Local da carga de trabalho |
Armazenamento em blocos |
Origem do registro de auditoria |
Armazenamento em blocos |
Exemplo de operações auditadas |
Criar um volume
Campos na entrada de registro que contêm informações de auditoria | ||
---|---|---|
Metadados de auditoria | Nome do campo de auditoria | Valor |
Identidade de usuário ou serviço | message.user.identity |
Por exemplo,
"message":"{"user":{"identity":"root-admin-client-cert"}} |
Objetivo (Campos e valores que chamam a API) |
message.action |
Por exemplo,
"message":"{"action":"volume-create"}" |
Ação (Campos que contêm a operação realizada) |
action
|
Por exemplo,
|
Carimbo de data/hora do evento |
time
|
Por exemplo,
|
Origem da ação | message.sourceIPs |
Por exemplo, "message":"{"sourceIPs":["10.252.143.2"]}" |
Resultado | message.response |
Por exemplo, "message":"{"response":"success"}" |
Outros campos | Não relevante |
Não relevante |
Exemplo de registro
{
"pri":"14",
"time":"2022-12-07T13:46:49.133781Z",
"host":"storage",
"ident":"storage",
"pid":"-",
"msgid":"-",
"extradata":"-",
"message":"{"time":"2022-12-07T13:40:18Z","auditID":"90199274229","user":{"identity":"root-admin-client-cert"},"resource":"{"Application":"ontapi","Hostname":"zh-ad-stge02-02","StorageVirtualMachine":"root-admin"}","action":"volume-create","sourceIPs":["10.252.143.2"],"response":"success","_gdch_org":"root-admin"}",
"_gdch_cluster":"root-admin",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-vn8f9",
"_gdch_service_name":"admin-audit-logs"
}
Definir o tamanho de um volume
Campos na entrada de registro que contêm informações de auditoria | ||
---|---|---|
Metadados de auditoria | Nome do campo de auditoria | Valor |
Identidade de usuário ou serviço | message.user.identity |
Por exemplo,
"message":"{"user":{"identity":"root-admin-client-cert"}} |
Objetivo (Campos e valores que chamam a API) |
message.action |
Por exemplo,
"message":"{"action":"volume-size"}" |
Ação (Campos que contêm a operação realizada) |
action
|
Por exemplo,
|
Carimbo de data/hora do evento |
time
|
Por exemplo,
|
Origem da ação | message.sourceIPs |
Por exemplo, "message":"{"sourceIPs":["10.252.143.2"]}" |
Resultado | message.response |
Por exemplo, "message":"{"response":"success"}" |
Outros campos | Não relevante |
Não relevante |
Exemplo de registro
{
"pri":"14",
"time":"2022-12-07T13:46:49.135968Z",
"host":"storage",
"ident":"storage",
"pid":"-",
"msgid":"-",
"extradata":"-",
"message":"{"time":"2022-12-07T13:46:36Z","auditID":"120264072202","user":{"identity":"root-admin-client-cert"},"resource":"{"Application":"ontapi","Hostname":"zh-ad-stge03-01","StorageVirtualMachine":"root-admin"}","action":"volume-size","sourceIPs":["10.252.143.2"],"response":"success","_gdch_org":"root-admin"}",
"_gdch_cluster":"root-admin",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-vn8f9",
"_gdch_service_name":"admin-audit-logs"
}
Excluir um volume
Campos na entrada de registro que contêm informações de auditoria | ||
---|---|---|
Metadados de auditoria | Nome do campo de auditoria | Valor |
Identidade de usuário ou serviço | message.user.identity |
Por exemplo,
"message":"{"user":{"identity":"root-admin-client-cert"}} |
Objetivo (Campos e valores que chamam a API) |
message.action |
Por exemplo,
"message":"{"action":"volume-destroy"}" |
Ação (Campos que contêm a operação realizada) |
action
|
Por exemplo,
|
Carimbo de data/hora do evento |
time
|
Por exemplo,
|
Origem da ação | message.sourceIPs |
Por exemplo, "message":"{"sourceIPs":["10.252.143.2"]}" |
Resultado | message.response |
Por exemplo, "message":"{"response":"success"}" |
Outros campos | Não relevante |
Não relevante |
Exemplo de registro
{
"pri":"14",
"time":"2022-12-07T13:46:49.136236Z",
"host":"storage",
"ident":"storage",
"pid":"-",
"msgid":"-",
"extradata":"-",
"message":"{"time":"2022-12-07T13:46:37Z","auditID":"90203137689","user":{"identity":"root-admin-client-cert"},"resource":"{"Application":"ontapi","Hostname":"zh-ad-stge01-02","StorageVirtualMachine":"root-admin"}","action":"volume-destroy","sourceIPs":["10.252.143.2"],"response":"success","_gdch_org":"root-admin"}",
"_gdch_cluster":"root-admin",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-vn8f9",
"_gdch_service_name":"admin-audit-logs"
}