In diesem Dokument werden die geprüften Methoden für die On-Demand Scanning API aufgeführt. Google Cloud Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:
- Typen von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
So rufen Sie die Audit-Logs der On-Demand Scanning API auf:
Rufen Sie in der Google Cloud Console die Seite „Log-Explorer“ auf:
Kopieren Sie die folgende Abfrage und fügen Sie sie in das Feld Abfrage des Log-Explorers ein. Klicken Sie dann auf Abfrage ausführen.
protoPayload.serviceName="ondemandscanning.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein Attribut type, das ein „enum“ ist und einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert die On-Demand Scanning API ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem Attributwert type
DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren
Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
DATA_READ |
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilitiesgoogle.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities |
DATA_WRITE |
google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages (LRO)google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages (LRO) |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für die On-Demand Scanning API.
google.cloud.ondemandscanning.v1.ScannerService
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.ondemandscanning.v1.ScannerService gehören.
AnalyzePackages
- Methode:
google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages - Audit-Logtyp: Datenzugriff
- Berechtigungen:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"
ListVulnerabilities
- Methode:
google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities - Audit-Logtyp: Datenzugriff
- Berechtigungen:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"
google.cloud.ondemandscanning.v1beta1.ScannerService
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.ondemandscanning.v1beta1.ScannerService gehören.
AnalyzePackages
- Methode:
google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages - Audit-Logtyp: Datenzugriff
- Berechtigungen:
ondemandscanning.scans.analyzePackages - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"
ListVulnerabilities
- Methode:
google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities - Audit-Logtyp: Datenzugriff
- Berechtigungen:
ondemandscanning.scans.listVulnerabilities - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"