Audite as alterações aos artefactos do sistema

Os artefactos do sistema existem no Artifact Registry do cluster de administrador. Todas as alterações e operações efetuadas nos artefactos do sistema são auditadas. Enquanto operador de infraestrutura (IO), veja os registos de auditoria através da instância de monitorização.

Antes de começar

Para receber as autorizações de que precisa para ver os registos de auditoria, peça ao administrador de segurança para lhe conceder a função de leitor do Grafana (grafana-viewer).

Recupere registos de auditoria para artefactos do sistema no cluster de administrador

Para obter registos de auditoria de artefactos do sistema no cluster de administrador, conclua os seguintes passos:

  1. Aceda à IU da instância de monitorização do cluster de administrador.

  2. Clique em Explorar > audit-logs-loki e crie a consulta para obter registos de auditoria.

A opção audit-logs-loki está selecionada na página Explorar da IU da instância de monitorização para o cluster de administrador.

Encontre artefactos com consultas Loki

Pode criar consultas Loki para encontrar artefactos.

As secções seguintes contêm exemplos de consultas de registos de auditoria.

Consultar registos de auditoria de todos os artefactos do sistema

Execute a seguinte consulta para devolver registos de auditoria para todos os artefactos do sistema:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"}

Substitua ADMIN_CLUSTER pelo nome do cluster de destino, como root-admin.

Por exemplo:

{cluster="root-admin", service_name="artifactmanagement"}`

Consultar registos de auditoria de um Artifact Registry específico

Execute a seguinte consulta para devolver registos de auditoria de um Artifact Registry específico:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"

Substitua o seguinte:

  • ADMIN_CLUSTER: o nome do cluster de administrador, como root-admin.
  • REGISTRY_PREFIX: o prefixo do nome do Artifact Registry de destino.

Por exemplo:

{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"

A consulta para devolver registos de auditoria do gpc-system-servicesArtifact Registry do cluster root-admin apresenta os registos de auditoria resultantes como uma lista na mesma página.

Consulte os registos de auditoria de vários registos do Artifact Registry

Execute a seguinte consulta para devolver registos de auditoria para vários registos do Artifact Registry:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY1_PREFIX.*" or resource=~"^REGISTRY2_PREFIX.*"

Substitua o seguinte:

  • ADMIN_CLUSTER: o nome do cluster de destino, como root-admin.
  • REGISTRY1_PREFIX: o primeiro prefixo do nome do Artifact Registry de destino.
  • REGISTRY2_PREFIX: o segundo prefixo do nome do Artifact Registry de destino.

Por exemplo:

{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"