Log di controllo di Web Security Scanner

Questo documento descrive il logging di controllo per Web Security Scanner. Servizi Google Cloud generare audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud. Per ulteriori informazioni sugli audit log di Cloud, consulta quanto segue:

• Tipi di audit log
• Struttura voce di log log
• Archiviazione e routing degli audit log
• Riepilogo dei prezzi di Cloud Logging
• Abilita gli audit log di accesso ai dati

Nome servizio

Gli audit log di Web Security Scanner utilizzano il nome del servizio websecurityscanner.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="websecurityscanner.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un'enumerazione che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Web Security Scanner genera un audit log la cui categoria dipende dal Proprietà type dell'autorizzazione richiesta per eseguire il metodo. Metodi che richiedono un'autorizzazione IAM con il valore della proprietà type di DATA_READ, DATA_WRITE o ADMIN_READ generano Audit log di accesso ai dati. Metodi che richiedono un'autorizzazione IAM con il valore della proprietà type di ADMIN_WRITE generano Audit log delle attività di amministrazione.

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ciascun metodo, consulta la documentazione di Identity and Access Management per Web Security Scanner.

google.cloud.websecurityscanner.v1.WebSecurityScanner

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.websecurityscanner.v1.WebSecurityScanner.

CreateScanConfig

• Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"
  

GetScanConfig

• Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.results.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Metodo: google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"
  

google.cloud.websecurityscanner.v1alpha.WebSecurityScanner

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.

CreateScanConfig

• Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig"
  

GetScanConfig

• Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.results.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Metodo: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig"
  

google.cloud.websecurityscanner.v1beta.WebSecurityScanner

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.websecurityscanner.v1beta.WebSecurityScanner.

CreateScanConfig

• Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"
  

GetScanConfig

• Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.results.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Metodo: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"
  

Metodi che non producono audit log

Un metodo potrebbe non generare audit log per uno o più dei seguenti elementi motivi:

• Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
• Ha un valore di controllo basso.
• Un altro log di controllo o della piattaforma fornisce già la copertura del metodo.

I seguenti metodi non producono audit log:

• google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetFinding
• google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding