Audit logging di Artifact Analysis

Questo documento descrive l'audit logging per Artifact Analysis. Google Cloud i servizi generano audit log che registrano le attività amministrative e di accesso all'interno delle tue Google Cloud risorse. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

• Tipi di audit log
• Struttura della voce di audit log
• Archiviazione e routing degli audit log
• Riepilogo dei prezzi di Cloud Logging
• Abilita gli audit log di accesso ai dati

Nome servizio

Gli audit log di Artifact Analysis utilizzano il nome servizio containeranalysis.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="containeranalysis.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Artifact Analysis genera un audit log la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano audit log degli Accessi ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano audit log delle Attività di amministrazione.

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Artifact Analysis.

google.devtools.containeranalysis.v1.ContainerAnalysis

I seguenti audit log sono associati ai metodi appartenenti a google.devtools.containeranalysis.v1.ContainerAnalysis.

ExportSBOM

• Metodo: google.devtools.containeranalysis.v1.ContainerAnalysis.ExportSBOM
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.ExportSBOM"
  

GetIamPolicy

• Metodo: google.devtools.containeranalysis.v1.ContainerAnalysis.GetIamPolicy
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.getIamPolicy - ADMIN_READ
  • containeranalysis.occurrences.getIamPolicy - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.GetIamPolicy"
  

GetVulnerabilityOccurrencesSummary

• Metodo: google.devtools.containeranalysis.v1.ContainerAnalysis.GetVulnerabilityOccurrencesSummary
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.GetVulnerabilityOccurrencesSummary"
  

SetIamPolicy

• Metodo: google.devtools.containeranalysis.v1.ContainerAnalysis.SetIamPolicy
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • containeranalysis.notes.setIamPolicy - ADMIN_WRITE
  • containeranalysis.occurrences.setIamPolicy - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.SetIamPolicy"
  

TestIamPermissions

• Metodo: google.devtools.containeranalysis.v1.ContainerAnalysis.TestIamPermissions
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.list - DATA_READ
  • containeranalysis.occurrences.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1.ContainerAnalysis.TestIamPermissions"
  

google.devtools.containeranalysis.v1alpha1.ContainerAnalysis

I seguenti audit log sono associati ai metodi appartenenti a google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.

CreateNote

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateNote"
  

CreateOccurrence

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateOccurrence
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateOccurrence"
  

DeleteNote

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.delete - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteNote"
  

DeleteOccurrence

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteOccurrence
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.delete - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.DeleteOccurrence"
  

GetIamPolicy

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetIamPolicy
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.getIamPolicy - ADMIN_READ
  • containeranalysis.occurrences.getIamPolicy - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetIamPolicy"
  

GetNote

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetNote"
  

GetOccurrence

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrence
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrence"
  

GetOccurrenceNote

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrenceNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetOccurrenceNote"
  

GetVulnzOccurrencesSummary

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetVulnzOccurrencesSummary
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetVulnzOccurrencesSummary"
  

ListNoteOccurrences

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNoteOccurrences
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.listOccurrences - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNoteOccurrences"
  

ListNotes

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNotes
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListNotes"
  

ListOccurrences

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListOccurrences
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListOccurrences"
  

SetIamPolicy

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.SetIamPolicy
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • containeranalysis.notes.setIamPolicy - ADMIN_WRITE
  • containeranalysis.occurrences.setIamPolicy - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.SetIamPolicy"
  

TestIamPermissions

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.TestIamPermissions
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.list - DATA_READ
  • containeranalysis.occurrences.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.TestIamPermissions"
  

UpdateNote

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateNote"
  

UpdateOccurrence

• Metodo: google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateOccurrence
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateOccurrence"
  

google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1

I seguenti audit log sono associati ai metodi appartenenti a google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.

ExportSBOM

• Metodo: google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.ExportSBOM
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.create - DATA_WRITE
  • containeranalysis.occurrences.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.ExportSBOM"
  

GeneratePackagesSummary

• Metodo: google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GeneratePackagesSummary
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GeneratePackagesSummary"
  

GetIamPolicy

• Metodo: google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GetIamPolicy
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.getIamPolicy - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.GetIamPolicy"
  

SetIamPolicy

• Metodo: google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.SetIamPolicy
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • containeranalysis.notes.setIamPolicy - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.SetIamPolicy"
  

TestIamPermissions

• Metodo: google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.TestIamPermissions
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.list - DATA_READ
  • containeranalysis.occurrences.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.devtools.containeranalysis.v1beta1.ContainerAnalysisV1Beta1.TestIamPermissions"
  

grafeas.v1.Grafeas

I seguenti audit log sono associati ai metodi appartenenti a grafeas.v1.Grafeas.

