| Ubicación de la carga de trabajo |
Cargas de trabajo solo de la organización |
| Fuente del registro de auditoría |
|
| Operaciones auditadas |
|
Servidor de la API
Tipo de registro: Plano de control.
| Campos de la entrada de registro que contienen información de auditoría | ||
|---|---|---|
| Metadatos de auditoría | Nombre del campo de auditoría | Valor |
| Identidad del usuario o del servicio | user |
Por ejemplo: "user":{ "groups":["system:authenticated"], "username":"fop-platform-admin@example.com" } |
|
Target (Campos y valores que llaman a la API) |
objectRef |
"objectRef":{ "resource":"aeadkeys", "apiGroup":"kms.gdc.goog", "apiVersion":"v1", "namespace":"kms-test1" } |
|
Acción (Campos que contienen la operación realizada) |
verb |
Por ejemplo:
|
| Marca de tiempo del evento | requestReceivedTimestamp |
Por ejemplo:
|
| Fuente de la acción | sourceIPs |
Por ejemplo: "sourceIPs":[ "10.200.0.7" ] |
| Resultado | responseStatus |
Por ejemplo: "responseStatus": { "metadata": {}, "code": 200 } |
| Otros campos | No aplicable | No aplicable |
Ejemplo de registro
{
"user":{
"groups":["system:authenticated"],
"username":"fop-platform-admin@example.com"
},
"auditID":"bec33328-b4ba-431e-96a2-9bbb77666478",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-wxw7t",
"stage":"RequestReceived",
"_gdch_cluster":"org-1-admin",
"userAgent":"kubectl/v1.25.4 (linux/amd64) kubernetes/872a965",
"kind":"Event",
"level":"Metadata",
"stageTimestamp":"2022-12-08T03:59:20.025703Z",
"requestReceivedTimestamp":"2022-12-08T03:59:20.025703Z",
"objectRef":{
"resource":"aeadkeys",
"apiGroup":"kms.gdc.goog",
"apiVersion":"v1",
"namespace":"kms-test1"
},
"sourceIPs":[
"10.200.0.7"
],
"apiVersion":"audit.k8s.io/v1",
"requestURI":"/apis/kms.gdc.goog/v1/namespaces/kms-test1/aeadkeys?fieldManager=kubectl-client-side-apply&fieldValidation=Strict",
"verb":"create",
"_gdch_service_name":"apiserver"
}
Istio
Tipo de registro: Plano de datos.
| Campos de la entrada de registro que contienen información de auditoría | ||
|---|---|---|
| Metadatos de auditoría | Nombre del campo de auditoría | Valor |
| Identidad del usuario o del servicio | username |
Por ejemplo:
|
|
Target (Campos y valores que llaman a la API) |
resource |
"resource":{ "node_name":"sidecar~10.253.166.144~kms-backend-84f5c4f4c7-ncl4d.kms-system~kms-system.svc.cluster.local", "cluster_name":"kms-backend.kms-system", "zone_name":"europe-west4-b", "log_name":"otel_envoy_accesslog" } |
|
Acción (Campos que contienen la operación realizada) |
path |
Por ejemplo:
|
| Marca de tiempo del evento | start_time |
Por ejemplo:
|
| Fuente de la acción | x_forwarded_for |
Por ejemplo:
|
| Resultado | response_code |
Por ejemplo:
|
| Otros campos | No aplicable | No aplicable |
Ejemplo de registro
{
"response_code":"200",
"response_code_details":"via_upstream",
"response_flags":"-",
"route_name":"default",
"severity_number":0,
"severity_text":"",
"start_time":"2022-12-08T04:03:33.859Z",
"_gdch_service_name":"istio",
"upstream_host":"10.253.166.144:8080",
"upstream_local_address":"127.0.0.6:54383",
"user_agent":"grpc-go/1.49.0",
"_gdch_service_tenant":"platform-obs",
"username":"fop-platform-admin@example.com",
"x_envoy_upstream_service_time":"104",
"x_forwarded_for":"10.253.165.123",
"x_goog_api_client":"-",
"x_request_id":"c11cbf94-765d-440d-9d36-56654d93d834",
"authority":"kms.org-1.zone1.google.gdch.test",
"bytes_received":"32756",
"body":{},
"upstream_transport_failure_reason":"-",
"bytes_sent":"0",
"downstream_local_address":"10.253.166.144:8080",
"downstream_remote_address":"10.253.165.123:0",
"duration":"318",
"method":"POST",
"observed_time_unix_nano":0,
"protocol":"HTTP/2",
"requested_server_name":"outbound_.8080_._.kms-backend.kms-system.svc.cluster.local",
"_gdch_namespace":"istio-system",
"path":"/goog.gdc.kms.v1.CryptoOperationsService/Encrypt",
"connection_termination_details":"-",
"time_unix_nano":1670472213859570944,
"upstream_cluster":"inbound|8080||",
"resource":{
"node_name":"sidecar~10.253.166.144~kms-backend-84f5c4f4c7-ncl4d.kms-system~kms-system.svc.cluster.local",
"cluster_name":"kms-backend.kms-system",
"zone_name":"europe-west4-b",
"log_name":"otel_envoy_accesslog"
},
"_gdch_cluster":"org-1-admin",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-cr9h7"
}
Servidor
Tipo de registro: Plano de datos.
| Campos de la entrada de registro que contienen información de auditoría | ||
|---|---|---|
| Metadatos de auditoría | Nombre del campo de auditoría | Valor |
| Identidad del usuario o del servicio | message.user.identity |
Por ejemplo:
|
|
Target (Campos y valores que llaman a la API) |
_gdch_service_name |
|
|
Acción (Campos que contienen la operación realizada) |
message.action |
Por ejemplo:
|
| Marca de tiempo del evento | time |
Por ejemplo:
|
| Fuente de la acción | _gdch_cluster |
Por ejemplo:
|
| Resultado | message.response |
Por ejemplo:
|
| Otros campos | El campo message.description contiene el mensaje de registro completo. |
Para obtener más información, consulta el registro de ejemplo. |
Ejemplo de registro
{
"pri":"46",
"time":"2023-05-30T20:58:25Z",
"host":"kms-backend-9dd54b666-jfp5v",
"ident":"/kms_bin",
"pid":"1",
"msgid":"audit-log",
"extradata":"-",
"message":"{\"time\":\"2023-08-01T18:04:00.458810232Z\",\"auditID\":\"6f848640-8af1-4659-b9c9-a358d19bea5f\",\"user\":{\"identity\":\"fop-platform-admin@example.com\"},\"resource\":\"namespaces/testnamespace/aeadKeys/testcryptokey\",\"action\":\"/goog.gdc.kms.v1.CryptoOperationsService/Decrypt\",\"description\":\"{\"duration_ms\":202}\",\"userAgent\":\"grpc-go/1.55.0\",\"response\":\"OK\",\"_gdch_service\":\"kms\"}",
"_gdch_org_name":"org-1",
"_gdch_org_id":"org-1.zone1.google.gdch.test",
"_gdch_cluster":"org-1-admin",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-5lq2g",
"_gdch_service_name":"kms-backend",
"_gdch_tenant_id":"platform-obs"
}