ソフトウェア セキュリティの未来を形作るために、2021 年の State of DevOps アンケートに参加して、あなたの声を聞かせてください。

Anthos clusters on VMware の Binary Authorization の監査ログエントリを表示する

このドキュメントでは、Anthos clusters on VMware の Binary Authorization のログエントリを表示する方法について説明します。これらのエントリは、システムのセットアップと使用のトラブルシューティングに使用できます。

このドキュメントでは、Cloud 監査ログを使用してログエントリをクエリする方法について説明します。Cloud Audit Logs API を使用してログエントリをクエリすることもできます。

Cloud Audit Logs のエントリを表示する

  1. Cloud Console で、[Cloud 監査ログ] ページに移動します。

    [Cloud 監査ログ] に移動

  2. ユーザー クラスタ構成ファイルの cloudAuditLogging セクションで構成した Google Cloud プロジェクトを選択します。

  3. フィルタを入力します。次のセクションで、Anthos clusters on VMware の Binary Authorization のログエントリのフィルタの例をご覧ください。

  4. アクティビティ ログを選択します。

    1. [ログ名] コンボボックスを選択します。

    2. ボックスに「externalaudit.googleapis.com」と入力します。

    3. externalaudit.googleapis.com という名前のログを選択します。

    4. [Add] をクリックします。

    5. イベントが発生した可能性のある期間を選択してください。

  5. [クエリを実行] をクリックします。

拒否されたデプロイのログエントリを表示する

拒否されたデプロイの Cloud 監査ログエントリを見つけるには、次のクエリを使用します。

resource.type="k8s_cluster"
protoPayload.serviceName="anthosgke.googleapis.com"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
protoPayload.response.status="Failure"

ドライランのログエントリを表示する

ドライランを有効にして Pod の作成または更新に関連する Cloud 監査ログエントリを検索するには、次のクエリを使用します。

resource.type="k8s_cluster"
protoPayload.serviceName="anthosgke.googleapis.com"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/dry-run"="true"

ブレークグラスのログエントリを表示する

ブレークグラスを有効にして Pod の作成または更新に関連する Cloud 監査ログエントリを検索するには、次のクエリを使用します。

resource.type="k8s_cluster"
protoPayload.serviceName="anthosgke.googleapis.com"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
  protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/break-glass"="true"