Audit-Logging von Web Security Scanner

In diesem Dokument wird das Audit-Logging für Web Security Scanner beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

• Arten von Audit-Logs
• Struktur von Audit-Logeinträgen
• Audit-Logs speichern und weiterleiten
• Preisübersicht für Cloud Logging
• Audit-Logs zum Datenzugriff aktivieren

Dienstname

Audit-Logs von Web Security Scanner verwenden den Dienstnamen websecurityscanner.googleapis.com. Nach diesem Dienst filtern:

    protoPayload.serviceName="websecurityscanner.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Web Security Scanner ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Web Security Scanner.

google.cloud.websecurityscanner.v1.WebSecurityScanner

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.websecurityscanner.v1.WebSecurityScanner gehören.

CreateScanConfig

• Methode: google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Methode: google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"
  

GetScanConfig

• Methode: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Methode: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Methode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Methode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Methode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.results.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Methode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Methode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Methode: google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Methode: google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Methode: google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"
  

google.cloud.websecurityscanner.v1alpha.WebSecurityScanner

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.websecurityscanner.v1alpha.WebSecurityScanner gehören.

CreateScanConfig

• Methode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Methode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig"
  

GetScanConfig

• Methode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Methode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Methode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Methode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Methode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.results.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Methode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Methode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Methode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Methode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Methode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig"
  

google.cloud.websecurityscanner.v1beta.WebSecurityScanner

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.websecurityscanner.v1beta.WebSecurityScanner gehören.

CreateScanConfig

• Methode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Methode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"
  

GetScanConfig

• Methode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Methode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Methode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Methode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Methode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.results.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Methode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Methode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Methode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Methode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Methode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"
  

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

• Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
• Sie hat einen geringen Prüfwert.
• Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

• google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetFinding
• google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding