Artifact Registry (AR)

Ubicación de la carga de trabajo

Almacenamiento de archivos

Fuente del registro de auditoría

Registros de auditoría de administración de artefactos

Operaciones auditadas

Tipo de registro

Plano de datos

Crear artefactos

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user":{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}

Target

(Campos y valores que llaman a la API)

  • resource
  • _gdch_service_name
  • _gdch_cluster

"resource": "library/configsync:1.9.0-gdch.306",
"_gdch_service_name": "artifactmanagement",
"_gdch_cluster": "root-admin"

Acción

(Campos que contienen la operación realizada)

action

"action": "create"

Marca de tiempo del evento time

Por ejemplo:

"time": "2022-11-30T02:14:33Z"

Fuente de la acción No disponible.

No disponible.

Resultado Solo se registran las operaciones exitosas.

Solo se registran las operaciones exitosas.

Otros campos _gdch_cluster

Por ejemplo:

"_gdch_cluster": "root-admin"

Registro de ejemplo

{
  "auditID": "15000",
  "action": "create",
  "time": "2022-11-30T02:14:33Z",
  "user":{
    "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
    "issuer":"artifact.private.gdc.goog/hra"
  },
  "resource": "library/configsync:1.9.0-gdch.306",
  "_gdch_service_name": "artifactmanagement",
  "_gdch_namespace": "harbor-system",
  "_gdch_service_tenant": "infra-obs",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-wqbg8"
}

Otorga permiso para borrar artefactos.

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user":{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}

Target

(Campos y valores que llaman a la API)

  • resource
  • _gdch_service_name
  • _gdch_cluster

"resource": "library/test:v1",
"_gdch_service_name": "artifactmanagement",
"_gdch_cluster": "root-admin"

Acción

(Campos que contienen la operación realizada)

action

"action": "delete"

Marca de tiempo del evento time

Por ejemplo:

"time": "2022-11-30T21:26:17.718Z"

Fuente de la acción No disponible.

No disponible.

Resultado Solo se registran las operaciones exitosas.

Solo se registran las operaciones exitosas.

Otros campos _gdch_cluster

Por ejemplo:

"_gdch_cluster": "root-admin"

Registro de ejemplo

{
  "auditID": "3993",
  "action": "delete",
  "time": "2022-11-30T21:26:17.718Z",
  "user":{
    "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
    "issuer":"artifact.private.gdc.goog/hra"
  },
  "resource": "library/test:v1",
  "_gdch_service_name": "artifactmanagement",
  "_gdch_namespace": "harbor-system",
  "_gdch_service_tenant": "infra-obs",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-wqbg8"
}

Cómo extraer un artefacto

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user":{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}

Target

(Campos y valores que llaman a la API)

  • resource
  • _gdch_service_name
  • _gdch_cluster

"resource": "library/test:v1",
"_gdch_service_name": "artifactmanagement",
"_gdch_cluster": "root-admin"

Acción

(Campos que contienen la operación realizada)

action

"action": "pull"

Marca de tiempo del evento time

Por ejemplo:

"time": "2022-11-30T02:14:33Z"

Fuente de la acción No disponible.

No disponible.

Resultado Solo se registran las operaciones exitosas.

Solo se registran las operaciones exitosas.

Otros campos _gdch_cluster

Por ejemplo:

"_gdch_cluster": "root-admin"

Registro de ejemplo

{
  "auditID": "3996",
  "action": "pull",
  "time": "2022-11-30T02:14:33Z",
  "user":{
    "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
    "issuer":"artifact.private.gdc.goog/hra"
  },
  "resource": "library/test:v1",
  "_gdch_service_name": "artifactmanagement",
  "_gdch_namespace": "harbor-system",
  "_gdch_service_tenant": "infra-obs",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-wqbg8"
}