de vérification fournit des enregistrements des opérations d'API effectuées sur les services pris en charge, sous la forme d'une liste d'événements de journal. Le service enregistre les événements au niveau de la location et du compartiment.
Lors de la consultation des événements enregistrés par le service de vérification, vous pourriez être intéressé par des activités spécifiques qui se sont produites dans la location ou le compartiment et par les responsables de ces activités. Vous devrez connaître l'heure et la date approximatives d'un événement et le compartiment dans lequel il s'est produit pour afficher une liste d'événements de journal incluant l'activité en question. Listez les événements du journal en indiquant un intervalle de temps basé sur l'horloge GMT de 24 heures, en calculant le décalage horaire de votre fuseau local, selon le cas. La nouvelle activité est ajoutée à la liste existante, généralement dans les 15 minutes suivant l'appel d'API, mais le temps de traitement peut varier.
Politique GIA requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.
Pour les administrateurs : L'énoncé de politique suivant permet au groupe spécifié (vérificateurs) de voir tous les journaux d'événement de vérification dans la location :
Allow group Auditors to read audit-events in tenancyPour donner au groupe l'accès aux journaux d'événements du service Vérification dans un compartiment spécifique uniquement (ProjectA), écrivez une politique semblable à celle-ci :
Allow group Auditors to read audit-events in compartment ProjectAPour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes. Pour plus de détails sur les politiques relatives au service de vérification, voir Détails sur le service de vérification.
Recherche et filtrage dans la console
Lorsque vous naviguez jusqu'à Vérification dans la console, une liste de résultats est générée pour le compartiment courant. Les journaux de vérification sont organisés par compartiment. Par conséquent, si vous recherchez un événement particulier, vous devez savoir dans lequel il s'est produit. Vous pouvez filtrer la liste de toutes les manières suivantes :
- Date et heure
- Types d'action de demande (opérations)
- Mots clés
Par exemple, les utilisateurs commencent à signaler l'échec de leur tentative de connexion. Vous souhaitez utiliser le service de vérification pour rechercher le problème. Ajustez la date et l'heure pour rechercher les échecs correspondants pendant une période commençant un peu avant le signalement des événements. Recherchez les échecs correspondants et les opérations similaires précédant les échecs afin d'établir une corrélation entre les échecs.
Le service enregistre les événements lors de leur traitement Il peut y avoir un délai entre le moment où une opération se produit et son traitement.
Vous pouvez filtrer les résultats en fonction des actions de demande afin d'obtenir seulement les événements portant sur les opérations qui vous intéressent. Par exemple, supposons que vous souhaitiez connaître uniquement les instances qui ont été supprimées au cours d'une période donnée. Sélectionnez un filtre d'action de demande de suppression pour voir uniquement les événements comportant des opérations de suppression.
Vous pouvez également filtrer par mot clé. Les filtres utilisant des mots clés sont puissants lorsqu'ils sont combinés avec les valeurs de champs d'événement de vérification. Par exemple, supposons que vous connaissiez le nom d'utilisateur d'un compte et que vous vouliez obtenir la liste de toutes les activités effectuées par ce compte dans une période donnée. Effectuez une recherche en utilisant le nom d'utilisateur comme filtre de mot clé.
Tous les événements de vérification contenant les mêmes champs, vous pouvez rechercher des valeurs dans ces champs. Pour obtenir une meilleure compréhension des valeurs disponibles, voir Contenus d'un événement de journal pour le service de vérification.