Registros de auditoría de Web Security Scanner

En este documento, se describen los registros de auditoría de Web Security Scanner, que son los métodos que generan registros de auditoría, los detalles sobre los registros de auditoría que produce cada método y los métodos que no producen registros de auditoría, si los hay. Google Cloud genera registros de auditoría que registran las actividades administrativas y de acceso en tus recursos de Google Cloud. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.

Nombre del servicio

Los registros de auditoría de Web Security Scanner usan el nombre de servicio websecurityscanner.googleapis.com.

Métodos por tipo de permiso

Los métodos que verifican los permisos DATA_READ, DATA_WRITE y ADMIN_READ generan registros categorizados como registros de auditoría de acceso a los datos. Los métodos que verifican los permisos ADMIN_WRITE generan registros categorizados como registros de auditoría de actividad del administrador.

Tipo de permiso	Métodos
ADMIN_READ	google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
ADMIN_WRITE	google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
DATA_READ	google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings

Registros de auditoría para cada interfaz de API

Si deseas obtener información sobre cómo y qué permisos se evalúan, para cada método, consulta la documentación de Identity and Access Management de Web Security Scanner.

google.cloud.websecurityscanner.v1.WebSecurityScanner

En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con métodos que pertenecen a google.cloud.websecurityscanner.v1.WebSecurityScanner.

CreateScanConfig

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"
  

GetScanConfig

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.results.list - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"
  

google.cloud.websecurityscanner.v1alpha.WebSecurityScanner

En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con métodos que pertenecen a google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.

CreateScanConfig

• Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig"
  

GetScanConfig

• Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.results.list - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig"
  

google.cloud.websecurityscanner.v1beta.WebSecurityScanner

En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con métodos que pertenecen a google.cloud.websecurityscanner.v1beta.WebSecurityScanner.

CreateScanConfig

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"
  

GetScanConfig

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.results.list - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"
  

Métodos que no producen registros de auditoría

Es posible que un método no produzca registros de auditoría por uno o más de los siguientes motivos:

• Es un método de gran volumen que implica costos significativos de generación y almacenamiento de registros.
• Tiene un valor de auditoría bajo.
• Otro registro de auditoría o de plataforma ya proporciona cobertura del método.

Los siguientes métodos no producen registros de auditoría:

• google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetFinding
• google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding