Audit-Logging von Security Command Center

In diesem Dokument wird das Audit-Logging für Security Command Center beschrieben, einschließlich der Methoden, die Audit-Logs generieren, Details zu den Audit-Logs jeder Methode und welche Methoden ggf. keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Notes

Je nachdem, auf welcher Ebene Security Command Center aktiviert ist (Projekt- oder Organisationsebene), werden bestimmte Vorgänge in den folgenden Abschnitten in den Audit-Logs angezeigt oder nicht.

Dienstname

Audit-Logs von Security Command Center verwenden den Dienstnamen securitycenter.googleapis.com.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind. Methoden zur Prüfung von ADMIN_WRITE-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.

Berechtigungstyp	Methoden
ADMIN_READ	google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
ADMIN_WRITE	google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
DATA_READ	google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig google.cloud.securitycenter.v1.SecurityCenter.GetSimulation google.cloud.securitycenter.v1.SecurityCenter.GetSource google.cloud.securitycenter.v1.SecurityCenter.GroupAssets google.cloud.securitycenter.v1.SecurityCenter.GroupFindings google.cloud.securitycenter.v1.SecurityCenter.ListAssets google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths google.cloud.securitycenter.v1.SecurityCenter.ListFindings google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs google.cloud.securitycenter.v1.SecurityCenter.ListSources google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig google.cloud.securitycenter.v2.SecurityCenter.GetSimulation google.cloud.securitycenter.v2.SecurityCenter.GetSource google.cloud.securitycenter.v2.SecurityCenter.GroupFindings google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths google.cloud.securitycenter.v2.SecurityCenter.ListFindings google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs google.cloud.securitycenter.v2.SecurityCenter.ListSources google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
DATA_WRITE	google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings google.cloud.securitycenter.v1.SecurityCenter.CreateFinding google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig google.cloud.securitycenter.v1.SecurityCenter.CreateSource google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig google.cloud.securitycenter.v1.SecurityCenter.SetFindingState google.cloud.securitycenter.v1.SecurityCenter.SetMute google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks google.cloud.securitycenter.v1.SecurityCenter.UpdateSource google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings google.cloud.securitycenter.v2.SecurityCenter.CreateFinding google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig google.cloud.securitycenter.v2.SecurityCenter.CreateSource google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig google.cloud.securitycenter.v2.SecurityCenter.SetFindingState google.cloud.securitycenter.v2.SecurityCenter.SetMute google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks google.cloud.securitycenter.v2.SecurityCenter.UpdateSource

Audit-Logs für jede API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Security Command Center.

google.cloud.securitycenter.settings.v1beta2.Settings

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.securitycenter.settings.v1beta2.Settings gehören.

CalculateContainerThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.containerthreatdetectionsettings.calculate - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings"
  

CalculateEventThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.eventthreatdetectionsettings.calculate - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings"
  

CalculateRapidVulnerabilityDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.rapidvulnerabilitydetectionsettings.calculate - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings"
  

CalculateSecurityHealthAnalyticsSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticssettings.calculate - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings"
  

CalculateVirtualMachineThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.virtualmachinethreatdetectionsettings.calculate - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings"
  

CalculateWebSecurityScannerSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.websecurityscannersettings.calculate - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings"
  

GetContainerThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.containerthreatdetectionsettings.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings"
  

GetEventThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.eventthreatdetectionsettings.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings"
  

GetRapidVulnerabilityDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.rapidvulnerabilitydetectionsettings.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings"
  

GetSecurityCenterSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securitycentersettings.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings"
  

GetSecurityHealthAnalyticsSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticssettings.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings"
  

GetSubscription

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.subscription.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription"
  

GetVirtualMachineThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.virtualmachinethreatdetectionsettings.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings"
  

GetWebSecurityScannerSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.websecurityscannersettings.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings"
  

UpdateContainerThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.containerthreatdetectionsettings.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings"
  

UpdateEventThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.eventthreatdetectionsettings.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings"
  

UpdateRapidVulnerabilityDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.rapidvulnerabilitydetectionsettings.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings"
  

UpdateSecurityHealthAnalyticsSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticssettings.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings"
  

UpdateVirtualMachineThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.virtualmachinethreatdetectionsettings.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings"
  

UpdateWebSecurityScannerSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.websecurityscannersettings.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings"
  

google.cloud.securitycenter.v1.SecurityCenter

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.securitycenter.v1.SecurityCenter gehören.

BatchCreateResourceValueConfigs

• Methode: google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs"
  

BulkMuteFindings

• Methode: google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
• Bei der Methode handelt es sich um einen Vorgang mit langer Ausführungszeit oder Streaming: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings"
  

CreateBigQueryExport

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.bigQueryExports.create - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport"
  

CreateEventThreatDetectionCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.create - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule"
  

CreateFinding

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateFinding"
  

CreateMuteConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.muteconfigs.create - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig"
  

CreateNotificationConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.create - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig"
  

CreateSecurityHealthAnalyticsCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.create - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule"
  

CreateSource

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSource"
  

DeleteBigQueryExport

• Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.bigQueryExports.delete - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport"
  

DeleteEventThreatDetectionCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.delete - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule"
  

DeleteMuteConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.muteconfigs.delete - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig"
  

DeleteNotificationConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.delete - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig"
  

DeleteResourceValueConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig"
  

DeleteSecurityHealthAnalyticsCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.delete - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule"
  

GetBigQueryExport

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.bigQueryExports.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport"
  

GetEffectiveEventThreatDetectionCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.effectiveeventthreatdetectioncustommodules.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule"
  

GetEffectiveSecurityHealthAnalyticsCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.effectivesecurityhealthanalyticscustommodules.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule"
  

GetEventThreatDetectionCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule"
  

GetIamPolicy

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.getIamPolicy - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy"
  

GetMuteConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.muteconfigs.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig"
  

GetNotificationConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.get - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig"
  

GetOrganizationSettings

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.organizationsettings.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings"
  

GetResourceValueConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig"
  

GetSecurityHealthAnalyticsCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule"
  

GetSimulation

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.simulations.get - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSimulation"
  

GetSource

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.get - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSource"
  

GetValuedResource

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.valuedresources.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource"
  

GroupAssets

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assets.group - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupAssets"
  

GroupFindings

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.group - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupFindings"
  

ListAssets

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assets.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAssets"
  

ListAttackPaths

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.attackpaths.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths"
  

ListBigQueryExports

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.bigQueryExports.list - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports"
  

ListDescendantEventThreatDetectionCustomModules

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules"
  

ListDescendantSecurityHealthAnalyticsCustomModules

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules"
  

ListEffectiveEventThreatDetectionCustomModules

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.effectiveeventthreatdetectioncustommodules.list - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules"
  

ListEffectiveSecurityHealthAnalyticsCustomModules

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.effectivesecurityhealthanalyticscustommodules.list - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules"
  

ListEventThreatDetectionCustomModules

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules"
  

ListFindings

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListFindings"
  

ListMuteConfigs

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.muteconfigs.list - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs"
  

ListNotificationConfigs

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs"
  

ListResourceValueConfigs

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.list - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs"
  

ListSecurityHealthAnalyticsCustomModules

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules"
  

ListSources

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListSources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSources"
  

ListValuedResources

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.valuedresources.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources"
  

SetFindingState

• Methode: google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.setState - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetFindingState"
  

SetIamPolicy

• Methode: google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.sources.setIamPolicy - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy"
  

SetMute

• Methode: google.cloud.securitycenter.v1.SecurityCenter.SetMute
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.setMute - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetMute"
  

SimulateSecurityHealthAnalyticsCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.simulate - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule"
  

UpdateBigQueryExport

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.bigQueryExports.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport"
  

UpdateEventThreatDetectionCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule"
  

UpdateExternalSystem

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findingexternalsystems.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem"
  

UpdateFinding

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding"
  

UpdateMuteConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.muteconfigs.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig"
  

UpdateNotificationConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig"
  

UpdateOrganizationSettings

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.organizationsettings.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings"
  

UpdateResourceValueConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig"
  

UpdateSecurityHealthAnalyticsCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule"
  

UpdateSecurityMarks

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assetsecuritymarks.update - DATA_WRITE
  • securitycenter.findingsecuritymarks.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks"
  

UpdateSource

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSource"
  

ValidateEventThreatDetectionCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.validate - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule"
  

google.cloud.securitycenter.v1beta1.SecurityCenter

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.securitycenter.v1beta1.SecurityCenter gehören.

CreateFinding

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding"
  

CreateSource

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource"
  

GetIamPolicy

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.getIamPolicy - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy"
  

GetOrganizationSettings

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.organizationsettings.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings"
  

GetSource

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.get - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource"
  

GroupAssets

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assets.group - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets"
  

GroupFindings

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.group - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings"
  

ListAssets

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assets.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets"
  

ListFindings

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings"
  

ListSources

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources"
  

SetFindingState

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.setState - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState"
  

SetIamPolicy

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.sources.setIamPolicy - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy"
  

UpdateFinding

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding"
  

UpdateOrganizationSettings

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.organizationsettings.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings"
  

UpdateSecurityMarks

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assetsecuritymarks.update - DATA_WRITE
  • securitycenter.findingsecuritymarks.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks"
  

UpdateSource

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource"
  

google.cloud.securitycenter.v1p1beta1.SecurityCenter

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.securitycenter.v1p1beta1.SecurityCenter gehören.

