事件日志提供有关用户操作的信息,如事件名称、触发事件的用户以及事件的时间和位置。作为组织所有者用户,您可以使用 VMware Aria Operations for Logs 的关联实例查看您组织的审核事件。
VMware Cloud services 捕获 Cloud Services 控制台中与访问和帐户管理、计费和订阅用户活动相关的一系列审核事件。如果使用自动化功能管理组织中的某些资源,则某些事件可能由调用方(而不是用户)触发。
搜索和筛选 VMware Cloud Services 审核事件
您可以通过以下两种方式搜索和筛选组织的日志事件:使用 VMware Cloud Services 的审核事件内容包中已保存的查询;创建自定义查询。
您可以从 vRealize Log Insight Cloud 实例的内容包菜单中访问内容包。有关详细信息,请参见使用内容包。
您可以通过自定义查询 VMware Cloud Services 审核事件,在 vRealize Log Insight Cloud 服务的浏览日志页面中搜索和筛选日志事件。要仅查看 VMware Cloud Services 审核事件,作为搜索条件,请选择 log_type,然后选择 Contains,并输入 csp-audit。要搜索特定事件,请创建一个包含事件类型的查询。
VMware Cloud Services 的审核事件
| 审核事件名称 | 事件类型 | 描述 |
|---|---|---|
| UserLogin | csp__user_login | 用户登录成功。 |
| UserLogout | csp__user_logout | 用户注销成功。 |
| GenerateApiToken | csp__generate_api_token | 用户生成了个人 API 令牌。 |
| RevokeApiToken | csp__revoke_api_token | 用户撤销了个人 API 令牌。 |
| RevokeAllApiTokens | csp__revoke_all_api_tokens | 用户撤销了所有个人 API 令牌。 |
| RefreshTokenExchangeFailed | csp__refresh_token_exchange_failed | 用户尝试通过 API 令牌刷新生成访问令牌,但未成功。 |
| FirstLogin | csp__first_login | 用户首次登录时分配了邀请中的角色。 |
| LinkAccount | csp__link_account | 用户将其企业联合帐户链接到了其 VMware ID 帐户。此操作允许用户使用其企业凭据登录 VMware Cloud Services。 |
| UnlinkAccount | csp__unlink_account | 用户更改了链接到其 VMware ID 的帐户。 |
| CreateOrgOAuthApp | csp__create_org_o_auth_app | 调用方在组织中创建了 OAuth 应用程序。 |
| UpdateOrgOAuthApp | csp__update_org_o_auth_app | 调用方在组织中更新了 OAuth 应用程序。 |
| DeleteOrgOAuthApp | csp__delete_org_o_auth_app | 调用方在组织中删除了 OAuth 应用程序。 |
| OrgOAuthAppNewSecretRotation | csp__org_o_auth_app_new_secret_rotation | 调用方在组织中轮换了 OAuth 应用程序的密钥。 |
| ActivateMfa | csp__activate_mfa | 具有 VMware ID 的用户激活了 MFA 设备。 |
| DeactivateMfa | csp__deactivate_mfa | 具有 VMware ID 的用户取消激活了 MFA 设备。 |
| TurnOnMfa | csp__turn_on_mfa | 具有 VMware ID 的用户为其帐户启用了多因素身份验证。 |
| TurnOffMfa | csp__turn_off_mfa | 具有 VMware ID 的用户为其帐户禁用了多因素身份验证。 |
| RegenerateMfaRecoveryCodes | csp__regenerate_mfa_recovery_codes | 具有 VMware ID 的用户重新生成了一组新的恢复代码以进行多因素身份验证。 |
| UpdateMfaAttributes | csp__update_mfa_attributes | 具有 VMware ID 的用户更新了其帐户的 MFA 设置。 |
| GenerateNewMfaActivationSecret | csp__generate_new_mfa_activation_secret | 具有 VMware ID 的用户生成了新的激活密钥,以便为其帐户设置 MFA。 |
| InvitationSentAck | csp__invitation_sent_act | 向用户发送邀请时创建了内部通知。 |
| CreateMspInvitation | csp__create_msp_invitation | 载入新提供商组织的电子邮件邀请发送给了新的服务提供商。 |
| UpdateMspInvitation | csp__update_msp_invitation | 载入新提供商组织的更新电子邮件邀请发送给了新的服务提供商。 |
| DeleteMspInvitation | csp__delete_msp_invitation | 撤销了发送给新服务提供商的载入新提供商组织电子邮件邀请。 |
| 审核事件名称 | 事件类型 | 描述 |
|---|---|---|
| CreateOrganization | csp__create_org | 用户创建了一个新组织。 |
| UpdateOrganization | csp__update_org | 用户更新了现有组织。 |
| DeleteOrganization | csp__delete_org | 用户删除了现有组织。 |
| InviteExistingUserToOrganization | csp__invite_existing_user_to_org | 现有用户已添加到组织。 |
| RemoveUserFromOrganization | csp__remove_user_from_org | 现有用户已从组织中移除。 |
| UpdateUserRolesOnOrganization | csp__update_user_roles_on_org | 现有用户的角色已更新。 |
| InviteNonExistingUserToOrganization | csp__invite_non_existing_user_to_org | 电子邮件邀请发送给了新用户。 |
| RevokeUserInvitations | csp__revoke_user_invitations | 撤销了通过电子邮件发送给用户的邀请。 |
| RemoveClientFromOrganization | csp__remove_client_from_org | 用户移除了分配给组织的 OAuth 应用程序。该操作不会删除 OAuth 应用程序。 |
| AssignRolesToClientOnOrganization | csp__assign_roles_to_client_on_org | 调用方将服务/组织角色分配给了组织中的客户端。该操作指示首次分配给以前从未分配过角色的客户端。 |
| UpdateClientRolesOnOrganization | csp__update_client_roles_on_org | 调用方将服务/组织角色更新到了组织中的客户端。 |
| UpdateUserDefaultOrganization | csp__update_user_default_org | 用户更新了对其帐户显示的默认组织。此操作仅适用于属于多家组织的成员的用户。 |
| 审核事件名称 | 事件类型 | 描述 |
|---|---|---|
| RemoveGroupFromOrganization | csp__remove_group_from_org | 用户从组织中移除了现有组。 |
| AssignRolesToGroupOnOrganization | csp__assign_roles_to_group_on_org | 用户将组织和服务角色分配给了组织中新创建的组。 |
| UpdateGroupRolesOnOrganization | csp__update_group_roles_on_org | 用户更新了组织中现有组的角色分配。 |
| CustomGroupAddClients | csp__custom_group_add_clients | 用户将新成员添加到了组织中的自定义组。 |
| CustomGroupRemoveClients | csp__custom_group_remove_clients | 用户从组织中的自定义组中移除了现有成员。 |
| 审核事件名称 | 事件类型 | 描述 |
|---|---|---|
| CreateSubscription | csp__create_subscription | 用户为新服务或现有服务创建了订阅。 |
| AddOrgPaymentMethod | csp__add_org_payment_method | 用户将新付款方式添加到了其组织。 |
| RemoveOrgPaymentMethod | csp__remove_org_payment_method | 用户从其组织中移除了付款方式。 |
| UpdateOrgDefaultPaymentMethod | csp__update_org_default_payment_method | 用户更新了组织的默认付款方式。 |
| AddDetailsToOrg | csp__add_details_to_org | 用户将公司地址和/或其他“计费和订阅”详细信息添加到了组织。 |
| UpdateOrgAddress | csp__update_org_address | 用户在其组织的“计费和订阅”详细信息中更新了公司地址。 |
| UpdateOrgCommerceData | csp__update_org_commerce_data | 用户更新了其组织的“计费和订阅”详细信息(货币、年度计费日期等) |
| UpdateOrgTaxId | csp__updated_org_tax_id | 用户在其组织的“计费和订阅”详细信息中更新了税务 ID。 |
| UpdateOrgPoReferenceNumber | csp__update_org_po_reference_number | 用户设置了新的组织 PO 参考编号。 |
| IncomingOrder | csp__incoming_order | 调用方创建了服务订阅订单。 |
| 审核事件名称 | 事件类型 | 描述 |
|---|---|---|
| ApproveDenyEntitlementRequest | csp__iga_entitlements_requests_approval | 授权请求通过了组织所有者批准或被拒。 |
| CreateEntitlementRequest | csp__iga_register_entitlements_request | 用户创建了授权请求。 |
| CreateEntitlementRequestForNonOrgMember | csp__iga_register_entitlements_request_non_org_member | 新的非组织用户创建了授权请求。 |
| CancelEntitlementRequest | csp__iga_delete_entitlement_request | 用户取消了授权请求。 |
| CancelEntitlementRequestForNonOrg | csp__iga_delete_entitlement_request_non_org_member | 新的非组织用户取消了已由同一用户提交的授权请求。 |
| EnablingGovernance | csp__iga_status_change | 为组织激活了身份监管和管理。 |
| UpdateGovernancePolicies | csp__iga_update_governance_policies_request | 用户已更新身份监管和管理策略。 |
