此页面由 Cloud Translation API 翻译。

Artifact Analysis 审核日志记录

本文档介绍了工件分析的审核日志记录。 Google Cloud 服务会生成审核日志，以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs，请参阅以下内容：

服务名称

Artifact Analysis 审核日志使用服务名称 containeranalysis.googleapis.com。针对此服务的过滤条件：

    protoPayload.serviceName="containeranalysis.googleapis.com"

方法（按权限类型）

每个 IAM 权限都有一个 type 属性，该属性的值是一个枚举，可以是以下四个值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。当您调用某个方法时，Artifact Analysis 会生成一个审核日志，其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

权限类型	方法
`ADMIN_READ`	`google.devtools.containeranalysis.v1.ContainerAnalysis.GetIamPolicy` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetIamPolicy` `google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GetIamPolicy`
`ADMIN_WRITE`	`google.devtools.containeranalysis.v1.ContainerAnalysis.SetIamPolicy` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.SetIamPolicy` `google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.SetIamPolicy`
`DATA_READ`	`google.devtools.containeranalysis.v1.ContainerAnalysis.ExportSBOM` `google.devtools.containeranalysis.v1.ContainerAnalysis.GetVulnerabilityOccurrencesSummary` `google.devtools.containeranalysis.v1.ContainerAnalysis.TestIamPermissions` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetNote` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrence` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrenceNote` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetVulnzOccurrencesSummary` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNoteOccurrences` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNotes` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListOccurrences` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.TestIamPermissions` `google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.ExportSBOM` `google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GeneratePackagesSummary` `google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.TestIamPermissions` `grafeas.v1.Grafeas.GetNote` `grafeas.v1.Grafeas.GetOccurrence` `grafeas.v1.Grafeas.GetOccurrenceNote` `grafeas.v1.Grafeas.ListNoteOccurrences` `grafeas.v1.Grafeas.ListNotes` `grafeas.v1.Grafeas.ListOccurrences` `grafeas.v1beta1.GrafeasV1Beta1.GetNote` `grafeas.v1beta1.GrafeasV1Beta1.GetOccurrence` `grafeas.v1beta1.GrafeasV1Beta1.GetOccurrenceNote` `grafeas.v1beta1.GrafeasV1Beta1.GetVulnerabilityOccurrencesSummary` `grafeas.v1beta1.GrafeasV1Beta1.ListNoteOccurrences` `grafeas.v1beta1.GrafeasV1Beta1.ListNotes` `grafeas.v1beta1.GrafeasV1Beta1.ListOccurrences`
`DATA_WRITE`	`google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateNote` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateOccurrence` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteNote` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteOccurrence` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateNote` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateOccurrence` `grafeas.v1.Grafeas.BatchCreateNotes` `grafeas.v1.Grafeas.BatchCreateOccurrences` `grafeas.v1.Grafeas.CreateNote` `grafeas.v1.Grafeas.CreateOccurrence` `grafeas.v1.Grafeas.DeleteNote` `grafeas.v1.Grafeas.DeleteOccurrence` `grafeas.v1.Grafeas.UpdateNote` `grafeas.v1.Grafeas.UpdateOccurrence` `grafeas.v1beta1.GrafeasV1Beta1.BatchCreateNotes` `grafeas.v1beta1.GrafeasV1Beta1.BatchCreateOccurrences` `grafeas.v1beta1.GrafeasV1Beta1.CreateNote` `grafeas.v1beta1.GrafeasV1Beta1.CreateOccurrence` `grafeas.v1beta1.GrafeasV1Beta1.DeleteNote` `grafeas.v1beta1.GrafeasV1Beta1.DeleteOccurrence` `grafeas.v1beta1.GrafeasV1Beta1.UpdateNote` `grafeas.v1beta1.GrafeasV1Beta1.UpdateOccurrence`

API 接口审核日志

如需了解如何评估每种方法的权限以及评估哪些权限，请参阅工件分析的 Identity and Access Management 文档。

`google.devtools.containeranalysis.v1.ContainerAnalysis`

以下审核日志与属于 google.devtools.containeranalysis.v1.ContainerAnalysis 的方法相关联。

`ExportSBOM`

方法：google.devtools.containeranalysis.v1.ContainerAnalysis.ExportSBOM
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.ExportSBOM"

`GetIamPolicy`

方法：google.devtools.containeranalysis.v1.ContainerAnalysis.GetIamPolicy
审核日志类型：数据访问
权限：
- containeranalysis.notes.getIamPolicy - ADMIN_READ
- containeranalysis.occurrences.getIamPolicy - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.GetIamPolicy"

`GetVulnerabilityOccurrencesSummary`

方法：google.devtools.containeranalysis.v1.ContainerAnalysis.GetVulnerabilityOccurrencesSummary
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.GetVulnerabilityOccurrencesSummary"

`SetIamPolicy`

方法：google.devtools.containeranalysis.v1.ContainerAnalysis.SetIamPolicy
审核日志类型：管理员活动
权限：
- containeranalysis.notes.setIamPolicy - ADMIN_WRITE
- containeranalysis.occurrences.setIamPolicy - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.SetIamPolicy"

`TestIamPermissions`

方法：google.devtools.containeranalysis.v1.ContainerAnalysis.TestIamPermissions
审核日志类型：数据访问
权限：
- containeranalysis.notes.list - DATA_READ
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.TestIamPermissions"

`google.devtools.containeranalysis.v1alpha1.ContainerAnalysis`

以下审核日志与属于 google.devtools.containeranalysis.v1alpha1.ContainerAnalysis 的方法相关联。

`CreateNote`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateNote"

`CreateOccurrence`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateOccurrence"

`DeleteNote`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteNote"

`DeleteOccurrence`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteOccurrence"

`GetIamPolicy`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetIamPolicy
审核日志类型：数据访问
权限：
- containeranalysis.notes.getIamPolicy - ADMIN_READ
- containeranalysis.occurrences.getIamPolicy - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetIamPolicy"

`GetNote`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetNote"

`GetOccurrence`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrence"

`GetOccurrenceNote`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrenceNote
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrenceNote"

`GetVulnzOccurrencesSummary`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetVulnzOccurrencesSummary
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetVulnzOccurrencesSummary"

`ListNoteOccurrences`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNoteOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.notes.listOccurrences - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNoteOccurrences"

`ListNotes`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNotes
审核日志类型：数据访问
权限：
- containeranalysis.notes.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNotes"

`ListOccurrences`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListOccurrences"

`SetIamPolicy`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.SetIamPolicy
审核日志类型：管理员活动
权限：
- containeranalysis.notes.setIamPolicy - ADMIN_WRITE
- containeranalysis.occurrences.setIamPolicy - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.SetIamPolicy"

`TestIamPermissions`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.TestIamPermissions
审核日志类型：数据访问
权限：
- containeranalysis.notes.list - DATA_READ
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.TestIamPermissions"

`UpdateNote`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateNote"

`UpdateOccurrence`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateOccurrence"

`google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1`

以下审核日志与属于 google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1 的方法相关联。

`ExportSBOM`

方法：google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.ExportSBOM
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.ExportSBOM"

`GeneratePackagesSummary`

方法：google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GeneratePackagesSummary
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GeneratePackagesSummary"

`GetIamPolicy`

方法：google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GetIamPolicy
审核日志类型：数据访问
权限：
- containeranalysis.notes.getIamPolicy - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GetIamPolicy"

`SetIamPolicy`

方法：google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.SetIamPolicy
审核日志类型：管理员活动
权限：
- containeranalysis.notes.setIamPolicy - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.SetIamPolicy"

`TestIamPermissions`

方法：google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.TestIamPermissions
审核日志类型：数据访问
权限：
- containeranalysis.notes.list - DATA_READ
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.TestIamPermissions"

`grafeas.v1.Grafeas`

以下审核日志与属于 grafeas.v1.Grafeas 的方法相关联。

`BatchCreateNotes`

方法：grafeas.v1.Grafeas.BatchCreateNotes
审核日志类型：数据访问
权限：
- containeranalysis.notes.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.BatchCreateNotes"

`BatchCreateOccurrences`

方法：grafeas.v1.Grafeas.BatchCreateOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.BatchCreateOccurrences"

`CreateNote`

方法：grafeas.v1.Grafeas.CreateNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.CreateNote"

`CreateOccurrence`

方法：grafeas.v1.Grafeas.CreateOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.CreateOccurrence"

`DeleteNote`

方法：grafeas.v1.Grafeas.DeleteNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.DeleteNote"

`DeleteOccurrence`

方法：grafeas.v1.Grafeas.DeleteOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.DeleteOccurrence"

`GetNote`

方法：grafeas.v1.Grafeas.GetNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.GetNote"

`GetOccurrence`

方法：grafeas.v1.Grafeas.GetOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.GetOccurrence"

`GetOccurrenceNote`

方法：grafeas.v1.Grafeas.GetOccurrenceNote
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.GetOccurrenceNote"

`ListNoteOccurrences`

方法：grafeas.v1.Grafeas.ListNoteOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.notes.listOccurrences - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.ListNoteOccurrences"

`ListNotes`

方法：grafeas.v1.Grafeas.ListNotes
审核日志类型：数据访问
权限：
- containeranalysis.notes.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.ListNotes"

`ListOccurrences`

方法：grafeas.v1.Grafeas.ListOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.ListOccurrences"

`UpdateNote`

方法：grafeas.v1.Grafeas.UpdateNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.UpdateNote"

`UpdateOccurrence`

方法：grafeas.v1.Grafeas.UpdateOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.UpdateOccurrence"

`grafeas.v1beta1.GrafeasV1Beta1`

以下审核日志与属于 grafeas.v1beta1.GrafeasV1Beta1 的方法相关联。

`BatchCreateNotes`

方法：grafeas.v1beta1.GrafeasV1Beta1.BatchCreateNotes
审核日志类型：数据访问
权限：
- containeranalysis.notes.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.BatchCreateNotes"

`BatchCreateOccurrences`

方法：grafeas.v1beta1.GrafeasV1Beta1.BatchCreateOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.BatchCreateOccurrences"

`CreateNote`

方法：grafeas.v1beta1.GrafeasV1Beta1.CreateNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.CreateNote"

`CreateOccurrence`

方法：grafeas.v1beta1.GrafeasV1Beta1.CreateOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.CreateOccurrence"

`DeleteNote`

方法：grafeas.v1beta1.GrafeasV1Beta1.DeleteNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.DeleteNote"

`DeleteOccurrence`

方法：grafeas.v1beta1.GrafeasV1Beta1.DeleteOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.DeleteOccurrence"

`GetNote`

方法：grafeas.v1beta1.GrafeasV1Beta1.GetNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.GetNote"

`GetOccurrence`

方法：grafeas.v1beta1.GrafeasV1Beta1.GetOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.GetOccurrence"

`GetOccurrenceNote`

方法：grafeas.v1beta1.GrafeasV1Beta1.GetOccurrenceNote
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.GetOccurrenceNote"

`GetVulnerabilityOccurrencesSummary`

方法：grafeas.v1beta1.GrafeasV1Beta1.GetVulnerabilityOccurrencesSummary
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.GetVulnerabilityOccurrencesSummary"

`ListNoteOccurrences`

方法：grafeas.v1beta1.GrafeasV1Beta1.ListNoteOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.notes.listOccurrences - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.ListNoteOccurrences"

`ListNotes`

方法：grafeas.v1beta1.GrafeasV1Beta1.ListNotes
审核日志类型：数据访问
权限：
- containeranalysis.notes.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.ListNotes"

`ListOccurrences`

方法：grafeas.v1beta1.GrafeasV1Beta1.ListOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.ListOccurrences"

`UpdateNote`

方法：grafeas.v1beta1.GrafeasV1Beta1.UpdateNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.UpdateNote"

`UpdateOccurrence`

方法：grafeas.v1beta1.GrafeasV1Beta1.UpdateOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.UpdateOccurrence"

不会生成审核日志的方法

由于以下一个或多个原因，方法可能不会生成审核日志：

这是一种高容量方法，涉及较高的日志生成和存储费用。
它的审核价值较低。
其他审核或平台日志已提供方法。

以下方法不会生成审核日志：

google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateOperation
google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetScanConfig
google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListScanConfigs
google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateOperation
google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateScanConfig