プロファイル適用性: レベル1 - マスターノード
ログを少なくとも30日間、または適切な期間保持してください。
ログを少なくとも30日間保持することで、過去に遡ってイベントを調査したり、相関させたりすることができます。監査ログの保持期間を30日間またはビジネス要件に応じて設定してください。
 |
注意監査は初期設定で有効になっていません。
|
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--audit-log-maxage 引数が30または適切に設定されていることを確認してください。修復
コントロールプレーンノードでAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、---audit-log-maxageパラメータを30日または適切な日数に設定します。--audit-log-maxage=30