Cloud-Verschlüsselungsprotokollierung
Erfahren Sie mehr über Protokollierungsoptionen für Cloud-Verschlüsselung.
Protokollierungstabellen für Cloud-Verschlüsselung
Verwenden Sie diese Tabellen, um Protokollierungsinformationen im Zusammenhang mit Cloud-Verschlüsselungstransaktionen in Ihrer Instanz zu finden.
| Tabelle | Beschreibung |
|---|---|
| Cloud-Verschlüsselungsmetadaten [Dare_key_metadata] | Cloud-Verschlüsselungsmetadaten erfasst wichtige Metadaten für das Lebenszyklusmanagement. In dieser Tabelle finden Sie wichtige Lebenszyklus-, Status- und Versionsinformationen. Diese Tabelle wird nach jedem Schlüsselvorgang aktualisiert. |
| Schlüsselverwaltungstransaktionen [Dare_key_Request] | Schlüsselverwaltungstransaktionen erfasst Schlüsselverwaltungstransaktionsinformationen. In dieser Tabelle finden Sie die Protokollierung für jeden Schritt einer Transaktion. Die Tabelle zeichnet Fehlerinformationen für eine Transaktion in auf Fehlermeldung Feld. |
| SYS-Audits[sys_Audit] | Die Tabelle „SYS-Audits“ erfasst Einfügungen und Aktualisierungen für alle geprüften Datensätze in Ihrer Instanz. In dieser Tabelle finden Sie Änderungen an Datensätzen in Ihrer Instanz, wann die Änderungen vorgenommen wurden und welcher Anwenderaccount die Änderung initiiert hat. |
Überwachen Sie Schlüsselrotationsvorgänge
Verwenden Sie die Tabelle „Cloud-Verschlüsselungsschlüssel-Metadaten“ [Dare_key_metadata], um Informationen zum Lebenszyklus Ihres Schlüssels zu finden. In dieser Tabelle finden Sie Informationen wie Ursprung, Aktivierungsdatum, Status und Version Ihrer Schlüssel.
Verwenden Sie die Tabelle Schlüsselverwaltungstransaktionen [Dare_key_Request], um Transaktionen von Schlüsselvorgängen zu überwachen. In dieser Tabelle finden Sie alle Anforderungen im Zusammenhang mit Ihren Schlüsseln, einschließlich Status, Status und Prozessschritt, in dem sich die Anforderung befindet. Abgeschlossene Anforderungen werden in dieser Tabelle mit beibehalten Abgeschlossen Status.
Dieses Beispiel zeigt einen Schlüsselrotationsvorgang. Während dieses Vorgangs wird der alte Schlüssel-Lebenszyklusstatus von „aktiv“ in „rotiert“ aktualisiert, und der Versionsstatus wird von „aktiv“ in „deaktiviert“ aktualisiert.
Wenn Sie sich die Tabelle „SYS-Audits“[sys_Audit] ansehen, können Administratoren Änderungen anzeigen, die an Datensätzen in der Tabelle „Cloud-Verschlüsselungsschlüssel-Metadaten“ [Dare_key_metadata] vorgenommen wurden. Administratoren können sehen, welche Datensätze wann aktualisiert wurden. Die Protokolleinträge zeichnen auch das geänderte Feld sowie die alten und neuen Werte auf.
Administratoren können die Datensätze in der Tabelle „Cloud-Verschlüsselungsschlüssel-Metadaten“ [Dare_key_metadata] anzeigen. In den Audit-Datensätzen unten wurde der Anforderungsstatus von „Verarbeitung“ in „Abgeschlossen“ geändert.
Protokollierung für Schlüsselrückzugsvorgänge
Protokollierungsinformationen zum Zurückziehen des Schlüssels werden in der Tabelle „Audits“ [sys_Audit] gespeichert. Diese Protokollierungsinformationen enthalten Informationen darüber, wer den Schlüsselwiderruf initiiert hat und wann der Widerruf stattgefunden hat.
Dieses Beispiel zeigt einen Vorgang zum Zurückziehen des Schlüssels. Während dieses Vorgangs wird der Status des Schlüssellebenszyklus von „generiert“ zu „aktiv“ und „zerstört“ aktualisiert. Die Schlüsselversion wird von „unbekannt“, „aktiv“ und „stillgelegt“ aktualisiert.
Wenn Sie sich die Tabelle „SYS-Audits“[sys_Audit] ansehen, können Administratoren die Tabelle „Cloud-Verschlüsselungsschlüssel-Metadaten“ [Dare_key_metadata] ändern.