Artifact Registry (AR)

工作负载位置

文件存储
审核日志源

制品管理审核日志
接受审核的操作

日志类型

数据平面

创建工件

包含审核信息的日志条目中的字段
审核元数据 审核字段名称
用户或服务身份 user

例如,

"user":{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}

目标

(调用 API 的字段和值)
  • resource
  • _gdch_service_name
  • _gdch_cluster
 

"resource": "library/configsync:1.9.0-gdch.306",
"_gdch_service_name": "artifactmanagement",
"_gdch_cluster": "root-admin"

操作

(包含所执行操作的字段)

 action

"action": "create"

活动时间戳 time

例如,

"time": "2022-11-30T02:14:33Z"

操作来源 不可用。

不可用。
结果 仅记录成功完成的操作。

仅记录成功完成的操作。
其他字段 _gdch_cluster

例如,

"_gdch_cluster": "root-admin"

日志示例

{
  "auditID": "15000",
  "action": "create",
  "time": "2022-11-30T02:14:33Z",
  "user":{
    "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
    "issuer":"artifact.private.gdc.goog/hra"
  },
  "resource": "library/configsync:1.9.0-gdch.306",
  "_gdch_service_name": "artifactmanagement",
  "_gdch_namespace": "harbor-system",
  "_gdch_service_tenant": "infra-obs",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-wqbg8"
}

删除制品

包含审核信息的日志条目中的字段
审核元数据 审核字段名称
用户或服务身份 user

例如,

"user":{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}

目标

(调用 API 的字段和值)
  • resource
  • _gdch_service_name
  • _gdch_cluster
 

"resource": "library/test:v1",
"_gdch_service_name": "artifactmanagement",
"_gdch_cluster": "root-admin"

操作

(包含所执行操作的字段)

 action

"action": "delete"

活动时间戳 time

例如,

"time": "2022-11-30T21:26:17.718Z"

操作来源 不可用。

不可用。
结果 仅记录成功完成的操作。

仅记录成功完成的操作。
其他字段 _gdch_cluster

例如,

"_gdch_cluster": "root-admin"

日志示例

{
  "auditID": "3993",
  "action": "delete",
  "time": "2022-11-30T21:26:17.718Z",
  "user":{
    "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
    "issuer":"artifact.private.gdc.goog/hra"
  },
  "resource": "library/test:v1",
  "_gdch_service_name": "artifactmanagement",
  "_gdch_namespace": "harbor-system",
  "_gdch_service_tenant": "infra-obs",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-wqbg8"
}

拉取制品

包含审核信息的日志条目中的字段
审核元数据 审核字段名称
用户或服务身份 user

例如,

"user":{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}

目标

(调用 API 的字段和值)
  • resource
  • _gdch_service_name
  • _gdch_cluster
 

"resource": "library/test:v1",
"_gdch_service_name": "artifactmanagement",
"_gdch_cluster": "root-admin"

操作

(包含所执行操作的字段)

 action

"action": "pull"

活动时间戳 time

例如,

"time": "2022-11-30T02:14:33Z"

操作来源 不可用。

不可用。
结果 仅记录成功完成的操作。

仅记录成功完成的操作。
其他字段 _gdch_cluster

例如,

"_gdch_cluster": "root-admin"

日志示例

{
  "auditID": "3996",
  "action": "pull",
  "time": "2022-11-30T02:14:33Z",
  "user":{
    "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
    "issuer":"artifact.private.gdc.goog/hra"
  },
  "resource": "library/test:v1",
  "_gdch_service_name": "artifactmanagement",
  "_gdch_namespace": "harbor-system",
  "_gdch_service_tenant": "infra-obs",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-wqbg8"
}