Eventos de auditoría para IBM Software Hub la plataforma

La siguiente lista describe los eventos de la IBM Software Hub plataforma que se auditan.

Los eventos que audita la plataforma dependen de los servicios que están instalados en la plataforma. Por ejemplo, los eventos relacionados con las conexiones solo se generan si están common core services instalados.

Inicio de sesión, fin de sesión, sesión, autenticación
  • authenticate - Éxito o fracaso cuando un usuario inicia sesión. (Entornos que utilizan el Identity Management Service.)
  • security.users.authenticate - Éxito o fracaso cuando un usuario inicia sesión. (Entornos que no utilizan el Identity Management Service.)
  • security.users.logout - Registrar cuándo los usuarios cierran sesión.
  • security.users.revoke - Registrar cuándo se revoca un token.
  • security.accounts.authenticate - Éxito o fracaso de la autenticación por token.
  • security.authorization: error al invocar cualquier acción privilegiada.
Gestión de usuarios
  • users.user.create: autorizar a un usuario para acceder a la plataforma.
  • users.user.delete: eliminar acceso a la plataforma para el usuario.
  • users.user.update: realizar cambios en el perfil de un usuario, incluido el nombre y la dirección de correo electrónico.
  • users.role.add: otorgar un privilegio específico a un usuario de la plataforma.
  • users.role.remove: revocar un privilegio de la plataforma de un usuario.
Nivel de servicio
  • services.service.create: se instalada y habilita un servicio.
  • services.service.delete: se desinstala un servicio.
  • services.service.update: se actualiza un servicio.
  • services.service.read - Se recupera un servicio.
  • services.services.read - Se recuperan los servicios.
Instancias de servicio
  • service_instances.instance.create: se suministra una instancia de servicio.
  • service_instances.instance.delete: se cancela el suministro de una instancia de servicio.
  • service_instances.instance.update: se cambia una instancia de servicio.
  • service_instances.read: se recupera la lista de instancias de servicio.
  • service_instances.instance.read: una consulta de los detalles de una instancia de servicio por ID.
  • service_instances.user.add: otorgar acceso de usuario, con un rol concreto, a una instancia de servicio.
  • service_instances.user.delete: revocar el acceso de usuario de una instancia de servicio.
  • service_instances.user.get: una consulta para listar usuarios con acceso a una instancia de servicio.
  • service_instances.user.update: cambiar el rol de acceso de un usuario para una instancia de servicio.
  • service_instances.instance.meta.update - Se ha cambiado una instancia de servicio.
  • service_instances.instance.reserved.parameters.read - Se recuperan los parámetros reservados de una instancia de servicio.
  • service_instances.instance.id.read - Se recupera una instancia de servicio.
  • service_instances.instances.read - Se recuperan las instancias de servicio.
  • service_instances.instance.user.create - Se ha añadido un usuario a una instancia de servicio.
  • service_instances.instance.users.create - Se han añadido varios usuarios a una instancia de servicio.
  • service_instances.instance.user.read - Se recupera el usuario de una instancia de servicio.
  • service_instances.instance.users.read - Se recuperan los usuarios de una instancia de servicio.
  • service_instances.instance.groups.read - Se recuperan los grupos de una instancia de servicio.
  • service_instances.instance.group.members.read - Se recuperan los miembros del grupo de una instancia de servicio.
  • service_instances.instance.status.update - Se actualiza el estado de una instancia de servicio.
  • service_instances.instance.statuses.read - Se recuperan los estados de una instancia de servicio.
Conexiones
  • connections.create: añadir conexión.
  • connections.update: actualizar conexión.
  • connections.delete: suprimir conexión.
  • connections.read: una consulta emitida para recuperar todas las conexiones.
  • connections.connection.read: una consulta emitida para recuperar los detalles de una conexión por ID.
Despliegues
  • deployments.delete: suprimir despliegue de servicio.
  • deployments.read: recuperar un despliegue de servicio por ID.
  • deployments.deployment.create - Crear implementación de servicio.
  • deployments.deployment.update - Implementación actualizada del servicio.
  • deployments.deployments.read - Despliegue del servicio recuperado.
Señal de servicio
  • security.service_token.read - Se devuelve un token de servicio interno.
  • security.service_token.V2.read - Se devuelve un token de servicio interno.
Cajas fuerte y secretos
  • security.secret.create - Se crea un secreto.
  • security.secret.update - Se actualiza un secreto.
  • security.secret.delete - Se elimina un secreto.
  • security.secret.read - Se recupera un secreto.
  • security.bulk.secrets.read - Se recupera una gran cantidad de secretos.
  • security.secrets.read - Se recupera una lista de secretos.
