Auditar mudanças em artefatos do sistema

Nesta página, descrevemos como recuperar registros de auditoria para artefatos do sistema no appliance isolado do Google Distributed Cloud (GDC).

Os artefatos do sistema estão no Artifact Registry do cluster de infraestrutura da organização. Todas as mudanças e operações realizadas nos artefatos do sistema são auditadas. Como um operador de infraestrutura (IO), consulte os registros de auditoria na interface do usuário (UI) do Grafana.

Antes de começar

Para ter as permissões necessárias para visualizar os registros de auditoria, peça ao administrador de segurança para conceder a você os seguintes papéis para o acesso ao cluster de infraestrutura da organização:

  • Papel de leitor do Grafana (grafana-viewer).
  • Papel de leitor do Grafana da organização (organization-grafana-viewer).

Receber registros de auditoria de artefatos no cluster de infraestrutura da organização

Para recuperar registros de auditoria de artefatos do sistema no cluster de infraestrutura da organização, siga estas etapas:

  1. Acesse a UI da instância de monitoramento do cluster de infraestrutura da organização.

  2. Clique em Analisar > audit-logs-loki e crie a consulta para receber registros de auditoria.

A opção "audit-logs-loki" está selecionada na página "Explorar" da UI da instância de monitoramento do cluster de infraestrutura da organização.

Encontrar artefatos com consultas do Loki

É possível criar consultas do Loki para encontrar artefatos.

As seções a seguir contêm exemplos de consultas de registros de auditoria.

Consultar registros de auditoria de todos os artefatos do sistema

Execute a consulta a seguir para retornar registros de auditoria de todos os artefatos do sistema:

{cluster="ORG_INFRA_CLUSTER",service_name="artifactmanagement"}

Substitua CLUSTER_NAME pelo nome do cluster, que vai corresponder ao padrão <ORG_NAME>-infra.

Exemplo:

{cluster="<ORG_NAME>-infra", service_name="artifactmanagement"}`

Consultar registros de auditoria de um Artifact Registry específico

Execute a consulta a seguir para retornar registros de auditoria de um Artifact Registry específico:

{cluster="ORG_INFRA_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"

Substitua:

  • ORG_INFRA_CLUSTER: o nome do cluster de infraestrutura da organização, como ORG-INFRA.
  • REGISTRY_PREFIX: o prefixo do nome de destino do Artifact Registry.

Exemplo:

{cluster="ORG-INFRA",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"

Na página &quot;Explorar&quot; da interface do Grafana, a consulta para retornar registros de auditoria de um registro de artefato está em execução e mostra os registros de auditoria resultantes.

Figura 2. Exemplos de registros de auditoria de um Artifact Registry específico listado na interface do Grafana.

Na figura 2, a consulta para retornar registros de auditoria do gpc-system-services do Artifact Registry do cluster mostra os resultados como uma lista na mesma página.

Consultar registros de auditoria de vários registros do Artifact Registry

Execute a consulta a seguir para retornar registros de auditoria de vários registros do Artifact Registry:

{cluster="ORG_INFRA_CLUSTER",service_name="artifactmanagement"}
| json resource="resource" |
resource=~"^REGISTRY1_PREFIX.*" or
resource=~"^REGISTRY2_PREFIX.*"

Substitua:

  • ORG_INFRA_CLUSTER: o nome do cluster de destino, como orgname-infra.
  • REGISTRY1_PREFIX: o primeiro prefixo do nome de destino do Artifact Registry.
  • REGISTRY2_PREFIX: o segundo prefixo de nome do Artifact Registry de destino.

Exemplo:

{cluster="org-infra",service_name="artifactmanagement"} | json
resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"