Documentation Oracle Cloud Infrastructure

Présentation d'Audit

Décrit le service Oracle Cloud Infrastructure Audit, qui enregistre automatiquement les appels vers toutes les adresses d'API publique Oracle Cloud Infrastructure prises en charge en tant qu'événements de journal.

Actuellement, tous les services prennent en charge la journalisation par Audit. Le service Object Storage prend en charge la journalisation des événements associés aux buckets, mais pas les événements associés aux objets. Les événements de journal enregistrés par le service Audit incluent les appels d'API effectués par la console Oracle Cloud Infrastructure, l'interface de ligne de commande (CLI), les kits SDK, vos propres clients personnalisés ou d'autres services Oracle Cloud Infrastructure. Les informations contenues dans les journaux sont les suivantes :

  • Heure de l'activité de l'API
  • Source de l'activité
  • Cible de l'activité
  • Type d'action
  • Type de réponse

Chaque événement de journal inclut un ID d'en-tête, des ressources cible, un horodatage de l'événement enregistré, des paramètres de demande et des paramètres de réponse. Vous pouvez afficher les événements journalisés par le service Audit à l'aide de la console, de l'API ou du kit SDK pour Java. Les données issues des événements peuvent être utilisées pour effectuer des diagnostics, suivre l'utilisation des ressources, surveiller la conformité et collecter des événements associés à la sécurité.

Schéma de journal d'audit version 2

Le 8 octobre 2019, Oracle a publié le schéma d'audit version 2, qui présente les avantages suivants :

  • Capture des modifications d'état des ressources
  • Meilleur suivi des API à longue durée d'exécution
  • Informations de dépannage dans les journaux

Le nouveau schéma est implémenté au fil du temps. Oracle continue à fournir les journaux d'audit au format version 1, mais vous ne pouvez pas y accéder à partir de la console. La console affiche uniquement les journaux au format version 2. Cependant, toutes les ressources n'émettent pas des journaux à l'aide du schéma de version 2. Pour les services qui n'émettent pas au format de version 2, Oracle convertit les journaux de version 1 en journaux de version 2, en laissant les champs vides si les informations concernant le schéma de version 2 ne peuvent pas être déterminées.

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface Web), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits Software Development et interface de ligne de commande.

Pour obtenir des informations générales sur l'utilisation de l'API, reportez-vous à API REST.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou interface de ligne de commande et API REST).

Un administrateur d'une organisation doit configurer des groupes , des compartiments et desstratégies qui déterminent lesquels les utilisateurs peuvent accéder à quels services, quelles ressources et quel type d'accès peuvent accéder. Par exemple, les stratégies indiquent qui peut créer les utilisateurs, créer et gérer le réseau cloud, créer les instances, créer les buckets, télécharger les objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.

Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.

Administrateurs : pour obtenir un exemple de stratégie qui donne à des groupes accès à des journaux d'audit, reportez-vous à Stratégie IAM requise. Pour modifier la période de conservation du journal d'audit, vous devez être membre du groupe Administrateurs. Reportez-vous à Stratégie et groupe des administrateurs.