В этом документе описывается ведение журнала аудита для Firebase Management. Службы Google Cloud генерируют журналы аудита, в которых фиксируются действия по администрированию и доступу к вашим ресурсам Google Cloud . Дополнительные сведения о журналах облачного аудита см. в следующих разделах:
- Типы журналов аудита
- Структура записей журнала аудита
- Хранение и маршрутизация журналов аудита
- Сводка цен на облачную регистрацию
- Включить журналы аудита доступа к данным
Название службы
В журналах аудита управления Firebase используется имя службы firebase.googleapis.com . Фильтр для этой услуги:
protoPayload.serviceName="firebase.googleapis.com"
Методы по типу разрешения
Каждое разрешение IAM имеет свойство type , значение которого представляет собой перечисление, которое может иметь одно из четырех значений: ADMIN_READ , ADMIN_WRITE , DATA_READ или DATA_WRITE . Когда вы вызываете метод, Firebase Management создает журнал аудита, категория которого зависит от свойства type разрешения, необходимого для выполнения метода. Методы, которым требуется разрешение IAM со значением свойства type DATA_READ , DATA_WRITE или ADMIN_READ , создают журналы аудита доступа к данным . Методы, которым требуется разрешение IAM со значением свойства type ADMIN_WRITE создают журналы аудита действий администратора .
| Тип разрешения | Методы |
|---|---|
ADMIN_READ | google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppgoogle.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfiggoogle.firebase.service.v1beta1.AndroidAppService.ListAndroidAppsgoogle.firebase.service.v1beta1.AndroidAppService.ListShaCertificatesgoogle.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfiggoogle.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProjectgoogle.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocationsgoogle.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseAppsgoogle.firebase.service.v1beta1.IosAppService.GetIosAppgoogle.firebase.service.v1beta1.IosAppService.GetIosAppConfiggoogle.firebase.service.v1beta1.IosAppService.ListIosAppsgoogle.firebase.service.v1beta1.WebAppService.GetWebAppgoogle.firebase.service.v1beta1.WebAppService.GetWebAppConfiggoogle.firebase.service.v1beta1.WebAppService.ListWebApps |
ADMIN_WRITE | google.firebase.service.v1beta1.AndroidAppService.CreateAndroidAppgoogle.firebase.service.v1beta1.AndroidAppService.CreateShaCertificategoogle.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificategoogle.firebase.service.v1beta1.AndroidAppService.RemoveAndroidAppgoogle.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidAppgoogle.firebase.service.v1beta1.AndroidAppService.UpdateAndroidAppgoogle.firebase.service.v1beta1.FirebaseProjectService.AddFirebasegoogle.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocationgoogle.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProjectgoogle.firebase.service.v1beta1.IosAppService.CreateIosAppgoogle.firebase.service.v1beta1.IosAppService.RemoveIosAppgoogle.firebase.service.v1beta1.IosAppService.UndeleteIosAppgoogle.firebase.service.v1beta1.IosAppService.UpdateIosAppgoogle.firebase.service.v1beta1.WebAppService.CreateWebAppgoogle.firebase.service.v1beta1.WebAppService.RemoveWebAppgoogle.firebase.service.v1beta1.WebAppService.UndeleteWebAppgoogle.firebase.service.v1beta1.WebAppService.UpdateWebApp |
Журналы аудита интерфейса API
Информацию о том, как и какие разрешения оцениваются для каждого метода, см. в документации Cloud Identity and Access Management для Firebase Management.
google.firebase.service.v1beta1.AndroidAppService
Следующие журналы аудита связаны с методами, принадлежащими google.firebase.service.v1beta1.AndroidAppService .
CreateAndroidApp
- Метод :
google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.create - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Длительная операция
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp"
CreateShaCertificate
- Метод :
google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.update - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate"
DeleteShaCertificate
- Метод :
google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.update - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate"
GetAndroidApp
- Метод :
google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.clients.get - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp"
GetAndroidAppConfig
- Метод :
google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.clients.get - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig"
ListAndroidApps
- Метод :
google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.clients.list - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps"
ListShaCertificates
- Метод :
google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.clients.get - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates"
RemoveAndroidApp
- Метод :
google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.delete - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Длительная операция
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp"
UndeleteAndroidApp
- Метод :
google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.undelete - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Длительная операция
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp"
UpdateAndroidApp
- Метод :
google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.update - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp"
google.firebase.service.v1beta1.FirebaseAnalyticsService
Следующие журналы аудита связаны с методами, принадлежащими google.firebase.service.v1beta1.FirebaseAnalyticsService .
AddGoogleAnalytics
- Метод :
google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics. - Тип журнала аудита : активность администратора.
- Разрешения :
- Метод — это длительная или потоковая операция : Длительная операция
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics"
google.firebase.service.v1beta1.FirebaseProjectService
Следующие журналы аудита связаны с методами, принадлежащими google.firebase.service.v1beta1.FirebaseProjectService .
AddFirebase
- Метод :
google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.projects.update - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Длительная операция
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase"
FinalizeDefaultLocation
- Метод :
google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.projects.update - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Длительная операция
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation"
GetAdminSdkConfig
- Метод :
google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.projects.get - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig"
GetFirebaseProject
- Метод :
google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.projects.get - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject"
ListAvailableLocations
- Метод :
google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.projects.get - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations"
SearchFirebaseApps
- Метод :
google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.clients.list - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps"
UpdateFirebaseProject
- Метод :
google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.projects.update - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject"
google.firebase.service.v1beta1.IosAppService
Следующие журналы аудита связаны с методами, принадлежащими google.firebase.service.v1beta1.IosAppService .
CreateIosApp
- Метод :
google.firebase.service.v1beta1.IosAppService.CreateIosApp. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.create - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Длительная операция
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.CreateIosApp"
GetIosApp
- Метод :
google.firebase.service.v1beta1.IosAppService.GetIosApp. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.clients.get - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosApp"
GetIosAppConfig
- Метод :
google.firebase.service.v1beta1.IosAppService.GetIosAppConfig. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.clients.get - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosAppConfig"
ListIosApps
- Метод :
google.firebase.service.v1beta1.IosAppService.ListIosApps. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.clients.list - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.ListIosApps"
RemoveIosApp
- Метод :
google.firebase.service.v1beta1.IosAppService.RemoveIosApp. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.delete - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Длительная операция
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.RemoveIosApp"
UndeleteIosApp
- Метод :
google.firebase.service.v1beta1.IosAppService.UndeleteIosApp. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.undelete - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Длительная операция
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UndeleteIosApp"
UpdateIosApp
- Метод :
google.firebase.service.v1beta1.IosAppService.UpdateIosApp. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.update - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UpdateIosApp"
google.firebase.service.v1beta1.WebAppService
Следующие журналы аудита связаны с методами, принадлежащими google.firebase.service.v1beta1.WebAppService .
CreateWebApp
- Метод :
google.firebase.service.v1beta1.WebAppService.CreateWebApp. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.create - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Длительная операция
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.CreateWebApp"
GetWebApp
- Метод :
google.firebase.service.v1beta1.WebAppService.GetWebApp. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.clients.get - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebApp"
GetWebAppConfig
- Метод :
google.firebase.service.v1beta1.WebAppService.GetWebAppConfig. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.clients.get - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebAppConfig"
ListWebApps
- Метод :
google.firebase.service.v1beta1.WebAppService.ListWebApps. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
firebase.clients.list - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.ListWebApps"
RemoveWebApp
- Метод :
google.firebase.service.v1beta1.WebAppService.RemoveWebApp. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.delete - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Длительная операция
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.RemoveWebApp"
UndeleteWebApp
- Метод :
google.firebase.service.v1beta1.WebAppService.UndeleteWebApp. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.undelete - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Длительная операция
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UndeleteWebApp"
UpdateWebApp
- Метод :
google.firebase.service.v1beta1.WebAppService.UpdateWebApp. - Тип журнала аудита : активность администратора.
- Разрешения :
-
firebase.clients.update - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UpdateWebApp"