| 工作負載位置 |
區塊儲存空間 |
| 稽核記錄來源 |
區塊儲存空間 |
| 稽核作業範例 |
建立磁碟區
| 記錄項目中包含稽核資訊的欄位 | ||
|---|---|---|
| 稽核中繼資料 | 稽核欄位名稱 | 值 |
| 使用者或服務身分 | message.user.identity |
舉例來說:
"message":"{"user":{"identity":"root-admin-client-cert"}} |
|
目標 (呼叫 API 的欄位和值) |
message.action |
舉例來說:
"message":"{"action":"volume-create"}" |
|
動作 (包含所執行作業的欄位) |
action
|
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 事件時間戳記 |
time
|
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 動作來源 | message.sourceIPs |
例如,假設使用者要求系統 將文字從英文翻譯成法文 "message":"{"sourceIPs":["10.252.143.2"]}" |
| 結果 | message.response |
例如,假設使用者要求系統 將文字從英文翻譯成法文 "message":"{"response":"success"}" |
| 其他欄位 | 不適用 |
不適用 |
範例記錄
{
"pri":"14",
"time":"2022-12-07T13:46:49.133781Z",
"host":"storage",
"ident":"storage",
"pid":"-",
"msgid":"-",
"extradata":"-",
"message":"{"time":"2022-12-07T13:40:18Z","auditID":"90199274229","user":{"identity":"root-admin-client-cert"},"resource":"{"Application":"ontapi","Hostname":"zh-ad-stge02-02","StorageVirtualMachine":"root-admin"}","action":"volume-create","sourceIPs":["10.252.143.2"],"response":"success","_gdch_org":"root-admin"}",
"_gdch_cluster":"root-admin",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-vn8f9",
"_gdch_service_name":"admin-audit-logs"
}
設定磁碟區大小
| 記錄項目中包含稽核資訊的欄位 | ||
|---|---|---|
| 稽核中繼資料 | 稽核欄位名稱 | 值 |
| 使用者或服務身分 | message.user.identity |
舉例來說:
"message":"{"user":{"identity":"root-admin-client-cert"}} |
|
目標 (呼叫 API 的欄位和值) |
message.action |
舉例來說:
"message":"{"action":"volume-size"}" |
|
動作 (包含所執行作業的欄位) |
action
|
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 事件時間戳記 |
time
|
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 動作來源 | message.sourceIPs |
例如,假設使用者要求系統 將文字從英文翻譯成法文 "message":"{"sourceIPs":["10.252.143.2"]}" |
| 結果 | message.response |
例如,假設使用者要求系統 將文字從英文翻譯成法文 "message":"{"response":"success"}" |
| 其他欄位 | 不適用 |
不適用 |
範例記錄
{
"pri":"14",
"time":"2022-12-07T13:46:49.135968Z",
"host":"storage",
"ident":"storage",
"pid":"-",
"msgid":"-",
"extradata":"-",
"message":"{"time":"2022-12-07T13:46:36Z","auditID":"120264072202","user":{"identity":"root-admin-client-cert"},"resource":"{"Application":"ontapi","Hostname":"zh-ad-stge03-01","StorageVirtualMachine":"root-admin"}","action":"volume-size","sourceIPs":["10.252.143.2"],"response":"success","_gdch_org":"root-admin"}",
"_gdch_cluster":"root-admin",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-vn8f9",
"_gdch_service_name":"admin-audit-logs"
}
刪除磁碟區
| 記錄項目中包含稽核資訊的欄位 | ||
|---|---|---|
| 稽核中繼資料 | 稽核欄位名稱 | 值 |
| 使用者或服務身分 | message.user.identity |
舉例來說:
"message":"{"user":{"identity":"root-admin-client-cert"}} |
|
目標 (呼叫 API 的欄位和值) |
message.action |
舉例來說:
"message":"{"action":"volume-destroy"}" |
|
動作 (包含所執行作業的欄位) |
action
|
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 事件時間戳記 |
time
|
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 動作來源 | message.sourceIPs |
例如,假設使用者要求系統 將文字從英文翻譯成法文 "message":"{"sourceIPs":["10.252.143.2"]}" |
| 結果 | message.response |
例如,假設使用者要求系統 將文字從英文翻譯成法文 "message":"{"response":"success"}" |
| 其他欄位 | 不適用 |
不適用 |
範例記錄
{
"pri":"14",
"time":"2022-12-07T13:46:49.136236Z",
"host":"storage",
"ident":"storage",
"pid":"-",
"msgid":"-",
"extradata":"-",
"message":"{"time":"2022-12-07T13:46:37Z","auditID":"90203137689","user":{"identity":"root-admin-client-cert"},"resource":"{"Application":"ontapi","Hostname":"zh-ad-stge01-02","StorageVirtualMachine":"root-admin"}","action":"volume-destroy","sourceIPs":["10.252.143.2"],"response":"success","_gdch_org":"root-admin"}",
"_gdch_cluster":"root-admin",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-vn8f9",
"_gdch_service_name":"admin-audit-logs"
}