| Localização da carga de trabalho |
Cargas de trabalho apenas de raiz |
| Origem do registo de auditoria | Registos de auditoria do Kubernetes |
| Operações auditadas | Operações CRUD na configuração de DHCP |
Operações CRUD para a configuração de DHCP
As operações CRUD incluem alterações de dados à configuração DHCP registadas no servidor de registo de auditoria.
| Campos na entrada do registo que contêm informações de auditoria | ||
|---|---|---|
| Metadados de auditoria | Nome do campo de auditoria | Valor |
| Identidade do utilizador ou do serviço | userAgent, user_name |
Por exemplo, "userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78", "user": { "username": "kubernetes-admin" } |
|
Alvo (Campos e valores que chamam a API) |
requestURI |
Por exemplo, "requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit" |
|
Ação (Campos que contêm a operação realizada) |
verb |
Por exemplo,
|
| Data/hora do evento | requestReceivedTimestamp |
Por exemplo,
|
| Origem da ação | _gdch_service_name |
Por exemplo, "_gdch_service_name": "apiserver" |
| Resultado | code |
Por exemplo, "responseStatus": { "code": 200, } |
Exemplo de registo
{
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
"_gdch_service_name": "apiserver",
"annotations": {
"authorization_k8s_io_decision": "allow",
"authorization_k8s_io_reason": ""
},
"apiGroup": "UNKNOWN",
"apiVersion": "audit.k8s.io/v1",
"auditID": "8841cec6-1557-4278-8ba2-1f89b7953a81",
"cluster": "root-admin",
"auditID": "069120c2-c182-4e8f-b863-9c640885bf2b",
"fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
"kind": "Event",
"level": "Metadata",
"objectRef": {
"apiGroup": "UNKNOWN",
"apiVersion": "v1",
"name": "gpc-dhcp-conf",
"namespace": "gpc-system",
"resource": "configmaps"
},
"requestReceivedTimestamp": "2022-12-13T06:59:55.681994Z",
"requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit",
"responseStatus": {
"code": 200
},
"service_name": "apiserver",
"stage": "ResponseComplete",
"stageTimestamp": "2022-12-13T06:59:55.699551Z",
"userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78",
"user": {
"username": "kubernetes-admin"
},
"verb": "patch",
"Detected": "fields",
"Time": "1670915285440",
"tsNs": "1670915285440328017"
}