Journaux d'audit de l'API Security Center Management

Ce document décrit les journaux d'audit pour l'API Security Center Management, les méthodes qui génèrent des journaux d'audit, les détails sur le ou les journaux d'audit générés par chaque méthode, et les méthodes qui ne génèrent pas de journaux d'audit, le cas échéant. Google Cloud génère des journaux d'audit qui enregistrent les activités d'administration et d'accès au sein de vos ressources Google Cloud. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.

Nom du service

Les journaux d'audit de l'API Security Center Management utilisent le nom de service securitycentermanagement.googleapis.com.

Méthodes par type d'autorisation

Les méthodes qui vérifient les autorisations DATA_READ, DATA_WRITE et ADMIN_READ génèrent des journaux d'audit classés dans la catégorie des journaux d'audit d'Accès aux données. Les méthodes qui vérifient les autorisations ADMIN_WRITE génèrent des journaux classés dans la catégorie des journaux d'audit des activités d'administration.

Type d'autorisation Méthodes
ADMIN_READ google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveEventThreatDetectionCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveSecurityHealthAnalyticsCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEventThreatDetectionCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityCenterService
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityHealthAnalyticsCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantEventThreatDetectionCustomModules
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantSecurityHealthAnalyticsCustomModules
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveEventThreatDetectionCustomModules
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveSecurityHealthAnalyticsCustomModules
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEventThreatDetectionCustomModules
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityCenterServices
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityHealthAnalyticsCustomModules
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ValidateEventThreatDetectionCustomModule
ADMIN_WRITE google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateEventThreatDetectionCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateSecurityHealthAnalyticsCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteEventThreatDetectionCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteSecurityHealthAnalyticsCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateEventThreatDetectionCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityCenterService
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityHealthAnalyticsCustomModule

Journaux d'audit pour chaque interface d'API

Pour savoir comment et quelles autorisations sont évaluées pour chaque méthode, consultez la documentation Identity and Access Management pour l'API Security Center Management.

google.cloud.securitycentermanagement.v1.SecurityCenterManagement

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.securitycentermanagement.v1.SecurityCenterManagement.

CreateEventThreatDetectionCustomModule

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateEventThreatDetectionCustomModule
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycentermanagement.eventThreatDetectionCustomModules.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateEventThreatDetectionCustomModule"

CreateSecurityHealthAnalyticsCustomModule

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateSecurityHealthAnalyticsCustomModule
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycentermanagement.securityHealthAnalyticsCustomModules.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateSecurityHealthAnalyticsCustomModule"

DeleteEventThreatDetectionCustomModule

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteEventThreatDetectionCustomModule
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycentermanagement.eventThreatDetectionCustomModules.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteEventThreatDetectionCustomModule"

DeleteSecurityHealthAnalyticsCustomModule

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteSecurityHealthAnalyticsCustomModule
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycentermanagement.securityHealthAnalyticsCustomModules.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteSecurityHealthAnalyticsCustomModule"

GetEffectiveEventThreatDetectionCustomModule

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveEventThreatDetectionCustomModule
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.effectiveEventThreatDetectionCustomModules.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveEventThreatDetectionCustomModule"

GetEffectiveSecurityHealthAnalyticsCustomModule

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveSecurityHealthAnalyticsCustomModule
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveSecurityHealthAnalyticsCustomModule"

GetEventThreatDetectionCustomModule

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEventThreatDetectionCustomModule
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.eventThreatDetectionCustomModules.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEventThreatDetectionCustomModule"

GetSecurityCenterService

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityCenterService
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.securityCenterServices.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityCenterService"

GetSecurityHealthAnalyticsCustomModule

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityHealthAnalyticsCustomModule
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.securityHealthAnalyticsCustomModules.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityHealthAnalyticsCustomModule"

ListDescendantEventThreatDetectionCustomModules

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantEventThreatDetectionCustomModules
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.eventThreatDetectionCustomModules.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantEventThreatDetectionCustomModules"

ListDescendantSecurityHealthAnalyticsCustomModules

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantSecurityHealthAnalyticsCustomModules
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.securityHealthAnalyticsCustomModules.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantSecurityHealthAnalyticsCustomModules"

ListEffectiveEventThreatDetectionCustomModules

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveEventThreatDetectionCustomModules
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.effectiveEventThreatDetectionCustomModules.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveEventThreatDetectionCustomModules"

ListEffectiveSecurityHealthAnalyticsCustomModules

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveSecurityHealthAnalyticsCustomModules
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveSecurityHealthAnalyticsCustomModules"

ListEventThreatDetectionCustomModules

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEventThreatDetectionCustomModules
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.eventThreatDetectionCustomModules.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEventThreatDetectionCustomModules"

ListSecurityCenterServices

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityCenterServices
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.securityCenterServices.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityCenterServices"

ListSecurityHealthAnalyticsCustomModules

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityHealthAnalyticsCustomModules
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.securityHealthAnalyticsCustomModules.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityHealthAnalyticsCustomModules"

SimulateSecurityHealthAnalyticsCustomModule

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.securityHealthAnalyticsCustomModules.simulate - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule"

UpdateEventThreatDetectionCustomModule

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateEventThreatDetectionCustomModule
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycentermanagement.eventThreatDetectionCustomModules.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateEventThreatDetectionCustomModule"

UpdateSecurityCenterService

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityCenterService
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycentermanagement.securityCenterServices.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityCenterService"

UpdateSecurityHealthAnalyticsCustomModule

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityHealthAnalyticsCustomModule
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycentermanagement.securityHealthAnalyticsCustomModules.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityHealthAnalyticsCustomModule"

ValidateEventThreatDetectionCustomModule

  • Méthode : google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ValidateEventThreatDetectionCustomModule
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycentermanagement.eventThreatDetectionCustomModules.validate - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ValidateEventThreatDetectionCustomModule"