Te ofrecemos esta traducción automática para facilitar la lectura.
En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.
NrAuditEvent: consulta del registro de auditoría de cuentas
Como medida de seguridad adicional para usar y administrar New Relic, puede usar el evento NrAuditEvent para ver el registro de auditoría que muestra los cambios en su organización de New Relic.
¿Qué es el NrAuditEvent?
El NrAuditEvent se crea para registrar algunos tipos importantes de cambios de configuración que usted y su usuario realizan en su organización New Relic. Los datos recopilados incluyen el tipo de cambio de cuenta, qué actor realizó el cambio, una descripción legible por humanos de la acción realizada y una timestamp para el cambio. La información reportada incluye:
Cambios en la configuración de la carga de trabajo
Para ver todos los atributos reportados por este evento, consulte NrAuditEvent.
Para recibir notificaciones sobre este tipo de cambios, puedes utilizar alerta.
Advertencias y detalles sobre el uso NrAuditEvent
Todas las cuentas de New Relic pueden consultar hasta 13 meses de cambios de cuenta.
Si su organización y sus cuentas de New Relic se crearon utilizando la API de asociación, NrAuditEvent no devolverá información sobre la creación o edición de cuentas.
El registro de auditoría es diferente a configurar el modo de auditoría para un agente . El modo de auditoría APM registra información sobre todos los datos que se transmiten desde su aplicación.
Ejemplo de consulta
A continuación se muestran algunos ejemplos de cómo consultar NrAuditEvent usando NRQL.
Tenga en cuenta que el generador de consultas en la UI solo puede consultar una cuenta a la vez. Si tiene los permisos adecuados, puede ejecutar una consulta entre cuentas con NerdGraph.
Cambios generales de cuenta
Para ver todos los cambios en su cuenta New Relic durante un período de tiempo específico, ejecute esta consulta NRQL básica:
SELECT*
FROM NrAuditEvent
SINCE 1day ago
Para consultar qué tipo de cambio en el usuario de la cuenta se realizó con mayor frecuencia durante un período de tiempo específico, incluya el atributoactionIdentifieren su consulta. Por ejemplo:
SELECTcount(*)AS Actions
FROM NrAuditEvent
FACET actionIdentifier
SINCE 1 week ago
Para consultar información sobre las cuentas creadas y quién las creó, puede usar algo como:
SELECT actorEmail, actorId, targetId
FROM NrAuditEvent
WHERE actionIdentifier ='account.create'
SINCE 1month ago
Cuando incluye TIMESERIES en una consulta NRQL, los resultados se muestran como un gráfico de líneas. Por ejemplo:
SELECTcount(*)
FROM NrAuditEvent
TIMESERIES facet actionIdentifier since 1 week ago
Tenga en cuenta que el modelo de usuario de sus usuarios afectará estas consultas. Si tus usuarios están en nuestro modelo de usuario original, solo podrás realizar consultas por cuenta. Si sus usuarios están en nuestro modelo de usuario más nuevo, debe consultar la cuenta de nivel superior en su organización New Relic.
Para ver todos los cambios realizados en usuario, puedes usar:
SELECT*
FROM NrAuditEvent
WHERE targetType ='user'
SINCE this month
Si desea limitar eso para ver los cambios en el tipo de usuario, puede usar:
SELECT*FROM NrAuditEvent
WHERE targetType ='user'
AND actionIdentifier IN('user.self_upgrade','user.change_type')
SINCE this month
Para consultar actualizaciones para tu monitor Sintético durante un período de tiempo específico, incluye el atributo actionIdentifier en tu consulta. Por ejemplo:
SELECTcount(*)FROM NrAuditEvent
WHERE actionIdentifier ='synthetics_monitor.update_script'
Para consultar qué cambios de configuración se realizaron en cualquier carga de trabajo, utilice la consulta a continuación. El atributo targetId contiene el GUID de la carga de trabajo que se modificó, que puede utilizar para búsquedas. Dado que los cambios en la carga de trabajo suelen estar automatizados, es posible que desee incluir el atributo actorType para saber si el cambio lo realizó directamente un usuario a través de la UI o de la API.
El atributo targetType describe el objeto que cambió, como cuenta, rol, usuario, condición de alerta o notificación y registro. Para generar una lista de targetType valores para su cuenta, ejecute la siguiente consulta. Tenga en cuenta que esta consulta solo mostrará targetTypes que hayan sido tocados.
SELECT uniques(targetType)
FROM NrAuditEvent
SINCE 90 days ago
Cambios realizados por usuario específico
Para ver información detallada sobre cualquier usuario que haya realizado cambios en la cuenta durante un período de tiempo específico, incluya actorType = 'user' en la consulta. Por ejemplo:
Para consultar las actividades de la cuenta realizadas por una persona específica durante el período de tiempo seleccionado, debe conocer su actorId. Por ejemplo:
SELECT actionIdentifier
FROM NrAuditEvent
WHERE actorId =829034 SINCE 1 week ago
Para identificar quién (actorType) ha realizado la mayor cantidad de cambios en la cuenta, incluya el atributoactorEmailen su consulta. Por ejemplo:
SELECTcount(*)as Users
FROM NrAuditEvent
WHERE actorType ='user'
FACET actorEmail SINCE 1 week ago
Para consultar actualizaciones de tu monitor Sintético realizadas por un usuario específico, incluye el atributo actionIdentifier y actorEmail en tu consulta. Por ejemplo:
SELECTcount(*)FROM NrAuditEvent
WHERE actionIdentifier ='synthetics_monitor.update_script'
FACET actorEmail, actionIdentifier, description
SINCE 1 week ago LIMIT1000
Cambios realizados usando la API
Para ver información detallada sobre los cambios en la cuenta que se realizaron utilizando una clave de API durante un período de tiempo específico, incluya actorType = 'api_key' en la consulta. Por ejemplo: