Azure K8s 감사
Azure Kubernetes Audit 로그
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | category | 분류 | 예: kube-audit |
| 문자열 | kind | 유형 | 예: Event |
| 문자열 | level | 수준 | 예: Metadata, Request, RequestResponse |
| 문자열 | cloud_resource_group | 클라우드리소스그룹 | Azure 리소스 그룹 이름 |
| 문자열 | cloud_resource_name | 클라우드리소스이름 | Azure Kubernetes 클러스터 이름 |
| IP 주소 | src_ip | 출발지IP | |
| 문자열 | user | 계정 | 예: system:apiserver |
| 문자열 | user_groups | 계정그룹 | 예: system:masters |
| 32비트 정수 | status_code | 상태코드 | 예: 200, 201, 304, 401, 404, 409, 500 |
| 문자열 | status_name | 상태 | 예: status, error, timeout |
| 문자열 | verb | 작업 | 예: get, list, watch, create, update, delete, deletecollection |
| 문자열 | namespace | 네임스페이스 | 예: kube-system |
| 문자열 | resource_type | 리소스유형 | 예: pods, secrets, configmaps, serviceaccounts, services |
| 문자열 | container | 컨테이너 | 예: konnectivity-agent |
| 문자열 | cmd_line | 명령줄 | 예: /proxy-agent --help |
| 문자열 | path | 경로 | 예: /api/v1/namespaces/kube-system/pods/konnectivity-agent-6cfc95fb65-sjbt4/exec |
| 문자열 | query | 쿼리 | 예: command=%2Fproxy-agent&command=--help&container=konnectivity-agent |
| 문자열 | stage | 단계 | 예: ResponseStarted, ResponseComplete |
| 문자열 | auth_decision | 인증결과 | 예: allow |
| 문자열 | auth_reason | 인증사유 | 예: RBAC: allowed by ClusterRoleBinding ... |
| 문자열 | pod_security_policy | POD보안정책 | 예: privileged:latest |
| 문자열 | obj_ref | 객체참조 | |
| 문자열 | req_obj | 요청객체 | |
| 문자열 | resp_obj | 응답객체 | |
| 문자열 | user_obj | 계정객체 | |
| 문자열 | annotations | 어노테이션 | |
| 문자열 | user_agent | 유저에이전트 | 예: kube-scheduler/v1.29.8 (linux/amd64) kubernetes/234bc63/scheduler |
| 날짜 | req_time | 요청시각 | |
| 날짜 | stage_time | 단계시각 | |
| 문자열 | api_version | API버전 | 예: audit.k8s.io/v1 |
| 문자열 | cloud_account | 클라우드계정 | Azure 서브스크립션 ID |
| 문자열 | cloud_resource | 클라우드리소스 | /SUBSCRIPTIONS/로 시작하는 완전한 리소스 식별자 |
| 문자열 | audit_id | 감사ID | GUID 형식 |