Kubernetes предоставляет мощный инструмент, позволяющий создавать журналы аудита для каждого действия, запрашиваемого и выполняемого через API Kubernetes. Понимание того, как настраивать, управлять и интерпретировать эти журналы, критически важно для поддержания безопасности и соответствия требованиям в средах Kubernetes. Конкретно эта статья посвящена исследованию безопасности Kubernetes. Настройка журналов аудита Kubernetes Чтобы настроить и активировать журналы аудита Kubernetes, необходимо добавить специальные аргументы в конфигурацию kube-apiserver...

И так, не редко бывает так, что кто-то удалил файл из общего ресурса корпоративной сети и никто не сознается. Есть способ узнать кто же это сделал! Аудит объектов в Windows Server Включаем возможность аудита объектов (файлов и папок). Переходим в «панель управления» — «администрирование» — «локальная политика безопасности». Дальше выбираем — локальные политики — политики аудита — Аудит доступа к объектам. Ставим «успех». Идем к файлам и папкам. Правой кнопкой на нужной папке (для которой будет проводить...