On-Demand Scanning API 감사 로깅

이 문서에서는 On-Demand Scanning API의 감사 로깅에 대해 설명합니다. Google Cloud 서비스는 Google Cloud 리소스 내의 관리 및 액세스 활동을 기록하는 감사 로그를 생성합니다. Cloud 감사 로그에 대한 자세한 내용은 다음을 참조하세요.

서비스 이름

On-Demand Scanning API 감사 로그는 서비스 이름 ondemandscanning.googleapis.com을 사용합니다. 이 서비스에 대한 필터:

    protoPayload.serviceName="ondemandscanning.googleapis.com"
  

권한 유형별 메서드

각 IAM 권한에는 type 속성이 포함되며 그 값은 네 가지 값(ADMIN_READ, ADMIN_WRITE, DATA_READ, DATA_WRITE) 중 하나일 수 있는 열거형입니다. 메서드를 호출하면 On-Demand Scanning API에서 메서드를 실행하는 데 필요한 권한의 type 속성에 따라 카테고리가 달라지는 감사 로그를 생성합니다. DATA_READ, DATA_WRITE, ADMIN_READtype 속성 값을 가진 IAM 권한이 필요한 메서드는 데이터 액세스 감사 로그를 생성합니다. type 속성 값이 ADMIN_WRITE인 IAM 권한이 필요한 메서드는 관리자 활동 감사 로그를 생성합니다.

권한 유형 메서드
DATA_READ google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
DATA_WRITE google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages

API 인터페이스 감사 로그

메서드별 평가 방법과 평가 대상 권한에 대한 자세한 내용은 On-Demand Scanning API의 Identity and Access Management 문서를 참고하세요.

google.cloud.ondemandscanning.v1.ScannerService

다음 감사 로그는 google.cloud.ondemandscanning.v1.ScannerService에 속하는 메서드와 연결되어 있습니다.

AnalyzePackages

  • 메서드: google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • ondemandscanning.scans.analyzePackages - DATA_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"

ListVulnerabilities

  • 메서드: google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • ondemandscanning.scans.listVulnerabilities - DATA_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"

google.cloud.ondemandscanning.v1beta1.ScannerService

다음 감사 로그는 google.cloud.ondemandscanning.v1beta1.ScannerService에 속하는 메서드와 연결되어 있습니다.

AnalyzePackages

  • 메서드: google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • ondemandscanning.scans.analyzePackages - DATA_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"

ListVulnerabilities

  • 메서드: google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • ondemandscanning.scans.listVulnerabilities - DATA_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"