13.15. Identity Service 的 CADF 审计
全面的审计流程可帮助您检查 OpenStack 部署的持续安全状态。这对 keystone 尤为重要,因为其在安全模型中的角色。
Red Hat OpenStack Platform 已采用 Cloud Auditing Data Federation (CADF)作为审计事件的数据格式,keystone 服务为 Identity 和 Token 操作生成 CADF 事件。您可以使用 KeystoneNotificationFormat
为 keystone 启用 CADF 审计:
parameter_defaults: KeystoneNotificationFormat: cadf