Audit logging di Web Security Scanner

Questo documento descrive l'audit logging per Web Security Scanner, i metodi che generano audit log, i dettagli sugli audit log prodotti da ciascun metodo e i metodi che non generano audit log. Google Cloud genera audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.

Nome servizio

Gli audit log di Web Security Scanner utilizzano il nome del servizio websecurityscanner.googleapis.com.

Metodi per tipo di autorizzazione

I metodi che controllano le autorizzazioni DATA_READ, DATA_WRITE e ADMIN_READ generano log classificati come audit log di accesso ai dati. I metodi che controllano le autorizzazioni ADMIN_WRITE generano log classificati come audit log dell'attività di amministrazione.

Tipo di autorizzazione Metodi
ADMIN_READ google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
ADMIN_WRITE google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
DATA_READ google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings

Audit log per ciascuna interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate, per ciascun metodo, consulta la documentazione di Identity and Access Management per Web Security Scanner.

google.cloud.websecurityscanner.v1.WebSecurityScanner

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.websecurityscanner.v1.WebSecurityScanner.

CreateScanConfig

  • Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scans.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"

DeleteScanConfig

  • Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scans.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"

GetScanConfig

  • Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scans.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"

GetScanRun

  • Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scanruns.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"

ListCrawledUrls

  • Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.crawledurls.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"

ListFindingTypeStats

  • Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scanruns.getSummary - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"

ListFindings

  • Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.results.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"

ListScanConfigs

  • Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scans.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"

ListScanRuns

  • Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scanruns.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"

StartScanRun

  • Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scans.run - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"

StopScanRun

  • Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"

UpdateScanConfig

  • Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scans.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"

google.cloud.websecurityscanner.v1alpha.WebSecurityScanner

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.

CreateScanConfig

  • Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scans.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig"

DeleteScanConfig

  • Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scans.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig"

GetScanConfig

  • Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scans.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig"

GetScanRun

  • Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scanruns.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun"

ListCrawledUrls

  • Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.crawledurls.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls"

ListFindingTypeStats

  • Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scanruns.getSummary - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats"

ListFindings

  • Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.results.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings"

ListScanConfigs

  • Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scans.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs"

ListScanRuns

  • Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scanruns.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns"

StartScanRun

  • Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scans.run - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun"

StopScanRun

  • Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun"

UpdateScanConfig

  • Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scans.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig"

google.cloud.websecurityscanner.v1beta.WebSecurityScanner

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.websecurityscanner.v1beta.WebSecurityScanner.

CreateScanConfig

  • Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scans.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"

DeleteScanConfig

  • Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scans.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"

GetScanConfig

  • Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scans.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"

GetScanRun

  • Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scanruns.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"

ListCrawledUrls

  • Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.crawledurls.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"

ListFindingTypeStats

  • Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scanruns.getSummary - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"

ListFindings

  • Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.results.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"

ListScanConfigs

  • Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scans.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"

ListScanRuns

  • Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • cloudsecurityscanner.scanruns.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"

StartScanRun

  • Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scans.run - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"

StopScanRun

  • Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"

UpdateScanConfig

  • Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • cloudsecurityscanner.scans.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"

Metodi che non producono audit log

Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:

  • È un metodo che prevede volumi elevati che implica costi significativi per la generazione di log e l'archiviazione.
  • Ha un valore di controllo basso.
  • La copertura dei metodi è già fornita da un altro log di controllo o di piattaforma.

I seguenti metodi non producono audit log:

  • google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetFinding
  • google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding