Este documento descreve o registo de auditoria para a API Container Security.Os Google Cloud serviços Google Cloud geram registos de auditoria que registam as atividades administrativas e de acesso nos seus recursos. Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:
- Tipos de registos de auditoria
- Estrutura da entrada do registo de auditoria
- Armazenar e encaminhar registos de auditoria
- Resumo dos preços do Cloud Logging
- Ative os registos de auditoria de acesso a dados
Notas
Esta API não pode ser chamada diretamente e só está acessível através do painel de controlo na Google Cloud consola.
Nome do serviço
Os registos de auditoria da API Container Security usam o nome do serviço containersecurity.googleapis.com.
Filtrar por este serviço:
protoPayload.serviceName="containersecurity.googleapis.com"
Métodos por tipo de autorização
Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, a API Container Security gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método.
Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados.
Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate
Admin Activity registam auditorias.
| Tipo de autorização | Métodos |
|---|---|
DATA_READ |
google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindingsgoogle.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries |
Registos de auditoria da interface da API
Para obter informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação da gestão de identidade e acesso para a API Container Security.
google.cloud.containersecurity.v1beta.ContainerSecurity
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.cloud.containersecurity.v1beta.ContainerSecurity.
ListFindings
- Método:
google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
containersecurity.findings.list - DATA_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings"
SearchClusterFindingSummaries
- Método:
google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
containersecurity.clusterSummaries.list - DATA_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries"
Métodos que não produzem registos de auditoria
Um método pode não produzir registos de auditoria por um ou mais dos seguintes motivos:
- É um método de volume elevado que envolve custos significativos de geração e armazenamento de registos.
- Tem um valor de auditoria baixo.
- Outra auditoria ou registo da plataforma já fornece cobertura do método.
Os seguintes métodos não produzem registos de auditoria:
google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocations