Registrador de auditoría de observabilidad

Representación JSON

{
  "auditID": string,
  "action": string,
  "time": string,
  "user":{
    object
  },
  "resource": string,
  "description": string,
  "sourceIPs": [
    string array
  ],
  "userAgent": string,
  "numBytesSent": integer,
  "numBytesReceived": integer,
  "orgAdminClusterName": string,
  "serviceName": string,
  "_gdch_service_name": string,
  "_gdch_namespace": string,
  "_gdch_tenant_id": string,
  "_gdch_cluster": string,
  "_gdch_fluentbit_pod": string
  "_gdch_org_name": string
  "_gdch_org_id": string
}
Campos
auditID

string

Es el valor de identificación de auditoría único que se genera para cada solicitud. Por ejemplo, "15000"
action

string

Es la acción que se realizó en el recurso para el evento. Por ejemplo, "create"
time

string

Es la hora de la acción con una precisión de milisegundos. Por ejemplo, "2022-11-30T02:14:33Z"
user

object

Es la información sobre la identidad y la entidad emisora del usuario autenticado que realizó la acción. Por ejemplo:

{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}
resource

string

Es el valor de identificación del recurso. Por ejemplo, "dataproc-service/private-cloud-devel/dataproc:3.1-dataproc-3"
description

string

Es una descripción más larga de la naturaleza del acceso. El valor puede ser el objeto de solicitud completo.
sourceIPs

string array

Las IPs desde donde se originó la solicitud y los proxies intermedios.
userAgent

string

Es la cadena de usuario-agente que informa el cliente.
numBytesSent

integer

Es la cantidad de bytes enviados en la respuesta a esta solicitud.
numBytesReceived

integer

Es la cantidad de bytes recibidos de esta solicitud.
orgAdminClusterName

integer

Es el nombre del clúster de infraestructura de la organización que generó el registro de auditoría.
serviceName

integer

Es el nombre abreviado del componente o servicio que generó el registro de auditoría.
_gdch_service_name

string

Es el nombre abreviado del componente o servicio que generó el registro de auditoría.
_gdch_namespace

string

Es el nombre del espacio de nombres del servicio.
_gdch_tenant_id

string

Es el nombre del arrendatario del servicio.

Valores posibles:

  • "infra-obs"
  • "platform-obs"
_gdch_cluster

string

Es el nombre del clúster de Kubernetes que produjo el evento exitoso. Por ejemplo, "root-admin"
_gdch_fluentbit_pod

string

Es el nombre del pod que recopila los registros de auditoría. Por ejemplo, "anthos-audit-logs-forwarder-wqbg8"
_gdch_org_name

string

Es el nombre de la organización. Por ejemplo, "org-1"
_gdch_org_id

string

Es el ID de la organización. Por ejemplo, "org-1.zone1.google.gdch.test"