Web Security Scanner 审核日志记录

本文档介绍了 Web Security Scanner 的审核日志记录。 Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:

服务名称

Web Security Scanner 审核日志使用服务名称 websecurityscanner.googleapis.com。针对此服务的过滤条件:

    protoPayload.serviceName="websecurityscanner.googleapis.com"

方法(按权限类型)

每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。当您调用某个方法时,Web Security Scanner 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READDATA_WRITEADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

以下列表中标记为 (LRO) 的 API 方法是长时间运行的操作 (LRO)。 这些方法通常会生成两条审核日志条目:一条在操作开始时生成,另一条在操作结束时生成。如需了解详情,请参阅长时间运行的操作的审核日志
权限类型 方法
ADMIN_READ google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
ADMIN_WRITE google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
DATA_READ google.cloud.websecurityscanner.v1.WebSecurityScanner.GetFinding
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings

API 接口审核日志

如需了解如何针对每种方法评估权限以及评估哪些权限,请参阅 Web Security Scanner 的 Identity and Access Management 文档

google.cloud.websecurityscanner.v1.WebSecurityScanner

以下审核日志与属于 google.cloud.websecurityscanner.v1.WebSecurityScanner 的方法相关联。

CreateScanConfig

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
  • 审核日志类型管理员活动
  • 权限
    • cloudsecurityscanner.scans.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"

DeleteScanConfig

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
  • 审核日志类型管理员活动
  • 权限
    • cloudsecurityscanner.scans.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"

GetFinding

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.GetFinding
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.results.get - DATA_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetFinding"

GetScanConfig

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.scans.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"

GetScanRun

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.scanruns.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"

ListCrawledUrls

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.crawledurls.list - DATA_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"

ListFindingTypeStats

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.scanruns.getSummary - DATA_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"

ListFindings

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.results.list - DATA_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"

ListScanConfigs

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.scans.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"

ListScanRuns

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.scanruns.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"

StartScanRun

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
  • 审核日志类型管理员活动
  • 权限
    • cloudsecurityscanner.scans.run - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"

StopScanRun

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
  • 审核日志类型管理员活动
  • 权限
    • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"

UpdateScanConfig

  • 方法google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
  • 审核日志类型管理员活动
  • 权限
    • cloudsecurityscanner.scans.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"

google.cloud.websecurityscanner.v1beta.WebSecurityScanner

以下审核日志与属于 google.cloud.websecurityscanner.v1beta.WebSecurityScanner 的方法相关联。

CreateScanConfig

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
  • 审核日志类型管理员活动
  • 权限
    • cloudsecurityscanner.scans.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"

DeleteScanConfig

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
  • 审核日志类型管理员活动
  • 权限
    • cloudsecurityscanner.scans.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"

GetFinding

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.results.get - DATA_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding"

GetScanConfig

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.scans.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"

GetScanRun

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.scanruns.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"

ListCrawledUrls

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.crawledurls.list - DATA_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"

ListFindingTypeStats

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.scanruns.getSummary - DATA_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"

ListFindings

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.results.list - DATA_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"

ListScanConfigs

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.scans.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"

ListScanRuns

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
  • 审核日志类型数据访问
  • 权限
    • cloudsecurityscanner.scanruns.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"

StartScanRun

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
  • 审核日志类型管理员活动
  • 权限
    • cloudsecurityscanner.scans.run - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"

StopScanRun

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
  • 审核日志类型管理员活动
  • 权限
    • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"

UpdateScanConfig

  • 方法google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
  • 审核日志类型管理员活动
  • 权限
    • cloudsecurityscanner.scans.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"