本文档介绍了 On-Demand Scanning API 的审核日志记录。Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。 如需详细了解 Cloud Audit Logs,请参阅以下内容:
服务名称
On-Demand Scanning API 审核日志使用服务名称 ondemandscanning.googleapis.com。
针对此服务的过滤条件:
protoPayload.serviceName="ondemandscanning.googleapis.com"
方法(按权限类型)
每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。在您调用某个方法时,On-Demand Scanning API 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。
| 权限类型 | 方法 |
|---|---|
DATA_READ |
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilitiesgoogle.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities |
DATA_WRITE |
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages |
API 接口审核日志
如需了解如何评估每种方法的权限以及评估哪些权限,请参阅 On-Demand Scanning API 的 Identity and Access Management 文档。
google.cloud.ondemandscanning.v1.ScannerService
以下审核日志与属于 google.cloud.ondemandscanning.v1.ScannerService 的方法相关联。
AnalyzePackages
- 方法:
google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages - 审核日志类型:数据访问
- 权限:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"
ListVulnerabilities
- 方法:
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities - 审核日志类型:数据访问
- 权限:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"
google.cloud.ondemandscanning.v1beta1.ScannerService
以下审核日志与属于 google.cloud.ondemandscanning.v1beta1.ScannerService 的方法相关联。
AnalyzePackages
- 方法:
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages - 审核日志类型:数据访问
- 权限:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"
ListVulnerabilities
- 方法:
google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities - 审核日志类型:数据访问
- 权限:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"