Red Hat SummitYou are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
第13章 監査ログの設定
Red Hat Advanced Cluster Security for Kubernetes は、Red Hat Advanced Cluster Security for Kubernetes で行われたすべての変更を確認するために使用できる監査ログ機能を提供します。監査ログには、Red Hat Advanced Cluster Security for Kubernetes の変更であるすべての PUT および POST イベントがキャプチャされます。この情報を使用して、問題のトラブルシューティングを行ったり、ロールや権限の変更などの重要なイベントを記録したりします。監査ログを使用すると、Red Hat Advanced Cluster Security for Kubernetes で発生したすべての正常なイベントと異常なイベントの全体像を把握できます。
監査ロギングはデフォルトでは有効になっていません。監査ログを手動で有効にする必要があります。
現在、監査ログメッセージのメッセージ配信保証はありません。
13.1. 監査ロギングの有効化
監査ログを有効にすると、変更があるたびに、Red Hat Advanced Cluster Security forKubernetes が設定されたシステムに HTTP POST メッセージ (JSON 形式) を送信します。
前提条件
- Red Hat Advanced Cluster Security for Kubernetes のログメッセージを処理するように Splunk または別の Webhook レシーバーを設定する。
-
自分のロールの Notifiers リソースで
write権限を有効にする必要がある。
手順
-
RHACS ポータルで、Platform Configuration
Integrations に移動します。 - Notifier Integrations セクションまでスクロールダウンし、Generic Webhook または Splunk を選択します。
- 必要な情報を入力し、Enable Audit Logging を有効にするトグルをオンにします。
