Security Command Center の監査ログ

このドキュメントでは、Security Command Center の監査ログについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。

メモ

Security Command Center が有効になっているレベル(プロジェクトまたは組織)によっては、次のセクションの特定のオペレーションが監査ログに表示される場合と表示されない場合があります。

サービス名

Security Command Center 監査ログでは、サービス名 securitycenter.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="securitycenter.googleapis.com"
  

メソッド(権限タイプ別)

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READADMIN_WRITEDATA_READDATA_WRITE のいずれかになります。メソッドを呼び出すと、Security Command Center によって監査ログが生成されます。監査ログのカテゴリは、そのメソッドの実行に必要な権限の type プロパティによって決まります。type プロパティ値が DATA_READDATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

権限タイプ メソッド
ADMIN_READ google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
ADMIN_WRITE google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
DATA_READ google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
google.cloud.securitycenter.v1.SecurityCenter.GetSource
google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
google.cloud.securitycenter.v1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListSources
google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
google.cloud.securitycenter.v2.SecurityCenter.GetSource
google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
google.cloud.securitycenter.v2.SecurityCenter.ListFindings
google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v2.SecurityCenter.ListSources
google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
DATA_WRITE google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1.SecurityCenter.SetMute
google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.CreateSource
google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
google.cloud.securitycenter.v2.SecurityCenter.SetMute
google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v2.SecurityCenter.UpdateSource

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Security Command Center の情報をご覧ください。

google.cloud.securitycenter.settings.v1beta2.Settings

次の監査ログは、google.cloud.securitycenter.settings.v1beta2.Settings に属するメソッドに関連付けられています。

CalculateContainerThreatDetectionSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.containerthreatdetectionsettings.calculate - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings"

CalculateEventThreatDetectionSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.eventthreatdetectionsettings.calculate - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings"

CalculateRapidVulnerabilityDetectionSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.rapidvulnerabilitydetectionsettings.calculate - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings"

CalculateSecurityHealthAnalyticsSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.securityhealthanalyticssettings.calculate - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings"

CalculateVirtualMachineThreatDetectionSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.virtualmachinethreatdetectionsettings.calculate - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings"

CalculateWebSecurityScannerSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.websecurityscannersettings.calculate - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings"

GetContainerThreatDetectionSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.containerthreatdetectionsettings.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings"

GetEventThreatDetectionSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.eventthreatdetectionsettings.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings"

GetRapidVulnerabilityDetectionSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.rapidvulnerabilitydetectionsettings.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings"

GetSecurityCenterSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.securitycentersettings.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings"

GetSecurityHealthAnalyticsSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.securityhealthanalyticssettings.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings"

GetSubscription

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.subscription.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription"

GetVirtualMachineThreatDetectionSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.virtualmachinethreatdetectionsettings.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings"

GetWebSecurityScannerSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.websecurityscannersettings.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings"

UpdateContainerThreatDetectionSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.containerthreatdetectionsettings.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings"

UpdateEventThreatDetectionSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.eventthreatdetectionsettings.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings"

UpdateRapidVulnerabilityDetectionSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.rapidvulnerabilitydetectionsettings.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings"

UpdateSecurityHealthAnalyticsSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.securityhealthanalyticssettings.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings"

UpdateVirtualMachineThreatDetectionSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.virtualmachinethreatdetectionsettings.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings"

UpdateWebSecurityScannerSettings

  • メソッド: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.websecurityscannersettings.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings"

google.cloud.securitycenter.v1.SecurityCenter

次の監査ログは、google.cloud.securitycenter.v1.SecurityCenter に属するメソッドに関連付けられています。

BatchCreateResourceValueConfigs

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs"

BulkMuteFindings

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings"

CreateBigQueryExport

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.bigQueryExports.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport"

CreateEventThreatDetectionCustomModule

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.eventthreatdetectioncustommodules.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule"

CreateFinding

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateFinding"

CreateMuteConfig

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.muteconfigs.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig"

CreateNotificationConfig

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.create - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig"

CreateSecurityHealthAnalyticsCustomModule

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.securityhealthanalyticscustommodules.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule"

CreateSource

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.CreateSource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSource"

DeleteBigQueryExport

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.bigQueryExports.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport"

DeleteEventThreatDetectionCustomModule

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.eventthreatdetectioncustommodules.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule"

DeleteMuteConfig

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.muteconfigs.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig"

DeleteNotificationConfig

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig"

DeleteResourceValueConfig

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig"

DeleteSecurityHealthAnalyticsCustomModule

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.securityhealthanalyticscustommodules.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule"

GetBigQueryExport

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.bigQueryExports.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport"

GetEffectiveEventThreatDetectionCustomModule

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.effectiveeventthreatdetectioncustommodules.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule"

GetEffectiveSecurityHealthAnalyticsCustomModule

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.effectivesecurityhealthanalyticscustommodules.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule"

GetEventThreatDetectionCustomModule

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.eventthreatdetectioncustommodules.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule"

GetIamPolicy

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy"

GetMuteConfig

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.muteconfigs.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig"

GetNotificationConfig

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig"

GetOrganizationSettings

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.organizationsettings.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings"

GetResourceValueConfig

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.resourcevalueconfigs.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig"

GetSecurityHealthAnalyticsCustomModule

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.securityhealthanalyticscustommodules.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule"

GetSimulation

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.simulations.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSimulation"

GetSource

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetSource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSource"

GetValuedResource

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.valuedresources.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource"

GroupAssets

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.assets.group - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupAssets"

GroupFindings

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.group - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupFindings"

ListAssets

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListAssets
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.assets.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAssets"

ListAttackPaths

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.attackpaths.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths"

ListBigQueryExports

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.bigQueryExports.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports"

ListDescendantEventThreatDetectionCustomModules

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules"

ListDescendantSecurityHealthAnalyticsCustomModules

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules"

ListEffectiveEventThreatDetectionCustomModules

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.effectiveeventthreatdetectioncustommodules.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules"

ListEffectiveSecurityHealthAnalyticsCustomModules

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.effectivesecurityhealthanalyticscustommodules.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules"

ListEventThreatDetectionCustomModules

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules"

ListFindings

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListFindings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListFindings"

ListMuteConfigs

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.muteconfigs.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs"

ListNotificationConfigs

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs"

ListResourceValueConfigs

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.resourcevalueconfigs.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs"

ListSecurityHealthAnalyticsCustomModules

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules"

ListSources

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListSources
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSources"

ListValuedResources

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.valuedresources.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources"

SetFindingState

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.setState - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetFindingState"

SetIamPolicy

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy"

SetMute

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.SetMute
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.setMute - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetMute"

SimulateSecurityHealthAnalyticsCustomModule

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.securityhealthanalyticscustommodules.simulate - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule"

UpdateBigQueryExport

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.bigQueryExports.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport"

UpdateEventThreatDetectionCustomModule

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.eventthreatdetectioncustommodules.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule"

UpdateExternalSystem

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findingexternalsystems.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem"

UpdateFinding

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding"

UpdateMuteConfig

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.muteconfigs.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig"

UpdateNotificationConfig

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig"

UpdateOrganizationSettings

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings"

UpdateResourceValueConfig

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig"

UpdateSecurityHealthAnalyticsCustomModule

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.securityhealthanalyticscustommodules.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule"

UpdateSecurityMarks

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSource"

ValidateEventThreatDetectionCustomModule

  • メソッド: google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.eventthreatdetectioncustommodules.validate - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule"

google.cloud.securitycenter.v1beta1.SecurityCenter

次の監査ログは、google.cloud.securitycenter.v1beta1.SecurityCenter に属するメソッドに関連付けられています。

CreateFinding

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding"

CreateSource

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource"

GetIamPolicy

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy"

GetOrganizationSettings

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.organizationsettings.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings"

GetSource

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource"

GroupAssets

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.assets.group - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets"

GroupFindings

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.group - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings"

ListAssets

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.assets.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets"

ListFindings

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings"

ListSources

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources"

SetFindingState

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.setState - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState"

SetIamPolicy

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy"

UpdateFinding

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding"

UpdateOrganizationSettings

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings"

UpdateSecurityMarks

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • メソッド: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource"

google.cloud.securitycenter.v1p1beta1.SecurityCenter

次の監査ログは、google.cloud.securitycenter.v1p1beta1.SecurityCenter に属するメソッドに関連付けられています。

CreateFinding

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding"

CreateNotificationConfig

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.create - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig"

CreateSource

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource"

DeleteNotificationConfig

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig"

GetIamPolicy

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy"

GetNotificationConfig

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig"

GetOrganizationSettings

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.organizationsettings.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings"

GetSource

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource"

GroupAssets

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.assets.group - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets"

GroupFindings

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.group - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings"

ListAssets

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.assets.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets"

ListFindings

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings"

ListNotificationConfigs

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs"

ListSources

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources"

SetFindingState

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.setState - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState"

SetIamPolicy

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy"

UpdateFinding

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding"

UpdateNotificationConfig

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig"

UpdateOrganizationSettings

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings"

UpdateSecurityMarks

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • メソッド: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource"

google.cloud.securitycenter.v2.SecurityCenter

次の監査ログは、google.cloud.securitycenter.v2.SecurityCenter に属するメソッドに関連付けられています。

BatchCreateResourceValueConfigs

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs"

BulkMuteFindings

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings"

CreateBigQueryExport

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.bigQueryExports.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport"

CreateFinding

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateFinding"

CreateMuteConfig

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.muteconfigs.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig"

CreateNotificationConfig

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.create - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig"

CreateSource

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.CreateSource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateSource"

DeleteBigQueryExport

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.bigQueryExports.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport"

DeleteMuteConfig

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.muteconfigs.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig"

DeleteNotificationConfig

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig"

DeleteResourceValueConfig

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig"

GetBigQueryExport

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.bigQueryExports.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport"

GetIamPolicy

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy"

GetMuteConfig

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.muteconfigs.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig"

GetNotificationConfig

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig"

GetResourceValueConfig

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.resourcevalueconfigs.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig"

GetSimulation

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.simulations.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSimulation"

GetSource

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.GetSource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSource"

GetValuedResource

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.valuedresources.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource"

GroupFindings

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.group - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GroupFindings"

ListAttackPaths

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.attackpaths.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths"

ListBigQueryExports

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.bigQueryExports.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports"

ListFindings

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.ListFindings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListFindings"

ListMuteConfigs

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.muteconfigs.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs"

ListNotificationConfigs

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs"

ListResourceValueConfigs

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.resourcevalueconfigs.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs"

ListSources

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.ListSources
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListSources"

ListValuedResources

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.valuedresources.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources"

SetFindingState

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.setState - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetFindingState"

SetIamPolicy

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy"

SetMute

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.SetMute
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.setMute - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetMute"

UpdateBigQueryExport

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.bigQueryExports.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport"

UpdateExternalSystem

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findingexternalsystems.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem"

UpdateFinding

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.findings.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding"

UpdateMuteConfig

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.muteconfigs.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig"

UpdateNotificationConfig

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.notificationconfig.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig"

UpdateResourceValueConfig

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig"

UpdateSecurityMarks

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • メソッド: google.cloud.securitycenter.v2.SecurityCenter.UpdateSource
  • 監査ログのタイプ: データアクセス
  • 権限:
    • securitycenter.sources.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSource"

システム イベント

システム イベント監査ログは、直接的なユーザーのアクションによってではなく、GCP システムによって生成されます。詳細については、システム イベント監査ログをご覧ください。

メソッド名 このイベントのフィルタ 備考
VmThreatDetectionScanStarted protoPayload.methodName="VmThreatDetectionScanStarted"

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由は、次のいずれかの可能性があります。

  • これは、大量のログの生成とストレージのコストを要する大容量法です。
  • 監査値が低い。
  • 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

  • google.cloud.securitycenter.v1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v1beta1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v1p1beta1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v2.SecurityCenter.TestIamPermissions