Коли використовувати
Audit Log потрібен для контролю змін, перевірки дій операторів і післяінцидентного аналізу.
Що містить запис аудиту
- Час події.
- Тип дії (
action). - Виконавець (
actorType,actorId). - Цільовий ресурс (
resourceType,resourceId). - IP-адреса та metadata (коли доступно).
Кроки
- Відкрийте Audit у межах потрібного кластера.
- Перегляньте записи за період і необхідною сторінкою.
- Зіставте дії з інцидентами, алертами та операційними змінами.
Що перевірити
- Критичні дії (термінал, acknowledge, зміни доступу) мають чіткий ланцюг відповідальності.
- Немає непояснених дій поза погодженими change-вікнами.
- IP та контекст подій узгоджуються з політикою доступу.