Audit-Logging von Security Command Center

In diesem Dokument wird das Audit-Logging für Security Command Center beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

• Arten von Audit-Logs
• Struktur von Audit-Logeinträgen
• Audit-Logs speichern und weiterleiten
• Preisübersicht für Cloud Logging
• Audit-Logs zum Datenzugriff aktivieren

Hinweise

Je nachdem, auf welcher Ebene Security Command Center aktiviert ist (Projektebene oder Organisationsebene), werden bestimmte Vorgänge in den folgenden Abschnitten möglicherweise in den Audit-Logs aufgeführt.

Dienstname

Für Audit-Logs von Security Command Center wird der Dienstname securitycenter.googleapis.com verwendet. Nach diesem Dienst filtern:

    protoPayload.serviceName="securitycenter.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, Security Command Center generiert ein Audit-Log, dessen Kategorie vom type-Eigenschaft der Berechtigung, die zum Ausführen der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Audit-Logs der API-Schnittstelle

Weitere Informationen darüber, wie und welche Berechtigungen für die einzelnen Methoden ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Security Command Center.

google.cloud.securitycenter.settings.v1beta2.Settings

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.settings.v1beta2.Settings gehören.

CalculateContainerThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.containerthreatdetectionsettings.calculate - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings"
  

CalculateEventThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.eventthreatdetectionsettings.calculate - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings"
  

CalculateRapidVulnerabilityDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.rapidvulnerabilitydetectionsettings.calculate - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings"
  

CalculateSecurityHealthAnalyticsSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticssettings.calculate - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings"
  

CalculateVirtualMachineThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.virtualmachinethreatdetectionsettings.calculate - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings"
  

CalculateWebSecurityScannerSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.websecurityscannersettings.calculate - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings"
  

GetContainerThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.containerthreatdetectionsettings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings"
  

GetEventThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.eventthreatdetectionsettings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings"
  

GetRapidVulnerabilityDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.rapidvulnerabilitydetectionsettings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings"
  

GetSecurityCenterSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securitycentersettings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings"
  

GetSecurityHealthAnalyticsSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticssettings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings"
  

GetSubscription

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.subscription.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription"
  

GetVirtualMachineThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.virtualmachinethreatdetectionsettings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings"
  

GetWebSecurityScannerSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.websecurityscannersettings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings"
  

UpdateContainerThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.containerthreatdetectionsettings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings"
  

UpdateEventThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.eventthreatdetectionsettings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings"
  

UpdateRapidVulnerabilityDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.rapidvulnerabilitydetectionsettings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings"
  

UpdateSecurityHealthAnalyticsSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticssettings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings"
  

UpdateVirtualMachineThreatDetectionSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.virtualmachinethreatdetectionsettings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings"
  

UpdateWebSecurityScannerSettings

• Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.websecurityscannersettings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings"
  

google.cloud.securitycenter.v1.SecurityCenter

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.v1.SecurityCenter gehören.

BatchCreateResourceValueConfigs

• Methode: google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs"
  

BulkMuteFindings

• Methode: google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings"
  

CreateBigQueryExport

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.bigQueryExports.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport"
  

CreateEventThreatDetectionCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule"
  

CreateFinding

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateFinding"
  

CreateMuteConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.muteconfigs.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig"
  

CreateNotificationConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.create - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig"
  

CreateSecurityHealthAnalyticsCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule"
  

CreateSource

• Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSource"
  

DeleteBigQueryExport

• Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.bigQueryExports.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport"
  

DeleteEventThreatDetectionCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule"
  

DeleteMuteConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.muteconfigs.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig"
  

DeleteNotificationConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.delete - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig"
  

DeleteResourceValueConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig"
  

DeleteSecurityHealthAnalyticsCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule"
  

GetBigQueryExport

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.bigQueryExports.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport"
  

GetEffectiveEventThreatDetectionCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.effectiveeventthreatdetectioncustommodules.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule"
  

GetEffectiveSecurityHealthAnalyticsCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.effectivesecurityhealthanalyticscustommodules.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule"
  

GetEventThreatDetectionCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule"
  

GetIamPolicy

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy"
  

GetMuteConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.muteconfigs.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig"
  

GetNotificationConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig"
  

GetOrganizationSettings

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.organizationsettings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings"
  

GetResourceValueConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig"
  

GetSecurityHealthAnalyticsCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule"
  

GetSimulation

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.simulations.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSimulation"
  

GetSource

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSource"
  

GetValuedResource

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.valuedresources.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource"
  

GroupAssets

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assets.group - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupAssets"
  

GroupFindings

• Methode: google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.group - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupFindings"
  

ListAssets

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assets.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAssets"
  

ListAttackPaths

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.attackpaths.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths"
  

ListBigQueryExports

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.bigQueryExports.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports"
  

ListDescendantEventThreatDetectionCustomModules

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules"
  

ListDescendantSecurityHealthAnalyticsCustomModules

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules"
  

ListEffectiveEventThreatDetectionCustomModules

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.effectiveeventthreatdetectioncustommodules.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules"
  

ListEffectiveSecurityHealthAnalyticsCustomModules

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.effectivesecurityhealthanalyticscustommodules.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules"
  

ListEventThreatDetectionCustomModules

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules"
  

ListFindings

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListFindings"
  

ListMuteConfigs

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.muteconfigs.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs"
  

ListNotificationConfigs

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs"
  

ListResourceValueConfigs

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs"
  

ListSecurityHealthAnalyticsCustomModules

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules"
  

ListSources

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListSources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSources"
  

ListValuedResources

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.valuedresources.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources"
  

SetFindingState

• Methode: google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.setState - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetFindingState"
  

SetIamPolicy

• Methode: google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.sources.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy"
  

SetMute

• Methode: google.cloud.securitycenter.v1.SecurityCenter.SetMute
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.setMute - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetMute"
  

SimulateSecurityHealthAnalyticsCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.simulate - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule"
  

UpdateBigQueryExport

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.bigQueryExports.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport"
  

UpdateEventThreatDetectionCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule"
  

UpdateExternalSystem

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findingexternalsystems.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem"
  

UpdateFinding

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding"
  

UpdateMuteConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.muteconfigs.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig"
  

UpdateNotificationConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig"
  

UpdateOrganizationSettings

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.organizationsettings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings"
  

UpdateResourceValueConfig

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig"
  

UpdateSecurityHealthAnalyticsCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.securityhealthanalyticscustommodules.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule"
  

UpdateSecurityMarks

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findingsecuritymarks.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks"
  

UpdateSource

• Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSource"
  

ValidateEventThreatDetectionCustomModule

• Methode: google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.eventthreatdetectioncustommodules.validate - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule"
  

google.cloud.securitycenter.v1beta1.SecurityCenter

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.v1beta1.SecurityCenter gehören.

CreateFinding

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding"
  

CreateSource

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource"
  

GetIamPolicy

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy"
  

GetOrganizationSettings

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.organizationsettings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings"
  

GetSource

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource"
  

GroupAssets

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assets.group - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets"
  

GroupFindings

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.group - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings"
  

ListAssets

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assets.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets"
  

ListFindings

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings"
  

ListSources

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources"
  

SetFindingState

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.setState - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState"
  

SetIamPolicy

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.sources.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy"
  

UpdateFinding

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding"
  

UpdateOrganizationSettings

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.organizationsettings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings"
  

UpdateSecurityMarks

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findingsecuritymarks.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks"
  

UpdateSource

• Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource"
  

google.cloud.securitycenter.v1p1beta1.SecurityCenter

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.v1p1beta1.SecurityCenter gehören.

CreateFinding

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding"
  

CreateNotificationConfig

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.create - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig"
  

CreateSource

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource"
  

DeleteNotificationConfig

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.delete - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig"
  

GetIamPolicy

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy"
  

GetNotificationConfig

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig"
  

GetOrganizationSettings

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.organizationsettings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings"
  

GetSource

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource"
  

GroupAssets

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assets.group - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets"
  

GroupFindings

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.group - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings"
  

ListAssets

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assets.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets"
  

ListFindings

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings"
  

ListNotificationConfigs

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs"
  

ListSources

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources"
  

SetFindingState

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.setState - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState"
  

SetIamPolicy

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.sources.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy"
  

UpdateFinding

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding"
  

UpdateNotificationConfig

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig"
  

UpdateOrganizationSettings

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.organizationsettings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings"
  

UpdateSecurityMarks

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assetsecuritymarks.update - DATA_WRITE
  • securitycenter.findingsecuritymarks.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks"
  

UpdateSource

• Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource"
  

google.cloud.securitycenter.v2.SecurityCenter

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.v2.SecurityCenter gehören.

BatchCreateResourceValueConfigs

• Methode: google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs"
  

BulkMuteFindings

• Methode: google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings"
  

CreateBigQueryExport

• Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.bigQueryExports.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport"
  

CreateFinding

• Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateFinding"
  

CreateMuteConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.muteconfigs.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig"
  

CreateNotificationConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.create - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig"
  

CreateSource

• Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateSource"
  

DeleteBigQueryExport

• Methode: google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.bigQueryExports.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport"
  

DeleteMuteConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.muteconfigs.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig"
  

DeleteNotificationConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.delete - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig"
  

DeleteResourceValueConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig"
  

GetBigQueryExport

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.bigQueryExports.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport"
  

GetIamPolicy

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy"
  

GetMuteConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.muteconfigs.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig"
  

GetNotificationConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig"
  

GetResourceValueConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig"
  

GetSimulation

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.simulations.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSimulation"
  

GetSource

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSource"
  

GetValuedResource

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.valuedresources.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource"
  

GroupFindings

• Methode: google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.group - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GroupFindings"
  

ListAttackPaths

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.attackpaths.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths"
  

ListBigQueryExports

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.bigQueryExports.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports"
  

ListFindings

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListFindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListFindings"
  

ListMuteConfigs

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.muteconfigs.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs"
  

ListNotificationConfigs

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs"
  

ListResourceValueConfigs

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs"
  

ListSources

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListSources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListSources"
  

ListValuedResources

• Methode: google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.valuedresources.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources"
  

SetFindingState

• Methode: google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.setState - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetFindingState"
  

SetIamPolicy

• Methode: google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.sources.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy"
  

SetMute

• Methode: google.cloud.securitycenter.v2.SecurityCenter.SetMute
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.setMute - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetMute"
  

UpdateBigQueryExport

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.bigQueryExports.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport"
  

UpdateExternalSystem

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findingexternalsystems.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem"
  

UpdateFinding

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.findings.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding"
  

UpdateMuteConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.muteconfigs.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig"
  

UpdateNotificationConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.notificationconfig.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig"
  

UpdateResourceValueConfig

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig"
  

UpdateSecurityMarks

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.assetsecuritymarks.update - DATA_WRITE
  • securitycenter.findingsecuritymarks.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks"
  

UpdateSource

• Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateSource
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • securitycenter.sources.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSource"
  

Systemereignisse

Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert und nicht von direkten Nutzeraktionen. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

• Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
• Sie hat einen geringen Prüfwert.
• Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

• google.cloud.securitycenter.v1.SecurityCenter.TestIamPermissions
• google.cloud.securitycenter.v1beta1.SecurityCenter.TestIamPermissions
• google.cloud.securitycenter.v1p1beta1.SecurityCenter.TestIamPermissions
• google.cloud.securitycenter.v2.SecurityCenter.TestIamPermissions