Panoramica dell'audit
Descrive il servizio Oracle Cloud Infrastructure Audit, che registra automaticamente le chiamate a tutti gli endpoint API (Oracle Cloud Infrastructure Public Application Programming Interface) supportati come eventi di log.
Attualmente, tutti i servizi supportano la registrazione mediante Audit. Il servizio di storage degli oggetti supporta il log per gli eventi correlati al bucket, ma non per gli eventi correlati agli oggetti. Gli eventi di log registrati dal servizio di audit includono le chiamate API effettuate dalla console di Oracle Cloud Infrastructure, dall'interfaccia della riga di comando (CLI), dai kit di sviluppo software (SDK), dai client personalizzati o da altri servizi Oracle Cloud Infrastructure. Le informazioni nei log includono quanto riportato di seguito.
- Ora in cui si è verificata l'attività API
- Origine dell'attività
- Destinazione dell'attività
- Tipo di azione
- Tipo di risposta
Ogni evento di log include un ID intestazione, risorse di destinazione, indicatore orario dell'evento registrato, parametri di richiesta e parametri di risposta. Puoi visualizzare gli eventi registrati dal servizio di audit utilizzando la console, l'API o l'SDK per Java. I dati provenienti dagli eventi possono essere utilizzati per eseguire operazioni di diagnostica, tenere traccia dell'uso delle risorse, monitorare la conformità e raccogliere eventi correlati alla sicurezza.
Schema del log di audit versione 2
L'8 ottobre 2019, Oracle ha introdotto lo schema di Audit versione 2, che offre i seguenti vantaggi:
- Acquisisce le modifiche di stato delle risorse
- Migliore tracciamento delle API a esecuzione prolungata
- Fornisce informazioni sulla risoluzione dei problemi nei log
Il nuovo schema viene implementato nel tempo. Oracle continua a fornire i log di audit nel formato versione 1, ma non è possibile accedere ai log dei formati della versione 1 dalla console. Nella console vengono visualizzati solo i log del formato della versione 2. Tuttavia, non tutte le risorse emettono log utilizzando lo schema della versione 2. Per i servizi che non vengono emessi nel formato versione 2, Oracle converte i log della versione 1 nei log della versione 2, lasciando vuoti i campi se non è possibile determinare le informazioni per lo schema della versione 2.
Modalità di accesso a Oracle Cloud Infrastructure
Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata su browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti della presente documentazione. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.
Per informazioni generali sull'uso dell'API, vedere API REST.
Autenticazione e autorizzazione
Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).
Un amministratore di un'organizzazione deve impostare gruppi , compartimenti e criteri che controllano gli utenti che possono accedere a quali servizi, quali risorse e il tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.
Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.
Amministratori: per un esempio di criterio che consente ai gruppi di accedere ai log di audit, vedere Criterio IAM obbligatorio. Per modificare il periodo di conservazione del log di audit, è necessario essere membri del gruppo Administrators. Vedere Gruppo di amministratori e criteri.