I registri degli eventi forniscono informazioni sulle azioni dell'utente, come il nome dell'evento, l'utente che ha attivato l'evento, nonché l'ora e la posizione. In qualità di utente Proprietario dell'Organizzazione, è possibile rivedere gli eventi di controllo dell'Organizzazione utilizzando un'istanza di VMware Aria Operations for Logs associata.

VMware Cloud services acquisisce una serie di eventi di controllo relativi alle attività degli utenti in console di Cloud Services con gestione degli accessi e degli account, fatturazione e sottoscrizione. Se viene utilizzata l'automazione per gestire alcune risorse nell'Organizzazione, alcuni eventi possono essere attivati da un chiamante anziché da un utente.

Ricerca e filtro degli eventi di controllo di VMware Cloud Services

È possibile cercare e filtrare gli eventi del registro per l'Organizzazione in due modi: utilizzando query salvate dal pacchetto di contenuti di Eventi di controllo per VMware Cloud Services e creando query personalizzate.

È possibile accedere ai pacchetti di contenuti dal menu Pacchetti di contenuti dell'istanza di vRealize Log Insight Cloud. Per ulteriori informazioni, vedere Utilizzo dei pacchetti di contenuti.

È possibile cercare e filtrare gli eventi dei registri nella pagina Esplorazione di registri del servizio vRealize Log Insight Cloud utilizzando query personalizzate per gli eventi di controllo di VMware Cloud Services. Per visualizzare solo gli eventi di controllo per VMware Cloud Services, come criterio di ricerca selezionare log_type, quindi Contiene e immettere csp-audit. Per cercare eventi specifici, creare una query che contenga il tipo di evento.

Eventi di controllo per VMware Cloud Services

Tabella 1. Gestione dell'account
Nome evento di controllo Tipo di evento Descrizione
UserLogin csp__user_login Accesso utente riuscito.
UserLogout csp__user_logout Logout utente riuscito.
GenerateApiToken csp__generate_api_token L'utente ha generato un token API personale.
RevokeApiToken csp__revoke_api_token L'utente ha revocato un token API personale.
RevokeAllApiTokens csp__revoke_all_api_tokens L'utente ha revocato tutti i token API personali.
RefreshTokenExchangeFailed csp__refresh_token_exchange_failed L'utente ha eseguito un tentativo non riuscito di generare il token di accesso tramite l'aggiornamento del token API.
FirstLogin csp__first_login All'utente sono stati assegnati i ruoli dall'invito al primo accesso.
LinkAccount csp__link_account L'utente ha collegato il proprio account federato aziendale all'account ID VMware. Questa azione ha permesso all'utente di accedere a VMware Cloud Services con le proprie credenziali aziendali.
UnlinkAccount csp__unlink_account L'utente ha modificato l'account collegato al relativo ID VMware.
CreateOrgOAuthApp csp__create_org_o_auth_app Il chiamante ha creato un'app OAuth in un'Organizzazione.
UpdateOrgOAuthApp csp__update_org_o_auth_app Il chiamante ha aggiornato un'app OAuth in un'Organizzazione.
DeleteOrgOAuthApp csp__delete_org_o_auth_app Il chiamante ha eliminato un'app OAuth in un'Organizzazione.
OrgOAuthAppNewSecretRotation csp__org_o_auth_app_new_secret_rotation Il chiamante ha ruotato il segreto di un'app OAuth in un'Organizzazione.
ActivateMfa csp__activate_mfa L'utente con ID VMware ha attivato un dispositivo MFA.
DeactivateMfa csp__deactivate_mfa L'utente con ID VMware ha disattivato un dispositivo MFA.
TurnOnMfa csp__turn_on_mfa L'utente con ID VMware ha attivato l'autenticazione multifattore per il proprio account.
TurnOffMfa csp__turn_off_mfa L'utente con ID VMware ha disattivato l'autenticazione multifattore per il proprio account.
RegenerateMfaRecoveryCodes csp__regenerate_mfa_recovery_codes L'utente con ID VMware ha rigenerato un nuovo set di codici di ripristino per l'autenticazione multifattore.
UpdateMfaAttributes csp__update_mfa_attributes L'utente con ID VMware ha aggiornato le impostazioni MFA per il proprio account.
GenerateNewMfaActivationSecret csp__generate_new_mfa_activation_secret L'utente con ID VMware ha generato un nuovo segreto di attivazione per la configurazione di MFA per il proprio account.
InvitationSentAck csp__invitation_sent_act Notifica interna creata quando un invito viene inviato a un utente.
CreateMspInvitation csp__create_msp_invitation È stato inviato tramite e-mail un invito per l'onboarding di una nuova Organizzazione di provider a un nuovo provider di servizi.
UpdateMspInvitation csp__update_msp_invitation È stato inviato tramite e-mail un invito aggiornato per l'onboarding di una nuova Organizzazione di provider a un nuovo provider di servizi.
DeleteMspInvitation csp__delete_msp_invitation L'invito tramite e-mail per l'onboarding di una nuova Organizzazione di provider inviata a un nuovo provider di servizi è stato revocato.
Tabella 2. Gestione dell'organizzazione
Nome evento di controllo Tipo di evento Descrizione
CreateOrganization csp__create_org L'utente ha creato una nuova Organizzazione.
UpdateOrganization csp__update_org L'utente ha aggiornato un'Organizzazione esistente.
DeleteOrganization csp__delete_org L'utente ha eliminato un'Organizzazione esistente.
InviteExistingUserToOrganization csp__invite_existing_user_to_org L'utente esistente è stato aggiunto a un'Organizzazione.
RemoveUserFromOrganization csp__remove_user_from_org L'utente esistente è stato rimosso da un'Organizzazione.
UpdateUserRolesOnOrganization csp__update_user_roles_on_org I ruoli di un utente esistente sono stati aggiornati.
InviteNonExistingUserToOrganization csp__invite_non_existing_user_to_org L'invito tramite e-mail è stato inviato a un nuovo utente.
RevokeUserInvitations csp__revoke_user_invitations Gli inviti inviati agli utenti tramite e-mail sono stati revocati.
RemoveClientFromOrganization csp__remove_client_from_org L'utente ha rimosso un'app OAuth assegnata a un'Organizzazione. L'azione non ha eliminato l'app OAuth.
AssignRolesToClientOnOrganization csp__assign_roles_to_client_on_org Ruoli di servizio/Organizzazione assegnati dal chiamante a un client di un'Organizzazione. L'azione indica una prima assegnazione a un client a cui non sono stati assegnati ruoli prima.
UpdateClientRolesOnOrganization csp__update_client_roles_on_org Ruoli di servizio/Organizzazione aggiornati dal chiamante a un client in un'Organizzazione.
UpdateUserDefaultOrganization csp__update_user_default_org L'utente ha aggiornato l'Organizzazione predefinita visualizzata per il proprio account. Questa azione si applica solo agli utenti che sono membri di più di un'Organizzazione.
Tabella 3. Gruppi
Nome evento di controllo Tipo di evento Descrizione
RemoveGroupFromOrganization csp__remove_group_from_org L'utente ha rimosso un gruppo esistente da un'Organizzazione.
AssignRolesToGroupOnOrganization csp__assign_roles_to_group_on_org L'utente ha assegnato ruoli di Organizzazione e servizio a un gruppo appena creato in un'Organizzazione.
UpdateGroupRolesOnOrganization csp__update_group_roles_on_org L'utente ha aggiornato le assegnazioni dei ruoli di un gruppo esistente in un'Organizzazione.
CustomGroupAddClients csp__custom_group_add_clients L'utente ha aggiunto nuovi membri a un gruppo personalizzato in un'Organizzazione.
CustomGroupRemoveClients csp__custom_group_remove_clients L'utente ha rimosso i membri esistenti da un gruppo personalizzato in un'Organizzazione.
Tabella 4. Fatturazione e sottoscrizioni
Nome evento di controllo Tipo di evento Descrizione
CreateSubscription csp__create_subscription L'utente ha creato una sottoscrizione per un servizio nuovo o esistente.
AddOrgPaymentMethod csp__add_org_payment_method L'utente ha aggiunto un nuovo metodo di pagamento alla propria Organizzazione.
RemoveOrgPaymentMethod csp__remove_org_payment_method L'utente ha rimosso un metodo di pagamento dalla propria Organizzazione.
UpdateOrgDefaultPaymentMethod csp__update_org_default_payment_method L'utente ha aggiornato il metodo di pagamento predefinito di un'Organizzazione.
AddDetailsToOrg csp__add_details_to_org L'utente ha aggiunto un indirizzo aziendale e/o altri dettagli di fatturazione e sottoscrizione a un'Organizzazione.
UpdateOrgAddress csp__update_org_address L'utente ha aggiornato l'indirizzo dell'azienda nei dettagli di fatturazione e sottoscrizione per la propria Organizzazione.
UpdateOrgCommerceData csp__update_org_commerce_data L'utente ha aggiornato i dettagli di fatturazione e sottoscrizione per la propria Organizzazione (valuta, data di fatturazione annuale e così via)
UpdateOrgTaxId csp__updated_org_tax_id L'utente ha aggiornato l'ID fiscale nei dettagli di fatturazione e sottoscrizione per la propria Organizzazione.
UpdateOrgPoReferenceNumber csp__update_org_po_reference_number L'utente ha impostato un nuovo numero di riferimento del PO dell'Organizzazione.
IncomingOrder csp__incoming_order Il chiamante ha creato un ordine per la sottoscrizione di un servizio.
Tabella 5. Identity Governance and Administration
Nome evento di controllo Tipo di evento Descrizione
ApproveDenyEntitlementRequest csp__iga_entitlements_requests_approval Una richiesta di permesso è stata approvata o negata dal Proprietario dell'Organizzazione.
CreateEntitlementRequest csp__iga_register_entitlements_request L'utente ha creato una richiesta di permesso.
CreateEntitlementRequestForNonOrgMember csp__iga_register_entitlements_request_non_org_member Un nuovo utente non dell'Organizzazione ha creato una richiesta di permesso.
CancelEntitlementRequest csp__iga_delete_entitlement_request L'utente ha annullato una richiesta di permesso.
CancelEntitlementRequestForNonOrg csp__iga_delete_entitlement_request_non_org_member Un nuovo utente non dell'Organizzazione ha annullato una richiesta di permesso già inviata dallo stesso utente.
EnablingGovernance csp__iga_status_change Identity Governance and Administration è stata attivata per l'Organizzazione.
UpdateGovernancePolicies csp__iga_update_governance_policies_request L'utente ha aggiornato i criteri di Identity Governance and Administration