Gestione dell'inventario

Posizione del workload

Workload solo di root
Sorgente log di controllo

Log di controllo di Kubernetes
Operazioni con audit

Modifiche ai dati (operazioni CRUD)

Modifiche ai dati (operazioni CRUD)

Campi della voce di log contenenti le informazioni di controllo
Metadati di controllo Nome del campo di controllo Valore
Identità utente o servizio user

Ad esempio,

"user": {
  "username": "kubernetes-admin",
  "groups":["system:masters","system:authenticated"]
}

Destinazione

(Campi e valori che chiamano l'API)

 requestURI "requestURI": "/apis/system.private.gdc.goog/v1alpha1/namespaces/gpc-system/spareparts"

Azione

(Campi contenenti l'operazione eseguita)

 verb "verb":"create"
Timestamp evento requestReceivedTimestamp

Ad esempio,

"requestReceivedTimestamp":"2022-12-22T00:28:24.763163Z"
Origine dell'azione sourceIPs

Ad esempio,

"sourceIPs":["10.200.0.2"]
Risultato responseStatus

Ad esempio,

"responseStatus":{"code":201,"metadata":{}}
Altri campi Non applicabile Non applicabile

Log di esempio

{
   "verb":"create",
   "user":{
      "username":"kubernetes-admin",
      "groups":[
         "system:masters",
         "system:authenticated"
      ]
   },
   "sourceIPs":[
      "10.200.0.2"
   ],
   "annotations":{
      "authorization.k8s.io/decision":"allow",
      "mutation.webhook.admission.k8s.io/round_0_index_2":"{\"configuration\":\"gatekeeper-mutating-webhook-configuration\",\"webhook\":\"mutation.gatekeeper.sh\",\"mutated\":false}",
      "authorization.k8s.io/reason":""
   },
   "requestReceivedTimestamp":"2022-12-22T00:28:24.763163Z",
   "_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-swcss",
   "responseStatus":{
      "code": 201,
      "metadata":{}
   },
   "objectRef":{
      "namespace":"gpc-system",
      "apiGroup":"system.private.gdc.goog",
      "resource":"spareparts",
      "name":"p06186-001-1234569087a",
      "apiVersion":"v1alpha1"
   },
   "apiVersion":"audit.k8s.io/v1",
   "_gdch_cluster":"root-admin",
   "level":"Metadata",
   "requestURI":"/apis/system.private.gdc.goog/v1alpha1/namespaces/gpc-system/spareparts?fieldManager=kubectl-client-side-apply",
   "auditID":"d9aa524b-0654-4e57-813f-b176a24244f1",
   "stageTimestamp":"2022-12-22T00:28:24.779255Z",
   "stage":"ResponseComplete",
   "userAgent":"kubectl/v1.22.9 (darwin/amd64) kubernetes/2b63bf7",
   "kind":"Event",
   "_gdch_service_name":"apiserver",
   "_gdch_tenant_id":"infra-obs"
}