Halaman ini diterjemahkan oleh Cloud Translation API.

Logging audit Container Security API

Dokumen ini menjelaskan logging audit untuk Container Security API, termasuk metode apa menghasilkan log audit, detail tentang log audit yang dihasilkan setiap metode, dan metode mana yang tidak menghasilkan log audit, jika ada. Google Cloud menghasilkan log audit yang mencatat aktivitas administratif dan akses dalam akses terperinci ke resource Google Cloud tertentu. Untuk informasi selengkapnya, lihat Ringkasan Cloud Audit Logs.

Catatan

API ini tidak dapat dipanggil secara langsung, dan hanya dapat diakses melalui dasbor di Konsol Google Cloud.

Nama layanan

Log audit Container Security API menggunakan nama layanan containersecurity.googleapis.com.

Metode berdasarkan jenis izin

Metode yang memeriksa DATA_READ, DATA_WRITE, dan ADMIN_READ izin menghasilkan log yang dikategorikan sebagai Log audit Akses Data. Metode yang memeriksa izin ADMIN_WRITE akan menghasilkan log dikategorikan sebagai Log audit Aktivitas Admin.

Jenis izin	Metode
`DATA_READ`	`google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings` `google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries`

Log audit untuk setiap antarmuka API

Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi, untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Container Security API.

`google.cloud.containersecurity.v1beta.ContainerSecurity`

Bagian berikut berisi detail tentang log audit yang terkait dengan metode milik google.cloud.containersecurity.v1beta.ContainerSecurity.

`ListFindings`

Metode: google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings
Jenis log audit: Akses data
Izin:
- containersecurity.findings.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings"

`SearchClusterFindingSummaries`

Metode: google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries
Jenis log audit: Akses data
Izin:
- containersecurity.clusterSummaries.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries"