Audit-Logging der Container Security API

In diesem Dokument wird das Audit-Logging für die Container Security API beschrieben, darunter welche Methoden Audit-Logs erzeugen, Details zu den Audit-Logs, die jede Methode erzeugt, und welche Methoden gegebenenfalls keine Audit-Logs erzeugen. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Hinweise

Diese API kann nicht direkt aufgerufen und nur über das Dashboard in der Google Cloud Console zugänglich sein.

Dienstname

Audit-Logs der Container Security API verwenden den Dienstnamen containersecurity.googleapis.com.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind. Methoden zur Prüfung von ADMIN_WRITE-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.

Berechtigungstyp	Methoden
`DATA_READ`	`google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings` `google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries`

Audit-Logs für jede API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für die Container Security API.

`google.cloud.containersecurity.v1beta.ContainerSecurity`

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.containersecurity.v1beta.ContainerSecurity gehören.

`ListFindings`

Methode: google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings
Audit-Logtyp: Datenzugriff
Berechtigungen:
- containersecurity.findings.list - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings"

`SearchClusterFindingSummaries`

Methode: google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries
Audit-Logtyp: Datenzugriff
Berechtigungen:
- containersecurity.clusterSummaries.list - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries"

Audit-Logging der Container Security API Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.