Registrador de auditoria de observabilidade

Representação JSON

{
  "auditID": string,
  "action": string,
  "time": string,
  "user":{
    object
  },
  "resource": string,
  "description": string,
  "sourceIPs": [
    string array
  ],
  "userAgent": string,
  "numBytesSent": integer,
  "numBytesReceived": integer,
  "orgAdminClusterName": string,
  "serviceName": string,
  "_gdch_service_name": string,
  "_gdch_namespace": string,
  "_gdch_service_tenant": string,
  "_gdch_cluster": string,
  "_gdch_fluentbit_pod": string
}
Campos
auditID

string

O valor de identificação de auditoria exclusivo gerado para cada solicitação. Por exemplo, "15000".
action

string

A ação realizada no recurso para o evento. Por exemplo, "create".
time

string

O horário da ação em milissegundos. Por exemplo, "2022-11-30T02:14:33Z".
user

object

Informações sobre a identidade e o emissor do usuário autenticado que realizou a ação. Por exemplo,

{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}
resource

string

O valor de identificação do recurso. Por exemplo, "dataproc-service/private-cloud-devel/dataproc:3.1-dataproc-3".
description

string

Uma descrição mais longa da natureza do acesso. O valor pode ser o objeto de solicitação completo.
sourceIPs

string array

Os IPs de onde a solicitação foi originada e os proxies intermediários.
userAgent

string

A string do user agent informada pelo cliente.
numBytesSent

integer

O número de bytes enviados em resposta a esta solicitação.
numBytesReceived

integer

O número de bytes recebidos desta solicitação.
orgAdminClusterName

integer

O nome do cluster de infraestrutura da organização que gerou o registro de auditoria.
serviceName

integer

Um nome abreviado do componente ou serviço que gerou o registro de auditoria.
_gdch_service_name

string

O nome abreviado do serviço que coleta registros de auditoria.
_gdch_namespace

string

O nome abreviado do namespace do serviço.
_gdch_service_tenant

string

O nome do locatário de serviço.

Valores possíveis:

  • "infra-obs"
  • "platform-obs"
_gdch_cluster

string

O nome do cluster do Kubernetes que produziu o evento de sucesso. Por exemplo, "root-admin".
_gdch_fluentbit_pod

string

O nome do pod que coleta registros de auditoria. Por exemplo, "anthos-audit-logs-forwarder-wqbg8".