Questo documento descrive l'audit logging per l'API Security Center Management. Servizi Google Cloud generare audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud. Per ulteriori informazioni sugli audit log di Cloud, consulta quanto segue:
- Tipi di log di controllo
- Struttura voce di log log
- Archiviazione e inoltro dei log di controllo
- Riepilogo dei prezzi di Cloud Logging
- Attivare gli audit log di accesso ai dati
Nome servizio
Gli audit log dell'API Security Center Management utilizzano il nome servizio securitycentermanagement.googleapis.com.
Filtra per questo servizio:
protoPayload.serviceName="securitycentermanagement.googleapis.com"
Metodi per tipo di autorizzazione
Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum
che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE,
DATA_READ o DATA_WRITE. Quando chiami un metodo,
l'API Security Center Management genera un log di controllo la cui categoria dipende dalla proprietà
type dell'autorizzazione richiesta per eseguire il metodo.
I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati.
Metodi che richiedono un'autorizzazione IAM con il valore della proprietà type
di ADMIN_WRITE generano
Audit log delle attività di amministrazione.
| Tipo di autorizzazione | Metodi |
|---|---|
ADMIN_READ |
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveEventThreatDetectionCustomModulegoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveSecurityHealthAnalyticsCustomModulegoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEventThreatDetectionCustomModulegoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityCenterServicegoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityHealthAnalyticsCustomModulegoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantEventThreatDetectionCustomModulesgoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantSecurityHealthAnalyticsCustomModulesgoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveEventThreatDetectionCustomModulesgoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveSecurityHealthAnalyticsCustomModulesgoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEventThreatDetectionCustomModulesgoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityCenterServicesgoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityHealthAnalyticsCustomModulesgoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModulegoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.ValidateEventThreatDetectionCustomModule |
ADMIN_WRITE |
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateEventThreatDetectionCustomModulegoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateSecurityHealthAnalyticsCustomModulegoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteEventThreatDetectionCustomModulegoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteSecurityHealthAnalyticsCustomModulegoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateEventThreatDetectionCustomModulegoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityCenterServicegoogle.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityHealthAnalyticsCustomModule |
Audit log dell'interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per l'API Security Center Management.
google.cloud.securitycentermanagement.v1.SecurityCenterManagement
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.
CreateEventThreatDetectionCustomModule
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateEventThreatDetectionCustomModule - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
securitycentermanagement.eventThreatDetectionCustomModules.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateEventThreatDetectionCustomModule"
CreateSecurityHealthAnalyticsCustomModule
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateSecurityHealthAnalyticsCustomModule - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
securitycentermanagement.securityHealthAnalyticsCustomModules.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateSecurityHealthAnalyticsCustomModule"
DeleteEventThreatDetectionCustomModule
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteEventThreatDetectionCustomModule - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
securitycentermanagement.eventThreatDetectionCustomModules.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteEventThreatDetectionCustomModule"
DeleteSecurityHealthAnalyticsCustomModule
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteSecurityHealthAnalyticsCustomModule - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
securitycentermanagement.securityHealthAnalyticsCustomModules.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteSecurityHealthAnalyticsCustomModule"
GetEffectiveEventThreatDetectionCustomModule
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveEventThreatDetectionCustomModule - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.effectiveEventThreatDetectionCustomModules.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveEventThreatDetectionCustomModule"
GetEffectiveSecurityHealthAnalyticsCustomModule
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveSecurityHealthAnalyticsCustomModule - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveSecurityHealthAnalyticsCustomModule"
GetEventThreatDetectionCustomModule
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEventThreatDetectionCustomModule - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.eventThreatDetectionCustomModules.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEventThreatDetectionCustomModule"
GetSecurityCenterService
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityCenterService - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.securityCenterServices.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityCenterService"
GetSecurityHealthAnalyticsCustomModule
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityHealthAnalyticsCustomModule - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.securityHealthAnalyticsCustomModules.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityHealthAnalyticsCustomModule"
ListDescendantEventThreatDetectionCustomModules
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantEventThreatDetectionCustomModules - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.eventThreatDetectionCustomModules.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantEventThreatDetectionCustomModules"
ListDescendantSecurityHealthAnalyticsCustomModules
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantSecurityHealthAnalyticsCustomModules - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.securityHealthAnalyticsCustomModules.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantSecurityHealthAnalyticsCustomModules"
ListEffectiveEventThreatDetectionCustomModules
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveEventThreatDetectionCustomModules - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.effectiveEventThreatDetectionCustomModules.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveEventThreatDetectionCustomModules"
ListEffectiveSecurityHealthAnalyticsCustomModules
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveSecurityHealthAnalyticsCustomModules - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveSecurityHealthAnalyticsCustomModules"
ListEventThreatDetectionCustomModules
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEventThreatDetectionCustomModules - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.eventThreatDetectionCustomModules.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEventThreatDetectionCustomModules"
ListSecurityCenterServices
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityCenterServices - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.securityCenterServices.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityCenterServices"
ListSecurityHealthAnalyticsCustomModules
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityHealthAnalyticsCustomModules - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.securityHealthAnalyticsCustomModules.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityHealthAnalyticsCustomModules"
SimulateSecurityHealthAnalyticsCustomModule
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.securityHealthAnalyticsCustomModules.simulate - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule"
UpdateEventThreatDetectionCustomModule
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateEventThreatDetectionCustomModule - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
securitycentermanagement.eventThreatDetectionCustomModules.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateEventThreatDetectionCustomModule"
UpdateSecurityCenterService
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityCenterService - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
securitycentermanagement.securityCenterServices.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityCenterService"
UpdateSecurityHealthAnalyticsCustomModule
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityHealthAnalyticsCustomModule - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
securitycentermanagement.securityHealthAnalyticsCustomModules.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityHealthAnalyticsCustomModule"
ValidateEventThreatDetectionCustomModule
- Metodo:
google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ValidateEventThreatDetectionCustomModule - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
securitycentermanagement.eventThreatDetectionCustomModules.validate - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ValidateEventThreatDetectionCustomModule"