این صفحه گزارشهای حسابرسی ایجاد شده توسط Firebase را به عنوان بخشی از گزارشهای حسابرسی Cloud توصیف میکند.
بررسی اجمالی
سرویسهای Firebase گزارشهای حسابرسی را مینویسند تا به شما در پاسخ به سؤالات «چه کسی، کجا و چه زمانی انجام داد؟» کمک کند. اینها گزارشهای حسابرسی Cloud هستند که به عنوان بخشی از پروژه Google Cloud Platform متصل به پروژه Firebase شما ارائه شدهاند.
پروژه های Firebase شما هرکدام فقط شامل گزارش های حسابرسی برای منابعی هستند که مستقیماً در داخل پروژه هستند.
برای یک نمای کلی از گزارشهای حسابرسی ابری، به نمای کلی گزارشهای حسابرسی ابری مراجعه کنید. برای درک عمیقتر قالب گزارش حسابرسی، به درک گزارشهای حسابرسی مراجعه کنید.
گزارش های حسابرسی موجود
انواع زیر گزارش های حسابرسی برای کنسول Firebase Notifications موجود است:
گزارش های حسابرسی دسترسی به داده ها
شامل عملیات "خواندن سرپرست" است که فراداده یا اطلاعات پیکربندی را می خواند. همچنین شامل عملیات "خواندن داده" و "نوشتن داده" است که داده های ارائه شده توسط کاربر را می خواند یا می نویسد.
برای دریافت گزارش های حسابرسی دسترسی به داده ها، باید به صراحت آنها را فعال کنید.
برای توصیف کاملتر انواع گزارش حسابرسی، به انواع گزارش حسابرسی مراجعه کنید.
عملیات حسابرسی شده
موارد زیر خلاصه میکند که کدام عملیات API با هر نوع گزارش حسابرسی در Firebase Notifications Console مطابقت دارد:
دسته گزارش های حسابرسی | کنشهای کنسول Firebase Notifications | نام را تایپ کنید (برای جستجوی گزارش ها در رابط کاربری استفاده می شود) |
---|---|---|
گزارش های دسترسی به داده (DATA_READ) | یک کمپین دریافت کنید | GetCampaign |
گزارش های دسترسی به داده (DATA_READ) | لیست کمپین ها | لیست کمپین |
گزارش های دسترسی به داده (DATA_READ) | از اعلان آزمایش ABT اطلاعات دریافت کنید | LegacyGetRollout |
گزارش های دسترسی به داده (DATA_READ) | احتمالات هدف گیری را دریافت کنید | GetAudiences |
گزارش های دسترسی به داده (DATA_READ) | دریافت آمار fcm (تعداد ارسالی/بازشده/تحویل شده/تبدیل شده) | GetFcmStats |
گزارش های دسترسی به داده (DATA_READ) | لیستی از برچسب های تجزیه و تحلیل را برای محدوده تاریخ و پروژه دریافت کنید. | GetAnalyticsLabelList |
گزارش های دسترسی به داده (DATA_WRITE) | ایجاد Rollout از ABT | LegacyCreateRollout |
فرمت گزارش حسابرسی
ورودی های گزارش حسابرسی شامل اشیاء زیر است:
خود ورودی گزارش که یک شی از نوع
LogEntry
است. زمینه های مفید شامل موارد زیر است:-
logName
شامل شناسه منبع و نوع گزارش حسابرسی است. -
resource
شامل هدف عملیات ممیزی شده است. -
timestamp
حاوی زمان عملیات حسابرسی شده است. -
protoPayload
حاوی اطلاعات ممیزی شده است.
-
داده های گزارش حسابرسی، که یک شی
AuditLog
است که در قسمتprotoPayload
ورودی گزارش نگهداری می شود.اطلاعات حسابرسی اختصاصی سرویس اختیاری، که یک شی خاص سرویس است. برای ادغام های قدیمی تر، این شی در قسمت
serviceData
شیAuditLog
نگهداری می شود. ادغام های جدیدتر از فیلدmetadata
استفاده می کنند.
برای سایر فیلدها در این اشیاء و نحوه تفسیر آنها، درک گزارش های حسابرسی را مرور کنید.
نام لاگ
نام منابع Cloud Audit Logs نشاندهنده پروژه Firebase یا سایر نهادهای GCP است که دارای گزارشهای حسابرسی است، و اینکه آیا گزارش حاوی دادههای گزارشهای مربوط به فعالیت سرپرست، دسترسی به داده، خطمشی رد شده یا سیستم حسابرسی رویداد است. برای مثال، موارد زیر نام گزارشهای گزارشهای حسابرسی فعالیت مدیریت سطح پروژه و گزارشهای حسابرسی دسترسی به دادههای سازمان را نشان میدهد. متغیرها نشان دهنده شناسه های پروژه و سازمان Firebase هستند.
