Ereignisprotokolle liefern Informationen über Benutzeraktionen, wie z. B. den Ereignisnamen, den Benutzer, der das Ereignis ausgelöst hat, sowie den Zeitpunkt und den Ort des Ereignisses. Als Benutzer mit der Rolle Organisationsbesitzer überprüfen Sie die Überwachungsereignisse für Ihre Organisation, indem Sie eine zugeordnete Instanz von VMware Aria Operations for Logs verwenden.
VMware Cloud services erfasst eine Vielzahl von Überwachungsereignissen bezüglich der Benutzeraktivität in Cloud Services-Konsole mit Zugriffs- und Kontoverwaltung, Abrechnung und Abonnement. Wenn zur Verwaltung bestimmter Ressourcen in Ihrer Organisation Automatisierung eingesetzt wird, werden einige Ereignisse möglicherweise durch einen Aufrufer anstelle eines Benutzers ausgelöst.
Suchen und Filtern von VMware Cloud Services-Überwachungsereignissen
Sie können die Protokollierungsereignisse für Ihre Organisation auf zwei Arten suchen und filtern: mithilfe von gespeicherten Abfragen aus dem Inhaltspaket Überwachungsereignisse für VMware Cloud Services und durch das Erstellen benutzerdefinierter Abfragen.
Auf Inhaltspakete greifen Sie über das Menü Inhaltspakete Ihrer vRealize Log Insight Cloud-Instanz zu. Weitere Informationen finden Sie unter Arbeiten mit Inhaltspaketen.
Auf der Seite Protokolle durchsuchen des vRealize Log Insight Cloud-Diensts können Sie mithilfe von benutzerdefinierten Abfragen für VMware Cloud Services-Überwachungsereignisse nach Protokollierungsereignissen suchen und diese filtern. Um nur die Überwachungsereignisse für VMware Cloud Services anzuzeigen, wählen Sie als Suchkriterium log_type und anschließend Enthält aus und geben Sie dann csp-audit ein. Um nach bestimmten Ereignissen zu suchen, erstellen Sie eine Abfrage, die den Ereignistyp enthält.
Überwachungsereignisse für VMware Cloud Services
| Name des Überwachungsereignisses | Ereignistyp | Beschreibung |
|---|---|---|
| UserLogin | csp__user_login | Erfolgreiche Benutzeranmeldung. |
| UserLogout | csp__user_logout | Erfolgreiche Benutzerabmeldung. |
| GenerateApiToken | csp__generate_api_token | Der Benutzer hat ein persönliches API-Token generiert. |
| RevokeApiToken | csp__revoke_api_token | Der Benutzer hat ein persönliches API-Token widerrufen. |
| RevokeAllApiTokens | csp__revoke_all_api_tokens | Der Benutzer hat alle persönlichen API-Token widerrufen. |
| RefreshTokenExchangeFailed | csp__refresh_token_exchange_failed | Der Benutzer hat einen erfolglosen Versuch zum Generieren des Zugriffstokens durch die Aktualisierung des API-Tokens durchgeführt. |
| FirstLogin | csp__first_login | Dem Benutzer wurden bei der ersten Anmeldung die Rollen aus der Einladung zugewiesen. |
| LinkAccount | csp__link_account | Der Benutzer hat sein Verbund-Unternehmenskonto mit seinem VMware-ID-Konto verknüpft. Mit dieser Aktion konnte sich der Benutzer mit seinen Unternehmensanmeldedaten bei VMware Cloud Services anmelden. |
| UnlinkAccount | csp__unlink_account | Der Benutzer hat das mit seiner VMware-ID verknüpfte Konto geändert. |
| CreateOrgOAuthApp | csp__create_org_o_auth_app | Der Aufrufer hat eine OAuth-App in einer Organisation erstellt. |
| UpdateOrgOAuthApp | csp__update_org_o_auth_app | Der Aufrufer hat eine OAuth-App in einer Organisation aktualisiert. |
| DeleteOrgOAuthApp | csp__delete_org_o_auth_app | Der Aufrufer hat eine OAuth-App in einer Organisation gelöscht. |
| OrgOAuthAppNewSecretRotation | csp__org_o_auth_app_new_secret_rotation | Der Aufrufer hat den geheimen Schlüssel einer OAuth-App in einer Organisation rotiert. |
| ActivateMfa | csp__activate_mfa | Der Benutzer mit VMware-ID hat ein MFA-Gerät aktiviert. |
| DeactivateMfa | csp__deactivate_mfa | Der Benutzer mit VMware-ID hat ein MFA-Gerät deaktiviert. |
| TurnOnMfa | csp__turn_on_mfa | Der Benutzer mit VMware-ID hat die Multifaktor-Authentifizierung für sein Konto aktiviert. |
| TurnOffMfa | csp__turn_off_mfa | Der Benutzer mit VMware-ID hat die Multifaktor-Authentifizierung für sein Konto deaktiviert. |
| RegenerateMfaRecoveryCodes | csp__regenerate_mfa_recovery_codes | Der Benutzer mit VMware-ID hat einen neuen Satz von Wiederherstellungscodes für die Multifaktor-Authentifizierung neu generiert. |
| UpdateMfaAttributes | csp__update_mfa_attributes | Der Benutzer mit VMware-ID hat die MFA-Einstellungen für sein Konto aktualisiert. |
| GenerateNewMfaActivationSecret | csp__generate_new_mfa_activation_secret | Der Benutzer mit VMware-ID hat einen neuen geheimen Aktivierungsschlüssel für die Einrichtung von MFA für sein Konto generiert. |
| InvitationSentAck | csp__invitation_sent_act | Es wird eine interne Benachrichtigung erstellt, wenn eine Einladung an einen Benutzer gesendet wurde. |
| CreateMspInvitation | csp__create_msp_invitation | Eine E-Mail-Einladung zum Onboarding einer neuen Anbieterorganisation wurde an einen neuen Dienstanbieter gesendet. |
| UpdateMspInvitation | csp__update_msp_invitation | Eine aktualisierte E-Mail-Einladung zum Onboarding einer neuen Anbieterorganisation wurde an einen neuen Dienstanbieter gesendet. |
| DeleteMspInvitation | csp__delete_msp_invitation | Die an einen Dienstanbieter gesendete E-Mail-Einladung zum Onboarding einer neuen Anbieterorganisation wurde widerrufen. |
| Name des Überwachungsereignisses | Ereignistyp | Beschreibung |
|---|---|---|
| CreateOrganization | csp__create_org | Der Benutzer hat eine neue Organisation erstellt. |
| UpdateOrganization | csp__update_org | Der Benutzer hat eine vorhandene Organisation aktualisiert. |
| DeleteOrganization | csp__delete_org | Der Benutzer hat eine vorhandene Organisation gelöscht. |
| InviteExistingUserToOrganization | csp__invite_existing_user_to_org | Der vorhandene Benutzer wurde zu einer Organisation hinzugefügt. |
| RemoveUserFromOrganization | csp__remove_user_from_org | Der vorhandene Benutzer wurde aus einer Organisation entfernt. |
| UpdateUserRolesOnOrganization | csp__update_user_roles_on_org | Die Rollen eines vorhandenen Benutzers wurden aktualisiert. |
| InviteNonExistingUserToOrganization | csp__invite_non_existing_user_to_org | Es wurde eine Einladung an einen neuen Benutzer gesendet. |
| RevokeUserInvitations | csp__revoke_user_invitations | Einladungen, die per E-Mail an Benutzer gesendet wurden, wurden widerrufen. |
| RemoveClientFromOrganization | csp__remove_client_from_org | Der Benutzer hat eine OAuth-App entfernt, die einer Organisation zugewiesen ist. Die OAuth-App wurde durch die Aktion nicht gelöscht. |
| AssignRolesToClientOnOrganization | csp__assign_roles_to_client_on_org | Der Aufrufer hat einem Client in einer Organisation Dienst- bzw. Organisationsrollen zugewiesen. Die Aktion weist auf eine erstmalige Zuweisung zu einem Client hin, dem zuvor nie Rollen zugewiesen wurden. |
| UpdateClientRolesOnOrganization | csp__update_client_roles_on_org | Der Aufrufer hat die Dienst-/Organisationsrollen für einen Client in einer Organisation aktualisiert. |
| UpdateUserDefaultOrganization | csp__update_user_default_org | Der Benutzer hat die für sein Konto angezeigte Standardorganisation aktualisiert. Diese Aktion gilt nur für Benutzer, die Mitglieder von mehr als einer Organisation sind. |
| Name des Überwachungsereignisses | Ereignistyp | Beschreibung |
|---|---|---|
