Ereignisprotokolle liefern Informationen über Benutzeraktionen, wie z. B. den Ereignisnamen, den Benutzer, der das Ereignis ausgelöst hat, sowie den Zeitpunkt und den Ort des Ereignisses. Als Organisationsbesitzer überprüfen Sie die Überwachungsereignisse für Ihre Organisation, indem Sie eine zugeordnete Instanz von vRealize Log Insight Cloud verwenden.

VMware Cloud services erfasst eine Vielzahl von Überwachungsereignissen bezüglich der Benutzeraktivität in Cloud Services Console mit Zugriffs- und Kontoverwaltung, Abrechnung und Abonnement. Wenn zur Verwalten einiger Ressourcen in Ihrer Organisation Automatisierung eingesetzt wird, werden einige Ereignisse möglicherweise durch einen Aufrufer anstelle eines Benutzers ausgelöst.

Suchen und Filtern von VMware Cloud Services-Überwachungsereignissen

Sie können die Protokollierungsereignisse für Ihre Organisation auf zwei Arten suchen und filtern: mithilfe von gespeicherten Abfragen aus dem Inhaltspaket Überwachungsereignisse für VMware Cloud Services und durch das Erstellen von benutzerdefinierten Abfragen.

Auf Inhaltspakete greifen Sie über das Menü Inhaltspakete Ihrer vRealize Log Insight Cloud-Instanz zu. Weitere Informationen finden Sie unter Arbeiten mit Inhaltspaketen.

Auf der Seite Protokolle durchsuchen des vRealize Log Insight Cloud-Diensts können Sie mithilfe von benutzerdefinierten Abfragen für VMware Cloud Services-Überwachungsereignisse nach Protokollierungsereignissen suchen und diese filtern. Um nur die Überwachungsereignisse für VMware Cloud Services anzuzeigen, wählen Sie als Suchkriterium log_type und anschließend Enthält aus und geben Sie dann csp-audit ein. Um nach bestimmten Ereignissen zu suchen, erstellen Sie eine Abfrage, die den Ereignistyp enthält.

Überwachungsereignisse für VMware Cloud Services

Tabelle 1. Kontoverwaltung
Name des Überwachungsereignisses Ereignistyp Beschreibung
UserLogin csp__user_login Erfolgreiche Benutzeranmeldung.
UserLogout csp__user_logout Erfolgreiche Benutzerabmeldung.
GenerateApiToken csp__generate_api_token Der Benutzer hat ein persönliches API-Token generiert.
RevokeApiToken csp__revoke_api_token Der Benutzer hat ein persönliches API-Token widerrufen.
RevokeAllApiTokens csp__revoke_all_api_tokens Der Benutzer hat alle persönlichen API-Token widerrufen.
RefreshTokenExchangeFailed csp__refresh_token_exchange_failed Der Benutzer hat einen erfolglosen Versuch zum Generieren des Zugriffstokens durch die Aktualisierung des API-Tokens durchgeführt.
FirstLogin csp__first_login Dem Benutzer wurden bei der ersten Anmeldung die Rollen aus der Einladung zugewiesen.
LinkAccount csp__link_account Der Benutzer hat sein Verbund-Unternehmenskonto mit seinem VMware-ID-Konto verknüpft. Mit dieser Aktion konnte sich der Benutzer mit seinen Unternehmensanmeldedaten bei VMware Cloud Services anmelden.
UnlinkAccount csp__unlink_account Der Benutzer hat das mit seiner VMware-ID verknüpfte Konto geändert.
CreateOrgOAuthApp csp__create_org_o_auth_app Der Aufrufer hat eine OAuth-App in einer Organisation erstellt.
UpdateOrgOAuthApp csp__update_org_o_auth_app Der Aufrufer hat eine OAuth-App in einer Organisation aktualisiert.
DeleteOrgOAuthApp csp__delete_org_o_auth_app Der Aufrufer hat eine OAuth-App in einer Organisation gelöscht.
OrgOAuthAppNewSecretRotation csp__org_o_auth_app_new_secret_rotation Der Aufrufer hat den geheimen Schlüssel einer OAuth-App in einer Organisation rotiert.
ActivateMfa csp__activate_mfa Der Benutzer mit VMware-ID hat ein MFA-Gerät aktiviert.
DeactivateMfa csp__deactivate_mfa Der Benutzer mit VMware-ID hat ein MFA-Gerät deaktiviert.
TurnOnMfa csp__turn_on_mfa Der Benutzer mit VMware-ID hat die Multifaktor-Authentifizierung für sein Konto aktiviert.
TurnOffMfa csp__turn_off_mfa Der Benutzer mit VMware-ID hat die Multifaktor-Authentifizierung für sein Konto deaktiviert.
RegenerateMfaRecoveryCodes csp__regenerate_mfa_recovery_codes Der Benutzer mit VMware-ID hat einen neuen Satz von Wiederherstellungscodes für die Multifaktor-Authentifizierung neu generiert.
UpdateMfaAttributes csp__update_mfa_attributes Der Benutzer mit VMware-ID hat die MFA-Einstellungen für sein Konto aktualisiert.
GenerateNewMfaActivationSecret csp__generate_new_mfa_activation_secret Der Benutzer mit VMware-ID hat einen neuen geheimen Aktivierungsschlüssel für die Einrichtung von MFA für sein Konto generiert.
InvitationSentAck csp__invitation_sent_act Es wird eine interne Benachrichtigung erstellt, wenn eine Einladung an einen Benutzer gesendet wurde.
CreateMspInvitation csp__create_msp_invitation Eine E-Mail-Einladung zum Onboarding einer neuen Stammorganisation wurde an einen neuen Dienstanbieter gesendet.
UpdateMspInvitation csp__update_msp_invitation Eine aktualisierte E-Mail-Einladung zum Onboarding einer neuen Stammorganisation wurde an einen neuen Dienstanbieter gesendet.
DeleteMspInvitation csp__delete_msp_invitation Eine E-Mail-Einladung zum Onboarding einer neuen Stammorganisation, die an einen Dienstanbieter gesendet wurde, wurde widerrufen.
Tabelle 2. Organisationsverwaltung
Name des Überwachungsereignisses Ereignistyp Beschreibung
CreateOrganization csp__create_org Der Benutzer hat eine neue Organisation erstellt.
UpdateOrganization csp__update_org Der Benutzer hat eine vorhandene Organisation aktualisiert.
DeleteOrganization csp__delete_org Benutzer hat eine vorhandene Organisation gelöscht.
InviteExistingUserToOrganization csp__invite_existing_user_to_org Der vorhandene Benutzer wurde zu einer Organisation hinzugefügt.
RemoveUserFromOrganization csp__remove_user_from_org Der vorhandene Benutzer wurde aus einer Organisation entfernt.
UpdateUserRolesOnOrganization csp__update_user_roles_on_org Die Rollen eines vorhandenen Benutzers wurden aktualisiert.
InviteNonExistingUserToOrganization csp__invite_non_existing_user_to_org Es wurde eine Einladung an einen neuen Benutzer gesendet.
RevokeUserInvitations csp__revoke_user_invitations Einladungen, die per E-Mail an Benutzer gesendet wurden, wurden widerrufen.
