Documentation sur Oracle Cloud Infrastructure

Rapport Journal de vérification

Le journal de vérification saisit l'activité du système, comme la connexion réussie ou en échec, la création d'utilisateur, la mise à jour ou la suppression d'utilisateur, etc. De nombreux types d'événement sont saisis, et vous pouvez rechercher des types d'événement spécifiques ou par date.

Pour en savoir plus sur l'extraction de données du service de vérification pour OCI, voir :

Ce rapport retourne les données des 14 derniers jours. Vous pouvez utiliser le service de vérification pour OCI pour les données plus anciennes (jusqu'à 365 jours).

Données

Le rapport Journal de vérification indique :
  • La date et l'heure d'un événement.
  • L'utilisateur ou le client connecté à l'origine de l'événement.
  • L'ID événement.
  • La description de l'événement.
  • La cible de l'événement.

Plus de détails

Pour chaque rangée du rapport, vous pouvez sélectionner > pour développer les détails correspondants. Les informations supplémentaires pour chaque rangée sont les suivantes :
  • ID contexte d'exécution
  • Adresse IP du client
  • Commentaires SSO
  • Navigateur SSO
  • Règle de politique d'authentification correspondante
  • Niveau d'authentification
  • Informations sur l'appareil de l'utilisateur, également appelées empreinte numérique de l'appareil
  • Ressource protégée
  • Obligation de politique SSO

Filtrage des résultats

Vous pouvez filtrer le rapport Journal de vérification pour afficher :
  • Les résultats selon un intervalle de dates spécifique. Les événements du journal de vérification ne sont conservés que pendant 90 jours. Vous ne pouvez donc pas effectuer de recherche il y a plus de 90 jours.
  • Utilisateur ou client connecté. Cette option est sensible à la casse et vous devez entrer le nom d'utilisateur exactement tel qu'il apparaît sur le système.
  • La description de l'événement. Commencez à taper le nom de la description ou effectuez une sélection dans la liste.

Événements du journal de vérification

Les événements suivants sont consignés dans le journal de vérification :

  • Échec de l'accès à l'application
  • Accès à l'application
  • Application activée
  • Application créée
  • Application désactivée
  • Application supprimée
  • Application accordée
  • Application révoquée
  • Application modifiée
  • Code de contournement créé
  • Groupe supprimé
  • Groupe IAM créé
  • Inscription au moyen de l'authentification multifacteur
  • Avis transmis
  • Avis non transmis
  • Mot de passe modifié
  • Politique de mot de passe créée
  • Politique de mot de passe mise en oeuvre
  • Mot de passe réinitialisé
  • Mot de passe réinitialisé par l'administrateur
  • Politique d'authentification unique créée
  • Règle de politique d'authentification unique créée
  • Règle de politique d'authentification unique mise à jour
  • Politique d'authentification unique mise à jour
  • Utilisateur activé
  • Utilisateur ajouté à un groupe
  • Utilisateur créé
  • Utilisateur désactivé
  • Utilisateur supprimé
  • Connexion d'utilisateur
  • Échec de connexion de l'utilisateur
  • Déconnexion de l'utilisateur
  • Utilisateur retiré d'un groupe
  • Utilisateur mis à jour