Eventi di audit per Data Virtualization

Gli eventi di audit per Data Virtualization vengono generati e inoltrati dal servizio di registrazione degli audit.

Oltre a controllare gli eventi in Data Virtualization, è possibile utilizzare la funzione Db2 di controllo per monitorare l'accesso ai dati. Per ulteriori informazioni, vedere Monitoraggio dell'attività degli utenti con il controllo di sicurezza in Data Virtualization. Per visualizzare gli eventi Db2 di audit per Data Virtualization, vedere gli eventi Db2 di audit per Data Virtualization.

Gli eventi elencati qui sono verificabili in Data Virtualization. Per esempi di registrazioni Data Virtualization di audit CADF, consultare la sezione seguente.

Gestione accessi
  • data-virtualization.user.grant - Concedere l'accesso all'istanza agli utenti.
  • data-virtualization.user.revoke - Revoca l'accesso all'istanza agli utenti.
  • data-virtualization.group.grant - Concedere l'accesso alle istanze ai gruppi.
  • data-virtualization.group.revoke - Revoca l'accesso delle istanze ai gruppi.
Autenticazione
Gli eventi di autenticazione vengono controllati solo quando l'autenticazione avviene tramite API Data Virtualization REST. Vedi: API Data Virtualization REST.
  • data-virtualization.user.authenticate - Errore di autenticazione (token).
  • data-virtualization.user.authorize - Accesso insufficiente (ruolo).
Memorizzazione nella cache
Gli eventi di controllo relativi alla creazione e alla cancellazione della cache generano registri di controllo indipendentemente dal fatto che siano stati richiamati tramite il pannello di controllo della cache o le API REST. Vedi anche API Data Virtualization REST.
  • data-virtualization.cache.create – Creare una cache.
  • data-virtualization.cache.delete – Elimina una cache.
Configurazione
  • data-virtualization.config.delete – Elimina il valore DEFAULT_CATALOG_GUID o i valori CATALOG_PUBLISH_SERVICE_ID e CATALOG_PUBLISH_SERVICE_API_KEY.
  • data-virtualization.config.updateAggiorna il valore delle chiavi nella tabella INSTANCE_INFO. Questo evento include varie azioni relative all'integrazione con IBM® Knowledge Catalog, come la selezione di un catalogo primario che fungerà da catalogo governato, l'abilitazione dell'applicazione delle politiche, l'impostazione della modalità di virtualizzazione rigorosa e la configurazione della cache PEP.
  • data-virtualization.config-data.restore – Ripristina i dati di configurazione.
  • data-virtualization.config-properties10.update – Imposta fino a 10 proprietà di configurazione.
  • data-virtualization.config-property.update – Imposta una proprietà di configurazione.
  • data-virtualization.encrypted-config.update – Crittografare e impostare i valori CATALOG_PUBLISH_SERVICE_ID e CATALOG_PUBLISH_SERVICE_API_KEY.
  • data-virtualization.decrypted-config.get – Decrittografare i valori CATALOG_PUBLISH_SERVICE_ID e CATALOG_PUBLISH_SERVICE_API_KEY.
Connessioni
  • data-virtualization.gateway.create – Definire Gateway.
  • data-virtualization.gateway.delete – Rimuovi Gateway.
  • data-virtualization.ccid.update – Aggiorna il CCID di tutte le connessioni.
  • data-virtualization.CIDs-for-virtual-table.list – Recupera le informazioni CID per le tabelle virtuali.
  • data-virtualization.connector-config-hash.create – Generare la configurazione.
  • data-virtualization.COS-connection-status.get – Ottieni i dettagli della connessione dell'oggetto.
  • data-virtualization.data-source-connection.create – Definire una nuova connessione alla fonte dati.
  • data-virtualization.data-source-connection.delete – Rimuovere una connessione alla fonte dati.
  • data-virtualization.object-store-connection.create – Definire una connessione all'archivio oggetti cloud.
  • data-virtualization.object-store-connection.delete – Rimuovere una connessione all'archivio oggetti cloud.
  • data-virtualization.COS-schema.get – Ottieni lo schema di archiviazione degli oggetti cloud.
  • data-virtualization.COS-buckets.list – Elenca i bucket di archiviazione oggetti cloud.
  • data-virtualization.COS-objects.list – Elenca gli oggetti di archiviazione cloud.
  • data-virtualization.COS-object.get – Anteprima degli oggetti di archiviazione cloud.
  • data-virtualization.constellation.create – Definire una costellazione.
  • data-virtualization.manage-certificate.update – Aggiornamento gestione certificati.
  • data-virtualization.connection-privilege.create – Concedere il privilegio di connessione.
  • data-virtualization.connection-privilege.revoke – Revoca il privilegio di connessione.
  • data-virtualization.batch-alter-connection-privilege.create – Modifica in blocco dei privilegi di connessione.
  • data-virtualization.transfer-ownership-of-connection.create – Trasferimento della titolarità della connessione.
Gestione origine dati
  • data-virtualization.datasource.create - Aggiungi una fonte dati.
  • data-virtualization.datasource.update - Aggiornare una fonte dati.
  • data-virtualization.datasource.delete - Elimina un'origine dati.
Governo
  • data-virtualization.catalog.publish – Pubblica un oggetto in un catalogo.
  • data-virtualization.project.assign – Assegnare un oggetto a un progetto.
Log
  • data-virtualization.agent-trace.set– Imposta tracciamento agente.
  • data-virtualization.defaultAuditLoggingSetting.update – Attiva/disattiva l'impostazione della registrazione di audit.
  • data-virtualization.log-level.update – Impostare il livello di registrazione.
  • data-virtualization.logs-with-marker.backup – Archivia i log attuali.
  • data-virtualization.performance-metrics.get – Ottieni le metriche delle prestazioni.
  • data-virtualization.query-stats-cache.backup – Archivia il contenuto della DVSYS.QUERYSTATS vista.
  • data-virtualization.RCAC-on-catalog-tables.update – Abilita o disabilita il controllo dell'accesso alle righe sulle tabelle Db2 del catalogo.
Gestione oggetti
  • data-virtualization.objects.export – Esporta Data Virtualization gli oggetti in un file in formato JSON.
  • data-virtualization.<object_type>.import – Importa oggetti dal formato JSON in Data Virtualization.
    Nota: sostituire <tipo_oggetto> con un tipo di oggetto specifico (NICKNAME, TABLE o VIEW), oppure con OBJECTS.
Query
  • data-virtualization.execution-info.get – Restituisce le informazioni di esecuzione dal file di log su ciascun nodo della costellazione.
  • data-virtualization.jdbc-url.get – Generare la JDBCURL stringa e JDBC Driver.
  • data-virtualization.logged-queries.get – Ottieni un insieme di risultati che elenca gli ID delle query relative al testo della query ricevuto dal nodo di servizio.
Connettori remoti
  • data-virtualization.remote-gaian-node.update – Aggiornare i connettori remoti.
Virtualizzazione
  • data-virtualization.nickname.delete– Rimuovi un nickname.
  • data-virtualization.table.delete – Rimuovere un tavolo.
  • data-virtualization.table-statistics.create – Raccogliere statistiche su una tabella virtualizzata.
  • data-virtualization.view.delete – Rimuovere una vista.
  • data-virtualization.virtualized-file.create – Virtualizza una tabella da un file.
  • data-virtualization.virtualized-table.create – Virtualizza una tabella.
  • data-virtualization.virtualizeNativeQuery.create – Creare un nickname (tabella virtualizzata) con una definizione appropriata per una query.
  • data-virtualization.virtual-object-store.create – Restituisce lo schema da un file ORC o Parquet nell'archiviazione oggetti.
  • data-virtualization.refresh-schema-map.update – Aggiorna mappa dello schema.

Esempio di registrazioni Data Virtualization di audit CADF

Istruzione CREATE TABLE

Esempio di dichiarazione: create table test_6 (id int, name varchar(50))

checking categoria
2025-11-18 13:11:32.992432029 +0000 records: {"outcome":"success","typeURI":"http://schemas.dmtf.org/cloud/audit/1.0/event","eventType":"activity","eventTime":"2025-11-18T13:09:46.602063Z","action":"data-virtualization.checking_object.read","severity":"normal","initiator":{"id":"cpadmin","name":"CPADMIN","typeURI":"security/account/user","credential":{"type":"unknown"},"host":{"address":"*N0.DB2.251118130946","agent":"db2artn"}},"target":{"id":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","name":"db2u-dv","typeURI":"service/data-virtualization/checking_object"},"observer":{"id":"userActivity","name":"CommonAuditService"},"reason":{"reasonCode":200,"reasonType":"https://www.iana.org/assignments/http-status-codes/http-status-codes.xml"},"requestData":{"database":"BIGSQL","objtype":"TABLE","objschema":"CPADMIN","objname":"TEST_6","access_control_manager":"INTERNAL"},"responseData":{"status":"0","access_approval_reason":"The application or user has DBADM authority.","access_attempted_type":"Attempt to create an object."},"attachments":[{"name":"ibm-cp-data","content":{"sourceCRN":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","kubernetes":{"container_id":"unknown","container_name":"db2u","pod":"c-db2u-dv-db2u-0","namespace":"zen"},"correlation_id":"000000000105804D.8","message":"data-virtualization.checking_object.read success"},"contentType":"http://schemas.ibm.com/cloud/content/1.0/cloudpak"}],"typeURL":"http://schemas.dmtf.org/cloud/audit/1.0/event","id":"icp:1cdd134a-571e-4f6a-9739-d2649b55f0d6"}
objmaint categoria
2025-11-18 13:11:32.992507302 +0000 records: {"outcome":"success","typeURI":"http://schemas.dmtf.org/cloud/audit/1.0/event","eventType":"activity","eventTime":"2025-11-18T13:09:47.061199Z","action":"data-virtualization.create_object.create","severity":"normal","initiator":{"id":"cpadmin","name":"CPADMIN","typeURI":"security/account/user","credential":{"type":"unknown"},"host":{"address":"*N0.DB2.251118130946","agent":"db2artn"}},"target":{"id":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","name":"db2u-dv","typeURI":"service/data-virtualization/create_object"},"observer":{"id":"userActivity","name":"CommonAuditService"},"reason":{"reasonCode":200,"reasonType":"https://www.iana.org/assignments/http-status-codes/http-status-codes.xml"},"requestData":{"database":"BIGSQL","objtype":"TABLE","objschema":"CPADMIN","objname":"TEST_6"},"responseData":{"status":"0"},"attachments":[{"name":"ibm-cp-data","content":{"sourceCRN":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","kubernetes":{"container_id":"unknown","container_name":"db2u","pod":"c-db2u-dv-db2u-0","namespace":"zen"},"correlation_id":"000000000105804D.8","message":"data-virtualization.create_object.create success"},"contentType":"http://schemas.ibm.com/cloud/content/1.0/cloudpak"}],"typeURL":"http://schemas.dmtf.org/cloud/audit/1.0/event","id":"icp:66c2862a-4fd4-4d27-a450-1cded8e0faad"}
secmaint categoria
2025-11-18 13:11:32.992512222 +0000 records: {"outcome":"success","typeURI":"http://schemas.dmtf.org/cloud/audit/1.0/event","eventType":"control","eventTime":"2025-11-18T13:09:47.059001Z","action":"data-virtualization.implicit_grant.configure","severity":"normal","initiator":{"id":"cpadmin","name":"CPADMIN","typeURI":"security/account/user","credential":{"type":"unknown"},"host":{"address":"*N0.DB2.251118130946","agent":"db2artn"}},"target":{"id":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","name":"db2u-dv","typeURI":"service/data-virtualization/implicit_grant"},"observer":{"id":"userActivity","name":"CommonAuditService"},"reason":{"reasonCode":200,"reasonType":"https://www.iana.org/assignments/http-status-codes/http-status-codes.xml"},"requestData":{"database":"BIGSQL","objtype":"TABLE","objschema":"CPADMIN","objname":"TEST_6"},"responseData":{"status":"0"},"attachments":[{"name":"ibm-cp-data","content":{"sourceCRN":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","kubernetes":{"container_id":"unknown","container_name":"db2u","pod":"c-db2u-dv-db2u-0","namespace":"zen"},"correlation_id":"000000000105804D.8","message":"data-virtualization.implicit_grant.configure USER CPADMIN success"},"contentType":"http://schemas.ibm.com/cloud/content/1.0/cloudpak"}],"typeURL":"http://schemas.dmtf.org/cloud/audit/1.0/event","id":"icp:2481821d-6ce0-46f0-8b45-b3d4691acff0"}
Istruzione select
Esempio di dichiarazione: select * from test_2
checking categoria
2025-11-18 13:11:32.992445151 +0000 records: {"outcome":"success","typeURI":"http://schemas.dmtf.org/cloud/audit/1.0/event","eventType":"activity","eventTime":"2025-11-18T13:09:47.255335Z","action":"data-virtualization.checking_object.read","severity":"normal","initiator":{"id":"cpadmin","name":"CPADMIN","typeURI":"security/account/user","credential":{"type":"unknown"},"host":{"address":"*N0.db2inst1.251118130920","agent":"db2bp"}},"target":{"id":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","name":"db2u-dv","typeURI":"service/data-virtualization/checking_object"},"observer":{"id":"userActivity","name":"CommonAuditService"},"reason":{"reasonCode":200,"reasonType":"https://www.iana.org/assignments/http-status-codes/http-status-codes.xml"},"requestData":{"database":"BIGSQL","objtype":"TABLE","objschema":"CPADMIN","objname":"TEST_2","access_control_manager":"INTERNAL"},"responseData":{"status":"0","access_approval_reason":"The application or user has a privilege on the object or function.","access_attempted_type":"Attempt to query a table or view or to verify whether SELECT privilege is held if Audit Event is CHECKING_TRANSFER."},"attachments":[{"name":"ibm-cp-data","content":{"sourceCRN":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","kubernetes":{"container_id":"unknown","container_name":"db2u","pod":"c-db2u-dv-db2u-0","namespace":"zen"},"correlation_id":"0000000001058053.6","message":"data-virtualization.checking_object.read success"},"contentType":"http://schemas.ibm.com/cloud/content/1.0/cloudpak"}],"typeURL":"http://schemas.dmtf.org/cloud/audit/1.0/event","id":"icp:44f0e206-f334-4ecd-a4fe-2f138d1e9ea5"}
istruzione di inserimento
Esempio di dichiarazione: insert into test_3 values (3,'abc')
checking categoria
2025-11-18 13:11:32.992451561 +0000 records: {"outcome":"success","typeURI":"http://schemas.dmtf.org/cloud/audit/1.0/event","eventType":"activity","eventTime":"2025-11-18T13:09:47.355990Z","action":"data-virtualization.checking_object.read","severity":"normal","initiator":{"id":"cpadmin","name":"CPADMIN","typeURI":"security/account/user","credential":{"type":"unknown"},"host":{"address":"*N0.db2inst1.251118130920","agent":"db2bp"}},"target":{"id":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","name":"db2u-dv","typeURI":"service/data-virtualization/checking_object"},"observer":{"id":"userActivity","name":"CommonAuditService"},"reason":{"reasonCode":200,"reasonType":"https://www.iana.org/assignments/http-status-codes/http-status-codes.xml"},"requestData":{"database":"BIGSQL","objtype":"TABLE","objschema":"CPADMIN","objname":"TEST_3","access_control_manager":"INTERNAL"},"responseData":{"status":"0","access_approval_reason":"The application or user has a privilege on the object or function.","access_attempted_type":"Attempt to insert into an object or to verify whether INSERT privilege is held if Audit Event is CHECKING_TRANSFER."},"attachments":[{"name":"ibm-cp-data","content":{"sourceCRN":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","kubernetes":{"container_id":"unknown","container_name":"db2u","pod":"c-db2u-dv-db2u-0","namespace":"zen"},"correlation_id":"0000000001058054.10","message":"data-virtualization.checking_object.read success"},"contentType":"http://schemas.ibm.com/cloud/content/1.0/cloudpak"}],"typeURL":"http://schemas.dmtf.org/cloud/audit/1.0/event","id":"icp:32d8e260-09a8-48ca-8c57-a510da79e9a7"}
Istruzione drop table

Esempio di dichiarazione: drop table test_5

checking categoria
2025-11-18 13:11:32.992515122 +0000 records: {"outcome":"success","typeURI":"http://schemas.dmtf.org/cloud/audit/1.0/event","eventType":"activity","eventTime":"2025-11-18T13:09:48.412234Z","action":"data-virtualization.checking_object.read","severity":"normal","initiator":{"id":"cpadmin","name":"CPADMIN","typeURI":"security/account/user","credential":{"type":"unknown"},"host":{"address":"*N0.DB2.251118130947","agent":"db2artn"}},"target":{"id":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","name":"db2u-dv","typeURI":"service/data-virtualization/checking_object"},"observer":{"id":"userActivity","name":"CommonAuditService"},"reason":{"reasonCode":200,"reasonType":"https://www.iana.org/assignments/http-status-codes/http-status-codes.xml"},"requestData":{"database":"BIGSQL","objtype":"TABLE","objschema":"CPADMIN","objname":"TEST_5","access_control_manager":"INTERNAL"},"responseData":{"status":"0","access_approval_reason":"The application or user has DBADM authority.","access_attempted_type":"Attempt to drop an object."},"attachments":[{"name":"ibm-cp-data","content":{"sourceCRN":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","kubernetes":{"container_id":"unknown","container_name":"db2u","pod":"c-db2u-dv-db2u-0","namespace":"zen"},"correlation_id":"0000000001058057.20","message":"data-virtualization.checking_object.read success"},"contentType":"http://schemas.ibm.com/cloud/content/1.0/cloudpak"}],"typeURL":"http://schemas.dmtf.org/cloud/audit/1.0/event","id":"icp:d334e9c7-785e-4b01-8bac-015403392265"}
objmaint categoria
2025-11-18 13:11:32.992509862 +0000 records: {"outcome":"success","typeURI":"http://schemas.dmtf.org/cloud/audit/1.0/event","eventType":"activity","eventTime":"2025-11-18T13:09:48.450711Z","action":"data-virtualization.drop_object.delete","severity":"critical","initiator":{"id":"cpadmin","name":"CPADMIN","typeURI":"security/account/user","credential":{"type":"unknown"},"host":{"address":"*N0.DB2.251118130947","agent":"db2artn"}},"target":{"id":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","name":"db2u-dv","typeURI":"service/data-virtualization/drop_object"},"observer":{"id":"userActivity","name":"CommonAuditService"},"reason":{"reasonCode":200,"reasonType":"https://www.iana.org/assignments/http-status-codes/http-status-codes.xml"},"requestData":{"database":"BIGSQL","objtype":"TABLE","objschema":"CPADMIN","objname":"TEST_5"},"responseData":{"status":"0"},"attachments":[{"name":"ibm-cp-data","content":{"sourceCRN":"crn:v1:ocp:private:k8:c-db2u-dv-db2u-0:n/zen::ibm-cp-data-virtualization:db2u-dv","kubernetes":{"container_id":"unknown","container_name":"db2u","pod":"c-db2u-dv-db2u-0","namespace":"zen"},"correlation_id":"0000000001058057.20","message":"data-virtualization.drop_object.delete success"},"contentType":"http://schemas.ibm.com/cloud/content/1.0/cloudpak"}],"typeURL":"http://schemas.dmtf.org/cloud/audit/1.0/event","id":"icp:82dd04b9-f2f5-4555-bb00-f5ab27e24cdf"}