2.2.1 确保最小审计策略创建

资讯类

Kubernetes可审核API服务器请求细节audit-file标志必须设置才能启动此日志

原理性:

日志记录是所有系统的重要侦破控制检测潜在的未经授权访问

撞击 :

审计日志将在主节点上创建,主节点将耗用磁盘空间注意避免生成过多日志信息,因为这可能影响集群节点可用性

注意:Nessus没有执行此项检查请审查基准以确保目标达标

求解

GKE无法修改控件

默认值 :

gkE文档默认值

并见

https://workbench.cisecurity.org/benchmarks/11806

项目细节

审核名称 :CIS谷歌Kubernetes引擎v1.4.0L

类别 :审计和问责

引用 :800-53QAU-2,800-53QAU-7,800-53QAU-12,CSCV7+Q#

插件 :GCP

控件标识符 :213b3d3e2d1d26a331aeb00c0abe543a9d6ffc8b30cb7f24ccb76c4155290806