Documentação do Oracle Cloud Infrastructure

Logs de Auditoria

Na página Auditoria, você pode explorar logs de auditoria. Os logs de auditoria também podem ser pesquisados na página Pesquisar e você pode exibir logs de Auditoria em cada compartimento selecionando o grupo de logs /_Audit na página Pesquisar.

Para obter uma visão geral da Auditoria, consulte Visão Geral do Serviço Audit.

Observação

Esta página substitui os recursos clássicos da página de Auditoria encontrados na parte Governança e Administração da Console, que eventualmente se tornarão obsoletos. Como resultado, uma nova e aprimorada experiência de Auditoria agora faz parte do Oracle Cloud Infrastructure Logging. Recomendamos que você use essa versão mais recente do serviço Audit.

Permissões Obrigatórias para Logs de Auditoria

Para exibir e pesquisar logs de Auditoria, você deve ter as permissões relacionadas à Auditoria correspondentes. Para obter mais informações, consulte Detalhes do Serviço Audit e Permissões Necessárias para Pesquisar Logs para obter mais informações.

Filtrando Logs de Auditoria

  1. Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Registro em Log, clique em Auditoria. A lista de logs de auditoria no compartimento atual é exibida.
  2. Escolha um compartimento no qual você tenha permissão para trabalhar.
  3. Em User, adicione filtros de usuário. Você pode selecionar vários usuários.
  4. Em Recurso, adicione filtros de recursos. Você pode filtrar diversos recursos.
  5. Em Solicitar tipos de ação, selecione uma operação de ação:
    • GET
    • POST
    • PUT
    • PATCH
    • DELETE

    Você pode filtrar vários tipos de ação de solicitação.

  6. Em Tipo de evento, adicione filtros de evento. Você pode selecionar vários filtros de evento.
  7. Em Filtros personalizados, digite para exibir automaticamente as definições do filtro, juntamente com os operadores. Por exemplo, inserir d exibe filtros começando com essa letra. Use as teclas de seta para cima ou para baixo para selecionar na lista ou continue digitando para informar o que deseja filtrar. Esta ação funciona da mesma forma que este campo na página Pesquisar do Registro em Log.
    Observação

    Se quiser encontrar eventos de log com um código de status específico, inclua aspas (") ao redor do código para evitar resultados que tenham esses números incorporados em uma string mais longa.
  8. Em Filtrar por hora, selecione um dos períodos predefinidos:
    • Últimos 5 minutos (o padrão)
    • Últimos 15 minutos
    • Última hora
    • Últimas 3 horas
    • Hoje
    • Personalizado (escolha de acordo com a sua preferência usando os campos Data Inicial e Data Final)
      Observação

      Somente um intervalo de 14 dias está disponível ao realizar uma pesquisa Personalizada.
  9. Depois de informar o texto de pesquisa ou os filtros, clique em Aplicar.
    Observação

    Como a página Auditoria é atualizada automaticamente após a aplicação de filtros, você não precisa clicar no botão Aplicar ao selecionar diferentes filtros. No entanto, você deve clicar em Aplicar novamente após algum tempo e quando novos logs aparecerem.

A opção Converter em pesquisa permite que você exiba os resultados do Log de Auditoria na página Pesquisar para pesquisar e analisar melhor em outros logs do sistema. Quando você usa essa opção, a versão Pesquisa Avançada da página Pesquisar é preenchida com os parâmetros de filtro escolhidos (disponíveis no campo Consulta).

Clique em Exibir sintaxe de consulta para exibir as instruções de consulta de sintaxe reais associadas às suas definições de filtro. Se você aplicou vários filtros a um campo, poderá visualizar como a consulta é construída em termos das instruções OR e AND combinadas.

Explorando os Detalhes de Eventos

Na guia Explorar eventos, cada entrada de log é organizada em termos de Horário do Evento, Usuário, Recurso, Tipo, Ação e Status. Clique e expanda uma entrada do log de auditoria. Cada entrada exibe os dados de log em uma exibição de campo JSON, semelhante à página Pesquisar, na qual você pode contrair e expandir nós ou clicar no ícone de cópia para copiar a entrada de log para a área de transferência.

Para exportar dados do log, em Explorar eventos, clique em Exportar Dados do Log (JSON). Esse recurso permite exportar os dados do log para um arquivo JSON que você pode salvar no seu sistema.

Exibindo o Stream da Atividade

Clique na guia Fluxo de atividade para exibir os logs de auditoria como uma lista sequencial visual (por data, do evento de log mais recente para o mais antigo). Você clica e expande um evento para exibir o evento no formato JSON, e pode clicar no ícone de cópia para copiar o evento de auditoria para a área de transferência.

Exportando Eventos de Auditoria

Você pode exportar eventos de auditoria usando o Connector Hub.

Esquema de Auditoria

Para obter mais informações sobre o esquema de registro em log de auditoria, consulte Esquema de Log de Auditoria Versão 2.