事件日志提供有关用户操作的信息,如事件名称、触发事件的用户以及事件的时间和位置。作为组织所有者,您可以使用 vRealize Log Insight Cloud 的关联实例查看您组织的审核事件。

VMware Cloud Services 捕获与访问和帐户管理、计费和订阅用户活动相关的一系列审核事件。如果使用自动化功能管理组织中的某些资源,则某些事件可能由调用方(而不是用户)触发。

搜索和筛选 VMware Cloud Services 审核事件

您可以通过以下两种方式搜索和筛选组织的日志事件:使用 VMware Cloud Services 的审核事件内容包中已保存的查询;创建自定义查询。

您可以从 vRealize Log Insight Cloud 实例的内容包菜单中访问内容包。有关详细信息,请参见使用内容包

您可以通过自定义查询 VMware Cloud Services 审核事件,在 vRealize Log Insight Cloud 服务的浏览日志页面中搜索和筛选日志事件。要仅查看 VMware Cloud Services 的审核事件,作为搜索条件,请选择 log_type,然后选择包含,并输入 csp-audit。要搜索特定事件,请创建一个包含事件类型的查询。

表 1. VMware Cloud Services 的审核事件
审核事件名称 事件类型 描述
UserLogin csp__user_login 用户登录成功。
UserLogout csp__user_logout 用户注销成功。
GenerateApiToken csp__generate_api_token 用户生成了个人 API 令牌。
RevokeApiToken csp__revoke_api_token 用户撤销了个人 API 令牌。
RevokeAllApiTokens csp__revoke_all_api_tokens 用户撤销了所有个人 API 令牌。
RefreshTokenExchangeFailed csp__refresh_token_exchange_failed 用户尝试通过 API 令牌刷新生成访问令牌,但未成功。
CreateOrganization csp__create_org 用户创建了新组织。
UpdateOrganization csp__update_org 用户更新了现有组织。
DeleteOrganization csp__delete_org 用户删除了现有组织。
InviteExistingUserToOrganization csp__invite_existing_user_to_org 现有用户已添加到组织。
RemoveUserFromOrganization csp__remove_user_from_org 现有用户已从组织中移除。
UpdateUserRolesOnOrganization csp__update_user_roles_on_org 现有用户的角色已更新。
InviteNonExistingUserToOrganization csp__invite_non_existing_user_to_org 电子邮件邀请发送给了新用户。
FirstLogin csp__first_login 用户首次登录时分配了邀请中的角色。
RevokeUserInvitations csp__revoke_user_invitations 撤销了通过电子邮件发送给用户的邀请。
RemoveClientFromOrganization csp__remove_client_from_org 用户移除了分配给组织的 OAuth 应用程序。该操作不会删除 OAuth 应用程序。
AssignRolesToClientOnOrganization csp__assign_roles_to_client_on_org 调用方将服务/组织角色分配给了组织中的客户端。该操作指示首次分配给以前从未分配过角色的客户端。
UpdateClientRolesOnOrganization csp__update_client_roles_on_org 调用方将服务/组织角色更新到了组织中的客户端。
RemoveGroupFromOrganization csp__remove_group_from_org 用户从组织中移除了现有组。
AssignRolesToGroupOnOrganization csp__assign_roles_to_group_on_org 用户将组织和服务角色分配给了组织中新创建的组。
UpdateGroupRolesOnOrganization csp__update_group_roles_on_org 用户更新了组织中现有组的角色分配。
CustomGroupAddClients csp__custom_group_add_clients 用户将新成员添加到了组织中的自定义组。
CustomGroupRemoveClients csp__custom_group_remove_clients 用户从组织中的自定义组中移除了现有成员。
SignTermsOfService csp__sign_terms_of_service 新用户签署了服务条款。
UpdateTermsOfService csp__update_terms_of_service 现有用户签署了更新的服务条款。
UpdateUserDefaultOrganization csp__update_user_default_org 用户更新了对其帐户显示的默认组织。此操作仅适用于属于多家组织的成员的用户。
LinkAccount csp__link_account 用户将其企业联合帐户链接到了其 VMware ID 帐户。此操作使用户能够使用其企业凭证登录 VMware Cloud Services。
UnlinkAccount csp__unlink_account 用户更改了链接到其 VMware ID 的帐户。
CreateMspInvitation csp__create_msp_invitation 加入新主组织的电子邮件邀请发送给了新的服务提供商。
UpdateMspInvitation csp__update_msp_invitation 加入新主组织的更新电子邮件邀请发送给了新的服务提供商。
DeleteMspInvitation csp__delete_msp_invitation 撤销了发送给新服务提供商的加入新主组织电子邮件邀请。
CreateOrgOAuthApp csp__create_org_o_auth_app 调用方在组织中创建了 OAuth 应用程序。
UpdateOrgOAuthApp csp__update_org_o_auth_app 调用方在组织中更新了 OAuth 应用程序。
DeleteOrgOAuthApp csp__delete_org_o_auth_app 调用方在组织中删除了 OAuth 应用程序。
OrgOAuthAppNewSecretRotation csp__org_o_auth_app_new_secret_rotation 调用方在组织中轮换了 OAuth 应用程序的密钥。
ActivateMfa csp__activate_mfa 具有 VMware ID 的用户激活了 MFA 设备。
DectivateMfa csp__dectivate_mfa 具有 VMware ID 的用户取消激活了 MFA 设备。
TurnOnMfa csp__turn_on_mfa 具有 VMware ID 的用户为其帐户启用了多因素身份验证。
TurnOffMfa csp__turn_off_mfa 具有 VMware ID 的用户为其帐户禁用了多因素身份验证。
RegenerateMfaRecoveryCodes csp__regenerate_mfa_recovery_codes 具有 VMware ID 的用户重新生成了一组新的恢复代码以进行多因素身份验证。
UpdateMfaAttributes csp__update_mfa_attributes 具有 VMware ID 的用户更新了其帐户的 MFA 设置。
GenerateNewMfaActivationSecret csp__generate_new_mfa_activation_secret 具有 VMware ID 的用户生成了新的激活密钥,以便为其帐户设置 MFA。
CreateSubscription csp__create_subscription 用户为新服务或现有服务创建了订阅。
UpdateSubscription 订阅的状态更改为了已创建、已激活或已取消。
AddOrgPaymentMethod csp__add_org_payment_method 用户将新付款方式添加到了其组织。
RemoveOrgPaymentMethod csp__remove_org_payment_method 用户从其组织中移除了付款方式。
UpdateOrgDefaultPaymentMethod csp__update_org_default_payment_method 用户更新了组织的默认付款方式。
ActivatePromotionOnBehalfOfCustomer 服务所有者或服务客户端代表客户激活了优惠。
AddDetailsToOrg csp__add_details_to_org 用户将公司地址和/或其他“计费和订阅”详细信息添加到了组织。
UpdateOrgAddress csp__update_org_address 用户在其组织的“计费和订阅”详细信息中更新了公司地址。
UpdateOrgCommerceData csp__update_org_commerce_data 用户更新了其组织的“计费和订阅”详细信息(货币、年度计费日期等)
UpdateOrgTaxId csp__updated_org_tax_id 用户在其组织的“计费和订阅”详细信息中更新了税务 ID。
UpdateOrgPoReferenceNumber csp__update_org_po_reference_number 用户设置了新的组织 PO 参考编号。
IncomingOrder csp__incoming_order 调用方创建了服务订阅订单。
InvitationSentAck csp__invitation_sent_act 向用户发送邀请时创建了内部通知。