プロファイル適用性: レベル 1 - マスターノード
Kubernetes APIサーバーで監査を有効にし、希望する監査ログパスを設定します。
Kubernetes API Serverの監査は、個々のユーザ、管理者、またはシステムの他のコンポーネントによってシステムに影響を与えた活動の順序を記録したセキュリティ関連の時系列の記録セットを提供します。現在、Kubernetesは基本的な監査機能しか提供していませんが、有効にする必要があります。適切な監査ログパスを設定することで有効にできます。
 |
注意デフォルトでは、監査は有効になっていません。
|
監査
コントロールプレーンノードで次のコマンドを実行します:
ps -ef | grep kube-apiserver
--audit-log-path 引数が適切に設定されていることを確認してください。修復
Control Planeノード上のAPIサーバーポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yaml を編集し、--audit-log-path パラメータを適切なパスとファイルに設定して、Audit Logsを書き込む場所を指定します。例えば:--audit-log-path=/var/log/apiserver/audit.log