イベント ログには、イベント名、イベントをトリガしたユーザー、イベントの時刻と場所など、ユーザー アクションに関する情報が記録されています。組織の所有者ユーザーは、VMware Aria Operations for Logs の関連付けられたインスタンスを使用して、組織の監査イベントを確認します。
VMware Cloud services は、ユーザー アクティビティに関するさまざまな監査イベントを、アクセスとアカウントの管理、請求、およびサブスクリプションとともに Cloud Services コンソールにキャプチャします。自動化を使用して組織内の一部のリソースを管理する場合、イベントによっては、ユーザーではなく呼び出し側によってトリガされることがあります。
VMware Cloud Services の監査イベントの検索とフィルタリング
組織のログ イベントを検索してフィルタリングするには、[VMware Cloud Services の監査イベント] コンテンツ パック内の保存済みクエリを使用するか、カスタム クエリを作成します。
コンテンツ パックには、vRealize Log Insight Cloud インスタンスの [コンテンツ パック] メニューからアクセスします。詳細については、コンテンツ パックの操作を参照してください。
vRealize Log Insight Cloud サービスの [ログの確認] 画面でログ イベントの検索とフィルタリングを行うには、VMware Cloud Services の監査イベントのカスタム クエリを使用します。VMware Cloud Services の監査イベントのみを表示するには、検索条件として [log_type] を選択してから、[次を含む] を選択して、csp-audit を入力します。特定のイベントを検索するには、イベント タイプを含むクエリを作成します。
VMware Cloud Services の監査イベント
| 監査イベント名 | イベント タイプ | 説明 |
|---|---|---|
| UserLogin | csp__user_login | ユーザー ログインに成功しました。 |
| UserLogout | csp__user_logout | ユーザー ログアウトに成功しました。 |
| GenerateApiToken | csp__generate_api_token | ユーザーが個人用 API トークンを生成しました。 |
| RevokeApiToken | csp__revoke_api_token | ユーザーが個人用 API トークンを取り消しました。 |
| RevokeAllApiTokens | csp__revoke_all_api_tokens | ユーザーがすべての個人用 API トークンを取り消しました。 |
| RefreshTokenExchangeFailed | csp__refresh_token_exchange_failed | ユーザーが API トークンの更新によるアクセス トークンの生成に失敗しました。 |
| FirstLogin | csp__first_login | ユーザーの初回ログイン時に招待によってロールが割り当てられました。 |
| LinkAccount | csp__link_account | ユーザーが会社のフェデレーション アカウントを VMware ID アカウントにリンクしました。このアクションにより、ユーザーは会社の認証情報を使用して VMware Cloud Services にログインできるようになりました。 |
| UnlinkAccount | csp__unlink_account | ユーザーが VMware ID にリンクされているアカウントを変更しました。 |
| CreateOrgOAuthApp | csp__create_org_o_auth_app | 呼び出し側が組織内に OAuth アプリケーションを作成しました。 |
| UpdateOrgOAuthApp | csp__update_org_o_auth_app | 呼び出し側が組織内の OAuth アプリケーションを更新しました。 |
| DeleteOrgOAuthApp | csp__delete_org_o_auth_app | 呼び出し側が組織内の OAuth アプリケーションを削除しました。 |
| OrgOAuthAppNewSecretRotation | csp__org_o_auth_app_new_secret_rotation | 呼び出し側が組織内の OAuth アプリケーションのシークレットをローテーションしました。 |
| ActivateMfa | csp__activate_mfa | VMware ID を持つユーザーが MFA デバイスを有効にしました。 |
| DeactivateMfa | csp__deactivate_mfa | VMware ID を持つユーザーが MFA デバイスを無効にしました。 |
| TurnOnMfa | csp__turn_on_mfa | VMware ID を持つユーザーがアカウントの多要素認証を有効にしました。 |
| TurnOffMfa | csp__turn_off_mfa | VMware ID を持つユーザーがアカウントの多要素認証を無効にしました。 |
| RegenerateMfaRecoveryCodes | csp__regenerate_mfa_recovery_codes | VMware ID を持つユーザーが多要素認証用の新しいリカバリ コード セットを再生成しました。 |
| UpdateMfaAttributes | csp__update_mfa_attributes | VMware ID を持つユーザーがアカウントの MFA 設定を更新しました。 |
| GenerateNewMfaActivationSecret | csp__generate_new_mfa_activation_secret | VMware ID を持つユーザーが、アカウントの MFA をセットアップするための新しいアクティベーション シークレットを生成しました。 |
| InvitationSentAck | csp__invitation_sent_act | 招待がユーザーに送信されたときに内部通知が作成されました。 |
| CreateMspInvitation | csp__create_msp_invitation | 新しいプロバイダ組織へのオンボーディングの招待が、新しいサービス プロバイダに E メールで送信されました。 |
| UpdateMspInvitation | csp__update_msp_invitation | 新しいプロバイダ組織へのオンボーディングの更新された招待が、新しいサービス プロバイダに E メールで送信されました。 |
| DeleteMspInvitation | csp__delete_msp_invitation | 新しいサービス プロバイダに E メールで送信された、新しいプロバイダ組織へのオンボーディングの招待が取り消されました。 |
| 監査イベント名 | イベント タイプ | 説明 |
|---|---|---|
| CreateOrganization | csp__create_org | ユーザーが新しい組織を作成しました。 |
| UpdateOrganization | csp__update_org | ユーザーが既存の組織を更新しました。 |
| DeleteOrganization | csp__delete_org | ユーザーが既存の組織を削除しました。 |
