Quando usarlo
Il registro di controllo è necessario per controllare le modifiche, verificare le azioni dell’operatore e l’analisi post-incidente.
Cosa contiene il registro dell’audit
- Ora dell’evento.
- Tipo di azione (
action). - Dirigente (
actorType,actorId). - Risorsa di destinazione (
resourceType,resourceId). - Indirizzo IP e metadati (se disponibili).
Passi
- Apri Audit all’interno del cluster desiderato.
- Visualizza i record per periodo e pagina richiesta.
- Abbina le azioni a incidenti, avvisi e cambiamenti operativi.
Cosa controllare
- Le azioni critiche (terminale, riconoscimento, accesso alle modifiche) hanno una chiara catena di responsabilità.
- Non ci sono azioni inspiegabili al di fuori delle finestre di modifica concordate.
- L’IP e il contesto dell’evento sono coerenti con la politica di accesso.