Журнал аудита для Firebase Management

В этом документе описывается ведение журнала аудита для Firebase Management. Сервисы Google Cloud создают журналы аудита, в которых регистрируются действия администратора и доступа в ваших ресурсах Google Cloud . Подробнее о журналах аудита в облаке см. ниже:

Название услуги

В журналах аудита Firebase Management используется имя сервиса firebase.googleapis.com . Фильтр для этого сервиса:

    protoPayload.serviceName="firebase.googleapis.com"

Методы по типу разрешения

Каждое разрешение IAM имеет свойство type , значение которого представляет собой перечисление, которое может принимать одно из четырёх значений: ADMIN_READ , ADMIN_WRITE , DATA_READ или DATA_WRITE . При вызове метода Firebase Management создаёт журнал аудита, категория которого зависит от свойства type разрешения, необходимого для выполнения метода. Методы, требующие разрешение IAM со значением свойства type DATA_READ , DATA_WRITE или ADMIN_READ создают журналы аудита доступа к данным . Методы, требующие разрешение IAM со значением свойства type ADMIN_WRITE , создают журналы аудита действий администратора .

Методы API в следующем списке, отмеченные символом (LRO), являются длительными операциями (LRO). Эти методы обычно создают две записи в журнале аудита: одну при запуске операции и другую при её завершении. Подробнее см. в разделе Журналы аудита длительных операций .
Тип разрешения Методы
ADMIN_READ google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp
google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig
google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps
google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates
google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig
google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject
google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations
google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps
google.firebase.service.v1beta1.IosAppService.GetIosApp
google.firebase.service.v1beta1.IosAppService.GetIosAppConfig
google.firebase.service.v1beta1.IosAppService.ListIosApps
google.firebase.service.v1beta1.WebAppService.GetWebApp
google.firebase.service.v1beta1.WebAppService.GetWebAppConfig
google.firebase.service.v1beta1.WebAppService.ListWebApps
ADMIN_WRITE google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp (LRO)
google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate
google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate
google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp
google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp
google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp
google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase (LRO)
google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation
google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject
google.firebase.service.v1beta1.IosAppService.CreateIosApp (LRO)
google.firebase.service.v1beta1.IosAppService.RemoveIosApp
google.firebase.service.v1beta1.IosAppService.UndeleteIosApp
google.firebase.service.v1beta1.IosAppService.UpdateIosApp
google.firebase.service.v1beta1.WebAppService.CreateWebApp (LRO)
google.firebase.service.v1beta1.WebAppService.RemoveWebApp
google.firebase.service.v1beta1.WebAppService.UndeleteWebApp
google.firebase.service.v1beta1.WebAppService.UpdateWebApp

Журналы аудита интерфейса API

Информацию о том, как и какие разрешения оцениваются для каждого метода, см. в документации по управлению идентификацией и доступом в облаке для Firebase Management.

google.firebase.service.v1beta1.AndroidAppService

Следующие журналы аудита связаны с методами, принадлежащими google.firebase.service.v1beta1.AndroidAppService .

CreateAndroidApp

  • Метод : google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebase.clients.create - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Длительная операция
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp"

CreateShaCertificate

  • Метод : google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebase.clients.update - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate"

DeleteShaCertificate

  • Метод : google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebase.clients.update - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate"

GetAndroidApp

  • Метод : google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebase.clients.get - ADMIN_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp"

GetAndroidAppConfig

  • Метод : google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebase.clients.get - ADMIN_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig"

ListAndroidApps

  • Метод : google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebase.clients.list - ADMIN_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps"

ListShaCertificates

  • Метод : google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebase.clients.get - ADMIN_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates"

RemoveAndroidApp

  • Метод : google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebase.clients.delete - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp"

UndeleteAndroidApp

  • Метод : google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebase.clients.undelete - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp"

UpdateAndroidApp

  • Метод : google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebase.clients.update - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp"

google.firebase.service.v1beta1.FirebaseAnalyticsService

Следующие журналы аудита связаны с методами, принадлежащими google.firebase.service.v1beta1.FirebaseAnalyticsService .

AddGoogleAnalytics

  • Метод : google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • Метод представляет собой длительную или потоковую операцию : Длительная операция
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics"

    google.firebase.service.v1beta1.FirebaseProjectService

    Следующие журналы аудита связаны с методами, принадлежащими google.firebase.service.v1beta1.FirebaseProjectService .

    AddFirebase

    • Метод : google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase
    • Тип журнала аудита : Действия администратора
    • Разрешения :
      • firebase.projects.update - ADMIN_WRITE
    • Метод представляет собой длительную или потоковую операцию : Длительная операция
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase"

    FinalizeDefaultLocation

    • Метод : google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation
    • Тип журнала аудита : Действия администратора
    • Разрешения :
      • firebase.projects.update - ADMIN_WRITE
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation"

    GetAdminSdkConfig

    • Метод : google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig
    • Тип журнала аудита : Доступ к данным
    • Разрешения :
      • firebase.projects.get - ADMIN_READ
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig"

    GetFirebaseProject

    • Метод : google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject
    • Тип журнала аудита : Доступ к данным
    • Разрешения :
      • firebase.projects.get - ADMIN_READ
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject"

    ListAvailableLocations

    • Метод : google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations
    • Тип журнала аудита : Доступ к данным
    • Разрешения :
      • firebase.projects.get - ADMIN_READ
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations"

    SearchFirebaseApps

    • Метод : google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps
    • Тип журнала аудита : Доступ к данным
    • Разрешения :
      • firebase.clients.list - ADMIN_READ
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps"

    UpdateFirebaseProject

    • Метод : google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject
    • Тип журнала аудита : Действия администратора
    • Разрешения :
      • firebase.projects.update - ADMIN_WRITE
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject"

    google.firebase.service.v1beta1.IosAppService

    Следующие журналы аудита связаны с методами, принадлежащими google.firebase.service.v1beta1.IosAppService .

    CreateIosApp

    • Метод : google.firebase.service.v1beta1.IosAppService.CreateIosApp
    • Тип журнала аудита : Действия администратора
    • Разрешения :
      • firebase.clients.create - ADMIN_WRITE
    • Метод представляет собой длительную или потоковую операцию : Длительная операция
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.CreateIosApp"

    GetIosApp

    • Метод : google.firebase.service.v1beta1.IosAppService.GetIosApp
    • Тип журнала аудита : Доступ к данным
    • Разрешения :
      • firebase.clients.get - ADMIN_READ
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosApp"

    GetIosAppConfig

    • Метод : google.firebase.service.v1beta1.IosAppService.GetIosAppConfig
    • Тип журнала аудита : Доступ к данным
    • Разрешения :
      • firebase.clients.get - ADMIN_READ
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosAppConfig"

    ListIosApps

    • Метод : google.firebase.service.v1beta1.IosAppService.ListIosApps
    • Тип журнала аудита : Доступ к данным
    • Разрешения :
      • firebase.clients.list - ADMIN_READ
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.ListIosApps"

    RemoveIosApp

    • Метод : google.firebase.service.v1beta1.IosAppService.RemoveIosApp
    • Тип журнала аудита : Действия администратора
    • Разрешения :
      • firebase.clients.delete - ADMIN_WRITE
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.RemoveIosApp"

    UndeleteIosApp

    • Метод : google.firebase.service.v1beta1.IosAppService.UndeleteIosApp
    • Тип журнала аудита : Действия администратора
    • Разрешения :
      • firebase.clients.undelete - ADMIN_WRITE
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UndeleteIosApp"

    UpdateIosApp

    • Метод : google.firebase.service.v1beta1.IosAppService.UpdateIosApp
    • Тип журнала аудита : Действия администратора
    • Разрешения :
      • firebase.clients.update - ADMIN_WRITE
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UpdateIosApp"

    google.firebase.service.v1beta1.WebAppService

    Следующие журналы аудита связаны с методами, принадлежащими google.firebase.service.v1beta1.WebAppService .

    CreateWebApp

    • Метод : google.firebase.service.v1beta1.WebAppService.CreateWebApp
    • Тип журнала аудита : Действия администратора
    • Разрешения :
      • firebase.clients.create - ADMIN_WRITE
    • Метод представляет собой длительную или потоковую операцию : Длительная операция
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.CreateWebApp"

    GetWebApp

    • Метод : google.firebase.service.v1beta1.WebAppService.GetWebApp
    • Тип журнала аудита : Доступ к данным
    • Разрешения :
      • firebase.clients.get - ADMIN_READ
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebApp"

    GetWebAppConfig

    • Метод : google.firebase.service.v1beta1.WebAppService.GetWebAppConfig
    • Тип журнала аудита : Доступ к данным
    • Разрешения :
      • firebase.clients.get - ADMIN_READ
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebAppConfig"

    ListWebApps

    • Метод : google.firebase.service.v1beta1.WebAppService.ListWebApps
    • Тип журнала аудита : Доступ к данным
    • Разрешения :
      • firebase.clients.list - ADMIN_READ
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.ListWebApps"

    RemoveWebApp

    • Метод : google.firebase.service.v1beta1.WebAppService.RemoveWebApp
    • Тип журнала аудита : Действия администратора
    • Разрешения :
      • firebase.clients.delete - ADMIN_WRITE
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.RemoveWebApp"

    UndeleteWebApp

    • Метод : google.firebase.service.v1beta1.WebAppService.UndeleteWebApp
    • Тип журнала аудита : Действия администратора
    • Разрешения :
      • firebase.clients.undelete - ADMIN_WRITE
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UndeleteWebApp"

    UpdateWebApp

    • Метод : google.firebase.service.v1beta1.WebAppService.UpdateWebApp
    • Тип журнала аудита : Действия администратора
    • Разрешения :
      • firebase.clients.update - ADMIN_WRITE
    • Метод представляет собой длительную или потоковую операцию : Нет.
    • Фильтр для этого метода : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UpdateWebApp"