Protocolo de configuración dinámica de host (DHCP)

Ubicación de la carga de trabajo

Cargas de trabajo solo de raíz
Fuente del registro de auditoría Registros de auditoría de Kubernetes
Operaciones auditadas Operaciones CRUD en la configuración de DHCP

Operaciones CRUD en la configuración de DHCP

Las operaciones CRUD incluyen cambios de datos en la configuración de DHCP registrados en el servidor de registros de auditoría.

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio userAgent, user_name

Por ejemplo:

"userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78",
"user": {
  "username": "kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 requestURI

Por ejemplo:

"requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit"

Acción

(Campos que contienen la operación realizada)

 verb

Por ejemplo:

"verb": "patch"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2022-12-13T06:59:55.681994Z"

Fuente de la acción _gdch_service_name

Por ejemplo:

 "_gdch_service_name": "apiserver"

Resultado code

Por ejemplo:

"responseStatus": {
    "code": 200,
  }

Ejemplo de registro

{
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
  "_gdch_service_name": "apiserver",
  "annotations": {
    "authorization_k8s_io_decision": "allow",
    "authorization_k8s_io_reason": ""
  },
  "apiGroup": "UNKNOWN",
  "apiVersion": "audit.k8s.io/v1",
  "auditID": "8841cec6-1557-4278-8ba2-1f89b7953a81",
  "cluster": "root-admin",
  "auditID": "069120c2-c182-4e8f-b863-9c640885bf2b",
  "fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
  "kind": "Event",
  "level": "Metadata",
  "objectRef": {
    "apiGroup": "UNKNOWN",
    "apiVersion": "v1",
    "name": "gpc-dhcp-conf",
    "namespace": "gpc-system",
    "resource": "configmaps"
  },
  "requestReceivedTimestamp": "2022-12-13T06:59:55.681994Z",
  "requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit",
  "responseStatus": {
    "code": 200
  },
  "service_name": "apiserver",
  "stage": "ResponseComplete",
  "stageTimestamp": "2022-12-13T06:59:55.699551Z",
  "userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78",
  "user": {
    "username": "kubernetes-admin"
  },
  "verb": "patch",
  "Detected": "fields",
  "Time": "1670915285440",
  "tsNs": "1670915285440328017"
}