JSON 表示法
{
"auditID": string,
"action": string,
"time": string,
"user":{
object
},
"resource": string,
"description": string,
"sourceIPs": [
string array
],
"userAgent": string,
"numBytesSent": integer,
"numBytesReceived": integer,
"orgAdminClusterName": string,
"serviceName": string,
"_gdch_service_name": string,
"_gdch_namespace": string,
"_gdch_service_tenant": string,
"_gdch_cluster": string,
"_gdch_fluentbit_pod": string
}
| 欄位 | |
|---|---|
auditID |
系統會為每個要求產生不重複的稽核 ID 值。例如 |
action |
對事件資源執行的動作。例如 |
time |
動作時間,精確度可達毫秒。例如 |
user |
執行動作的已驗證使用者身分和發行者相關資訊。例如,假設使用者要求系統 將文字從英文翻譯成法文 { "identity":"s:gpc-system:artifact-registry-services-registry-exporter", "issuer":"artifact.private.gdc.goog/hra" } |
resource |
資源的識別值。例如 |
description |
詳細說明存取權的性質。這個值可能是完整的要求物件。 |
sourceIPs |
產生要求的 IP 位址和中繼 Proxy。 |
userAgent |
用戶端回報的使用者代理程式字串。 |
numBytesSent |
這項要求的回應中傳送的位元組數。 |
numBytesReceived |
從這項要求收到的位元組數。 |
orgAdminClusterName |
產生稽核記錄的機構基礎架構叢集名稱。 |
serviceName |
產生稽核記錄的元件或服務簡稱。 |
_gdch_service_name |
收集稽核記錄的服務簡短名稱。 |
_gdch_namespace |
服務命名空間的簡短名稱。 |
_gdch_service_tenant |
服務租戶的名稱。 可能的值包括:
|
_gdch_cluster |
產生成功事件的 Kubernetes 叢集名稱。例如 |
_gdch_fluentbit_pod |
收集稽核記錄的 Pod 名稱。例如 |