Rapport Journal de vérification
Le journal de vérification saisit l'activité du système, comme la réussite ou l'échec de la connexion, la création d'utilisateur, la mise à jour ou la suppression d'utilisateur, etc. De nombreux types d'événement sont saisis, et vous pouvez rechercher des types d'événement spécifiques ou par date.
Pour en savoir plus sur l'extraction des données du service de vérification pour OCI, voir :
- Mettre en oeuvre la sécurité multinuage à l'aide du service de vérification pour OCI pour saisir des événements à partir du service de gestion des identités et des accès pour OCI
- Générer des rapports de gestion des identités et des accès à partir du service de vérification pour Oracle Cloud Infrastructure
Ce rapport retourne les données des 14 derniers jours. Vous pouvez utiliser le service de vérification pour OCI pour les données plus anciennes (jusqu'à 365 jours).
Données
Le rapport Journal de vérification indique :
- La date et l'heure d'un événement.
- L'utilisateur ou le client connecté à l'origine de l'événement.
- L'ID événement.
- La description de l'événement.
- La cible de l'événement.
Plus de détails
Pour chaque rangée du rapport, vous pouvez sélectionner > pour développer les détails correspondants. Les informations supplémentaires pour chaque rangée sont les suivantes :
- ID contexte d'exécution
- Adresse IP du client
- Commentaires SSO
- Navigateur SSO
- Règle de politique d'authentification correspondante
- Niveau d'authentification
- Informations sur l'appareil de l'utilisateur, également appelées empreinte digitale de l'appareil
- Ressource protégée
- Obligation de politique SSO
Filtrage des résultats
Vous pouvez filtrer le rapport Journal de vérification pour afficher :
- Les résultats selon un intervalle de dates spécifique. Les événements du journal de vérification ne sont conservés que pendant 90 jours. Vous ne pouvez donc pas effectuer de recherche il y a plus de 90 jours.
- L'utilisateur ou le client connecté. Cette option est sensible à la casse et vous devez entrer le nom d'utilisateur exactement tel qu'il apparaît sur le système.
- La description de l'événement. Commencez à taper le nom de la description ou effectuez une sélection dans la liste.
Événements du journal de vérification
Les événements suivants sont consignés dans le journal de vérification :
- Échec de l'accès à l'application
- Accès à l'application
- Application activée
- Application créée
- Application désactivée
- Application supprimée
- Accès à l'application accordé
- Accès à l'application révoqué
- Application mise à jour
- Code de contournement créé
- Groupe supprimé
- Groupe GIA créé
- Inscription au moyen de l'authentification multifacteur
- Avis transmis
- Avis non transmis
- Mot de passe modifié
- Politique de mot de passe créée
- Politique de mot de passe mise à jour
- Mot de passe réinitialisé
- Mot de passe réinitialisé par l'administrateur
- Politique d'authentification unique créée
- Règle de politique d'authentification unique créée
- Règle de politique d'authentification unique mise à jour
- Politique d'authentification unique mise à jour
- Utilisateur activé
- Utilisateur ajouté à un groupe
- Utilisateur créé
- Utilisateur désactivé
- Utilisateur supprimé
- Connexion d'utilisateur
- Échec de la connexion de l'utilisateur
- Déconnexion de l'utilisateur
- Utilisateur retiré d'un groupe
- Utilisateur mis à jour