アクセス制御ライフサイクル・イベントの委任の監査
委任アクセス・コントロールのライフサイクル・イベントと、Exadata Cloud@CustomerおよびOracle Exadata Database Service on Dedicated Infrastructureマシン・イベントでのオペレータの重要なアクティビティ(ログインおよびログアウト)の監査方法について学習します。
一般的な監査の情報は、監査の概要を参照してください。
- アクセス・コントロール・イベント・タイプの委任
デリゲート・アクセス・コントロール・リソースは、リソースの変更を示す構造化メッセージであるイベントを生成します。 - 監査ログ・イベントのレビュー
監査は、サポートされているサービスに対して実行されたAPI操作のレコードをログ・イベントのリストを提供します。
アクセス・コントロールの委任イベント・タイプ
「Delegate Access Control」リソースは、リソースの変更を示す構造化メッセージであるイベントを生成します。
委任制御
-
表示名: 委任管理- 作成
説明: 指定されたコンパートメントに委任制御リソースを作成します。委任コントロールでは、顧客のExadata VMクラスタまたはクラウドVMクラスタ・リソースのポリシーを定義し、委任されたリソースを指定し、それらのリソースのアクセス・リクエストに自動承認または手動承認が必要かどうかを指定します。
イベント・タイプ:com.oraclecloud.delegateaccesscontrol.CreateDelegationControl.begincom.oraclecloud.delegateaccesscontrol.CreateDelegationControl.end
-
表示名: 委任管理- 更新
説明: 指定された委任コントロールの構成詳細を変更します。
イベント・タイプ:com.oraclecloud.delegateaccesscontrol.UpdateDelegationControl.begincom.oraclecloud.delegateaccesscontrol.UpdateDelegationControl.end
-
表示名: 委任制御- コンパートメントの変更
説明: 指定した委任制御リソースを別のコンパートメントに移動します。
イベント・タイプ:com.oraclecloud.delegateaccesscontrol.ChangeDelegationControlCompartment.begincom.oraclecloud.delegateaccesscontrol.ChangeDelegationControlCompartment.end
-
表示名: 委任管理- 削除
説明: 指定された委任制御リソースを削除します。
イベント・タイプ:com.oraclecloud.delegateaccesscontrol.DeleteDelegationControl.begincom.oraclecloud.delegateaccesscontrol.DeleteDelegationControl.end
委任サブスクリプション
-
表示名: 委任サブスクリプション- 作成
説明: 顧客とサービス・プロバイダ間のハンドシェイクまたは契約。顧客に提供する特定のサービスを定義します。サービス・プロバイダ・テナンシのオペレータは、顧客によって委任されたリソースへのアクセスをリクエストできます
イベント・タイプ:com.oraclecloud.delegateaccesscontrol.CreateDelegationSubscription.begincom.oraclecloud.delegateaccesscontrol.CreateDelegationSubscription.end
-
表示名: 委任サブスクリプション- 更新
説明: 指定した委任サブスクリプションの詳細を変更します。
イベント・タイプ:com.oraclecloud.delegateaccesscontrol.UpdateDelegationSubscription.begincom.oraclecloud.delegateaccesscontrol.UpdateDelegationSubscription.end
-
表示名: 委任サブスクリプション- 削除
説明: 指定された委任サブスクリプションを削除します。
イベント・タイプ:com.oraclecloud.delegateaccesscontrol.DeleteDelegationSubscription.begincom.oraclecloud.delegateaccesscontrol.DeleteDelegationSubscription.end
委任リソース・アクセス・リクエスト操作
-
表示名: 委任リソース・アクセス要求- 作成
説明: 指定した時間枠内に、顧客の委任されたExadata VMクラスタまたはクラウドVMクラスタ・リソースに委任されたリソース・アクセス・リクエストを作成します。
イベント・タイプ:
com.oraclecloud.delegateaccesscontrol.CreateOpDelegatedResourceAccessRequest -
表示名: 委任リソース・アクセス要求- 自動承認
説明: 顧客のExadata VMクラスタまたはクラウドVMクラスタ・リソースが事前承認済の委任制御に割り当てられている場合に、委任リソース・アクセス・リクエストを自動承認します。
イベント・タイプ:
com.oraclecloud.delegateaccesscontrol.AutoApproveDelegatedResourceAccessRequest -
表示名: 委任リソース・アクセス要求- 承認
説明: 特定の期間、オペレータがサービス・プロバイダ・テナンシから行った委任リソース・アクセス・リクエストを承認して、顧客のExadata VMクラスタまたはクラウドVMクラスタ・リソースにアクセスします。
イベント・タイプ:com.oraclecloud.delegateaccesscontrol.ApproveDelegatedResourceAccessRequest.begincom.oraclecloud.delegateaccesscontrol.ApproveDelegatedResourceAccessRequest.end
-
表示名: 委任リソース・アクセス・リクエスト- サービス・プロバイダ・オペレータ・ログイン/ログアウト
説明: 顧客がサービス・プロバイダ・オペレータのログインおよびログアウト時間の詳細をExadata VMクラスタまたはクラウドVMクラスタ・リソースで把握する場合。
イベント・タイプ:com.oraclecloud.delegateaccesscontrol.ServiceProviderOperatorLogincom.oraclecloud.delegateaccesscontrol.ServiceProviderOperatorLogout
-
表示名: 委任リソース・アクセス要求- 拒否
説明: オペレータがサービス・プロバイダ・テナンシから行った委任リソース・アクセス要求を拒否し、特定の期間に顧客のリソースにアクセスします。
イベント・タイプ:com.oraclecloud.delegateaccesscontrol.RejectDelegatedResourceAccessRequest.begincom.oraclecloud.delegateaccesscontrol.RejectDelegatedResourceAccessRequest.end
-
表示名: 委任リソース・アクセス・リクエスト- 取消
説明: オペレータによって開始された委任リソース・アクセス・リクエストをサービス・プロバイダ・テナンシから取り消し、オペレータに付与されている現在のアクセス権をすべて削除します。
イベント・タイプ:com.oraclecloud.delegateaccesscontrol.RevokeDelegatedResourceAccessRequest.begincom.oraclecloud.delegateaccesscontrol.RevokeDelegatedResourceAccessRequest.end
-
表示名: 委任リソース・アクセス要求- 拡張
説明: 特定の期間、顧客の委任Exadata VMクラスタまたはクラウドVMクラスタの委任リソース・アクセス・リクエストを拡張します。
イベント・タイプ:
com.oraclecloud.delegateaccesscontrol.ExtendDelegatedResourceAccessRequest -
表示名: 委任リソース・アクセス・リクエスト- 委任リソース・アクセス・リクエスト要塞セッションの更新
説明: 顧客のExadata VMクラスタまたはクラウドVMクラスタで作成されたアクティブな委任リソース・アクセス・リクエストの要塞セッションを更新します。
イベント・タイプ:
com.oraclecloud.delegateaccesscontrol.RenewDelegatedResourceAccessRequestBastionSession -
表示名: 委任リソース・アクセス要求- クローズ
説明: オペレータがリクエストした顧客のExadata VMクラスタまたはクラウドVMクラスタ・リソースで、実際の有効期限の前に委任リソース・アクセス・リクエストをクローズします。
イベント・タイプ:
com.oraclecloud.delegateaccesscontrol.CloseDelegatedResourceAccessRequest -
表示名: 委任リソース・アクセス要求- 演算子の追加
説明: 既存の委任リソース・アクセス・リクエストにユーザーを追加します。
イベント・タイプ:
com.oraclecloud.delegateaccesscontrol.AddDelegatedResourceAccessRequestOperator -
表示名: 委任リソース・アクセス・リクエスト- 委任リソース・アクセス・リクエストの実行コマンド
説明: アクティブな委任リソース・アクセス・リクエストを介して、顧客のExadata VMクラスタまたはクラウドVMクラスタ・リソースでコマンドを実行します。
イベント・タイプ:
com.oraclecloud.delegateaccesscontrol.ExecuteDelegatedResourceAccessRequestCommand -
表示名: 委任リソース・アクセス要求- 顧客対応の追加
説明: 委任されたリソースで必要なアクセスについて詳細に説明するために、顧客による顧客対応を追加します。
イベント・タイプ:
com.oraclecloud.delegateaccesscontrol.ServiceProviderInteractionRequest -
表示名: 委任リソース・アクセス要求- サービス・プロバイダ顧客対応応答
説明: 委任リソースに対するアクセス・リクエストに対する顧客の問合せに関するサービス・プロバイダ・オペレータからのレスポンス。
イベント・タイプ:
com.oraclecloud.delegateaccesscontrol.ServiceProviderOperatorInteractionResponse -
表示名: 委任リソース・アクセス・リクエスト- リソース・プリンシパル・セッション・トークン
説明: 委任されたリソース・アクセス・リクエスト・リソース・プリンシパル・セッション・トークンを取得します。
イベント・タイプ:
com.oraclecloud.delegateaccesscontrol.GetDelegatedResourceAccessRequestRpst -
表示名: 委任リソース・アクセス要求- 失効済委任リソース・アクセス要求
説明: 顧客のExadata VMクラスタまたはクラウドVMクラスタ・リソースに対する期限付き委任リソース・アクセス・リクエストが期限切れになるか、その期間が完了したとき。
イベント・タイプ:
com.oraclecloud.delegateaccesscontrol.ExpiredDelegatedResourceAccessRequest
顧客アラート
表示名: アクセス制御の委任- 顧客アラート
説明: これは、ポリシーの問題、サービス障害または緊急通知によってトリガーされる、顧客の一般的なアラートです
イベント・タイプ: com.oraclecloud.delegateaccesscontrol.CustomerAlert
親トピック: アクセス制御ライフサイクル・イベントの委任の監査
監査ログ・イベントのレビュー
親トピック: アクセス制御ライフサイクル・イベントの委任の監査