审计(Auditing)产生于API Server内部,用于记录对Kubernetes API的请求以及请求结果。ACK集群提供API Server的审计日志,帮助集群管理人员排查“什么人在什么时间对什么资源做了什么操作”,可用于追溯集群操作历史、排查集群故障等,降低集群安全运维压力。
前提条件
已经完成阿里云容器服务 ACK 接入云监控2.0。
操作步骤
登录云监控2.0控制台,选择目标工作空间,在左侧导航栏选择。
在容器洞察的导航栏,选择。
在右侧页面,您可以在审计概览页签,浏览集群审计图表。
在审计概览页面上方,选择审计事件的筛选维度(例如命名空间、RAM用户、状态码),可以获取相关数据图表。
集群审计可视化大盘图表。
指标
描述
事件总数
集群事件总数
公网访问次数
统计集群公网访问次数
非法访问次数
统计集群非法访问次数
创建事件数
集群中创建事件数
删除事件数
集群中删除事件数
API Server重定向次数
集群API Server重定向次数
子账号操作分布
RAM用户操作分布
删除事件分布
集群删除事件分布
操作轨迹
操作动作记录
公网访问地域分布
公网访问的地域分布
公网访问列表
公网访问详细列表
命令执行列表
集群中执行命令列表统计
Attach执行列表
集群中Attach执行列表统计
保密字典访问
访问集群中secret记录
删除事件列表
删除集群中事件列表
Kubernetes CVE-2022-3172 安全风险
该报表用于展示当前集群中可能包含的Kubernetes CVE安全风险,您可以选择或输入子账号ID(即RAM用户账号)进行实时查询。该报表会显示当前账号下的Kubernetes CVE安全风险。关于CVE详情和解决方案,请参见CVE漏洞修复。
您也可以在获取图表数据结果后,单击目标区域右上角的图标
,进行更多操作,例如查看指定区域全屏图、预览置顶区域对应的查询语句等。