Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

On-Demand Scanning API 稽核記錄

本文列出 On-Demand Scanning API 的稽核方法。 Google Cloud 服務會產生稽核記錄，用以記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄，請參閱以下內容：

服務名稱

如要查看 On-Demand Scanning API 稽核記錄，請按照下列步驟操作：

前往 Google Cloud 控制台的「Logs Explorer」頁面：

前往 Logs Explorer
複製下列查詢並貼到「Logs Explorer」的「Query」欄位，然後點選「Run query」。
```
    protoPayload.serviceName="ondemandscanning.googleapis.com"
  
```

依權限類型區分的方法

每個 IAM 權限都具有 type 屬性，其值為以下四個列舉值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時，On-Demand Scanning API 會產生一筆稽核記錄，記錄類別依執行該方法所需權限的 type 屬性而定。若方法需要的 IAM 權限，type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ，就會產生資料存取稽核記錄；若所需 IAM 權限的 type 屬性值為 ADMIN_WRITE，則會產生管理員活動稽核記錄。

下表列出的 API 方法中，如標有 (LRO) 字樣，表示為長時間執行的作業。這類方法通常會產生兩個稽核記錄項目，作業開始和結束時各一個。詳情請參閱「長時間執行的作業稽核記錄」。

權限類型	方法
`DATA_READ`	`google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities` `google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities`
`DATA_WRITE`	`google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages` (LRO) `google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages` (LRO)

API 介面稽核記錄

如要瞭解各方法所需的權限及評估方式，請參閱 On-Demand Scanning API 的 Identity and Access Management 說明文件。

`google.cloud.ondemandscanning.v1.ScannerService`

屬於 google.cloud.ondemandscanning.v1.ScannerService 的方法會產生以下稽核記錄。

`AnalyzePackages`

方法：google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages
稽核記錄類型：資料存取
權限：
- ondemandscanning.scans.analyzePackages - DATA_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.AnalyzePackages"

`ListVulnerabilities`

方法：google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities
稽核記錄類型：資料存取
權限：
- ondemandscanning.scans.listVulnerabilities - DATA_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.cloud.ondemandscanning.v1.ScannerService.ListVulnerabilities"

`google.cloud.ondemandscanning.v1beta1.ScannerService`

屬於 google.cloud.ondemandscanning.v1beta1.ScannerService 的方法會產生以下稽核記錄。

`AnalyzePackages`

方法：google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages
稽核記錄類型：資料存取
權限：
- ondemandscanning.scans.analyzePackages - DATA_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.AnalyzePackages"

`ListVulnerabilities`

方法：google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities
稽核記錄類型：資料存取
權限：
- ondemandscanning.scans.listVulnerabilities - DATA_READ
方法的作業種類：非長時間執行或串流作業。
此方法的篩選條件：protoPayload.methodName="google.cloud.ondemandscanning.v1beta1.ScannerService.ListVulnerabilities"

On-Demand Scanning API 稽核記錄 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

服務名稱

依權限類型區分的方法

API 介面稽核記錄

google.cloud.ondemandscanning.v1.ScannerService

AnalyzePackages

ListVulnerabilities

google.cloud.ondemandscanning.v1beta1.ScannerService

AnalyzePackages

ListVulnerabilities

On-Demand Scanning API 稽核記錄

`google.cloud.ondemandscanning.v1.ScannerService`

`AnalyzePackages`

`ListVulnerabilities`

`google.cloud.ondemandscanning.v1beta1.ScannerService`

`AnalyzePackages`

`ListVulnerabilities`