Registros de auditoria de gerenciamento de artefatos

Os registros de auditoria do gerenciamento de artefatos incluem eventos bem-sucedidos nos registros de contêineres no cluster de infraestrutura da organização.

Representação JSON

{
  "auditID": string,
  "action": string,
  "time": string,
  "user":{
    object
  },
  "resource": string,
  "_gdch_service_name": string,
  "_gdch_namespace": string,
  "_gdch_service_tenant": string,
  "_gdch_cluster": string,
  "_gdch_fluentbit_pod": string
}
Campos
auditID

string

O valor de identificação de auditoria exclusivo gerado para cada solicitação. Por exemplo, "15000".
action

string

A ação realizada no recurso para o evento. Por exemplo, "create".
time

string

O horário da ação em milissegundos. Por exemplo, "2022-11-30T02:14:33Z".
user

object

Informações sobre a identidade e o emissor do usuário autenticado que realizou a ação. Por exemplo,

{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}
resource

string

O valor de identificação do recurso. Por exemplo, "dataproc-service/private-cloud-devel/dataproc:3.1-dataproc-3".
_gdch_service_name

string

O nome abreviado do serviço que coleta registros de auditoria. O valor sempre é "artifactmanagement".
_gdch_namespace

string

O nome abreviado do namespace do serviço. O valor sempre é "harbor-system".
_gdch_service_tenant

string

O nome do locatário de serviço.

Valores possíveis:

  • "infra-obs"
  • "platform-obs"
_gdch_cluster

string

O nome do cluster que produziu o evento de sucesso. Por exemplo, "org-1-infra".
_gdch_fluentbit_pod

string

O nome do pod do Fluent Bit que coleta registros de auditoria. Por exemplo, "anthos-audit-logs-forwarder-wqbg8".