Protokollierung der Cloud-Verschlüsselung
Erfahren Sie mehr über Protokollierungsoptionen für Cloud-Verschlüsselung.
Protokollierungstabellen für Cloud-Verschlüsselung
Verwenden Sie diese Tabellen, um Protokollierungsinformationen im Zusammenhang mit Cloud Encryption-Transaktionen in Ihrer Instanz zu finden.
| Tabelle | Beschreibung |
|---|---|
| Cloud-Verschlüsselungsmetadaten [Dare_key_metadata] | Cloud Encryption-Metadaten erfasst wichtige Metadaten für das Lebenszyklusmanagement. In dieser Tabelle finden Sie wichtige Informationen zu Lebenszyklus, Status und Version. Diese Tabelle wird nach jedem Schlüsselvorgang aktualisiert. |
| Schlüsselverwaltungstransaktionen [Dare_key_Request] | Schlüsselverwaltungstransaktionen erfasst Schlüsselverwaltungstransaktionsinformationen. In dieser Tabelle finden Sie die Protokollierung für jeden Schritt einer Transaktion. Die Tabelle zeichnet Fehlerinformationen für eine Transaktion in auf Fehlermeldung Feld. |
| SYS-Audits[sys_Audit] | Die Tabelle „SYS-Audits“ erfasst Einfügungen und Aktualisierungen für alle geprüften Datensätze in Ihrer Instanz. In dieser Tabelle finden Sie Änderungen an Datensätzen in Ihrer Instanz, wann die Änderungen vorgenommen wurden und welcher Anwenderaccount die Änderung initiiert hat. |
Überwachen Sie Schlüsselrotationsvorgänge
Verwenden Sie die Tabelle „Cloud Encryption Key Metadata“ [Dare_key_metadata], um Informationen zum Lebenszyklus Ihres Schlüssels zu finden. In dieser Tabelle finden Sie Informationen wie Ursprung, Aktivierungsdatum, Status und Version Ihrer Schlüssel.
Verwenden Sie die Tabelle „Schlüsselverwaltungstransaktionen“ [Dare_key_Request], um Transaktionen wichtiger Vorgänge zu überwachen. In dieser Tabelle finden Sie alle Anforderungen im Zusammenhang mit Ihren Schlüsseln, einschließlich Status, Status und Prozessschritt, in dem sich die Anforderung befindet. Abgeschlossene Anforderungen werden in dieser Tabelle mit beibehalten Abgeschlossen Status.
Dieses Beispiel zeigt einen Schlüsselrotationsvorgang. Während dieses Vorgangs wird der Status des alten Schlüssellebenszyklus von „aktiv“ in „rotiert“ und der Versionsstatus von „aktiv“ in „deaktiviert“ aktualisiert.
In der Tabelle „SYS-Audits“ [sys_Audit] können Administratoren Änderungen anzeigen, die an Datensätzen in der Tabelle „Cloud-Verschlüsselungsschlüssel-Metadaten“ [Dare_key_metadata] vorgenommen wurden. Administratoren können sehen, welche Datensätze wann aktualisiert wurden. Die Protokolleinträge erfassen auch das geänderte Feld sowie die alten und neuen Werte.
Administratoren können die Datensätze in der Tabelle „Cloud-Verschlüsselungsschlüssel-Metadaten“ [Dare_key_metadata] anzeigen. In den folgenden Audit-Datensätzen wurde der Anforderungsstatus von „Verarbeitung“ in „Abgeschlossen“ geändert.
Protokollierung für Vorgänge zum Zurückziehen des Schlüssels
Protokollierungsinformationen zum Zurückziehen des Schlüssels werden in der Tabelle „Audits“ [sys_Audit] gespeichert. Diese Protokollierungsinformationen enthalten Informationen darüber, wer den Schlüsselwiderruf initiiert hat und wann der Widerruf stattgefunden hat.
Dieses Beispiel zeigt einen Vorgang zum Zurückziehen des Schlüssels. Während dieses Vorgangs wird der Status des Schlüssellebenszyklus von „generiert“ in „aktiv“ und „zerstört“ aktualisiert. Die Schlüsselversion wird von „unbekannt“, „aktiv“ und „deaktiviert“ aktualisiert.
Wenn Sie sich die Tabelle „SYS-Audits“ [sys_Audit] ansehen, können Administratoren die Tabelle „Cloud Encryption Key Metadata“ [Dare_key_metadata] ändern.