רישום ביומן ביקורת לניהול ב-Firebase

במסמך הזה מוסבר על רישום ביומני ביקורת במסגרת Firebase Management. שירותי Google Cloud יוצרים יומני ביקורת שבהם מתועדים אירועי גישה למשאבי Google Cloud ופעילויות אדמין שנעשות בהם. מידע נוסף על יומני הביקורת של Cloud זמין במאמרים הבאים:

• הסוגים של יומני הביקורת
• המבנה של רשומות ביומני הביקורת
• שמירה וניתוב של יומני ביקורת
• מחירון מקוצר של Cloud Logging
• הפעלת יומני ביקורת של גישה לנתונים

שם השירות

יומני הביקורת של Firebase Management משתמשים בשם השירות firebase.googleapis.com. אפשר לסנן לפי השירות הזה:

    protoPayload.serviceName="firebase.googleapis.com"
  

‫Methods לפי סוג ההרשאה

לכל הרשאה ב-IAM יש מאפיין type עם enum שיכול להיות אחד מארבעת הערכים הבאים: ADMIN_READ,‏ ADMIN_WRITE,‏ DATA_READ או DATA_WRITE. כשקוראים ל-method, במסגרת Firebase Management נוצר יומן ביקורת שהקטגוריה שלו תלויה במאפיין type של ההרשאה שנדרשת לביצוע ה-method. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים DATA_READ‏, DATA_WRITE או ADMIN_READ במאפיין type יוצרות יומני ביקורת של Data Access. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים ADMIN_WRITE במאפיין type יוצרות יומני ביקורת של Admin Activity.

יומני ביקורת של ממשק ה-API

במאמר בנושא ניהול הזהויות והרשאות הגישה (IAM) ב-Cloud לניהול Firebase מוסבר איך מתבצעת הבדיקה של ההרשאות לכל method ואילו הרשאות נבדקות.

google.firebase.service.v1beta1.AndroidAppService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.firebase.service.v1beta1.AndroidAppService.

CreateAndroidApp

• Method:‏ google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.create - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp"
  

CreateShaCertificate

• Method:‏ google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.update - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate"
  

DeleteShaCertificate

• Method:‏ google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.update - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate"
  

GetAndroidApp

• Method:‏ google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.clients.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp"
  

GetAndroidAppConfig

• Method:‏ google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.clients.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig"
  

ListAndroidApps

• Method:‏ google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.clients.list - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps"
  

ListShaCertificates

• Method:‏ google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.clients.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates"
  

RemoveAndroidApp

• Method:‏ google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.delete - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp"
  

UndeleteAndroidApp

• Method:‏ google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.undelete - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp"
  

UpdateAndroidApp

• Method:‏ google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.update - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp"
  

google.firebase.service.v1beta1.FirebaseAnalyticsService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.firebase.service.v1beta1.FirebaseAnalyticsService.

AddGoogleAnalytics

• Method:‏ google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics"
  

google.firebase.service.v1beta1.FirebaseProjectService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.firebase.service.v1beta1.FirebaseProjectService.

AddFirebase

• Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.projects.update - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase"
  

FinalizeDefaultLocation

• Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.projects.update - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation"
  

GetAdminSdkConfig

• Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.projects.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig"
  

GetFirebaseProject

• Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.projects.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject"
  

ListAvailableLocations

• Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.projects.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations"
  

SearchFirebaseApps

• Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.clients.list - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps"
  

UpdateFirebaseProject

• Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.projects.update - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject"
  

google.firebase.service.v1beta1.IosAppService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.firebase.service.v1beta1.IosAppService.

CreateIosApp

• Method:‏ google.firebase.service.v1beta1.IosAppService.CreateIosApp
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.create - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.CreateIosApp"
  

GetIosApp

• Method:‏ google.firebase.service.v1beta1.IosAppService.GetIosApp
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.clients.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosApp"
  

GetIosAppConfig

• Method:‏ google.firebase.service.v1beta1.IosAppService.GetIosAppConfig
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.clients.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosAppConfig"
  

ListIosApps

• Method:‏ google.firebase.service.v1beta1.IosAppService.ListIosApps
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.clients.list - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.ListIosApps"
  

RemoveIosApp

• Method:‏ google.firebase.service.v1beta1.IosAppService.RemoveIosApp
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.delete - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.RemoveIosApp"
  

UndeleteIosApp

• Method:‏ google.firebase.service.v1beta1.IosAppService.UndeleteIosApp
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.undelete - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UndeleteIosApp"
  

UpdateIosApp

• Method:‏ google.firebase.service.v1beta1.IosAppService.UpdateIosApp
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.update - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UpdateIosApp"
  

google.firebase.service.v1beta1.WebAppService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.firebase.service.v1beta1.WebAppService.

CreateWebApp

• Method:‏ google.firebase.service.v1beta1.WebAppService.CreateWebApp
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.create - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.CreateWebApp"
  

GetWebApp

• Method:‏ google.firebase.service.v1beta1.WebAppService.GetWebApp
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.clients.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebApp"
  

GetWebAppConfig

• Method:‏ google.firebase.service.v1beta1.WebAppService.GetWebAppConfig
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.clients.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebAppConfig"
  

ListWebApps

• Method:‏ google.firebase.service.v1beta1.WebAppService.ListWebApps
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • firebase.clients.list - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.ListWebApps"
  

RemoveWebApp

• Method:‏ google.firebase.service.v1beta1.WebAppService.RemoveWebApp
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.delete - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.RemoveWebApp"
  

UndeleteWebApp

• Method:‏ google.firebase.service.v1beta1.WebAppService.UndeleteWebApp
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.undelete - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UndeleteWebApp"
  

UpdateWebApp

• Method:‏ google.firebase.service.v1beta1.WebAppService.UpdateWebApp
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • firebase.clients.update - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UpdateWebApp"