Copia de seguridad y restablecimiento (BACK)

Fuente del registro de auditoría

API de KRM
Operaciones auditadas

Copia de seguridad

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "extra":{
    "authentication.kubernetes.io/pod-name": ["gpcbackup-controlplane-controller-8557fdb956-47zjb"],
    "authentication.kubernetes.io/pod-uid": ["f3aa711d-b09e-4863-90d6-3d6e7122f4a3"]
  },
  "username": "system:serviceaccount:gpc-backup-system:gpcbackup-controlplane-manager-sa",
  "groups": ["system:serviceaccounts","system:serviceaccounts:gpc-backup-system","system:authenticated"],"uid":"e77ab07e-a987-4ba3-ad7d-b3bf002125eb"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "apiGroup":"backup.gdc.goog",
  "resource":"backups",
  "apiVersion":"v1",
  "name":"backup-test-2",
  "namespace":"default"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "root-admin"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

BackupPlan

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "apiGroup":"backup.gdc.goog",
  "resource":"backupplans",
  "apiVersion":"v1",
  "name":"backupplan-test-2",
  "namespace":"default"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "root-admin"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

Restablecer

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "uid":"e77ab07e-a987-4ba3-ad7d-b3bf002125eb",
  "username":"system:serviceaccount:gpc-backup-system:gpcbackup-controlplane-manager-sa",
  "extra":{
    "authentication.kubernetes.io/pod-uid":["f3aa711d-b09e-4863-90d6-3d6e7122f4a3"],
    "authentication.kubernetes.io/pod-name":["gpcbackup-controlplane-controller-8557fdb956-47zjb"]
  },
  "groups":["system:serviceaccounts", "system:serviceaccounts:gpc-backup-system", "system:authenticated"]
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "apiGroup":"backup.gdc.goog",
  "apiVersion":"v1",
  "name":"restore-test-2",
  "resource":"restores",
  "namespace":"default"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "root-admin"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

RestorePlan

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "namespace":"default",
  "apiGroup":"backup.gdc.goog",
  "resource":"restoreplans",
  "apiVersion":"v1",
  "name":"restoreplan-test-2"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "root-admin"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

ManualBackupRequest

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "resource":"manualbackuprequests",
  "namespace":"default",
  "apiGroup":"backup.gdc.goog",
  "name":"manualbackuprequest-test-2",
  "apiVersion":"v1"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "root-admin"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

ManualRestoreRequest

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "resource":"manualrestorerequests",
  "apiGroup":"backup.gdc.goog",
  "apiVersion":"v1",
  "name":"manualrestorerequest-test-2",
  "namespace":"default"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "root-admin"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

DeleteBackupRequest

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "apiGroup":"backup.gdc.goog",
  "resource":"deletebackuprequests",
  "apiVersion":"v1",
  "name":"deletebackuprequest-test-2",
  "namespace":"default"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "root-admin"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

BackupRepository

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "apiGroup":"backup.gdc.goog",
  "name":"default",
  "resource":"backuprepositories",
  "apiVersion":"v1"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "root-admin"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

BackupRepositoryManager

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "username":"kubernetes-admin",
  "groups":["system:masters","system:authenticated"]
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "name":"default",
  "resource":"backuprepositorymanagers",
  "apiVersion":"v1",
  "apiGroup":"backup.gdc.goog"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "org-1-admin"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

VirtualMachineBackupPlan

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "apiGroup":"virtualmachine.gdc.goog",
  "apiVersion":"v1",
  "name":"vmbpt-vm-vm",
  "namespace":"default",
  "resource":"virtualmachinebackupplans"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "org-1-system"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

VirtualMachineBackup

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "apiGroup":"virtualmachine.gdc.goog",
  "apiVersion":"v1",
  "name":"vm-backup-test",
  "namespace":"default",
  "resource":"virtualmachinebackups"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "org-1-system"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

VirtualMachineRestore

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "apiGroup":"virtualmachine.gdc.goog",
  "apiVersion":"v1",
  "name":"vm-restore-test",
  "namespace":"default",
  "resource":"virtualmachinerestores"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "org-1-system"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

