本頁面由 Cloud Translation API 翻譯而成。

On-Demand Scanning API 稽核記錄

本文說明 On-Demand Scanning API 的稽核記錄。 Google Cloud 服務會產生稽核記錄，記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄，請參閱下列文章：

服務名稱

On-Demand Scanning API 稽核記錄會使用服務名稱 ondemandscanning.googleapis.com。篩選這項服務：

    protoPayload.serviceName="ondemandscanning.googleapis.com"

依權限類型劃分的方法

每個 IAM 權限都有 type 屬性，其值為列舉，可以是下列四個值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時，On-Demand Scanning API 會產生稽核記錄，其類別取決於執行方法所需的權限的 type 屬性。如果方法需要 IAM 權限，且 type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ，就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法，會產生管理員活動稽核記錄。

下列清單中標示 (LRO) 的 API 方法，都是長時間執行的作業 (LRO)。這些方法通常會產生兩筆稽核記錄項目：一筆是在作業開始時產生，另一筆則是在作業結束時產生。詳情請參閱長時間執行的作業的稽核記錄。

權限類型	方法
`DATA_READ`	`google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities` `google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities`
`DATA_WRITE`	`google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages` (LRO) `google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages` (LRO)

API 介面稽核記錄

如要瞭解系統如何評估每種方法的權限，請參閱 On-Demand Scanning API 的身分與存取權管理說明文件。

`google.cloud.ondemandscanning.v1.ScannerService`

下列稽核記錄與屬於 google.cloud.ondemandscanning.v1.ScannerService 的方法相關聯。

`AnalyzePackages`

方法：google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages
稽核記錄類型：資料存取
權限：
- ondemandscanning.scans.analyzePackages - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"

`ListVulnerabilities`

方法：google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
稽核記錄類型：資料存取
權限：
- ondemandscanning.scans.listVulnerabilities - DATA_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"

`google.cloud.ondemandscanning.v1beta1.ScannerService`

下列稽核記錄與屬於 google.cloud.ondemandscanning.v1beta1.ScannerService 的方法相關聯。

`AnalyzePackages`

方法：google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages
稽核記錄類型：資料存取
權限：
- ondemandscanning.scans.analyzePackages - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"

`ListVulnerabilities`

方法：google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
稽核記錄類型：資料存取
權限：
- ondemandscanning.scans.listVulnerabilities - DATA_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"

On-Demand Scanning API 稽核記錄 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

服務名稱

依權限類型劃分的方法

API 介面稽核記錄

google.cloud.ondemandscanning.v1.ScannerService

AnalyzePackages

ListVulnerabilities

google.cloud.ondemandscanning.v1beta1.ScannerService

AnalyzePackages

ListVulnerabilities

On-Demand Scanning API 稽核記錄

`google.cloud.ondemandscanning.v1.ScannerService`

`AnalyzePackages`

`ListVulnerabilities`

`google.cloud.ondemandscanning.v1beta1.ScannerService`

`AnalyzePackages`

`ListVulnerabilities`