이벤트 로그는 이벤트 이름, 이벤트를 트리거한 사용자, 이벤트의 시간 및 위치와 같은 사용자 작업에 대한 정보를 제공합니다. 조직 소유자인 사용자는 VMware Aria Operations for Logs의 연결된 인스턴스를 사용하여 조직에 대한 감사 이벤트를 검토합니다.
VMware Cloud services는 액세스 및 계정 관리, 청구 및 구독을 통해 Cloud Services 콘솔의 사용자 활동에 대한 다양한 감사 이벤트를 캡처합니다. 자동화를 사용하여 조직의 일부 리소스를 관리하는 경우 일부 이벤트가 사용자 대신 호출자에 의해 트리거될 수 있습니다.
VMware Cloud Services 감사 이벤트 검색 및 필터링
VMware Cloud Services 감사 이벤트 컨텐츠 팩에서 저장된 쿼리를 사용하거나 사용자 지정 쿼리를 생성하여 조직에 대한 로그 이벤트를 검색하고 필터링할 수 있습니다.
vRealize Log Insight Cloud 인스턴스의 컨텐츠 팩 메뉴에서 컨텐츠 팩에 액세스합니다. 자세한 내용은 컨텐츠 팩 사용을 참조하십시오.
VMware Cloud Services 감사 이벤트에 대한 사용자 지정 쿼리를 사용하여 vRealize Log Insight Cloud 서비스의 로그 탐색 페이지에서 로그 이벤트를 검색하고 필터링할 수 있습니다. VMware Cloud Services에 대한 감사 이벤트만 보려면 검색 조건으로 log_type, 포함을 차례로 선택하고 csp-audit을 입력합니다. 특정 이벤트를 검색하려면 이벤트 유형이 포함된 쿼리를 생성합니다.
VMware Cloud Services 감사 이벤트
| 감사 이벤트 이름 | 이벤트 유형 | 설명 |
|---|---|---|
| UserLogin | csp__user_login | 사용자가 로그인했습니다. |
| UserLogout | csp__user_logout | 사용자가 로그아웃했습니다. |
| GenerateApiToken | csp__generate_api_token | 사용자가 개인 API 토큰을 생성했습니다. |
| RevokeApiToken | csp__revoke_api_token | 사용자가 개인 API 토큰을 해지했습니다. |
| RevokeAllApiTokens | csp__revoke_all_api_tokens | 사용자가 모든 개인 API 토큰을 해지했습니다. |
| RefreshTokenExchangeFailed | csp__refresh_token_exchange_failed | 사용자가 API 토큰 새로 고침으로 액세스 토큰을 생성하지 못했습니다. |
| FirstLogin | csp__first_login | 처음 로그인할 때 초대를 통해 사용자에게 역할이 할당되었습니다. |
| LinkAccount | csp__link_account | 사용자가 회사의 페더레이션된 계정을 자신의 VMware ID 계정에 연결했습니다. 이 작업을 통해 사용자는 회사 자격 증명을 사용하여 VMware Cloud Services에 로그인할 수 있습니다. |
| UnlinkAccount | csp__unlink_account | 사용자가 자신의 VMware ID에 연결된 계정을 변경했습니다. |
| CreateOrgOAuthApp | csp__create_org_o_auth_app | 호출자가 조직에서 OAuth 애플리케이션을 생성했습니다. |
| UpdateOrgOAuthApp | csp__update_org_o_auth_app | 호출자가 조직에서 OAuth 애플리케이션을 업데이트했습니다. |
| DeleteOrgOAuthApp | csp__delete_org_o_auth_app | 호출자가 조직에서 OAuth 애플리케이션을 삭제했습니다. |
| OrgOAuthAppNewSecretRotation | csp__org_o_auth_app_new_secret_rotation | 호출자가 조직에서 OAuth 애플리케이션의 암호를 변경했습니다. |
| ActivateMfa | csp__activate_mfa | VMware ID가 있는 사용자가 MFA 디바이스를 활성화했습니다. |
| DeactivateMfa | csp__deactivate_mfa | VMware ID가 있는 사용자가 MFA 디바이스를 비활성화했습니다. |
| TurnOnMfa | csp__turn_on_mfa | VMware ID가 있는 사용자가 자신의 계정에 대해 다단계 인증을 설정했습니다. |
| TurnOffMfa | csp__turn_off_mfa | VMware ID가 있는 사용자가 자신의 계정에 대해 다단계 인증을 해제했습니다. |
| RegenerateMfaRecoveryCodes | csp__regenerate_mfa_recovery_codes | VMware ID가 있는 사용자가 다단계 인증을 위해 새 복구 코드 집합을 재생성했습니다. |
| UpdateMfaAttributes | csp__update_mfa_attributes | VMware ID가 있는 사용자가 자신의 계정에 대한 MFA 설정을 업데이트했습니다. |
| GenerateNewMfaActivationSecret | csp__generate_new_mfa_activation_secret | VMware ID가 있는 사용자가 자신의 계정에 대해 MFA를 설정하기 위해 새로운 활성화 암호를 생성했습니다. |
| InvitationSentAck | csp__invitation_sent_act | 사용자에게 초대를 보낼 때 내부 알림이 생성되었습니다. |
| CreateMspInvitation | csp__create_msp_invitation | 새 서비스 제공자에게 새 제공자 조직 온보딩을 위한 이메일 초대를 보냈습니다. |
| UpdateMspInvitation | csp__update_msp_invitation | 새 서비스 제공자에게 새 제공자 조직 온보딩을 위한 업데이트된 이메일 초대를 보냈습니다. |
| DeleteMspInvitation | csp__delete_msp_invitation | 새 서비스 제공자에게 보낸 새 제공자 조직 온보딩을 위한 이메일 초대가 취소되었습니다. |
| 감사 이벤트 이름 | 이벤트 유형 | 설명 |
|---|---|---|
| CreateOrganization | csp__create_org | 사용자가 새 조직을 생성했습니다. |
| UpdateOrganization | csp__update_org | 사용자가 기존 조직을 업데이트했습니다. |
| DeleteOrganization | csp__delete_org | 사용자가 기존 조직을 삭제했습니다. |
| InviteExistingUserToOrganization | csp__invite_existing_user_to_org | 기존 사용자가 조직에 추가되었습니다. |
| RemoveUserFromOrganization | csp__remove_user_from_org | 기존 사용자가 조직에서 제거되었습니다. |
| UpdateUserRolesOnOrganization | csp__update_user_roles_on_org | 기존 사용자의 역할이 업데이트되었습니다. |
| InviteNonExistingUserToOrganization | csp__invite_non_existing_user_to_org | 새 사용자에게 이메일 초대를 보냈습니다. |
| RevokeUserInvitations | csp__revoke_user_invitations | 사용자에게 이메일로 보낸 초대가 취소되었습니다. |
| RemoveClientFromOrganization | csp__remove_client_from_org | 사용자가 조직에 할당된 OAuth 애플리케이션을 제거했습니다. 이 작업으로 OAuth 애플리케이션은 삭제되지 않았습니다. |
| AssignRolesToClientOnOrganization | csp__assign_roles_to_client_on_org | 호출자가 조직의 클라이언트에 서비스/조직 역할을 할당했습니다. 이 작업은 이전에 역할이 할당되지 않았던 클라이언트에 처음으로 역할이 할당되었음을 나타냅니다. |
| UpdateClientRolesOnOrganization | csp__update_client_roles_on_org | 호출자가 조직의 클라이언트에 대한 서비스/조직 역할을 업데이트했습니다. |
| UpdateUserDefaultOrganization | csp__update_user_default_org | 사용자가 계정에 대해 표시된 기본 조직을 업데이트했습니다. 이 작업은 둘 이상의 조직에 속한 사용자에게만 적용됩니다. |
| 감사 이벤트 이름 | 이벤트 유형 | 설명 |
|---|---|---|
| RemoveGroupFromOrganization | csp__remove_group_from_org | 사용자가 조직에서 기존 그룹을 제거했습니다. |
| AssignRolesToGroupOnOrganization | csp__assign_roles_to_group_on_org | 사용자가 조직에서 새로 생성된 그룹에 조직 및 서비스 역할을 할당했습니다. |
| UpdateGroupRolesOnOrganization | csp__update_group_roles_on_org | 사용자가 조직의 기존 그룹에 대한 역할 할당을 업데이트했습니다. |
| CustomGroupAddClients | csp__custom_group_add_clients | 사용자가 조직의 사용자 지정 그룹에 새 멤버를 추가했습니다. |
| CustomGroupRemoveClients | csp__custom_group_remove_clients | 사용자가 조직의 사용자 지정 그룹에서 기존 멤버를 제거했습니다. |
| 감사 이벤트 이름 | 이벤트 유형 | 설명 |
|---|---|---|
| CreateSubscription | csp__create_subscription | 사용자가 새 서비스 또는 기존 서비스에 대한 구독을 생성했습니다. |
| AddOrgPaymentMethod | csp__add_org_payment_method | 사용자가 자신의 조직에 새 지불 방법을 추가했습니다. |
| RemoveOrgPaymentMethod | csp__remove_org_payment_method | 사용자가 자신의 조직에서 지불 방법을 제거했습니다. |
| UpdateOrgDefaultPaymentMethod | csp__update_org_default_payment_method | 사용자가 조직의 기본 지불 방법을 업데이트했습니다. |
| AddDetailsToOrg | csp__add_details_to_org | 사용자가 회사 주소 및/또는 기타 청구 및 구독 세부 정보를 조직에 추가했습니다. |
| UpdateOrgAddress | csp__update_org_address | 사용자가 자신의 조직에 대한 청구 및 구독 세부 정보에서 회사 주소를 업데이트했습니다. |
| UpdateOrgCommerceData | csp__update_org_commerce_data | 사용자가 자신의 조직에 대한 청구 및 구독 세부 정보(통화, 연간 청구 날짜 등)를 업데이트했습니다. |
| UpdateOrgTaxId | csp__updated_org_tax_id | 사용자가 자신의 조직에 대한 청구 및 구독 세부 정보에서 세금 ID를 업데이트했습니다. |
| UpdateOrgPoReferenceNumber | csp__update_org_po_reference_number | 사용자가 새 조직 PO 참조 번호를 설정했습니다. |
| IncomingOrder | csp__incoming_order | 호출자가 서비스 구독에 대한 주문을 생성했습니다. |
| 감사 이벤트 이름 | 이벤트 유형 | 설명 |
|---|---|---|
| ApproveDenyEntitlementRequest | csp__iga_entitlements_requests_approval | 조직 소유자가 자격 요청을 승인 또는 거부했습니다. |
| CreateEntitlementRequest | csp__iga_register_entitlements_request | 사용자가 자격 요청을 생성했습니다. |
| CreateEntitlementRequestForNonOrgMember | csp__iga_register_entitlements_request_non_org_member | 새 비조직 사용자가 자격 요청을 생성했습니다. |
| CancelEntitlementRequest | csp__iga_delete_entitlement_request | 사용자가 자격 요청을 취소했습니다. |
| CancelEntitlementRequestForNonOrg | csp__iga_delete_entitlement_request_non_org_member | 새 비조직 사용자가 동일 사용자가 이미 제출한 자격 요청을 취소했습니다. |
| EnablingGovernance | csp__iga_status_change | 조직에 대해 ID 거버넌스 및 관리가 활성화되었습니다. |
| UpdateGovernancePolicies | csp__iga_update_governance_policies_request | 사용자가 ID 거버넌스 및 관리 정책을 업데이트했습니다. |
