Documentazione di Oracle Cloud Infrastructure

log di audit

Nella pagina Audit è possibile esplorare i log di audit. È inoltre possibile cercare i log di audit nella pagina Cerca ed è possibile visualizzare i log di audit in ogni compartimento selezionando il gruppo di log /_Audit nella pagina Cerca.

Per una panoramica dell'audit, vedere Panoramica dell'audit.

Nota

Questa pagina sostituisce le classiche funzioni della pagina Audit presenti nella parte Governance e amministrazione della console, che alla fine non sarà più valida. Di conseguenza, una nuova e migliorata esperienza di audit ora fa parte di Oracle Cloud Infrastructure Logging e ti consigliamo di utilizzare invece questa versione più recente di Audit.

Autorizzazioni necessarie per i log di audit

Per visualizzare e cercare i log di audit, è necessario disporre delle autorizzazioni correlate all'audit corrispondenti. Per ulteriori informazioni, vedere Dettagli per il servizio di audit e Autorizzazioni obbligatorie per la ricerca dei log.

Filtro dei log di audit

  1. Aprire il menu di navigazione e selezionare Osservabilità e gestione. In Log, selezionare Audit. Viene visualizzata la lista dei log di audit nel compartimento corrente.
  2. Scegliere un compartimento in cui si dispone dell'autorizzazione per lavorare.
  3. In Utente aggiungere filtri utente. È possibile selezionare più utenti.
  4. In Risorsa aggiungere i filtri delle risorse. È possibile archiviare più risorse.
  5. In Tipi di azione di richiesta selezionare un'operazione di azione:
    • GET
    • POST
    • PUT
    • PATCH
    • ELIMINA

    È possibile filtrare più tipi di azione di richiesta.

  6. In Tipo di evento, aggiungere i filtri degli eventi. È possibile selezionare più filtri evento.
  7. In Filtri personalizzati, iniziare a digitare per visualizzare automaticamente le impostazioni del filtro, insieme agli operatori. Ad esempio, se si immette d, vengono visualizzati i filtri che iniziano con la lettera. Utilizzare i tasti freccia su o giù per selezionarli dall'elenco oppure continuare a digitare per immettere gli elementi da filtrare. Questa azione funziona come questo campo nella pagina Cerca di log.
    Nota

    Se si desidera trovare eventi di log con un codice di stato specifico, includere virgolette (") intorno al codice per evitare risultati con tali numeri incorporati in una stringa più lunga.
  8. In Filtra per ora, selezionare uno dei periodi di tempo preimpostati riportati di seguito.
    • 5 minuti (impostazione predefinita)
    • Ultimi 15 minuti
    • Ultima ora
    • Ultime 3 ore
    • Oggi
    • Personalizzato (scegliere il proprio campo utilizzando i campi Data inizio e Data fine)
      Nota

      Quando si esegue una ricerca Personalizzata è disponibile solo un intervallo di 14 giorni.
  9. Dopo aver immesso il testo o i filtri di ricerca, fare clic su Applica.
    Nota

    Poiché la pagina Audit viene aggiornata automaticamente dopo l'applicazione dei filtri, non è necessario fare clic sul pulsante Applica quando si selezionano filtri diversi. È tuttavia necessario fare di nuovo clic su Applica dopo un certo periodo di tempo e la visualizzazione di nuovi log.

L'opzione Converti in ricerca consente di visualizzare i risultati del log di audit nella pagina Cerca per eseguire ulteriori ricerche e analisi negli altri log del sistema. Quando si utilizza questa opzione, la versione Ricerca avanzata della pagina Cerca viene compilata con i parametri di filtro scelti (disponibili nel campo Query).

Fare clic su Visualizza sintassi query per visualizzare le istruzioni di query di sintassi effettive associate alle impostazioni di filtro. Se sono stati applicati più filtri per un campo, è possibile visualizzare la modalità di creazione della query in base alle istruzioni OR e AND combinate.

Esplorazione dei dettagli degli eventi

Nella scheda Esplora eventi, ogni voce di log è organizzata in base a Ora evento, Utente, Risorsa, Tipo, Azione e Stato. Fare clic ed espandere una voce del log di audit. Ogni voce visualizza i dati di log in una vista campo JSON, simile alla pagina Cerca, in cui è possibile comprimere ed espandere i nodi oppure fare clic sull'icona Copia per copiare la voce di log negli Appunti.

Per esportare i dati di log, in Esplora eventi fare clic su Esporta dati di log (JSON). Questa funzione consente di esportare i dati di log in un file JSON che è possibile salvare nel sistema.

Visualizzazione del flusso attività

Fare clic sulla scheda Flusso attività per visualizzare i log di audit come elenco sequenziale visivo (per data, dall'evento di log più recente a quello meno recente). È possibile fare clic ed espandere un evento per visualizzarlo in formato JSON e fare clic sull'icona Copia per copiare l'evento di audit negli Appunti.

Esportazione degli eventi di audit

È possibile esportare gli eventi di audit utilizzando l'hub connettore.

Schema audit

Per ulteriori informazioni sullo schema di log di audit, vedere Schema del log di audit versione 2.