本文說明 On-Demand Scanning API 的稽核記錄。 Google Cloud 服務會產生稽核記錄,記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄,請參閱以下資源:
服務名稱
On-Demand Scanning API 稽核記錄會使用服務名稱 ondemandscanning.googleapis.com。這項服務的篩選器:
protoPayload.serviceName="ondemandscanning.googleapis.com"
依權限類型劃分的方法
每個 IAM 權限都有一個 type 屬性,其值是枚舉,可為四個值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。當您呼叫方法時,On-Demand Scanning API 會產生稽核記錄,其類別取決於執行方法所需權限的 type 屬性。需要 DATA_READ、DATA_WRITE 或 ADMIN_READ 的 type 屬性值的 IAM 權限的程式會產生資料存取稽核記錄。需要 IAM 權限,且 type 屬性值為 ADMIN_WRITE 的方法會產生管理員活動稽核記錄。
| 權限類型 | 方法 |
|---|---|
DATA_READ |
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilitiesgoogle.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities |
DATA_WRITE |
google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackagesgoogle.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages |
API 介面稽核記錄
如要瞭解每種方法的權限評估方式和權限,請參閱按需掃描 API 的 Identity and Access Management 說明文件。
google.cloud.ondemandscanning.v1.ScannerService
下列稽核記錄與屬於 google.cloud.ondemandscanning.v1.ScannerService 的方法相關聯。
AnalyzePackages
- 方法:
google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages - 稽核記錄類型:資料存取
- 權限:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"
ListVulnerabilities
- 方法:
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities - 稽核記錄類型:資料存取
- 權限:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- 方法是長時間執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"
google.cloud.ondemandscanning.v1beta1.ScannerService
下列稽核記錄與屬於 google.cloud.ondemandscanning.v1beta1.ScannerService 的方法相關聯。
AnalyzePackages
- 方法:
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages - 稽核記錄類型:資料存取
- 權限:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"
ListVulnerabilities
- 方法:
google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities - 稽核記錄類型:資料存取
- 權限:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- 方法是長時間執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"