  • security.vault.types.read - Se recuperan los tipos de bóveda compatibles.
  • security.secret.members.read - Se recuperan los miembros de un secreto.
  • security.secret.members.create - Se crean los miembros de un secreto.
  • security.secret.members.delete - Se eliminan los miembros de un secreto.
  • security.secret.members.update - Se actualizan los miembros de un secreto.
  • security.vault.create - Se crea una nueva bóveda.
  • security.vault.update - Se actualiza una bóveda.
  • security.vault.delete - Se elimina una bóveda.
  • security.ownership.vault.transfer.initiate - Se inicia una transferencia de propiedad de la bóveda.
  • security.ownership.vault.update - Se actualiza una transferencia de propiedad de una bóveda.
  • security.vaults.read - Se recupera una bóveda.
  • security.vaults.configs.read - Se recuperan las configuraciones de las bóvedas.
  • security.vault.details.read - Se recuperan los detalles de una bóveda.
  • security.vault.secrets.read - Se recuperan los secretos de una cámara acorazada.
Cachés de plataforma
  • platform.services.caches.entry.delete - Se elimina una entrada de la caché.
  • platform.services.caches.replicas.all.delete - Se eliminan todas las entradas de la caché.
  • platform.services.caches.get.list - Se recupera una lista de cachés.
RSI
  • rsi.evictor.get - Se activa el expulsor RSI.
Ubicaciones físicas
  • physical_locations.read - Se recupera una lista de ubicaciones físicas.
  • physical_location.patch.by.name - Se actualiza una ubicación física.
  • physical_location.get.info.config - Se recupera la configuración de la información de ubicación física.
  • physical_location.get.by.name - Se recupera una ubicación física.
  • physical_location.delete.by.name - Se elimina una ubicación física.
  • physical_location.delete.proxy.configs - Se eliminan las configuraciones de proxy de una ubicación física.
  • physical_location.put - Se actualizan los atributos de entidad de una ubicación física.
  • physical_location.put.proxy.configs - Se crean las configuraciones de proxy de una ubicación física.
  • physical_location.get.app.status - Se recupera el estado de la solicitud enviada.
Ubicaciones físicas remotas
  • remote.phy.loc.get.info.config - Se recupera la información del mapa de configuración de la ubicación física.
  • remote.phy.loc.patch.info.config - Se actualiza el mapa de configuración de la ubicación física.
  • remote.phy.loc.get.status - Se recupera el estado de la ubicación física.
  • remote.phy.loc.get.app.status - Se recupera el estado de la solicitud enviada.
  • remote.phy.loc.get.apps.status - Se recupera una lista del estado de las solicitudes enviadas.
  • remote.phy.loc.put.apps - Se envía o elimina una aplicación kube en la ubicación física remota.
Planos de datos
  • dataplanes.read - Se recupera una lista de planos de datos.
  • dataplane.delete.by.name - Se elimina un plano de datos.
  • dataplane.get.by.id - Se recupera un plano de datos.
  • dataplane.patch.physical.location - Se asigna un plano de datos a una ubicación física.
  • dataplane.post.apps - Enviar la solicitud en un plano de datos remoto.
  • dataplane.post - Se publica un plano de datos.
  • dataplane.put.by.name - Se actualiza un plano de datos.
  • dataplane.app.proxy.configs.put - Crear y procesar configuraciones de proxy de ubicación física para aplicaciones.
  • dataplane.get.apps - Se recupera una lista de aplicaciones en el plano de datos remoto.
  • dataplane.get.app.by.name - Se recupera una aplicación en el plano de datos remoto.
  • dataplane.delete.app.by.name - Se elimina una aplicación del plano de datos remoto.
Volúmenes
volumes.file.download - Los archivos se descargan desde un volumen de almacenamiento.
Certificados
  • kube.certificates.get - Se recupera la lista de certificados internos.
  • kube.certificates.overview.get - Se recupera una descripción general de los datos internos del certificado.
  • kube.certificate.details.get - Se recupera la información detallada de un certificado.
  • kube.certificate.secrets.get - Se recupera una lista de certificados representados en secretos de certificado.
  • kube.certificate.secrets.delete - Se elimina una lista de secretos de certificados.
  • kube.certificates.put - Se rota una lista de certificados.
Git Integración
  • platform.gitops.configs.post - Se publica una Git configuración.
  • platform.gitops.configs.patch - Se actualiza una Git configuración.
  • platform.gitops.configs.delete - Se elimina una Git configuración.
  • platform.gitops.commits - Se envía una confirmación al Git repositorio.
  • platform.gitops.pulls - Se extrae un cambio del Git repositorio.
  • platform.gitops.import_mappings.put - Se actualiza una asignación de importación.
  • platform.gitops.import_mappings.get - Se recupera una asignación de importación.
  • platform.gitops_token.delete - Se elimina un Git token.
  • platform.gitops_token.post - Se publica un Git token.
  • platform.gitops_token.patch - Se actualiza un Git token.