이 문서에서는 On-Demand Scanning API의 감사 로깅에 대해 설명합니다. Google Cloud 서비스는 Google Cloud 리소스 내의 관리 및 액세스 활동을 기록하는 감사 로그를 생성합니다. Cloud 감사 로그에 대한 자세한 내용은 다음을 참조하세요.
서비스 이름
On-Demand Scanning API 감사 로그는 서비스 이름 ondemandscanning.googleapis.com
을 사용합니다.
이 서비스에 대한 필터:
protoPayload.serviceName="ondemandscanning.googleapis.com"
권한 유형별 메서드
각 IAM 권한에는 type
속성이 포함되며 그 값은 네 가지 값(ADMIN_READ
, ADMIN_WRITE
, DATA_READ
, DATA_WRITE
) 중 하나일 수 있는 열거형입니다. 메서드를 호출하면 On-Demand Scanning API에서 메서드를 실행하는 데 필요한 권한의 type
속성에 따라 카테고리가 달라지는 감사 로그를 생성합니다.
DATA_READ
, DATA_WRITE
, ADMIN_READ
의 type
속성 값을 가진 IAM 권한이 필요한 메서드는 데이터 액세스 감사 로그를 생성합니다.
type
속성 값이 ADMIN_WRITE
인 IAM 권한이 필요한 메서드는 관리자 활동 감사 로그를 생성합니다.
권한 유형 | 메서드 |
---|---|
DATA_READ |
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities |
DATA_WRITE |
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages |
API 인터페이스 감사 로그
메서드별 평가 방법과 평가 대상 권한에 대한 자세한 내용은 On-Demand Scanning API의 Identity and Access Management 문서를 참고하세요.
google.cloud.ondemandscanning.v1.ScannerService
다음 감사 로그는 google.cloud.ondemandscanning.v1.ScannerService
에 속하는 메서드와 연결되어 있습니다.
AnalyzePackages
- 메서드:
google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages
- 감사 로그 유형: 데이터 액세스
- 권한:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"
ListVulnerabilities
- 메서드:
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
- 감사 로그 유형: 데이터 액세스
- 권한:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"
google.cloud.ondemandscanning.v1beta1.ScannerService
다음 감사 로그는 google.cloud.ondemandscanning.v1beta1.ScannerService
에 속하는 메서드와 연결되어 있습니다.
AnalyzePackages
- 메서드:
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages
- 감사 로그 유형: 데이터 액세스
- 권한:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"
ListVulnerabilities
- 메서드:
google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
- 감사 로그 유형: 데이터 액세스
- 권한:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"