| 工作負載位置 |
根層級和機構工作負載 |
| 稽核記錄來源 |
GKE Identity Service |
| 稽核的作業 |
建立 STS 權杖
| 記錄項目中包含稽核資訊的欄位 | ||
|---|---|---|
| 稽核中繼資料 | 稽核欄位名稱 | 值 |
| 使用者或服務身分 | identity |
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
|
目標 (呼叫 API 的欄位和值) |
resource |
"resource":"AIS STS token" |
|
動作 (包含所執行作業的欄位) |
action |
"action":"Create" |
| 事件時間戳記 | time |
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 動作來源 | userAgent |
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 結果 | response |
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 其他欄位 | 不適用 | 不適用 |
範例記錄
{
"action":"Create",
"auditID":"vwWq8fQ-o9RTopgcZtAC_psm1aYyMKxkv47GOkdU",
"description":"An AIS STS token is minted for fop-shengjiang (from fake-oidc-provider) and will be valid for 11h59m49.438314611s",
"resource":"AIS STS token",
"response":"Success",
"time":"2022-11-22T18:31:37.084205362+00:00",
"user":{
"groups":[
"group-claim-1",
"group-claim-2"
],
"identity":"fop-shengjiang",
"issuer":"fake-oidc-provider"
},
"userAgent":"Go-http-client/2.0"
}