Visão Geral do Serviço Audit
Descreve o serviço Oracle Cloud Infrastructure Audit, que registra automaticamente as chamadas para todos os pontos finais suportados da Interface de Programação de Aplicativos (API) públicos do Oracle Cloud Infrastructure como eventos de log.
Atualmente, todos os serviços suportam logs do serviço Audit. O serviço Object Storage suporta o registro de eventos relacionados a buckets, mas não o registro de eventos relacionados a objetos. Os eventos de log registrados pelo serviço Audit incluem chamadas da API feitas pela Console do Oracle Cloud Infrastructure, CLI (Command Line Interface), SDKs (Software Development Kits), seus próprios clientes personalizados ou outros serviços do Oracle Cloud Infrastructure. As informações nos logs incluem o seguinte:
- Horário em que a atividade da API ocorreu
- Origem da atividade
- Alvo da atividade
- Tipo de ação
- Tipo de resposta
Cada evento de log inclui um ID de cabeçalho, recursos de destino, timestamp do evento registrado, parâmetros de solicitação e parâmetros de resposta. Você pode exibir eventos registrados pelo serviço Audit usando a Console, a API ou o SDK para Java. Os dados de eventos podem ser usados para executar diagnósticos, rastrear o uso de recursos, monitorar a conformidade e coletar eventos relacionados a segurança.
Esquema de Log de Auditoria Versão 2
Em 8 de outubro de 2019, a Oracle introduziu o esquema Audit versão 2, que oferece os seguintes benefícios:
- Captura alterações de estado dos recursos
- Melhor rastreamento de APIs de longa execução
- Fornece informações sobre diagnóstico e solução de problemas nos logs
O novo esquema está sendo gradualmente implementado. A Oracle continua fornecendo logs do serviço Audit no formato versão 1, mas você não consegue acessar os logs de formato versão 1 na Console. A Console exibe apenas os logs de formato da versão 2. No entanto, nem todos os recursos estão emitindo logs com o esquema da versão 2. Para os serviços que não estão emitindo logs no formato da versão 2, o sistema Oracle converte os logs da versão 1 em logs da versão 2, deixando campos em branco se as informações do esquema da versão 2 não puderem ser determinadas.
Formas de Acessar o Oracle Cloud Infrastructure
Você pode acessar o OCI (Oracle Cloud Infrastructure) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI nos tópicos ao longo desta documentação. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.
Para obter informações gerais sobre o uso da API, consulte APIs REST.
Autenticação e Autorização
Cada serviço do Oracle Cloud Infrastructure se integra ao IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).
Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download dos objetos, entre outros. Para obter mais informações, consulte Gerenciando Domínios de Identidade. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.
Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.
Administradores: Para obter um exemplo de política que permite aos grupos acessar os logs de auditoria, consulte Política do Serviço IAM Obrigatória. Para modificar o período de retenção do log de Auditoria, você deverá ser membro do grupo Administradores. Consulte Grupo Administradores e Política.