Dokumen ini menjelaskan logging audit untuk On-Demand Scanning API. Layanan Google Cloud menghasilkan log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:
- Jenis log audit
- Struktur entri log audit
- Menyimpan dan merutekan log audit
- Ringkasan harga Cloud Logging
- Mengaktifkan log audit Akses Data
Nama layanan
Log audit On-Demand Scanning API menggunakan nama layanan ondemandscanning.googleapis.com.
Filter untuk layanan ini:
protoPayload.serviceName="ondemandscanning.googleapis.com"
Metode menurut jenis izin
Setiap izin IAM memiliki properti type, yang nilainya adalah enum
yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE,
DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode, On-Demand Scanning API akan membuat log audit yang kategorinya bergantung pada properti type izin yang diperlukan untuk menjalankan metode.
Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data.
Metode yang memerlukan izin IAM dengan nilai properti type dari ADMIN_WRITE akan membuat log audit Aktivitas Admin.
| Jenis izin | Metode |
|---|---|
DATA_READ |
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilitiesgoogle.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities |
DATA_WRITE |
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages |
Log audit antarmuka API
Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk On-Demand Scanning API.
google.cloud.ondemandscanning.v1.ScannerService
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.ondemandscanning.v1.ScannerService.
AnalyzePackages
- Metode:
google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages - Jenis log audit: Akses data
- Izin:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"
ListVulnerabilities
- Metode:
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities - Jenis log audit: Akses data
- Izin:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"
google.cloud.ondemandscanning.v1beta1.ScannerService
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.ondemandscanning.v1beta1.ScannerService.
AnalyzePackages
- Metode:
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages - Jenis log audit: Akses data
- Izin:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"
ListVulnerabilities
- Metode:
google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities - Jenis log audit: Akses data
- Izin:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"