此页面由 Cloud Translation API 翻译。

Artifact Analysis 审核日志记录

本文档介绍了 Artifact Analysis 的审核日志记录。 Google Cloud 服务会生成审核日志，以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs，请参阅以下内容：

服务名称

Artifact Analysis 审核日志使用服务名称 containeranalysis.googleapis.com。针对此服务的过滤条件：

    protoPayload.serviceName="containeranalysis.googleapis.com"

方法（按权限类型）

每个 IAM 权限都有一个 type 属性，该属性的值是一个枚举，可以是以下四个值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。当您调用某个方法时，Artifact Analysis 会生成一个审核日志，其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

以下列表中标记为 (LRO) 的 API 方法是长时间运行的操作 (LRO)。这些方法通常会生成两条审核日志条目：一条在操作开始时生成，另一条在操作结束时生成。如需了解详情，请参阅长时间运行的操作的审核日志。

权限类型	方法
`ADMIN_READ`	`google.devtools.containeranalysis.v1.ContainerAnalysis.GetIamPolicy` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetIamPolicy` `google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GetIamPolicy`
`ADMIN_WRITE`	`google.devtools.containeranalysis.v1.ContainerAnalysis.SetIamPolicy` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.SetIamPolicy` `google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.SetIamPolicy`
`DATA_READ`	`google.devtools.containeranalysis.v1.ContainerAnalysis.ExportSBOM` `google.devtools.containeranalysis.v1.ContainerAnalysis.GetVulnerabilityOccurrencesSummary` `google.devtools.containeranalysis.v1.ContainerAnalysis.TestIamPermissions` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetNote` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrence` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrenceNote` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetVulnzOccurrencesSummary` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNoteOccurrences` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNotes` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListOccurrences` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.TestIamPermissions` `google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.ExportSBOM` `google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GeneratePackagesSummary` `google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.TestIamPermissions` `grafeas.v1.Grafeas.GetNote` `grafeas.v1.Grafeas.GetOccurrence` `grafeas.v1.Grafeas.GetOccurrenceNote` `grafeas.v1.Grafeas.ListNoteOccurrences` `grafeas.v1.Grafeas.ListNotes` `grafeas.v1.Grafeas.ListOccurrences` `grafeas.v1beta1.GrafeasV1Beta1.GetNote` `grafeas.v1beta1.GrafeasV1Beta1.GetOccurrence` `grafeas.v1beta1.GrafeasV1Beta1.GetOccurrenceNote` `grafeas.v1beta1.GrafeasV1Beta1.GetVulnerabilityOccurrencesSummary` `grafeas.v1beta1.GrafeasV1Beta1.ListNoteOccurrences` `grafeas.v1beta1.GrafeasV1Beta1.ListNotes` `grafeas.v1beta1.GrafeasV1Beta1.ListOccurrences`
`DATA_WRITE`	`google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateNote` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateOccurrence` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteNote` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteOccurrence` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateNote` `google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateOccurrence` `grafeas.v1.Grafeas.BatchCreateNotes` `grafeas.v1.Grafeas.BatchCreateOccurrences` `grafeas.v1.Grafeas.CreateNote` `grafeas.v1.Grafeas.CreateOccurrence` `grafeas.v1.Grafeas.DeleteNote` `grafeas.v1.Grafeas.DeleteOccurrence` `grafeas.v1.Grafeas.UpdateNote` `grafeas.v1.Grafeas.UpdateOccurrence` `grafeas.v1beta1.GrafeasV1Beta1.BatchCreateNotes` `grafeas.v1beta1.GrafeasV1Beta1.BatchCreateOccurrences` `grafeas.v1beta1.GrafeasV1Beta1.CreateNote` `grafeas.v1beta1.GrafeasV1Beta1.CreateOccurrence` `grafeas.v1beta1.GrafeasV1Beta1.DeleteNote` `grafeas.v1beta1.GrafeasV1Beta1.DeleteOccurrence` `grafeas.v1beta1.GrafeasV1Beta1.UpdateNote` `grafeas.v1beta1.GrafeasV1Beta1.UpdateOccurrence`

API 接口审核日志

如需了解如何评估每种方法的权限以及评估哪些权限，请参阅 Artifact Analysis 的 Identity and Access Management 文档。

`google.devtools.containeranalysis.v1.ContainerAnalysis`

以下审核日志与属于 google.devtools.containeranalysis.v1.ContainerAnalysis 的方法相关联。

`ExportSBOM`

方法：google.devtools.containeranalysis.v1.ContainerAnalysis.ExportSBOM
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.ExportSBOM"

`GetIamPolicy`

方法：google.devtools.containeranalysis.v1.ContainerAnalysis.GetIamPolicy
审核日志类型：数据访问
权限：
- containeranalysis.notes.getIamPolicy - ADMIN_READ
- containeranalysis.occurrences.getIamPolicy - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.GetIamPolicy"

`GetVulnerabilityOccurrencesSummary`

方法：google.devtools.containeranalysis.v1.ContainerAnalysis.GetVulnerabilityOccurrencesSummary
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.GetVulnerabilityOccurrencesSummary"

`SetIamPolicy`

方法：google.devtools.containeranalysis.v1.ContainerAnalysis.SetIamPolicy
审核日志类型：管理员活动
权限：
- containeranalysis.notes.setIamPolicy - ADMIN_WRITE
- containeranalysis.occurrences.setIamPolicy - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.SetIamPolicy"

`TestIamPermissions`

方法：google.devtools.containeranalysis.v1.ContainerAnalysis.TestIamPermissions
审核日志类型：数据访问
权限：
- containeranalysis.notes.list - DATA_READ
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.TestIamPermissions"

`google.devtools.containeranalysis.v1alpha1.ContainerAnalysis`

以下审核日志与属于 google.devtools.containeranalysis.v1alpha1.ContainerAnalysis 的方法相关联。

`CreateNote`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateNote"

`CreateOccurrence`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateOccurrence"

`DeleteNote`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteNote"

`DeleteOccurrence`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteOccurrence"

`GetIamPolicy`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetIamPolicy
审核日志类型：数据访问
权限：
- containeranalysis.notes.getIamPolicy - ADMIN_READ
- containeranalysis.occurrences.getIamPolicy - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetIamPolicy"

`GetNote`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetNote"

`GetOccurrence`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrence"

`GetOccurrenceNote`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrenceNote
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrenceNote"

`GetVulnzOccurrencesSummary`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetVulnzOccurrencesSummary
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetVulnzOccurrencesSummary"

`ListNoteOccurrences`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNoteOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.notes.listOccurrences - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNoteOccurrences"

`ListNotes`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNotes
审核日志类型：数据访问
权限：
- containeranalysis.notes.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNotes"

`ListOccurrences`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListOccurrences"

`SetIamPolicy`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.SetIamPolicy
审核日志类型：管理员活动
权限：
- containeranalysis.notes.setIamPolicy - ADMIN_WRITE
- containeranalysis.occurrences.setIamPolicy - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.SetIamPolicy"

`TestIamPermissions`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.TestIamPermissions
审核日志类型：数据访问
权限：
- containeranalysis.notes.list - DATA_READ
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.TestIamPermissions"

`UpdateNote`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateNote"

`UpdateOccurrence`

方法：google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateOccurrence"

`google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1`

以下审核日志与属于 google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1 的方法相关联。

`ExportSBOM`

方法：google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.ExportSBOM
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.create - DATA_WRITE
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.ExportSBOM"

`GeneratePackagesSummary`

方法：google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GeneratePackagesSummary
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GeneratePackagesSummary"

`GetIamPolicy`

方法：google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GetIamPolicy
审核日志类型：数据访问
权限：
- containeranalysis.notes.getIamPolicy - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GetIamPolicy"

`SetIamPolicy`

方法：google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.SetIamPolicy
审核日志类型：管理员活动
权限：
- containeranalysis.notes.setIamPolicy - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.SetIamPolicy"

`TestIamPermissions`

方法：google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.TestIamPermissions
审核日志类型：数据访问
权限：
- containeranalysis.notes.list - DATA_READ
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.TestIamPermissions"

`grafeas.v1.Grafeas`

以下审核日志与属于 grafeas.v1.Grafeas 的方法相关联。

`BatchCreateNotes`

方法：grafeas.v1.Grafeas.BatchCreateNotes
审核日志类型：数据访问
权限：
- containeranalysis.notes.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.BatchCreateNotes"

`BatchCreateOccurrences`

方法：grafeas.v1.Grafeas.BatchCreateOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.BatchCreateOccurrences"

`CreateNote`

方法：grafeas.v1.Grafeas.CreateNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.CreateNote"

`CreateOccurrence`

方法：grafeas.v1.Grafeas.CreateOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.CreateOccurrence"

`DeleteNote`

方法：grafeas.v1.Grafeas.DeleteNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.DeleteNote"

`DeleteOccurrence`

方法：grafeas.v1.Grafeas.DeleteOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.DeleteOccurrence"

`GetNote`

方法：grafeas.v1.Grafeas.GetNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.GetNote"

`GetOccurrence`

方法：grafeas.v1.Grafeas.GetOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.GetOccurrence"

`GetOccurrenceNote`

方法：grafeas.v1.Grafeas.GetOccurrenceNote
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.GetOccurrenceNote"

`ListNoteOccurrences`

方法：grafeas.v1.Grafeas.ListNoteOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.notes.listOccurrences - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.ListNoteOccurrences"

`ListNotes`

方法：grafeas.v1.Grafeas.ListNotes
审核日志类型：数据访问
权限：
- containeranalysis.notes.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.ListNotes"

`ListOccurrences`

方法：grafeas.v1.Grafeas.ListOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.ListOccurrences"

`UpdateNote`

方法：grafeas.v1.Grafeas.UpdateNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.UpdateNote"

`UpdateOccurrence`

方法：grafeas.v1.Grafeas.UpdateOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1.Grafeas.UpdateOccurrence"

`grafeas.v1beta1.GrafeasV1Beta1`

以下审核日志与属于 grafeas.v1beta1.GrafeasV1Beta1 的方法相关联。

`BatchCreateNotes`

方法：grafeas.v1beta1.GrafeasV1Beta1.BatchCreateNotes
审核日志类型：数据访问
权限：
- containeranalysis.notes.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.BatchCreateNotes"

`BatchCreateOccurrences`

方法：grafeas.v1beta1.GrafeasV1Beta1.BatchCreateOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.BatchCreateOccurrences"

`CreateNote`

方法：grafeas.v1beta1.GrafeasV1Beta1.CreateNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.CreateNote"

`CreateOccurrence`

方法：grafeas.v1beta1.GrafeasV1Beta1.CreateOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.CreateOccurrence"

`DeleteNote`

方法：grafeas.v1beta1.GrafeasV1Beta1.DeleteNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.DeleteNote"

`DeleteOccurrence`

方法：grafeas.v1beta1.GrafeasV1Beta1.DeleteOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.DeleteOccurrence"

`GetNote`

方法：grafeas.v1beta1.GrafeasV1Beta1.GetNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.GetNote"

`GetOccurrence`

方法：grafeas.v1beta1.GrafeasV1Beta1.GetOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.GetOccurrence"

`GetOccurrenceNote`

方法：grafeas.v1beta1.GrafeasV1Beta1.GetOccurrenceNote
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.GetOccurrenceNote"

`GetVulnerabilityOccurrencesSummary`

方法：grafeas.v1beta1.GrafeasV1Beta1.GetVulnerabilityOccurrencesSummary
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.GetVulnerabilityOccurrencesSummary"

`ListNoteOccurrences`

方法：grafeas.v1beta1.GrafeasV1Beta1.ListNoteOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.notes.listOccurrences - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.ListNoteOccurrences"

`ListNotes`

方法：grafeas.v1beta1.GrafeasV1Beta1.ListNotes
审核日志类型：数据访问
权限：
- containeranalysis.notes.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.ListNotes"

`ListOccurrences`

方法：grafeas.v1beta1.GrafeasV1Beta1.ListOccurrences
审核日志类型：数据访问
权限：
- containeranalysis.occurrences.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.ListOccurrences"

`UpdateNote`

方法：grafeas.v1beta1.GrafeasV1Beta1.UpdateNote
审核日志类型：数据访问
权限：
- containeranalysis.notes.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.UpdateNote"

`UpdateOccurrence`

方法：grafeas.v1beta1.GrafeasV1Beta1.UpdateOccurrence
审核日志类型：数据访问
权限：
- containeranalysis.notes.attachOccurrence - DATA_WRITE
- containeranalysis.occurrences.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.UpdateOccurrence"

不会生成审核日志的方法

由于以下一个或多个原因，方法可能不会生成审核日志：

这是一种高容量方法，涉及较高的日志生成和存储费用。
它的审核价值较低。
其他审核或平台日志已提供方法覆盖功能。

以下方法不会生成审核日志：

google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateOperation
google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetScanConfig
google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListScanConfigs
google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateOperation
google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateScanConfig

Artifact Analysis 审核日志记录 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

服务名称

方法（按权限类型）

API 接口审核日志

google.devtools.containeranalysis.v1.ContainerAnalysis

ExportSBOM

GetIamPolicy

GetVulnerabilityOccurrencesSummary

SetIamPolicy

TestIamPermissions

google.devtools.containeranalysis.v1alpha1.ContainerAnalysis

CreateNote

CreateOccurrence

DeleteNote

DeleteOccurrence

GetIamPolicy

GetNote

GetOccurrence

GetOccurrenceNote

GetVulnzOccurrencesSummary

ListNoteOccurrences

ListNotes

ListOccurrences

SetIamPolicy

TestIamPermissions

UpdateNote

UpdateOccurrence

google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1

ExportSBOM

GeneratePackagesSummary

GetIamPolicy

SetIamPolicy

TestIamPermissions

grafeas.v1.Grafeas

BatchCreateNotes

BatchCreateOccurrences

CreateNote

CreateOccurrence

DeleteNote

DeleteOccurrence

GetNote

GetOccurrence

GetOccurrenceNote

ListNoteOccurrences

ListNotes

ListOccurrences

UpdateNote

UpdateOccurrence

grafeas.v1beta1.GrafeasV1Beta1

BatchCreateNotes

BatchCreateOccurrences

CreateNote

CreateOccurrence

DeleteNote

DeleteOccurrence

GetNote

GetOccurrence

GetOccurrenceNote

GetVulnerabilityOccurrencesSummary

ListNoteOccurrences

ListNotes

ListOccurrences

UpdateNote

UpdateOccurrence

不会生成审核日志的方法

Artifact Analysis 审核日志记录

`google.devtools.containeranalysis.v1.ContainerAnalysis`

`ExportSBOM`

`GetIamPolicy`

`GetVulnerabilityOccurrencesSummary`

`SetIamPolicy`

`TestIamPermissions`

`google.devtools.containeranalysis.v1alpha1.ContainerAnalysis`

`CreateNote`

`CreateOccurrence`

`DeleteNote`

`DeleteOccurrence`

`GetIamPolicy`

`GetNote`

`GetOccurrence`

`GetOccurrenceNote`

`GetVulnzOccurrencesSummary`

`ListNoteOccurrences`

`ListNotes`

`ListOccurrences`

`SetIamPolicy`

`TestIamPermissions`

`UpdateNote`

`UpdateOccurrence`

`google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1`

`ExportSBOM`

`GeneratePackagesSummary`

`GetIamPolicy`

`SetIamPolicy`

`TestIamPermissions`

`grafeas.v1.Grafeas`

`BatchCreateNotes`

`BatchCreateOccurrences`

`CreateNote`

`CreateOccurrence`

`DeleteNote`

`DeleteOccurrence`

`GetNote`

`GetOccurrence`

`GetOccurrenceNote`

`ListNoteOccurrences`

`ListNotes`

`ListOccurrences`

`UpdateNote`

`UpdateOccurrence`

`grafeas.v1beta1.GrafeasV1Beta1`

`BatchCreateNotes`

`BatchCreateOccurrences`

`CreateNote`

`CreateOccurrence`

`DeleteNote`

`DeleteOccurrence`

`GetNote`

`GetOccurrence`

`GetOccurrenceNote`

`GetVulnerabilityOccurrencesSummary`

`ListNoteOccurrences`

`ListNotes`

`ListOccurrences`

`UpdateNote`

`UpdateOccurrence`