Dettagli per Key Management
Dettagli di log per Key Management.
Risorse
- Vault
Categorie di log
| Valore API (ID): | Console (nome visualizzato) | descrizione; |
|---|---|---|
| operazioni di crittografia | Operazioni di crittografia | Contiene informazioni quali l'utente che ha eseguito le operazioni di crittografia, l'operazione e la chiave e la versione della chiave utilizzate. |
disponibilità
La registrazione della gestione delle chiavi è disponibile in tutte le aree dei regimi commerciali.
commenti
È possibile abilitare i log sulle operazioni di crittografia sulle chiavi per un determinato vault.
Contenuto di un log di gestione delle chiavi
Un record di log Key Management contiene i campi riportati di seguito.
| Campo | descrizione; |
|---|---|
| clientIpAddress | Indirizzo IP client che effettua la chiamata all'API Crypto. |
| keyVersionId | OCID versione chiave utilizzato per eseguire l'operazione. |
| principalId | OCID utente che esegue l'operazione. |
| requestAction | Prende i seguenti valori:
|
| statusCode | Codice stato HTTP di risposta API. |
Log di gestione delle chiavi di esempio
{
"datetime": 1734505542026,
"logContent": {
"data": {
"clientIpAddress": "<IP_address>",
"keyVersionId": "ocid1.keyversion.oc1.eu-frankfurt-1.<unique_ID>",
"opcRequestId": "<unique_ID>",
"principalId": "ocid1.user.oc1..<unique_ID>",
"requestAction": "DECRYPT",
"statusCode": 200
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.tenancy.oc1..<unique_ID>",
"ingestedtime": "2024-12-18T07:05:42.327Z",
"loggroupid": "ocid1.loggroup.oc1.eu-frankfurt-1.<unique_ID>",
"logid": "ocid1.log.oc1.eu-frankfurt-1.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "ocid1.vault.oc1.eu-frankfurt-1.<unique_ID>",
"specversion": "1.0",
"subject": "ocid1.key.oc1.eu-frankfurt-1.<unique_ID>",
"time": "2024-12-18T07:05:42.026Z",
"type": "com.oraclecloud.keymanagementservice.vault.crypto.decrypt"
},
"regionId": "eu-frankfurt-1"
}