MachineBackupPlanTemplate

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "apiGroup":"virtualmachine.gdc.goog",
  "apiVersion":"v1",
  "name":"vmbpt",
  "namespace":"default",
  "resource":"virtualmachinebackupplantemplates"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "org-1-system"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

VirtualMachineBackupRequest

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "apiGroup":"virtualmachine.gdc.goog",
  "apiVersion":"v1",
  "name":"vmbr-test",
  "namespace":"default",
  "resource":"virtualmachinebackuprequests"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "org-1-system"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

VirtualMachineRestoreRequest

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "apiGroup":"virtualmachine.gdc.goog",
  "apiVersion":"v1",
  "name":"vmrr-test",
  "namespace":"default",
  "resource":"virtualmachinerestorerequests"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "org-1-system"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

VirtualMachineDeleteBackupRequest

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría Nombre del campo de auditoría Valor
Identidad del usuario o del servicio user

Por ejemplo:

"user": {
  "groups":["system:masters","system:authenticated"],
  "username":"kubernetes-admin"
}

Target

(Campos y valores que llaman a la API)

 objectRef 

"objectRef": {
  "apiGroup":"virtualmachine.gdc.goog",
  "apiVersion":"v1",
  "name":"vmdbr",
  "namespace":"default",
  "resource":"virtualmachinedeletebackuprequests"
}

Acción

(Campos que contienen la operación realizada)

 verb

"verb":"create"

Marca de tiempo del evento requestReceivedTimestamp

Por ejemplo:

"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z"

Fuente de la acción _gdch_cluster

Por ejemplo:

"_gdch_cluster": "org-1-system"
Resultado responseStatus

Por ejemplo:

"responseStatus": {
  "code":201,
  "metadata":{}
}
Otros campos No aplicable No aplicable

Registro de ejemplo

{
  "api_group": "backup.gdc.goog",
  "cluster": "root-admin",
  "fluentbit_pod": "anthos-audit-logs-forwarder-h89tv",
  "service_name": "apiserver",
  "Time": 1692629803549,
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-h89tv",
  "_gdch_org_id": "root.zone1.google.gdch.test",
  "_gdch_org_name": "root",
  "_gdch_service_name": "apiserver",
  "_gdch_tenant_id": "infra-obs",
  "annotations": {
    "authorization.k8s.io/decision":"allow","mutation.webhook.admission.k8s.io/round_0_index_2":"{\"configuration\":\"gatekeeper-mutating-webhook-configuration\",\"webhook\":\"mutation.gatekeeper.sh\",\"mutated\":false}","authorization.k8s.io/reason":"RBAC: allowed by ClusterRoleBinding \"gpcbackup-controlplane-manager-role\" of ClusterRole \"gpcbackup-controlplane-manager-role\" to ServiceAccount \"gpcbackup-controlplane-manager-sa/gpc-backup-system\""
  },
  "apiVersion": "audit.k8s.io/v1",
  "auditID": "856f47ac-f022-467f-82ea-55aa08d948e1",
  "kind": "Event",
  "level": "Metadata",
  "objectRef": {
    "apiGroup":"backup.gdc.goog",
    "resource":"backups",
    "apiVersion":"v1",
    "name":"backup-test-2",
    "namespace":"default"
  },
  "requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z",
  "requestURI": "/apis/backup.gdc.goog/v1/namespaces/default/backups",
  "responseStatus": {
    "code":201,
    "metadata":{}
  },
  "sourceIPs": ["10.200.0.3"],
  "stage": "ResponseComplete",
  "stageTimestamp": "2023-08-21T14:56:43.560200Z",
  "tsNs": 1692629803549191000,
  "user": {
    "extra":{
      "authentication.kubernetes.io/pod-name":["gpcbackup-controlplane-controller-8557fdb956-47zjb"],
      "authentication.kubernetes.io/pod-uid":["f3aa711d-b09e-4863-90d6-3d6e7122f4a3"]
    },
    "username":"system:serviceaccount:gpc-backup-system:gpcbackup-controlplane-manager-sa",
    "groups":["system:serviceaccounts","system:serviceaccounts:gpc-backup-system","system:authenticated"],"uid":"e77ab07e-a987-4ba3-ad7d-b3bf002125eb"
  },
  "userAgent": "manager/v0.0.0 (linux/amd64) kubernetes/$Format",
  "verb": "create"
}