此页面由 Cloud Translation API 翻译。

Web Security Scanner 审核日志记录

本文档介绍 Web Security Scanner 的审核日志记录。Google Cloud 服务会生成审核日志，以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs，请参阅以下内容：

服务名称

Web Security Scanner 审核日志使用服务名称 websecurityscanner.googleapis.com。针对此服务的过滤条件：

    protoPayload.serviceName="websecurityscanner.googleapis.com"

方法（按权限类型）

每个 IAM 权限都有一个 type 属性，该属性的值是一个枚举，可以是以下四个值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。当您调用某个方法时，Web Security Scanner 会生成审核日志，其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

权限类型	方法
`ADMIN_READ`	`google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig` `google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun` `google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs` `google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns` `google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig` `google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun` `google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs` `google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns` `google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig` `google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun` `google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs` `google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns`
`ADMIN_WRITE`	`google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig` `google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig` `google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun` `google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun` `google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig` `google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig` `google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig` `google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun` `google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun` `google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig` `google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig` `google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig` `google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun` `google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun` `google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig`
`DATA_READ`	`google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls` `google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats` `google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings` `google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls` `google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats` `google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings` `google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls` `google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats` `google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings`

API 接口审核日志

如需了解如何为每种方法评估哪些权限以及评估哪些权限，请参阅 Web Security Scanner 的 Identity and Access Management 文档。

`google.cloud.websecurityscanner.v1.WebSecurityScanner`

以下审核日志与属于 google.cloud.websecurityscanner.v1.WebSecurityScanner 的方法相关联。

`CreateScanConfig`

方法：google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scans.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"

`DeleteScanConfig`

方法：google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scans.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"

`GetScanConfig`

方法：google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scans.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"

`GetScanRun`

方法：google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scanruns.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"

`ListCrawledUrls`

方法：google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
审核日志类型：数据访问
权限：
- cloudsecurityscanner.crawledurls.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"

`ListFindingTypeStats`

方法：google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scanruns.getSummary - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"

`ListFindings`

方法：google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
审核日志类型：数据访问
权限：
- cloudsecurityscanner.results.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"

`ListScanConfigs`

方法：google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scans.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"

`ListScanRuns`

方法：google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scanruns.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"

`StartScanRun`

方法：google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scans.run - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"

`StopScanRun`

方法：google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"

`UpdateScanConfig`

方法：google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scans.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"

`google.cloud.websecurityscanner.v1alpha.WebSecurityScanner`

以下审核日志与属于 google.cloud.websecurityscanner.v1alpha.WebSecurityScanner 的方法相关联。

`CreateScanConfig`

方法：google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scans.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig"

`DeleteScanConfig`

方法：google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scans.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig"

`GetScanConfig`

方法：google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scans.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig"

`GetScanRun`

方法：google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scanruns.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun"

`ListCrawledUrls`

方法：google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
审核日志类型：数据访问
权限：
- cloudsecurityscanner.crawledurls.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls"

`ListFindingTypeStats`

方法：google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scanruns.getSummary - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats"

`ListFindings`

方法：google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
审核日志类型：数据访问
权限：
- cloudsecurityscanner.results.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings"

`ListScanConfigs`

方法：google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scans.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs"

`ListScanRuns`

方法：google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scanruns.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns"

`StartScanRun`

方法：google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scans.run - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun"

`StopScanRun`

方法：google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun"

`UpdateScanConfig`

方法：google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scans.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig"

`google.cloud.websecurityscanner.v1beta.WebSecurityScanner`

以下审核日志与属于 google.cloud.websecurityscanner.v1beta.WebSecurityScanner 的方法相关联。

`CreateScanConfig`

方法：google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scans.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"

`DeleteScanConfig`

方法：google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scans.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"

`GetScanConfig`

方法：google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scans.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"

`GetScanRun`

方法：google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scanruns.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"

`ListCrawledUrls`

方法：google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
审核日志类型：数据访问
权限：
- cloudsecurityscanner.crawledurls.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"

`ListFindingTypeStats`

方法：google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scanruns.getSummary - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"

`ListFindings`

方法：google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
审核日志类型：数据访问
权限：
- cloudsecurityscanner.results.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"

`ListScanConfigs`

方法：google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scans.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"

`ListScanRuns`

方法：google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
审核日志类型：数据访问
权限：
- cloudsecurityscanner.scanruns.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"

`StartScanRun`

方法：google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scans.run - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"

`StopScanRun`

方法：google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"

`UpdateScanConfig`

方法：google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
审核日志类型：管理员活动
权限：
- cloudsecurityscanner.scans.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"

不会生成审核日志的方法

由于以下一个或多个原因，方法可能不会生成审核日志：

这是一种高容量方法，涉及较高的日志生成和存储费用。
它的审核价值较低。
其他审核或平台日志已提供方法。

以下方法不会生成审核日志：

google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetFinding
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding