In diesem Dokument wird das Audit-Logging für Web Security Scanner beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Für Audit-Logs des Web Security Scanner wird der Dienstname websecurityscanner.googleapis.com
verwendet.
Nach diesem Dienst filtern:
protoPayload.serviceName="websecurityscanner.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type
-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ
, ADMIN_WRITE
, DATA_READ
oder DATA_WRITE
. Wenn Sie eine Methode aufrufen, generiert Web Security Scanner ein Audit-Log, dessen Kategorie vom Attribut type
der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type
-Attributwert DATA_READ
, DATA_WRITE
oder ADMIN_READ
erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type
-Attributwert ADMIN_WRITE
erfordern, generieren Audit-Logs zur Administratoraktivität.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ |
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns |
ADMIN_WRITE |
google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig |
DATA_READ |
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Web Security Scanner.
google.cloud.websecurityscanner.v1.WebSecurityScanner
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.websecurityscanner.v1.WebSecurityScanner
gehören.
CreateScanConfig
- Methode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scans.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"
DeleteScanConfig
- Methode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scans.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"
GetScanConfig
- Methode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scans.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"
GetScanRun
- Methode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scanruns.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"
ListCrawledUrls
- Methode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.crawledurls.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"
ListFindingTypeStats
- Methode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scanruns.getSummary - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"
ListFindings
- Methode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.results.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"
ListScanConfigs
- Methode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scans.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"
ListScanRuns
- Methode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scanruns.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"
StartScanRun
- Methode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scans.run - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"
StopScanRun
- Methode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"
UpdateScanConfig
- Methode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scans.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.websecurityscanner.v1alpha.WebSecurityScanner
gehören.
CreateScanConfig
- Methode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scans.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig"
DeleteScanConfig
- Methode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scans.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig"
GetScanConfig
- Methode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scans.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig"
GetScanRun
- Methode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scanruns.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun"
ListCrawledUrls
- Methode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.crawledurls.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls"
ListFindingTypeStats
- Methode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scanruns.getSummary - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats"
ListFindings
- Methode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.results.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings"
ListScanConfigs
- Methode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scans.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs"
ListScanRuns
- Methode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scanruns.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns"
StartScanRun
- Methode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scans.run - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun"
StopScanRun
- Methode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun"
UpdateScanConfig
- Methode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scans.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig"
google.cloud.websecurityscanner.v1beta.WebSecurityScanner
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.websecurityscanner.v1beta.WebSecurityScanner
gehören.
CreateScanConfig
- Methode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scans.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"
DeleteScanConfig
- Methode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scans.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"
GetScanConfig
- Methode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scans.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"
GetScanRun
- Methode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scanruns.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"
ListCrawledUrls
- Methode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.crawledurls.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"
ListFindingTypeStats
- Methode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scanruns.getSummary - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"
ListFindings
- Methode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.results.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"
ListScanConfigs
- Methode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scans.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"
ListScanRuns
- Methode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsecurityscanner.scanruns.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"
StartScanRun
- Methode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scans.run - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"
StopScanRun
- Methode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"
UpdateScanConfig
- Methode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsecurityscanner.scans.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"
Methoden, die keine Audit-Logs generieren
Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:
- Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
- Sie hat einen geringen Prüfwert.
- Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.
Die folgenden Methoden generieren keine Audit-Logs:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetFinding
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding