Los registros de eventos proporcionan información sobre las acciones del usuario, como el nombre, la hora y la ubicación de un evento, así como el usuario que lo activó. Como usuario Propietario de la organización, puede revisar los eventos de auditoría de la organización mediante una instancia asociada de VMware Aria Operations for Logs.
VMware Cloud services captura un rango de eventos de auditoría sobre la actividad de los usuarios en la Consola de Cloud Services con la suscripción, la facturación y la administración de cuentas y acceso. Cuando se emplea la automatización para administrar determinados recursos de la organización, puede que, en lugar de un usuario, un llamador active algunos eventos.
Buscar y filtrar eventos de auditoría de VMware Cloud Services
Puede buscar y filtrar los eventos de registro de la organización de dos formas: a través de las consultas guardadas del paquete de contenido Eventos de auditoría de VMware Cloud Services o mediante la creación de consultas personalizadas.
Puede acceder a los paquetes de contenido desde el menú Paquetes de contenido de la instancia de vRealize Log Insight Cloud. Para obtener más información, consulte Trabajar con paquetes de contenido.
Asimismo, puede buscar y filtrar eventos de registro en la página Explorar registros del servicio vRealize Log Insight Cloud utilizando consultas personalizadas de los eventos de auditoría de VMware Cloud Services. Para ver únicamente los eventos de auditoría de VMware Cloud Services, seleccione log_type como criterio de búsqueda, elija Contiene e introduzca csp-audit. Para buscar eventos específicos, cree una consulta que contenga el tipo de evento.
Eventos de auditoría de VMware Cloud Services
| Nombre del evento de auditoría | Tipo de evento | Descripción |
|---|---|---|
| UserLogin | csp__user_login | El inicio de sesión de usuario se completó correctamente. |
| UserLogout | csp__user_logout | El cierre de sesión de usuario se completó correctamente. |
| GenerateApiToken | csp__generate_api_token | El usuario generó un token de API personal. |
| RevokeApiToken | csp__revoke_api_token | El usuario revocó un token de API personal. |
| RevokeAllApiTokens | csp__revoke_all_api_tokens | El usuario revocó todos los tokens de API personales. |
| RefreshTokenExchangeFailed | csp__refresh_token_exchange_failed | El usuario no logró generar el token de acceso mediante la actualización del token de API. |
| FirstLogin | csp__first_login | Al usuario se le asignaron las funciones de la invitación la primera vez que inició sesión. |
| LinkAccount | csp__link_account | El usuario vinculó su cuenta federada corporativa a su cuenta de identificador de VMware. Esta acción permitía al usuario iniciar sesión en VMware Cloud Services con sus credenciales corporativas. |
| UnlinkAccount | csp__unlink_account | El usuario cambió la cuenta vinculada a su identificador de VMware. |
| CreateOrgOAuthApp | csp__create_org_o_auth_app | El llamador creó una aplicación de OAuth en una organización. |
| UpdateOrgOAuthApp | csp__update_org_o_auth_app | El llamador actualizó una aplicación de OAuth en una organización. |
| DeleteOrgOAuthApp | csp__delete_org_o_auth_app | El llamador eliminó una aplicación de OAuth en una organización. |
| OrgOAuthAppNewSecretRotation | csp__org_o_auth_app_new_secret_rotation | El llamador rotó el secreto de una aplicación de OAuth en una organización. |
| ActivateMfa | csp__activate_mfa | Un usuario con identificador de VMware activó un dispositivo de MFA. |
| DeactivateMfa | csp__deactivate_mfa | Un usuario con identificador de VMware desactivó un dispositivo de MFA. |
| TurnOnMfa | csp__turn_on_mfa | Un usuario con identificador de VMware activó la autenticación multifactor para su cuenta. |
| TurnOffMfa | csp__turn_off_mfa | Un usuario con identificador de VMware desactivó la autenticación multifactor para su cuenta. |
| RegenerateMfaRecoveryCodes | csp__regenerate_mfa_recovery_codes | Un usuario con identificador de VMware volvió a generar un nuevo conjunto de códigos de recuperación para la autenticación multifactor. |
| UpdateMfaAttributes | csp__update_mfa_attributes | Un usuario con identificador de VMware actualizó la configuración de MFA para su cuenta. |
| GenerateNewMfaActivationSecret | csp__generate_new_mfa_activation_secret | Un usuario con identificador de VMware generó un nuevo secreto de activación para configurar MFA en su cuenta. |
| InvitationSentAck | csp__invitation_sent_act | Se creó una notificación interna cuando se envió una invitación a un usuario. |
| CreateMspInvitation | csp__create_msp_invitation | Se ha enviado por correo electrónico a un nuevo proveedor de servicios una invitación para incorporar una nueva organización proveedora. |
| UpdateMspInvitation | csp__update_msp_invitation | Se ha enviado por correo electrónico a un nuevo proveedor de servicios una invitación actualizada para incorporar una nueva organización proveedora. |
| DeleteMspInvitation | csp__delete_msp_invitation | Se revocó la invitación por correo electrónico enviada a un nuevo proveedor de servicios para incorporar una nueva organización proveedora. |
| Nombre del evento de auditoría | Tipo de evento | Descripción |
|---|---|---|
