Détails de la gestion des clés
Détails de journalisation pour Key Management.
Ressources
- Coffres
Catégories de journal
| Valeur d'API (ID) : | Console (nom d'affichage) | Description |
|---|---|---|
| cryptoopérations | Opérations cryptographiques | Contient des informations telles que la personne qui a effectué les opérations cryptographiques, la nature de l'opération et la clé et la version de clé utilisées. |
Disponibilité
La journalisation de Key Management est disponible dans toutes les régions des domaines commerciaux.
Commentaires
Vous pouvez activer les journaux sur les opérations de cryptage sur les clés pour un coffre particulier.
Contenu d'un journal de gestion des clés
Un enregistrement de journal de gestion des clés contient les champs suivants :
| Champ | Description |
|---|---|
| clientIpAddress | Adresse IP du client lors de l'appel de l'API cryptographique. |
| keyVersionId | OCID de version de clé utilisé pour effectuer l'opération. |
| principalId | OCID utilisateur exécutant l'opération. |
| requestAction | Il accepte les valeurs suivantes :
|
| statusCode | Code de statut HTTP de réponse d'API. |
Exemple de journal de gestion des clés
{
"datetime": 1734505542026,
"logContent": {
"data": {
"clientIpAddress": "<IP_address>",
"keyVersionId": "ocid1.keyversion.oc1.eu-frankfurt-1.<unique_ID>",
"opcRequestId": "<unique_ID>",
"principalId": "ocid1.user.oc1..<unique_ID>",
"requestAction": "DECRYPT",
"statusCode": 200
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.tenancy.oc1..<unique_ID>",
"ingestedtime": "2024-12-18T07:05:42.327Z",
"loggroupid": "ocid1.loggroup.oc1.eu-frankfurt-1.<unique_ID>",
"logid": "ocid1.log.oc1.eu-frankfurt-1.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "ocid1.vault.oc1.eu-frankfurt-1.<unique_ID>",
"specversion": "1.0",
"subject": "ocid1.key.oc1.eu-frankfurt-1.<unique_ID>",
"time": "2024-12-18T07:05:42.026Z",
"type": "com.oraclecloud.keymanagementservice.vault.crypto.decrypt"
},
"regionId": "eu-frankfurt-1"
}