Les journaux d'événements fournissent des informations sur les actions de l'utilisateur, telles que le nom de l'événement, l'utilisateur qui a déclenché l'événement, l'heure et l'emplacement de l'événement. En tant que propriétaire d'organisation, vous passez en revue les événements d'audit pour votre organisation à l'aide d'une instance associée de vRealize Log Insight Cloud.

VMware Cloud Services capture une plage d'événements d'audit sur l'activité des utilisateurs avec la gestion d'accès et de compte, la facturation et l'abonnement. Si l'automatisation est utilisée pour gérer des ressources dans votre organisation, certains événements peuvent être déclenchés par un appelant au lieu d'un utilisateur.

Recherche et filtrage d'événements d'audit de VMware Cloud Services

Vous pouvez rechercher et filtrer les événements de journaux de votre organisation de deux manières : en utilisant des requêtes enregistrées du pack de contenu Événements d'audit pour VMware Cloud Services et en créant des requêtes personnalisées.

Accédez aux packs de contenu dans le menu Packs de contenu de votre instance de vRealize Log Insight Cloud. Pour plus d'informations, consultez Utilisation des packs de contenu.

Vous pouvez rechercher et filtrer des événements de journaux dans la page Explorer les journaux du service vRealize Log Insight Cloud à l'aide de requêtes personnalisées pour des événements d'audit de VMware Cloud Services. Pour afficher uniquement les événements d'audit de VMware Cloud Services, en tant que critères de recherche, sélectionnez log_type, puis Contains et entrez csp-audit. Pour rechercher des événements spécifiques, créez une requête qui contient le type d'événement.

Tableau 1. Événements d'audit pour VMware Cloud Services
Nom de l'événement d'audit Type d'événement Description
UserLogin csp__user_login Connexion de l'utilisateur réussie.
UserLogout csp__user_logout Déconnexion réussie de l'utilisateur.
GenerateApiToken csp__generate_api_token L'utilisateur a généré un jeton d'API personnel.
RevokeApiToken csp__revoke_api_token L'utilisateur a révoqué un jeton d'API personnel.
RevokeAllApiTokens csp__revoke_all_api_tokens L'utilisateur a révoqué tous les jetons d'API personnels.
RefreshTokenExchangeFailed csp__refresh_token_exchange_failed L'utilisateur a effectué une tentative infructueuse de génération d'un jeton d'accès par l'actualisation d'un jeton d'API.
CreateOrganization csp__create_org L'utilisateur a créé une organisation.
UpdateOrganization csp__update_org L'utilisateur a mis à jour une organisation existante.
DeleteOrganization csp__delete_org L'utilisateur a supprimé une organisation existante.
InviteExistingUserToOrganization csp__invite_existing_user_to_org Un utilisateur existant a été ajouté à une organisation.
RemoveUserFromOrganization csp__remove_user_from_org Un utilisateur existant a été supprimé d'une organisation.
UpdateUserRolesOnOrganization csp__update_user_roles_on_org Les rôles d'un utilisateur existant ont été mis à jour.
InviteNonExistingUserToOrganization csp__invite_non_existing_user_to_org Une invitation par e-mail a été envoyée à un nouvel utilisateur.
FirstLogin csp__first_login L'utilisateur a obtenu les rôles de l'invitation à sa première connexion.
RevokeUserInvitations csp__revoke_user_invitations Les invitations envoyées aux utilisateurs par e-mail ont été révoquées.
RemoveClientFromOrganization csp__remove_client_from_org L'utilisateur a supprimé une application OAuth attribuée à une organisation. L'action n'a pas supprimé l'application OAuth.
AssignRolesToClientOnOrganization csp__assign_roles_to_client_on_org L'appelant a attribué des rôles de service/organisation à un client dans une organisation. L'action indique une première attribution à un client à qui aucun rôle n'avait été attribué auparavant.
UpdateClientRolesOnOrganization csp__update_client_roles_on_org L'appelant a mis à jour les rôles de service/organisation sur un client dans une organisation.
RemoveGroupFromOrganization csp__remove_group_from_org L'utilisateur a supprimé un groupe existant d'une organisation.
AssignRolesToGroupOnOrganization csp__assign_roles_to_group_on_org L'utilisateur a attribué des rôles d'organisation et de service à un groupe récemment créé dans une organisation.
UpdateGroupRolesOnOrganization csp__update_group_roles_on_org L'utilisateur a mis à jour les attributions de rôle d'un groupe existant dans une organisation.
CustomGroupAddClients csp__custom_group_add_clients L'utilisateur a ajouté de nouveaux membres à un groupe personnalisé dans une organisation.
CustomGroupRemoveClients csp__custom_group_remove_clients L'utilisateur a supprimé des membres existants d'un groupe personnalisé dans une organisation.
SignTermsOfService csp__sign_terms_of_service Un nouvel utilisateur a signé les conditions d'utilisation.
UpdateTermsOfService csp__update_terms_of_service Un utilisateur existant a signé les conditions d'utilisation actualisées.
UpdateUserDefaultOrganization csp__update_user_default_org L'utilisateur a mis à jour l'organisation par défaut affichée pour son compte. Cette action s'applique uniquement aux utilisateurs qui sont membres de plusieurs organisations.
LinkAccount csp__link_account L'utilisateur a lié son compte fédéré d'entreprise à son compte ID VMware. Cette action a permis à l'utilisateur de se connecter à VMware Cloud Services avec ses informations d'identification d'entreprise.
UnlinkAccount csp__unlink_account L'utilisateur a modifié le compte associé à son ID VMware.
CreateMspInvitation csp__create_msp_invitation Une invitation par e-mail à intégrer une nouvelle organisation maître a été envoyée à un nouveau fournisseur de services.
UpdateMspInvitation csp__update_msp_invitation Une invitation par e-mail mise à jour à intégrer une nouvelle organisation maître a été envoyée à un nouveau fournisseur de services.
DeleteMspInvitation csp__delete_msp_invitation Une invitation par e-mail à intégrer une nouvelle organisation maître envoyée à un nouveau fournisseur de services a été révoquée.
CreateOrgOAuthApp csp__create_org_o_auth_app L'appelant a créé une application OAuth dans une organisation.
UpdateOrgOAuthApp csp__update_org_o_auth_app L'appelant a mis à jour une application OAuth dans une organisation.
DeleteOrgOAuthApp csp__delete_org_o_auth_app L'appelant a supprimé une application OAuth dans une organisation.
OrgOAuthAppNewSecretRotation csp__org_o_auth_app_new_secret_rotation L'appelant a fait tourner le secret d'une application OAuth dans une organisation.
ActivateMfa csp__activate_mfa Un utilisateur ayant un ID VMware a activé un périphérique MFA.
DectivateMfa csp__dectivate_mfa Un utilisateur ayant un ID VMware a désactivé un périphérique MFA.
TurnOnMfa csp__turn_on_mfa Un utilisateur ayant un ID VMware a activé l'authentification multifacteur pour son compte.
TurnOffMfa csp__turn_off_mfa Un utilisateur ayant un ID VMware a désactivé l'authentification multifacteur pour son compte.
RegenerateMfaRecoveryCodes csp__regenerate_mfa_recovery_codes Un utilisateur ayant un ID VMware a régénéré un nouvel ensemble de codes de récupération pour l'authentification multifacteur.
UpdateMfaAttributes csp__update_mfa_attributes Un utilisateur ayant un ID VMware a mis à jour les paramètres MFA pour son compte.
GenerateNewMfaActivationSecret csp__generate_new_mfa_activation_secret Un utilisateur ayant un ID VMware a généré un nouveau secret d'activation pour configurer MFA pour son compte.
CreateSubscription csp__create_subscription L'utilisateur a créé un abonnement pour un nouveau service ou un service existant.
UpdateSubscription L'état d'un abonnement est devenu créé, activé ou annulé.
AddOrgPaymentMethod csp__add_org_payment_method L'utilisateur a ajouté un nouveau mode de paiement à son organisation.
RemoveOrgPaymentMethod csp__remove_org_payment_method L'utilisateur a supprimé un mode de paiement de son organisation.
UpdateOrgDefaultPaymentMethod csp__update_org_default_payment_method L'utilisateur a mis à jour le mode de paiement par défaut d'une organisation.
ActivatePromotionOnBehalfOfCustomer Un propriétaire de service ou un client de service a activé une promotion au nom d'un client.
AddDetailsToOrg csp__add_details_to_org L'utilisateur a ajouté une adresse de société et/ou d'autres détails de facturation et d'abonnement à une organisation.
UpdateOrgAddress csp__update_org_address L'utilisateur a mis à jour l'adresse de la société dans les détails de facturation et d'abonnement pour son organisation.
UpdateOrgCommerceData csp__update_org_commerce_data L'utilisateur a mis à jour les détails de facturation et d'abonnement pour son organisation (devise, date de facturation annuelle, etc.)
UpdateOrgTaxId csp__updated_org_tax_id L'utilisateur a mis à jour l'ID fiscal dans les détails de facturation et d'abonnement pour son organisation.
UpdateOrgPoReferenceNumber csp__update_org_po_reference_number L'utilisateur a défini un nouveau numéro de référence de bon de commande de l'organisation.
IncomingOrder csp__incoming_order L'appelant a créé une commande pour un abonnement au service.
InvitationSentAck csp__invitation_sent_act Notification interne créée lorsqu'une invitation a été envoyée à un utilisateur.