Esta página foi traduzida pela API Cloud Translation.

Veja os registos de auditoria do Google Distributed Cloud

Este documento descreve como ver as entradas de registo produzidas pela autorização binária para o software Google Distributed Cloud. Estas entradas podem ser usadas para resolver problemas de configuração e utilização do sistema.

Para ativar os registos de auditoria do Cloud, tem de configurar a secção cloudAuditLogging do ficheiro de configuração do cluster de utilizadores para encaminhar corretamente os eventos de registo. Se os seus clusters do GKE no GDC não estiverem configurados para encaminhar entradas de registo, pode ver registos de auditoria locais usando pesquisas de palavras-chave. As entradas nos registos locais são formatadas conforme descrito neste documento.

Este documento descreve como usar os registos de auditoria na nuvem para consultar entradas de registo. Também pode consultar entradas de registo através da API Cloud Audit Logs.

Veja entradas dos registos de auditoria do Cloud

Na Google Cloud consola, aceda à página Registos de auditoria do Cloud.

Aceder aos registos de auditoria do Cloud
Selecione o Google Cloud projeto que configurou na secção cloudAuditLogging do ficheiro de configuração do cluster de utilizadores.
Introduza um filtro. Pode encontrar exemplos de filtros para a autorização binária para entradas de registo do Distributed Cloud nas secções seguintes.
Selecione o registo de atividade:
1. Selecione a caixa de combinação Nome do registo.
2. Introduza externalaudit.googleapis.com no campo de texto.
3. Selecione o registo com o nome externalaudit.googleapis.com.
4. Clique em Adicionar.
5. Certifique-se de que seleciona o período durante o qual os eventos teriam ocorrido.
Clique em Executar consulta.

Veja as entradas do registo de implementação rejeitadas

Para encontrar entradas dos registos de auditoria do Cloud para implementações rejeitadas, use a seguinte consulta:

resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
protoPayload.response.status="Failure"

Veja entradas do registo de execução de ensaio

Para encontrar entradas dos registos de auditoria do Cloud relacionadas com a criação ou a atualização de pods com a execução de teste ativada, use a seguinte consulta:

resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/dry-run"="true"

Veja entradas do registo de acesso de emergência

Para encontrar entradas dos registos de auditoria do Cloud relacionadas com a criação ou a atualização de pods com o breakglass ativado, use a seguinte consulta:

resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
  protoPayload.methodName="io.k8s.core.v1.pods.update")
(labels."binaryauthorization.googleapis.com/break-glass"="true" OR
  protoPayload.request.metadata.labels."image-policy.k8s.io/break-glass"="true")