Просматривайте события аудита, зарегистрированные в журналах VMware Identity Services, для отслеживания действий по подготовке и устранения ошибок подготовки. Используйте эти журналы вместе с журналами подготовки сторонних поставщиков удостоверений для получения полного представления о различных этапах подготовки пользователей и групп в службах Workspace ONE, осуществленной сторонним поставщиком удостоверений.

Ниже указано, что включают журналы VMware Identity Services.

  • Успешные события, связанные с выполненной сторонним поставщиком удостоверений подготовкой в VMware Identity Services.

    Ошибки, связанные с выполненной сторонним поставщиком удостоверений подготовкой в VMware Identity Services, см. в журналах подготовки в поставщике удостоверений. Дополнительные сведения см. в разделе Ознакомление с журналами предоставления поставщика удостоверений.

  • Успешные события и ошибки, связанные с подготовкой со стороны VMware Identity Services в службах Workspace ONE, настроенных для VMware Identity Services, например Workspace ONE UEM и Workspace ONE Access.
Для разных этапов подготовки и для каждой службы Workspace ONE создаются отдельные события аудита. Например, в случае настройки VMware Identity Services для Workspace ONE Access и Workspace ONE UEM при создании пользователя в поставщике удостоверений и его успешной подготовке в VMware Identity Services, в VMware Identity Services регистрируются три события аудита:
  • событие для подготовки пользователя в VMware Identity Services (при успешном выполнении);
  • событие для подготовки пользователя в Workspace ONE Access (независимо от успешности выполнения);
  • событие для подготовки пользователя в Workspace ONE UEM (независимо от успешности выполнения).

В VMware Identity Services события аудита создаются при создании, обновлении или удалении пользователя, группы, каталога или атрибута, а также при изменении участников группы, т. е. при включении пользователя в группу или исключении из нее. Состояние события аудита указывает на то, было ли действие успешно выполнено. Кроме того, можно просмотреть сведения о каждом событии для устранения проблем.

События аудита сохраняются в течение 90 дней.

Просмотр событий аудита

Все события аудита можно просмотреть на вкладке События каталога VMware Identity Services.

Из-за создания большого количества событий аудита можно использовать поиск и фильтры для сужения результатов. Например, можно просмотреть события аудита для конкретного пользователя, все события со статусом «Не выполнено» за определенный период времени или все события, связанные с членством в группе.

На вкладке События отображается не более 10 000 событий. Следует отметить, что дополнительные события могут храниться в базе данных VMware Identity Services. Используйте поиск и фильтры для просмотра событий, наиболее соответствующих сценарию поиска и устранения проблем.

Примечание: При входной подготовке (подготовка, выполняемая сторонним поставщиком удостоверений в VMware Identity Services) в журналах VMware Identity Services отображаются только успешные события. Ошибки можно просмотреть в журналах подготовки поставщика удостоверений. Дополнительные сведения см. в разделе Ознакомление с журналами предоставления поставщика удостоверений.
  1. В консоли Workspace ONE Cloud выберите Учетные записи > Управление конечными пользователями.
  2. На карточке каталога щелкните Просмотр.
  3. Перейдите на вкладку События, чтобы просмотреть события аудита для каталога.
    Отображается несколько событий аудита.

    Для каждого события аудита можно просмотреть указанную ниже информацию.

    Время Дата и время события (в местном часовом поясе).
    Действие

    Тип действия: создание, обновление, удаление, связывание или разрыв связи.

    События связывания создаются при добавлении пользователя в группу, а события разрыва связи — при удалении пользователя из группы.

    Статус Выполнено или Ошибка.
    Тип объекта

    Пользователь, Группа, Членство, Псевдоним атрибута или Каталог.

    «Членство» — относится к событиям членства в группах. «Псевдоним атрибута» — относится к событиям атрибута.

