| Lokasi workload |
Workload root dan organisasi |
| Sumber log audit |
GKE Identity Service |
| Operasi yang diaudit |
Buat token STS
| Kolom dalam entri log yang berisi informasi audit | ||
|---|---|---|
| Metadata audit | Nama kolom audit | Nilai |
| Identitas pengguna atau layanan | identity |
Misalnya,
|
|
Target (Kolom dan nilai yang memanggil API) |
resource |
"resource":"AIS STS token" |
|
Tindakan (Kolom yang berisi operasi yang dilakukan) |
action |
"action":"Create" |
| Stempel waktu peristiwa | time |
Misalnya,
|
| Sumber tindakan | userAgent |
Misalnya,
|
| Hasil | response |
Misalnya,
|
| Kolom lainnya | Tidak berlaku | Tidak berlaku |
Contoh log
{
"action":"Create",
"auditID":"vwWq8fQ-o9RTopgcZtAC_psm1aYyMKxkv47GOkdU",
"description":"An AIS STS token is minted for fop-shengjiang (from fake-oidc-provider) and will be valid for 11h59m49.438314611s",
"resource":"AIS STS token",
"response":"Success",
"time":"2022-11-22T18:31:37.084205362+00:00",
"user":{
"groups":[
"group-claim-1",
"group-claim-2"
],
"identity":"fop-shengjiang",
"issuer":"fake-oidc-provider"
},
"userAgent":"Go-http-client/2.0"
}