Registrador de auditoría de observabilidad

Representación JSON

{
  "auditID": string,
  "action": string,
  "time": string,
  "user":{
    object
  },
  "resource": string,
  "description": string,
  "sourceIPs": [
    string array
  ],
  "userAgent": string,
  "numBytesSent": integer,
  "numBytesReceived": integer,
  "orgAdminClusterName": string,
  "serviceName": string,
  "_gdch_service_name": string,
  "_gdch_namespace": string,
  "_gdch_tenant_id": string,
  "_gdch_cluster": string,
  "_gdch_fluentbit_pod": string
  "_gdch_org_name": string
  "_gdch_org_id": string
}
Campos
auditID

string

Valor de identificación de auditoría único generado para cada solicitud. Por ejemplo, "15000"
action

string

La acción realizada en el recurso del evento. Por ejemplo, "create"
time

string

Hora en la que se ha llevado a cabo la acción, hasta los milisegundos. Por ejemplo, "2022-11-30T02:14:33Z"
user

object

Información sobre la identidad y el emisor del usuario autenticado que ha realizado la acción. Por ejemplo,

{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}
resource

string

Valor de identificación del recurso. Por ejemplo, "dataproc-service/private-cloud-devel/dataproc:3.1-dataproc-3"
description

string

Una descripción más larga de la naturaleza del acceso. El valor puede ser el objeto de solicitud completo.
sourceIPs

string array

Las IPs desde las que se originó la solicitud y los proxies intermedios.
userAgent

string

Cadena user-agent comunicada por el cliente.
numBytesSent

integer

Número de bytes enviados en respuesta a esta solicitud.
numBytesReceived

integer

Número de bytes recibidos de esta solicitud.
orgAdminClusterName

integer

Nombre del clúster de infraestructura de la organización que ha generado el registro de auditoría.
serviceName

integer

Nombre abreviado del componente o servicio que ha generado el registro de auditoría.
_gdch_service_name

string

Nombre abreviado del componente o servicio que ha generado el registro de auditoría.
_gdch_namespace

string

Nombre del espacio de nombres del servicio.
_gdch_tenant_id

string

El nombre del arrendatario del servicio.

Posibles valores:

  • "infra-obs"
  • "platform-obs"
_gdch_cluster

string

Nombre del clúster de Kubernetes que ha generado el evento correcto. Por ejemplo, "root-admin"
_gdch_fluentbit_pod

string

Nombre del pod que recoge los registros de auditoría. Por ejemplo, "anthos-audit-logs-forwarder-wqbg8"
_gdch_org_name

string

El nombre de la organización. Por ejemplo, "org-1"
_gdch_org_id

string

Es el ID de la organización. Por ejemplo, "org-1.zone1.google.gdch.test"