Journaux d'audit Web Security Scanner

Ce document décrit les journaux d'audit pour Web Security Scanner, quelles sont les méthodes qui génèrent des journaux d'audit, et détaille les journaux d'audit produits par chaque méthode et celles qui ne génèrent pas de journaux d'audit, le cas échéant. Google Cloud génère des journaux d'audit qui enregistrent les activités d'administration et d'accès au sein de vos ressources Google Cloud. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.

Nom du service

Les journaux d'audit de Web Security Scanner utilisent le nom de service websecurityscanner.googleapis.com.

Méthodes par type d'autorisation

Les méthodes qui vérifient les autorisations DATA_READ, DATA_WRITE et ADMIN_READ génèrent des journaux d'audit classés dans la catégorie des journaux d'audit d'Accès aux données. Les méthodes qui vérifient les autorisations ADMIN_WRITE génèrent des journaux classés dans la catégorie des journaux d'audit des activités d'administration.

Type d'autorisation	Méthodes
ADMIN_READ	google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
ADMIN_WRITE	google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
DATA_READ	google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings

Journaux d'audit pour chaque interface d'API

Pour savoir comment et quelles autorisations sont évaluées pour chaque méthode, consultez la documentation Identity and Access Management pour Web Security Scanner.

google.cloud.websecurityscanner.v1.WebSecurityScanner

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.websecurityscanner.v1.WebSecurityScanner.

CreateScanConfig

• Méthode : google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Méthode : google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"
  

GetScanConfig

• Méthode : google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scans.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Méthode : google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Méthode : google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Méthode : google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Méthode : google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.results.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Méthode : google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scans.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Méthode : google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Méthode : google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Méthode : google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Méthode : google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"
  

google.cloud.websecurityscanner.v1alpha.WebSecurityScanner

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.

CreateScanConfig

• Méthode : google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Méthode : google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig"
  

GetScanConfig

• Méthode : google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scans.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Méthode : google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Méthode : google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Méthode : google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Méthode : google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.results.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Méthode : google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scans.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Méthode : google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Méthode : google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Méthode : google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Méthode : google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig"
  

google.cloud.websecurityscanner.v1beta.WebSecurityScanner

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.websecurityscanner.v1beta.WebSecurityScanner.

CreateScanConfig

• Méthode : google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scans.create - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"
  

DeleteScanConfig

• Méthode : google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scans.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"
  

GetScanConfig

• Méthode : google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scans.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"
  

GetScanRun

• Méthode : google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scanruns.get - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"
  

ListCrawledUrls

• Méthode : google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.crawledurls.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"
  

ListFindingTypeStats

• Méthode : google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scanruns.getSummary - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"
  

ListFindings

• Méthode : google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.results.list - DATA_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"
  

ListScanConfigs

• Méthode : google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scans.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"
  

ListScanRuns

• Méthode : google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • cloudsecurityscanner.scanruns.list - ADMIN_READ
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"
  

StartScanRun

• Méthode : google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scans.run - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"
  

StopScanRun

• Méthode : google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"
  

UpdateScanConfig

• Méthode : google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • cloudsecurityscanner.scans.update - ADMIN_WRITE
• La méthode est une opération de longue durée ou en flux continu: Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"
  

Méthodes ne produisant pas de journaux d'audit

Une méthode peut ne pas produire de journaux d'audit pour une ou plusieurs des raisons suivantes :

• Il s'agit d'une méthode à volume élevé impliquant des coûts significatifs de génération de journaux et de stockage.
• Sa valeur d'audit est faible.
• Un autre journal d'audit ou de plate-forme fournit déjà une couverture des méthodes.

Les méthodes suivantes ne génèrent pas de journaux d'audit :

• google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetFinding
• google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding