Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

On-Demand Scanning API 审核日志记录

本文档列出了 On-Demand Scanning API 的受审核方法。 Google Cloud 服务会生成审核日志，以记录您的 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs，请参阅以下内容：

服务名称

如需查看 On-Demand Scanning API 审核日志，请执行以下操作：

在 Google Cloud 控制台中，前往 Logs Explorer 页面：

转到日志浏览器
将以下查询复制并粘贴到Logs Explorer的查询字段中，然后点击运行查询。
```
    protoPayload.serviceName="ondemandscanning.googleapis.com"
  
```

方法（按权限类型）

每个 IAM 权限都有一个 type 属性，该属性的值是一个枚举，可以是以下四个值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。在您调用某个方法时，On-Demand Scanning API 会生成一个审核日志，其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

以下列表中标记为 (LRO) 的 API 方法是长时间运行的操作 (LRO)。这些方法通常会生成两个审核日志条目：一个在操作开始时生成，另一个在操作结束时生成。如需了解详情，请参阅长时间运行的操作的审核日志。

权限类型	方法
`DATA_READ`	`google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities` `google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities`
`DATA_WRITE`	`google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages` (LRO) `google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages` (LRO)

API 接口审核日志

如需了解如何评估每种方法的权限以及评估哪些权限，请参阅 On-Demand Scanning API 的 Identity and Access Management 文档。

`google.cloud.ondemandscanning.v1.ScannerService`

以下审核日志与属于 google.cloud.ondemandscanning.v1.ScannerService 的方法相关联。

`AnalyzePackages`

方法：google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages
审核日志类型：数据访问
权限：
- ondemandscanning.scans.analyzePackages - DATA_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"

`ListVulnerabilities`

方法：google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
审核日志类型：数据访问
权限：
- ondemandscanning.scans.listVulnerabilities - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"

`google.cloud.ondemandscanning.v1beta1.ScannerService`

以下审核日志与属于 google.cloud.ondemandscanning.v1beta1.ScannerService 的方法相关联。

`AnalyzePackages`

方法：google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages
审核日志类型：数据访问
权限：
- ondemandscanning.scans.analyzePackages - DATA_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"

`ListVulnerabilities`

方法：google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
审核日志类型：数据访问
权限：
- ondemandscanning.scans.listVulnerabilities - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"

On-Demand Scanning API 审核日志记录 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

服务名称

方法（按权限类型）

API 接口审核日志

google.cloud.ondemandscanning.v1.ScannerService

AnalyzePackages

ListVulnerabilities

google.cloud.ondemandscanning.v1beta1.ScannerService

AnalyzePackages

ListVulnerabilities

On-Demand Scanning API 审核日志记录

`google.cloud.ondemandscanning.v1.ScannerService`

`AnalyzePackages`

`ListVulnerabilities`

`google.cloud.ondemandscanning.v1beta1.ScannerService`

`AnalyzePackages`

`ListVulnerabilities`