Dokumen ini menjelaskan logging audit untuk Web Security Scanner, yang merupakan menghasilkan log audit, detail tentang log audit yang dihasilkan setiap metode, dan metode mana yang tidak menghasilkan log audit, jika ada. Google Cloud menghasilkan log audit yang mencatat aktivitas administratif dan akses dalam akses terperinci ke resource Google Cloud tertentu. Untuk informasi selengkapnya, lihat Ringkasan Cloud Audit Logs.
Nama layanan
Log audit Web Security Scanner menggunakan nama layanan websecurityscanner.googleapis.com.
Metode berdasarkan jenis izin
Metode yang memeriksa DATA_READ, DATA_WRITE, dan
ADMIN_READ izin menghasilkan log yang dikategorikan sebagai
Log audit Akses Data.
Metode yang memeriksa izin ADMIN_WRITE akan menghasilkan log
dikategorikan sebagai
Log audit Aktivitas Admin.
| Jenis izin | Metode |
|---|---|
ADMIN_READ |
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfiggoogle.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRungoogle.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigsgoogle.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRunsgoogle.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfiggoogle.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRungoogle.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigsgoogle.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRunsgoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfiggoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRungoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigsgoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns |
ADMIN_WRITE |
google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfiggoogle.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfiggoogle.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRungoogle.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRungoogle.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfiggoogle.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfiggoogle.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfiggoogle.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRungoogle.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRungoogle.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfiggoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfiggoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfiggoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRungoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRungoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig |
DATA_READ |
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrlsgoogle.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStatsgoogle.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingsgoogle.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrlsgoogle.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStatsgoogle.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingsgoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrlsgoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStatsgoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings |
Log audit untuk setiap antarmuka API
Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi, untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Web Security Scanner.
google.cloud.websecurityscanner.v1.WebSecurityScanner
Bagian berikut berisi detail tentang log audit yang terkait dengan
metode milik google.cloud.websecurityscanner.v1.WebSecurityScanner.
CreateScanConfig
- Metode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scans.create - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"
DeleteScanConfig
- Metode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scans.delete - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"
GetScanConfig
- Metode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scans.get - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"
GetScanRun
- Metode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scanruns.get - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"
ListCrawledUrls
- Metode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.crawledurls.list - DATA_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"
ListFindingTypeStats
- Metode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scanruns.getSummary - DATA_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"
ListFindings
- Metode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.results.list - DATA_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"
ListScanConfigs
- Metode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scans.list - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"
ListScanRuns
- Metode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scanruns.list - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"
StartScanRun
- Metode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scans.run - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"
StopScanRun
- Metode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"
UpdateScanConfig
- Metode:
google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scans.update - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner
Bagian berikut berisi detail tentang log audit yang terkait dengan
metode milik google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.
CreateScanConfig
- Metode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scans.create - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig"
DeleteScanConfig
- Metode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scans.delete - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig"
GetScanConfig
- Metode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scans.get - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig"
GetScanRun
- Metode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scanruns.get - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun"
ListCrawledUrls
- Metode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.crawledurls.list - DATA_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls"
ListFindingTypeStats
- Metode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scanruns.getSummary - DATA_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats"
ListFindings
- Metode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.results.list - DATA_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings"
ListScanConfigs
- Metode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scans.list - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs"
ListScanRuns
- Metode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scanruns.list - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns"
StartScanRun
- Metode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scans.run - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun"
StopScanRun
- Metode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun"
UpdateScanConfig
- Metode:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scans.update - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig"
google.cloud.websecurityscanner.v1beta.WebSecurityScanner
Bagian berikut berisi detail tentang log audit yang terkait dengan
metode milik google.cloud.websecurityscanner.v1beta.WebSecurityScanner.
CreateScanConfig
- Metode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scans.create - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"
DeleteScanConfig
- Metode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scans.delete - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"
GetScanConfig
- Metode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scans.get - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"
GetScanRun
- Metode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scanruns.get - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"
ListCrawledUrls
- Metode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.crawledurls.list - DATA_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"
ListFindingTypeStats
- Metode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scanruns.getSummary - DATA_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"
ListFindings
- Metode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.results.list - DATA_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"
ListScanConfigs
- Metode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scans.list - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"
ListScanRuns
- Metode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns - Jenis log audit: Akses data
- Izin:
cloudsecurityscanner.scanruns.list - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"
StartScanRun
- Metode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scans.run - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"
StopScanRun
- Metode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"
UpdateScanConfig
- Metode:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig - Jenis log audit: Aktivitas admin
- Izin:
cloudsecurityscanner.scans.update - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"
Metode yang tidak menghasilkan log audit
Suatu metode mungkin tidak menghasilkan log audit untuk satu atau beberapa hal berikut alasan:
- Metode ini adalah metode bervolume tinggi yang melibatkan pembuatan dan penyimpanan log yang signifikan. untuk biaya operasional.
- Nilai auditnya rendah.
- Log audit atau platform lain sudah menyediakan cakupan metode.
Metode berikut tidak menghasilkan log audit:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetFindinggoogle.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding