支持控制台(Console)开发人员开始试用联系人

第 14 章 配置审计日志记录

Red Hat Advanced Cluster Security for Kubernetes 提供了审计日志功能,可用于检查 Red Hat Advanced Cluster Security for Kubernetes 中所做的所有更改。审计日志捕获所有 PUTPOST 事件,这些事件是对 Red Hat Advanced Cluster Security for Kubernetes 的修改。使用此信息对问题进行故障排除,或保留重要事件的记录,如角色和权限更改。通过审计日志记录,您可以全面了解 Red Hat Advanced Cluster Security for Kubernetes 上发生的所有正常和异常事件。

注意

默认情况下不启用审计日志记录。您必须手动启用审计日志记录。

警告

目前,审计日志消息没有消息交付保证。

14.1. 启用审计日志记录

当您启用审计日志记录时,每次修改时,Red Hat Advanced Cluster Security for Kubernetes 会向配置的系统发送 HTTP POST 消息(JSON 格式)。

先决条件

  • 配置 Splunk 或另一个 Webhook 接收器,以处理 Red Hat Advanced Cluster Security for Kubernetes 日志消息。
  • 您必须为您的角色的 Notifiers 资源启用 写入权限

流程

  1. 在 RHACS 门户中,进入 Platform Configuration Integrations
  2. 向下滚动到 Notifier Integrations 部分,然后选择 Generic WebhookSplunk
  3. 填写所需信息,再打开 Enable Audit Logging 切换。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.