Protokollierung für die Cloud-Verschlüsselung
Erfahren Sie mehr über Protokollierungsoptionen für Cloud-Verschlüsselung.
Protokollierungstabellen für die Cloud-Verschlüsselung
Verwenden Sie diese Tabellen, um Protokollierungsinformationen für Cloud Encryption-Transaktionen in Ihrer Instanz zu finden.
| Tabelle | Beschreibung |
|---|---|
| Cloud-Verschlüsselungsmetadaten [dare_key_metadata] | Mit Metadaten zur Cloud-Verschlüsselung werden Metadaten für das Schlüssel-Lebenszyklusmanagement erfasst. In dieser Tabelle finden Sie wichtige Lebenszyklus-, Status- und Versionsinformationen. Diese Tabelle wird nach jeder Tastenbetätigung aktualisiert. |
| Transaktionen der Schlüsselverwaltung [dare_key_request] | „Transaktionen der Schlüsselverwaltung“ erfasst Transaktionsinformationen der Schlüsselverwaltung. In dieser Tabelle finden Sie Protokollierung für jeden Schritt einer Transaktion. Die Tabelle zeichnet alle Fehlerinformationen für eine Transaktion im Feld Fehlermeldung auf. |
| Sys-Audits [sys_audit] | Die Tabelle „Sys Audits“ erfasst Einfügungen und Aktualisierungen für alle geprüften Datensätze in Ihrer Instanz. In dieser Tabelle finden Sie Änderungen an Datensätzen in Ihrer Instanz, wann die Änderungen vorgenommen wurden und welches Benutzerkonto die Änderung initiiert hat. |
Überwachen Sie Schlüsselrotationsvorgänge
Verwenden Sie die Tabelle „Metadaten des Cloud-Verschlüsselungsschlüssels“ [dare_key_metadata], um Informationen zum Lebenszyklus Ihres Schlüssels zu erhalten. In dieser Tabelle finden Sie Informationen wie Herkunft, Aktivierungsdatum, Status und Version Ihrer Schlüssel.
Verwenden Sie die Tabelle „Transaktionen der Schlüsselverwaltung“ [dare_key_request], um Transaktionen von wichtigen Vorgängen zu überwachen. In dieser Tabelle finden Sie alle Anforderungen, die sich auf Ihre Schlüssel beziehen, einschließlich Status, Status und Schritt im Prozess, in dem sich die Anforderung befindet. Abgeschlossene Anforderungen werden in dieser Tabelle mit dem Status Abgeschlossen beibehalten.
Dieses Beispiel zeigt einen Schlüsselrotationsvorgang. Während dieses Vorgangs wird der alte Schlüssel-Lebenszyklusstatus von „Aktiv“ in „Rotiert“ und der Versionsstatus von „Aktiv“ in „Deaktiviert“ geändert.
In der Tabelle „Sys Audits“ [sys_audit] können Administratoren sehen, welche Änderungen an Datensätzen in der Tabelle „Metadaten des Cloud-Verschlüsselungsschlüssels“ [dare_key_metadata] vorgenommen wurden. Administratoren können sehen, welche Datensätze wann aktualisiert wurden. Die Protokolleinträge erfassen auch das Feld, das geändert wurde, und die alten und neuen Werte.
Administratoren können die Datensätze in der Tabelle mit Metadaten des Cloud-Verschlüsselungsschlüssels [dare_key_metadata] anzeigen. In den Audit-Datensätzen unten wurde der Anforderungsstatus von „In Verarbeitung“ in „Abgeschlossen“ geändert.
Protokollierung für Schlüsselrückzugsvorgänge
Protokollierungsinformationen zum Zurückziehen des Schlüssels werden in der Tabelle „Audits“ [sys_audit] gespeichert. Diese Protokollierungsinformationen enthalten Informationen darüber, wer das Zurückziehen des Schlüssels initiiert hat und wann es stattgefunden hat.
Dieses Beispiel zeigt einen Vorgang zum Zurückziehen eines Schlüssels. Während dieses Vorgangs wird der Schlüssel-Lebenszyklusstatus von „generiert“ über „aktiv“ bis „zerstört“ aktualisiert. Die Schlüsselversion wird von „unbekannt“ über „aktiv“ zu „deaktiviert“ aktualisiert.
In der Tabelle „Sys Audits“ [sys_audit] können Administratoren die Tabelle „Metadaten des Cloud-Verschlüsselungsschlüssels“ [dare_key_metadata] ändern.