IBM Cloud Docs
Auditoría de sucesos para la gestión de cuentas

Auditoría de sucesos para la gestión de cuentas

IBM Cloud® servicios, como la gestión de cuentas, generan eventos de seguimiento de la actividad.

Los eventos de seguimiento de actividades informan sobre las actividades que cambian el estado de un servicio en IBM Cloud. Puede utilizar los eventos para investigar actividades anómalas y acciones críticas, así como para cumplir los requisitos normativos de auditoría.

Puede utilizar IBM Cloud Activity Tracker Event Routing, un servicio de la plataforma, para dirigir los eventos de auditoría de su cuenta a los destinos que elija configurando objetivos y rutas que definan dónde se envían los eventos de seguimiento de actividad. Para obtener más información, consulte Acerca de IBM Cloud Activity Tracker Event Routing.

Puede utilizar IBM Cloud Logs para visualizar y alertar sobre eventos generados en su cuenta y enrutados por IBM Cloud Activity Tracker Event Routing a una instancia de IBM Cloud Logs.

Visualización de eventos de seguimiento de actividad para la gestión de cuentas

Puede utilizar IBM Cloud Logs para visualizar y alertar sobre eventos generados en su cuenta y enrutados por IBM Cloud Activity Tracker Event Routing a una instancia de IBM Cloud Logs.

Lanzamiento de IBM Cloud Logs desde la página de Observabilidad

Para obtener más información sobre cómo iniciar la interfaz de usuario de IBM Cloud Logs, consulte la sección sobre cómo iniciar la interfaz de usuario en la documentación de IBM Cloud Logs.

Sucesos para gestionar cuentas

En la tabla siguiente se muestran las acciones que generan un suceso:

Acciones que generan eventos de gestión de cuentas
Acción Descripción
billing.account.create Se genera un suceso cuando crea una cuenta tras asignar el ID de cuenta a la cuenta.
billing.account.update Se genera un suceso cuando se actualiza la información sobre la cuenta.
billing.account.active Se genera un suceso cuando se verifica la cuenta, es decir, se genera un suceso cuando la cuenta pasa a estar activa.
billing.account-subscription.create Se genera un suceso cuando se crea una cuenta de suscripción.

Sucesos para la gestión de informes de uso de cuenta

Estos sucesos se generan cuando un usuario mira la información de uso de la cuenta. Por ejemplo, el usuario puede consultar los datos de uso a través de la sección Gestionar > Facturación y uso > Uso, o solicitar una exportación de los datos. Además, los usuarios pueden solicitar la información de uso a través de la CLI o realizando llamadas de API directamente.

Sucesos para gestionar informes de uso de una sola cuenta

En la tabla siguiente se muestran las acciones que generan un suceso:

Acciones que generan eventos de gestión de cuentas
Acción Descripción
billing.account-summary.read Se genera un suceso cuando un usuario visualiza la página de uso de resumen de nivel de cuenta que se muestra de forma predeterminada.
billing.account-summary.download Se genera un suceso cuando un usuario solicita una exportación de resumen de los datos en formato csv desde la página de uso de resumen de nivel de cuenta.
billing.account-usage-report.read Se genera un suceso cuando un usuario visualiza los datos de uso que se muestran después de que el usuario configure un periodo de tiempo, un grupo de recursos, o ambos, en la página de uso de resumen de nivel de cuenta predeterminada. Este suceso también se genera cuando un usuario visualiza la página de datos de uso de instancias.
billing.account-instances-usage-report.download Se genera un suceso cuando un usuario solicita una exportación de instancias de los datos en formato csv desde la página de uso de resumen de nivel de cuenta.

Sucesos para la gestión de informes de uso de empresa

En la tabla siguiente se muestran las acciones que generan un suceso:

Acciones que generan eventos de gestión de cuentas
Acción Descripción
billing.enterprise-usage-report.read Se genera un suceso cuando un usuario visualiza la página de uso de resumen de nivel de cuenta empresarial que se muestra de forma predeterminada.
billing.enterprise-usage-report.download Se genera un suceso cuando un usuario solicita una exportación de resumen de los datos en formato csv desde la página de uso de resumen de nivel de cuenta empresarial.
billing.enterprise-instances-usage-report.download Se genera un suceso cuando un usuario solicita una exportación de instancias de los datos en formato csv desde la página de uso de resumen de nivel de cuenta empresarial.

