检测
分析学
2.2.2 确保审计策略覆盖关键安全顾虑
资讯类
确保为集群制定的审计政策覆盖关键安全顾虑原理性:
安全审核日志应覆盖集群关键资源的存取和修改,以使它们能成为安全环境有效部分
撞击 :
越来越多的审核日志耗用节点或其他日志目的地的资源
注意:Nessus没有执行此项检查请审查基准以确保目标达标
求解
GKE无法修改控件默认值 :
gkE文档默认值
并见
项目细节
审核名称 :CIS谷歌Kubernetes引擎v1.4.0L
类别 :审计和问责
引用 :800-53QAU-3,800-53AU-3,800-53QAU-7,800-53QAU-12,CSCV714.9
插件 :GCP
控件标识符 :9f0adc0c29571a677a5d4201fab4aeb94bb797d4785f8f763c9438e75553947c