AUDIT_LOG 表格參照
Identity Governance and Intelligence 模組及服務所產生的最重要事件會記載在 Identity Governance and Intelligence 資料庫的 AUDIT_LOG 表格中。
AUDIT_LOG 表格是所有事件的通用表格,但部分直欄會移入資料,而部分直欄則不會移入資料,視每一個事件而定。 請參閱 審核簡介中的特定事件,以取得直欄值的說明。
依規則,所有事件都會在
AUDIT_LOG 表格的下列直欄中記載資料:- ID
- REALM (在 10.0.0.1 版以及更新版本中可用)
- 模組
- 子模組
- OPERATOR_KEY
- EVENT_ID
- EVENT_DESC
- EVENT_DESC_LONG
- 嚴重性
- 作業
- 事件-日期
- EVENT_MILLIS
- AUDIT_DATE
表 1 說明
AUDIT_LOG 表格中呈現的所有直欄。 這些直欄對應於在 報告設計程式中定義的 IDEAS 審核 報告中顯示的直欄。| 直欄名稱 | 直欄說明 | 資料類型 | 預設值 |
|---|---|---|---|
| ID | 日誌記錄的 ID | NUMERIC | |
REALM
(在 10.0.0.1 版以及更新版本中可用) |
執行作業的網域範圍。 它可以是 IDEAS ,或者如果由 sysadmin 執行作業,則為 ADMIN。 | 字元 (256) | 無法使用 |
| 模組 | Verify Governance 模組的字首語。 它是下列其中一個值:
|
字元 (256) | 無法使用 |
| 子模組 | 子模組名稱。 它以下列其中一種方式衍生:
|
字元 (256) | 無法使用 |
| OPERATOR_CODE | IDEAS 操作員使用者 ID (或者,如果來自 API ,則為連線使用者) ,其動作產生事件 (例如, Admin) | 字元 (256) | |
| OPERATOR_KEY | 操作員記錄在資料庫中的 ID (例如, 5-管理者的 ID) | 字元 (256) | 無法使用 |
| EVENT_ID | 這是一個代碼,代表追蹤並記載至審核日誌表格的特定事件。 請參閱 審核簡介。 | NUMERIC | |
| EVENT_DESC | 事件類型的簡要定義。 請參閱 審核簡介。 | 字元 (256) | 無法使用 |
| EVENT_DESC_LONG | 所記載事件的詳細說明 | 字元 (256) | 無法使用 |
| 嚴重性 | 事件的嚴重性。 它可以是下列其中一項:
|
NUMERIC | 0 |
| 作業 | 產生 事件之作業的程式碼。 作業可以產生多個事件。 例如,刪除使用者的作業包括在刪除使用者之前從使用者移除授權的事件。 所有這些事件都透過相同的作業碼指定。 |
字元 (256) | |
| EVENT_DATE | 事件的日期和時間 | 時間戳記 | |
| EVENT_MILLIS | Unix Epoch 中的時間 | NUMERIC | |
| AUDIT_DATE | 審核的日期和時間 | 時間戳記 | 現行時間戳記 |
| TARGET_TYPE | 物件類型 (適用時的表格名稱,或物件名稱)。 這是在此事件中作為受益人的實體類型; 例如,「使用者」或「群組」。 | 字元 (256) | |
| TARGET_KEY_ID | 受益人的 ID ,或物件外部索引鍵 (如果適用的話) | NUMERIC | |
| TARGET_KEY_NAME | 受益人實體的名稱或代碼 | 字元 (256) | |
| TARGET_ATTR1 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| TARGET_ATTR2 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| TARGET_ATTR3 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| TARGET_ATTR4 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| TARGET_ATTR5 | 實體的網域範圍名稱或狀態。 此外,還有其他物件屬性 (例如: 類型、應用程式、vv 等) | 字元 (256) | 無法使用 |
| OBJ1_TYPE | 影響受益人的物件類型 (適用時的表格名稱或物件名稱)。 例如, authRequest的要求 Bean。 |
字元 (256) | 無法使用 |
| OBJ1_KEY_ID | 物件的 ID ,以及物件外部索引鍵 (如果適用的話) | NUMERIC | 0 |
| OBJ1_KEY_NAME | 物件的名稱 | 字元 (256) | 無法使用 |