| RemoveGroupFromOrganization | csp__remove_group_from_org | Der Benutzer hat eine vorhandene Gruppe aus einer Organisation entfernt. |
| AssignRolesToGroupOnOrganization | csp__assign_roles_to_group_on_org | Der Benutzer hat Organisations- und Dienstrollen einer neu erstellten Gruppe in einer Organisation zugewiesen. |
| UpdateGroupRolesOnOrganization | csp__update_group_roles_on_org | Der Benutzer hat die Rollenzuweisungen einer vorhandenen Gruppe in einer Organisation aktualisiert. |
| CustomGroupAddClients | csp__custom_group_add_clients | Der Benutzer hat einer benutzerdefinierten Gruppe in einer Organisation neue Mitglieder hinzugefügt. |
| CustomGroupRemoveClients | csp__custom_group_remove_clients | Der Benutzer hat vorhandene Mitglieder aus einer benutzerdefinierten Gruppe in einer Organisation entfernt. |
| Name des Überwachungsereignisses | Ereignistyp | Beschreibung |
|---|---|---|
| CreateSubscription | csp__create_subscription | Der Benutzer hat ein Abonnement für einen neuen oder vorhandenen Dienst erstellt. |
| AddOrgPaymentMethod | csp__add_org_payment_method | Der Benutzer hat seiner Organisation eine neue Zahlungsmethode hinzugefügt. |
| RemoveOrgPaymentMethod | csp__remove_org_payment_method | Der Benutzer hat eine Zahlungsmethode aus seiner Organisation entfernt. |
| UpdateOrgDefaultPaymentMethod | csp__update_org_default_payment_method | Der Benutzer hat die Standardzahlungsmethode einer Organisation aktualisiert. |
| AddDetailsToOrg | csp__add_details_to_org | Der Benutzer hat eine Unternehmensadresse und/oder andere Abrechnungs- und Abonnementdetails zu einer Organisation hinzugefügt. |
| UpdateOrgAddress | csp__update_org_address | Der Benutzer hat die Adresse des Unternehmens in den Abrechnungs- und Abonnementdetails für die zugehörige Organisation aktualisiert. |
| UpdateOrgCommerceData | csp__update_org_commerce_data | Der Benutzer hat die Abrechnungs- und Abonnementdetails für die Organisation (Währung, jährliches Abrechnungsdatum usw.) aktualisiert. |
| UpdateOrgTaxId | csp__updated_org_tax_id | Der Benutzer hat die Steuernummer in den Abrechnungs- und Abonnementdetails für die zugehörige Organisation aktualisiert. |
| UpdateOrgPoReferenceNumber | csp__update_org_po_reference_number | Der Benutzer hat eine neue Bestell-/Referenznummer für die Organisation festgelegt. |
| IncomingOrder | csp__incoming_order | Der Aufrufer hat eine Bestellung für ein Dienstabonnement erstellt. |
| Name des Überwachungsereignisses | Ereignistyp | Beschreibung |
|---|---|---|
| ApproveDenyEntitlementRequest | csp__iga_entitlements_requests_approval | Eine Berechtigungsanforderung wurde von einem Organisationsbesitzer genehmigt oder abgelehnt. |
| CreateEntitlementRequest | csp__iga_register_entitlements_request | Benutzer hat eine Berechtigungsanforderung erstellt. |
| CreateEntitlementRequestForNonOrgMember | csp__iga_register_entitlements_request_non_org_member | Ein neuer Nicht-Organisationsbenutzer hat eine Berechtigungsanforderung erstellt. |
| CancelEntitlementRequest | csp__iga_delete_entitlement_request | Benutzer hat eine Berechtigungsanforderung abgebrochen. |
| CancelEntitlementRequestForNonOrg | csp__iga_delete_entitlement_request_non_org_member | Ein neuer Nicht-Organisationsbenutzer hat eine bereits von ihm übermittelte Berechtigungsanforderung abgebrochen. |
| EnablingGovernance | csp__iga_status_change | Identitäts-Governance und -Administration wurde für die Organisation aktiviert. |
| UpdateGovernancePolicies | csp__iga_update_governance_policies_request | Benutzer hat die Richtlinien für Identitäts-Governance- und Administration aktualisiert. |
