このドキュメントでは、Security Command Center の監査ログについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。
メモ
Security Command Center が有効になっているレベル(プロジェクトまたは組織)によっては、次のセクションの特定のオペレーションが監査ログに表示される場合と表示されない場合があります。
サービス名
Security Command Center 監査ログでは、サービス名 securitycenter.googleapis.com
が使用されます。このサービスでフィルタ:
protoPayload.serviceName="securitycenter.googleapis.com"
メソッド(権限タイプ別)
各 IAM 権限には type
プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ
、ADMIN_WRITE
、DATA_READ
、DATA_WRITE
のいずれかになります。メソッドを呼び出すと、Security Command Center によって監査ログが生成されます。監査ログのカテゴリは、そのメソッドの実行に必要な権限の type
プロパティによって決まります。type
プロパティ値が DATA_READ
、DATA_WRITE
、または ADMIN_READ
の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type
プロパティ値が ADMIN_WRITE
の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。
権限タイプ | メソッド |
---|---|
ADMIN_READ |
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs |
ADMIN_WRITE |
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig |
DATA_READ |
google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig google.cloud.securitycenter.v1.SecurityCenter.GetSimulation google.cloud.securitycenter.v1.SecurityCenter.GetSource google.cloud.securitycenter.v1.SecurityCenter.GroupAssets google.cloud.securitycenter.v1.SecurityCenter.GroupFindings google.cloud.securitycenter.v1.SecurityCenter.ListAssets google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths google.cloud.securitycenter.v1.SecurityCenter.ListFindings google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs google.cloud.securitycenter.v1.SecurityCenter.ListSources google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig google.cloud.securitycenter.v2.SecurityCenter.GetSimulation google.cloud.securitycenter.v2.SecurityCenter.GetSource google.cloud.securitycenter.v2.SecurityCenter.GroupFindings google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths google.cloud.securitycenter.v2.SecurityCenter.ListFindings google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs google.cloud.securitycenter.v2.SecurityCenter.ListSources google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources |
DATA_WRITE |
google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings google.cloud.securitycenter.v1.SecurityCenter.CreateFinding google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig google.cloud.securitycenter.v1.SecurityCenter.CreateSource google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig google.cloud.securitycenter.v1.SecurityCenter.SetFindingState google.cloud.securitycenter.v1.SecurityCenter.SetMute google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks google.cloud.securitycenter.v1.SecurityCenter.UpdateSource google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings google.cloud.securitycenter.v2.SecurityCenter.CreateFinding google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig google.cloud.securitycenter.v2.SecurityCenter.CreateSource google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig google.cloud.securitycenter.v2.SecurityCenter.SetFindingState google.cloud.securitycenter.v2.SecurityCenter.SetMute google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks google.cloud.securitycenter.v2.SecurityCenter.UpdateSource |
API インターフェースの監査ログ
各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Security Command Center の情報をご覧ください。
google.cloud.securitycenter.settings.v1beta2.Settings
次の監査ログは、google.cloud.securitycenter.settings.v1beta2.Settings
に属するメソッドに関連付けられています。
CalculateContainerThreatDetectionSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.containerthreatdetectionsettings.calculate - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings"
CalculateEventThreatDetectionSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.eventthreatdetectionsettings.calculate - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings"
CalculateRapidVulnerabilityDetectionSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.rapidvulnerabilitydetectionsettings.calculate - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings"
CalculateSecurityHealthAnalyticsSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.securityhealthanalyticssettings.calculate - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings"
CalculateVirtualMachineThreatDetectionSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.virtualmachinethreatdetectionsettings.calculate - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings"
CalculateWebSecurityScannerSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.websecurityscannersettings.calculate - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings"
GetContainerThreatDetectionSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.containerthreatdetectionsettings.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings"
GetEventThreatDetectionSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.eventthreatdetectionsettings.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings"
GetRapidVulnerabilityDetectionSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.rapidvulnerabilitydetectionsettings.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings"
GetSecurityCenterSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.securitycentersettings.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings"
GetSecurityHealthAnalyticsSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.securityhealthanalyticssettings.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings"
GetSubscription
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.subscription.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription"
GetVirtualMachineThreatDetectionSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.virtualmachinethreatdetectionsettings.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings"
GetWebSecurityScannerSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.websecurityscannersettings.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings"
UpdateContainerThreatDetectionSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.containerthreatdetectionsettings.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings"
UpdateEventThreatDetectionSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.eventthreatdetectionsettings.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings"
UpdateRapidVulnerabilityDetectionSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.rapidvulnerabilitydetectionsettings.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings"
UpdateSecurityHealthAnalyticsSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.securityhealthanalyticssettings.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings"
UpdateVirtualMachineThreatDetectionSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.virtualmachinethreatdetectionsettings.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings"
UpdateWebSecurityScannerSettings
- メソッド:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.websecurityscannersettings.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings"
google.cloud.securitycenter.v1.SecurityCenter
次の監査ログは、google.cloud.securitycenter.v1.SecurityCenter
に属するメソッドに関連付けられています。
BatchCreateResourceValueConfigs
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs"
BulkMuteFindings
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.bulkMuteUpdate - DATA_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings"
CreateBigQueryExport
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.bigQueryExports.create - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport"
CreateEventThreatDetectionCustomModule
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.eventthreatdetectioncustommodules.create - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule"
CreateFinding
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateFinding"
CreateMuteConfig
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.muteconfigs.create - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig"
CreateNotificationConfig
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.create - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig"
CreateSecurityHealthAnalyticsCustomModule
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.securityhealthanalyticscustommodules.create - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule"
CreateSource
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.CreateSource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSource"
DeleteBigQueryExport
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.bigQueryExports.delete - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport"
DeleteEventThreatDetectionCustomModule
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.eventthreatdetectioncustommodules.delete - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule"
DeleteMuteConfig
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.muteconfigs.delete - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig"
DeleteNotificationConfig
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.delete - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig"
DeleteResourceValueConfig
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig"
DeleteSecurityHealthAnalyticsCustomModule
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.securityhealthanalyticscustommodules.delete - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule"
GetBigQueryExport
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.bigQueryExports.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport"
GetEffectiveEventThreatDetectionCustomModule
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.effectiveeventthreatdetectioncustommodules.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule"
GetEffectiveSecurityHealthAnalyticsCustomModule
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.effectivesecurityhealthanalyticscustommodules.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule"
GetEventThreatDetectionCustomModule
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.eventthreatdetectioncustommodules.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule"
GetIamPolicy
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.getIamPolicy - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy"
GetMuteConfig
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.muteconfigs.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig"
GetNotificationConfig
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.get - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig"
GetOrganizationSettings
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.organizationsettings.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings"
GetResourceValueConfig
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.resourcevalueconfigs.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig"
GetSecurityHealthAnalyticsCustomModule
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.securityhealthanalyticscustommodules.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule"
GetSimulation
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.simulations.get - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSimulation"
GetSource
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetSource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.get - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSource"
GetValuedResource
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.valuedresources.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource"
GroupAssets
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.assets.group - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupAssets"
GroupFindings
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.group - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupFindings"
ListAssets
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListAssets
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.assets.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAssets"
ListAttackPaths
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.attackpaths.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths"
ListBigQueryExports
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.bigQueryExports.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports"
ListDescendantEventThreatDetectionCustomModules
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules"
ListDescendantSecurityHealthAnalyticsCustomModules
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules"
ListEffectiveEventThreatDetectionCustomModules
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.effectiveeventthreatdetectioncustommodules.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules"
ListEffectiveSecurityHealthAnalyticsCustomModules
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.effectivesecurityhealthanalyticscustommodules.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules"
ListEventThreatDetectionCustomModules
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules"
ListFindings
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListFindings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListFindings"
ListMuteConfigs
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.muteconfigs.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs"
ListNotificationConfigs
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs"
ListResourceValueConfigs
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.resourcevalueconfigs.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs"
ListSecurityHealthAnalyticsCustomModules
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules"
ListSources
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListSources
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSources"
ListValuedResources
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.valuedresources.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources"
SetFindingState
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.setState - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetFindingState"
SetIamPolicy
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.sources.setIamPolicy - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy"
SetMute
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.SetMute
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.setMute - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetMute"
SimulateSecurityHealthAnalyticsCustomModule
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.securityhealthanalyticscustommodules.simulate - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule"
UpdateBigQueryExport
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.bigQueryExports.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport"
UpdateEventThreatDetectionCustomModule
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.eventthreatdetectioncustommodules.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule"
UpdateExternalSystem
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findingexternalsystems.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem"
UpdateFinding
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding"
UpdateMuteConfig
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.muteconfigs.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig"
UpdateNotificationConfig
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig"
UpdateOrganizationSettings
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.organizationsettings.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings"
UpdateResourceValueConfig
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig"
UpdateSecurityHealthAnalyticsCustomModule
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.securityhealthanalyticscustommodules.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule"
UpdateSecurityMarks
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findingsecuritymarks.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks"
UpdateSource
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSource"
ValidateEventThreatDetectionCustomModule
- メソッド:
google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.eventthreatdetectioncustommodules.validate - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule"
google.cloud.securitycenter.v1beta1.SecurityCenter
次の監査ログは、google.cloud.securitycenter.v1beta1.SecurityCenter
に属するメソッドに関連付けられています。
CreateFinding
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding"
CreateSource
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource"
GetIamPolicy
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.getIamPolicy - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy"
GetOrganizationSettings
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.organizationsettings.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings"
GetSource
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.get - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource"
GroupAssets
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.assets.group - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets"
GroupFindings
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.group - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings"
ListAssets
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.assets.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets"
ListFindings
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings"
ListSources
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources"
SetFindingState
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.setState - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState"
SetIamPolicy
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.sources.setIamPolicy - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy"
UpdateFinding
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding"
UpdateOrganizationSettings
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.organizationsettings.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings"
UpdateSecurityMarks
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findingsecuritymarks.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks"
UpdateSource
- メソッド:
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource"
google.cloud.securitycenter.v1p1beta1.SecurityCenter
次の監査ログは、google.cloud.securitycenter.v1p1beta1.SecurityCenter
に属するメソッドに関連付けられています。
CreateFinding
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding"
CreateNotificationConfig
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.create - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig"
CreateSource
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource"
DeleteNotificationConfig
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.delete - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig"
GetIamPolicy
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.getIamPolicy - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy"
GetNotificationConfig
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.get - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig"
GetOrganizationSettings
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.organizationsettings.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings"
GetSource
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.get - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource"
GroupAssets
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.assets.group - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets"
GroupFindings
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.group - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings"
ListAssets
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.assets.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets"
ListFindings
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings"
ListNotificationConfigs
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs"
ListSources
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources"
SetFindingState
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.setState - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState"
SetIamPolicy
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.sources.setIamPolicy - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy"
UpdateFinding
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding"
UpdateNotificationConfig
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig"
UpdateOrganizationSettings
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.organizationsettings.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings"
UpdateSecurityMarks
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.assetsecuritymarks.update - DATA_WRITE
securitycenter.findingsecuritymarks.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks"
UpdateSource
- メソッド:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource"
google.cloud.securitycenter.v2.SecurityCenter
次の監査ログは、google.cloud.securitycenter.v2.SecurityCenter
に属するメソッドに関連付けられています。
BatchCreateResourceValueConfigs
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs"
BulkMuteFindings
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.bulkMuteUpdate - DATA_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings"
CreateBigQueryExport
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.bigQueryExports.create - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport"
CreateFinding
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateFinding"
CreateMuteConfig
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.muteconfigs.create - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig"
CreateNotificationConfig
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.create - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig"
CreateSource
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.CreateSource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateSource"
DeleteBigQueryExport
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.bigQueryExports.delete - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport"
DeleteMuteConfig
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.muteconfigs.delete - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig"
DeleteNotificationConfig
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.delete - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig"
DeleteResourceValueConfig
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig"
GetBigQueryExport
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.bigQueryExports.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport"
GetIamPolicy
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.getIamPolicy - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy"
GetMuteConfig
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.muteconfigs.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig"
GetNotificationConfig
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.get - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig"
GetResourceValueConfig
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.resourcevalueconfigs.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig"
GetSimulation
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.simulations.get - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSimulation"
GetSource
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.GetSource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.get - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSource"
GetValuedResource
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.valuedresources.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource"
GroupFindings
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.group - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GroupFindings"
ListAttackPaths
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.attackpaths.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths"
ListBigQueryExports
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.bigQueryExports.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports"
ListFindings
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.ListFindings
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListFindings"
ListMuteConfigs
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.muteconfigs.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs"
ListNotificationConfigs
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs"
ListResourceValueConfigs
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.resourcevalueconfigs.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs"
ListSources
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.ListSources
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListSources"
ListValuedResources
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.valuedresources.list - DATA_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources"
SetFindingState
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.setState - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetFindingState"
SetIamPolicy
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.sources.setIamPolicy - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy"
SetMute
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.SetMute
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.setMute - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetMute"
UpdateBigQueryExport
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.bigQueryExports.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport"
UpdateExternalSystem
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findingexternalsystems.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem"
UpdateFinding
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.findings.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding"
UpdateMuteConfig
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.muteconfigs.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig"
UpdateNotificationConfig
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.notificationconfig.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig"
UpdateResourceValueConfig
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
- 監査ログのタイプ: 管理アクティビティ
- 権限:
securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig"
UpdateSecurityMarks
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.assetsecuritymarks.update - DATA_WRITE
securitycenter.findingsecuritymarks.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks"
UpdateSource
- メソッド:
google.cloud.securitycenter.v2.SecurityCenter.UpdateSource
- 監査ログのタイプ: データアクセス
- 権限:
securitycenter.sources.update - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSource"
システム イベント
システム イベント監査ログは、直接的なユーザーのアクションによってではなく、GCP システムによって生成されます。詳細については、システム イベント監査ログをご覧ください。
メソッド名 | このイベントのフィルタ | 備考 |
---|---|---|
VmThreatDetectionScanStarted |
protoPayload.methodName="VmThreatDetectionScanStarted"
|
監査ログを生成しないメソッド
メソッドが監査ログを生成しない理由は、次のいずれかの可能性があります。
- これは、大量のログの生成とストレージのコストを要する大容量法です。
- 監査値が低い。
- 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。
次のメソッドは監査ログを生成しません。
google.cloud.securitycenter.v1.SecurityCenter.TestIamPermissions
google.cloud.securitycenter.v1beta1.SecurityCenter.TestIamPermissions
google.cloud.securitycenter.v1p1beta1.SecurityCenter.TestIamPermissions
google.cloud.securitycenter.v2.SecurityCenter.TestIamPermissions