Logger audit kemampuan observasi

Representasi JSON

{
  "auditID": string,
  "action": string,
  "time": string,
  "user":{
    object
  },
  "resource": string,
  "description": string,
  "sourceIPs": [
    string array
  ],
  "userAgent": string,
  "numBytesSent": integer,
  "numBytesReceived": integer,
  "orgAdminClusterName": string,
  "serviceName": string,
  "_gdch_service_name": string,
  "_gdch_namespace": string,
  "_gdch_service_tenant": string,
  "_gdch_cluster": string,
  "_gdch_fluentbit_pod": string
}
Kolom
auditID

string

Nilai identifikasi audit unik yang dibuat untuk setiap permintaan. Contoh, "15000"
action

string

Tindakan yang dilakukan pada resource untuk peristiwa. Contoh, "create"
time

string

Waktu tindakan hingga milidetik. Contoh, "2022-11-30T02:14:33Z"
user

object

Informasi tentang identitas dan penerbit pengguna terautentikasi yang melakukan tindakan. Misalnya,

{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}
resource

string

Nilai identifikasi resource. Contoh, "dataproc-service/private-cloud-devel/dataproc:3.1-dataproc-3"
description

string

Deskripsi yang lebih panjang tentang sifat akses. Nilainya mungkin berupa objek permintaan lengkap.
sourceIPs

string array

IP dari tempat permintaan berasal dan proxy perantara.
userAgent

string

String agen pengguna yang dilaporkan oleh klien.
numBytesSent

integer

Jumlah byte yang dikirim sebagai respons untuk permintaan ini.
numBytesReceived

integer

Jumlah byte yang diterima dari permintaan ini.
orgAdminClusterName

integer

Nama cluster infrastruktur org yang menghasilkan log audit.
serviceName

integer

Nama singkat komponen atau layanan yang membuat log audit.
_gdch_service_name

string

Nama singkat layanan yang mengumpulkan log audit.
_gdch_namespace

string

Nama singkat namespace layanan.
_gdch_service_tenant

string

Nama tenant layanan.

Nilai yang memungkinkan:

  • "infra-obs"
  • "platform-obs"
_gdch_cluster

string

Nama cluster Kubernetes yang menghasilkan peristiwa yang berhasil. Contoh, "root-admin"
_gdch_fluentbit_pod

string

Nama pod yang mengumpulkan log audit. Contoh, "anthos-audit-logs-forwarder-wqbg8"