觀測用稽核記錄工具

JSON 表示法

{
  "auditID": string,
  "action": string,
  "time": string,
  "user":{
    object
  },
  "resource": string,
  "description": string,
  "sourceIPs": [
    string array
  ],
  "userAgent": string,
  "numBytesSent": integer,
  "numBytesReceived": integer,
  "orgAdminClusterName": string,
  "serviceName": string,
  "_gdch_service_name": string,
  "_gdch_namespace": string,
  "_gdch_tenant_id": string,
  "_gdch_cluster": string,
  "_gdch_fluentbit_pod": string
  "_gdch_org_name": string
  "_gdch_org_id": string
}
欄位
auditID

string

系統會為每個要求產生不重複的稽核 ID 值。例如 "15000"
action

string

對事件資源執行的動作。例如 "create"
time

string

動作時間,精確度可達毫秒。例如 "2022-11-30T02:14:33Z"
user

object

執行動作的已驗證使用者身分和發行者相關資訊。例如,假設使用者要求系統 將文字從英文翻譯成法文

{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}
resource

string

資源的識別值。例如 "dataproc-service/private-cloud-devel/dataproc:3.1-dataproc-3"
description

string

詳細說明存取權的性質。這個值可能是完整的要求物件。
sourceIPs

string array

產生要求的 IP 位址和中繼 Proxy。
userAgent

string

用戶端回報的使用者代理程式字串。
numBytesSent

integer

這項要求的回應中傳送的位元組數。
numBytesReceived

integer

從這項要求收到的位元組數。
orgAdminClusterName

integer

產生稽核記錄的機構基礎架構叢集名稱。
serviceName

integer

產生稽核記錄的元件或服務簡稱。
_gdch_service_name

string

產生稽核記錄的元件或服務簡稱。
_gdch_namespace

string

服務命名空間的名稱。
_gdch_tenant_id

string

服務租戶的名稱。

可能的值包括:

  • "infra-obs"
  • "platform-obs"
_gdch_cluster

string

產生成功事件的 Kubernetes 叢集名稱。例如 "root-admin"
_gdch_fluentbit_pod

string

收集稽核記錄的 Pod 名稱。例如 "anthos-audit-logs-forwarder-wqbg8"
_gdch_org_name

string

機構名稱。例如 "org-1"
_gdch_org_id

string

機構的 ID。例如 "org-1.zone1.google.gdch.test"