이벤트 로그는 이벤트 이름, 이벤트를 트리거한 사용자, 이벤트의 시간 및 위치와 같은 사용자 작업에 대한 정보를 제공합니다. 조직 소유자는 vRealize Log Insight Cloud의 연결된 인스턴스를 사용하여 조직에 대한 감사 이벤트를 검토합니다.

VMware Cloud Services는 액세스 및 계정 관리, 청구 및 구독을 통해 사용자 활동에 대한 감사 이벤트 범위를 캡처합니다. 자동화를 사용하여 조직의 일부 리소스를 관리하는 경우 일부 이벤트가 사용자 대신 호출자에 의해 트리거될 수 있습니다.

VMware Cloud Services 감사 이벤트 검색 및 필터링

VMware Cloud Services 감사 이벤트 컨텐츠 팩에서 저장된 쿼리를 사용하거나 사용자 지정 쿼리를 생성하여 조직에 대한 로그 이벤트를 검색하고 필터링할 수 있습니다.

vRealize Log Insight Cloud 인스턴스의 컨텐츠 팩 메뉴에서 컨텐츠 팩에 액세스합니다. 자세한 내용은 컨텐츠 팩 사용을 참조하십시오.

VMware Cloud Services 감사 이벤트에 대한 사용자 지정 쿼리를 사용하여 vRealize Log Insight Cloud 서비스의 로그 탐색 페이지에서 로그 이벤트를 검색하고 필터링할 수 있습니다. VMware Cloud Services에 대한 감사 이벤트만 보려면 검색 조건으로 log_type, 포함을 차례로 선택하고 csp-audit을 입력합니다. 특정 이벤트를 검색하려면 이벤트 유형이 포함된 쿼리를 생성합니다.

표 1. VMware Cloud Services 감사 이벤트
감사 이벤트 이름 이벤트 유형 설명
UserLogin csp__user_login 사용자가 로그인했습니다.
UserLogout csp__user_logout 사용자가 로그아웃했습니다.
GenerateApiToken csp__generate_api_token 사용자가 개인 API 토큰을 생성했습니다.
RevokeApiToken csp__revoke_api_token 사용자가 개인 API 토큰을 해지했습니다.
RevokeAllApiTokens csp__revoke_all_api_tokens 사용자가 모든 개인 API 토큰을 해지했습니다.
RefreshTokenExchangeFailed csp__refresh_token_exchange_failed 사용자가 API 토큰 새로 고침으로 액세스 토큰을 생성하지 못했습니다.
CreateOrganization csp__create_org 사용자가 새 조직을 생성했습니다.
UpdateOrganization csp__update_org 사용자가 기존 조직을 업데이트했습니다.
DeleteOrganization csp__delete_org 사용자가 기존 조직을 삭제했습니다.
InviteExistingUserToOrganization csp__invite_existing_user_to_org 기존 사용자가 조직에 추가되었습니다.
RemoveUserFromOrganization csp__remove_user_from_org 기존 사용자가 조직에서 제거되었습니다.
UpdateUserRolesOnOrganization csp__update_user_roles_on_org 기존 사용자의 역할이 업데이트되었습니다.
InviteNonExistingUserToOrganization csp__invite_non_existing_user_to_org 새 사용자에게 이메일 초대를 보냈습니다.
FirstLogin csp__first_login 처음 로그인할 때 초대를 통해 사용자에게 역할이 할당되었습니다.
RevokeUserInvitations csp__revoke_user_invitations 사용자에게 이메일로 보낸 초대가 취소되었습니다.
RemoveClientFromOrganization csp__remove_client_from_org 사용자가 조직에 할당된 OAuth 애플리케이션을 제거했습니다. 이 작업으로 OAuth 애플리케이션은 삭제되지 않았습니다.
AssignRolesToClientOnOrganization csp__assign_roles_to_client_on_org 호출자가 조직의 클라이언트에 서비스/조직 역할을 할당했습니다. 이 작업은 이전에 역할이 할당되지 않았던 클라이언트에 처음으로 역할이 할당되었음을 나타냅니다.
UpdateClientRolesOnOrganization csp__update_client_roles_on_org 호출자가 조직의 클라이언트에 대한 서비스/조직 역할을 업데이트했습니다.
RemoveGroupFromOrganization csp__remove_group_from_org 사용자가 조직에서 기존 그룹을 제거했습니다.
AssignRolesToGroupOnOrganization csp__assign_roles_to_group_on_org 사용자가 조직에서 새로 생성된 그룹에 조직 및 서비스 역할을 할당했습니다.
UpdateGroupRolesOnOrganization csp__update_group_roles_on_org 사용자가 조직의 기존 그룹에 대한 역할 할당을 업데이트했습니다.
CustomGroupAddClients csp__custom_group_add_clients 사용자가 조직의 사용자 지정 그룹에 새 멤버를 추가했습니다.
CustomGroupRemoveClients csp__custom_group_remove_clients 사용자가 조직의 사용자 지정 그룹에서 기존 멤버를 제거했습니다.
SignTermsOfService csp__sign_terms_of_service 새 사용자가 서비스 약관에 서명했습니다.
UpdateTermsOfService csp__update_terms_of_service 기존 사용자가 업데이트된 서비스 약관에 서명했습니다.
UpdateUserDefaultOrganization csp__update_user_default_org 사용자가 계정에 대해 표시된 기본 조직을 업데이트했습니다. 이 작업은 둘 이상의 조직에 속한 사용자에게만 적용됩니다.
LinkAccount csp__link_account 사용자가 회사의 페더레이션된 계정을 자신의 VMware ID 계정에 연결했습니다. 이 작업을 수행하면 사용자가 회사 자격 증명을 사용하여 VMware Cloud Services에 로그인할 수 있습니다.
UnlinkAccount csp__unlink_account 사용자가 자신의 VMware ID에 연결된 계정을 변경했습니다.
CreateMspInvitation csp__create_msp_invitation 새 서비스 제공자에게 새 마스터 조직 온보딩을 위한 이메일 초대를 보냈습니다.
UpdateMspInvitation csp__update_msp_invitation 새 서비스 제공자에게 새 마스터 조직 온보딩을 위한 업데이트된 이메일 초대를 보냈습니다.
DeleteMspInvitation csp__delete_msp_invitation 새 서비스 제공자에게 보낸 새 마스터 조직 온보딩을 위한 이메일 초대가 취소되었습니다.
CreateOrgOAuthApp csp__create_org_o_auth_app 호출자가 조직에서 OAuth 애플리케이션을 생성했습니다.
UpdateOrgOAuthApp csp__update_org_o_auth_app 호출자가 조직에서 OAuth 애플리케이션을 업데이트했습니다.
DeleteOrgOAuthApp csp__delete_org_o_auth_app 호출자가 조직에서 OAuth 애플리케이션을 삭제했습니다.
OrgOAuthAppNewSecretRotation csp__org_o_auth_app_new_secret_rotation 호출자가 조직에서 OAuth 애플리케이션의 암호를 변경했습니다.
ActivateMfa csp__activate_mfa VMware ID가 있는 사용자가 MFA 디바이스를 활성화했습니다.
DectivateMfa csp__dectivate_mfa VMware ID가 있는 사용자가 MFA 디바이스를 비활성화했습니다.
TurnOnMfa csp__turn_on_mfa VMware ID가 있는 사용자가 자신의 계정에 대해 다단계 인증을 설정했습니다.
TurnOffMfa csp__turn_off_mfa VMware ID가 있는 사용자가 자신의 계정에 대해 다단계 인증을 해제했습니다.
RegenerateMfaRecoveryCodes csp__regenerate_mfa_recovery_codes VMware ID가 있는 사용자가 다단계 인증을 위해 새 복구 코드 집합을 재생성했습니다.
UpdateMfaAttributes csp__update_mfa_attributes VMware ID가 있는 사용자가 자신의 계정에 대한 MFA 설정을 업데이트했습니다.
GenerateNewMfaActivationSecret csp__generate_new_mfa_activation_secret VMware ID가 있는 사용자가 자신의 계정에 대해 MFA를 설정하기 위해 새로운 활성화 암호를 생성했습니다.
CreateSubscription csp__create_subscription 사용자가 새 서비스 또는 기존 서비스에 대한 구독을 생성했습니다.
UpdateSubscription 구독 상태가 생성됨, 활성화됨 또는 취소됨으로 변경되었습니다.
AddOrgPaymentMethod csp__add_org_payment_method 사용자가 자신의 조직에 새 지불 방법을 추가했습니다.
RemoveOrgPaymentMethod csp__remove_org_payment_method 사용자가 자신의 조직에서 지불 방법을 제거했습니다.
UpdateOrgDefaultPaymentMethod csp__update_org_default_payment_method 사용자가 조직의 기본 지불 방법을 업데이트했습니다.
ActivatePromotionOnBehalfOfCustomer 서비스 소유자 또는 서비스 클라이언트가 고객 대신 프로모션을 활성화했습니다.
AddDetailsToOrg csp__add_details_to_org 사용자가 회사 주소 및/또는 기타 청구 및 구독 세부 정보를 조직에 추가했습니다.
UpdateOrgAddress csp__update_org_address 사용자가 자신의 조직에 대한 청구 및 구독 세부 정보에서 회사 주소를 업데이트했습니다.
UpdateOrgCommerceData csp__update_org_commerce_data 사용자가 자신의 조직에 대한 청구 및 구독 세부 정보(통화, 연간 청구 날짜 등)를 업데이트했습니다.
UpdateOrgTaxId csp__updated_org_tax_id 사용자가 자신의 조직에 대한 청구 및 구독 세부 정보에서 세금 ID를 업데이트했습니다.
UpdateOrgPoReferenceNumber csp__update_org_po_reference_number 사용자가 새 조직 PO 참조 번호를 설정했습니다.
IncomingOrder csp__incoming_order 호출자가 서비스 구독에 대한 주문을 생성했습니다.
InvitationSentAck csp__invitation_sent_act 사용자에게 초대를 보낼 때 내부 알림이 생성되었습니다.