全部产品
Search
文档中心

配置审计:ACK集群启用APIServer审计功能

更新时间:Jan 19, 2024

ACK集群使用集群API Server审计功能,帮助集群管理人员记录或追溯不同用户的日常操作,视为“合规”。

应用场景

在Kubernetes集群中,API Server的审计日志可以帮助集群管理人员记录或追溯不同用户的日常操作,是集群安全运维中重要的环节。

风险等级

默认风险等级:高风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

ACK集群使用集群API Server审计功能,帮助集群管理人员记录或追溯不同用户的日常操作,视为“合规”。

规则详情

参数

说明

规则名称

ACK集群启用APIServer审计功能

规则标识

ack-cluster-api-server-audit-log-enabled

标签

ACK,Cluster

自动修正

不支持

规则触发机制

周期执行

触发频率

24小时

规则支持的资源类型

ACS::ACK::Cluster

规则入参

修正指导

如何修复“ACK集群启用APIServer审计功能”的不合规资源。具体操作,请参见使用集群API Server审计功能