On-Demand Scanning API 감사 로깅

이 문서에서는 On-Demand Scanning API의 감사 대상 메서드를 나열합니다. Google Cloud 서비스는 Google Cloud 리소스 내의 관리 및 액세스 활동을 기록하는 감사 로그를 생성합니다. Cloud 감사 로그에 대한 자세한 내용은 다음을 참조하세요.

서비스 이름

On-Demand Scanning API 감사 로그를 보려면 다음을 수행하세요.

  1. Google Cloud 콘솔에서 로그 탐색기 페이지로 이동합니다.

    로그 탐색기로 이동

  2. 다음 쿼리를 복사하여 로그 탐색기의 쿼리 필드에 붙여넣은 후 쿼리 실행을 클릭합니다.

        protoPayload.serviceName="ondemandscanning.googleapis.com"
      

권한 유형별 메서드

각 IAM 권한에는 type 속성이 포함되며 그 값은 네 가지 값(ADMIN_READ, ADMIN_WRITE, DATA_READ, DATA_WRITE) 중 하나일 수 있는 열거형입니다. 메서드를 호출하면 On-Demand Scanning API에서 메서드를 실행하는 데 필요한 권한의 type 속성에 따라 카테고리가 달라지는 감사 로그를 생성합니다. DATA_READ, DATA_WRITE, ADMIN_READtype 속성 값을 가진 IAM 권한이 필요한 메서드는 데이터 액세스 감사 로그를 생성합니다. type 속성 값이 ADMIN_WRITE인 IAM 권한이 필요한 메서드는 관리자 활동 감사 로그를 생성합니다.

다음 목록에서 (LRO)로 표시된 API 메서드는 장기 실행 작업(LRO)입니다. 이러한 메서드는 일반적으로 감사 로그 항목을 작업이 시작될 때 하나, 작업이 종료될 때 하나 등 2개를 생성됩니다. 자세한 내용은 장기 실행 작업 감사 로그에서 확인하세요.
권한 유형 메서드
DATA_READ google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
DATA_WRITE google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages (LRO)
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages (LRO)

API 인터페이스 감사 로그

메서드별 평가 방법과 평가 대상 권한에 대한 자세한 내용은 On-Demand Scanning API의 Identity and Access Management 문서를 참고하세요.

google.cloud.ondemandscanning.v1.ScannerService

다음 감사 로그는 google.cloud.ondemandscanning.v1.ScannerService에 속하는 메서드와 연결되어 있습니다.

AnalyzePackages

  • 메서드: google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • ondemandscanning.scans.analyzePackages - DATA_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터: protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"

ListVulnerabilities

  • 메서드: google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • ondemandscanning.scans.listVulnerabilities - DATA_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"

google.cloud.ondemandscanning.v1beta1.ScannerService

다음 감사 로그는 google.cloud.ondemandscanning.v1beta1.ScannerService에 속하는 메서드와 연결되어 있습니다.

AnalyzePackages

  • 메서드: google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • ondemandscanning.scans.analyzePackages - DATA_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터: protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"

ListVulnerabilities

  • 메서드: google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • ondemandscanning.scans.listVulnerabilities - DATA_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"