Journalisation des audits de Security Command Center

Ce document décrit la journalisation d'audit pour Security Command Center. Les services Google Cloud génèrent des journaux d'audit qui enregistrent les activités d'administration et d'accès dans vos ressources Google Cloud. Pour en savoir plus sur Cloud Audit Logs, consultez les ressources suivantes :

• Types de journaux d'audit
• Structure des entrées des journaux d'audit
• Stocker et acheminer les journaux d'audit
• Synthèse des tarifs Cloud Logging
• Activer les journaux d'audit des accès aux données

Remarques

Selon le niveau auquel Security Command Center est activé (niveau du projet ou de l'organisation), certaines opérations des sections suivantes peuvent ou non apparaître dans les journaux d'audit.

Nom du service

Les journaux d'audit Security Command Center utilisent le nom de service securitycenter.googleapis.com. Filtrez les résultats pour ce service :

    protoPayload.serviceName="securitycenter.googleapis.com"
  

Méthodes par type d'autorisation

Chaque autorisation IAM possède une propriété type, dont la valeur est une énumération pouvant être l'une des quatre valeurs suivantes: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Lorsque vous appelez une méthode, Security Command Center génère un journal d'audit dont la catégorie dépend de la propriété type de l'autorisation requise pour exécuter la méthode. Les méthodes nécessitant une autorisation IAM avec la valeur de la propriété type de DATA_READ, DATA_WRITE ou ADMIN_READ génèrent des journaux d'audit pour l'accès aux données. Les méthodes nécessitant une autorisation IAM avec la valeur de propriété type de ADMIN_WRITE génèrent des journaux d'audit pour les activités d'administration.

Journaux d'audit d'interface API

Pour en savoir plus sur la manière dont les autorisations sont évaluées, pour chaque méthode, consultez la documentation sur Identity and Access Management pour Security Command Center.

google.cloud.securitycenter.settings.v1beta2.Settings

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.securitycenter.settings.v1beta2.Settings.

CalculateContainerThreatDetectionSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.containerthreatdetectionsettings.calculate - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings"
  

CalculateEventThreatDetectionSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.eventthreatdetectionsettings.calculate - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings"
  

CalculateRapidVulnerabilityDetectionSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.rapidvulnerabilitydetectionsettings.calculate - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings"
  

CalculateSecurityHealthAnalyticsSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.securityhealthanalyticssettings.calculate - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings"
  

CalculateVirtualMachineThreatDetectionSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.virtualmachinethreatdetectionsettings.calculate - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings"
  

CalculateWebSecurityScannerSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.websecurityscannersettings.calculate - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings"
  

GetContainerThreatDetectionSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.containerthreatdetectionsettings.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings"
  

GetEventThreatDetectionSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.eventthreatdetectionsettings.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings"
  

GetRapidVulnerabilityDetectionSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.rapidvulnerabilitydetectionsettings.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings"
  

GetSecurityCenterSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.securitycentersettings.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings"
  

GetSecurityHealthAnalyticsSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.securityhealthanalyticssettings.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings"
  

GetSubscription

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.subscription.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription"
  

GetVirtualMachineThreatDetectionSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.virtualmachinethreatdetectionsettings.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings"
  

GetWebSecurityScannerSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.websecurityscannersettings.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings"
  

UpdateContainerThreatDetectionSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.containerthreatdetectionsettings.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings"
  

UpdateEventThreatDetectionSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.eventthreatdetectionsettings.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings"
  

UpdateRapidVulnerabilityDetectionSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.rapidvulnerabilitydetectionsettings.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings"
  

UpdateSecurityHealthAnalyticsSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.securityhealthanalyticssettings.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings"
  

UpdateVirtualMachineThreatDetectionSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.virtualmachinethreatdetectionsettings.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings"
  

UpdateWebSecurityScannerSettings

• Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.websecurityscannersettings.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings"
  

google.cloud.securitycenter.v1.SecurityCenter

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.securitycenter.v1.SecurityCenter.

BatchCreateResourceValueConfigs

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs"
  

BulkMuteFindings

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings"
  

CreateBigQueryExport

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.bigQueryExports.create - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport"
  

CreateEventThreatDetectionCustomModule

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.eventthreatdetectioncustommodules.create - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule"
  

CreateFinding

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateFinding"
  

CreateMuteConfig

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.muteconfigs.create - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig"
  

CreateNotificationConfig

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.create - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig"
  

CreateSecurityHealthAnalyticsCustomModule

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.securityhealthanalyticscustommodules.create - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule"
  

CreateSource

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateSource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSource"
  

DeleteBigQueryExport

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.bigQueryExports.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport"
  

DeleteEventThreatDetectionCustomModule

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.eventthreatdetectioncustommodules.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule"
  

DeleteMuteConfig

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.muteconfigs.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig"
  

DeleteNotificationConfig

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.delete - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig"
  

DeleteResourceValueConfig

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig"
  

DeleteSecurityHealthAnalyticsCustomModule

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.securityhealthanalyticscustommodules.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule"
  

GetBigQueryExport

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.bigQueryExports.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport"
  

GetEffectiveEventThreatDetectionCustomModule

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.effectiveeventthreatdetectioncustommodules.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule"
  

GetEffectiveSecurityHealthAnalyticsCustomModule

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.effectivesecurityhealthanalyticscustommodules.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule"
  

GetEventThreatDetectionCustomModule

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.eventthreatdetectioncustommodules.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule"
  

GetIamPolicy

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.getIamPolicy - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy"
  

GetMuteConfig

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.muteconfigs.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig"
  

GetNotificationConfig

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.get - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig"
  

GetOrganizationSettings

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.organizationsettings.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings"
  

GetResourceValueConfig

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.resourcevalueconfigs.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig"
  

GetSecurityHealthAnalyticsCustomModule

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.securityhealthanalyticscustommodules.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule"
  

GetSimulation

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.simulations.get - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSimulation"
  

GetSource

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetSource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.get - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSource"
  

GetValuedResource

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.valuedresources.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource"
  

GroupAssets

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.assets.group - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupAssets"
  

GroupFindings

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.group - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupFindings"
  

ListAssets

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListAssets
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.assets.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAssets"
  

ListAttackPaths

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.attackpaths.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths"
  

ListBigQueryExports

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.bigQueryExports.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports"
  

ListDescendantEventThreatDetectionCustomModules

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules"
  

ListDescendantSecurityHealthAnalyticsCustomModules

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules"
  

ListEffectiveEventThreatDetectionCustomModules

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.effectiveeventthreatdetectioncustommodules.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules"
  

ListEffectiveSecurityHealthAnalyticsCustomModules

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.effectivesecurityhealthanalyticscustommodules.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules"
  

ListEventThreatDetectionCustomModules

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules"
  

ListFindings

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListFindings"
  

ListMuteConfigs

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.muteconfigs.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs"
  

ListNotificationConfigs

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs"
  

ListResourceValueConfigs

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.resourcevalueconfigs.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs"
  

ListSecurityHealthAnalyticsCustomModules

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules"
  

ListSources

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListSources
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSources"
  

ListValuedResources

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.valuedresources.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources"
  

SetFindingState

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.setState - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetFindingState"
  

SetIamPolicy

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.sources.setIamPolicy - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy"
  

SetMute

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.SetMute
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.setMute - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetMute"
  

SimulateSecurityHealthAnalyticsCustomModule

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.securityhealthanalyticscustommodules.simulate - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule"
  

UpdateBigQueryExport

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.bigQueryExports.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport"
  

UpdateEventThreatDetectionCustomModule

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.eventthreatdetectioncustommodules.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule"
  

UpdateExternalSystem

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findingexternalsystems.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem"
  

UpdateFinding

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding"
  

UpdateMuteConfig

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.muteconfigs.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig"
  

UpdateNotificationConfig

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig"
  

UpdateOrganizationSettings

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.organizationsettings.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings"
  

UpdateResourceValueConfig

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig"
  

UpdateSecurityHealthAnalyticsCustomModule

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.securityhealthanalyticscustommodules.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule"
  

UpdateSecurityMarks

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findingsecuritymarks.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks"
  

UpdateSource

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSource"
  

ValidateEventThreatDetectionCustomModule

• Méthode : google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.eventthreatdetectioncustommodules.validate - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule"
  

google.cloud.securitycenter.v1beta1.SecurityCenter

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.securitycenter.v1beta1.SecurityCenter.

CreateFinding

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding"
  

CreateSource

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource"
  

GetIamPolicy

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.getIamPolicy - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy"
  

GetOrganizationSettings

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.organizationsettings.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings"
  

GetSource

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.get - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource"
  

GroupAssets

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.assets.group - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets"
  

GroupFindings

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.group - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings"
  

ListAssets

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.assets.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets"
  

ListFindings

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings"
  

ListSources

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources"
  

SetFindingState

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.setState - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState"
  

SetIamPolicy

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.sources.setIamPolicy - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy"
  

UpdateFinding

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding"
  

UpdateOrganizationSettings

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.organizationsettings.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings"
  

UpdateSecurityMarks

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findingsecuritymarks.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks"
  

UpdateSource

• Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource"
  

google.cloud.securitycenter.v1p1beta1.SecurityCenter

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.securitycenter.v1p1beta1.SecurityCenter.

CreateFinding

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding"
  

CreateNotificationConfig

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.create - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig"
  

CreateSource

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource"
  

DeleteNotificationConfig

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.delete - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig"
  

GetIamPolicy

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.getIamPolicy - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy"
  

GetNotificationConfig

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.get - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig"
  

GetOrganizationSettings

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.organizationsettings.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings"
  

GetSource

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.get - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource"
  

GroupAssets

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.assets.group - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets"
  

GroupFindings

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.group - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings"
  

ListAssets

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.assets.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets"
  

ListFindings

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings"
  

ListNotificationConfigs

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs"
  

ListSources

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources"
  

SetFindingState

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.setState - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState"
  

SetIamPolicy

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.sources.setIamPolicy - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy"
  

UpdateFinding

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding"
  

UpdateNotificationConfig

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig"
  

UpdateOrganizationSettings

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.organizationsettings.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings"
  

UpdateSecurityMarks

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.assetsecuritymarks.update - DATA_WRITE
  • securitycenter.findingsecuritymarks.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks"
  

UpdateSource

• Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource"
  

google.cloud.securitycenter.v2.SecurityCenter

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.securitycenter.v2.SecurityCenter.

BatchCreateResourceValueConfigs

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs"
  

BulkMuteFindings

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings"
  

CreateBigQueryExport

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.bigQueryExports.create - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport"
  

CreateFinding

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateFinding"
  

CreateMuteConfig

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.muteconfigs.create - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig"
  

CreateNotificationConfig

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.create - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig"
  

CreateSource

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.CreateSource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateSource"
  

DeleteBigQueryExport

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.bigQueryExports.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport"
  

DeleteMuteConfig

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.muteconfigs.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig"
  

DeleteNotificationConfig

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.delete - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig"
  

DeleteResourceValueConfig

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig"
  

GetBigQueryExport

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.bigQueryExports.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport"
  

GetIamPolicy

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.getIamPolicy - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy"
  

GetMuteConfig

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.muteconfigs.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig"
  

GetNotificationConfig

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.get - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig"
  

GetResourceValueConfig

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.resourcevalueconfigs.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig"
  

GetSimulation

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.simulations.get - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSimulation"
  

GetSource

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetSource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.get - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSource"
  

GetValuedResource

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.valuedresources.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource"
  

GroupFindings

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.group - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GroupFindings"
  

ListAttackPaths

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.attackpaths.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths"
  

ListBigQueryExports

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.bigQueryExports.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports"
  

ListFindings

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListFindings"
  

ListMuteConfigs

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.muteconfigs.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs"
  

ListNotificationConfigs

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs"
  

ListResourceValueConfigs

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.resourcevalueconfigs.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs"
  

ListSources

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListSources
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListSources"
  

ListValuedResources

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.valuedresources.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources"
  

SetFindingState

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.setState - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetFindingState"
  

SetIamPolicy

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.sources.setIamPolicy - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy"
  

SetMute

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.SetMute
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.setMute - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetMute"
  

UpdateBigQueryExport

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.bigQueryExports.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport"
  

UpdateExternalSystem

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findingexternalsystems.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem"
  

UpdateFinding

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.findings.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding"
  

UpdateMuteConfig

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.muteconfigs.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig"
  

UpdateNotificationConfig

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.notificationconfig.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig"
  

UpdateResourceValueConfig

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig"
  

UpdateSecurityMarks

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.assetsecuritymarks.update - DATA_WRITE
  • securitycenter.findingsecuritymarks.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks"
  

UpdateSource

• Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateSource
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • securitycenter.sources.update - DATA_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSource"
  

Événements système

Les journaux d'audit des événements système sont générés par les systèmes GCP, et non par une action directe de l'utilisateur. Pour en savoir plus, consultez la section Journaux d'audit des événements système.

Méthodes ne produisant pas de journaux d'audit

Une méthode peut ne pas produire de journaux d'audit pour une ou plusieurs des raisons suivantes :

• Il s'agit d'une méthode à volume élevé impliquant des coûts significatifs de génération de journaux et de stockage.
• Sa valeur d'audit est faible.
• Un autre journal d'audit ou de plate-forme fournit déjà une couverture des méthodes.

Les méthodes suivantes ne génèrent pas de journaux d'audit :

• google.cloud.securitycenter.v1.SecurityCenter.TestIamPermissions
• google.cloud.securitycenter.v1beta1.SecurityCenter.TestIamPermissions
• google.cloud.securitycenter.v1p1beta1.SecurityCenter.TestIamPermissions
• google.cloud.securitycenter.v2.SecurityCenter.TestIamPermissions