In diesem Dokument wird das Audit-Logging für Security Command Center beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Hinweise
Je nachdem, auf welcher Ebene Security Command Center aktiviert ist (Projektebene oder Organisationsebene), werden bestimmte Vorgänge in den folgenden Abschnitten möglicherweise in den Audit-Logs aufgeführt.
Dienstname
Für Audit-Logs von Security Command Center wird der Dienstname securitycenter.googleapis.com
verwendet.
Nach diesem Dienst filtern:
protoPayload.serviceName="securitycenter.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type
-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ
, ADMIN_WRITE
, DATA_READ
oder DATA_WRITE
. Wenn Sie eine Methode aufrufen,
Security Command Center generiert ein Audit-Log, dessen Kategorie vom
type
-Eigenschaft der Berechtigung, die zum Ausführen der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type
-Attributwert DATA_READ
, DATA_WRITE
oder ADMIN_READ
erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type
-Attributwert ADMIN_WRITE
erfordern, generieren Audit-Logs zur Administratoraktivität.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ |
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs |
ADMIN_WRITE |
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig |
DATA_READ |
google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig google.cloud.securitycenter.v1.SecurityCenter.GetSimulation google.cloud.securitycenter.v1.SecurityCenter.GetSource google.cloud.securitycenter.v1.SecurityCenter.GroupAssets google.cloud.securitycenter.v1.SecurityCenter.GroupFindings google.cloud.securitycenter.v1.SecurityCenter.ListAssets google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths google.cloud.securitycenter.v1.SecurityCenter.ListFindings google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs google.cloud.securitycenter.v1.SecurityCenter.ListSources google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig google.cloud.securitycenter.v2.SecurityCenter.GetSimulation google.cloud.securitycenter.v2.SecurityCenter.GetSource google.cloud.securitycenter.v2.SecurityCenter.GroupFindings google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths google.cloud.securitycenter.v2.SecurityCenter.ListFindings google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs google.cloud.securitycenter.v2.SecurityCenter.ListSources google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources |
DATA_WRITE |
google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings google.cloud.securitycenter.v1.SecurityCenter.CreateFinding google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig google.cloud.securitycenter.v1.SecurityCenter.CreateSource google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig google.cloud.securitycenter.v1.SecurityCenter.SetFindingState google.cloud.securitycenter.v1.SecurityCenter.SetMute google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks google.cloud.securitycenter.v1.SecurityCenter.UpdateSource google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings google.cloud.securitycenter.v2.SecurityCenter.CreateFinding google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig google.cloud.securitycenter.v2.SecurityCenter.CreateSource google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig google.cloud.securitycenter.v2.SecurityCenter.SetFindingState google.cloud.securitycenter.v2.SecurityCenter.SetMute google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks google.cloud.securitycenter.v2.SecurityCenter.UpdateSource |
Audit-Logs der API-Schnittstelle
Weitere Informationen darüber, wie und welche Berechtigungen für die einzelnen Methoden ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Security Command Center.
google.cloud.securitycenter.settings.v1beta2.Settings
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.settings.v1beta2.Settings
gehören.
CalculateContainerThreatDetectionSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.containerthreatdetectionsettings.calculate - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings"
CalculateEventThreatDetectionSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.eventthreatdetectionsettings.calculate - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings"
CalculateRapidVulnerabilityDetectionSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.rapidvulnerabilitydetectionsettings.calculate - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings"
CalculateSecurityHealthAnalyticsSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.securityhealthanalyticssettings.calculate - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings"
CalculateVirtualMachineThreatDetectionSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.virtualmachinethreatdetectionsettings.calculate - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings"
CalculateWebSecurityScannerSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.websecurityscannersettings.calculate - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings"
GetContainerThreatDetectionSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.containerthreatdetectionsettings.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings"
GetEventThreatDetectionSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.eventthreatdetectionsettings.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings"
GetRapidVulnerabilityDetectionSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.rapidvulnerabilitydetectionsettings.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings"
GetSecurityCenterSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.securitycentersettings.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings"
GetSecurityHealthAnalyticsSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.securityhealthanalyticssettings.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings"
GetSubscription
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.subscription.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription"
GetVirtualMachineThreatDetectionSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.virtualmachinethreatdetectionsettings.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings"
GetWebSecurityScannerSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.websecurityscannersettings.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings"
UpdateContainerThreatDetectionSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.containerthreatdetectionsettings.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings"
UpdateEventThreatDetectionSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.eventthreatdetectionsettings.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings"
UpdateRapidVulnerabilityDetectionSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.rapidvulnerabilitydetectionsettings.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings"
UpdateSecurityHealthAnalyticsSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.securityhealthanalyticssettings.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings"
UpdateVirtualMachineThreatDetectionSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.virtualmachinethreatdetectionsettings.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings"
UpdateWebSecurityScannerSettings
- Methode:
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.websecurityscannersettings.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings"
google.cloud.securitycenter.v1.SecurityCenter
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.v1.SecurityCenter
gehören.
BatchCreateResourceValueConfigs
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs"
BulkMuteFindings
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.bulkMuteUpdate - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings"
CreateBigQueryExport
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.bigQueryExports.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport"
CreateEventThreatDetectionCustomModule
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.eventthreatdetectioncustommodules.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule"
CreateFinding
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateFinding"
CreateMuteConfig
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.muteconfigs.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig"
CreateNotificationConfig
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig"
CreateSecurityHealthAnalyticsCustomModule
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.securityhealthanalyticscustommodules.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule"
CreateSource
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.CreateSource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSource"
DeleteBigQueryExport
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.bigQueryExports.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport"
DeleteEventThreatDetectionCustomModule
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.eventthreatdetectioncustommodules.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule"
DeleteMuteConfig
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.muteconfigs.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig"
DeleteNotificationConfig
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig"
DeleteResourceValueConfig
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig"
DeleteSecurityHealthAnalyticsCustomModule
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.securityhealthanalyticscustommodules.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule"
GetBigQueryExport
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.bigQueryExports.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport"
GetEffectiveEventThreatDetectionCustomModule
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.effectiveeventthreatdetectioncustommodules.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule"
GetEffectiveSecurityHealthAnalyticsCustomModule
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.effectivesecurityhealthanalyticscustommodules.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule"
GetEventThreatDetectionCustomModule
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.eventthreatdetectioncustommodules.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule"
GetIamPolicy
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy"
GetMuteConfig
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.muteconfigs.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig"
GetNotificationConfig
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig"
GetOrganizationSettings
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.organizationsettings.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings"
GetResourceValueConfig
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.resourcevalueconfigs.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig"
GetSecurityHealthAnalyticsCustomModule
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.securityhealthanalyticscustommodules.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule"
GetSimulation
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.simulations.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSimulation"
GetSource
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetSource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSource"
GetValuedResource
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.valuedresources.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource"
GroupAssets
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.assets.group - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupAssets"
GroupFindings
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.group - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupFindings"
ListAssets
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.assets.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAssets"
ListAttackPaths
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.attackpaths.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths"
ListBigQueryExports
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.bigQueryExports.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports"
ListDescendantEventThreatDetectionCustomModules
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules"
ListDescendantSecurityHealthAnalyticsCustomModules
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules"
ListEffectiveEventThreatDetectionCustomModules
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.effectiveeventthreatdetectioncustommodules.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules"
ListEffectiveSecurityHealthAnalyticsCustomModules
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.effectivesecurityhealthanalyticscustommodules.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules"
ListEventThreatDetectionCustomModules
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules"
ListFindings
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListFindings"
ListMuteConfigs
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.muteconfigs.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs"
ListNotificationConfigs
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs"
ListResourceValueConfigs
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.resourcevalueconfigs.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs"
ListSecurityHealthAnalyticsCustomModules
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules"
ListSources
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListSources
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSources"
ListValuedResources
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.valuedresources.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources"
SetFindingState
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.setState - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetFindingState"
SetIamPolicy
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.sources.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy"
SetMute
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.SetMute
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.setMute - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetMute"
SimulateSecurityHealthAnalyticsCustomModule
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.securityhealthanalyticscustommodules.simulate - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule"
UpdateBigQueryExport
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.bigQueryExports.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport"
UpdateEventThreatDetectionCustomModule
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.eventthreatdetectioncustommodules.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule"
UpdateExternalSystem
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findingexternalsystems.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem"
UpdateFinding
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding"
UpdateMuteConfig
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.muteconfigs.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig"
UpdateNotificationConfig
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig"
UpdateOrganizationSettings
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.organizationsettings.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings"
UpdateResourceValueConfig
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig"
UpdateSecurityHealthAnalyticsCustomModule
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.securityhealthanalyticscustommodules.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule"
UpdateSecurityMarks
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findingsecuritymarks.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks"
UpdateSource
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSource"
ValidateEventThreatDetectionCustomModule
- Methode:
google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.eventthreatdetectioncustommodules.validate - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule"
google.cloud.securitycenter.v1beta1.SecurityCenter
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.v1beta1.SecurityCenter
gehören.
CreateFinding
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding"
CreateSource
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource"
GetIamPolicy
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy"
GetOrganizationSettings
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.organizationsettings.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings"
GetSource
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource"
GroupAssets
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.assets.group - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets"
GroupFindings
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.group - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings"
ListAssets
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.assets.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets"
ListFindings
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings"
ListSources
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources"
SetFindingState
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.setState - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState"
SetIamPolicy
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.sources.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy"
UpdateFinding
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding"
UpdateOrganizationSettings
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.organizationsettings.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings"
UpdateSecurityMarks
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findingsecuritymarks.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks"
UpdateSource
- Methode:
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource"
google.cloud.securitycenter.v1p1beta1.SecurityCenter
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.v1p1beta1.SecurityCenter
gehören.
CreateFinding
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding"
CreateNotificationConfig
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig"
CreateSource
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource"
DeleteNotificationConfig
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig"
GetIamPolicy
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy"
GetNotificationConfig
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig"
GetOrganizationSettings
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.organizationsettings.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings"
GetSource
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource"
GroupAssets
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.assets.group - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets"
GroupFindings
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.group - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings"
ListAssets
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.assets.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets"
ListFindings
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings"
ListNotificationConfigs
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs"
ListSources
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources"
SetFindingState
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.setState - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState"
SetIamPolicy
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.sources.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy"
UpdateFinding
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding"
UpdateNotificationConfig
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig"
UpdateOrganizationSettings
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.organizationsettings.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings"
UpdateSecurityMarks
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.assetsecuritymarks.update - DATA_WRITE
securitycenter.findingsecuritymarks.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks"
UpdateSource
- Methode:
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource"
google.cloud.securitycenter.v2.SecurityCenter
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.v2.SecurityCenter
gehören.
BatchCreateResourceValueConfigs
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs"
BulkMuteFindings
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.bulkMuteUpdate - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings"
CreateBigQueryExport
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.bigQueryExports.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport"
CreateFinding
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateFinding"
CreateMuteConfig
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.muteconfigs.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig"
CreateNotificationConfig
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig"
CreateSource
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.CreateSource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateSource"
DeleteBigQueryExport
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.bigQueryExports.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport"
DeleteMuteConfig
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.muteconfigs.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig"
DeleteNotificationConfig
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig"
DeleteResourceValueConfig
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig"
GetBigQueryExport
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.bigQueryExports.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport"
GetIamPolicy
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy"
GetMuteConfig
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.muteconfigs.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig"
GetNotificationConfig
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig"
GetResourceValueConfig
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.resourcevalueconfigs.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig"
GetSimulation
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.simulations.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSimulation"
GetSource
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.GetSource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSource"
GetValuedResource
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.valuedresources.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource"
GroupFindings
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.group - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GroupFindings"
ListAttackPaths
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.attackpaths.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths"
ListBigQueryExports
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.bigQueryExports.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports"
ListFindings
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.ListFindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListFindings"
ListMuteConfigs
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.muteconfigs.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs"
ListNotificationConfigs
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs"
ListResourceValueConfigs
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.resourcevalueconfigs.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs"
ListSources
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.ListSources
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListSources"
ListValuedResources
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.valuedresources.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources"
SetFindingState
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.setState - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetFindingState"
SetIamPolicy
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.sources.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy"
SetMute
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.SetMute
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.setMute - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetMute"
UpdateBigQueryExport
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.bigQueryExports.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport"
UpdateExternalSystem
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findingexternalsystems.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem"
UpdateFinding
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.findings.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding"
UpdateMuteConfig
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.muteconfigs.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig"
UpdateNotificationConfig
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.notificationconfig.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig"
UpdateResourceValueConfig
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig"
UpdateSecurityMarks
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.assetsecuritymarks.update - DATA_WRITE
securitycenter.findingsecuritymarks.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks"
UpdateSource
- Methode:
google.cloud.securitycenter.v2.SecurityCenter.UpdateSource
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
securitycenter.sources.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSource"
Systemereignisse
Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert und nicht von direkten Nutzeraktionen. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen
Name der Methode | Nach diesem Ereignis filtern | Hinweise |
---|---|---|
VmThreatDetectionScanStarted |
protoPayload.methodName="VmThreatDetectionScanStarted"
|
Methoden, die keine Audit-Logs generieren
Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:
- Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
- Sie hat einen geringen Prüfwert.
- Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.
Die folgenden Methoden generieren keine Audit-Logs:
google.cloud.securitycenter.v1.SecurityCenter.TestIamPermissions
google.cloud.securitycenter.v1beta1.SecurityCenter.TestIamPermissions
google.cloud.securitycenter.v1p1beta1.SecurityCenter.TestIamPermissions
google.cloud.securitycenter.v2.SecurityCenter.TestIamPermissions