Logging audit Web Security Scanner

Dokumen ini mencantumkan metode yang diaudit untuk Web Security Scanner. Google Cloud layanan membuat log audit yang mencatat aktivitas administratif dan akses dalam Google Cloud resource Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:

• Jenis log audit
• Struktur entri log audit
• Menyimpan dan merutekan log audit
• Ringkasan harga Cloud Logging
• Mengaktifkan log audit Akses Data

Nama layanan

Untuk melihat log audit Web Security Scanner, lakukan hal berikut:

1. Di Google Cloud konsol, buka halaman Logs Explorer:

   Buka Logs Explorer

2. Salin dan tempelkan kueri berikut ke dalam kolom Query Logs Explorer, lalu klik Run query.

       protoPayload.serviceName="websecurityscanner.googleapis.com"
     

Metode menurut jenis izin

Setiap izin IAM memiliki properti type, yang nilainya adalah enum yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE, DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode, Web Security Scanner akan membuat log audit yang kategorinya bergantung pada properti type izin yang diperlukan untuk menjalankan metode. Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data. Metode yang memerlukan izin IAM dengan nilai properti type dari ADMIN_WRITE akan menghasilkan log audit Aktivitas Admin.

Metode API dalam daftar berikut yang ditandai dengan (LRO) adalah operasi yang berjalan lama (LRO). Metode ini biasanya menghasilkan dua entri log audit: satu saat operasi dimulai dan satu lagi saat operasi berakhir. Untuk mengetahui informasi selengkapnya, lihat Log audit untuk operasi yang berjalan lama.

Jenis izin	Metode
ADMIN_READ	google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
ADMIN_WRITE	google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
DATA_READ	google.cloud.websecurityscanner.v1.WebSecurityScanner.GetFinding google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings

Log audit antarmuka API

Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Web Security Scanner.

google.cloud.websecurityscanner.v1.WebSecurityScanner

Log audit berikut terkait dengan metode milik google.cloud.websecurityscanner.v1.WebSecurityScanner.

CreateScanConfig

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"
  

GetFinding

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetFinding
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.results.get - DATA_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetFinding"
  

GetScanConfig

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.results.list - DATA_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Metode: google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"
  

google.cloud.websecurityscanner.v1beta.WebSecurityScanner

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.websecurityscanner.v1beta.WebSecurityScanner.

CreateScanConfig

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"
  

GetFinding

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.results.get - DATA_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding"
  

GetScanConfig

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.results.list - DATA_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Metode: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"