Cette page s'adresse aux administrateurs de plates-formes.
Les audits Kubernetes sont activés pour le mode privé d'Anthos, ce qui vous permet de vérifier l'accès administrateur et les actions sur la plate-forme.
Les journaux d'audit ne peuvent pas être personnalisés pour des paramètres tels que la durée de conservation, la fréquence d'actualisation ou la taille des fragments. Le niveau d'audit est Metadata
, qui consigne les métadonnées de requête (utilisateur demandeur, horodatage, ressource, verbe), mais pas le corps de la requête ni de la réponse.
Les journaux d'audit Kubernetes du cluster d'administrateur et de l'utilisateur sont exportés.
Les journaux d'audit sont activés par défaut en mode privé pour Anthos. Pour connaître les étapes détaillées permettant d'accéder aux journaux d'audit, consultez la page Observer les clusters.
Étapes suivantes
- Apprenez-en davantage sur la journalisation et la surveillance.