| OBJ1_ATTR1 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| OBJ1_ATTR2 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| OBJ1_ATTR3 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| OBJ1_ATTR4 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| OBJ1_ATTR5 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| OBJ2_TYPE | 保留事件額外相關資訊的任何其他物件類型。 | 字元 (256) | 無法使用 |
| OBJ2_KEY_ID | 其他物件的 ID | NUMERIC | 0 |
| OBJ2_KEY_NAME | 其他物件的名稱 | 字元 (256) | 無法使用 |
| OBJ2_ATTR1 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| OBJ2_ATTR2 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| OBJ2_ATTR3 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| OBJ2_ATTR4 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| OBJ2_ATTR5 | 其他詳細資料 * | 字元 (256) | 無法使用 |
| DATA | 它包含 JSON 格式事件的詳細資訊。 例如,當授權涉及有風險授權的要求時,它可以包含風險的相關資訊。 | 字元大型物件 | 無法使用 |
| ACTED_AS_CODE | 此直欄專用於委派流程。 它包含代理人的 MasterUID 。 | 字元 (256) | |
| ACTED_AS_KEY | 此直欄專用於委派流程。 它包含代理人的 ID。 | 字元 (256) | |
| SOURCE_TYPE | 導致審核日誌的實體或處理程序。 它可以是下列其中一項:
|
字元 (16) | |
| SOURCE_ID | 導致審核日誌的實體或處理程序的唯一 ID。 | NUMERIC | |
| SOURCE_NAME | 導致審核日誌的實體或處理程序名稱。 | 字元 (256) | |
| 狀態 | 作業的狀態: SUCCESS、 ERROR、 PARTIALLY FAILED或 N/A。 |
字元 (256) | 無法使用 |
| STATUS_REASON | 在 STATUS 為 此直欄以 KEY 及相關聯 VALUE 的形式將值儲存為 JSON。 此索引鍵代表 自訂訊息檔案中的索引鍵,而此值是相同 自訂訊息檔案中該索引鍵的任何參數或位置保留元。 例如, 自訂訊息檔案 中的鍵值組為:
如果大量載入作業新增的使用者具有不存在的 OU (例如 OU_101) ,則作業會失敗,且直欄
STATUS_REASON 中的資料為:如此一來, 自訂訊息檔案 中的位置保留元 此方法的優點是訊息可以自訂並翻譯成其他語言。 |
Oracle 和 DB2的 CLOB。 PostgreSQL的 TEXT。 | 無法使用 |
附註: * 其他詳細資料提供事件的相關資訊。 例如,授權要求時,部分其他詳細資料如下:
- 授權的 ID、名稱及類型
- 應用程式的 ID 和名稱
- 要求的類型
- 要求狀態
產生使用 AUDIT_LOG 表格的 DATA 及 STATUS_REASON 直欄的自訂報告
IDEAS Audit 報告是 Report Designer中包含的其中一個預設報告。 它基於從 AUDIT_LOG 表格的所有直欄中選取記錄的預設 Audit. Query to audit table 查詢。
您可以在 Report Designer 中自訂 IDEAS Audit 報告,以僅顯示部分資料,或根據 AUDIT_LOG 表格記錄新增您自己的自訂查詢和報告。
當您建立使用 AUDIT_LOG 表格的自訂報告時,要特別注意
DATA 及 STATUS_REASON 直欄:- 不支援 AUDIT_LOG 表格上的視圖
- 當您建立報告的查詢時,無法對
DATA和STATUS_REASON使用別名。 例如,類似下列的陳述式:
不容許。SELECT DATA AS DETAILS FROM AUDIT_LOG不過,這些直欄可以稍後在建立報告期間本地化。
下列各節提供自訂報告中這些直欄的資料本地化及剖析的更多詳細資料。