BatchCreateNotes

• Metodo: grafeas.v1.Grafeas.BatchCreateNotes
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.BatchCreateNotes"
  

BatchCreateOccurrences

• Metodo: grafeas.v1.Grafeas.BatchCreateOccurrences
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.attachOccurrence - DATA_WRITE
  • containeranalysis.occurrences.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.BatchCreateOccurrences"
  

CreateNote

• Metodo: grafeas.v1.Grafeas.CreateNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.CreateNote"
  

CreateOccurrence

• Metodo: grafeas.v1.Grafeas.CreateOccurrence
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.attachOccurrence - DATA_WRITE
  • containeranalysis.occurrences.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.CreateOccurrence"
  

DeleteNote

• Metodo: grafeas.v1.Grafeas.DeleteNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.delete - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.DeleteNote"
  

DeleteOccurrence

• Metodo: grafeas.v1.Grafeas.DeleteOccurrence
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.attachOccurrence - DATA_WRITE
  • containeranalysis.occurrences.delete - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.DeleteOccurrence"
  

GetNote

• Metodo: grafeas.v1.Grafeas.GetNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.GetNote"
  

GetOccurrence

• Metodo: grafeas.v1.Grafeas.GetOccurrence
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.GetOccurrence"
  

GetOccurrenceNote

• Metodo: grafeas.v1.Grafeas.GetOccurrenceNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.GetOccurrenceNote"
  

ListNoteOccurrences

• Metodo: grafeas.v1.Grafeas.ListNoteOccurrences
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.listOccurrences - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.ListNoteOccurrences"
  

ListNotes

• Metodo: grafeas.v1.Grafeas.ListNotes
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.ListNotes"
  

ListOccurrences

• Metodo: grafeas.v1.Grafeas.ListOccurrences
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.ListOccurrences"
  

UpdateNote

• Metodo: grafeas.v1.Grafeas.UpdateNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.UpdateNote"
  

UpdateOccurrence

• Metodo: grafeas.v1.Grafeas.UpdateOccurrence
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.attachOccurrence - DATA_WRITE
  • containeranalysis.occurrences.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1.Grafeas.UpdateOccurrence"
  

grafeas.v1beta1.GrafeasV1Beta1

I seguenti audit log sono associati ai metodi appartenenti a grafeas.v1beta1.GrafeasV1Beta1.

BatchCreateNotes

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.BatchCreateNotes
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.BatchCreateNotes"
  

BatchCreateOccurrences

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.BatchCreateOccurrences
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.BatchCreateOccurrences"
  

CreateNote

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.CreateNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.CreateNote"
  

CreateOccurrence

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.CreateOccurrence
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.attachOccurrence - DATA_WRITE
  • containeranalysis.occurrences.create - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.CreateOccurrence"
  

DeleteNote

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.DeleteNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.delete - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.DeleteNote"
  

DeleteOccurrence

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.DeleteOccurrence
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.attachOccurrence - DATA_WRITE
  • containeranalysis.occurrences.delete - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.DeleteOccurrence"
  

GetNote

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.GetNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.GetNote"
  

GetOccurrence

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.GetOccurrence
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.GetOccurrence"
  

GetOccurrenceNote

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.GetOccurrenceNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.GetOccurrenceNote"
  

GetVulnerabilityOccurrencesSummary

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.GetVulnerabilityOccurrencesSummary
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.GetVulnerabilityOccurrencesSummary"
  

ListNoteOccurrences

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.ListNoteOccurrences
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.listOccurrences - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.ListNoteOccurrences"
  

ListNotes

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.ListNotes
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.ListNotes"
  

ListOccurrences

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.ListOccurrences
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.occurrences.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.ListOccurrences"
  

UpdateNote

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.UpdateNote
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.UpdateNote"
  

UpdateOccurrence

• Metodo: grafeas.v1beta1.GrafeasV1Beta1.UpdateOccurrence
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • containeranalysis.notes.attachOccurrence - DATA_WRITE
  • containeranalysis.occurrences.update - DATA_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="grafeas.v1beta1.GrafeasV1Beta1.UpdateOccurrence"
  

Metodi che non generano audit log

Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:

• Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
• Ha un valore di auditing basso.
• Un altro audit log o log della piattaforma fornisce già la copertura del metodo.

I seguenti metodi non generano audit log:

• google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.CreateOperation
• google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.GetScanConfig
• google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.ListScanConfigs
• google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateOperation
• google.devtools.containeranalysis.v1alpha1.ContainerAnalysis.UpdateScanConfig