Log di controllo di Security Command Center

Questo documento descrive l'audit logging per i servizi Security Command Center. Google Cloud servizi generano audit log che registrano le attività di amministratore e di accesso all'interno delle tue Google Cloud risorse. Per ulteriori informazioni sugli audit log di Cloud, consulta quanto segue:

Note

A seconda del livello a cui è attivato Security Command Center (a livello di progetto o di organizzazione), alcune operazioni nelle sezioni seguenti potrebbero o meno essere visualizzate negli audit log.

Nome servizio

Gli audit log di Security Command Center utilizzano il nome servizio securitycenter.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="securitycenter.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Security Command Center genera un audit log la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano audit log degli Accessi ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano audit log delle Attività di amministrazione.

Tipo di autorizzazione Metodi
ADMIN_READ google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
ADMIN_WRITE google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
DATA_READ google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
google.cloud.securitycenter.v1.SecurityCenter.GetSource
google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
google.cloud.securitycenter.v1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListSources
google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
google.cloud.securitycenter.v2.SecurityCenter.GetSource
google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
google.cloud.securitycenter.v2.SecurityCenter.ListFindings
google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v2.SecurityCenter.ListSources
google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
DATA_WRITE google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1.SecurityCenter.SetMute
google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.CreateSource
google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
google.cloud.securitycenter.v2.SecurityCenter.SetMute
google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v2.SecurityCenter.UpdateSource

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Security Command Center.

google.cloud.securitycenter.settings.v1beta2.Settings

I seguenti audit log sono associati ai metodi appartenenti a google.cloud.securitycenter.settings.v1beta2.Settings.

CalculateContainerThreatDetectionSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.containerthreatdetectionsettings.calculate - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings"

CalculateEventThreatDetectionSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.eventthreatdetectionsettings.calculate - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings"

CalculateRapidVulnerabilityDetectionSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.rapidvulnerabilitydetectionsettings.calculate - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings"

CalculateSecurityHealthAnalyticsSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.securityhealthanalyticssettings.calculate - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings"

CalculateVirtualMachineThreatDetectionSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.virtualmachinethreatdetectionsettings.calculate - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings"

CalculateWebSecurityScannerSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.websecurityscannersettings.calculate - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings"

GetContainerThreatDetectionSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.containerthreatdetectionsettings.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings"

GetEventThreatDetectionSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.eventthreatdetectionsettings.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings"

GetRapidVulnerabilityDetectionSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.rapidvulnerabilitydetectionsettings.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings"

GetSecurityCenterSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.securitycentersettings.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings"

GetSecurityHealthAnalyticsSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.securityhealthanalyticssettings.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings"

GetSubscription

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.subscription.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription"

GetVirtualMachineThreatDetectionSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.virtualmachinethreatdetectionsettings.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings"

GetWebSecurityScannerSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.websecurityscannersettings.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings"

UpdateContainerThreatDetectionSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.containerthreatdetectionsettings.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings"

UpdateEventThreatDetectionSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.eventthreatdetectionsettings.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings"

UpdateRapidVulnerabilityDetectionSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.rapidvulnerabilitydetectionsettings.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings"

UpdateSecurityHealthAnalyticsSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.securityhealthanalyticssettings.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings"

UpdateVirtualMachineThreatDetectionSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.virtualmachinethreatdetectionsettings.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings"

UpdateWebSecurityScannerSettings

  • Metodo: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.websecurityscannersettings.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings"

google.cloud.securitycenter.v1.SecurityCenter

I seguenti audit log sono associati ai metodi appartenenti a google.cloud.securitycenter.v1.SecurityCenter.

BatchCreateResourceValueConfigs

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs"

BulkMuteFindings

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings"

CreateBigQueryExport

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.bigQueryExports.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport"

CreateEventThreatDetectionCustomModule

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.eventthreatdetectioncustommodules.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule"

CreateFinding

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateFinding"

CreateMuteConfig

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.muteconfigs.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig"

CreateNotificationConfig

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.create - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig"

CreateSecurityHealthAnalyticsCustomModule

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.securityhealthanalyticscustommodules.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule"

CreateSource

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.CreateSource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSource"

DeleteBigQueryExport

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.bigQueryExports.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport"

DeleteEventThreatDetectionCustomModule

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.eventthreatdetectioncustommodules.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule"

DeleteMuteConfig

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.muteconfigs.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig"

DeleteNotificationConfig

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig"

DeleteResourceValueConfig

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig"

DeleteSecurityHealthAnalyticsCustomModule

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.securityhealthanalyticscustommodules.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule"

GetBigQueryExport

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.bigQueryExports.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport"

GetEffectiveEventThreatDetectionCustomModule

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.effectiveeventthreatdetectioncustommodules.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule"

GetEffectiveSecurityHealthAnalyticsCustomModule

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.effectivesecurityhealthanalyticscustommodules.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule"

GetEventThreatDetectionCustomModule

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.eventthreatdetectioncustommodules.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule"

GetIamPolicy

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy"

GetMuteConfig

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.muteconfigs.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig"

GetNotificationConfig

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.get - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig"

GetOrganizationSettings

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.organizationsettings.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings"

GetResourceValueConfig

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.resourcevalueconfigs.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig"

GetSecurityHealthAnalyticsCustomModule

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.securityhealthanalyticscustommodules.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule"

GetSimulation

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.simulations.get - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSimulation"

GetSource

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetSource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.get - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSource"

GetValuedResource

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.valuedresources.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource"

GroupAssets

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.assets.group - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupAssets"

GroupFindings

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.group - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupFindings"

ListAssets

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListAssets
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.assets.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAssets"

ListAttackPaths

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.attackpaths.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths"

ListBigQueryExports

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.bigQueryExports.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports"

ListDescendantEventThreatDetectionCustomModules

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules"

ListDescendantSecurityHealthAnalyticsCustomModules

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules"

ListEffectiveEventThreatDetectionCustomModules

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.effectiveeventthreatdetectioncustommodules.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules"

ListEffectiveSecurityHealthAnalyticsCustomModules

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.effectivesecurityhealthanalyticscustommodules.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules"

ListEventThreatDetectionCustomModules

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules"

ListFindings

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListFindings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListFindings"

ListMuteConfigs

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.muteconfigs.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs"

ListNotificationConfigs

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs"

ListResourceValueConfigs

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.resourcevalueconfigs.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs"

ListSecurityHealthAnalyticsCustomModules

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules"

ListSources

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListSources
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSources"

ListValuedResources

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.valuedresources.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources"

SetFindingState

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.setState - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetFindingState"

SetIamPolicy

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy"

SetMute

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.SetMute
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.setMute - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetMute"

SimulateSecurityHealthAnalyticsCustomModule

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.securityhealthanalyticscustommodules.simulate - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule"

UpdateBigQueryExport

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.bigQueryExports.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport"

UpdateEventThreatDetectionCustomModule

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.eventthreatdetectioncustommodules.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule"

UpdateExternalSystem

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findingexternalsystems.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem"

UpdateFinding

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding"

UpdateMuteConfig

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.muteconfigs.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig"

UpdateNotificationConfig

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig"

UpdateOrganizationSettings

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings"

UpdateResourceValueConfig

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig"

UpdateSecurityHealthAnalyticsCustomModule

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.securityhealthanalyticscustommodules.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule"

UpdateSecurityMarks

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSource"

ValidateEventThreatDetectionCustomModule

  • Metodo: google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.eventthreatdetectioncustommodules.validate - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule"

google.cloud.securitycenter.v1beta1.SecurityCenter

I seguenti audit log sono associati ai metodi appartenenti a google.cloud.securitycenter.v1beta1.SecurityCenter.

CreateFinding

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding"

CreateSource

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource"

GetIamPolicy

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy"

GetOrganizationSettings

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.organizationsettings.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings"

GetSource

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.get - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource"

GroupAssets

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.assets.group - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets"

GroupFindings

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.group - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings"

ListAssets

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.assets.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets"

ListFindings

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings"

ListSources

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources"

SetFindingState

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.setState - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState"

SetIamPolicy

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy"

UpdateFinding

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding"

UpdateOrganizationSettings

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings"

UpdateSecurityMarks

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Metodo: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource"

google.cloud.securitycenter.v1p1beta1.SecurityCenter

I seguenti audit log sono associati ai metodi appartenenti a google.cloud.securitycenter.v1p1beta1.SecurityCenter.

CreateFinding

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding"

CreateNotificationConfig

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.create - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig"

CreateSource

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource"

DeleteNotificationConfig

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig"

GetIamPolicy

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy"

GetNotificationConfig

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.get - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig"

GetOrganizationSettings

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.organizationsettings.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings"

GetSource

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.get - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource"

GroupAssets

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.assets.group - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets"

GroupFindings

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.group - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings"

ListAssets

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.assets.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets"

ListFindings

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings"

ListNotificationConfigs

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs"

ListSources

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources"

SetFindingState

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.setState - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState"

SetIamPolicy

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy"

UpdateFinding

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding"

UpdateNotificationConfig

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig"

UpdateOrganizationSettings

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings"

UpdateSecurityMarks

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Metodo: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource"

google.cloud.securitycenter.v2.SecurityCenter

I seguenti audit log sono associati ai metodi appartenenti a google.cloud.securitycenter.v2.SecurityCenter.

BatchCreateResourceValueConfigs

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs"

BulkMuteFindings

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings"

CreateBigQueryExport

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.bigQueryExports.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport"

CreateFinding

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateFinding"

CreateMuteConfig

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.muteconfigs.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig"

CreateNotificationConfig

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.create - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig"

CreateSource

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.CreateSource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateSource"

DeleteBigQueryExport

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.bigQueryExports.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport"

DeleteMuteConfig

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.muteconfigs.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig"

DeleteNotificationConfig

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig"

DeleteResourceValueConfig

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig"

GetBigQueryExport

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.bigQueryExports.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport"

GetIamPolicy

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy"

GetMuteConfig

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.muteconfigs.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig"

GetNotificationConfig

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.get - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig"

GetResourceValueConfig

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.resourcevalueconfigs.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig"

GetSimulation

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.simulations.get - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSimulation"

GetSource

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.GetSource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.get - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSource"

GetValuedResource

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.valuedresources.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource"

GroupFindings

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.group - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GroupFindings"

ListAttackPaths

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.attackpaths.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths"

ListBigQueryExports

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.bigQueryExports.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports"

ListFindings

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.ListFindings
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListFindings"

ListMuteConfigs

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.muteconfigs.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs"

ListNotificationConfigs

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs"

ListResourceValueConfigs

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.resourcevalueconfigs.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs"

ListSources

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.ListSources
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListSources"

ListValuedResources

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.valuedresources.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources"

SetFindingState

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.setState - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetFindingState"

SetIamPolicy

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy"

SetMute

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.SetMute
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.setMute - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetMute"

UpdateBigQueryExport

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.bigQueryExports.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport"

UpdateExternalSystem

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findingexternalsystems.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem"

UpdateFinding

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.findings.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding"

UpdateMuteConfig

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.muteconfigs.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig"

UpdateNotificationConfig

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.notificationconfig.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig"

UpdateResourceValueConfig

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
  • Tipo di audit log: Attività di amministrazione
  • Autorizzazioni:
    • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig"

UpdateSecurityMarks

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Metodo: google.cloud.securitycenter.v2.SecurityCenter.UpdateSource
  • Tipo di audit log: Accessi ai dati
  • Autorizzazioni:
    • securitycenter.sources.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSource"

Eventi di sistema

Gli audit log degli eventi di sistema vengono generati dai sistemi GCP, non dall'azione diretta dell'utente. Per ulteriori informazioni, vedi Audit log degli eventi di sistema.

Nome metodo Filtra per questo evento Note
VmThreatDetectionScanStarted protoPayload.methodName="VmThreatDetectionScanStarted"

Metodi che non generano audit log

Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:

  • Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
  • Ha un valore di auditing basso.
  • Un altro audit log o log della piattaforma fornisce già la copertura del metodo.

I seguenti metodi non generano audit log:

  • google.cloud.securitycenter.v1.SecurityCenter.RunAssetDiscovery
  • google.cloud.securitycenter.v1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v1beta1.SecurityCenter.RunAssetDiscovery
  • google.cloud.securitycenter.v1beta1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v1p1beta1.SecurityCenter.RunAssetDiscovery
  • google.cloud.securitycenter.v1p1beta1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v2.SecurityCenter.TestIamPermissions
  • google.longrunning.Operations.CancelOperation
  • google.longrunning.Operations.DeleteOperation
  • google.longrunning.Operations.GetOperation
  • google.longrunning.Operations.ListOperations
  • google.longrunning.Operations.WaitOperation