| CreateOrganization | csp__create_org | El usuario creó una nueva organización. |
| UpdateOrganization | csp__update_org | El usuario actualizó una organización existente. |
| DeleteOrganization | csp__delete_org | El usuario eliminó una organización existente. |
| InviteExistingUserToOrganization | csp__invite_existing_user_to_org | Se agregó el usuario existente a una organización. |
| RemoveUserFromOrganization | csp__remove_user_from_org | Se eliminó el usuario existente de una organización. |
| UpdateUserRolesOnOrganization | csp__update_user_roles_on_org | Se actualizaron las funciones de un usuario existente. |
| InviteNonExistingUserToOrganization | csp__invite_non_existing_user_to_org | Se envió una invitación por correo electrónico a un nuevo usuario. |
| RevokeUserInvitations | csp__revoke_user_invitations | Se revocaron las invitaciones enviadas a los usuarios por correo electrónico. |
| RemoveClientFromOrganization | csp__remove_client_from_org | El usuario eliminó una aplicación de OAuth asignada a una organización. La acción no eliminó la aplicación de OAuth. |
| AssignRolesToClientOnOrganization | csp__assign_roles_to_client_on_org | El llamador asignó funciones de servicio u organización a un cliente de una organización. La acción indica una primera asignación a un cliente que antes no tenía ninguna función asignada. |
| UpdateClientRolesOnOrganization | csp__update_client_roles_on_org | El llamador actualizó funciones de servicio u organización a un cliente de una organización. |
| UpdateUserDefaultOrganization | csp__update_user_default_org | El usuario actualizó la organización predeterminada que se muestra para su cuenta. Esta acción solo se aplica a los usuarios que son miembros de más de una organización. |
| Nombre del evento de auditoría | Tipo de evento | Descripción |
|---|---|---|
| RemoveGroupFromOrganization | csp__remove_group_from_org | El usuario eliminó un grupo existente de una organización. |
| AssignRolesToGroupOnOrganization | csp__assign_roles_to_group_on_org | El usuario asignó funciones de organización y servicio a un grupo recién creado en una organización. |
| UpdateGroupRolesOnOrganization | csp__update_group_roles_on_org | El usuario actualizó las asignaciones de funciones de un grupo existente en una organización. |
| CustomGroupAddClients | csp__custom_group_add_clients | El usuario agregó nuevos miembros a un grupo personalizado en una organización. |
| CustomGroupRemoveClients | csp__custom_group_remove_clients | El usuario eliminó miembros existentes de un grupo personalizado de una organización. |
| Nombre del evento de auditoría | Tipo de evento | Descripción |
|---|---|---|
| CreateSubscription | csp__create_subscription | El usuario creó una suscripción para un servicio nuevo o existente. |
| AddOrgPaymentMethod | csp__add_org_payment_method | El usuario agregó un nuevo método de pago a su organización. |
| RemoveOrgPaymentMethod | csp__remove_org_payment_method | El usuario eliminó un método de pago de su organización. |
| UpdateOrgDefaultPaymentMethod | csp__update_org_default_payment_method | El usuario actualizó el método de pago predeterminado de una organización. |
| AddDetailsToOrg | csp__add_details_to_org | El usuario agregó a una organización la dirección de una empresa u otros detalles de facturación y suscripciones. |
| UpdateOrgAddress | csp__update_org_address | El usuario actualizó la dirección de la empresa en los detalles de facturación y suscripciones de su organización. |
| UpdateOrgCommerceData | csp__update_org_commerce_data | El usuario actualizó los detalles de facturación y suscripciones de su organización (divisa, fecha de facturación anual, etc.). |
| UpdateOrgTaxId | csp__updated_org_tax_id | El usuario actualizó el número de identificación fiscal en los detalles de facturación y suscripciones de su organización. |
| UpdateOrgPoReferenceNumber | csp__update_org_po_reference_number | El usuario estableció un nuevo número de referencia de pedido de compra de organización. |
| IncomingOrder | csp__incoming_order | El llamador creó un pedido para una suscripción de servicio. |
| Nombre del evento de auditoría | Tipo de evento | Descripción |
|---|---|---|
| ApproveDenyEntitlementRequest | csp__iga_entitlements_requests_approval | Un Propietario de la organización aprobó o denegó una solicitud de autorización. |
| CreateEntitlementRequest | csp__iga_register_entitlements_request | El usuario creó una solicitud de autorización. |
| CreateEntitlementRequestForNonOrgMember | csp__iga_register_entitlements_request_non_org_member | Un usuario nuevo que no pertenece a la organización creó una solicitud de autorización. |
| CancelEntitlementRequest | csp__iga_delete_entitlement_request | El usuario canceló una solicitud de autorización. |
| CancelEntitlementRequestForNonOrg | csp__iga_delete_entitlement_request_non_org_member | Un usuario nuevo que pertenece a la organización canceló una solicitud de autorización que ya había enviado el mismo usuario. |
| EnablingGovernance | csp__iga_status_change | Se activó la gobernanza y administración de identidades para la organización. |
| UpdateGovernancePolicies | csp__iga_update_governance_policies_request | Directivas de gobernanza y administración de identidades actualizadas por el usuario. |
