Dettagli per il log
In questo argomento vengono descritti i dettagli relativi alla scrittura dei criteri per controllare l'accesso al log.
Tipi di risorsa
Tipo di risorsa aggregato
-
logging-family
Risorse singole - Tipi
-
log-groups -
log-content -
unified-configuration
commenti
Un criterio che utilizza <verb> logs equivale alla scrittura di un criterio con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa.
Per un'analisi dettagliata delle operazioni API coperte da ciascun verbo, vedere la tabella in Dettagli per le combinazioni di verbi + tipi di risorsa per ogni singolo tipo di risorsa incluso in logs.
Variabili supportate
Log supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste) e altre elencate di seguito.
| Operazioni per questo tipo di risorsa... | È possibile utilizzare queste variabili... | Tipo di variabile | commenti |
|---|---|---|---|
log-groups
|
target.loggroup.id
|
Entità (OCID) | |
log-content
|
target.loggroup.id
|
Entità (OCID) |
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le operazioni autorizzazioni e API coperte da ciascun verbo. Il livello di accesso è cumulativo come si va da inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "no extra" indica l'assenza di accesso incrementale.
Ad esempio, il verbo read per il tipo di risorsa log-groups include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, più l'autorizzazione LOG_GROUPS_READ e le operazioni API corrispondenti GetLog e GetLogGroup.
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| INSPECT |
LOG_GROUP_INSPECT |
|
nessuno |
| READ |
+ ISPEZIONA LOG_GROUP_READ |
+ ISPEZIONA
|
nessuno |
| USE |
LEGGI + LOG_GROUP_UPDATE |
LEGGI +
|
nessuno |
| GESTISCI |
+ USE LOG_GROUP_CREATE LOG_GROUP_DELETE |
+ USE
|
nessuno |
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| INSPECT | nessuno | nessuno |
nessuno |
| READ |
+ ISPEZIONA LOG_CONTENT_READ |
+ ISPEZIONA
|
nessuno |
| USE |
LEGGI + LOG_CONTENT_PUSH UNIFIED_AGENT_CONFIG_GENERATE |
nessuno | nessuno |
| GESTISCI |
LEGGI + LOG_CONTENT_PUSH UNIFIED_AGENT_CONFIG_GENERATE |
nessuno | nessuno |
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| INSPECT | UNIFIED_AGENT_CONFIG_INSPECT |
ListUnifiedAgentConfiguration
|
nessuno |
| READ |
+ ISPEZIONA UNIFIED_AGENT_CONFIG_READ |
+ ISPEZIONA
|
nessuno |
| USE |
LEGGI + UNIFIED_AGENT_CONFIG_UPDATE |
LEGGI +
|
nessuno |
| GESTISCI |
+ USE UNIFIED_AGENT_CONFIG_CREATE UNIFIED_AGENT_CONFIG_DELETE |
+ USE
|
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa. Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
ListSearchLogs
|
LOG_CONTENT_READ |
ListLogs
|
LOG_GROUP_INSPECT |
GetLog
|
LOG_GROUP_READ |
UpdateLog
|
LOG_GROUP_UPDATE |
CreateLog
|
LOG_GROUP_CREATE |
DeleteLog
|
LOG_GROUP_DELETE |
ListLogGroups
|
LOG_GROUP_INSPECT |
GetLogGroup
|
LOG_GROUP_READ |
UpdateLogGroup
|
LOG_GROUP_UPDATE |
CreateLogGroup
|
LOG_GROUP_CREATE |
DeleteLogGroup
|
LOG_GROUP_DELETE |
ChangeLogGroupCompartment
|
LOG_GROUP_UPDATE |
CreateUnifiedAgentConfiguration
|
UNIFIED_AGENT_CONFIG_CREATE |
GetUnifiedAgentConfiguration
|
UNIFIED_AGENT_CONFIG_READ |
UpdateUnifiedAgentConfiguration
|
UNIFIED_AGENT_CONFIG_UPDATE |
DeleteUnifiedAgentConfiguration
|
UNIFIED_AGENT_CONFIG_DELETE |
ListUnifiedAgentConfigurations
|
UNIFIED_AGENT_CONFIG_INSPECT |