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
نام سرویس
گزارشهای حسابرسی کنسول Firebase Notifications از نام سرویس gcmcontextualcampaign-pa.googleapis.com
استفاده میکنند.
برای فهرست کاملی از نامهای سرویس Stackdriver Logging API و نوع منبع نظارت شده مربوطه آنها، به نقشه خدمات به منابع مراجعه کنید.
انواع منابع
گزارشهای حسابرسی کنسول Firebase Notifications از نوع منبع audited_resource
برای همه گزارشهای حسابرسی استفاده میکنند.
برای فهرستی از انواع منابع نظارت شده و اطلاعات توصیفی Stackdriver Logging، به انواع منابع نظارت شده مراجعه کنید.
ثبت حسابرسی را فعال کنید
گزارشهای حسابرسی دسترسی به داده بهطور پیشفرض غیرفعال هستند و نوشته نمیشوند مگر اینکه صریحاً فعال شوند (یک استثناء گزارشهای حسابرسی دسترسی به داده برای BigQuery است که غیرفعال نمیشود).
برای دستورالعملهای فعال کردن برخی یا همه گزارشهای حسابرسی دسترسی به داده، به پیکربندی گزارشهای دسترسی به داده مراجعه کنید.
مجوزها و نقش ها
مجوزها و نقشهای Cloud IAM توانایی شما را برای دسترسی به دادههای گزارشهای حسابرسی در منابع GCP تعیین میکنند.
هنگامی که تصمیم می گیرید کدام مجوزها و نقش های خاص Logging در مورد استفاده شما اعمال می شود، موارد زیر را در نظر بگیرید:
نقش Logs Viewer (
roles/logging.viewer
) به شما امکان دسترسی فقط خواندنی به گزارشهای حسابرسی Admin Activity، Policy Denied و System Event را میدهد. اگر فقط این نقش را دارید، نمیتوانید گزارشهای حسابرسی دسترسی به داده را که در سطل_Default
هستند مشاهده کنید.نقش Private Logs Viewer
(roles/logging.privateLogViewer
) شامل مجوزهای موجود درroles/logging.viewer
، به علاوه توانایی خواندن گزارش های حسابرسی دسترسی به داده ها در سطل_Default
است.توجه داشته باشید که اگر این گزارشهای خصوصی در سطلهای تعریفشده توسط کاربر ذخیره شوند، هر کاربری که مجوز خواندن گزارشها در آن سطلها را داشته باشد، میتواند گزارشهای خصوصی را بخواند. برای اطلاعات بیشتر در مورد سطل های گزارش، به بررسی کلی مسیریابی و ذخیره سازی مراجعه کنید.
برای اطلاعات بیشتر در مورد مجوزها و نقشهای Cloud IAM که برای دادههای گزارش حسابرسی اعمال میشود، به کنترل دسترسی مراجعه کنید.
دیدن گزارش وقایع
برای یافتن و مشاهده گزارشهای حسابرسی، باید شناسه پروژه، پوشه یا سازمانی که میخواهید اطلاعات گزارش حسابرسی را برای آن مشاهده کنید، بدانید. میتوانید سایر فیلدهای LogEntry
نمایهشده مانند resource.type
را نیز مشخص کنید. برای جزئیات، بررسی سریع یافتن ورودی های گزارش .
در زیر نام های گزارش حسابرسی آمده است. آنها شامل متغیرهایی برای شناسه های پروژه، پوشه یا سازمان Firebase هستند:
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy
میتوانید گزارشهای حسابرسی را در Stackdriver Logging با استفاده از کنسول GCP، ابزار خط فرمان gcloud
یا Logging API مشاهده کنید.
کنسول
میتوانید از Logs Explorer در کنسول GCP برای بازیابی ورودیهای گزارش حسابرسی برای پروژه، پوشه یا سازمان Firebase خود استفاده کنید:
در کنسول GCP، به صفحه Logging > Logs Explorer بروید.
در صفحه Logs Explorer ، یک پروژه، پوشه یا سازمان Firebase موجود را انتخاب کنید.
در قسمت Query builder موارد زیر را انجام دهید:
در نوع منبع ، منبع GCP را که میخواهید گزارش حسابرسی آن را ببینید، انتخاب کنید.
در Log name ، نوع گزارش حسابرسی را که میخواهید ببینید انتخاب کنید:
- برای گزارشهای حسابرسی فعالیت مدیریت، فعالیت را انتخاب کنید.
- برای گزارش های حسابرسی دسترسی به داده، data_access را انتخاب کنید.
- برای گزارش های حسابرسی رویداد سیستم، system_event را انتخاب کنید.
- برای گزارش های حسابرسی رد شده سیاست، سیاست را انتخاب کنید.
اگر این گزینهها را نمیبینید، پس هیچ گزارش حسابرسی از آن نوع در پروژه، پوشه یا سازمان Firebase موجود نیست.
برای جزئیات بیشتر در مورد پرس و جو با استفاده از Logs Explorer، به Build log query مراجعه کنید.
gcloud
ابزار خط فرمان gcloud
یک رابط خط فرمان را برای Stackdriver Logging API فراهم می کند. یک PROJECT_ID
، FOLDER_ID
، یا ORGANIZATION_ID
معتبر در هر یک از نامهای گزارش ارائه کنید.
برای خواندن ورودی های گزارش حسابرسی در سطح پروژه Firebase، دستور زیر را اجرا کنید:
gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" --project=PROJECT_ID
برای خواندن ورودی های گزارش حسابرسی در سطح پوشه، دستور زیر را اجرا کنید:
gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" --folder=FOLDER_ID
برای خواندن ورودی های گزارش حسابرسی در سطح سازمان، دستور زیر را اجرا کنید:
gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" --organization=ORGANIZATION_ID
برای اطلاعات بیشتر درباره استفاده از ابزار gcloud
، به خواندن ورودیهای گزارش مراجعه کنید.
API
هنگام ساخت پرس و جوهای خود، متغیرها را با مقادیر معتبر جایگزین کنید، نام یا شناسه های گزارش حسابرسی مناسب در سطح پروژه، سطح پوشه یا سطح سازمان را که در نام های گزارش حسابرسی فهرست شده است، جایگزین کنید. به عنوان مثال، اگر درخواست شما شامل PROJECT_ID باشد، شناسه پروژه ای که ارائه می کنید باید به پروژه Firebase انتخاب شده فعلی مراجعه کند.
برای استفاده از Logging API برای مشاهده ورودی های گزارش حسابرسی خود، موارد زیر را انجام دهید:
به بخش Try this API در مستندات روش
entries.list
بروید.موارد زیر را در قسمت بدنه درخواست فرم Try this API قرار دهید. با کلیک بر روی این فرم از پیش پر شده به طور خودکار بدنه درخواست پر می شود، اما باید یک
PROJECT_ID
معتبر در هر یک از نام های گزارش وارد کنید.{ "resourceNames": [ "projects/PROJECT_ID" ], "pageSize": 5, "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" }
روی اجرا کلیک کنید.
برای جزئیات بیشتر در مورد پرس و جو، به ثبت زبان پرس و جو مراجعه کنید.
برای مثالی از ورودی گزارش حسابرسی و نحوه یافتن مهمترین اطلاعات در آن، به نمونه ورودی گزارش حسابرسی مراجعه کنید.
سیاهههای مربوط به حسابرسی مسیر
میتوانید گزارشهای حسابرسی را به همان روشی که میتوانید انواع دیگر گزارشها را مسیریابی کنید، به مقصدهای پشتیبانی شده هدایت کنید. در اینجا دلایلی وجود دارد که ممکن است بخواهید گزارش های حسابرسی خود را مسیریابی کنید:
برای نگهداری گزارشهای حسابرسی برای مدت طولانیتر یا استفاده از قابلیتهای جستجوی قدرتمندتر، میتوانید کپیهای گزارشهای حسابرسی خود را به Google Cloud Storage، BigQuery یا Google Cloud Pub/Sub هدایت کنید. با استفاده از Cloud Pub/Sub، میتوانید به سایر برنامهها، مخازن دیگر و اشخاص ثالث مسیریابی کنید.
برای مدیریت گزارشهای حسابرسی خود در کل یک سازمان، میتوانید سینکهای انبوهی ایجاد کنید که میتوانند گزارشها را از هر یا همه پروژههای Firebase در سازمان هدایت کنند.
- اگر گزارشهای حسابرسی دسترسی به داده فعال شما، پروژههای Firebase شما را بر روی تخصیص گزارشهای شما فشار میآورد، میتوانید سینکهایی ایجاد کنید که گزارشهای حسابرسی دسترسی به دادهها را از Logging حذف کنند.
برای دستورالعملهای مربوط به گزارشهای مسیریابی، به پیکربندی سینکها مراجعه کنید.
قیمت گذاری
گزارشهای حسابرسی فعالیت مدیریت و گزارشهای حسابرسی رویداد سیستم بدون هزینه هستند.
گزارشهای حسابرسی دسترسی به داده و گزارشهای حسابرسی رد شده در خط مشی قابل پرداخت هستند.
برای اطلاعات بیشتر درباره قیمتگذاری Stackdriver Logging، به قیمتگذاری مجموعه عملیات Google Cloud مراجعه کنید: Stackdriver Logging .