Les journaux d'événements fournissent des informations sur les actions de l'utilisateur, telles que le nom de l'événement, l'utilisateur qui a déclenché l'événement, l'heure et l'emplacement de l'événement. En tant qu'utilisateur Propriétaire d'organisation, vous passez en revue les événements d'audit pour votre organisation à l'aide d'une instance associée de VMware Aria Operations for Logs.
VMware Cloud services capture une plage d'événements d'audit sur l'activité des utilisateurs dans Console Cloud Services avec la gestion d'accès et de compte, la facturation et l'abonnement. Si l'automatisation est utilisée pour gérer des ressources dans votre organisation, certains événements peuvent être déclenchés par un appelant au lieu d'un utilisateur.
Recherche et filtrage d'événements d'audit de VMware Cloud Services
Vous pouvez rechercher et filtrer les événements de journaux de votre organisation de deux manières : en utilisant des requêtes enregistrées du pack de contenu Événements d'audit pour VMware Cloud Services et en créant des requêtes personnalisées.
Accédez aux packs de contenu dans le menu Packs de contenu de votre instance de vRealize Log Insight Cloud. Pour plus d'informations, consultez Utilisation des packs de contenu.
Vous pouvez rechercher et filtrer des événements de journaux dans la page Explorer les journaux du service vRealize Log Insight Cloud à l'aide de requêtes personnalisées pour des événements d'audit de VMware Cloud Services. Pour afficher uniquement les événements d'audit de VMware Cloud Services, en tant que critères de recherche, sélectionnez log_type, puis Contains et entrez csp-audit. Pour rechercher des événements spécifiques, créez une requête qui contient le type d'événement.
Événements d'audit pour VMware Cloud Services
| Nom de l'événement d'audit | Type d'événement | Description |
|---|---|---|
| UserLogin | csp__user_login | Connexion de l'utilisateur réussie. |
| UserLogout | csp__user_logout | Déconnexion réussie de l'utilisateur. |
| GenerateApiToken | csp__generate_api_token | L'utilisateur a généré un jeton d'API personnel. |
| RevokeApiToken | csp__revoke_api_token | L'utilisateur a révoqué un jeton d'API personnel. |
| RevokeAllApiTokens | csp__revoke_all_api_tokens | L'utilisateur a révoqué tous les jetons d'API personnels. |
| RefreshTokenExchangeFailed | csp__refresh_token_exchange_failed | L'utilisateur a effectué une tentative infructueuse de génération d'un jeton d'accès par l'actualisation d'un jeton d'API. |
| FirstLogin | csp__first_login | L'utilisateur a obtenu les rôles de l'invitation à sa première connexion. |
| LinkAccount | csp__link_account | L'utilisateur a lié son compte fédéré d'entreprise à son compte ID VMware. Cette action a permis à l'utilisateur de se connecter à VMware Cloud Services avec ses informations d'identification d'entreprise. |
| UnlinkAccount | csp__unlink_account | L'utilisateur a modifié le compte associé à son ID VMware. |
| CreateOrgOAuthApp | csp__create_org_o_auth_app | L'appelant a créé une application OAuth dans une organisation. |
| UpdateOrgOAuthApp | csp__update_org_o_auth_app | L'appelant a mis à jour une application OAuth dans une organisation. |
| DeleteOrgOAuthApp | csp__delete_org_o_auth_app | L'administrateur a supprimé une application OAuth dans une organisation. |
| OrgOAuthAppNewSecretRotation | csp__org_o_auth_app_new_secret_rotation | L'appelant a fait tourner le secret d'une application OAuth dans une organisation. |
| ActivateMfa | csp__activate_mfa | Un utilisateur ayant un ID VMware a activé un périphérique MFA. |
| DeactivateMfa | csp__deactivate_mfa | Un utilisateur ayant un ID VMware a désactivé un périphérique MFA. |
| TurnOnMfa | csp__turn_on_mfa | Un utilisateur ayant un ID VMware a activé l'authentification multifacteur pour son compte. |
| TurnOffMfa | csp__turn_off_mfa | Un utilisateur ayant un ID VMware a désactivé l'authentification multifacteur pour son compte. |
| RegenerateMfaRecoveryCodes | csp__regenerate_mfa_recovery_codes | Un utilisateur ayant un ID VMware a régénéré un nouvel ensemble de codes de récupération pour l'authentification multifacteur. |
| UpdateMfaAttributes | csp__update_mfa_attributes | Un utilisateur ayant un ID VMware a mis à jour les paramètres MFA pour son compte. |
| GenerateNewMfaActivationSecret | csp__generate_new_mfa_activation_secret | Un utilisateur ayant un ID VMware a généré un nouveau secret d'activation pour configurer MFA pour son compte. |
| InvitationSentAck | csp__invitation_sent_act | Notification interne créée lorsqu'une invitation a été envoyée à un utilisateur. |
| CreateMspInvitation | csp__create_msp_invitation | Une invitation par e-mail à intégrer une nouvelle organisation fournisseur a été envoyée à un nouveau fournisseur de services. |
| UpdateMspInvitation | csp__update_msp_invitation | Une invitation par e-mail mise à jour à intégrer une nouvelle organisation fournisseur a été envoyée à un nouveau fournisseur de services. |
| DeleteMspInvitation | csp__delete_msp_invitation | Une invitation par e-mail à intégrer une nouvelle organisation fournisseur envoyée à un nouveau fournisseur de services a été révoquée. |
| Nom de l'événement d'audit | Type d'événement | Description |
|---|---|---|
| CreateOrganization | csp__create_org | L'utilisateur a créé une organisation. |
| UpdateOrganization | csp__update_org | L'utilisateur a mis à jour une organisation existante. |
| DeleteOrganization | csp__delete_org | L'utilisateur a supprimé une organisation existante. |
| InviteExistingUserToOrganization | csp__invite_existing_user_to_org | Un utilisateur existant a été ajouté à une organisation. |
| RemoveUserFromOrganization | csp__remove_user_from_org | Un utilisateur existant a été supprimé d'une organisation. |
| UpdateUserRolesOnOrganization | csp__update_user_roles_on_org | Les rôles d'un utilisateur existant ont été mis à jour. |
| InviteNonExistingUserToOrganization | csp__invite_non_existing_user_to_org | Une invitation par e-mail a été envoyée à un nouvel utilisateur. |
| RevokeUserInvitations | csp__revoke_user_invitations | Les invitations envoyées aux utilisateurs par e-mail ont été révoquées. |
| RemoveClientFromOrganization | csp__remove_client_from_org | L'utilisateur a supprimé une application OAuth attribuée à une organisation. L'action n'a pas supprimé l'application OAuth. |
| AssignRolesToClientOnOrganization | csp__assign_roles_to_client_on_org | L'appelant a attribué des rôles de service/d'organisation à un client dans une organisation. L'action indique une première attribution à un client à qui aucun rôle n'avait été attribué auparavant. |
| UpdateClientRolesOnOrganization | csp__update_client_roles_on_org | L'appelant a mis à jour les rôles de service/d'organisation sur un client dans une organisation. |
| UpdateUserDefaultOrganization | csp__update_user_default_org | L’utilisateur a mis à jour l’organisation par défaut affichée pour son compte. Cette action s'applique uniquement aux utilisateurs qui sont membres de plusieurs organisations. |
| Nom de l'événement d'audit | Type d'événement | Description |
|---|---|---|
| RemoveGroupFromOrganization | csp__remove_group_from_org | L'utilisateur a supprimé un groupe existant d'une organisation. |
| AssignRolesToGroupOnOrganization | csp__assign_roles_to_group_on_org | L'utilisateur a attribué des rôles d'organisation et de service à un groupe récemment créé dans une organisation. |
| UpdateGroupRolesOnOrganization | csp__update_group_roles_on_org | L'utilisateur a mis à jour les attributions de rôle d'un groupe existant dans une organisation. |
| CustomGroupAddClients | csp__custom_group_add_clients | L'utilisateur a ajouté de nouveaux membres à un groupe personnalisé dans une organisation. |
| CustomGroupRemoveClients | csp__custom_group_remove_clients | L'utilisateur a supprimé des membres existants d'un groupe personnalisé dans une organisation. |
| Nom de l'événement d'audit | Type d'événement | Description |
|---|---|---|
| CreateSubscription | csp__create_subscription | L'utilisateur a créé un abonnement pour un nouveau service ou un service existant. |
| AddOrgPaymentMethod | csp__add_org_payment_method | L'utilisateur a ajouté un nouveau mode de paiement à son organisation. |
| RemoveOrgPaymentMethod | csp__remove_org_payment_method | L'utilisateur a supprimé un mode de paiement de son organisation. |
| UpdateOrgDefaultPaymentMethod | csp__update_org_default_payment_method | L'utilisateur a mis à jour le mode de paiement par défaut d'une organisation. |
| AddDetailsToOrg | csp__add_details_to_org | L'utilisateur a ajouté une adresse de société et/ou d'autres détails de facturation et d'abonnement à une organisation. |
| UpdateOrgAddress | csp__update_org_address | L'utilisateur a mis à jour l'adresse de la société dans les détails de facturation et d'abonnement pour son organisation. |
| UpdateOrgCommerceData | csp__update_org_commerce_data | L'utilisateur a mis à jour les détails de facturation et d'abonnement pour son organisation (devise, date de facturation annuelle, etc.) |
| UpdateOrgTaxId | csp__updated_org_tax_id | L'utilisateur a mis à jour l'ID fiscal dans les détails de facturation et d'abonnement pour son organisation. |
| UpdateOrgPoReferenceNumber | csp__update_org_po_reference_number | L'utilisateur a défini un nouveau numéro de référence de bon de commande de l'organisation. |
| IncomingOrder | csp__incoming_order | L'appelant a créé une commande pour un abonnement au service. |
| Nom de l'événement d'audit | Type d'événement | Description |
|---|---|---|
| ApproveDenyEntitlementRequest | csp__iga_entitlements_requests_approval | Une demande de droit a été approuvée ou refusée par le Propriétaire d'organisation. |
| CreateEntitlementRequest | csp__iga_register_entitlements_request | L'utilisateur a créé une demande de droit d'accès. |
| CreateEntitlementRequestForNonOrgMember | csp__iga_register_entitlements_request_non_org_member | Un nouvel utilisateur hors organisation a créé une demande de droit d'accès. |
| CancelEntitlementRequest | csp__iga_delete_entitlement_request | L'utilisateur a annulé une demande de droit d'accès. |
| CancelEntitlementRequestForNonOrg | csp__iga_delete_entitlement_request_non_org_member | Un nouvel utilisateur hors organisation a annulé une demande de droit d'accès déjà envoyée par le même utilisateur. |
| EnablingGovernance | csp__iga_status_change | La solution de gouvernance et d'administration des identités (IGA) a été activée pour l'organisation. |
| UpdateGovernancePolicies | csp__iga_update_governance_policies_request | L'utilisateur a mis à jour les stratégies d'administration et de gouvernance d'identité. |
