監査ログ・レポート
監査ログでは、成功および失敗したサインイン、ユーザーの作成、更新、削除などのシステム・アクティビティが取得されます。多くのイベント・タイプが取得され、特定のタイプのイベントを検索したり、日付で検索したりできます。
OCI監査からのデータの取得の詳細は、次を参照してください:
このレポートは、過去14日間のデータを返します。OCI Auditサービスは、古いデータ(最大365日)に使用できます。
データ
監査ログ・レポートの表示内容:
- イベントの日時。
- イベントの原因となったサインイン・ユーザーまたはクライアント。
- イベントID。
- イベントの説明。
- イベントのターゲット。
詳細
レポートの各行で、「>」を選択してそのエントリの詳細を展開できます。各行の追加情報は:
- 実行コンテキストID
- クライアントIP
- SSOコメント
- SSOブラウザ
- 一致するサインオン・ポリシー・ルール
- 認証のレベル
- ユーザーのデバイス情報(デバイス・フィンガープリントとも呼ばれる)
- 保護されたリソース
- SSOポリシー責任
結果のフィルタ
監査ログ・レポートをフィルタして、次を表示できます:
- 特定の日付範囲からの結果。監査ログ・イベントは、90日間のみ保持されるため、90日より前から検索できません。
- サインインしたユーザーまたはクライアント。これは大/小文字が区別のため、システムに表示されるとおりにユーザ名を入力する必要があります。
- イベントの説明。説明の名前の入力を開始するか、リストから選択します。
監査ログ・イベント
次のイベントが監査ログにレポートされます:
- アプリケーションへのアクセスが失敗しました
- アプリケーションがアクセスされました
- アプリケーションがアクティブ化されました
- アプリケーションが作成されました
- アプリケーションが非アクティブ化されました
- アプリケーションが削除されました
- アプリケーションが許可されました
- アプリケーションが取り消されました
- アプリケーションが更新されました
- バイパスコードが作成されました
- グループが削除されました
- IAMグループが作成されました
- MFAファクタが登録されました
- 通知が配信されました
- 通知が配信されませんでした
- パスワードが変更されました
- パスワード・ポリシーが作成されました
- パスワード・ポリシーが更新されました
- パスワードのリセット
- 管理者によってパスワードがリセットされました
- SSOポリシーが作成されました
- SSOポリシー・ルールが作成されました
- SSOポリシー・ルールが更新されました
- SSOポリシーが更新されました
- ユーザーがアクティブ化されました
- ユーザーがグループに追加されました
- ユーザーが作成されました
- ユーザーが非アクティブ化されました
- ユーザーが削除されました
- ユーザー・ログイン
- ユーザー・ログインが失敗しました
- ユーザー・ログアウト
- ユーザーがグループから削除されました
- ユーザーが更新されました