Geração de registros de auditoria do Security Command Center

Este documento descreve o registro de auditoria do Security Command Center. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:

Observações

Dependendo do nível em que o Security Command Center é ativado (nível do projeto ou da organização), determinadas operações nas seções a seguir podem ou não aparecer nos registros de auditoria.

Nome do serviço

Os registros de auditoria do Security Command Center usam o nome de serviço securitycenter.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="securitycenter.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Security Command Center gera um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
ADMIN_WRITE google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
DATA_READ google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
google.cloud.securitycenter.v1.SecurityCenter.GetSource
google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
google.cloud.securitycenter.v1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListSources
google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
google.cloud.securitycenter.v2.SecurityCenter.GetSource
google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
google.cloud.securitycenter.v2.SecurityCenter.ListFindings
google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v2.SecurityCenter.ListSources
google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
DATA_WRITE google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1.SecurityCenter.SetMute
google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.CreateSource
google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
google.cloud.securitycenter.v2.SecurityCenter.SetMute
google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v2.SecurityCenter.UpdateSource

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Security Command Center.

google.cloud.securitycenter.settings.v1beta2.Settings

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.securitycenter.settings.v1beta2.Settings.

CalculateContainerThreatDetectionSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.containerthreatdetectionsettings.calculate - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings"

CalculateEventThreatDetectionSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.eventthreatdetectionsettings.calculate - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings"

CalculateRapidVulnerabilityDetectionSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.rapidvulnerabilitydetectionsettings.calculate - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings"

CalculateSecurityHealthAnalyticsSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.securityhealthanalyticssettings.calculate - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings"

CalculateVirtualMachineThreatDetectionSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.virtualmachinethreatdetectionsettings.calculate - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings"

CalculateWebSecurityScannerSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.websecurityscannersettings.calculate - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings"

GetContainerThreatDetectionSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.containerthreatdetectionsettings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings"

GetEventThreatDetectionSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.eventthreatdetectionsettings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings"

GetRapidVulnerabilityDetectionSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.rapidvulnerabilitydetectionsettings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings"

GetSecurityCenterSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.securitycentersettings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings"

GetSecurityHealthAnalyticsSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.securityhealthanalyticssettings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings"

GetSubscription

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.subscription.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription"

GetVirtualMachineThreatDetectionSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.virtualmachinethreatdetectionsettings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings"

GetWebSecurityScannerSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.websecurityscannersettings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings"

UpdateContainerThreatDetectionSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.containerthreatdetectionsettings.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings"

UpdateEventThreatDetectionSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.eventthreatdetectionsettings.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings"

UpdateRapidVulnerabilityDetectionSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.rapidvulnerabilitydetectionsettings.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings"

UpdateSecurityHealthAnalyticsSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.securityhealthanalyticssettings.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings"

UpdateVirtualMachineThreatDetectionSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.virtualmachinethreatdetectionsettings.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings"

UpdateWebSecurityScannerSettings

  • Método: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.websecurityscannersettings.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings"

google.cloud.securitycenter.v1.SecurityCenter

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.securitycenter.v1.SecurityCenter.

BatchCreateResourceValueConfigs

  • Método: google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs"

BulkMuteFindings

  • Método: google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings"

CreateBigQueryExport

  • Método: google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.bigQueryExports.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport"

CreateEventThreatDetectionCustomModule

  • Método: google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.eventthreatdetectioncustommodules.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule"

CreateFinding

  • Método: google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateFinding"

CreateMuteConfig

  • Método: google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.muteconfigs.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig"

CreateNotificationConfig

  • Método: google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.create - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig"

CreateSecurityHealthAnalyticsCustomModule

  • Método: google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.securityhealthanalyticscustommodules.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule"

CreateSource

  • Método: google.cloud.securitycenter.v1.SecurityCenter.CreateSource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSource"

DeleteBigQueryExport

  • Método: google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.bigQueryExports.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport"

DeleteEventThreatDetectionCustomModule

  • Método: google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.eventthreatdetectioncustommodules.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule"

DeleteMuteConfig

  • Método: google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.muteconfigs.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig"

DeleteNotificationConfig

  • Método: google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig"

DeleteResourceValueConfig

  • Método: google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig"

DeleteSecurityHealthAnalyticsCustomModule

  • Método: google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.securityhealthanalyticscustommodules.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule"

GetBigQueryExport

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.bigQueryExports.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport"

GetEffectiveEventThreatDetectionCustomModule

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.effectiveeventthreatdetectioncustommodules.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule"

GetEffectiveSecurityHealthAnalyticsCustomModule

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.effectivesecurityhealthanalyticscustommodules.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule"

GetEventThreatDetectionCustomModule

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.eventthreatdetectioncustommodules.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule"

GetIamPolicy

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy"

GetMuteConfig

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.muteconfigs.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig"

GetNotificationConfig

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig"

GetOrganizationSettings

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.organizationsettings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings"

GetResourceValueConfig

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.resourcevalueconfigs.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig"

GetSecurityHealthAnalyticsCustomModule

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.securityhealthanalyticscustommodules.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule"

GetSimulation

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.simulations.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSimulation"

GetSource

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetSource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSource"

GetValuedResource

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.valuedresources.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource"

GroupAssets

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.assets.group - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupAssets"

GroupFindings

  • Método: google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.group - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupFindings"

ListAssets

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListAssets
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.assets.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAssets"

ListAttackPaths

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.attackpaths.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths"

ListBigQueryExports

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.bigQueryExports.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports"

ListDescendantEventThreatDetectionCustomModules

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules"

ListDescendantSecurityHealthAnalyticsCustomModules

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules"

ListEffectiveEventThreatDetectionCustomModules

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.effectiveeventthreatdetectioncustommodules.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules"

ListEffectiveSecurityHealthAnalyticsCustomModules

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.effectivesecurityhealthanalyticscustommodules.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules"

ListEventThreatDetectionCustomModules

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules"

ListFindings

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListFindings"

ListMuteConfigs

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.muteconfigs.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs"

ListNotificationConfigs

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs"

ListResourceValueConfigs

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.resourcevalueconfigs.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs"

ListSecurityHealthAnalyticsCustomModules

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules"

ListSources

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListSources
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSources"

ListValuedResources

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.valuedresources.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources"

SetFindingState

  • Método: google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.setState - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetFindingState"

SetIamPolicy

  • Método: google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy"

SetMute

  • Método: google.cloud.securitycenter.v1.SecurityCenter.SetMute
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.setMute - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetMute"

SimulateSecurityHealthAnalyticsCustomModule

  • Método: google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.securityhealthanalyticscustommodules.simulate - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule"

UpdateBigQueryExport

  • Método: google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.bigQueryExports.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport"

UpdateEventThreatDetectionCustomModule

  • Método: google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.eventthreatdetectioncustommodules.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule"

UpdateExternalSystem

  • Método: google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findingexternalsystems.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem"

UpdateFinding

  • Método: google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding"

UpdateMuteConfig

  • Método: google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.muteconfigs.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig"

UpdateNotificationConfig

  • Método: google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig"

UpdateOrganizationSettings

  • Método: google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings"

UpdateResourceValueConfig

  • Método: google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig"

UpdateSecurityHealthAnalyticsCustomModule

  • Método: google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.securityhealthanalyticscustommodules.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule"

UpdateSecurityMarks

  • Método: google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Método: google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSource"

ValidateEventThreatDetectionCustomModule

  • Método: google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.eventthreatdetectioncustommodules.validate - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule"

google.cloud.securitycenter.v1beta1.SecurityCenter

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.securitycenter.v1beta1.SecurityCenter.

CreateFinding

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding"

CreateSource

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource"

GetIamPolicy

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy"

GetOrganizationSettings

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.organizationsettings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings"

GetSource

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource"

GroupAssets

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.assets.group - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets"

GroupFindings

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.group - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings"

ListAssets

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.assets.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets"

ListFindings

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings"

ListSources

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources"

SetFindingState

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.setState - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState"

SetIamPolicy

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy"

UpdateFinding

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding"

UpdateOrganizationSettings

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings"

UpdateSecurityMarks

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Método: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource"

google.cloud.securitycenter.v1p1beta1.SecurityCenter

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.securitycenter.v1p1beta1.SecurityCenter.

CreateFinding

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding"

CreateNotificationConfig

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.create - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig"

CreateSource

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource"

DeleteNotificationConfig

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig"

GetIamPolicy

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy"

GetNotificationConfig

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig"

GetOrganizationSettings

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.organizationsettings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings"

GetSource

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource"

GroupAssets

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.assets.group - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets"

GroupFindings

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.group - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings"

ListAssets

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.assets.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets"

ListFindings

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings"

ListNotificationConfigs

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs"

ListSources

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources"

SetFindingState

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.setState - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState"

SetIamPolicy

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy"

UpdateFinding

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding"

UpdateNotificationConfig

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig"

UpdateOrganizationSettings

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings"

UpdateSecurityMarks

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Método: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource"

google.cloud.securitycenter.v2.SecurityCenter

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.securitycenter.v2.SecurityCenter.

BatchCreateResourceValueConfigs

  • Método: google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs"

BulkMuteFindings

  • Método: google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings"

CreateBigQueryExport

  • Método: google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.bigQueryExports.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport"

CreateFinding

  • Método: google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateFinding"

CreateMuteConfig

  • Método: google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.muteconfigs.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig"

CreateNotificationConfig

  • Método: google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.create - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig"

CreateSource

  • Método: google.cloud.securitycenter.v2.SecurityCenter.CreateSource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateSource"

DeleteBigQueryExport

  • Método: google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.bigQueryExports.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport"

DeleteMuteConfig

  • Método: google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.muteconfigs.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig"

DeleteNotificationConfig

  • Método: google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig"

DeleteResourceValueConfig

  • Método: google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig"

GetBigQueryExport

  • Método: google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.bigQueryExports.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport"

GetIamPolicy

  • Método: google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy"

GetMuteConfig

  • Método: google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.muteconfigs.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig"

GetNotificationConfig

  • Método: google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig"

GetResourceValueConfig

  • Método: google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.resourcevalueconfigs.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig"

GetSimulation

  • Método: google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.simulations.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSimulation"

GetSource

  • Método: google.cloud.securitycenter.v2.SecurityCenter.GetSource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSource"

GetValuedResource

  • Método: google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.valuedresources.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource"

GroupFindings

  • Método: google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.group - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GroupFindings"

ListAttackPaths

  • Método: google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.attackpaths.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths"

ListBigQueryExports

  • Método: google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.bigQueryExports.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports"

ListFindings

  • Método: google.cloud.securitycenter.v2.SecurityCenter.ListFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListFindings"

ListMuteConfigs

  • Método: google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.muteconfigs.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs"

ListNotificationConfigs

  • Método: google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs"

ListResourceValueConfigs

  • Método: google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.resourcevalueconfigs.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs"

ListSources

  • Método: google.cloud.securitycenter.v2.SecurityCenter.ListSources
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListSources"

ListValuedResources

  • Método: google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.valuedresources.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources"

SetFindingState

  • Método: google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.setState - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetFindingState"

SetIamPolicy

  • Método: google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy"

SetMute

  • Método: google.cloud.securitycenter.v2.SecurityCenter.SetMute
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.setMute - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetMute"

UpdateBigQueryExport

  • Método: google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.bigQueryExports.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport"

UpdateExternalSystem

  • Método: google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findingexternalsystems.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem"

UpdateFinding

  • Método: google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.findings.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding"

UpdateMuteConfig

  • Método: google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.muteconfigs.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig"

UpdateNotificationConfig

  • Método: google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.notificationconfig.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig"

UpdateResourceValueConfig

  • Método: google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig"

UpdateSecurityMarks

  • Método: google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Método: google.cloud.securitycenter.v2.SecurityCenter.UpdateSource
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • securitycenter.sources.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSource"

Eventos do sistema

Os registros de auditoria de eventos do sistema são gerados pelos sistemas do GCP, e não por ações diretas do usuário. Para mais informações, consulte Registros de auditoria de eventos do sistema.

Nome do método Filtrar para este evento Observações
VmThreatDetectionScanStarted protoPayload.methodName="VmThreatDetectionScanStarted"

Métodos que não produzem registros de auditoria

Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:

  • É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
  • Tem baixo valor de auditoria.
  • Outro registro de auditoria ou plataforma já oferece cobertura de método.

Os métodos a seguir não produzem registros de auditoria:

  • google.cloud.securitycenter.v1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v1beta1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v1p1beta1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v2.SecurityCenter.TestIamPermissions