Audit-Logging der Container Security API


In diesem Dokument wird das Audit-Logging für die Container Security API beschrieben, darunter welche Methoden Audit-Logs erzeugen, Details zu den Audit-Logs, die jede Methode erzeugt, und welche Methoden gegebenenfalls keine Audit-Logs erzeugen. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Hinweise

Diese API kann nicht direkt aufgerufen und nur über das Dashboard in der Google Cloud Console zugänglich sein.

Dienstname

Audit-Logs der Container Security API verwenden den Dienstnamen containersecurity.googleapis.com.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind. Methoden zur Prüfung von ADMIN_WRITE-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.

Berechtigungstyp Methoden
DATA_READ google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings
google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries

Audit-Logs für jede API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für die Container Security API.

google.cloud.containersecurity.v1beta.ContainerSecurity

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.containersecurity.v1beta.ContainerSecurity gehören.

ListFindings

  • Methode: google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • containersecurity.findings.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings"

SearchClusterFindingSummaries

  • Methode: google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • containersecurity.clusterSummaries.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries"