En este documento, se describen los registros de auditoría de Security Command Center, incluidos los métodos que generan registros de auditoría, los detalles sobre los registros de auditoría que produce cada método y los métodos que no producen registros de auditoría, si los hay. Google Cloud genera registros de auditoría que registran las actividades administrativas y de acceso en tus recursos de Google Cloud. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.
Notas
Según el nivel en el que se active Security Command Center (nivel de proyecto o de la organización), es posible que determinadas operaciones de las siguientes secciones aparezcan o no en los registros de auditoría.
Nombre del servicio
Los registros de auditoría de Security Command Center usan el nombre de servicio securitycenter.googleapis.com.
Métodos por tipo de permiso
Los métodos que verifican los permisos DATA_READ, DATA_WRITE y
ADMIN_READ generan registros categorizados como
registros de auditoría de acceso a los datos.
Los métodos que verifican los permisos ADMIN_WRITE generan registros
categorizados como
registros de auditoría de actividad del administrador.
| Tipo de permiso | Métodos |
|---|---|
ADMIN_READ |
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.GetSubscriptiongoogle.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettingsgoogle.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExportgoogle.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModulegoogle.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModulegoogle.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModulegoogle.cloud.securitycenter.v1.SecurityCenter.GetIamPolicygoogle.cloud.securitycenter.v1.SecurityCenter.GetMuteConfiggoogle.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettingsgoogle.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfiggoogle.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModulegoogle.cloud.securitycenter.v1.SecurityCenter.GetValuedResourcegoogle.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExportsgoogle.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModulesgoogle.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModulesgoogle.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModulesgoogle.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModulesgoogle.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModulesgoogle.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigsgoogle.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigsgoogle.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModulesgoogle.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModulegoogle.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModulegoogle.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicygoogle.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettingsgoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicygoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettingsgoogle.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExportgoogle.cloud.securitycenter.v2.SecurityCenter.GetIamPolicygoogle.cloud.securitycenter.v2.SecurityCenter.GetMuteConfiggoogle.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfiggoogle.cloud.securitycenter.v2.SecurityCenter.GetValuedResourcegoogle.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExportsgoogle.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigsgoogle.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs |
ADMIN_WRITE |
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettingsgoogle.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettingsgoogle.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigsgoogle.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExportgoogle.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModulegoogle.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfiggoogle.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModulegoogle.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExportgoogle.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModulegoogle.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfiggoogle.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfiggoogle.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModulegoogle.cloud.securitycenter.v1.SecurityCenter.SetIamPolicygoogle.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExportgoogle.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModulegoogle.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfiggoogle.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettingsgoogle.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfiggoogle.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModulegoogle.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicygoogle.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettingsgoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicygoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettingsgoogle.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigsgoogle.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExportgoogle.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfiggoogle.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExportgoogle.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfiggoogle.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfiggoogle.cloud.securitycenter.v2.SecurityCenter.SetIamPolicygoogle.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExportgoogle.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfiggoogle.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig |
DATA_READ |
google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfiggoogle.cloud.securitycenter.v1.SecurityCenter.GetSimulationgoogle.cloud.securitycenter.v1.SecurityCenter.GetSourcegoogle.cloud.securitycenter.v1.SecurityCenter.GroupAssetsgoogle.cloud.securitycenter.v1.SecurityCenter.GroupFindingsgoogle.cloud.securitycenter.v1.SecurityCenter.ListAssetsgoogle.cloud.securitycenter.v1.SecurityCenter.ListAttackPathsgoogle.cloud.securitycenter.v1.SecurityCenter.ListFindingsgoogle.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigsgoogle.cloud.securitycenter.v1.SecurityCenter.ListSourcesgoogle.cloud.securitycenter.v1.SecurityCenter.ListValuedResourcesgoogle.cloud.securitycenter.v1beta1.SecurityCenter.GetSourcegoogle.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssetsgoogle.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindingsgoogle.cloud.securitycenter.v1beta1.SecurityCenter.ListAssetsgoogle.cloud.securitycenter.v1beta1.SecurityCenter.ListFindingsgoogle.cloud.securitycenter.v1beta1.SecurityCenter.ListSourcesgoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfiggoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSourcegoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssetsgoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindingsgoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssetsgoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindingsgoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigsgoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSourcesgoogle.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfiggoogle.cloud.securitycenter.v2.SecurityCenter.GetSimulationgoogle.cloud.securitycenter.v2.SecurityCenter.GetSourcegoogle.cloud.securitycenter.v2.SecurityCenter.GroupFindingsgoogle.cloud.securitycenter.v2.SecurityCenter.ListAttackPathsgoogle.cloud.securitycenter.v2.SecurityCenter.ListFindingsgoogle.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigsgoogle.cloud.securitycenter.v2.SecurityCenter.ListSourcesgoogle.cloud.securitycenter.v2.SecurityCenter.ListValuedResources |
DATA_WRITE |
google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindingsgoogle.cloud.securitycenter.v1.SecurityCenter.CreateFindinggoogle.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfiggoogle.cloud.securitycenter.v1.SecurityCenter.CreateSourcegoogle.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfiggoogle.cloud.securitycenter.v1.SecurityCenter.SetFindingStategoogle.cloud.securitycenter.v1.SecurityCenter.SetMutegoogle.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystemgoogle.cloud.securitycenter.v1.SecurityCenter.UpdateFindinggoogle.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfiggoogle.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarksgoogle.cloud.securitycenter.v1.SecurityCenter.UpdateSourcegoogle.cloud.securitycenter.v1beta1.SecurityCenter.CreateFindinggoogle.cloud.securitycenter.v1beta1.SecurityCenter.CreateSourcegoogle.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingStategoogle.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFindinggoogle.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarksgoogle.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSourcegoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFindinggoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfiggoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSourcegoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfiggoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingStategoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFindinggoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfiggoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarksgoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSourcegoogle.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindingsgoogle.cloud.securitycenter.v2.SecurityCenter.CreateFindinggoogle.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfiggoogle.cloud.securitycenter.v2.SecurityCenter.CreateSourcegoogle.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfiggoogle.cloud.securitycenter.v2.SecurityCenter.SetFindingStategoogle.cloud.securitycenter.v2.SecurityCenter.SetMutegoogle.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystemgoogle.cloud.securitycenter.v2.SecurityCenter.UpdateFindinggoogle.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfiggoogle.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarksgoogle.cloud.securitycenter.v2.SecurityCenter.UpdateSource |
Registros de auditoría para cada interfaz de API
Si deseas obtener información sobre qué permisos se evalúan y cómo se evalúan, consulta la documentación de Identity and Access Management de Security Command Center para cada método.
google.cloud.securitycenter.settings.v1beta2.Settings
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.cloud.securitycenter.settings.v1beta2.Settings.
CalculateContainerThreatDetectionSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.containerthreatdetectionsettings.calculate - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings"
CalculateEventThreatDetectionSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.eventthreatdetectionsettings.calculate - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings"
CalculateRapidVulnerabilityDetectionSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.rapidvulnerabilitydetectionsettings.calculate - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings"
CalculateSecurityHealthAnalyticsSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.securityhealthanalyticssettings.calculate - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings"
CalculateVirtualMachineThreatDetectionSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.virtualmachinethreatdetectionsettings.calculate - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings"
CalculateWebSecurityScannerSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.websecurityscannersettings.calculate - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings"
GetContainerThreatDetectionSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.containerthreatdetectionsettings.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings"
GetEventThreatDetectionSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.eventthreatdetectionsettings.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings"
GetRapidVulnerabilityDetectionSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.rapidvulnerabilitydetectionsettings.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings"
GetSecurityCenterSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.securitycentersettings.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings"
GetSecurityHealthAnalyticsSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.securityhealthanalyticssettings.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings"
GetSubscription
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.subscription.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription"
GetVirtualMachineThreatDetectionSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.virtualmachinethreatdetectionsettings.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings"
GetWebSecurityScannerSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.websecurityscannersettings.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings"
UpdateContainerThreatDetectionSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.containerthreatdetectionsettings.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings"
UpdateEventThreatDetectionSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.eventthreatdetectionsettings.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings"
UpdateRapidVulnerabilityDetectionSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.rapidvulnerabilitydetectionsettings.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings"
UpdateSecurityHealthAnalyticsSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.securityhealthanalyticssettings.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings"
UpdateVirtualMachineThreatDetectionSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.virtualmachinethreatdetectionsettings.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings"
UpdateWebSecurityScannerSettings
- Método:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.websecurityscannersettings.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings"
google.cloud.securitycenter.v1.SecurityCenter
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.cloud.securitycenter.v1.SecurityCenter.
BatchCreateResourceValueConfigs
- Método:
google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs"
BulkMuteFindings
- Método:
google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.bulkMuteUpdate - DATA_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings"
CreateBigQueryExport
- Método:
google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.bigQueryExports.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport"
CreateEventThreatDetectionCustomModule
- Método:
google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.eventthreatdetectioncustommodules.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule"
CreateFinding
- Método:
google.cloud.securitycenter.v1.SecurityCenter.CreateFinding - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateFinding"
CreateMuteConfig
- Método:
google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.muteconfigs.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig"
CreateNotificationConfig
- Método:
google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.create - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig"
CreateSecurityHealthAnalyticsCustomModule
- Método:
google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.securityhealthanalyticscustommodules.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule"
CreateSource
- Método:
google.cloud.securitycenter.v1.SecurityCenter.CreateSource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSource"
DeleteBigQueryExport
- Método:
google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.bigQueryExports.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport"
DeleteEventThreatDetectionCustomModule
- Método:
google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.eventthreatdetectioncustommodules.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule"
DeleteMuteConfig
- Método:
google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.muteconfigs.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig"
DeleteNotificationConfig
- Método:
google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.delete - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig"
DeleteResourceValueConfig
- Método:
google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig"
DeleteSecurityHealthAnalyticsCustomModule
- Método:
google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.securityhealthanalyticscustommodules.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule"
GetBigQueryExport
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.bigQueryExports.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport"
GetEffectiveEventThreatDetectionCustomModule
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.effectiveeventthreatdetectioncustommodules.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule"
GetEffectiveSecurityHealthAnalyticsCustomModule
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.effectivesecurityhealthanalyticscustommodules.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule"
GetEventThreatDetectionCustomModule
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.eventthreatdetectioncustommodules.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule"
GetIamPolicy
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.getIamPolicy - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy"
GetMuteConfig
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.muteconfigs.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig"
GetNotificationConfig
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig"
GetOrganizationSettings
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.organizationsettings.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings"
GetResourceValueConfig
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.resourcevalueconfigs.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig"
GetSecurityHealthAnalyticsCustomModule
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.securityhealthanalyticscustommodules.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule"
GetSimulation
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetSimulation - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.simulations.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSimulation"
GetSource
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetSource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSource"
GetValuedResource
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.valuedresources.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource"
GroupAssets
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GroupAssets - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.assets.group - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupAssets"
GroupFindings
- Método:
google.cloud.securitycenter.v1.SecurityCenter.GroupFindings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.group - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupFindings"
ListAssets
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListAssets - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.assets.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAssets"
ListAttackPaths
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.attackpaths.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths"
ListBigQueryExports
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.bigQueryExports.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports"
ListDescendantEventThreatDetectionCustomModules
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules"
ListDescendantSecurityHealthAnalyticsCustomModules
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules"
ListEffectiveEventThreatDetectionCustomModules
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.effectiveeventthreatdetectioncustommodules.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules"
ListEffectiveSecurityHealthAnalyticsCustomModules
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.effectivesecurityhealthanalyticscustommodules.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules"
ListEventThreatDetectionCustomModules
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules"
ListFindings
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListFindings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListFindings"
ListMuteConfigs
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.muteconfigs.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs"
ListNotificationConfigs
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs"
ListResourceValueConfigs
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.resourcevalueconfigs.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs"
ListSecurityHealthAnalyticsCustomModules
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules"
ListSources
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListSources - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSources"
ListValuedResources
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.valuedresources.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources"
SetFindingState
- Método:
google.cloud.securitycenter.v1.SecurityCenter.SetFindingState - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.setState - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetFindingState"
SetIamPolicy
- Método:
google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.sources.setIamPolicy - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy"
SetMute
- Método:
google.cloud.securitycenter.v1.SecurityCenter.SetMute - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.setMute - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetMute"
SimulateSecurityHealthAnalyticsCustomModule
- Método:
google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.securityhealthanalyticscustommodules.simulate - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule"
UpdateBigQueryExport
- Método:
google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.bigQueryExports.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport"
UpdateEventThreatDetectionCustomModule
- Método:
google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.eventthreatdetectioncustommodules.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule"
UpdateExternalSystem
- Método:
google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findingexternalsystems.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem"
UpdateFinding
- Método:
google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding"
UpdateMuteConfig
- Método:
google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.muteconfigs.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig"
UpdateNotificationConfig
- Método:
google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig"
UpdateOrganizationSettings
- Método:
google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.organizationsettings.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings"
UpdateResourceValueConfig
- Método:
google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig"
UpdateSecurityHealthAnalyticsCustomModule
- Método:
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.securityhealthanalyticscustommodules.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule"
UpdateSecurityMarks
- Método:
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.assetsecuritymarks.update - DATA_WRITEsecuritycenter.findingsecuritymarks.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks"
UpdateSource
- Método:
google.cloud.securitycenter.v1.SecurityCenter.UpdateSource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSource"
ValidateEventThreatDetectionCustomModule
- Método:
google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.eventthreatdetectioncustommodules.validate - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule"
google.cloud.securitycenter.v1beta1.SecurityCenter
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.cloud.securitycenter.v1beta1.SecurityCenter.
CreateFinding
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding"
CreateSource
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource"
GetIamPolicy
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.getIamPolicy - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy"
GetOrganizationSettings
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.organizationsettings.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings"
GetSource
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource"
GroupAssets
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.assets.group - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets"
GroupFindings
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.group - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings"
ListAssets
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.assets.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets"
ListFindings
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings"
ListSources
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources"
SetFindingState
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.setState - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState"
SetIamPolicy
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.sources.setIamPolicy - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy"
UpdateFinding
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding"
UpdateOrganizationSettings
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.organizationsettings.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings"
UpdateSecurityMarks
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.assetsecuritymarks.update - DATA_WRITEsecuritycenter.findingsecuritymarks.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks"
UpdateSource
- Método:
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource"
google.cloud.securitycenter.v1p1beta1.SecurityCenter
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.cloud.securitycenter.v1p1beta1.SecurityCenter.
CreateFinding
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding"
CreateNotificationConfig
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.create - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig"
CreateSource
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource"
DeleteNotificationConfig
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.delete - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig"
GetIamPolicy
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.getIamPolicy - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy"
GetNotificationConfig
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig"
GetOrganizationSettings
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.organizationsettings.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings"
GetSource
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource"
GroupAssets
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.assets.group - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets"
GroupFindings
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.group - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings"
ListAssets
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.assets.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets"
ListFindings
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings"
ListNotificationConfigs
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs"
ListSources
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources"
SetFindingState
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.setState - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState"
SetIamPolicy
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.sources.setIamPolicy - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy"
UpdateFinding
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding"
UpdateNotificationConfig
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig"
UpdateOrganizationSettings
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.organizationsettings.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings"
UpdateSecurityMarks
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.assetsecuritymarks.update - DATA_WRITEsecuritycenter.findingsecuritymarks.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks"
UpdateSource
- Método:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource"
google.cloud.securitycenter.v2.SecurityCenter
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.cloud.securitycenter.v2.SecurityCenter.
BatchCreateResourceValueConfigs
- Método:
google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs"
BulkMuteFindings
- Método:
google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.bulkMuteUpdate - DATA_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings"
CreateBigQueryExport
- Método:
google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.bigQueryExports.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport"
CreateFinding
- Método:
google.cloud.securitycenter.v2.SecurityCenter.CreateFinding - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateFinding"
CreateMuteConfig
- Método:
google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.muteconfigs.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig"
CreateNotificationConfig
- Método:
google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.create - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig"
CreateSource
- Método:
google.cloud.securitycenter.v2.SecurityCenter.CreateSource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateSource"
DeleteBigQueryExport
- Método:
google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.bigQueryExports.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport"
DeleteMuteConfig
- Método:
google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.muteconfigs.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig"
DeleteNotificationConfig
- Método:
google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.delete - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig"
DeleteResourceValueConfig
- Método:
google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig"
GetBigQueryExport
- Método:
google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.bigQueryExports.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport"
GetIamPolicy
- Método:
google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.getIamPolicy - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy"
GetMuteConfig
- Método:
google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.muteconfigs.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig"
GetNotificationConfig
- Método:
google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig"
GetResourceValueConfig
- Método:
google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.resourcevalueconfigs.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig"
GetSimulation
- Método:
google.cloud.securitycenter.v2.SecurityCenter.GetSimulation - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.simulations.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSimulation"
GetSource
- Método:
google.cloud.securitycenter.v2.SecurityCenter.GetSource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSource"
GetValuedResource
- Método:
google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.valuedresources.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource"
GroupFindings
- Método:
google.cloud.securitycenter.v2.SecurityCenter.GroupFindings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.group - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GroupFindings"
ListAttackPaths
- Método:
google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.attackpaths.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths"
ListBigQueryExports
- Método:
google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.bigQueryExports.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports"
ListFindings
- Método:
google.cloud.securitycenter.v2.SecurityCenter.ListFindings - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListFindings"
ListMuteConfigs
- Método:
google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.muteconfigs.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs"
ListNotificationConfigs
- Método:
google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs"
ListResourceValueConfigs
- Método:
google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.resourcevalueconfigs.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs"
ListSources
- Método:
google.cloud.securitycenter.v2.SecurityCenter.ListSources - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListSources"
ListValuedResources
- Método:
google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.valuedresources.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources"
SetFindingState
- Método:
google.cloud.securitycenter.v2.SecurityCenter.SetFindingState - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.setState - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetFindingState"
SetIamPolicy
- Método:
google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.sources.setIamPolicy - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy"
SetMute
- Método:
google.cloud.securitycenter.v2.SecurityCenter.SetMute - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.setMute - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetMute"
UpdateBigQueryExport
- Método:
google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.bigQueryExports.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport"
UpdateExternalSystem
- Método:
google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findingexternalsystems.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem"
UpdateFinding
- Método:
google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.findings.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding"
UpdateMuteConfig
- Método:
google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.muteconfigs.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig"
UpdateNotificationConfig
- Método:
google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.notificationconfig.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig"
UpdateResourceValueConfig
- Método:
google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig - Tipo de registro de auditoría: actividad del administrador
- Permisos:
securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig"
UpdateSecurityMarks
- Método:
google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.assetsecuritymarks.update - DATA_WRITEsecuritycenter.findingsecuritymarks.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks"
UpdateSource
- Método:
google.cloud.securitycenter.v2.SecurityCenter.UpdateSource - Tipo de registro de auditoría: acceso a los datos
- Permisos:
securitycenter.sources.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSource"
Eventos del sistema
Los sistemas de GCP generan los registros de auditoría de eventos del sistema, no lo hace la acción directa del usuario. Para obtener más información, consulta los registros de auditoría de eventos del sistema.
| Nombre del método | Filtrar por este evento | Notas |
|---|---|---|
| VmThreatDetectionScanStarted |
protoPayload.methodName="VmThreatDetectionScanStarted"
|
Métodos que no producen registros de auditoría
Es posible que un método no produzca registros de auditoría por uno o más de los siguientes motivos:
- Es un método de gran volumen que implica costos significativos de generación y almacenamiento de registros.
- Tiene un valor de auditoría bajo.
- Otro registro de auditoría o de plataforma ya proporciona cobertura del método.
Los siguientes métodos no producen registros de auditoría:
google.cloud.securitycenter.v1.SecurityCenter.TestIamPermissionsgoogle.cloud.securitycenter.v1beta1.SecurityCenter.TestIamPermissionsgoogle.cloud.securitycenter.v1p1beta1.SecurityCenter.TestIamPermissionsgoogle.cloud.securitycenter.v2.SecurityCenter.TestIamPermissions