Documentation Oracle Cloud Infrastructure

Rapport de journal d'audit

Le journal d'audit capture l'activité système, comme les connexions réussies et ayant échoué, la création, la mise à jour et la suppression d'un utilisateur, etc. De nombreux types d'événement sont capturés, et vous pouvez rechercher des types d'événement spécifiques ou lancer une rechercher par date.

Pour en savoir plus sur l'extraction de données à partir d'OCI Audit, reportez-vous aux sections suivantes :

Ce rapport renvoie les données des 14 derniers jours. Vous pouvez utiliser le service OCI Audit pour les données plus anciennes (jusqu'à 365 jours).

Données

Le rapport sur le journal d'audit indique ce qui suit :
  • Date et heure d'un événement
  • Utilisateur ou client connecté à l'origine de l'événement.
  • ID de l'événement
  • Description de l'événement
  • Cible de l'événement

Plus de détails

Pour chaque ligne du rapport, vous pouvez sélectionner > afin de développer les détails de l'entrée. Les informations supplémentaires pour chaque ligne sont les suivantes :
  • ID de contexte d'exécution
  • Adresse IP client
  • Commentaires SSO
  • Navigateur SSO
  • Règle de stratégie de connexion mise en correspondance
  • Niveau d'authentification
  • Informations sur l'appareil de l'utilisateur, également appelées empreinte de l'appareil
  • Ressource protégée
  • Obligation de stratégie SSO

Filtrage des résultats

Vous pouvez filtrer le rapport sur le journal d'audit pour afficher les éléments suivants :
  • Résultats d'une plage de dates spécifique. Les événements de journal d'audit sont conservés pendant 90 jours uniquement. Vous ne pouvez pas donc rechercher des enregistrements antérieurs aux 90 derniers jours.
  • Utilisateur ou client connecté. Vous devez distinguer les majuscules des minuscules, et saisir le nom d'utilisateur exactement tel qu'il apparaît sur le système.
  • Description de l'événement. Commencez à saisir le nom de la description ou effectuez une sélection dans la liste.

Evénements de journal d'audit

Les événements suivants sont consignés dans le journal d'audit :

  • Echec de l'accès à l'application
  • Accès à l'application
  • Application activée
  • Application créée
  • Application désactivée
  • Application supprimée
  • Accès à l'application octroyé
  • Accès à l'application révoqué
  • Application mise à jour
  • Code de contournement créé
  • Groupe supprimé
  • Groupe IAM créé
  • Facteur d'authentification à plusieurs facteurs inscrit
  • Notification envoyée
  • Notification non envoyée
  • Mot de passe modifié
  • Stratégie de mot de passe créée
  • Stratégie de mot de passe mise à jour
  • Réinitialisation du mot de passe
  • Mot de passe réinitialisé par l'administrateur
  • Stratégie SSO créée
  • Règle de stratégie SSO créée
  • Règle de stratégie SSO mise à jour
  • Stratégie SSO mise à jour
  • Utilisateur activé
  • Utilisateur ajouté au groupe
  • Création d'utilisateur
  • Utilisateur désactivé
  • Utilisateur effacé
  • Connexion de l'utilisateur
  • Echec de la connexion utilisateur
  • Déconnexion utilisateur
  • Utilisateur enlevé du groupe
  • Utilisateur mis à jour