Logging audit Web Security Scanner

Dokumen ini menjelaskan logging audit untuk Web Security Scanner, yang merupakan menghasilkan log audit, detail tentang log audit yang dihasilkan setiap metode, dan metode mana yang tidak menghasilkan log audit, jika ada. Google Cloud menghasilkan log audit yang mencatat aktivitas administratif dan akses dalam akses terperinci ke resource Google Cloud tertentu. Untuk informasi selengkapnya, lihat Ringkasan Cloud Audit Logs.

Nama layanan

Log audit Web Security Scanner menggunakan nama layanan websecurityscanner.googleapis.com.

Metode berdasarkan jenis izin

Metode yang memeriksa DATA_READ, DATA_WRITE, dan ADMIN_READ izin menghasilkan log yang dikategorikan sebagai Log audit Akses Data. Metode yang memeriksa izin ADMIN_WRITE akan menghasilkan log dikategorikan sebagai Log audit Aktivitas Admin.

Jenis izin Metode
ADMIN_READ google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
ADMIN_WRITE google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
DATA_READ google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings

Log audit untuk setiap antarmuka API

Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi, untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Web Security Scanner.

google.cloud.websecurityscanner.v1.WebSecurityScanner

Bagian berikut berisi detail tentang log audit yang terkait dengan metode milik google.cloud.websecurityscanner.v1.WebSecurityScanner.

CreateScanConfig

  • Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scans.create - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"

DeleteScanConfig

  • Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scans.delete - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"

GetScanConfig

  • Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scans.get - ADMIN_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"

GetScanRun

  • Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scanruns.get - ADMIN_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"

ListCrawledUrls

  • Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.crawledurls.list - DATA_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"

ListFindingTypeStats

  • Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scanruns.getSummary - DATA_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"

ListFindings

  • Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.results.list - DATA_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"

ListScanConfigs

  • Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scans.list - ADMIN_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"

ListScanRuns

  • Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scanruns.list - ADMIN_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"

StartScanRun

  • Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scans.run - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"

StopScanRun

  • Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"

UpdateScanConfig

  • Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scans.update - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"

google.cloud.websecurityscanner.v1alpha.WebSecurityScanner

Bagian berikut berisi detail tentang log audit yang terkait dengan metode milik google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.

CreateScanConfig

  • Metode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scans.create - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig"

DeleteScanConfig

  • Metode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scans.delete - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig"

GetScanConfig

  • Metode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scans.get - ADMIN_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig"

GetScanRun

  • Metode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scanruns.get - ADMIN_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun"

ListCrawledUrls

  • Metode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.crawledurls.list - DATA_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls"

ListFindingTypeStats

  • Metode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scanruns.getSummary - DATA_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats"

ListFindings

  • Metode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.results.list - DATA_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings"

ListScanConfigs

  • Metode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scans.list - ADMIN_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs"

ListScanRuns

  • Metode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scanruns.list - ADMIN_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns"

StartScanRun

  • Metode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scans.run - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun"

StopScanRun

  • Metode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun"

UpdateScanConfig

  • Metode: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scans.update - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig"

google.cloud.websecurityscanner.v1beta.WebSecurityScanner

Bagian berikut berisi detail tentang log audit yang terkait dengan metode milik google.cloud.websecurityscanner.v1beta.WebSecurityScanner.

CreateScanConfig

  • Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scans.create - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"

DeleteScanConfig

  • Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scans.delete - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"

GetScanConfig

  • Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scans.get - ADMIN_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"

GetScanRun

  • Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scanruns.get - ADMIN_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"

ListCrawledUrls

  • Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.crawledurls.list - DATA_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"

ListFindingTypeStats

  • Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scanruns.getSummary - DATA_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"

ListFindings

  • Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.results.list - DATA_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"

ListScanConfigs

  • Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scans.list - ADMIN_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"

ListScanRuns

  • Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
  • Jenis log audit: Akses data
  • Izin:
    • cloudsecurityscanner.scanruns.list - ADMIN_READ
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"

StartScanRun

  • Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scans.run - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"

StopScanRun

  • Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"

UpdateScanConfig

  • Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
  • Jenis log audit: Aktivitas admin
  • Izin:
    • cloudsecurityscanner.scans.update - ADMIN_WRITE
  • Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"

Metode yang tidak menghasilkan log audit

Suatu metode mungkin tidak menghasilkan log audit untuk satu atau beberapa hal berikut alasan:

  • Metode ini adalah metode bervolume tinggi yang melibatkan pembuatan dan penyimpanan log yang signifikan. untuk biaya operasional.
  • Nilai auditnya rendah.
  • Log audit atau platform lain sudah menyediakan cakupan metode.

Metode berikut tidak menghasilkan log audit:

  • google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetFinding
  • google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding