En este documento, se describe el registro de auditoría para la API de Container Security, incluidos los métodos que generan registros de auditoría, los detalles sobre los registros de auditoría que produce cada método y los métodos que no producen registros de auditoría, si los hay. Google Cloud genera registros de auditoría que registran las actividades administrativas y de acceso dentro de tus recursos de Google Cloud. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.
Notas
No se puede llamar a esta API directamente y solo se puede acceder a ella a través del panel de la consola de Google Cloud.
Nombre del servicio
Los registros de auditoría de la API de seguridad de contenedores usan el nombre de servicio containersecurity.googleapis.com.
Métodos por tipo de permiso
Los métodos que verifican los permisos DATA_READ, DATA_WRITE y
ADMIN_READ generan registros categorizados como
registros de auditoría de acceso a los datos.
Los métodos que verifican los permisos ADMIN_WRITE generan registros
categorizados como
registros de auditoría de actividad del administrador.
| Tipo de permiso | Métodos |
|---|---|
DATA_READ |
google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindingsgoogle.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries |
Registros de auditoría para cada interfaz de API
Si deseas obtener información sobre cómo y qué permisos se evalúan, para cada método, consulta la documentación de Identity and Access Management para la API de Container Security.
google.cloud.containersecurity.v1beta.ContainerSecurity
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.cloud.containersecurity.v1beta.ContainerSecurity.
ListFindings
- Método:
google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
containersecurity.findings.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings"
SearchClusterFindingSummaries
- Método:
google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries - Tipo de registro de auditoría: acceso a los datos
- Permisos:
containersecurity.clusterSummaries.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries"