Revise los eventos de auditoría registrados en VMware Identity Services para supervisar la actividad de aprovisionamiento y solucionar los errores de aprovisionamiento. Utilice estos registros junto con los registros de aprovisionamiento del proveedor de identidades externo para obtener un análisis completo de las diversas etapas del aprovisionamiento de usuarios y grupos del proveedor de identidades externo a los servicios de Workspace ONE.
Los registros de VMware Identity Services incluyen:
- Eventos correctos relacionados con el aprovisionamiento del proveedor de identidades externo a VMware Identity Services
Para ver los errores relacionados con el aprovisionamiento del proveedor de identidades externo en VMware Identity Services, revise los registros de aprovisionamiento en el proveedor de identidades. Si desea obtener más información, consulte Revisar los registros de aprovisionamiento del proveedor de identidades.
- Eventos correctos y errores relacionados con el aprovisionamiento de VMware Identity Services a los servicios de Workspace ONE configurados para VMware Identity Services, como Workspace ONE UEM y Workspace ONE Access
- Un evento para aprovisionar al usuario en VMware Identity Services (si es correcto)
- Un evento para aprovisionar al usuario en Workspace ONE Access (ya sea correcto o incorrecto)
- Un evento para aprovisionar al usuario en Workspace ONE UEM (ya sea correcto o incorrecto)
Los eventos de auditoría se crean en VMware Identity Services cada vez que se crea, actualiza o elimina un usuario, grupo, directorio o atributo, y cada vez que cambia la pertenencia a un grupo, es decir, se asocia o se desasocia a un grupo. El estado del evento de auditoría indica si la acción es correcta o no. También puede ver los detalles de cada evento para solucionar problemas.
Los eventos de auditoría se guardan durante 90 días.
Ver eventos de auditoría
Puede ver todos los eventos de auditoría en la pestaña Eventos del directorio de VMware Identity Services.
A medida que se genera un gran número de eventos de auditoría, puede utilizar la búsqueda y los filtros para limitar los resultados. Por ejemplo, puede ver los eventos de auditoría de un usuario específico, ver todos los eventos con un estado de error durante un período de tiempo específico o ver todos los eventos relacionados con la pertenencia a un grupo.
La pestaña Eventos muestra un máximo de 10 000 eventos. Tenga en cuenta que es posible que se almacenen eventos adicionales en la base de datos de VMware Identity Services. Utilice la búsqueda y los filtros para ver los eventos más relevantes para su escenario de solución de problemas.
- En la consola de Workspace ONE Cloud, seleccione .
- En la página del directorio, haga clic en Ver.
- Seleccione la pestaña Eventos para ver los eventos de auditoría del directorio.
Para cada evento de auditoría, puede ver la siguiente información:
Hora La fecha y la hora del evento (en la zona horaria local) Actividad El tipo de actividad: Crear, Actualizar, Eliminar, Vincular o Desvincular
Los eventos de vinculación se crean cuando se agrega un usuario a un grupo y los eventos de desvinculación se crean cuando se elimina un usuario de un grupo.
Estado Correcto o Error Tipo de objeto Usuario, Grupo, Pertenencia, Alias de atributo o Directorio
La pertenencia hace referencia a los eventos de pertenencia a grupos. El alias de atributo hace referencia a los eventos de atributo.
Nombre de objeto Nombre de objeto es el nombre de usuario de los usuarios, el nombre de directorio para los directorios, el nombre de grupo para los grupos, el nombre de usuario de las pertenencias y el nombre de atributo para los atributos Servicio El servicio de destino: VIS (VMware Identity Services), Access(Workspace ONE Access) o UEM (Workspace ONE UEM) Mensaje Proporciona más detalles sobre el evento - Si es necesario, utilice la búsqueda y los filtros para personalizar la vista.
- Para buscar un objeto, como un usuario o un grupo, escriba las primeras letras del nombre del objeto en el cuadro de búsqueda. Para los usuarios, escriba el valor de "userName", es decir, el nombre de inicio de sesión.
Tenga en cuenta que la búsqueda no admite comodines. Debe escribir las primeras letras del nombre.
Por ejemplo:
- Puede seleccionar el intervalo de tiempo para el que desea ver los eventos.
- Puede filtrar eventos por tipo de actividad, estado, tipo de objeto y servicio. Por ejemplo:
- Para buscar un objeto, como un usuario o un grupo, escriba las primeras letras del nombre del objeto en el cuadro de búsqueda. Para los usuarios, escriba el valor de "userName", es decir, el nombre de inicio de sesión.
- Para ver más información sobre un evento de auditoría, haga clic en el vínculo Ver detalles.
La información relevante incluye:
- Mensajes de error
Para los eventos con un estado de Error, busque la línea
"failureMessage"
, que proporciona información sobre el error.Por ejemplo:
- El valor de
resourceIdInTarget
, que es el identificador del objeto en el servicio Workspace ONE al que se aprovisiona. Por ejemplo:
- Mensajes de error
Exportar eventos de auditoría
Puede exportar eventos de auditoría a un archivo .csv. Se exporta un máximo de 10 000 eventos.
- En la consola de Workspace ONE Cloud, seleccione .
- En la página del directorio, haga clic en Ver.
- Seleccione la pestaña Eventos.
- Utilice la búsqueda y los filtros para mostrar los datos que desea guardar y, a continuación, haga clic en Exportar.
Los eventos de auditoría se exportan a un archivo denominado Reports.csv. Las columnas del archivo coinciden con las de la interfaz de usuario. Los filtros y la ordenación aplicados en la interfaz de usuario también se aplican a los datos exportados. Las marcas de tiempo se basan en su zona horaria local.
Ver eventos de auditoría desde las pestañas Usuarios y Grupos
Además de la pestaña Eventos, los eventos de auditoría de usuarios y grupos también aparecen en las pestañas Usuarios y Grupos, después de que los usuarios y los grupos se creen correctamente en el directorio VMware Identity Services.
- En la consola de Workspace ONE Cloud, seleccione .
- En la página del directorio, haga clic en Ver.
- Seleccione la pestaña Usuarios o Grupos.
- Busque el usuario o el grupo.
Puede utilizar los filtros de las columnas para filtrar la lista.
- Expanda la fila y, a continuación, seleccione la pestaña Eventos.
Por ejemplo:
- Haga clic en el vínculo Ver detalles para ver más información sobre el evento.