Logging audit On-Demand Scanning API

Dokumen ini menjelaskan logging audit untuk On-Demand Scanning API.Layanan Google Cloud membuat log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:

Nama layanan

Log audit On-Demand Scanning API menggunakan nama layanan ondemandscanning.googleapis.com. Filter untuk layanan ini: 

    protoPayload.serviceName="ondemandscanning.googleapis.com"

Metode menurut jenis izin

Setiap izin IAM memiliki properti type, yang nilainya adalah enum yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE, DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode, On-Demand Scanning API akan membuat log audit yang kategorinya bergantung pada properti type izin yang diperlukan untuk menjalankan metode. Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data. Metode yang memerlukan izin IAM dengan nilai properti type dari ADMIN_WRITE akan membuat log audit Aktivitas Admin.

Metode API dalam daftar berikut yang ditandai dengan (LRO) adalah operasi yang berjalan lama (LRO). Metode ini biasanya menghasilkan dua entri log audit: satu saat operasi dimulai dan satu lagi saat operasi berakhir. Untuk mengetahui informasi selengkapnya, lihat Log audit untuk operasi yang berjalan lama.
Jenis izin Metode
DATA_READ google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
DATA_WRITE google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages (LRO)
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages (LRO)

Log audit antarmuka API

Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk On-Demand Scanning API.

google.cloud.ondemandscanning.v1.ScannerService

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.ondemandscanning.v1.ScannerService.

AnalyzePackages

  • Metode: google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages
  • Jenis log audit: Akses data
  • Izin:
    • ondemandscanning.scans.analyzePackages - DATA_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"

ListVulnerabilities

  • Metode: google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
  • Jenis log audit: Akses data
  • Izin:
    • ondemandscanning.scans.listVulnerabilities - DATA_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"

google.cloud.ondemandscanning.v1beta1.ScannerService

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.ondemandscanning.v1beta1.ScannerService.

AnalyzePackages

  • Metode: google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages
  • Jenis log audit: Akses data
  • Izin:
    • ondemandscanning.scans.analyzePackages - DATA_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"

ListVulnerabilities

  • Metode: google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
  • Jenis log audit: Akses data
  • Izin:
    • ondemandscanning.scans.listVulnerabilities - DATA_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"