Registro de auditoría de la API de On-Demand Scanning

En este documento, se enumeran los métodos auditados para la API de On-Demand Scanning. Google Cloud Los servicios de generan registros de auditoría que documentan las actividades de administración y acceso en los recursos de Google Cloud . Para obtener más información sobre los Registros de auditoría de Cloud, consulta los siguientes recursos:

• Tipos de registros de auditoría
• Estructura de entradas de registro de auditoría
• Almacena y enruta registros de auditoría
• Resumen de precios de Cloud Logging
• Habilita los registros de auditoría de acceso a los datos

Nombre del servicio

Para ver los registros de auditoría de la API de On-Demand Scanning, haz lo siguiente:

1. En la Google Cloud consola de, accede a la página Explorador de registros:

   Ir al Explorador de registros

2. Copia y pega la siguiente consulta en el campo Consulta del Explorador de registros y, luego, haz clic en Ejecutar consulta.

       protoPayload.serviceName="ondemandscanning.googleapis.com"
     

Métodos por tipo de permiso

Cada permiso de IAM tiene una propiedad type, cuyo valor es un enum que puede ser uno de cuatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Cuando llamas a un método, la API de On-Demand Scanning genera un registro de auditoría cuya categoría depende de la propiedad type del permiso necesario para aplicar el método. Los métodos que requieren un permiso de IAM con el valor de propiedad type de DATA_READ, DATA_WRITE o ADMIN_READ generan registros de auditoría de acceso a los datos. Los métodos que requieren un permiso de IAM con el valor de propiedad type de ADMIN_WRITE generan registros de auditoría de actividad del administrador.

Los métodos de API de la siguiente lista marcados con (LRO) son operaciones de larga duración (LRO). Por lo general, estos métodos generan dos entradas de registro de auditoría: una cuando empieza la operación y otra cuando finaliza. Para obtener más información, consulta Registros de auditoría para operaciones de larga duración.

Tipo de permiso	Métodos
DATA_READ	google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
DATA_WRITE	google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages (LRO) google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages (LRO)

Registros de auditoría de la interfaz de la API

Si quieres obtener información sobre cómo y qué permisos se evalúan para cada método, consulta la documentación de Identity and Access Management para la API de On-Demand Scanning.

google.cloud.ondemandscanning.v1.ScannerService

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.ondemandscanning.v1.ScannerService.

AnalyzePackages

• Método: google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • ondemandscanning.scans.analyzePackages - DATA_WRITE
• El método es una operación de larga duración o de transmisión: operación de larga duración
  
• Filtra para este método: protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"
  

ListVulnerabilities

• Método: google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • ondemandscanning.scans.listVulnerabilities - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"
  

google.cloud.ondemandscanning.v1beta1.ScannerService

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.ondemandscanning.v1beta1.ScannerService.

AnalyzePackages

• Método: google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • ondemandscanning.scans.analyzePackages - DATA_WRITE
• El método es una operación de larga duración o de transmisión: operación de larga duración
  
• Filtra para este método: protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"
  

ListVulnerabilities

• Método: google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • ondemandscanning.scans.listVulnerabilities - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"