Registro em log da Criptografia da nuvem
Saiba mais sobre as opções de registro em log do Criptografia da nuvem.
Tabelas de registro em log da Criptografia da nuvem
Use essas tabelas para encontrar informações de registro em log relacionadas às transações da Criptografia da nuvem em sua instância.
| Tabela | Descrição |
|---|---|
| Metadados da Criptografia da nuvem | Os Metadados da Criptografia da nuvem capturam os principais metadados do gerenciamento do ciclo de vida. Nesta tabela, encontre informações importantes sobre o ciclo de vida, o estado e a versão. Ela é atualizada após cada operação de chave. |
| Transações de gerenciamento de chaves [dare_key_request] | As Transações de gerenciamento de chave capturam informações de transação de gerenciamento de chave. Nessa tabela, você pode encontrar o registro em log para cada etapa de uma transação. Ela registra todas as informações de erro de uma transação no campo de mensagem de erro. |
| Auditorias do sistema [sys_audit] | A tabela de Auditorias do sistema captura inserções e atualizações em todos os registros auditados em sua instância. Nela, você pode encontrar mudanças nos registros na sua instância, quando essas mudanças foram feitas e qual conta de usuário iniciou a mudança. |
Monitoramento de operações de rotação de chave
Use a tabela Metadados de chave da Criptografia da nuvem [dare_key_metadata] para encontrar informações sobre o ciclo de vida da sua chave. Nela, pode encontrar informações como origem, data de ativação, estado e versão de suas chaves.
Use a tabela Transações de gerenciamento de chaves [dare_key_request] para monitorar transações de operações de chave. Nessa tabela, é possível encontrar todas as solicitações relacionadas às suas chaves, incluindo o estado, o status e a etapa do processo em que a solicitação se encontra. As solicitações concluídas são retidas nesta tabela com o status Concluído.
Este exemplo mostra uma operação de rotação de chave. Durante esta operação, o estado do ciclo de vida da chave antiga é atualizado de ativo para girado, e o estado da versão, de ativo para descontinuado.
Observando a tabela Auditorias do sistema [sys_audit], os administradores podem ver as mudanças feitas nos registros na tabela Metadados da Criptografia da nuvem [dare_key_metadata]. Os administradores podem ver quais registros foram atualizados e quando. As entradas de log também registram o campo que foi alterado e os valores antigos e novos.
Os administradores podem exibir os registros na tabela de Metadados da Criptografia da nuvem [dare_key_metadata]. Nos registros de auditoria abaixo, o status da solicitação foi alterado de processamento para concluído.
Registro em log para operações de retirada de chave
As informações de registro em log sobre a retirada de chave são armazenadas na tabela Auditorias [sys_audit]. Essas informações de registro em log contêm informações sobre quem iniciou a retirada da chave e quando a retirada ocorreu.
Este exemplo mostra uma operação de retirada de chave. Durante essa operação, o estado do ciclo de vida da chave é atualizado de gerado para ativo e para destruído. A versão da chave é atualizada de desconhecida para ativa e para descontinuada.
Observando a tabela Auditorias do sistema [sys_audit], os administradores podem ver as mudanças na tabela Metadados da Criptografia da nuvem [dare_key_metadata].