JSON 表現
{
"auditID": string,
"action": string,
"time": string,
"user":{
object
},
"resource": string,
"description": string,
"sourceIPs": [
string array
],
"userAgent": string,
"numBytesSent": integer,
"numBytesReceived": integer,
"orgAdminClusterName": string,
"serviceName": string,
"_gdch_service_name": string,
"_gdch_namespace": string,
"_gdch_tenant_id": string,
"_gdch_cluster": string,
"_gdch_fluentbit_pod": string
"_gdch_org_name": string
"_gdch_org_id": string
}
| フィールド | |
|---|---|
auditID |
各リクエストに対して生成される一意の監査識別値。例: |
action |
イベントのリソースに対して実行されたアクション。例: |
time |
アクションの時刻(ミリ秒単位)。例: |
user |
アクションを実行した認証済みユーザーの ID と発行者に関する情報。次に例を示します。 { "identity":"s:gpc-system:artifact-registry-services-registry-exporter", "issuer":"artifact.private.gdc.goog/hra" } |
resource |
リソースの識別値。例: |
description |
アクセス権限の性質に関する詳しい説明。値はリクエスト オブジェクト全体である可能性があります。 |
sourceIPs |
リクエストの送信元 IP と中間プロキシ。 |
userAgent |
クライアントから報告されたユーザー エージェント文字列。 |
numBytesSent |
このリクエストに対するレスポンスで送信されたバイト数。 |
numBytesReceived |
このリクエストから受信したバイト数。 |
orgAdminClusterName |
監査ログを生成した組織インフラストラクチャ クラスタの名前。 |
serviceName |
監査ログを生成したコンポーネントまたはサービスの短縮名。 |
_gdch_service_name |
監査ログを生成したコンポーネントまたはサービスの短縮名。 |
_gdch_namespace |
サービス Namespace の名前。 |
_gdch_tenant_id |
サービス テナントの名前。 値は次のいずれかです。
|
_gdch_cluster |
成功イベントを生成した Kubernetes クラスタの名前。例: |
_gdch_fluentbit_pod |
監査ログを収集する Pod の名前。例: |
_gdch_org_name |
組織の名前。例: |
_gdch_org_id |
組織の ID。例: |