Documentation sur Oracle Cloud Infrastructure

Informations détaillées sur le service de gestion des clés

Détails de journalisation pour le service de gestion des clés.

Ressources

  • Chambres fortes

Catégories de journaux

Valeur d'API (ID) : Console (Nom d'affichage) Description
crypto-opérations Opérations cryptographiques Contient des informations telles que la personne qui a effectué les opérations cryptographiques, la nature de l'opération et la version de clé et de clé utilisée.

Disponibilité

La journalisation Key Management est disponible dans toutes les régions des domaines commerciaux.

Commentaires

Vous pouvez activer les journaux des opérations cryptographiques sur des clés pour une chambre forte particulière.

Contenu d'un journal de gestion des clés

Un enregistrement de journal de Key Management contient les champs suivants :

Champ Description
clientIpAddress Adresse IP du client effectuant l'appel de l'API Crypto.
keyVersionId OCID de la version de clé utilisé pour effectuer l'opération.
principalId OCID de l'utilisateur effectuant l'opération.
requestAction Prend les valeurs suivantes :
  • CHIFFRER
  • DÉCHIFFRER
  • SIGN
  • VÉRIFIER
  • GENERATEDEK
  • CLÉ D'EXPORTATION
statusCode Code de statut HTTP de réponse d'API.

Exemple de journal de gestion des clés

{
  "datetime": 1734505542026,
  "logContent": {
    "data": {
      "clientIpAddress": "<IP_address>",
      "keyVersionId": "ocid1.keyversion.oc1.eu-frankfurt-1.<unique_ID>",
      "opcRequestId": "<unique_ID>",
      "principalId": "ocid1.user.oc1..<unique_ID>",
      "requestAction": "DECRYPT",
      "statusCode": 200
    },
    "id": "<unique_ID>",
    "oracle": {
      "compartmentid": "ocid1.tenancy.oc1..<unique_ID>",
      "ingestedtime": "2024-12-18T07:05:42.327Z",
      "loggroupid": "ocid1.loggroup.oc1.eu-frankfurt-1.<unique_ID>",
      "logid": "ocid1.log.oc1.eu-frankfurt-1.<unique_ID>",
      "tenantid": "ocid1.tenancy.oc1..<unique_ID>"
    },
    "source": "ocid1.vault.oc1.eu-frankfurt-1.<unique_ID>",
    "specversion": "1.0",
    "subject": "ocid1.key.oc1.eu-frankfurt-1.<unique_ID>",
    "time": "2024-12-18T07:05:42.026Z",
    "type": "com.oraclecloud.keymanagementservice.vault.crypto.decrypt"
  },
  "regionId": "eu-frankfurt-1"
}