Documentation Oracle Cloud Infrastructure

Rapport sur le journal d'audit

Le journal d'audit capture l'activité système, comme la réussite et l'échec des connexions, la création, la mise à jour et la suppression d'un utilisateur, etc. De nombreux types d'événement sont capturés et vous pouvez rechercher des types d'événement spécifiques ou effectuer une recherche par date.

Pour en savoir plus sur l'extraction de données à partir d'OCI Audit, reportez-vous aux sections suivantes :

Ce rapport est obsolète et ne renverra plus de nouvelles données après le 15 décembre 2024. A la place, vous pouvez utiliser le service OCI Audit pour obtenir ces données.

données

Le rapport sur le journal d'audit indique ce qui suit :
  • Date et heure d'un événement
  • Utilisateur ou client connecté à l'origine de l'événement
  • ID de l'événement
  • Description de l'événement
  • Cible de l'événement

Plus de détails

Pour chaque ligne du rapport, vous pouvez cliquer sur > afin de développer les détails de l'entrée. Les informations supplémentaires pour chaque ligne sont les suivantes :
  • ID de contexte d'exécution
  • Adresse IP client
  • Commentaires SSO
  • Navigateur SSO
  • Règle de stratégie de connexion mise en correspondance
  • Niveau d'authentification
  • Informations sur l'appareil de l'utilisateur, également appelées empreinte de l'appareil
  • Ressource protégée
  • Obligation de stratégie SSO

Filtrage des résultats

Vous pouvez filtrer le rapport sur le journal d'audit pour afficher les éléments suivants :
  • Résultats d'une plage de dates spécifique. Les événements de journal d'audit sont conservés uniquement pendant 90 jours. Vous ne pouvez donc pas rechercher des événements antérieurs aux 90 derniers jours.
  • Utilisateur ou client connecté. Vous devez respecter la casse et saisir le nom utilisateur exactement tel qu'il apparaît sur le système.
  • Description de l'événement. Commencez à saisir le nom de la description ou effectuez une sélection dans la liste.

Evénements de journal d'audit

Les événements suivants sont consignés dans le journal d'audit :

  • Echec de l'accès à l'application
  • Accès à l'application
  • Application activée
  • Application créée
  • Application désactivée
  • Application supprimée
  • Accès à l'application octroyé
  • Application révoquée
  • Application mise à jour
  • Code de contournement créé
  • Groupe supprimé
  • Le groupe IAM a été créé
  • Facteur d'authentification à plusieurs facteurs inscrit
  • Notification envoyée
  • Notification non envoyée
  • Mot de passe modifié
  • Stratégie de mot de passe créée
  • Stratégie de mot de passe mise à jour
  • Mot de passe réinitialisé
  • Mot de passe réinitialisé par l'administrateur
  • Stratégie SSO créée
  • Règle de stratégie SSO créée
  • Règle de stratégie SSO mise à jour
  • Stratégie SSO mise à jour
  • Utilisateur activé
  • Utilisateur ajouté au groupe
  • Utilisateur créé
  • Désactivé par l'utilisateur
  • Utilisateur supprimé
  • Nom de connexion utilisateur
  • Echec de la connexion utilisateur
  • Déconnexion utilisateur
  • Utilisateur enlevé du groupe
  • Utilisateur mis à jour