RemoveClientFromOrganization csp__remove_client_from_org Der Benutzer hat eine OAuth-App entfernt, die einer Organisation zugewiesen ist. Die OAuth-App wurde durch die Aktion nicht gelöscht.
AssignRolesToClientOnOrganization csp__assign_roles_to_client_on_org Der Aufrufer hat einem Client in einer Organisation Dienst- bzw. Organisationsrollen zugewiesen. Die Aktion weist auf eine erstmalige Zuweisung zu einem Client hin, dem zuvor nie Rollen zugewiesen wurden.
UpdateClientRolesOnOrganization csp__update_client_roles_on_org Der Aufrufer hat die Dienst-/Organisationsrollen für einen Client in einer Organisation aktualisiert.
UpdateUserDefaultOrganization csp__update_user_default_org Der Benutzer hat die für sein Konto angezeigte Standardorganisation aktualisiert. Diese Aktion gilt nur für Benutzer, die Mitglied mehrerer Organisationen sind.
Tabelle 3. Gruppen
Name des Überwachungsereignisses Ereignistyp Beschreibung
RemoveGroupFromOrganization csp__remove_group_from_org Der Benutzer hat eine vorhandene Gruppe aus einer Organisation entfernt.
AssignRolesToGroupOnOrganization csp__assign_roles_to_group_on_org Der Benutzer hat Organisations- und Dienstrollen einer neu erstellten Gruppe in einer Organisation zugewiesen.
UpdateGroupRolesOnOrganization csp__update_group_roles_on_org Der Benutzer hat Rollenzuweisungen einer vorhandenen Gruppe in einer Organisation aktualisiert.
CustomGroupAddClients csp__custom_group_add_clients Der Benutzer hat einer benutzerdefinierten Gruppe in einer Organisation neue Mitglieder hinzugefügt.
CustomGroupRemoveClients csp__custom_group_remove_clients Der Benutzer hat vorhandene Mitglieder aus einer benutzerdefinierten Gruppe in einer Organisation entfernt.
Tabelle 4. Abrechnung und Abonnement
Name des Überwachungsereignisses Ereignistyp Beschreibung
CreateSubscription csp__create_subscription Der Benutzer hat ein Abonnement für einen neuen oder vorhandenen Dienst erstellt.
AddOrgPaymentMethod csp__add_org_payment_method Der Benutzer hat seiner Organisation eine neue Zahlungsmethode hinzugefügt.
RemoveOrgPaymentMethod csp__remove_org_payment_method Der Benutzer hat eine Zahlungsmethode aus seiner Organisation entfernt.
UpdateOrgDefaultPaymentMethod csp__update_org_default_payment_method Der Benutzer hat die Standardzahlungsmethode einer Organisation aktualisiert.
AddDetailsToOrg csp__add_details_to_org Der Benutzer hat eine Unternehmensadresse und/oder andere Abrechnungs- und Abonnementdetails zu einer Organisation hinzugefügt.
UpdateOrgAddress csp__update_org_address Der Benutzer hat die Adresse des Unternehmens in den Abrechnungs- und Abonnementdetails für die zugehörige Organisation aktualisiert.
UpdateOrgCommerceData csp__update_org_commerce_data Der Benutzer hat die Abrechnungs- und Abonnementdetails für die Organisation (Währung, jährliches Abrechnungsdatum usw.) aktualisiert.
UpdateOrgTaxId csp__updated_org_tax_id Der Benutzer hat die Steuernummer in den Abrechnungs- und Abonnementdetails für die zugehörige Organisation aktualisiert.
UpdateOrgPoReferenceNumber csp__update_org_po_reference_number Der Benutzer hat eine neue Bestell-/Referenznummer für die Organisation festgelegt.
IncomingOrder csp__incoming_order Der Aufrufer hat eine Bestellung für ein Dienstabonnement erstellt.
Tabelle 5. Identitäts-Governance und -Administration
Name des Überwachungsereignisses Ereignistyp Beschreibung
ApproveDenyEntitlementRequest csp__iga_entitlements_requests_approval Eine Berechtigungsanforderung wurde vom Organisationsbesitzer genehmigt oder abgelehnt.
CreateEntitlementRequest csp__iga_register_entitlements_request Benutzer hat eine Berechtigungsanforderung erstellt.
CreateEntitlementRequestForNonOrgMember csp__iga_register_entitlements_request_non_org_member Ein neuer Nicht-Organisationsbenutzer hat eine Berechtigungsanforderung erstellt.
CancelEntitlementRequest csp__iga_delete_entitlement_request Benutzer hat eine Berechtigungsanforderung abgebrochen.
CancelEntitlementRequestForNonOrg csp__iga_delete_entitlement_request_non_org_member Ein neuer Nicht-Organisationsbenutzer hat eine bereits von ihm übermittelte Berechtigungsanforderung abgebrochen.
EnablingGovernance csp__iga_status_change Identitäts-Governance und -Administration wurde für die Organisation aktiviert.
UpdateGovernancePolicies csp__iga_update_governance_policies_request Benutzer hat die Richtlinien für Identitäts-Governance- und Administration aktualisiert.