Questa pagina è stata tradotta dall'API Cloud Translation.

Audit logging dell'API Container Security

Questo documento descrive l'audit logging per l'API Container Security, inclusi i metodi generare audit log, i dettagli sugli audit log prodotti da ciascun metodo quali metodi non producono audit log, se presenti. Google Cloud genera di audit log che registrano le attività amministrative e di accesso all'interno del tuo dell'accesso a specifiche risorse Google Cloud. Per ulteriori informazioni, vedi Panoramica di Cloud Audit Logs.

Note

Questa API non può essere chiamata direttamente ed è accessibile solo tramite la dashboard nella console Google Cloud.

Nome servizio

Gli audit log dell'API Container Security utilizzano il nome servizio containersecurity.googleapis.com.

Metodi per tipo di autorizzazione

Metodi che controllano DATA_READ, DATA_WRITE e Le autorizzazioni ADMIN_READ generano log classificati come Audit log di accesso ai dati. I metodi che controllano le autorizzazioni ADMIN_WRITE generano log classificato come Audit log delle attività di amministrazione.

Tipo di autorizzazione	Metodi
`DATA_READ`	`google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings` `google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries`

Audit log per ciascuna interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate, per ogni metodo consulta la documentazione di Identity and Access Management per l'API Container Security.

`google.cloud.containersecurity.v1beta.ContainerSecurity`

La sezione seguente contiene i dettagli sugli audit log associati a metodi appartenenti a google.cloud.containersecurity.v1beta.ContainerSecurity.

`ListFindings`

Metodo: google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- containersecurity.findings.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
Filtra per questo metodo: protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings"

`SearchClusterFindingSummaries`

Metodo: google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- containersecurity.clusterSummaries.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
Filtra per questo metodo: protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries"