Audit-Logging von Security Command Center

In diesem Dokument wird das Audit-Logging für Security Command Center beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

Hinweise

Je nachdem, auf welcher Ebene Security Command Center aktiviert ist (Projektebene oder Organisationsebene), werden bestimmte Vorgänge in den folgenden Abschnitten möglicherweise in den Audit-Logs aufgeführt.

Dienstname

Für Audit-Logs von Security Command Center wird der Dienstname securitycenter.googleapis.com verwendet. Nach diesem Dienst filtern:

    protoPayload.serviceName="securitycenter.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, Security Command Center generiert ein Audit-Log, dessen Kategorie vom type-Eigenschaft der Berechtigung, die zum Ausführen der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Berechtigungstyp Methoden
ADMIN_READ google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
ADMIN_WRITE google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
DATA_READ google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
google.cloud.securitycenter.v1.SecurityCenter.GetSource
google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
google.cloud.securitycenter.v1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v1.SecurityCenter.ListSources
google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
google.cloud.securitycenter.v2.SecurityCenter.GetSource
google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
google.cloud.securitycenter.v2.SecurityCenter.ListFindings
google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
google.cloud.securitycenter.v2.SecurityCenter.ListSources
google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
DATA_WRITE google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1.SecurityCenter.SetMute
google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.CreateSource
google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
google.cloud.securitycenter.v2.SecurityCenter.SetMute
google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
google.cloud.securitycenter.v2.SecurityCenter.UpdateSource

Audit-Logs der API-Schnittstelle

Weitere Informationen darüber, wie und welche Berechtigungen für die einzelnen Methoden ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Security Command Center.

google.cloud.securitycenter.settings.v1beta2.Settings

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.settings.v1beta2.Settings gehören.

CalculateContainerThreatDetectionSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.containerthreatdetectionsettings.calculate - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateContainerThreatDetectionSettings"

CalculateEventThreatDetectionSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.eventthreatdetectionsettings.calculate - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateEventThreatDetectionSettings"

CalculateRapidVulnerabilityDetectionSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.rapidvulnerabilitydetectionsettings.calculate - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateRapidVulnerabilityDetectionSettings"

CalculateSecurityHealthAnalyticsSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.securityhealthanalyticssettings.calculate - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateSecurityHealthAnalyticsSettings"

CalculateVirtualMachineThreatDetectionSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.virtualmachinethreatdetectionsettings.calculate - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateVirtualMachineThreatDetectionSettings"

CalculateWebSecurityScannerSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.websecurityscannersettings.calculate - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.CalculateWebSecurityScannerSettings"

GetContainerThreatDetectionSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.containerthreatdetectionsettings.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetContainerThreatDetectionSettings"

GetEventThreatDetectionSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.eventthreatdetectionsettings.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetEventThreatDetectionSettings"

GetRapidVulnerabilityDetectionSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.rapidvulnerabilitydetectionsettings.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetRapidVulnerabilityDetectionSettings"

GetSecurityCenterSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.securitycentersettings.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityCenterSettings"

GetSecurityHealthAnalyticsSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.securityhealthanalyticssettings.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSecurityHealthAnalyticsSettings"

GetSubscription

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.subscription.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetSubscription"

GetVirtualMachineThreatDetectionSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.virtualmachinethreatdetectionsettings.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetVirtualMachineThreatDetectionSettings"

GetWebSecurityScannerSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.websecurityscannersettings.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.GetWebSecurityScannerSettings"

UpdateContainerThreatDetectionSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.containerthreatdetectionsettings.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateContainerThreatDetectionSettings"

UpdateEventThreatDetectionSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.eventthreatdetectionsettings.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateEventThreatDetectionSettings"

UpdateRapidVulnerabilityDetectionSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.rapidvulnerabilitydetectionsettings.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateRapidVulnerabilityDetectionSettings"

UpdateSecurityHealthAnalyticsSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.securityhealthanalyticssettings.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateSecurityHealthAnalyticsSettings"

UpdateVirtualMachineThreatDetectionSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.virtualmachinethreatdetectionsettings.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateVirtualMachineThreatDetectionSettings"

UpdateWebSecurityScannerSettings

  • Methode: google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.websecurityscannersettings.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.settings.v1beta2.Settings.UpdateWebSecurityScannerSettings"

google.cloud.securitycenter.v1.SecurityCenter

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.v1.SecurityCenter gehören.

BatchCreateResourceValueConfigs

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BatchCreateResourceValueConfigs"

BulkMuteFindings

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.BulkMuteFindings"

CreateBigQueryExport

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.bigQueryExports.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateBigQueryExport"

CreateEventThreatDetectionCustomModule

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.eventthreatdetectioncustommodules.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateEventThreatDetectionCustomModule"

CreateFinding

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateFinding
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateFinding"

CreateMuteConfig

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.muteconfigs.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateMuteConfig"

CreateNotificationConfig

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.create - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateNotificationConfig"

CreateSecurityHealthAnalyticsCustomModule

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.securityhealthanalyticscustommodules.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSecurityHealthAnalyticsCustomModule"

CreateSource

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.CreateSource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.CreateSource"

DeleteBigQueryExport

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.bigQueryExports.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteBigQueryExport"

DeleteEventThreatDetectionCustomModule

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.eventthreatdetectioncustommodules.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteEventThreatDetectionCustomModule"

DeleteMuteConfig

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.muteconfigs.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteMuteConfig"

DeleteNotificationConfig

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteNotificationConfig"

DeleteResourceValueConfig

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteResourceValueConfig"

DeleteSecurityHealthAnalyticsCustomModule

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.securityhealthanalyticscustommodules.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.DeleteSecurityHealthAnalyticsCustomModule"

GetBigQueryExport

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.bigQueryExports.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetBigQueryExport"

GetEffectiveEventThreatDetectionCustomModule

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.effectiveeventthreatdetectioncustommodules.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveEventThreatDetectionCustomModule"

GetEffectiveSecurityHealthAnalyticsCustomModule

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.effectivesecurityhealthanalyticscustommodules.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEffectiveSecurityHealthAnalyticsCustomModule"

GetEventThreatDetectionCustomModule

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.eventthreatdetectioncustommodules.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetEventThreatDetectionCustomModule"

GetIamPolicy

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetIamPolicy"

GetMuteConfig

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.muteconfigs.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetMuteConfig"

GetNotificationConfig

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetNotificationConfig"

GetOrganizationSettings

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.organizationsettings.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetOrganizationSettings"

GetResourceValueConfig

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.resourcevalueconfigs.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetResourceValueConfig"

GetSecurityHealthAnalyticsCustomModule

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.securityhealthanalyticscustommodules.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSecurityHealthAnalyticsCustomModule"

GetSimulation

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetSimulation
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.simulations.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSimulation"

GetSource

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetSource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetSource"

GetValuedResource

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.valuedresources.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GetValuedResource"

GroupAssets

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GroupAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.assets.group - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupAssets"

GroupFindings

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.GroupFindings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.group - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.GroupFindings"

ListAssets

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.assets.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAssets"

ListAttackPaths

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.attackpaths.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListAttackPaths"

ListBigQueryExports

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.bigQueryExports.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListBigQueryExports"

ListDescendantEventThreatDetectionCustomModules

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantEventThreatDetectionCustomModules"

ListDescendantSecurityHealthAnalyticsCustomModules

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListDescendantSecurityHealthAnalyticsCustomModules"

ListEffectiveEventThreatDetectionCustomModules

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.effectiveeventthreatdetectioncustommodules.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveEventThreatDetectionCustomModules"

ListEffectiveSecurityHealthAnalyticsCustomModules

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.effectivesecurityhealthanalyticscustommodules.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEffectiveSecurityHealthAnalyticsCustomModules"

ListEventThreatDetectionCustomModules

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.eventthreatdetectioncustommodules.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListEventThreatDetectionCustomModules"

ListFindings

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListFindings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListFindings"

ListMuteConfigs

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.muteconfigs.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListMuteConfigs"

ListNotificationConfigs

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListNotificationConfigs"

ListResourceValueConfigs

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.resourcevalueconfigs.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListResourceValueConfigs"

ListSecurityHealthAnalyticsCustomModules

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.securityhealthanalyticscustommodules.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSecurityHealthAnalyticsCustomModules"

ListSources

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListSources
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListSources"

ListValuedResources

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.valuedresources.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ListValuedResources"

SetFindingState

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.SetFindingState
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.setState - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetFindingState"

SetIamPolicy

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetIamPolicy"

SetMute

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.SetMute
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.setMute - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SetMute"

SimulateSecurityHealthAnalyticsCustomModule

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.securityhealthanalyticscustommodules.simulate - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.SimulateSecurityHealthAnalyticsCustomModule"

UpdateBigQueryExport

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.bigQueryExports.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateBigQueryExport"

UpdateEventThreatDetectionCustomModule

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.eventthreatdetectioncustommodules.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateEventThreatDetectionCustomModule"

UpdateExternalSystem

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findingexternalsystems.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateExternalSystem"

UpdateFinding

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateFinding"

UpdateMuteConfig

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.muteconfigs.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateMuteConfig"

UpdateNotificationConfig

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateNotificationConfig"

UpdateOrganizationSettings

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateOrganizationSettings"

UpdateResourceValueConfig

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateResourceValueConfig"

UpdateSecurityHealthAnalyticsCustomModule

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.securityhealthanalyticscustommodules.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityHealthAnalyticsCustomModule"

UpdateSecurityMarks

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.UpdateSource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.UpdateSource"

ValidateEventThreatDetectionCustomModule

  • Methode: google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.eventthreatdetectioncustommodules.validate - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1.SecurityCenter.ValidateEventThreatDetectionCustomModule"

google.cloud.securitycenter.v1beta1.SecurityCenter

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.v1beta1.SecurityCenter gehören.

CreateFinding

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateFinding"

CreateSource

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.CreateSource"

GetIamPolicy

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetIamPolicy"

GetOrganizationSettings

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.organizationsettings.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetOrganizationSettings"

GetSource

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GetSource"

GroupAssets

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.assets.group - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupAssets"

GroupFindings

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.group - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.GroupFindings"

ListAssets

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.assets.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListAssets"

ListFindings

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListFindings"

ListSources

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.ListSources"

SetFindingState

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.setState - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetFindingState"

SetIamPolicy

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.SetIamPolicy"

UpdateFinding

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateFinding"

UpdateOrganizationSettings

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateOrganizationSettings"

UpdateSecurityMarks

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Methode: google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1beta1.SecurityCenter.UpdateSource"

google.cloud.securitycenter.v1p1beta1.SecurityCenter

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.v1p1beta1.SecurityCenter gehören.

CreateFinding

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateFinding"

CreateNotificationConfig

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.create - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateNotificationConfig"

CreateSource

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.CreateSource"

DeleteNotificationConfig

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.DeleteNotificationConfig"

GetIamPolicy

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetIamPolicy"

GetNotificationConfig

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetNotificationConfig"

GetOrganizationSettings

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.organizationsettings.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetOrganizationSettings"

GetSource

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GetSource"

GroupAssets

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.assets.group - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupAssets"

GroupFindings

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.group - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.GroupFindings"

ListAssets

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.assets.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListAssets"

ListFindings

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListFindings"

ListNotificationConfigs

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListNotificationConfigs"

ListSources

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.ListSources"

SetFindingState

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.setState - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetFindingState"

SetIamPolicy

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.SetIamPolicy"

UpdateFinding

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateFinding"

UpdateNotificationConfig

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateNotificationConfig"

UpdateOrganizationSettings

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.organizationsettings.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateOrganizationSettings"

UpdateSecurityMarks

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Methode: google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v1p1beta1.SecurityCenter.UpdateSource"

google.cloud.securitycenter.v2.SecurityCenter

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.securitycenter.v2.SecurityCenter gehören.

BatchCreateResourceValueConfigs

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.resourcevalueconfigs.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BatchCreateResourceValueConfigs"

BulkMuteFindings

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.bulkMuteUpdate - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.BulkMuteFindings"

CreateBigQueryExport

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.bigQueryExports.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateBigQueryExport"

CreateFinding

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateFinding
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateFinding"

CreateMuteConfig

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.muteconfigs.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateMuteConfig"

CreateNotificationConfig

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.create - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateNotificationConfig"

CreateSource

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.CreateSource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.CreateSource"

DeleteBigQueryExport

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.bigQueryExports.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteBigQueryExport"

DeleteMuteConfig

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.muteconfigs.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteMuteConfig"

DeleteNotificationConfig

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.delete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteNotificationConfig"

DeleteResourceValueConfig

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.resourcevalueconfigs.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.DeleteResourceValueConfig"

GetBigQueryExport

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.bigQueryExports.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetBigQueryExport"

GetIamPolicy

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.getIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetIamPolicy"

GetMuteConfig

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.muteconfigs.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetMuteConfig"

GetNotificationConfig

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetNotificationConfig"

GetResourceValueConfig

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.resourcevalueconfigs.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetResourceValueConfig"

GetSimulation

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.GetSimulation
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.simulations.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSimulation"

GetSource

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.GetSource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetSource"

GetValuedResource

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.valuedresources.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GetValuedResource"

GroupFindings

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.GroupFindings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.group - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.GroupFindings"

ListAttackPaths

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.attackpaths.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListAttackPaths"

ListBigQueryExports

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.bigQueryExports.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListBigQueryExports"

ListFindings

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.ListFindings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListFindings"

ListMuteConfigs

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.muteconfigs.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListMuteConfigs"

ListNotificationConfigs

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListNotificationConfigs"

ListResourceValueConfigs

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.resourcevalueconfigs.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListResourceValueConfigs"

ListSources

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.ListSources
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListSources"

ListValuedResources

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.valuedresources.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.ListValuedResources"

SetFindingState

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.SetFindingState
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.setState - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetFindingState"

SetIamPolicy

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.sources.setIamPolicy - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetIamPolicy"

SetMute

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.SetMute
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.setMute - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.SetMute"

UpdateBigQueryExport

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.bigQueryExports.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateBigQueryExport"

UpdateExternalSystem

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findingexternalsystems.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateExternalSystem"

UpdateFinding

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.findings.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateFinding"

UpdateMuteConfig

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.muteconfigs.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateMuteConfig"

UpdateNotificationConfig

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.notificationconfig.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateNotificationConfig"

UpdateResourceValueConfig

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • securitycenter.resourcevalueconfigs.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateResourceValueConfig"

UpdateSecurityMarks

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.assetsecuritymarks.update - DATA_WRITE
    • securitycenter.findingsecuritymarks.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSecurityMarks"

UpdateSource

  • Methode: google.cloud.securitycenter.v2.SecurityCenter.UpdateSource
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • securitycenter.sources.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.securitycenter.v2.SecurityCenter.UpdateSource"

Systemereignisse

Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert und nicht von direkten Nutzeraktionen. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen

Name der Methode Nach diesem Ereignis filtern Hinweise
VmThreatDetectionScanStarted protoPayload.methodName="VmThreatDetectionScanStarted"

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

  • Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
  • Sie hat einen geringen Prüfwert.
  • Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

  • google.cloud.securitycenter.v1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v1beta1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v1p1beta1.SecurityCenter.TestIamPermissions
  • google.cloud.securitycenter.v2.SecurityCenter.TestIamPermissions