Journaux d'audit de l'API On-Demand Scanning

Ce document liste les méthodes auditées pour l'API On-Demand Scanning.Les services Google Cloud génèrent des journaux d'audit qui enregistrent les activités d'administration et d'accès dans vos ressources Google Cloud . Pour en savoir plus sur Cloud Audit Logs, consultez les ressources suivantes :

Nom du service

Pour afficher les journaux d'audit de l'API On-Demand Scanning, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Explorateur de journaux.

    Accéder à l'explorateur de journaux

  2. Copiez et collez la requête suivante dans le champ Requête de l'explorateur de journaux, puis cliquez sur Exécuter la requête.

        protoPayload.serviceName="ondemandscanning.googleapis.com"
      

Méthodes par type d'autorisation

Chaque autorisation IAM possède une propriété type, dont la valeur est une énumération. Il peut s'agir de l'une des quatre valeurs suivantes : ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Lorsque vous appelez une méthode, l'API On-Demand Scanning génère un journal d'audit dont la catégorie dépend de la propriété type de l'autorisation requise pour exécuter la méthode. Les méthodes nécessitant une autorisation IAM avec la valeur de la propriété type de DATA_READ, DATA_WRITE ou ADMIN_READ génèrent des journaux d'audit des accès aux données. Les méthodes nécessitant une autorisation IAM avec la valeur de propriété type de ADMIN_WRITE génèrent des journaux d'audit pour les activités d'administration.

Les méthodes d'API de la liste suivante marquées (LRO) sont des opérations de longue durée (LRO, Long-running operations). Ces méthodes génèrent généralement deux entrées de journal d'audit : une au début de l'opération et une autre à la fin. Pour en savoir plus, consultez Journaux d'audit pour les opérations de longue durée.
Type d'autorisation Méthodes
DATA_READ google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
DATA_WRITE google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages (LRO)
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages (LRO)

Journaux d'audit d'interface API

Pour en savoir plus sur la manière dont les autorisations sont évaluées, pour chaque méthode, consultez la documentation Identity and Access Management pour l'API On-Demand Scanning.

google.cloud.ondemandscanning.v1.ScannerService

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.ondemandscanning.v1.ScannerService.

AnalyzePackages

  • Méthode : google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages
  • Type de journaux d'audit : journaux d'audit des accès aux données
  • Autorisations :
    • ondemandscanning.scans.analyzePackages - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"

ListVulnerabilities

  • Méthode : google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
  • Type de journaux d'audit : journaux d'audit des accès aux données
  • Autorisations :
    • ondemandscanning.scans.listVulnerabilities - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"

google.cloud.ondemandscanning.v1beta1.ScannerService

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.ondemandscanning.v1beta1.ScannerService.

AnalyzePackages

  • Méthode : google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages
  • Type de journaux d'audit : journaux d'audit des accès aux données
  • Autorisations :
    • ondemandscanning.scans.analyzePackages - DATA_WRITE
  • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"

ListVulnerabilities

  • Méthode : google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
  • Type de journaux d'audit : journaux d'audit des accès aux données
  • Autorisations :
    • ondemandscanning.scans.listVulnerabilities - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"