Registo de auditoria do Web Security Scanner

Este documento descreve o registo de auditoria para os serviços do Web Security Scanner. Google Cloud Os serviços geram registos de auditoria que registam as atividades administrativas e de acesso nos seus Google Cloud recursos. Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:

• Tipos de registos de auditoria
• Estrutura da entrada do registo de auditoria
• Armazenar e encaminhar registos de auditoria
• Resumo dos preços do Cloud Logging
• Ative os registos de auditoria de acesso a dados

Nome do serviço

Os registos de auditoria do Web Security Scanner usam o nome do serviço websecurityscanner.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="websecurityscanner.googleapis.com"
  

Métodos por tipo de autorização

Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Web Security Scanner gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método. Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados. Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate Atividade de administrador registam auditorias.

Registos de auditoria da interface da API

Para ver informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação de gestão de identidades e acessos para o Web Security Scanner.

google.cloud.websecurityscanner.v1.WebSecurityScanner

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.websecurityscanner.v1.WebSecurityScanner.

CreateScanConfig

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"
  

GetFinding

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetFinding
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.results.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetFinding"
  

GetScanConfig

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.results.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"
  

google.cloud.websecurityscanner.v1beta.WebSecurityScanner

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.websecurityscanner.v1beta.WebSecurityScanner.

CreateScanConfig

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"
  

GetFinding

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.results.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding"
  

GetScanConfig

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.scans.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.results.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.scans.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"