Este documento descreve o registro de auditoria do Web Security Scanner. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:
- Tipos de registros de auditoria
- Estrutura da entrada de registro de auditoria
- Como armazenar e rotear registros de auditoria
- Resumo dos preços do Cloud Logging
- Ativar registros de auditoria de acesso a dados
Nome do serviço
Os registros de auditoria do Web Security Scanner usam o nome de serviço websecurityscanner.googleapis.com
.
Filtrar por este serviço:
protoPayload.serviceName="websecurityscanner.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type
, que tem o valor de um tipo enumerado
que pode ser um dos quatro valores: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
ou DATA_WRITE
. Quando você chama um método,
o Web Security Scanner gera um registro de auditoria com categoria dependente da
propriedade type
da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ
, DATA_WRITE
ou ADMIN_READ
geram
registros de auditoria de acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE
geram
registros de auditoria de Atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ |
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns |
ADMIN_WRITE |
google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig |
DATA_READ |
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings |
Registros de auditoria da interface da API
Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Web Security Scanner.
google.cloud.websecurityscanner.v1.WebSecurityScanner
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.websecurityscanner.v1.WebSecurityScanner
.
CreateScanConfig
- Método:
google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scans.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"
DeleteScanConfig
- Método:
google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scans.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"
GetScanConfig
- Método:
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scans.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"
GetScanRun
- Método:
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scanruns.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"
ListCrawledUrls
- Método:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.crawledurls.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"
ListFindingTypeStats
- Método:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scanruns.getSummary - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"
ListFindings
- Método:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.results.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"
ListScanConfigs
- Método:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scans.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"
ListScanRuns
- Método:
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scanruns.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"
StartScanRun
- Método:
google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scans.run - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"
StopScanRun
- Método:
google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"
UpdateScanConfig
- Método:
google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scans.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner
.
CreateScanConfig
- Método:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scans.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig"
DeleteScanConfig
- Método:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scans.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig"
GetScanConfig
- Método:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scans.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig"
GetScanRun
- Método:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scanruns.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun"
ListCrawledUrls
- Método:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.crawledurls.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls"
ListFindingTypeStats
- Método:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scanruns.getSummary - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats"
ListFindings
- Método:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.results.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings"
ListScanConfigs
- Método:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scans.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs"
ListScanRuns
- Método:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scanruns.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns"
StartScanRun
- Método:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scans.run - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun"
StopScanRun
- Método:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun"
UpdateScanConfig
- Método:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scans.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig"
google.cloud.websecurityscanner.v1beta.WebSecurityScanner
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.websecurityscanner.v1beta.WebSecurityScanner
.
CreateScanConfig
- Método:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scans.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"
DeleteScanConfig
- Método:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scans.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"
GetScanConfig
- Método:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scans.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"
GetScanRun
- Método:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scanruns.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"
ListCrawledUrls
- Método:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.crawledurls.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"
ListFindingTypeStats
- Método:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scanruns.getSummary - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"
ListFindings
- Método:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.results.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"
ListScanConfigs
- Método:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scans.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"
ListScanRuns
- Método:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudsecurityscanner.scanruns.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"
StartScanRun
- Método:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scans.run - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"
StopScanRun
- Método:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"
UpdateScanConfig
- Método:
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
cloudsecurityscanner.scans.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"
Métodos que não produzem registros de auditoria
Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:
- É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
- Tem baixo valor de auditoria.
- Outro registro de auditoria ou plataforma já oferece cobertura de método.
Os métodos a seguir não produzem registros de auditoria:
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetFinding
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding