Journaux d'audit Security Command Center

Ce document décrit les journaux d'audit pour Security Command Center, ainsi que les méthodes générer des journaux d'audit, en savoir plus sur les journaux d'audit produits par chaque méthode ; les méthodes qui ne génèrent pas de journaux d'audit, le cas échéant. Google Cloud génère des journaux d'audit qui enregistrent les activités d'administration et d'accès au sein de vos ressources Google Cloud. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.

Remarques

Selon le niveau d'activation de Security Command Center (projet ou organisation), certaines opérations des sections suivantes peuvent apparaître ou non dans les journaux d'audit.

Nom du service

Les journaux d'audit Security Command Center utilisent le nom de service securitycenter.googleapis.com.

Méthodes par type d'autorisation

Les méthodes qui vérifient les autorisations DATA_READ, DATA_WRITE et ADMIN_READ génèrent des journaux d'audit classés dans la catégorie des journaux d'audit d'Accès aux données. Les méthodes qui vérifient les autorisations ADMIN_WRITE génèrent des journaux classés dans la catégorie des journaux d'audit des activités d'administration.

Type d'autorisation Méthodes
ADMIN_READ google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
ADMIN_WRITE google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
DATA_READ google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
google.cloud.securitycenter.v1.SecurityCenter.GetSource
google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
google.cloud.securitycenter.v1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListSources
google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
google.cloud.securitycenter.v2.SecurityCenter.GetSource
google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
google.cloud.securitycenter.v2.SecurityCenter.ListFindings
google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v2.SecurityCenter.ListSources
google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
DATA_WRITE google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1.SecurityCenter.SetMute
google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.CreateSource
google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
google.cloud.securitycenter.v2.SecurityCenter.SetMute
google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v2.SecurityCenter.UpdateSource

Journaux d'audit pour chaque interface d'API

Pour savoir comment et quelles autorisations sont évaluées pour chaque méthode, consultez la documentation Identity and Access Management pour Security Command Center.

google.cloud.securitycenter.settings.v1beta2.Settings

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.securitycenter.settings.v1beta2.Settings.

CalculateContainerThreatDetectionSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.containerthreatdetectionsettings.calculate - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings"

CalculateEventThreatDetectionSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.eventthreatdetectionsettings.calculate - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings"

CalculateRapidVulnerabilityDetectionSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.rapidvulnerabilitydetectionsettings.calculate - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings"

CalculateSecurityHealthAnalyticsSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.securityhealthanalyticssettings.calculate - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings"

CalculateVirtualMachineThreatDetectionSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.virtualmachinethreatdetectionsettings.calculate - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings"

CalculateWebSecurityScannerSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.websecurityscannersettings.calculate - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings"

GetContainerThreatDetectionSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.containerthreatdetectionsettings.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings"

GetEventThreatDetectionSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.eventthreatdetectionsettings.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings"

GetRapidVulnerabilityDetectionSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.rapidvulnerabilitydetectionsettings.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings"

GetSecurityCenterSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.securitycentersettings.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings"

GetSecurityHealthAnalyticsSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.securityhealthanalyticssettings.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings"

GetSubscription

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.subscription.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription"

GetVirtualMachineThreatDetectionSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.virtualmachinethreatdetectionsettings.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings"

GetWebSecurityScannerSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.websecurityscannersettings.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings"

UpdateContainerThreatDetectionSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.containerthreatdetectionsettings.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings"

UpdateEventThreatDetectionSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.eventthreatdetectionsettings.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings"

UpdateRapidVulnerabilityDetectionSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.rapidvulnerabilitydetectionsettings.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings"

UpdateSecurityHealthAnalyticsSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.securityhealthanalyticssettings.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings"

UpdateVirtualMachineThreatDetectionSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.virtualmachinethreatdetectionsettings.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings"

UpdateWebSecurityScannerSettings

  • Méthode : google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.websecurityscannersettings.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings"

google.cloud.securitycenter.v1.SecurityCenter

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.securitycenter.v1.SecurityCenter.

BatchCreateResourceValueConfigs

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs"

BulkMuteFindings

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
  • La méthode est une opération de longue durée ou de streaming : Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings"

CreateBigQueryExport

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.bigQueryExports.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport"

CreateEventThreatDetectionCustomModule

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.eventthreatdetectioncustommodules.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule"

CreateFinding

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateFinding"

CreateMuteConfig

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.muteconfigs.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig"

CreateNotificationConfig

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.create - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig"

CreateSecurityHealthAnalyticsCustomModule

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.securityhealthanalyticscustommodules.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule"

CreateSource

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.CreateSource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSource"

DeleteBigQueryExport

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.bigQueryExports.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport"

DeleteEventThreatDetectionCustomModule

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.eventthreatdetectioncustommodules.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule"

DeleteMuteConfig

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.muteconfigs.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig"

DeleteNotificationConfig

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig"

DeleteResourceValueConfig

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig"

DeleteSecurityHealthAnalyticsCustomModule

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.securityhealthanalyticscustommodules.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule"

GetBigQueryExport

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.bigQueryExports.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport"

GetEffectiveEventThreatDetectionCustomModule

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.effectiveeventthreatdetectioncustommodules.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule"

GetEffectiveSecurityHealthAnalyticsCustomModule

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.effectivesecurityhealthanalyticscustommodules.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule"

GetEventThreatDetectionCustomModule

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.eventthreatdetectioncustommodules.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule"

GetIamPolicy

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy"

GetMuteConfig

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.muteconfigs.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig"

GetNotificationConfig

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig"

GetOrganizationSettings

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.organizationsettings.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings"

GetResourceValueConfig

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.resourcevalueconfigs.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig"

GetSecurityHealthAnalyticsCustomModule

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.securityhealthanalyticscustommodules.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule"

GetSimulation

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.simulations.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSimulation"

GetSource

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetSource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSource"

GetValuedResource

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.valuedresources.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource"

GroupAssets

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.assets.group - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupAssets"

GroupFindings

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.group - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupFindings"

ListAssets

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListAssets
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.assets.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAssets"

ListAttackPaths

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.attackpaths.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths"

ListBigQueryExports

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.bigQueryExports.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports"

ListDescendantEventThreatDetectionCustomModules

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules"

ListDescendantSecurityHealthAnalyticsCustomModules

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules"

ListEffectiveEventThreatDetectionCustomModules

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.effectiveeventthreatdetectioncustommodules.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules"

ListEffectiveSecurityHealthAnalyticsCustomModules

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.effectivesecurityhealthanalyticscustommodules.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules"

ListEventThreatDetectionCustomModules

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules"

ListFindings

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListFindings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListFindings"

ListMuteConfigs

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.muteconfigs.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs"

ListNotificationConfigs

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs"

ListResourceValueConfigs

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.resourcevalueconfigs.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs"

ListSecurityHealthAnalyticsCustomModules

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules"

ListSources

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListSources
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSources"

ListValuedResources

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.valuedresources.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources"

SetFindingState

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.setState - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetFindingState"

SetIamPolicy

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy"

SetMute

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.SetMute
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.setMute - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetMute"

SimulateSecurityHealthAnalyticsCustomModule

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.securityhealthanalyticscustommodules.simulate - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule"

UpdateBigQueryExport

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.bigQueryExports.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport"

UpdateEventThreatDetectionCustomModule

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.eventthreatdetectioncustommodules.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule"

UpdateExternalSystem

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findingexternalsystems.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem"

UpdateFinding

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding"

UpdateMuteConfig

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.muteconfigs.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig"

UpdateNotificationConfig

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig"

UpdateOrganizationSettings

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings"

UpdateResourceValueConfig

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig"

UpdateSecurityHealthAnalyticsCustomModule

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.securityhealthanalyticscustommodules.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule"

UpdateSecurityMarks

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSource"

ValidateEventThreatDetectionCustomModule

  • Méthode : google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.eventthreatdetectioncustommodules.validate - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule"

google.cloud.securitycenter.v1beta1.SecurityCenter

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.securitycenter.v1beta1.SecurityCenter.

CreateFinding

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding"

CreateSource

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource"

GetIamPolicy

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy"

GetOrganizationSettings

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.organizationsettings.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings"

GetSource

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource"

GroupAssets

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.assets.group - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets"

GroupFindings

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.group - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings"

ListAssets

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.assets.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets"

ListFindings

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings"

ListSources

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources"

SetFindingState

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.setState - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState"

SetIamPolicy

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy"

UpdateFinding

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding"

UpdateOrganizationSettings

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings"

UpdateSecurityMarks

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Méthode : google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource"

google.cloud.securitycenter.v1p1beta1.SecurityCenter

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.securitycenter.v1p1beta1.SecurityCenter.

CreateFinding

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding"

CreateNotificationConfig

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.create - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig"

CreateSource

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource"

DeleteNotificationConfig

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig"

GetIamPolicy

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy"

GetNotificationConfig

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig"

GetOrganizationSettings

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.organizationsettings.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings"

GetSource

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource"

GroupAssets

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.assets.group - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets"

GroupFindings

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.group - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings"

ListAssets

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.assets.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets"

ListFindings

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings"

ListNotificationConfigs

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs"

ListSources

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources"

SetFindingState

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.setState - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState"

SetIamPolicy

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy"

UpdateFinding

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding"

UpdateNotificationConfig

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig"

UpdateOrganizationSettings

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings"

UpdateSecurityMarks

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Méthode : google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource"

google.cloud.securitycenter.v2.SecurityCenter

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.securitycenter.v2.SecurityCenter.

BatchCreateResourceValueConfigs

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs"

BulkMuteFindings

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
  • La méthode est une opération de longue durée ou de streaming : Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings"

CreateBigQueryExport

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.bigQueryExports.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport"

CreateFinding

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateFinding"

CreateMuteConfig

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.muteconfigs.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig"

CreateNotificationConfig

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.create - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig"

CreateSource

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.CreateSource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateSource"

DeleteBigQueryExport

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.bigQueryExports.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport"

DeleteMuteConfig

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.muteconfigs.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig"

DeleteNotificationConfig

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig"

DeleteResourceValueConfig

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig"

GetBigQueryExport

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.bigQueryExports.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport"

GetIamPolicy

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy"

GetMuteConfig

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.muteconfigs.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig"

GetNotificationConfig

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig"

GetResourceValueConfig

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.resourcevalueconfigs.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig"

GetSimulation

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.simulations.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSimulation"

GetSource

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetSource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSource"

GetValuedResource

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.valuedresources.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource"

GroupFindings

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.group - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GroupFindings"

ListAttackPaths

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.attackpaths.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths"

ListBigQueryExports

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.bigQueryExports.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports"

ListFindings

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListFindings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListFindings"

ListMuteConfigs

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.muteconfigs.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs"

ListNotificationConfigs

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs"

ListResourceValueConfigs

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.resourcevalueconfigs.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs"

ListSources

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListSources
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListSources"

ListValuedResources

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.valuedresources.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources"

SetFindingState

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.setState - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetFindingState"

SetIamPolicy

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy"

SetMute

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.SetMute
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.setMute - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetMute"

UpdateBigQueryExport

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.bigQueryExports.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport"

UpdateExternalSystem

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findingexternalsystems.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem"

UpdateFinding

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.findings.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding"

UpdateMuteConfig

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.muteconfigs.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig"

UpdateNotificationConfig

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.notificationconfig.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig"

UpdateResourceValueConfig

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig"

UpdateSecurityMarks

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Méthode : google.cloud.securitycenter.v2.SecurityCenter.UpdateSource
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • securitycenter.sources.update - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSource"

Événements système

Les journaux d'audit des événements système sont générés par les systèmes GCP, et non par une action directe de l'utilisateur. Pour en savoir plus, consultez la section Journaux d'audit des événements système.

Nom de la méthode Filtrer cet événement Remarques
VmThreatDetectionScanStarted protoPayload.methodName="VmThreatDetectionScanStarted"

Méthodes ne produisant pas de journaux d'audit

Une méthode peut ne pas produire de journaux d'audit pour une ou plusieurs des raisons suivantes :

  • Il s'agit d'une méthode à volume élevé impliquant des coûts significatifs de génération de journaux et de stockage.
  • Sa valeur d'audit est faible.
  • Un autre journal d'audit ou de plate-forme fournit déjà une couverture des méthodes.

Les méthodes suivantes ne génèrent pas de journaux d'audit :

  • google.cloud.securitycenter.v1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v1beta1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v1p1beta1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v2.SecurityCenter.TestIamPermissions