Geração de registros de auditoria do Web Security Scanner

Neste documento, descrevemos os registros de auditoria do Web Security Scanner, quais métodos geram registros de auditoria, detalhes sobre os registros de auditoria que cada método produz e quais métodos não produzem registros de auditoria, se houver. O Google Cloud gera registros de auditoria que gravam atividades administrativas e de acesso nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.

Nome do serviço

Os registros de auditoria do Web Security Scanner usam o nome de serviço websecurityscanner.googleapis.com.

Métodos por tipo de permissão

Os métodos que verificam as permissões DATA_READ, DATA_WRITE e ADMIN_READ geram registros categorizados como registros de auditoria de acesso a dados. Os métodos que verificam as permissões ADMIN_WRITE geram registros categorizados como registros de auditoria de atividades do administrador.

Tipo de permissão Métodos
ADMIN_READ google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
ADMIN_WRITE google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
DATA_READ google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings

Registros de auditoria para cada interface de API

Para informações sobre como e quais permissões são avaliadas, para cada método, consulte a documentação do Identity and Access Management para o Web Security Scanner.

google.cloud.websecurityscanner.v1.WebSecurityScanner

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.websecurityscanner.v1.WebSecurityScanner.

CreateScanConfig

  • Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scans.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.CreateScanConfig"

DeleteScanConfig

  • Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scans.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.DeleteScanConfig"

GetScanConfig

  • Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scans.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanConfig"

GetScanRun

  • Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scanruns.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.GetScanRun"

ListCrawledUrls

  • Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.crawledurls.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListCrawledUrls"

ListFindingTypeStats

  • Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scanruns.getSummary - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindingTypeStats"

ListFindings

  • Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.results.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListFindings"

ListScanConfigs

  • Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scans.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanConfigs"

ListScanRuns

  • Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scanruns.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.ListScanRuns"

StartScanRun

  • Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scans.run - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StartScanRun"

StopScanRun

  • Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.StopScanRun"

UpdateScanConfig

  • Método: google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scans.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1.WebSecurityScanner.UpdateScanConfig"

google.cloud.websecurityscanner.v1alpha.WebSecurityScanner

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.

CreateScanConfig

  • Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scans.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.CreateScanConfig"

DeleteScanConfig

  • Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scans.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.DeleteScanConfig"

GetScanConfig

  • Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scans.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanConfig"

GetScanRun

  • Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scanruns.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetScanRun"

ListCrawledUrls

  • Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.crawledurls.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListCrawledUrls"

ListFindingTypeStats

  • Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scanruns.getSummary - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindingTypeStats"

ListFindings

  • Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.results.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListFindings"

ListScanConfigs

  • Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scans.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanConfigs"

ListScanRuns

  • Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scanruns.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.ListScanRuns"

StartScanRun

  • Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scans.run - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StartScanRun"

StopScanRun

  • Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.StopScanRun"

UpdateScanConfig

  • Método: google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scans.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.UpdateScanConfig"

google.cloud.websecurityscanner.v1beta.WebSecurityScanner

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.websecurityscanner.v1beta.WebSecurityScanner.

CreateScanConfig

  • Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scans.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.CreateScanConfig"

DeleteScanConfig

  • Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scans.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.DeleteScanConfig"

GetScanConfig

  • Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scans.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanConfig"

GetScanRun

  • Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scanruns.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetScanRun"

ListCrawledUrls

  • Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.crawledurls.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListCrawledUrls"

ListFindingTypeStats

  • Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scanruns.getSummary - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindingTypeStats"

ListFindings

  • Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.results.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListFindings"

ListScanConfigs

  • Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scans.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanConfigs"

ListScanRuns

  • Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudsecurityscanner.scanruns.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.ListScanRuns"

StartScanRun

  • Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scans.run - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StartScanRun"

StopScanRun

  • Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scanruns.stop - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.StopScanRun"

UpdateScanConfig

  • Método: google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • cloudsecurityscanner.scans.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.websecurityscanner.v1beta.WebSecurityScanner.UpdateScanConfig"

Métodos que não produzem registros de auditoria

Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:

  • É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
  • Tem baixo valor de auditoria.
  • Outro registro de auditoria ou plataforma já oferece cobertura de método.

Os métodos a seguir não produzem registros de auditoria:

  • google.cloud.websecurityscanner.v1alpha.WebSecurityScanner.GetFinding
  • google.cloud.websecurityscanner.v1beta.WebSecurityScanner.GetFinding