事件記錄提供使用者動作的相關資訊,例如事件名稱、觸發事件的使用者,以及事件的時間和位置。做為組織擁有者,您可以使用相關聯的 vRealize Log Insight Cloud 執行個體來檢閱組織的稽核事件。

VMware Cloud Services 將擷取有關使用者的存取和帳戶管理、計費和訂閱相關活動的一系列稽核事件。如果使用自動化來管理組織中的一些資源,則某些事件可能由呼叫者而非使用者觸發。

搜尋和篩選 VMware Cloud Services 稽核事件

您可以使用以下兩種方式之一來搜尋和篩選組織的記錄事件:使用 VMware Cloud Services 的稽核事件內容套件中已儲存的查詢,以及建立自訂查詢。

您可以從 vRealize Log Insight Cloud 執行個體的內容套件功能表存取內容套件。如需詳細資訊,請參閱使用內容套件

您可以使用 VMware Cloud Services 稽核事件的自訂查詢,在 vRealize Log Insight Cloud 服務的探索記錄頁面中搜尋和篩選記錄事件。若要僅檢視 VMware Cloud Services 的稽核事件,作為搜尋準則,請選取 log_type,然後選取包含,並輸入 csp-audit。若要搜尋特定事件,請建立包含事件類型的查詢。

表 1. VMware Cloud Services 的稽核事件
稽核事件名稱 事件類型 說明
UserLogin csp__user_login 使用者登入成功。
UserLogout csp__user_logout 使用者登出成功。
GenerateApiToken csp__generate_api_token 使用者已產生個人 API Token。
RevokeApiToken csp__revoke_api_token 使用者已撤銷個人 API Token。
RevokeAllApiTokens csp__revoke_all_api_tokens 使用者已撤銷所有個人 API Token。
RefreshTokenExchangeFailed csp__refresh_token_exchange_failed 使用者嘗試透過 API Token 重新整理產生存取 Token 失敗。
CreateOrganization csp__create_org 使用者已建立新組織。
UpdateOrganization csp__update_org 使用者已更新現有組織。
DeleteOrganization csp__delete_org 使用者已刪除現有組織。
InviteExistingUserToOrganization csp__invite_existing_user_to_org 現有使用者已新增至組織。
RemoveUserFromOrganization csp__remove_user_from_org 現有使用者已從組織中移除。
UpdateUserRolesOnOrganization csp__update_user_roles_on_org 已更新現有使用者的角色。
InviteNonExistingUserToOrganization csp__invite_non_existing_user_to_org 已將電子郵件邀請傳送至新的使用者。
FirstLogin csp__first_login 使用者在第一次登入時已獲指派邀請中的角色。
RevokeUserInvitations csp__revoke_user_invitations 已撤銷透過電子郵件傳送給使用者的邀請。
RemoveClientFromOrganization csp__remove_client_from_org 使用者已移除指派給組織的 OAuth 應用程式。此動作不會刪除 OAuth 應用程式。
AssignRolesToClientOnOrganization csp__assign_roles_to_client_on_org 呼叫者已將服務/組織角色指派給組織中的用戶端。此動作表示第一次指派給從未指派過角色的用戶端。
UpdateClientRolesOnOrganization csp__update_client_roles_on_org 呼叫者已將服務/組織角色更新到組織中的用戶端。
RemoveGroupFromOrganization csp__remove_group_from_org 使用者已從組織中移除現有的群組。
AssignRolesToGroupOnOrganization csp__assign_roles_to_group_on_org 使用者已將組織和服務角色指派給組織中新建立的群組。
UpdateGroupRolesOnOrganization csp__update_group_roles_on_org 使用者已更新組織中現有群組的角色指派。
CustomGroupAddClients csp__custom_group_add_clients 使用者已向組織中的自訂群組新增成員。
CustomGroupRemoveClients csp__custom_group_remove_clients 使用者已從組織中的自訂群組移除現有成員。
SignTermsOfService csp__sign_terms_of_service 新使用者已簽署服務條款。
UpdateTermsOfService csp__update_terms_of_service 現有使用者已簽署更新的服務條款。
UpdateUserDefaultOrganization csp__update_user_default_org 使用者已更新為其帳戶所顯示的預設組織。此動作僅適用於做為多個組織的成員的使用者。
LinkAccount csp__link_account 使用者已將其公司同盟帳戶連結至其 VMware 識別碼帳戶。此動作可讓使用者透過其公司認證來登入 VMware Cloud Services。
UnlinkAccount csp__unlink_account 使用者已變更連結至其 VMware 識別碼的帳戶。
CreateMspInvitation csp__create_msp_invitation 已向新服務提供者傳送將新的主要組織上線的電子郵件邀請。
UpdateMspInvitation csp__update_msp_invitation 已向新服務提供者傳送將新的主要組織上線的更新電子郵件邀請。
DeleteMspInvitation csp__delete_msp_invitation 已撤銷向新服務提供者傳送的將新的主要組織上線的電子郵件邀請。
CreateOrgOAuthApp csp__create_org_o_auth_app 呼叫者已在組織中建立 OAuth 應用程式。
UpdateOrgOAuthApp csp__update_org_o_auth_app 呼叫者已在組織中更新 OAuth 應用程式。
DeleteOrgOAuthApp csp__delete_org_o_auth_app 呼叫者已在組織中刪除 OAuth 應用程式。
OrgOAuthAppNewSecretRotation csp__org_o_auth_app_new_secret_rotation 呼叫者已在組織中輪替 OAuth 應用程式的密碼。
ActivateMfa csp__activate_mfa 具有 VMware 識別碼的使用者已啟用 MFA 裝置。
DectivateMfa csp__dectivate_mfa 具有 VMware 識別碼的使用者已停用 MFA 裝置。
TurnOnMfa csp__turn_on_mfa 具有 VMware 識別碼的使用者已針對其帳戶開啟多重要素驗證。
TurnOffMfa csp__turn_off_mfa 具有 VMware 識別碼的使用者已針對其帳戶關閉多重要素驗證。
RegenerateMfaRecoveryCodes csp__regenerate_mfa_recovery_codes 具有 VMware 識別碼的使用者已重新產生一組新的復原代碼用於多重要素驗證。
UpdateMfaAttributes csp__update_mfa_attributes 具有 VMware 識別碼的使用者已針對其帳戶更新 MFA 設定。
GenerateNewMfaActivationSecret csp__generate_new_mfa_activation_secret 具有 VMware 識別碼的使用者已產生新的啟用密碼,以針對其帳戶設定 MFA。
CreateSubscription csp__create_subscription 使用者已為新服務或現有服務建立訂閱。
UpdateSubscription 訂閱狀態已變更為 [已建立]、[已啟用] 或 [已取消]。
AddOrgPaymentMethod csp__add_org_payment_method 使用者已向其組織新增付款方法。
RemoveOrgPaymentMethod csp__remove_org_payment_method 使用者已從其組織中移除付款方法。
UpdateOrgDefaultPaymentMethod csp__update_org_default_payment_method 使用者已更新組織的預設付款方法。
ActivatePromotionOnBehalfOfCustomer 服務擁有者或服務用戶端已代表某個客戶啟用促銷。
AddDetailsToOrg csp__add_details_to_org 使用者已將公司地址和/或其他計費和訂閱詳細資料新增至組織。
UpdateOrgAddress csp__update_org_address 使用者已在其組織的計費和訂閱詳細資料中更新公司地址。
UpdateOrgCommerceData csp__update_org_commerce_data 使用者已更新其組織的計費和訂閱詳細資料 (貨幣、年度計費日期等)
UpdateOrgTaxId csp__updated_org_tax_id 使用者已在其組織的計費和訂閱詳細資料中更新稅務識別碼。
UpdateOrgPoReferenceNumber csp__update_org_po_reference_number 使用者已設定新的組織採購單參考編號。
IncomingOrder csp__incoming_order 呼叫者已建立服務訂閱訂單。
InvitationSentAck csp__invitation_sent_act 向使用者傳送邀請時已建立內部通知。