Documentazione dell'infrastruttura Oracle Cloud

Audit

L'audit consente di visualizzare, gestire e sottoporre a audit l'attività cloud. Utilizza Oracle Cloud Infrastructure (OCI) Audit per raggiungere la compliance con le policy aziendali e le normative di settore.

Quando si adottano i servizi cloud, può essere difficile allineare gli obiettivi aziendali agli obiettivi di un audit IT. L'audit può aiutarti a monitorare le violazioni della sicurezza e gli accessi non autorizzati, a soddisfare i requisiti normativi e a identificare quando e come vengono utilizzati i tuoi servizi. L'auditing è un set di strumenti altamente capace per ottenere e dimostrare la conformità agli auditor.

Che cos'è l'audit?

L'audit consente di visualizzare gli eventi registrati dal servizio di audit. Puoi visualizzare gli eventi utilizzando la console, l'API o gli SDK. È possibile utilizzare i dati degli eventi per eseguire la diagnostica, tenere traccia dell'uso delle risorse, monitorare la conformità e raccogliere gli eventi correlati alla sicurezza.

Le informazioni di log includono:

  • Ora in cui si è verificata l'attività API
  • Origine dell'attività
  • Destinazione dell'attività
  • Tipo di azione
  • Tipo di risposta
  • Cambiamenti di stato delle risorse
  • Migliore tracciamento delle API a esecuzione prolungata
  • Informazioni di log per la risoluzione dei problemi

È possibile visualizzare i log di audit nella console. I log di audit vengono conservati per 365 giorni. Per una conservazione più lunga, puoi esportare i log di audit in un bucket di storage degli oggetti OCI. Puoi anche includere i log di audit in Oracle Management Cloud o in sistemi di terze parti come Splunk. La registrazione dell'audit può essere allineata alla strategia di registrazione aziendale in uso.

Visualizza altro

Architetture di riferimento:

documentazione:

Blog: