各 Container Service for Kubernetes (ACK) クラスタでクラスタ監査機能が有効になっているかどうかを確認します。
シナリオ
ACK クラスタの API サーバーの監査ログは、管理者がさまざまなユーザーによって実行された操作を追跡するのに役立ちます。クラスタ監査は、クラスタセキュリティとクラスタ運用において重要な役割を果たします。
リスクレベル
デフォルトのリスクレベル: 高。
このルールを適用すると、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 ACK クラスタでクラスタ監査機能が有効になっている場合、評価結果は準拠です。
ルールの詳細
項目 | 説明 |
ルール名 | ack-cluster-api-server-audit-log-enabled |
ルール ID | |
タグ | ACK とクラスタ |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソースタイプ | ACS::ACK::Cluster |
入力パラメーター | なし |
非準拠の修復
すべての ACK クラスタでクラスタ監査機能を有効にします。詳細については、「クラスタ監査機能を使用する」をご参照ください。