事件記錄提供使用者動作的相關資訊,例如事件名稱、觸發事件的使用者,以及事件的時間和位置。身為組織擁有者使用者,您可以使用相關聯的 VMware Aria Operations for Logs 執行個體來檢閱組織的稽核事件。

VMware Cloud services 將擷取 Cloud Services 主控台中與存取和帳戶管理、計費和訂閱使用者活動相關的一系列稽核事件。如果使用自動化來管理組織中的一些資源,則某些事件可能由呼叫者而非使用者觸發。

搜尋和篩選 VMware Cloud Services 稽核事件

您可以使用以下兩種方式之一來搜尋和篩選組織的記錄事件:使用 VMware Cloud Services 的稽核事件內容套件中已儲存的查詢,以及建立自訂查詢。

您可以從 vRealize Log Insight Cloud 執行個體的內容套件功能表存取內容套件。如需詳細資訊,請參閱使用內容套件

您可以使用 VMware Cloud Services 稽核事件的自訂查詢,在 vRealize Log Insight Cloud 服務的探索記錄頁面中搜尋和篩選記錄事件。若要僅檢視 VMware Cloud Services 的稽核事件,作為搜尋準則,請選取 log_type,然後選取包含,並輸入 csp-audit。若要搜尋特定事件,請建立包含事件類型的查詢。

VMware Cloud Services 的稽核事件

表 1. 帳戶管理
稽核事件名稱 事件類型 說明
UserLogin csp__user_login 使用者登入成功。
UserLogout csp__user_logout 使用者登出成功。
GenerateApiToken csp__generate_api_token 使用者已產生個人 API Token。
RevokeApiToken csp__revoke_api_token 使用者已撤銷個人 API Token。
RevokeAllApiTokens csp__revoke_all_api_tokens 使用者已撤銷所有個人 API Token。
RefreshTokenExchangeFailed csp__refresh_token_exchange_failed 使用者嘗試透過 API Token 重新整理產生存取 Token 失敗。
FirstLogin csp__first_login 使用者在第一次登入時已獲指派邀請中的角色。
LinkAccount csp__link_account 使用者已將其公司同盟帳戶連結至其 VMware 識別碼帳戶。此動作可讓使用者透過其公司認證來登入 VMware Cloud Services。
UnlinkAccount csp__unlink_account 使用者已變更連結至其 VMware 識別碼的帳戶。
CreateOrgOAuthApp csp__create_org_o_auth_app 呼叫者已在組織中建立 OAuth 應用程式。
UpdateOrgOAuthApp csp__update_org_o_auth_app 呼叫者已在組織中更新 OAuth 應用程式。
DeleteOrgOAuthApp csp__delete_org_o_auth_app 呼叫者已在組織中刪除 OAuth 應用程式。
OrgOAuthAppNewSecretRotation csp__org_o_auth_app_new_secret_rotation 呼叫者已在組織中輪替 OAuth 應用程式的密碼。
ActivateMfa csp__activate_mfa 具有 VMware 識別碼的使用者已啟用 MFA 裝置。
DeactivateMfa csp__deactivate_mfa 具有 VMware 識別碼的使用者已停用 MFA 裝置。
TurnOnMfa csp__turn_on_mfa 具有 VMware 識別碼的使用者已針對其帳戶開啟多重要素驗證。
TurnOffMfa csp__turn_off_mfa 具有 VMware 識別碼的使用者已針對其帳戶關閉多重要素驗證。
RegenerateMfaRecoveryCodes csp__regenerate_mfa_recovery_codes 具有 VMware 識別碼的使用者已重新產生一組新的復原代碼用於多重要素驗證。
UpdateMfaAttributes csp__update_mfa_attributes 具有 VMware 識別碼的使用者已針對其帳戶更新 MFA 設定。
GenerateNewMfaActivationSecret csp__generate_new_mfa_activation_secret 具有 VMware 識別碼的使用者已產生新的啟用密碼,以針對其帳戶設定 MFA。
InvitationSentAck csp__invitation_sent_act 向使用者傳送邀請時已建立內部通知。
CreateMspInvitation csp__create_msp_invitation 已向新服務提供者傳送將新的提供者組織上線的電子郵件邀請。
UpdateMspInvitation csp__update_msp_invitation 已向新服務提供者傳送將新的提供者組織上線的更新電子郵件邀請。
DeleteMspInvitation csp__delete_msp_invitation 已撤銷向新服務提供者傳送的將新的提供者組織上線的電子郵件邀請。
表 2. 組織管理
稽核事件名稱 事件類型 說明
CreateOrganization csp__create_org 使用者已建立新組織。
UpdateOrganization csp__update_org 使用者已更新現有組織。
DeleteOrganization csp__delete_org 使用者已刪除現有組織。
InviteExistingUserToOrganization csp__invite_existing_user_to_org 現有使用者已新增至組織。
RemoveUserFromOrganization csp__remove_user_from_org 現有使用者已從組織中移除。
UpdateUserRolesOnOrganization csp__update_user_roles_on_org 已更新現有使用者的角色。
InviteNonExistingUserToOrganization csp__invite_non_existing_user_to_org 已將電子郵件邀請傳送至新的使用者。
RevokeUserInvitations csp__revoke_user_invitations 已撤銷透過電子郵件傳送給使用者的邀請。
RemoveClientFromOrganization csp__remove_client_from_org 使用者已移除指派給組織的 OAuth 應用程式。此動作不會刪除 OAuth 應用程式。
AssignRolesToClientOnOrganization csp__assign_roles_to_client_on_org 呼叫者已將服務/組織角色指派給組織中的用戶端。此動作表示第一次指派給從未指派過角色的用戶端。
UpdateClientRolesOnOrganization csp__update_client_roles_on_org 呼叫者已將服務/組織角色更新到組織中的用戶端。
UpdateUserDefaultOrganization csp__update_user_default_org 使用者已更新為其帳戶所顯示的預設組織。此動作僅適用於作為多個組織的成員的使用者。
表 3. 群組
稽核事件名稱 事件類型 說明
RemoveGroupFromOrganization csp__remove_group_from_org 使用者已從組織中移除現有的群組。
AssignRolesToGroupOnOrganization csp__assign_roles_to_group_on_org 使用者已將組織和服務角色指派給組織中新建立的群組。
UpdateGroupRolesOnOrganization csp__update_group_roles_on_org 使用者已更新組織中現有群組的角色指派。
CustomGroupAddClients csp__custom_group_add_clients 使用者已向組織中的自訂群組新增成員。
CustomGroupRemoveClients csp__custom_group_remove_clients 使用者已從組織中的自訂群組移除現有成員。
表 4. 計費和訂閱
稽核事件名稱 事件類型 說明
CreateSubscription csp__create_subscription 使用者已為新服務或現有服務建立訂閱。
AddOrgPaymentMethod csp__add_org_payment_method 使用者已向其組織新增付款方法。
RemoveOrgPaymentMethod csp__remove_org_payment_method 使用者已從其組織中移除付款方法。
UpdateOrgDefaultPaymentMethod csp__update_org_default_payment_method 使用者已更新組織的預設付款方法。
AddDetailsToOrg csp__add_details_to_org 使用者已將公司地址和/或其他計費和訂閱詳細資料新增至組織。
UpdateOrgAddress csp__update_org_address 使用者已在其組織的計費和訂閱詳細資料中更新公司地址。
UpdateOrgCommerceData csp__update_org_commerce_data 使用者已更新其組織的計費和訂閱詳細資料 (貨幣、年度計費日期等)
UpdateOrgTaxId csp__updated_org_tax_id 使用者已在其組織的計費和訂閱詳細資料中更新稅務識別碼。
UpdateOrgPoReferenceNumber csp__update_org_po_reference_number 使用者已設定新的組織採購單參考編號。
IncomingOrder csp__incoming_order 呼叫者已建立服務訂閱訂單。
表 5. 身分識別監管和管理
稽核事件名稱 事件類型 說明
ApproveDenyEntitlementRequest csp__iga_entitlements_requests_approval 權利請求已由組織擁有者核准或拒絕。
CreateEntitlementRequest csp__iga_register_entitlements_request 使用者已建立權利請求。
CreateEntitlementRequestForNonOrgMember csp__iga_register_entitlements_request_non_org_member 新的非組織使用者已建立權利請求。
CancelEntitlementRequest csp__iga_delete_entitlement_request 使用者已取消權利請求。
CancelEntitlementRequestForNonOrg csp__iga_delete_entitlement_request_non_org_member 新的非組織使用者已取消由相同使用者提交的權利請求。
EnablingGovernance csp__iga_status_change 已為組織啟用身分識別監管和管理。
UpdateGovernancePolicies csp__iga_update_governance_policies_request 使用者已更新身分識別監管和管理原則。