In diesem Dokument wird das Audit-Logging für die Container Security API beschrieben, darunter welche Methoden Audit-Logs erzeugen, Details zu den Audit-Logs, die jede Methode erzeugt, und welche Methoden gegebenenfalls keine Audit-Logs erzeugen. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Hinweise
Diese API kann nicht direkt aufgerufen und nur über das Dashboard in der Google Cloud Console zugänglich sein.
Dienstname
Audit-Logs der Container Security API verwenden den Dienstnamen containersecurity.googleapis.com
.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind.
Methoden zur Prüfung von ADMIN_WRITE
-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.
Berechtigungstyp | Methoden |
---|---|
DATA_READ |
google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries |
Audit-Logs für jede API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für die Container Security API.
google.cloud.containersecurity.v1beta.ContainerSecurity
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.containersecurity.v1beta.ContainerSecurity
gehören.
ListFindings
- Methode:
google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
containersecurity.findings.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings"
SearchClusterFindingSummaries
- Methode:
google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
containersecurity.clusterSummaries.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries"