Когда в Managed Kubernetes происходит какое-то событие, например создание кластера, установка плагина или удаление группы узлов, информация о нем записывается в аудитные логи. Запись в аудит-логи позволяет контролировать действия пользователей и процессы в системе, выполнять аудит безопасности и отслеживать несанкционированный доступ.
Аудитные логи доступны в личном кабинете в разделе Мониторинг → Аудит-логи.
Для Managed Kubernetes отслеживаются следующие события:
Имя события | Описание |
|---|---|
CreateCluster | Создание кластера |
GetKubeConfig | Получение kubeconfig для кластера |
EditCluster | Изменение кластера |
UpgradeCluster | Обновление кластера |
StopCluster | Остановка кластера пользователем |
SuspendCluster | Приостановка кластера сервисом |
ResumeCluster | Запуск кластера |
DeleteCluster | Удаление кластера |
CreateNodePool | Создание группы узлов |
EditNodePool | Изменение группы узлов |
UpgradeNodePool | Обновление группы узлов |
DeleteNodePool | Удаление группы узлов |
AddClusterAddon | Добавление плагина в кластер |
UpdateClusterAddon | Изменение подключенного плагина |
DeleteClusterAddon | Удаление плагина из кластера |
Подробные инструкции о работе с аудит-логами читайте в документации сервиса «Аудит-логирование»:
Переход к сервису — начало работы с сервисом.
Просмотр и конфигурирование таблицы логов — работа с табличным представлением аудит-логов и JSON-форматом.
Аудитный лог событий — структура логов и подробное описание параметров.
Правила алертов — настройка оповещений при наступлении заданных условий.