プロファイル適用性: レベル 1 - マスターノード
ログを少なくとも30日間、または適切な期間保持してください。
ログを少なくとも30日間保持することで、過去に遡ってイベントを調査または相関させることができます。監査ログの保持期間を30日間またはビジネス要件に応じて設定してください。
 |
注意デフォルトでは、監査は有効になっていません。
|
監査
コントロールプレーンノードで次のコマンドを実行します:
ps -ef | grep kube-apiserver
--audit-log-maxage 引数が 30 または適切な値に設定されていることを確認してください。修復
コントロールプレーンノード上のAPIサーバーポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yaml を編集し、---audit-log-maxage パラメータを30日または適切な日数に設定します--audit-log-maxage=30