| InviteExistingUserToOrganization | csp__invite_existing_user_to_org | 組織に既存のユーザーが追加されました。 |
| RemoveUserFromOrganization | csp__remove_user_from_org | 組織から既存のユーザーが削除されました。 |
| UpdateUserRolesOnOrganization | csp__update_user_roles_on_org | 既存のユーザーのロールが更新されました。 |
| InviteNonExistingUserToOrganization | csp__invite_non_existing_user_to_org | 新しいユーザーに招待が E メールで送信されました。 |
| RevokeUserInvitations | csp__revoke_user_invitations | E メールでユーザーに送信された招待が取り消されました。 |
| RemoveClientFromOrganization | csp__remove_client_from_org | ユーザーが組織に割り当てられた OAuth アプリケーションを削除しました。このアクションで OAuth アプリケーションは削除されませんでした。 |
| AssignRolesToClientOnOrganization | csp__assign_roles_to_client_on_org | 呼び出し側が、組織内のクライアントにサービス/組織のロールを割り当てました。このアクションは、以前にロールが割り当てられていなかったクライアントへの最初の割り当てを示します。 |
| UpdateClientRolesOnOrganization | csp__update_client_roles_on_org | 呼び出し側が、組織内のクライアントに対するサービス/組織のロールを更新しました。 |
| UpdateUserDefaultOrganization | csp__update_user_default_org | ユーザーが自身のアカウントに表示されるデフォルトの組織を更新しました。このアクションは、複数の組織のメンバーになっているユーザーにのみ適用されます。 |
| 監査イベント名 | イベント タイプ | 説明 |
|---|---|---|
| RemoveGroupFromOrganization | csp__remove_group_from_org | ユーザーが組織から既存のグループを削除しました。 |
| AssignRolesToGroupOnOrganization | csp__assign_roles_to_group_on_org | ユーザーが組織内の新規作成されたグループに組織およびサービスのロールを割り当てました。 |
| UpdateGroupRolesOnOrganization | csp__update_group_roles_on_org | ユーザーが組織内の既存のグループのロールの割り当てを更新しました。 |
| CustomGroupAddClients | csp__custom_group_add_clients | ユーザーが組織内のカスタム グループに新しいメンバーを追加しました。 |
| CustomGroupRemoveClients | csp__custom_group_remove_clients | ユーザーが組織内のカスタム グループから既存のメンバーを削除しました。 |
| 監査イベント名 | イベント タイプ | 説明 |
|---|---|---|
| CreateSubscription | csp__create_subscription | ユーザーが新規または既存のサービスのサブスクリプションを作成しました。 |
| AddOrgPaymentMethod | csp__add_org_payment_method | ユーザーが組織に新しい支払い方法を追加しました。 |
| RemoveOrgPaymentMethod | csp__remove_org_payment_method | ユーザーが組織から支払い方法を削除しました。 |
| UpdateOrgDefaultPaymentMethod | csp__update_org_default_payment_method | ユーザーが組織のデフォルトの支払い方法を更新しました。 |
| AddDetailsToOrg | csp__add_details_to_org | ユーザーが組織に会社の住所、またはその他の請求およびサブスクリプションの詳細を追加しました。 |
| UpdateOrgAddress | csp__update_org_address | ユーザーが組織の請求およびサブスクリプションの詳細に記載されている会社の住所を更新しました。 |
| UpdateOrgCommerceData | csp__update_org_commerce_data | ユーザーが組織の請求およびサブスクリプションの詳細を更新しました(通貨、毎年の請求日など)。 |
| UpdateOrgTaxId | csp__updated_org_tax_id | ユーザーが組織の請求およびサブスクリプションの詳細に記載されている Tax ID を更新しました。 |
| UpdateOrgPoReferenceNumber | csp__update_org_po_reference_number | ユーザーが新しい組織の PO リファレンス番号を設定しました。 |
| IncomingOrder | csp__incoming_order | 呼び出し側がサービス サブスクリプションの注文を作成しました。 |
| 監査イベント名 | イベント タイプ | 説明 |
|---|---|---|
| ApproveDenyEntitlementRequest | csp__iga_entitlements_requests_approval | 資格要求は、組織の所有者によって承認または拒否されました。 |
| CreateEntitlementRequest | csp__iga_register_entitlements_request | ユーザーが資格要求を作成しました。 |
| CreateEntitlementRequestForNonOrgMember | csp__iga_register_entitlements_request_non_org_member | 新しい非組織ユーザーが資格要求を作成しました。 |
| CancelEntitlementRequest | csp__iga_delete_entitlement_request | ユーザーが資格要求をキャンセルしました。 |
| CancelEntitlementRequestForNonOrg | csp__iga_delete_entitlement_request_non_org_member | 新しい非組織ユーザーが、同じユーザーによってすでに送信されている資格要求をキャンセルしました。 |
| EnablingGovernance | csp__iga_status_change | 組織に対して ID ガバナンスと管理が有効になりました。 |
| UpdateGovernancePolicies | csp__iga_update_governance_policies_request | ユーザーが ID ガバナンスと管理のポリシーを更新しました。 |
