하드웨어 보안 모듈(HSM)

워크로드 위치

하드웨어
감사 로그 소스

Syslog 형식
감사 대상 작업

HPE iLO 테넌트 키 만들기

감사 정보가 포함된 로그 항목의 필드
감사 메타데이터 감사 필드 이름
사용자 또는 서비스 ID 해당 없음 해당 없음

대상

(API를 호출하는 필드 및 값)

 해당 없음 해당 없음

작업

(실행된 작업을 포함하는 필드)

 message.action

예를 들면 다음과 같습니다.

"message":{
  "action":"Create Key"
  }

이벤트 타임스탬프 time

예를 들면 다음과 같습니다.

"time":"2022-11-14T14:55:53.051642Z"
작업 소스 message.sourceIPs

예를 들면 다음과 같습니다.

"message":{
  "sourceIPs":["10.142.0.27"]
  }

결과 message.response

success 또는 failure. 예를 들면 다음과 같습니다.

"message":{
  "response":"success"
  }

기타 필드 message.description 필드에는 HSM에서 직접 가져온 전체 로그 메시지가 포함됩니다.

자세한 내용은 로그 예시를 참고하세요.

예시 로그

{
  "pri":"14",
  "time":"2022-11-14T14:55:53.051642Z",
  "host":"hsmcluster",
  "ident":"hsmcluster",
  "pid":"-",
  "msgid":"-",
  "extradata":"-",
  "message":{
    "time":"2022-11-14T14:55:53.051642Z",
    "auditID":"bda22019-e565-4781-9c81-7a148cd1dfec",
    "user":{},
    "resource":"gpc-system/8b06-ddef1a-d643-469c-8a96-2339b1c",
    "action":"Create Key",
    "description":{
      "account":"kylo:kylo-ddb1c-f5a5:admin:accounts:kylo-ddadef1a-d643-23c",
      "application":"ncryptify:gemalto:admin:apps:kylo",
      "client_ip":"10.142.0.27",
      "createdAt":"2022-11-14T14:55:53.051642Z",
      "details":{
        "algorithm":"AES",
        "aliases":[{
          "alias":"ontap-admin-org-1-e09a731927eca3c",
          "index":0,
          "type":"string"
          }],
        "domain":"ddadef1a-d643-469c-8a96-23333e169b1c",
        "id":"8b0aec4f428354248f766",
        "name":"ontap-admin-org-1-e09a731927eca3c",
        "objectType":"Symmetric Key",
        "ownerId":"local|2620af75-cfd5-4279-88f1-c7977a317224",
        "size":256,
        "uri":"kylo:kylo-ddadef1a-d643-469c-8a96-233e16b1c:vault:keys:ontap-admin-org-1-e09a731927eca3c-v0",
        "usageMask":12
        },
      "devAccount":"ncryptify:gemalto:admin:accounts:gemalto",
      "id":"e352167a-60ce-4054-be1a-5cd09f2c64f4",
      "message":"Create Key",
      "principal":{
        "acc":"kylo/ddadef1a-d643-469c-8a96-23333e169b1c",
        "acct":"kylo:kylo-ddadefe169b1c:admin:accounts:kylo-ddadef1a-d643-469c-8a96-23333e169b1c",
        "iss":"kylo",
        "sub":"local|2620af75-cfd5-4279-88f1-c7977a317224"
        },
      "service":"minerva",
      "severity":"info",
      "source":"ciphertrust",
      "success":true,
      "requestId":"b0e2bc 72-63e3-446e-80d3-2d2dc8987915",
      "uri":"kylo:kylo-ddadef1a-d643-469c-8a96-233339b1c:audit:records:e3567a-60ce-4054-be1a-5cdf4",
      "username":"admin"
      },
    "sourceIPs":["10.142.0.27"],
    "response":"success",
    "_gdch_org":"org-1-admin",
    "_gdch_service":"hsm"
    },
  "_gdch_cluster":"org-1-admin",
  "_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-ttg7r",
  "_gdch_service_name":"admin-audit-logs"
}

NetApp ONTAP 테넌트 키 만들기

감사 정보가 포함된 로그 항목의 필드
감사 메타데이터 감사 필드 이름
사용자 또는 서비스 ID 해당 없음 해당 없음

대상

(API를 호출하는 필드 및 값)

 해당 없음 해당 없음

작업

(실행된 작업을 포함하는 필드)

 message.action

예를 들면 다음과 같습니다.

"message":{
  "action":"Create Key"
  }

이벤트 타임스탬프 time

예를 들면 다음과 같습니다.

"time":"2022-11-14T14:55:53.051642Z"
작업 소스 message.sourceIPs

예를 들면 다음과 같습니다.

"message":{
  "sourceIPs":["10.142.0.27"]
  }

결과 message.response

success 또는 failure. 예를 들면 다음과 같습니다.

"message":{
  "response":"success"
  }

기타 필드 message.description 필드에는 HSM에서 직접 가져온 전체 로그 메시지가 포함됩니다.

자세한 내용은 로그 예시를 참고하세요.

예시 로그

{
  "pri":"14",
  "time":"2022-11-14T14:55:53.051642Z",
  "host":"hsmcluster",
  "ident":"hsmcluster",
  "pid":"-",
  "msgid":"-",
  "extradata":"-",
  "message":{
    "time":"2022-11-14T14:55:53.051642Z",
    "auditID":"bda22019-e565-4781-9c81-7a148cd1dfec",
    "user":{},
    "resource":"gpc-system/8b06-ddef1a-d643-469c-8a96-2339b1c",
    "action":"Create Key",
    "description":{
      "account":"kylo:kylo:admin:accounts:kylo",
      "application":"ncryptify:gemalto:admin:apps:kylo",
      "client_ip":"10.142.0.27",
      "createdAt":"2022-11-14T14:55:53.051642Z",
      "details":{
        "algorithm":"AES",
        "aliases":[{
          "alias":"ten-user-org-1",
          "index":0,
          "type":"string"
          }],
        "domain":"root",
        "id":"8b0aec4f428354248f766",
        "name":"ten-user-org-1",
        "objectType":"Symmetric Key",
        "ownerId":"",
        "size":256,
        "uri":"kylo:kylo:vault:keys:ten-user-org-1-v0",
        "usageMask":4194303
        },
      "devAccount":"ncryptify:gemalto:admin:accounts:gemalto",
      "id":"e352167a-60ce-4054-be1a-5cd09f2c64f4",
      "message":"Create Key",
      "principal":{
        "acc":"kylo",
        "acct":"kylo:kylo:admin:accounts:kylo",
        "iss":"kylo",
        "sub":"local|2620af75-cfd5-4279-88f1-c7977a317224"
        },
      "service":"minerva",
      "severity":"info",
      "source":"ciphertrust",
      "success":true,
      "requestId":"b0e2bc 72-63e3-446e-80d3-2d2dc8987915",
      "uri":"kylo:kylo:audit:records:e3567a-60ce-4054-be1a-5cdf4",
      "username":"admin"
      },
    "sourceIPs":["10.142.0.27"],
    "response":"success",
    "_gdch_org":"org-1-admin",
    "_gdch_service":"hsm"
    },
  "_gdch_cluster":"org-1-admin",
  "_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-ttg7r",
  "_gdch_service_name":"admin-audit-logs"
}