Sucesos para gestionar catálogos

En las tablas siguientes se muestran las acciones que generan un suceso:

Sucesos para gestionar catálogos privados

Acciones que generan eventos de gestión de catálogos
Acción Descripción
globalcatalog-collection.instance.read Se genera un suceso cuando se visualiza un catálogo.
globalcatalog-collection.instance.update Se genera un suceso cuando se actualiza un catálogo.
globalcatalog-collection.instances.list Se genera un suceso cuando se obtiene una lista de los catálogos de una cuenta.

Sucesos para gestionar productos en un catálogo privado

Acciones que generan eventos para productos de un catálogo privado
Acción Descripción
globalcatalog-collection.offerings.list Se genera un suceso cuando se obtiene una lista de los productos de un catálogo.
globalcatalog-collection.offering.read Se genera un suceso cuando se visualiza un producto de un catálogo.
globalcatalog-collection.offering.create Se genera un suceso cuando se crea un producto.
globalcatalog-collection.offering.update Se genera un suceso cuando se actualiza un producto.
globalcatalog-collection.offering.delete Se genera un suceso cuando se suprime un producto.

Sucesos para gestionar valores de catálogo a nivel de cuenta

Acciones que generan eventos relacionados con la configuración de la gestión de catálogos
Acción Descripción
globalcatalog-collection.account-settings.read Se genera un suceso cuando se visualizan los valores de la cuenta.
globalcatalog-collection.account-settings.update Se genera un suceso cuando se actualizan los valores de la cuenta.

Sucesos para gestionar valores de catálogo en cuentas de empresa

Acciones que generan eventos relacionados con la configuración de la gestión de catálogos en las cuentas de empresa
Acción Descripción
globalcatalog-collection.enterprise-settings.read Se genera un suceso cuando se visualizan los valores de la empresa.
globalcatalog-collection.enterprise-settings.update Se genera un suceso cuando se actualizan los valores de la empresa.
globalcatalog-collection.enterprise-settings.list Se genera un suceso cuando se obtiene una lista de las empresas de una cuenta y sus valores correspondientes.

Sucesos para gestionar licencias y titularidades de software

En la tabla siguiente se muestran las acciones que generan un suceso:

Acciones que generan eventos relacionados con licencias y derechos
Acción Descripción
entitlement.entitlement.create Se genera un suceso cuando un iniciador enlaza una licencia a una cuenta.
entitlement.entitlement.delete Se genera un suceso cuando un iniciador suprime una titularidad.
entitlement.entitlement.delete_purge Se genera un suceso cuando un iniciador elimina una titularidad.
entitlement.entitlement.update Se genera un suceso cuando un iniciador actualiza una titularidad.
entitlement.entitlement.check Se genera un suceso cuando un iniciador utiliza una titularidad para extraer una imagen de IBM Container Registry gestionado.
entitlement.entitlement.invalidate Se genera un suceso cuando una licencia de titularidad deja de ser válida.

Sucesos para gestionar valores de cuenta de IAM

Cambiar a sucesos de Activity Tracker que notifican cambios de valores de cuenta de IAM: con efecto inmediato, puede realizar el seguimiento de los cambios en los valores de cuenta de IAM supervisando el suceso iam-identity.accountsettings.update. Este suceso ahora lo genera el servicio de identidad IAM. La próxima vez que cambie un valor de configuración de IAM, obtendrá un suceso con la acción iam-identity.accountsettings.migrate que le informa de que los valores de cuenta de IAM se notifican mediante el servicio de identidad IAM de la cuenta. Si supervisa los cambios en los valores de cuenta de IAM, es posible que tenga que migrar los recursos para supervisar los sucesos iam-identity.accountsettings.update.

La siguiente tabla enumera las acciones que se generan cuando se modifica una configuración de cuenta controlada desde el panel de control Gestionar > Acceso IAM > Configuración:

Acciones que generan sucesos cuando se cambian los valores de la cuenta
Acción Descripción
iam-identity.accountsettings.update Se genera un suceso cuando un iniciador modifica 1 o más de los siguientes valores de cuenta: Multifactor authentication (MFA), Restrict API key creation, Restrict service ID creation y Restrict IP address access.
iam-groups.account-settings.update Se genera un suceso cuando un iniciador modifica el valor de cuenta Public access group.
billing.account-traits.update Se genera un suceso cuando un iniciador modifica el valor de cuenta Restrict user list visibility.

La tabla siguiente muestra los campos requestData que notifican los cambios en la configuración:

Acciones que generan sucesos cuando se cambian los valores de la cuenta
Acción Descripción
requestData.public_access_enabled Notifica el valor booleano que se establece cuando se modifica el valor Public access group.
requestData.request_body.old_mfa_traits Notifica el valor original del valor Multifactor authentication (MFA). Los valores válidos son NONE, TOTP, TOTP4ALL, LEVEL1, LEVEL2, LEVEL3

Este campo se establece en NONE cuando MFA no está activado en la cuenta, y todos los usuarios inician sesión utilizando un ID y una contraseña estándar.

Este campo se establece en TOTP cuando la cuenta requiere MFA para usuarios no federados sólo usuarios con un IBMid. Los usuarios necesitan un ID, una contraseña y el código de acceso de uso único basado en tiempo para iniciar una sesión.

Este campo se establece en TOTP4ALL cuando la cuenta requiere MFA para todos los usuarios con un IBMid.

Este campo se establece en LEVEL1 para habilitar MFA para todos los usuarios ( IBMid & supported IdPs ) cuando se elige el método email-based MFA. Los usuarios se deben autenticar utilizando un código de acceso de seguridad que se envía por correo electrónico.

Este campo se establece en LEVEL2 para habilitar MFA para todos los usuarios ( IBMid & supported IdPs ) cuando se elige el método TOTP MFA. Los usuarios se autentican utilizando un código de acceso de un solo uso basado en la hora (TOTP) que utiliza la hora del día actual como un factor de autenticación.

Este campo se establece en LEVEL3 para habilitar MFA para todos los usuarios ( IBMid & supported IdPs ) cuando se elige el método U2F MFA. Los usuarios se autentican utilizando una clave de seguridad de hardware que genera un código numérico de seis dígitos.
requestData.request_body.new_mfa_traits Notifica el nuevo valor del valor Multifactor authentication (MFA).
requestData.request_body.old_restrict_create_platform_apikey Informa del valor original del ajuste Restrict API key creation.
Valores válidos: NOT_RESTRICTED y RESTRICTED
requestData.request_body.new_restrict_create_platform_apikey Informa del nuevo valor del ajuste Restrict API key creation.
Valores válidos: NOT_RESTRICTED y RESTRICTED
requestData.request_body.old_restrict_create_service_id Informa del valor original del ajuste Restrict service ID creation.
Valores válidos: NOT_RESTRICTED y RESTRICTED
requestData.request_body.new_restrict_create_service_id Informa del nuevo valor del ajuste Restrict service ID creation.
Valores válidos: NOT_RESTRICTED y RESTRICTED
requestData.request_body.old_allowed_ip_addresses Informa del valor original del ajuste Restrict IP address access.
Valores válidos: NOT_RESTRICTED y RESTRICTED
requestData.request_body.new_allowed_ip_addresses Informa del nuevo valor del ajuste Restrict IP address access.
Valores válidos: NOT_RESTRICTED y RESTRICTED
requestData.team_directory_enabled Notifica el valor booleano que se establece cuando se modifica el valor Restrict user list visibility.

En la siguiente tabla se enumeran las acciones de deprecated que generan un evento cuando se modifica una configuración de cuenta controlada desde el panel de control Gestionar > Acceder a IAM > Configuración:

Acciones que generan sucesos cuando se cambian los valores de la cuenta
Acción Descripción
billing.account-traits.update Se genera un suceso cuando se modifica un valor de la cuenta.
billing.account-mfa.set-on Se genera un suceso cuando el valor Account Login activa la autenticación de multifactores en la cuenta.
billing.account-mfa.set-off Se genera un suceso cuando el valor Account Login desactiva la autenticación de multifactores en la cuenta.

Sucesos para gestionar organizaciones

En la tabla siguiente se muestran las acciones que generan un suceso:

Acciones que generan sucesos
Acción Descripción
billing.account-org.create Se genera un suceso cuando se añade una organización a la cuenta.

Sucesos para gestionar instancias de software

La tabla siguiente muestra una lista de las acciones que generan un suceso para instancias de software:

Acciones que generan sucesos para instancias de software
Acción Descripción
globalcatalog-instance.offering-instance.create Se genera un suceso al crear una instancia de software.
globalcatalog-instance.offering-instance.delete Se genera un suceso al suprimir una instancia de software.
globalcatalog-instance.offering-instance.list Se genera un suceso cuando se muestra una lista de todas las instancias de software de una cuenta.
globalcatalog-instance.offering-instance.read Se genera un suceso al recuperar una instancia de software.
globalcatalog-instance.offering-instance.retrieve_history Se genera un suceso al acceder a los registros de auditoría de una instancia de software.
globalcatalog-instance.offering-instance.update Se genera un suceso al instalar actualizaciones en una instancia de software.
globalcatalog-instance.dashboard.view Se genera un suceso al acceder a la página de detalles de la instancia de software.

Sucesos para gestionar etiquetas

En la tabla siguiente se muestran las acciones que generan un suceso:

Acciones que generan sucesos
Acción Descripción
global-search-tagging.tag.create Se genera un suceso cuando se crea una etiqueta. El tipo de etiqueta se incluye en el objeto requestData.
global-search-tagging.tag.delete Se genera un suceso al suprimir una etiqueta de la cuenta.
global-search-tagging.tags.delete Se genera un suceso al suprimir todas las etiquetas que no están adjuntas a recursos de la cuenta.
<service-name>.tag.attach Se genera un suceso al asociar una etiqueta a un recurso.
<service-name>.tag.detach Se genera un suceso al eliminar una etiqueta de un recurso.

Cuando se crea un código de acceso, se obtiene un suceso con global-search-tagging.tag.create.

Cuando se conecta un código de acceso a un recurso, se obtiene el suceso <service-name>.tag.attach.

Sucesos para gestionar usuarios

En la tabla siguiente se muestran las acciones que generan un suceso:

Acciones que generan sucesos
Acción Descripción
user-management.user.invite Se genera un suceso cuando invita a un usuario a la cuenta.
user-management.user.resend-invite Se genera un suceso cuando se reenvía una invitación a un usuario para la cuenta.
user-management.cloud-user.list Se genera un evento cuando se recuperan usuarios de la cuenta.
user-management.user.read Se genera un evento cuando se recupera la información de un usuario de la cuenta.
billing.user.active Se genera un suceso cuando un usuario que ha recibido una invitación por correo electrónico para unirse a una cuenta verifica la dirección de correo electrónico.
user-management.user.update Se genera un suceso cuando se modifica el registro en configuraciones para un usuario desde la interfaz de usuario de IBM Cloud.
user-management.user-realm.update Se genera un suceso al actualizar el ID de IBM de un usuario.
user-management.user.delete Se genera un suceso cuando se elimina un usuario de la cuenta.
user-management.user-setting.read Se genera un evento cuando se recuperan los ajustes de configuración de inicio de sesión del usuario: Autenticación de usuario con código de un solo uso,Requerir preguntas de seguridad MFA en el inicio de sesión, Inicio de sesión gestionado por el usuario o Configuración de preguntas de seguridad
user-management.user-setting.update Se genera un suceso cuando se actualizan los valores de configuración de inicio de sesión del usuario: autenticación de código de acceso de uso único del usuario, requerimiento de preguntas de seguridad de MFA durante el inicio de sesión, inicio de sesión gestionado por el usuario o configuración de preguntas de seguridad

Invitación a un usuario a una cuenta

Se generan sucesos separados para esta actividad asíncrona: uno que muestra una invitación pendiente y otro que muestra la finalización o anomalía de la invitación.

  • Un suceso de invitación pendiente contendría los siguientes valores para los campos de acción, resultado y mensaje.
"action": "user-management.user.invite",
"outcome": "pending",
"message": "IAM User Management: invite user -pending"
  • Un evento de invitación completado contendría los siguientes valores para los campos de acción, resultado y mensaje.
"action": "user-management.user.invite",
"outcome": "success",
"message": "IAM User Management: invite user"

Eliminar un usuario de una cuenta

Se generan sucesos separados para solicitudes de supresión asíncrona de usuarios: uno que muestra una supresión pendiente y otro que muestra la finalización o anomalía de la supresión.

  • Un suceso de supresión de usuario pendiente contendría los siguientes valores para los campos de acción, resultado y mensaje.
"action": "user-management.user.delete",
"outcome": "pending",
"message": " IAM User Management: delete user IBMid-Example -pending"
  • Un suceso de supresión de usuario completado contendría los siguientes valores para los campos de acción, resultado y mensaje.
"action": "user-management.user.delete",
"outcome": "success",
"message": " IAM User Management: delete user IBMid-Example"

Sucesos para la calculadora de carbono

En la tabla siguiente se muestran las acciones que generan un suceso:

Acciones que generan sucesos
Acción Descripción
carbon-calculator.carbon-emissions.list Solicitud para obtener las emisiones de carbono para una cuenta determinada.
carbon-calculator.services.list Solicite la lista de los servicios para los que se pueden captar las emisiones de carbono.
carbon-calculator.locations.list Solicite la lista de ubicación desde donde se pueden captar las emisiones de carbono.

Análisis de sucesos

Sucesos de catálogo

Puede encontrar el valor unavailable en sucesos de catálogo. Este valor indica que se ha realizado una actualización pero no se han incluido detalles específicos sobre la actualización.

Sucesos de gestión de usuarios

En esta sección se explican los eventos que se generan cuando se gestionan usuarios desde el panel de control Gestionar > Acceder a IAM > Usuarios.

Cuando se analizan sucesos de gestión de usuarios, target.name se establece en el ID de usuario del usuario en el que se solicita la acción.

Modificación del estado de un usuario

Cuando se modifica información sobre el estado de usuario de la sección Detalles de usuario, se reciben los 2 sucesos siguientes:

  • Suceso con la acción user-management.user.update que indica una solicitud en la cuenta para modificar las propiedades del usuario.
  • Suceso con la acción user-management.user-setting.update que indica los valores de las propiedades del usuario después de que se complete la solicitud de actualización.

En función de la solicitud, puede recibir sucesos adicionales con la acción user-management.user-setting.update. Si su cuenta es Lite, solo recibirá 1 suceso con la acción user-management.user.update.

Por ejemplo, consulte el campo requestData correspondiente al suceso user-management.user-setting.update:

"action": "user-management.user-setting.update",
"message": "User management service: update user settings",
"requestData": {
    "2FA": false,
    "allowed_ip_addresses": "",
    "iam_id": "IBMid-xxxxxxx",
    "origin": "BSS",
    "security_questions_setup": false
}

Restringir direcciones IP

Cuando se configuran restricciones de direcciones IP desde la sección Restricciones de direcciones IP, se recibe 1 suceso con la acción user-management.user-setting.update.

Por ejemplo, consulte el campo requestData correspondiente al suceso user-management.user-setting.update:

"action": "user-management.user-setting.update",
"message": "User management service: update user settings",
"requestData": {
    "allowed_ip_addresses": "14.15.98.123",
    "iam_id": "IBMid-xxxxxxx",
    "origin": "BSS"
}

Gestionar inicio de sesión del usuario

Al modificar la información sobre el inicio de sesión de un usuario desde la sección Gestionar > Acceso IAM > Usuarios > Detalles de usuario, se obtiene 1 evento con la acción user-management.user-setting.update.

Consulte el ejemplo del campo requestData cuando la propiedad User-managed login: está inhabilitada:

"action": "user-management.user-setting.update",
 "message": "User management service: update user settings",
"requestData": {
    "iam_id": "IBMid-27000757DW",
    "origin": "BSS",
    "self_manage": false
}

Consulte el ejemplo del campo requestData cuando la propiedad User one-time passcode authentication: está habilitada. El campo requestData.2FA tiene el valor true.

"action": "user-management.user-setting.update",
"message": "User management service: update user settings",
"requestData": {
    "2FA": true,
    "iam_id": "IBMid-xxxxx",
    "origin": "BSS",
    "security_questions_setup": true,
    "self_manage": false
 }
}

Consulte el ejemplo del campo requestData cuando la propiedad Solicitar preguntas de seguridad de MFA al iniciar sesión está habilitada. El campo requestData.security_questions_setup tiene el valor true.

"action": "user-management.user-setting.update",
"message": "User management service: update user settings",
"requestData": {
    "2FA": true,
    "iam_id": "IBMid-xxxxxx",
    "origin": "BSS",
    "security_questions_setup": true,
    "self_manage": false
 }
}

Campos requestData

En la tabla siguiente se muestran los campos requestData que puede encontrar en los sucesos que se generan cuando se modifican los detalles del usuario desde el panel de control Usuarios:

Campos requestData de gestión de usuarios
Campo Tipo Descripción
2FA Boolean Define los requisitos de MFA para los usuarios de la cuenta.
Este campo se establece en true cuando MFA está activado para los usuarios.
allowed_ip_addresses Serie Lista de direcciones IP desde las que se permite a un usuario acceder a los recursos de la cuenta.
iam_id Serie Define el ID de IBM del usuario cuyos valores se están modificando.
security_questions_setup Boolean Define cuándo el usuario necesita preguntas de seguridad para iniciar una sesión en la cuenta.
Este campo está configurado en true para indicar que las preguntas son obligatorias.
self_manage Boolean Define si un usuario puede configurar su registro en los valores y cómo iniciar una sesión en la cuenta.
Este campo se establece en true para permitir que un usuario establezca la caducidad de la contraseña, active las preguntas de seguridad para el inicio de sesión y defina las direcciones IP permitidas para iniciar sesión en IBM Cloud y desde las llamadas de API de la infraestructura clásica.

Sucesos para la gestión de informes de uso de cuenta

En esta sección se explican los eventos que se generan cuando un usuario consulta la información que se le proporciona a través de la sección Gestionar > Facturación y uso > Uso, o solicita una exportación de los datos.

Puede obtener sucesos con reason.reasonCode = 404 que se generan cuando no hay datos de uso disponibles para la solicitud. La gravedad (severity) se establece en normal.

Campos requestData

En la tabla siguiente se indican los campos que están disponibles a través del campo requestData en los sucesos con acciones billing.account-summary.read, billing.account-summary.download y billing.account-instances-usage-report.download:

Campos requestData de resumen de uso de cuenta
Campo Tipo Descripción Estado
month Serie Indica el mes en que el usuario selecciona visualizar los datos de uso. Se incluye siempre en el suceso

En la tabla siguiente se indican los campos disponibles a través del campo requestData en los sucesos con acciones billing.account-usage-report.read:

Campos requestData de uso de cuenta
Campo Tipo Descripción Estado
month Serie Indica el mes en que el usuario selecciona visualizar los datos de uso. Se incluye siempre en el suceso
usage_report_type Serie Indica el tipo de informe.
Los valores válidos son instances y rollup.		 Se incluye siempre en el suceso
sub_account_id Serie Indica el ID de la subcuenta. Opcional
resource_group Serie Indica el grupo de recursos. Opcional
Incluido si el usuario filtra datos por grupo de recursos.
organization_id Serie Indica el ID de organización. Opcional
daily Boolean Indica la frecuencia del informe. Opcional

En la tabla siguiente se indican los campos que están disponibles a través del campo requestData en los sucesos con acciones billing.enterprise-usage-report.read y billing.enterprise-usage-report.download:

Campos requestData de uso empresarial
Campo Tipo Descripción Estado
month Serie Indica el mes en que el usuario selecciona visualizar los datos de uso. Se incluye siempre en el suceso
children Boolean Indica si el uso se agrega a nivel de cuenta. Se incluye siempre en el suceso
enterprise_id Serie Indica el ID de la empresa. Se incluye siempre en el suceso
account_id Serie Indica el ID de subcuenta que se solicita en el informe. Opcional
account_group_id Serie Indica el grupo de cuentas cuando un usuario selecciona uno. Opcional
Incluido si el usuario filtra datos seleccionando 1 grupo de cuentas.

En la tabla siguiente se indican los campos disponibles a través del campo requestData en los sucesos con acciones billing.enterprise-instances-usage-report.download:

Campos requestData de uso de instancias empresariales
Campo Tipo Descripción Estado
month Serie Indica el mes en que el usuario selecciona visualizar los datos de uso. Se incluye siempre en el suceso
enterprise_id Serie Indica el ID de la empresa. Se incluye siempre en el suceso
account_id Serie Indica los ID de subcuenta que se solicitan en el informe. Opcional
account_group_id Serie Indica el grupo de cuentas cuando un usuario selecciona uno. Opcional
Incluido si el usuario filtra datos seleccionando 1 grupo de cuentas.

Sucesos de valores de IAM de cuenta (en desuso)

En esta sección se explican los eventos que se generan al configurar los ajustes de la cuenta IAM desde el panel Acceso (IAM) > Ajustes.

Configuración de MFA

Cuando activas MFA en tu cuenta configurando la sección Inicio de sesión de la cuenta en el panel Acceso (IAM) > Configuración, obtienes 2 eventos:

  • Suceso con la acción billing.account-traits.update que informa del tipo de MFA que se configura en la cuenta en el campo requestData.mfa.
  • Suceso con la acción billing.account-mfa.set-on que indica que se ha habilitado MFA en la cuenta.

Cuando se desactiva MFA, se reciben los 2 sucesos siguientes:

  • Suceso con la acción billing.account-traits.update que informa del tipo de MFA que se configura en la cuenta en el campo requestData.mfa.
  • Suceso con la acción billing.account-mfa.set-off que indica que se ha inhabilitado MFA en la cuenta.

Por ejemplo, consulte el campo requestData correspondiente al suceso billing.account-traits.update:

"action": "billing.account-traits.update",
"message": "Billing service: update account traits",
"requestData": {
    "mfa": "",
    "origin": "BSS"
}

Configuración de una restricción de visibilidad de lista de usuarios

Al modificar la configuración de la cuenta IAM de restricción de visibilidad de la lista de usuarios en el panel de control Gestionar > Acceso (IAM) > Configuración, se obtiene 1 evento con la acción billing.account-traits.update.

Por ejemplo, consulte el campo requestData correspondiente al suceso billing.account-traits.update:

"action": "billing.account-traits.update",
"message": "Billing service: update account traits",
"requestData": {
    "origin": "BSS",
    "team_directory_enabled": false
}

Campos requestData

La siguiente tabla enumera requestData los campos que puede encontrar en los eventos que se generan cuando se modifica la configuración de la cuenta IAM desde el panel Acceso (IAM) > Configuración:

Campos requestData de valores de IAM de cuenta
Campo Tipo Descripción
team_directory_enabled Boolean Define el estado de la configuración de la cuenta IAM de restricción de visibilidad de la lista de usuarios.
Cuando está configurado en true, los usuarios de su cuenta pueden ver a otros usuarios desde la página Usuarios.
mfa Serie Define el método de MFA necesario para que los usuarios inicien sesión en la cuenta.
Los valores válidos son TOTP, y TOTP4ALL
Este campo se establece en TOTP cuando la cuenta requiere MFA sólo para usuarios no federados. Los usuarios necesitan un ID, una contraseña y el código de acceso de uso único basado en tiempo para iniciar una sesión.
Este campo se establece en TOTP4ALL cuando la cuenta requiere MFA para todos los usuarios.
Todos los usuarios necesitan un identificador, una contraseña y un código de acceso de un solo uso basado en el tiempo.
Cuando este campo está vacío, MFA no está habilitado en la cuenta, y todos los usuarios inician sesión utilizando un ID y una contraseña estándar.