CreateFinding

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding"
  

CreateNotificationConfig

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.create - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig"
  

CreateSource

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource"
  

DeleteNotificationConfig

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.delete - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig"
  

GetIamPolicy

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.getIamPolicy - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy"
  

GetNotificationConfig

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.get - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig"
  

GetOrganizationSettings

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.organizationsettings.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings"
  

GetSource

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.get - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource"
  

GroupAssets

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assets.group - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets"
  

GroupFindings

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.group - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings"
  

ListAssets

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assets.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets"
  

ListFindings

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings"
  

ListNotificationConfigs

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs"
  

ListSources

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources"
  

SetFindingState

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.setState - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState"
  

SetIamPolicy

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.sources.setIamPolicy - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy"
  

UpdateFinding

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding"
  

UpdateNotificationConfig

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig"
  

UpdateOrganizationSettings

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.organizationsettings.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings"
  

UpdateSecurityMarks

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assetsecuritymarks.update - DATA_WRITE
  • securitycenter.findingsecuritymarks.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks"
  

UpdateSource

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource"
  

google.cloud.securitycenter.v2.SecurityCenter

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.securitycenter.v2.SecurityCenter gehören.

BatchCreateResourceValueConfigs

• Methode: google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs"
  

BulkMuteFindings

• Methode: google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
• Bei der Methode handelt es sich um einen Vorgang mit langer Ausführungszeit oder Streaming: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings"
  

CreateBigQueryExport

• Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.bigQueryExports.create - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport"
  

CreateFinding

• Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateFinding"
  

CreateMuteConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.muteconfigs.create - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig"
  

CreateNotificationConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.create - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig"
  

CreateSource

• Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateSource"
  

DeleteBigQueryExport

• Methode: google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.bigQueryExports.delete - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport"
  

DeleteMuteConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.muteconfigs.delete - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig"
  

DeleteNotificationConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.delete - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig"
  

DeleteResourceValueConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig"
  

GetBigQueryExport

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.bigQueryExports.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport"
  

GetIamPolicy

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.getIamPolicy - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy"
  

GetMuteConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.muteconfigs.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig"
  

GetNotificationConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.get - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig"
  

GetResourceValueConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig"
  

GetSimulation

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.simulations.get - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSimulation"
  

GetSource

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.get - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSource"
  

GetValuedResource

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.valuedresources.get - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource"
  

GroupFindings

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.group - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GroupFindings"
  

ListAttackPaths

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.attackpaths.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths"
  

ListBigQueryExports

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.bigQueryExports.list - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports"
  

ListFindings

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListFindings"
  

ListMuteConfigs

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.muteconfigs.list - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs"
  

ListNotificationConfigs

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs"
  

ListResourceValueConfigs

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.list - ADMIN_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs"
  

ListSources

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListSources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListSources"
  

ListValuedResources

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.valuedresources.list - DATA_READ
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources"
  

SetFindingState

• Methode: google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.setState - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetFindingState"
  

SetIamPolicy

• Methode: google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.sources.setIamPolicy - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy"
  

SetMute

• Methode: google.cloud.securitycenter.v2.SecurityCenter.SetMute
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.setMute - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetMute"
  

UpdateBigQueryExport

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.bigQueryExports.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport"
  

UpdateExternalSystem

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findingexternalsystems.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem"
  

UpdateFinding

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding"
  

UpdateMuteConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.muteconfigs.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig"
  

UpdateNotificationConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig"
  

UpdateResourceValueConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig"
  

UpdateSecurityMarks

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assetsecuritymarks.update - DATA_WRITE
  • securitycenter.findingsecuritymarks.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks"
  

UpdateSource

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein lang andauernder oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSource"
  

Systemereignisse

Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert, nicht von direkten Nutzeraktionen. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen

Name der Methode	Nach diesem Ereignis filtern	Notes
VmThreatDetectionScanStarted	protoPayload.methodName="VmThreatDetectionScanStarted"

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

• Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
• Sie hat einen geringen Prüfwert.
• Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

• google.cloud.securitycenter.v1.SecurityCenter.TestIamPermissions
• google.cloud.securitycenter.v1beta1.SecurityCenter.TestIamPermissions
• google.cloud.securitycenter.v1p1beta1.SecurityCenter.TestIamPermissions
• google.cloud.securitycenter.v2.SecurityCenter.TestIamPermissions