    Имя объекта Имя объекта является именем пользователя для пользователей, именем каталога для каталогов, именем группы для групп, именем пользователя для участников и именем атрибута для атрибутов.
    Служба Служба назначения: VIS (VMware Identity Services), Access (Workspace ONE Access) или UEM (Workspace ONE UEM).
    Сообщение Подробные сведения о событии.
  4. При необходимости используйте поиск и фильтры для настройки представления.
    • Для поиска объекта, например пользователя или группы, можно ввести несколько первых букв имени объекта в поле поиска. Для пользователей введите значение userName, то есть имя для входа.

      Обратите внимание, что во время поиска не используются подстановочные знаки. Необходимо ввести несколько первых букв имени.

      Пример.
      Поиск по запросу «100k» с отображением трех объектов типа «Пользователь» с состоянием «Выполнено».
    • Можно выбрать диапазон времени для просмотра событий.

      Раскрывающийся список диапазона времени находится в верхнем правом углу вкладки «События». Значение по умолчанию: 14 дней.

    • Можно фильтровать события по типу действия, состоянию, типу объекта и службе. Пример.
      Примененные фильтры: «Состояние: ошибка», «Тип объекта: пользователь» и «Служба: UEM».
  5. Чтобы просмотреть сведения о событии аудита, щелкните ссылку Просмотреть сведения.

    Ниже указано, что включает соответствующая информация.

    • Сообщения о сбое.

      Для событий с состоянием Ошибка найдите строку "failureMessage", содержащую информацию об ошибке.

      Например:


      Во всплывающем окне «failureMessage» содержится текст «Укажите адрес электронной почты типа "рабочий"».
    • Значение resourceIdInTarget, являющееся идентификатором объекта в службе Workspace ONE, которому он предоставляется. Пример.
      Всплывающее окно включает свойства targetSystemName (UEM) и resourceIdInTarget (значение).

Экспорт событий аудита

События аудита можно экспортировать в файл CSV. Экспорту подлежат не более 10 000 событий.

Важно!: Следует отметить, что дополнительные события могут храниться в базе данных VMware Identity Services. Используйте поиск и фильтры для просмотра и экспорта событий, наиболее соответствующих сценарию поиска и устранения проблем.
  1. В консоли Workspace ONE Cloud выберите Учетные записи > Управление конечными пользователями.
  2. На карточке каталога щелкните Просмотр.
  3. Выберите вкладку События.
  4. С помощью поиска и фильтров отобразите данные, которые необходимо сохранить, а затем нажмите кнопку Экспорт.Кнопка «Экспорт» находится в верхней части вкладки «События».

    События аудита экспортируются в файл с именем Reports.csv. Столбцы в файле совпадают со столбцами в пользовательском интерфейсе. Фильтры и сортировка, примененные в пользовательском интерфейсе, также применяются к экспортируемым данным. Метки времени основываются на местном часовом поясе.

Просмотр событий аудита на вкладках «Пользователи» и «Группы»

Помимо вкладки События, события аудита для пользователей и групп также отображаются на вкладках Пользователи и Группы после успешного создания пользователей и групп в каталоге VMware Identity Services.

Примечание: При входной подготовке (подготовка, выполняемая сторонним поставщиком удостоверений в VMware Identity Services) в журналах VMware Identity Services отображаются только успешные события. Ошибки можно просмотреть в журналах подготовки поставщика удостоверений. Дополнительные сведения см. в разделе Ознакомление с журналами предоставления поставщика удостоверений.
  1. В консоли Workspace ONE Cloud выберите Учетные записи > Управление конечными пользователями.
  2. На карточке каталога щелкните Просмотр.
  3. Выберите вкладку Пользователи или Группы.
  4. Найдите пользователя или группу.

    Для фильтрации списка можно использовать фильтры по столбцам.

  5. Разверните строку, а затем выберите вкладку События.

    Например:


    На вкладке «События» отображены три успешных события.
  6. Щелкните ссылку Просмотреть сведения для просмотра дополнительной информации о событии.