Documentation Oracle Cloud Infrastructure

Journaux d'audit

Sur la page Audit, vous pouvez explorer les journaux d'audit. Les journaux d'audit peuvent également faire l'objet d'une recherche sur la page de recherche, et vous pouvez les visualiser dans chaque compartiment en sélectionnant le groupe de journaux /_Audit sur la page de recherche.

Pour obtenir une présentation générale d'Audit, reportez-vous à Présentation d'Audit.

Remarque

Cette page remplace les fonctionnalités classiques de la page Audit trouvées dans la section Gouvernance et administration de la console, qui finiront par être obsolètes. Par conséquent, une expérience d'Audit nouvelle et améliorée est désormais disponible sur Oracle Cloud Infrastructure Logging. Nous vous recommandons d'utiliser plutôt cette dernière version d'Audit.

Droits d'accès requis pour les journaux d'audit

Pour visualiser et rechercher des journaux d'audit, vous devez disposer des droits d'accès associés à Audit correspondants. Pour plus d'informations, reportez-vous à Détails du service Audit et à Droits d'accès requis pour la recherche de journaux.

Filtrage de journaux d'audit

  1. Ouvrez le menu de navigation et sélectionnez Observation et gestion. Sous Journalisation, sélectionnez Audit. La liste des journaux d'audit du compartiment en cours apparaît.
  2. Choisissez un compartiment dans lequel vous êtes autorisé à travailler.
  3. Sous Utilisateur, ajoutez des filtres utilisateur. Vous pouvez sélectionner plusieurs utilisateurs.
  4. Sous Resource, ajoutez des filtres de ressource. Vous pouvez enregistrer plusieurs ressources.
  5. Sous Types d'action de demande, sélectionnez une opération d'action :
    • GET
    • POST
    • PUT
    • PATCH
    • DELETE

    Vous pouvez filtrer plusieurs types d'action de demande.

  6. Sous Type d'événement, ajoutez des filtres d'événement. Vous pouvez sélectionner plusieurs filtres d'événement.
  7. Sous Filtres personnalisés, commencez à saisir du texte pour afficher automatiquement les paramètres de filtre, ainsi que les opérateurs. Par exemple, la saisie de la lettre d affiche les filtres commençant par cette lettre. Utilisez les touches fléchées vers le haut ou vers le bas pour effectuer une sélection dans la liste ou poursuivez la saisie des critères de filtrage souhaités. Cette action est identique à ce champ sur la page de recherche Logging.
    Remarque

    Si vous souhaitez rechercher des événements de journal avec un code de statut spécifique, placez le code entre guillemets (") pour éviter d'afficher les résultats comportant ces chiffres dans une chaîne plus longue.
  8. Sous Filtrer par période, sélectionnez l'une des périodes prédéfinies :
    • 5 dernières minutes (valeur par défaut)
    • 15 dernières minutes
    • Dernière heure
    • Dernières 3 heures
    • Aujourd'hui
    • Personnalisé (sélectionnez la période de votre choix à l'aide des champs Date de début et Date de fin)
      Remarque

      Seule une plage de 14 jours est disponible lors de l'exécution d'une recherche personnalisée.
  9. Une fois le texte ou les filtres de recherche saisis, cliquez sur Appliquer.
    Remarque

    Etant donné que la page Audit est actualisée automatiquement après l'application des filtres, vous n'avez pas besoin de cliquer sur le bouton Appliquer lorsque vous sélectionnez des filtres différents. Toutefois, vous devez cliquer à nouveau sur Appliquer lorsqu'un certain temps s'est passé et que de nouveaux journaux apparaissent.

L'option Convertir en recherche vous permet de visualiser les résultats de votre journal d'audit sur la page de recherche, afin d'effectuer des recherches et des analyses plus en détail dans d'autres journaux du système. Lorsque vous utilisez cette option, la version Recherche avancée de la page de recherche est renseignée avec les paramètres de filtre choisis (disponibles dans le champ Requête).

Cliquez sur Afficher la syntaxe de requête pour visualiser les instructions de requête de syntaxe réelles associées aux paramètres de filtre. Si vous avez appliqué plusieurs filtres à un champ, vous pouvez voir comment la requête est construite en matière d'instructions OR et AND combinées.

Exploration des détails des événements

Dans l'onglet Découvrir les événements, chaque entrée de journal est organisée comme suit : heure de l'événement, utilisateur, ressource, type, action et statut. Cliquez sur une entrée du journal d'audit pour la développer. Chaque entrée affiche les données du journal dans une vue de champ JSON, comme la page de recherche, où vous pouvez réduire et développer les noeuds, ou cliquer sur l'icône de copie pour copier l'entrée de journal dans le presse-papiers.

Pour exporter les données de journal, dans Explorer les événements, cliquez sur Exporter les données de journal (JSON). Cette fonctionnalité vous permet d'exporter les données de journal dans un fichier JSON que vous pouvez enregistrer dans votre système.

Visualisation du flux de données d'activités

Cliquez sur l'onglet Flux de données d'activités pour visualiser les journaux d'audit sous forme de liste séquentielle visuelle (par date, de l'événement de journal le plus récent au plus ancien). Vous pouvez cliquer sur un événement et le développer pour l'afficher au format JSON, et cliquer sur l'icône de copie pour copier l'événement d'audit dans le presse-papiers.

Export des événements d'audit

Vous pouvez exporter des événements d'audit à l'aide de Connector Hub.

Schéma d'audit

Pour plus d'informations sur le schéma de journalisation d'audit, reportez-vous à Schéma de journal d'audit version 2.