جزئیات حسابرسی و عملیاتی

این راهنما قالب های حسابرسی طاق و خروجی ورود به سیستم عملیاتی را توصیف می کند و محتوای آنها را شرح می دهد. این یک منبع مقدماتی و شیرجه عمیق از طریق خروجی های ورود به سیستم با مثال است ، اما این یک مرجع جامع برای همه پیام های ورود به سیستم ممکن نیست.

جزئیات ورود به سیستم حسابرسی طاق

طاق CLI با مثال توکن

در زیر برخی از مدخل های ورود به سیستم حسابرسی وجود دارد که نشان دهنده درخواست و ورود به سیستم پاسخ ایجاد شده در هنگام تعامل کاربر با Vault CLI است.

پیش از این یک نشانه با برخی از سیاستها و ابرداده های خاص ایجاد شده است:

اکنون یک کاربر قصد دارد با Token وارد طاق شود:

ورود به سیستم

ورود به سیستم فوق این خروجی را در ورود به سیستم حسابرسی طاق به عنوان شیء درخواست ورود به سیستم حسابرسی تولید می کند:

زمینه های شیء درخواست حسابرسی به شرح زیر است:

• زمان: Timestamp RFC3339 برای درخواست
• نوع: نوع ورود به سیستم ؛در حال حاضر فقط دو نوع ، درخواست و پاسخ وجود دارد و در این حالت درخواست است
• AUTH: جزئیات احراز هویت ، از جمله:
  • Client_Token: این یک HMAC از شناسه توکن مشتری است که می تواند مطابق با اسناد API /SYS /AUDIT-HASH مقایسه شود
  • Accessor: این یک HMAC از دسترسی مشتری مشتری است که می تواند همانطور که در مستندات API /SYS /AUDIT-HASH شرح داده شده است مقایسه شود
  • Display_Name: این نام نمایشگر است که توسط روش AUTH METHEN یا صریح در زمان ایجاد مخفی تنظیم شده است. این اغلب برای تعیین اینکه از آن استفاده می کند MountPoint یا کاربر می تواند مربوط به آن باشد ، مفید است
  • خط مشی ها: این شامل لیستی از خط مشی های مرتبط با Client_token خواهد بود
  • ابرداده: این شامل لیستی از جفت های کلید/مقدار ابرداده مرتبط با مشتری_تون است
  • Entity_Id: این یک شناسه موجودیت توکن است. برخی از نشانه ها (مانند Approle) می توانند این مورد را ضمیمه کنند.
  • شناسه: این شناسه درخواست منحصر به فرد است
  • عملیات: این نوع عملیاتی است که مطابق با قابلیت های مسیر است و انتظار می رود یکی از این موارد باشد: ایجاد ، خواندن ، به روزرسانی ، حذف یا لیست
  • Client_Token: این یک HMAC از شناسه توکن مشتری است که می تواند مطابق با اسناد API /SYS /AUDIT-HASH مقایسه شود
  • client_token_accessor: این یک HMAC از دسترسی به توکن مشتری است که می تواند همانطور که در مستندات API /SYS /حسابرسی توضیح داده شده است مقایسه شود
  • مسیر: مسیر طاق درخواست شده برای بهره برداری
  • داده ها: شیء داده ها حاوی داده های مخفی در جفت های کلید/مقدار است ، به عنوان مثال:
    • : این یک HMAC از مقدار برای کلید نامگذاری شده ("زیپ" در مثال ما) است که می تواند همانطور که در مستندات API /SYS /AUDIT-HASH شرح داده شده است مقایسه شود

    گزارش پاسخ حسابرسی

    پاسخ به این ورود:

    اشیاء پاسخ شامل بسیاری از همان زمینه های موجود در شیء درخواست هستند و بنابراین مواردی در اینجا پوشانده نشده اند (لطفاً جزئیات بخش درخواست را برای هر زمینه نامشخص مشاهده کنید). برخی از زمینه های خاص نشانه های اضافی وجود دارد که بسته به عملیات و روشهای مورد نظر در خروجی پاسخ می توان انتظار داشت. این زمینه ها در اینجا به تفصیل شرح داده شده است.

    • Creation_Time RFC3339 قالب زمانی Timestamp ایجاد توکن
    • creation_ttl: ایجاد TTL در چند ثانیه
    • Expire_Time: Timestamp فرمت RFC3339 که نشان دهنده لحظه ای است که این توکن منقضی می شود
    • صریح_MAX_TTL: حداکثر مقدار TTL توکن صریح به عنوان ثانیه (0 ‘در هنگام تنظیم)
    • شماره_ زمان: Timestamp فرمت RFC3339
    • num_uses: اگر نشانه به تعدادی از کاربردهای محدود باشد ، این مقدار در اینجا نشان داده می شود
    • یتیم: مقدار بولی که نشان دهنده توکن یتیم است
    • تجدید پذیر: ارزش بولی که نشان دهنده این است که آیا این نشانه قابل تجدید است
    • TTL: 179999812

    جایزه

    در مورد این راهنما ، به ایجاد نشانه مورد استفاده در درخواست ورود به سیستم حسابرسی و نمونه های ورود به سیستم اشاره شده است. اگر در مورد گزارش های حسابرسی درخواست واقعی ایجاد توکن کنجکاو هستید ، خوب در اینجا آنها هستند!

    درخواست:

    و پاسخ:

    جزئیات ورود به سیستم عملیاتی طاق

    ورود به سیستم عملیاتی از یک بسته ورود به سیستم داخلی مانند بسته Go-Hclog گرفته شده است و خروجی در یک قالب واحد است که از فرمی مشابه بسیاری از ابزارهای سرور محبوب پیروی می کند.

    مثال ورودی های ورود به سیستم Vault:

    ورودی های ورود به سیستم از فضای سفید جدا شده و به شرح زیر است:

    • Timestamp: 2018-04-09T20: 26: 38. 626Z
    • سطح: [اطلاعات]
    • مؤلفه: هسته:
    • پیام: سد امنیتی اولیه نشده است

    این زمینه های پیام ورود به زیر به شرح زیر است:

    • Timestamp: Timestamp RFC3339 برای ورود به سیستم
    • سطح: سطح ورود به سیستم قابل تنظیم برای سیاهههای عملیاتی طاق ، به ترتیب از بیش از حد و کم حرف:
      • ردیابی: جزئیات شدید از کلیه مؤلفه های طاق از جمله پشتیبان ذخیره سازی ، روش های AUTH ، موتورهای اسرار و ویژگی های سازمانی مانند تعامل HSM و تکثیر ارائه دهید
      • پیامدهای سطح پایین اشکال زدایی از اجزای طاق که برای محیط های QA/Test/Staging مفید هستند ، و عیب یابی اما به طور کلی برای تولید بسیار زیاد است
      • اطلاعات مربوط به سطح تولید معمولی پیام های اطلاعاتی سیستم اسمی
      • هشدار یک پیام هشدار نشان دهنده مشکلی است که لزوماً بر عملیات تولید تأثیر نمی گذارد، اما باید بیشتر مورد بررسی و حل قرار گیرد - هشدارها باید در راه حل های نظارتی به عنوان هشدار اپراتورها هشدار داده شوند.
      • خطا معمولاً شرایطی را نشان می دهد که عملکرد Vault را تحت تأثیر قرار می دهد و باید فوراً بررسی شود تا حل شود - خطاها باید در راه حل های نظارتی به عنوان هشدار به اپراتورها هشدار داده شوند.
      • حسابرسی: پیام های مربوط به عملکرد دستگاه ممیزی
      • هسته: پیام های مربوط به عملکرد هسته Vault
      • انقضا: پیام های مربوط به عملکرد Expiration Manager
      • هویت: پیام های مربوط به عملکرد مدیریت هویت
      • rollback: پیام های مربوط به عملکرد مدیر بازگشت
      • Secrets. TYPE. ID : پیام های مربوط به موتورهای اسرار TYPE با هویت ID
      • storage. cache: پیام های مربوط به حافظه پنهان ذخیره سازی
      • Storage. TYPE: پیام‌های مربوط به پشتیبان ذخیره‌سازی از نوع TYPE (یعنی storage. consul)

      توجه داشته باشید که هر جزء Vault می‌تواند جزئیات گزارش خاصی را منتشر کند و این راهنما تلاشی برای ارائه یک مرجع جامع از همه پیام‌های گزارش ندارد. به طور کلی و برای نسخه های اخیر Vault، رویدادهای ثبت شده را می توان در سراسر کد منبع Vault با این رشته ها یافت: