Audit log dell'API Security Center Management

Questo documento descrive l'audit logging per l'API Security Center Management. Google Cloud servizi generano audit log che registrano le attività di amministratore e di accesso all'interno delle tue Google Cloud risorse. Per ulteriori informazioni sugli audit log di Cloud, consulta quanto segue:

• Tipi di audit log
• Struttura della voce di audit log
• Archiviazione e routing degli audit log
• Riepilogo dei prezzi di Cloud Logging
• Abilita gli audit log di accesso ai dati

Nome servizio

Gli audit log dell'API Security Center Management utilizzano il nome servizio securitycentermanagement.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="securitycentermanagement.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, l'API Security Center Management genera un audit log la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano audit log degli Accessi ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano audit log delle Attività di amministrazione.

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per l'API Security Center Management.

google.cloud.securitycentermanagement.v1.SecurityCenterManagement

I seguenti audit log sono associati ai metodi appartenenti a google.cloud.securitycentermanagement.v1.SecurityCenterManagement.

CreateEventThreatDetectionCustomModule

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateEventThreatDetectionCustomModule
  
• Tipo di audit log: Attività di amministrazione
  
• Autorizzazioni:
  • securitycentermanagement.eventThreatDetectionCustomModules.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateEventThreatDetectionCustomModule"
  

CreateSecurityHealthAnalyticsCustomModule

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateSecurityHealthAnalyticsCustomModule
  
• Tipo di audit log: Attività di amministrazione
  
• Autorizzazioni:
  • securitycentermanagement.securityHealthAnalyticsCustomModules.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.CreateSecurityHealthAnalyticsCustomModule"
  

DeleteEventThreatDetectionCustomModule

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteEventThreatDetectionCustomModule
  
• Tipo di audit log: Attività di amministrazione
  
• Autorizzazioni:
  • securitycentermanagement.eventThreatDetectionCustomModules.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteEventThreatDetectionCustomModule"
  

DeleteSecurityHealthAnalyticsCustomModule

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteSecurityHealthAnalyticsCustomModule
  
• Tipo di audit log: Attività di amministrazione
  
• Autorizzazioni:
  • securitycentermanagement.securityHealthAnalyticsCustomModules.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.DeleteSecurityHealthAnalyticsCustomModule"
  

GetEffectiveEventThreatDetectionCustomModule

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveEventThreatDetectionCustomModule
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.effectiveEventThreatDetectionCustomModules.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveEventThreatDetectionCustomModule"
  

GetEffectiveSecurityHealthAnalyticsCustomModule

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveSecurityHealthAnalyticsCustomModule
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEffectiveSecurityHealthAnalyticsCustomModule"
  

GetEventThreatDetectionCustomModule

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEventThreatDetectionCustomModule
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.eventThreatDetectionCustomModules.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetEventThreatDetectionCustomModule"
  

GetSecurityCenterService

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityCenterService
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.securityCenterServices.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityCenterService"
  

GetSecurityHealthAnalyticsCustomModule

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityHealthAnalyticsCustomModule
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.securityHealthAnalyticsCustomModules.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.GetSecurityHealthAnalyticsCustomModule"
  

ListDescendantEventThreatDetectionCustomModules

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantEventThreatDetectionCustomModules
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.eventThreatDetectionCustomModules.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantEventThreatDetectionCustomModules"
  

ListDescendantSecurityHealthAnalyticsCustomModules

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantSecurityHealthAnalyticsCustomModules
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.securityHealthAnalyticsCustomModules.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListDescendantSecurityHealthAnalyticsCustomModules"
  

ListEffectiveEventThreatDetectionCustomModules

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveEventThreatDetectionCustomModules
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.effectiveEventThreatDetectionCustomModules.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveEventThreatDetectionCustomModules"
  

ListEffectiveSecurityHealthAnalyticsCustomModules

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveSecurityHealthAnalyticsCustomModules
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEffectiveSecurityHealthAnalyticsCustomModules"
  

ListEventThreatDetectionCustomModules

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEventThreatDetectionCustomModules
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.eventThreatDetectionCustomModules.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListEventThreatDetectionCustomModules"
  

ListSecurityCenterServices

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityCenterServices
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.securityCenterServices.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityCenterServices"
  

ListSecurityHealthAnalyticsCustomModules

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityHealthAnalyticsCustomModules
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.securityHealthAnalyticsCustomModules.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ListSecurityHealthAnalyticsCustomModules"
  

SimulateSecurityHealthAnalyticsCustomModule

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.securityHealthAnalyticsCustomModules.simulate - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule"
  

UpdateEventThreatDetectionCustomModule

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateEventThreatDetectionCustomModule
  
• Tipo di audit log: Attività di amministrazione
  
• Autorizzazioni:
  • securitycentermanagement.eventThreatDetectionCustomModules.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateEventThreatDetectionCustomModule"
  

UpdateSecurityCenterService

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityCenterService
  
• Tipo di audit log: Attività di amministrazione
  
• Autorizzazioni:
  • securitycentermanagement.securityCenterServices.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityCenterService"
  

UpdateSecurityHealthAnalyticsCustomModule

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityHealthAnalyticsCustomModule
  
• Tipo di audit log: Attività di amministrazione
  
• Autorizzazioni:
  • securitycentermanagement.securityHealthAnalyticsCustomModules.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.UpdateSecurityHealthAnalyticsCustomModule"
  

ValidateEventThreatDetectionCustomModule

• Metodo: google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ValidateEventThreatDetectionCustomModule
  
• Tipo di audit log: Accessi ai dati
  
• Autorizzazioni:
  • securitycentermanagement.eventThreatDetectionCustomModules.validate - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.securitycentermanagement.v1.SecurityCenterManagement.ValidateEventThreatDetectionCustomModule"