このドキュメントでは、On-Demand Scanning API の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。
サービス名
On-Demand Scanning API 監査ログでは、サービス名 ondemandscanning.googleapis.com
が使用されます。このサービスでフィルタ:
protoPayload.serviceName="ondemandscanning.googleapis.com"
メソッド(権限タイプ別)
各 IAM 権限には type
プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ
、ADMIN_WRITE
、DATA_READ
、DATA_WRITE
のいずれかになります。メソッドを呼び出すと、On-Demand Scanning API は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type
プロパティによって異なります。type
プロパティ値が DATA_READ
、DATA_WRITE
、または ADMIN_READ
の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type
プロパティ値が ADMIN_WRITE
の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。
権限タイプ | メソッド |
---|---|
DATA_READ |
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities |
DATA_WRITE |
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages |
API インターフェースの監査ログ
各メソッドで評価される権限と評価方法については、On-Demand Scanning API の Identity and Access Management のドキュメントをご覧ください。
google.cloud.ondemandscanning.v1.ScannerService
次の監査ログは、google.cloud.ondemandscanning.v1.ScannerService
に属するメソッドに関連付けられています。
AnalyzePackages
- メソッド:
google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages
- 監査ログのタイプ: データアクセス
- 権限:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"
ListVulnerabilities
- メソッド:
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
- 監査ログのタイプ: データアクセス
- 権限:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"
google.cloud.ondemandscanning.v1beta1.ScannerService
次の監査ログは、google.cloud.ondemandscanning.v1beta1.ScannerService
に属するメソッドに関連付けられています。
AnalyzePackages
- メソッド:
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages
- 監査ログのタイプ: データアクセス
- 権限:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"
ListVulnerabilities
- メソッド:
google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
- 監査ログのタイプ: データアクセス
- 権限:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"