Просматривайте события аудита, зарегистрированные в журналах VMware Identity Services, для отслеживания действий по подготовке и устранения ошибок подготовки. Используйте эти журналы вместе с журналами подготовки сторонних поставщиков удостоверений для получения полного представления о различных этапах подготовки пользователей и групп в службах Workspace ONE, осуществленной сторонним поставщиком удостоверений.
Ниже указано, что включают журналы VMware Identity Services.
- Успешные события, связанные с выполненной сторонним поставщиком удостоверений подготовкой в VMware Identity Services.
Ошибки, связанные с выполненной сторонним поставщиком удостоверений подготовкой в VMware Identity Services, см. в журналах подготовки в поставщике удостоверений. Дополнительные сведения см. в разделе Ознакомление с журналами предоставления поставщика удостоверений.
- Успешные события и ошибки, связанные с подготовкой со стороны VMware Identity Services в службах Workspace ONE, настроенных для VMware Identity Services, например Workspace ONE UEM и Workspace ONE Access.
- событие для подготовки пользователя в VMware Identity Services (при успешном выполнении);
- событие для подготовки пользователя в Workspace ONE Access (независимо от успешности выполнения);
- событие для подготовки пользователя в Workspace ONE UEM (независимо от успешности выполнения).
В VMware Identity Services события аудита создаются при создании, обновлении или удалении пользователя, группы, каталога или атрибута, а также при изменении участников группы, т. е. при включении пользователя в группу или исключении из нее. Состояние события аудита указывает на то, было ли действие успешно выполнено. Кроме того, можно просмотреть сведения о каждом событии для устранения проблем.
События аудита сохраняются в течение 90 дней.
Просмотр событий аудита
Все события аудита можно просмотреть на вкладке События каталога VMware Identity Services.
Из-за создания большого количества событий аудита можно использовать поиск и фильтры для сужения результатов. Например, можно просмотреть события аудита для конкретного пользователя, все события со статусом «Не выполнено» за определенный период времени или все события, связанные с членством в группе.
На вкладке События отображается не более 10 000 событий. Следует отметить, что дополнительные события могут храниться в базе данных VMware Identity Services. Используйте поиск и фильтры для просмотра событий, наиболее соответствующих сценарию поиска и устранения проблем.
- В консоли Workspace ONE Cloud выберите .
- На карточке каталога щелкните Просмотр.
- Перейдите на вкладку События, чтобы просмотреть события аудита для каталога.
Для каждого события аудита можно просмотреть указанную ниже информацию.
Время Дата и время события (в местном часовом поясе). Действие Тип действия: создание, обновление, удаление, связывание или разрыв связи.
События связывания создаются при добавлении пользователя в группу, а события разрыва связи — при удалении пользователя из группы.
Статус Выполнено или Ошибка. Тип объекта Пользователь, Группа, Членство, Псевдоним атрибута или Каталог.
«Членство» — относится к событиям членства в группах. «Псевдоним атрибута» — относится к событиям атрибута.
Имя объекта Имя объекта является именем пользователя для пользователей, именем каталога для каталогов, именем группы для групп, именем пользователя для участников и именем атрибута для атрибутов. Служба Служба назначения: VIS (VMware Identity Services), Access (Workspace ONE Access) или UEM (Workspace ONE UEM). Сообщение Подробные сведения о событии. - При необходимости используйте поиск и фильтры для настройки представления.
- Для поиска объекта, например пользователя или группы, можно ввести несколько первых букв имени объекта в поле поиска. Для пользователей введите значение userName, то есть имя для входа.
Обратите внимание, что во время поиска не используются подстановочные знаки. Необходимо ввести несколько первых букв имени.
Пример.
- Можно выбрать диапазон времени для просмотра событий.
- Можно фильтровать события по типу действия, состоянию, типу объекта и службе. Пример.
- Для поиска объекта, например пользователя или группы, можно ввести несколько первых букв имени объекта в поле поиска. Для пользователей введите значение userName, то есть имя для входа.
- Чтобы просмотреть сведения о событии аудита, щелкните ссылку Просмотреть сведения.
Ниже указано, что включает соответствующая информация.
- Сообщения о сбое.
Для событий с состоянием Ошибка найдите строку
"failureMessage"
, содержащую информацию об ошибке.Например:
- Значение
resourceIdInTarget
, являющееся идентификатором объекта в службе Workspace ONE, которому он предоставляется. Пример.
- Сообщения о сбое.
Экспорт событий аудита
События аудита можно экспортировать в файл CSV. Экспорту подлежат не более 10 000 событий.
- В консоли Workspace ONE Cloud выберите .
- На карточке каталога щелкните Просмотр.
- Выберите вкладку События.
- С помощью поиска и фильтров отобразите данные, которые необходимо сохранить, а затем нажмите кнопку Экспорт.
События аудита экспортируются в файл с именем Reports.csv. Столбцы в файле совпадают со столбцами в пользовательском интерфейсе. Фильтры и сортировка, примененные в пользовательском интерфейсе, также применяются к экспортируемым данным. Метки времени основываются на местном часовом поясе.
Просмотр событий аудита на вкладках «Пользователи» и «Группы»
Помимо вкладки События, события аудита для пользователей и групп также отображаются на вкладках Пользователи и Группы после успешного создания пользователей и групп в каталоге VMware Identity Services.
- В консоли Workspace ONE Cloud выберите .
- На карточке каталога щелкните Просмотр.
- Выберите вкладку Пользователи или Группы.
- Найдите пользователя или группу.
Для фильтрации списка можно использовать фильтры по столбцам.
- Разверните строку, а затем выберите вкладку События.
Например:
- Щелкните ссылку Просмотреть сведения для просмотра дополнительной информации о событии.