Dokumen ini menjelaskan logging audit untuk On-Demand Scanning API. Layanan Google Cloud membuat log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:
- Jenis log audit
- Struktur entri log audit
- Menyimpan dan merutekan log audit
- Ringkasan harga Cloud Logging
- Mengaktifkan log audit Akses Data
Nama layanan
Log audit On-Demand Scanning API menggunakan nama layanan ondemandscanning.googleapis.com
.
Filter untuk layanan ini:
protoPayload.serviceName="ondemandscanning.googleapis.com"
Metode menurut jenis izin
Setiap izin IAM memiliki properti type
, yang nilainya adalah enum
yang dapat berupa salah satu dari empat nilai: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
, atau DATA_WRITE
. Saat Anda memanggil metode,
On-Demand Scanning API akan membuat log audit yang kategorinya bergantung pada
properti type
dari izin yang diperlukan untuk menjalankan metode.
Metode yang memerlukan izin IAM dengan nilai properti type
DATA_READ
, DATA_WRITE
, atau ADMIN_READ
akan menghasilkan log audit Akses Data.
Metode yang memerlukan izin IAM dengan nilai properti type
dari ADMIN_WRITE
akan membuat log audit Aktivitas Admin.
Jenis izin | Metode |
---|---|
DATA_READ |
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities |
DATA_WRITE |
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages |
Log audit antarmuka API
Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk On-Demand Scanning API.
google.cloud.ondemandscanning.v1.ScannerService
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.ondemandscanning.v1.ScannerService
.
AnalyzePackages
- Metode:
google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages
- Jenis log audit: Akses data
- Izin:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"
ListVulnerabilities
- Metode:
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
- Jenis log audit: Akses data
- Izin:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"
google.cloud.ondemandscanning.v1beta1.ScannerService
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.ondemandscanning.v1beta1.ScannerService
.
AnalyzePackages
- Metode:
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages
- Jenis log audit: Akses data
- Izin:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"
ListVulnerabilities
- Metode:
google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
- Jenis log audit: Akses data
- Izin:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"