監査ログ・レポート
監査ログは、成功および失敗したサイン・イン、ユーザー作成、更新、削除などのシステム・アクティビティを取得します。多くのイベント・タイプが取得され、特定のタイプのイベントを検索することも、日付で検索することもできます。
OCI監査からのデータの取得の詳細は、次を参照してください:
このレポートは非推奨であり、2024年12月15日より後は新しいデータの返却を停止します。かわりに、OCI監査サービスを使用してこのデータを取得できます。
データ
監査ログ・レポートの表示内容:
- イベントの日時。
- イベントの原因となったサインイン・ユーザーまたはクライアント。
- イベントID。
- イベントの説明。
- イベントのターゲット。
追加詳細
レポートの各行で、「>」をクリックしてそのエントリの詳細を展開できます。各行の追加情報は:
- 実行コンテキストID
- クライアントIP
- SSOコメント
- SSOブラウザ
- 一致するサインオン・ポリシー・ルール
- 認証レベル
- ユーザーのデバイス情報(デバイス・フィンガープリントとも呼ばれる)
- 保護されたリソース
- SSOポリシー責任
結果のフィルタ
監査ログ・レポートをフィルタして、次を表示できます:
- 特定の日付範囲からの結果。監査ログ・イベントは90日間のみ保持されるため、90日より前から検索することはできません。
- ログインしているユーザーまたはクライアント。これは大/小文字が区別されるため、システムに表示されるとおりにユーザー名を入力する必要があります。
- イベントの説明。説明の名前の入力を開始するか、リストから選択します。
監査ログ・イベント
次のイベントが監査ログにレポートされます:
- アプリケーションへのアクセスが失敗しました
- アプリケーションがアクセスされました
- アプリケーションがアクティブ化されました
- アプリケーションが作成されました
- アプリケーション無効
- アプリケーションが削除されました
- アプリケーションが許可されました
- アプリケーションが取り消されました
- アプリケーションが更新されました
- バイパスコードが作成されました
- 削除されたグループ
- IAMグループが作成されました
- MFAファクタが登録されました
- 通知が配信されました
- 通知が配信されませんでした
- パスワードが変更されました。
- パスワード・ポリシーが作成されました
- パスワード・ポリシーが更新されました
- パスワードがリセットされました
- 管理者によってパスワードがリセットされました
- SSOポリシーが作成されました
- SSOポリシー・ルールが作成されました
- SSOポリシー・ルールが更新されました
- SSOポリシーが更新されました
- ユーザーがアクティブ化されました
- ユーザーがグループに追加されました
- ユーザーが作成されました
- ユーザーの非アクティブ化
- 削除されたユーザー
- ユーザー・ログイン
- ユーザー・ログインに失敗しました
- ユーザー・ログアウト
- ユーザーがグループから削除されました
- ユーザーが更新されました