動態主機設定通訊協定 (DHCP)

工作負載位置

僅限根層級工作負載
稽核記錄來源 Kubernetes 稽核記錄
稽核的作業 對 DHCP 設定執行 CRUD 作業

對 DHCP 設定執行 CRUD 作業

CRUD 作業包括記錄在稽核記錄伺服器中的 DHCP 設定資料異動。

記錄項目中包含稽核資訊的欄位
稽核中繼資料 稽核欄位名稱
使用者或服務身分 userAgentuser_name

例如,假設使用者要求系統 將文字從英文翻譯成法文

"userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78",
"user": {
  "username": "kubernetes-admin"
}

目標

(呼叫 API 的欄位和值)

 requestURI

例如,假設使用者要求系統 將文字從英文翻譯成法文

"requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit"

動作

(包含所執行作業的欄位)

 verb

例如,假設使用者要求系統 將文字從英文翻譯成法文

"verb": "patch"

事件時間戳記 requestReceivedTimestamp

例如,假設使用者要求系統 將文字從英文翻譯成法文

"requestReceivedTimestamp": "2022-12-13T06:59:55.681994Z"

動作來源 _gdch_service_name

例如,假設使用者要求系統 將文字從英文翻譯成法文

 "_gdch_service_name": "apiserver"

結果 code

例如,假設使用者要求系統 將文字從英文翻譯成法文

"responseStatus": {
    "code": 200,
  }

範例記錄

{
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
  "_gdch_service_name": "apiserver",
  "annotations": {
    "authorization_k8s_io_decision": "allow",
    "authorization_k8s_io_reason": ""
  },
  "apiGroup": "UNKNOWN",
  "apiVersion": "audit.k8s.io/v1",
  "auditID": "8841cec6-1557-4278-8ba2-1f89b7953a81",
  "cluster": "root-admin",
  "auditID": "069120c2-c182-4e8f-b863-9c640885bf2b",
  "fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
  "kind": "Event",
  "level": "Metadata",
  "objectRef": {
    "apiGroup": "UNKNOWN",
    "apiVersion": "v1",
    "name": "gpc-dhcp-conf",
    "namespace": "gpc-system",
    "resource": "configmaps"
  },
  "requestReceivedTimestamp": "2022-12-13T06:59:55.681994Z",
  "requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit",
  "responseStatus": {
    "code": 200
  },
  "service_name": "apiserver",
  "stage": "ResponseComplete",
  "stageTimestamp": "2022-12-13T06:59:55.699551Z",
  "userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78",
  "user": {
    "username": "kubernetes-admin"
  },
  "verb": "patch",
  "Detected": "fields",
  "Time": "1670915285440",
  "tsNs": "1670915285440328017"
}