Servidores físicos (SERV)

Ubicación de la carga de trabajo

Cargas de trabajo solo de la organización
Fuente del registro de auditoría

  • Servidores físicos
  • Recursos personalizados del servidor
Operaciones auditadas

Eventos de la máquina

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio gdch_service_name

Por ejemplo:

"_gdch_service_name": "bm_nodes"

Target

(Campos y valores que llaman a la API)

 description

"description": "The overall security state of the system is at \"Risk\"

Acción

(Campos que contienen la operación realizada)

 description

"description": "The overall security state of the system is at \"Risk\"

Marca de tiempo del evento time

Por ejemplo:

"time": "2022-12-02T16:06:29Z"

Fuente de la acción resource

Por ejemplo:

"resource": "zb-ab-bm07"

Resultado No aplicable No aplicable
Otros campos No aplicable No aplicable

Ejemplo de registro


{
  "description": "The overall security state of the system is at \"Risk\".",
  "_gdch_service_name": "bm_nodes",
  "resource": "zb-ab-bm07",
  "auditID": "IEL#32321",
  "user": {},
  "time": "2022-12-02T16:06:29Z",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-5k8l2"
}

Cambios en los datos (operaciones CRUD)

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio username

Por ejemplo:

"user":{
 "username":"system:serviceaccount:
 gpc-system:root-admin-controller-sa"
  }

Target

(Campos y valores que llaman a la API)

 requestURI

"requestURI":"/apis/system.private.gdc.goog/v1alpha1/ namespaces/gpc-system/servers/zb-aa-bm07/status"

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"patch"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp":"2022-12-02T23:52:22.509246Z"

Fuente de la acción sourceIPs

Por ejemplo:

"sourceIPs":["10.251.127.4"]
Resultado responseStatus

Por ejemplo:

"responseStatus":{"metadata":{},"code":200}
Otros campos
  • annotations
  • objectRef

Por ejemplo:

 "objectRef":{
"resource":"servers",
"apiGroup":
"system.private.gdc.goog",
"name":"zb-aa-bm07",
"apiVersion":"v1alpha1",
"namespace":"gpc-system",
"subresource":"status"
    }

Ejemplo de registro

{
"user":{
"groups":["system:serviceaccounts","system:serviceaccounts:gpc-system"
"system:authenticated"]
"extra":{"authentication.kubernetes.io/pod-uid":["8a33590d-bbf2-4a23-b5de-851a451fac32"],
"authentication.kubernetes.io/pod-name":["root-admin-controller-5c5d44f45-2r5d4"]
},
"username":"system:serviceaccount:gpc-system:root-admin-controller-sa",
"uid":"ecaee5a1-f7e0-47e7-ae46-1cbd42fb2e99"
},
"requestURI":"/apis/system.private.gdc.goog/v1alpha1/namespaces/gpc-system/servers/zb-aa-bm07/status",
"sourceIPs":["10.251.127.4"],
"verb":"patch",
"userAgent":"root-admin-cm/v0.0.0 (linux/amd64) kubernetes/$Format",
"requestReceivedTimestamp":"2022-12-02T23:52:22.509246Z",
"stageTimestamp":"2022-12-02T23:52:22.527613Z",
"_gdch_cluster":"root-admin",
"responseStatus":{"metadata":{},"code":200},
"annotations":{
"authorization.k8s.io/reason":"RBAC: allowed by ClusterRoleBinding \
"root-admin-rootadmin-controllers-rolebinding\" of ClusterRole \
"root-admin-rootadmin-controllers-role\" to ServiceAccount \
"root-admin-controller-sa/gpc-system\"","authorization.k8s.io/decision":"allow"
},
"objectRef":{
"resource":"servers",
"apiGroup":
"system.private.gdc.goog",
"name":"zb-aa-bm07",
"apiVersion":"v1alpha1",
"namespace":"gpc-system",
"subresource":"status"
},
"gdch_fluentbit_pod":"anthos-audit-logs-forwarder-kp68x",
"kind":"Event",
"apiVersion":"audit.k8s.io/v1",
"stage":"ResponseComplete",
"level":"Metadata",
"auditID":"2b2b0ec8-627b-4f69-aa19-b6ba2c3e20cb",
"_gdch_service_name":"apiserver"
}