| ワークロードの場所 |
ファイル ストレージ |
| 監査ログのソース | |
| 監査対象のオペレーション |
|
| ログタイプ |
データプレーン |
アーティファクトを作成する
| 監査情報を含むログエントリのフィールド | ||
|---|---|---|
| 監査メタデータ | 監査フィールド名 | 値 |
| ユーザーまたはサービス ID | user |
次に例を示します。 "user":{ "identity":"s:gpc-system:artifact-registry-services-registry-exporter", "issuer":"artifact.private.gdc.goog/hra" } |
|
ターゲット (API を呼び出すフィールドと値) |
|
"resource": "library/configsync:1.9.0-gdch.306", "_gdch_service_name": "artifactmanagement", "_gdch_cluster": "root-admin" |
|
操作 (実行されたオペレーションを含むフィールド) |
action |
|
| イベントのタイムスタンプ |
time
|
次に例を示します。
|
| アクションのソース | 利用できません。 |
利用できません。 |
| 成果 | 成功したオペレーションのみがログに記録されます。 |
成功したオペレーションのみがログに記録されます。 |
| その他のフィールド | _gdch_cluster |
次に例を示します。
|
サンプルログ
{
"auditID": "15000",
"action": "create",
"time": "2022-11-30T02:14:33Z",
"user":{
"identity":"s:gpc-system:artifact-registry-services-registry-exporter",
"issuer":"artifact.private.gdc.goog/hra"
},
"resource": "library/configsync:1.9.0-gdch.306",
"_gdch_service_name": "artifactmanagement",
"_gdch_namespace": "harbor-system",
"_gdch_service_tenant": "infra-obs",
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-wqbg8"
}
アーティファクトの削除
| 監査情報を含むログエントリのフィールド | ||
|---|---|---|
| 監査メタデータ | 監査フィールド名 | 値 |
| ユーザーまたはサービス ID | user |
次に例を示します。 "user":{ "identity":"s:gpc-system:artifact-registry-services-registry-exporter", "issuer":"artifact.private.gdc.goog/hra" } |
|
ターゲット (API を呼び出すフィールドと値) |
|
"resource": "library/test:v1", "_gdch_service_name": "artifactmanagement", "_gdch_cluster": "root-admin" |
|
操作 (実行されたオペレーションを含むフィールド) |
action |
|
| イベントのタイムスタンプ |
time
|
次に例を示します。
|
| アクションのソース | 利用できません。 |
利用できません。 |
| 成果 | 成功したオペレーションのみがログに記録されます。 |
成功したオペレーションのみがログに記録されます。 |
| その他のフィールド | _gdch_cluster |
次に例を示します。
|
サンプルログ
{
"auditID": "3993",
"action": "delete",
"time": "2022-11-30T21:26:17.718Z",
"user":{
"identity":"s:gpc-system:artifact-registry-services-registry-exporter",
"issuer":"artifact.private.gdc.goog/hra"
},
"resource": "library/test:v1",
"_gdch_service_name": "artifactmanagement",
"_gdch_namespace": "harbor-system",
"_gdch_service_tenant": "infra-obs",
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-wqbg8"
}
アーティファクトを pull する
| 監査情報を含むログエントリのフィールド | ||
|---|---|---|
| 監査メタデータ | 監査フィールド名 | 値 |
| ユーザーまたはサービス ID | user |
次に例を示します。 "user":{ "identity":"s:gpc-system:artifact-registry-services-registry-exporter", "issuer":"artifact.private.gdc.goog/hra" } |
|
ターゲット (API を呼び出すフィールドと値) |
|
"resource": "library/test:v1", "_gdch_service_name": "artifactmanagement", "_gdch_cluster": "root-admin" |
|
操作 (実行されたオペレーションを含むフィールド) |
action |
|
| イベントのタイムスタンプ |
time
|
次に例を示します。
|
| アクションのソース | 利用できません。 |
利用できません。 |
| 成果 | 成功したオペレーションのみがログに記録されます。 |
成功したオペレーションのみがログに記録されます。 |
| その他のフィールド | _gdch_cluster |
次に例を示します。
|
サンプルログ
{
"auditID": "3996",
"action": "pull",
"time": "2022-11-30T02:14:33Z",
"user":{
"identity":"s:gpc-system:artifact-registry-services-registry-exporter",
"issuer":"artifact.private.gdc.goog/hra"
},
"resource": "library/test:v1",
"_gdch_service_name": "artifactmanagement",
"_gdch_namespace": "harbor-system",
"_gdch_service_tenant": "infra-obs",
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-wqbg8"
}