| Emplacement de la charge de travail |
Charges de travail racine et d'organisation |
| Source du journal d'audit |
GKE Identity Service |
| Opérations auditées |
|
Révoquer ou créer un jeton de connexion
| Champs de l'entrée de journal contenant des informations d'audit | ||
|---|---|---|
| Métadonnées d'audit | Nom du champ d'audit | Valeur |
| Identité de l'utilisateur ou du service | payload.user |
Par exemple, "payload":{ "user":"fop-infrastructure-operator@example.com" } |
|
Cible (Champs et valeurs qui appellent l'API) |
resource |
"resource":"login_token" |
|
Action (Champs contenant l'opération effectuée) |
operation |
"operation":"revoke" |
| Code temporel de l'événement | metadata.timestamp |
Par exemple, "metadata":{ "timestamp":"2023-01-13T20:04:30.529916149+00:00" } |
| Source de l'action | payload.issuer |
Par exemple, "payload":{ "issuer":"fake-oidc-provider" } |
| Résultat | description |
"description":"Revoked Login Token '84518e03-396a-425d-93ac-5ff1e1c993f8' which was previously issued to user 'fop-infrastructure-operator@example.com' due to a web logout" |
| Autres champs | Non applicable | Non applicable |
Exemple de journal
{
"description":"Revoked Login Token '84518e03-396a-425d-93ac-5ff1e1c993f8' which was previously issued to user 'fop-infrastructure-operator@example.com' due to a web logout",
"id":"55f2ae33-d229-4057-aa1f-d62349281e9c",
"_gdch_service_tenant":"platform-obs",
"resource":"login_token",
"_gdch_tenant_id":"platform-obs",
"payload":{
"id":"84518e03-396a-425d-93ac-5ff1e1c993f8",
"expirationTime":"2023-01-14T08:03:33.413710266+00:00",
"user":"fop-infrastructure-operator@example.com",
"groups":[""],
"issuer":"fake-oidc-provider"
},
"_gdch_service_name":"ais",
"_gdch_namespace":"anthos-identity-service",
"operation":"revoke",
"metadata":{
"userAgent":"",
"timestamp":"2023-01-13T20:04:30.529916149+00:00"
},
"_gdch_org_name":"UNKNOWN",
"_gdch_org_id":"UNKNOWN",
"_gdch_cluster":"org-1-admin",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-nhbwb"
}
Créer un jeton STS
| Champs de l'entrée de journal contenant des informations d'audit | ||
|---|---|---|
| Métadonnées d'audit | Nom du champ d'audit | Valeur |
| Identité de l'utilisateur ou du service | identity |
Par exemple,
|
|
Cible (Champs et valeurs qui appellent l'API) |
resource |
"resource":"AIS STS token" |
|
Action (Champs contenant l'opération effectuée) |
action |
"action":"Create" |
| Code temporel de l'événement | time |
Par exemple,
|
| Source de l'action | userAgent |
Par exemple,
|
| Résultat | response |
Par exemple,
|
| Autres champs | Non applicable | Non applicable |
Exemple de journal
{
"action":"Create",
"auditID":"vwWq8fQ-o9RTopgcZtAC_psm1aYyMKxkv47GOkdU",
"description":"An AIS STS token is minted for fop-shengjiang (from fake-oidc-provider) and will be valid for 11h59m49.438314611s",
"resource":"AIS STS token",
"response":"Success",
"time":"2022-11-22T18:31:37.084205362+00:00",
"user":{
"groups":[
"group-claim-1",
"group-claim-2"
],
"identity":"fop-shengjiang",
"issuer":"fake-oidc-provider"
},
"userAgent":"Go-http-client/2.0"
}