Este documento descreve o registo de auditoria para a API On-Demand Scanning.Os Google Cloud serviços Google Cloud geram registos de auditoria que registam atividades administrativas e de acesso nos seus recursos. Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:
- Tipos de registos de auditoria
- Estrutura da entrada do registo de auditoria
- Armazenar e encaminhar registos de auditoria
- Resumo dos preços do Cloud Logging
- Ative os registos de auditoria de acesso a dados
Nome do serviço
Os registos de auditoria da API On-Demand Scanning usam o nome do serviço ondemandscanning.googleapis.com.
Filtrar por este serviço:
protoPayload.serviceName="ondemandscanning.googleapis.com"
Métodos por tipo de autorização
Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE,
DATA_READ ou DATA_WRITE. Quando chama um método, a API On-Demand Scanning gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método.
Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados.
Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate
Admin Activity registam auditorias.
| Tipo de autorização | Métodos |
|---|---|
DATA_READ |
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilitiesgoogle.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities |
DATA_WRITE |
google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackagesgoogle.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages |
Registos de auditoria da interface da API
Para ver informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação de gestão de identidades e acessos para a API On-Demand Scanning.
google.cloud.ondemandscanning.v1.ScannerService
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.cloud.ondemandscanning.v1.ScannerService.
AnalyzePackages
- Método:
google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"
ListVulnerabilities
- Método:
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"
google.cloud.ondemandscanning.v1beta1.ScannerService
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.cloud.ondemandscanning.v1beta1.ScannerService.
AnalyzePackages
- Método:
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"
ListVulnerabilities
- Método:
google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"