Registros de auditoría de Web Security Scanner

En este documento, se enumeran los métodos auditados para Web Security Scanner. Google Cloud Los servicios de generan registros de auditoría que registran las actividades administrativas y de acceso dentro de tus Google Cloud recursos de. Para obtener más información sobre los Registros de auditoría de Cloud, consulta los siguientes recursos:

• Tipos de registros de auditoría
• Estructura de entradas de registro de auditoría
• Almacena y enruta registros de auditoría
• Resumen de precios de Cloud Logging
• Habilita los registros de auditoría de acceso a los datos

Nombre del servicio

Para ver los registros de auditoría de Web Security Scanner, haz lo siguiente:

1. En la Google Cloud consola de, accede a la página Explorador de registros:

   Ir al Explorador de registros

2. Copia y pega la siguiente consulta en el campo Consulta del Explorador de registros y, luego, haz clic en Ejecutar consulta.

       protoPayload.serviceName="websecurityscanner.googleapis.com"
     

Métodos por tipo de permiso

Cada permiso de IAM tiene una propiedad type, cuyo valor es un enum que puede ser uno de cuatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Cuando llamas a un método, Web Security Scanner genera un registro de auditoría cuya categoría depende de la propiedad type del permiso necesario para hacer el método. Los métodos que requieren un permiso de IAM con el valor de propiedad type de DATA_READ, DATA_WRITE o ADMIN_READ generan registros de auditoría de acceso a los datos. Los métodos que requieren un permiso de IAM con el valor de propiedad type de ADMIN_WRITE generan registros de auditoría de actividad del administrador.

Los métodos de API de la siguiente lista marcados con (LRO) son operaciones de larga duración (LRO). Por lo general, estos métodos generan dos entradas de registro de auditoría: una cuando empieza la operación y otra cuando finaliza. Para obtener más información, consulta Registros de auditoría para operaciones de larga duración.

Tipo de permiso	Métodos
ADMIN_READ	google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
ADMIN_WRITE	google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
DATA_READ	google.cloud.websecurityscanner.v1.WebSecurityScanner.GetFinding google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings

Registros de auditoría de la interfaz de la API

Si quieres obtener información para saber cómo y qué permisos se evalúan para cada método, consulta la documentación de Identity and Access Management para Web Security Scanner.

google.cloud.websecurityscanner.v1.WebSecurityScanner

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.websecurityscanner.v1.WebSecurityScanner.

CreateScanConfig

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"
  

GetFinding

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetFinding
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.results.get - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetFinding"
  

GetScanConfig

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.results.list - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"
  

google.cloud.websecurityscanner.v1beta.WebSecurityScanner

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.websecurityscanner.v1beta.WebSecurityScanner.

CreateScanConfig

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"
  

GetFinding

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.results.get - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding"
  

GetScanConfig

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.results.list - DATA_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
  
• Tipo de registro de auditoría: acceso a los datos
  
• Permisos:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
  
• Tipo de registro de auditoría: actividad del administrador
  
• Permisos:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• El método es una operación de larga duración o de transmisión: no.
  
• Filtra para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"