Log di controllo dell'API Security Center Management

Questo documento descrive l'audit logging per l'API Security Center Management. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

Nome servizio

Gli audit log dell'API Security Center Management utilizzano il nome servizio securitycentermanagement.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="securitycentermanagement.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, l'API Security Center Management genera un log di controllo la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano log di controllo per le attività amministrative.

Tipo di autorizzazione Metodi
ADMIN_READ google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveEventThreatDetectionCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveSecurityHealthAnalyticsCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEventThreatDetectionCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityCenterService
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityHealthAnalyticsCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantEventThreatDetectionCustomModules
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantSecurityHealthAnalyticsCustomModules
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveEventThreatDetectionCustomModules
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveSecurityHealthAnalyticsCustomModules
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEventThreatDetectionCustomModules
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityCenterServices
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityHealthAnalyticsCustomModules
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ValidateEventThreatDetectionCustomModule
ADMIN_WRITE google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateEventThreatDetectionCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateSecurityHealthAnalyticsCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteEventThreatDetectionCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteSecurityHealthAnalyticsCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateEventThreatDetectionCustomModule
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityCenterService
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityHealthAnalyticsCustomModule

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per l'API Security Center Management.

google.cloud.securitycentermanagement.v1.SecurityCenterManagement

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.securitycentermanagement.v1.SecurityCenterManagement.

CreateEventThreatDetectionCustomModule

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateEventThreatDetectionCustomModule
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • securitycentermanagement.eventThreatDetectionCustomModules.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateEventThreatDetectionCustomModule"

CreateSecurityHealthAnalyticsCustomModule

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateSecurityHealthAnalyticsCustomModule
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • securitycentermanagement.securityHealthAnalyticsCustomModules.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateSecurityHealthAnalyticsCustomModule"

DeleteEventThreatDetectionCustomModule

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteEventThreatDetectionCustomModule
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • securitycentermanagement.eventThreatDetectionCustomModules.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteEventThreatDetectionCustomModule"

DeleteSecurityHealthAnalyticsCustomModule

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteSecurityHealthAnalyticsCustomModule
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • securitycentermanagement.securityHealthAnalyticsCustomModules.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteSecurityHealthAnalyticsCustomModule"

GetEffectiveEventThreatDetectionCustomModule

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveEventThreatDetectionCustomModule
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.effectiveEventThreatDetectionCustomModules.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveEventThreatDetectionCustomModule"

GetEffectiveSecurityHealthAnalyticsCustomModule

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveSecurityHealthAnalyticsCustomModule
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveSecurityHealthAnalyticsCustomModule"

GetEventThreatDetectionCustomModule

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEventThreatDetectionCustomModule
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.eventThreatDetectionCustomModules.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEventThreatDetectionCustomModule"

GetSecurityCenterService

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityCenterService
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.securityCenterServices.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityCenterService"

GetSecurityHealthAnalyticsCustomModule

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityHealthAnalyticsCustomModule
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.securityHealthAnalyticsCustomModules.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityHealthAnalyticsCustomModule"

ListDescendantEventThreatDetectionCustomModules

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantEventThreatDetectionCustomModules
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.eventThreatDetectionCustomModules.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantEventThreatDetectionCustomModules"

ListDescendantSecurityHealthAnalyticsCustomModules

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantSecurityHealthAnalyticsCustomModules
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.securityHealthAnalyticsCustomModules.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantSecurityHealthAnalyticsCustomModules"

ListEffectiveEventThreatDetectionCustomModules

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveEventThreatDetectionCustomModules
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.effectiveEventThreatDetectionCustomModules.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveEventThreatDetectionCustomModules"

ListEffectiveSecurityHealthAnalyticsCustomModules

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveSecurityHealthAnalyticsCustomModules
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveSecurityHealthAnalyticsCustomModules"

ListEventThreatDetectionCustomModules

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEventThreatDetectionCustomModules
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.eventThreatDetectionCustomModules.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEventThreatDetectionCustomModules"

ListSecurityCenterServices

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityCenterServices
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.securityCenterServices.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityCenterServices"

ListSecurityHealthAnalyticsCustomModules

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityHealthAnalyticsCustomModules
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.securityHealthAnalyticsCustomModules.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityHealthAnalyticsCustomModules"

SimulateSecurityHealthAnalyticsCustomModule

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.securityHealthAnalyticsCustomModules.simulate - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule"

UpdateEventThreatDetectionCustomModule

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateEventThreatDetectionCustomModule
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • securitycentermanagement.eventThreatDetectionCustomModules.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateEventThreatDetectionCustomModule"

UpdateSecurityCenterService

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityCenterService
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • securitycentermanagement.securityCenterServices.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityCenterService"

UpdateSecurityHealthAnalyticsCustomModule

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityHealthAnalyticsCustomModule
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • securitycentermanagement.securityHealthAnalyticsCustomModules.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityHealthAnalyticsCustomModule"

ValidateEventThreatDetectionCustomModule

  • Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ValidateEventThreatDetectionCustomModule
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • securitycentermanagement.eventThreatDetectionCustomModules.validate - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ValidateEventThreatDetectionCustomModule"