| Ubicación de la carga de trabajo |
Cargas de trabajo solo de root |
| Origen del registro de auditoría | Registros de auditoría de Kubernetes |
| Operaciones auditadas | Operaciones CRUD en la configuración de DHCP |
Operaciones CRUD en la configuración de DHCP
Las operaciones CRUD incluyen cambios en los datos de la configuración de DHCP registrados en el servidor de registro de auditoría.
| Campos de la entrada de registro que contienen información de auditoría | ||
|---|---|---|
| Metadatos de auditoría | Nombre del campo de auditoría | Valor |
| Identidad de usuario o de servicio | userAgent, user_name |
Por ejemplo, "userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78", "user": { "username": "kubernetes-admin" } |
|
Objetivo (Campos y valores que llaman a la API) |
requestURI |
Por ejemplo, "requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit" |
|
Acción (Campos que contienen la operación realizada) |
verb |
Por ejemplo,
|
| Marca de tiempo de evento | requestReceivedTimestamp |
Por ejemplo,
|
| Fuente de la acción | _gdch_service_name |
Por ejemplo, "_gdch_service_name": "apiserver" |
| Resultado | code |
Por ejemplo, "responseStatus": { "code": 200, } |
Registro de ejemplo
{
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
"_gdch_service_name": "apiserver",
"annotations": {
"authorization_k8s_io_decision": "allow",
"authorization_k8s_io_reason": ""
},
"apiGroup": "UNKNOWN",
"apiVersion": "audit.k8s.io/v1",
"auditID": "8841cec6-1557-4278-8ba2-1f89b7953a81",
"cluster": "root-admin",
"auditID": "069120c2-c182-4e8f-b863-9c640885bf2b",
"fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
"kind": "Event",
"level": "Metadata",
"objectRef": {
"apiGroup": "UNKNOWN",
"apiVersion": "v1",
"name": "gpc-dhcp-conf",
"namespace": "gpc-system",
"resource": "configmaps"
},
"requestReceivedTimestamp": "2022-12-13T06:59:55.681994Z",
"requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit",
"responseStatus": {
"code": 200
},
"service_name": "apiserver",
"stage": "ResponseComplete",
"stageTimestamp": "2022-12-13T06:59:55.699551Z",
"userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78",
"user": {
"username": "kubernetes-admin"
},
"verb": "patch",
"Detected": "fields",
"Time": "1670915285440",
"tsNs": "1670915285440328017"
}