ফায়ারবেস রিয়েলটাইম ডেটাবেস অডিট লগিং

এই নথিটি ফায়ারবেস রিয়েলটাইম ডেটাবেসের জন্য অডিট লগিং বর্ণনা করে। Google Cloud পরিষেবাগুলি অডিট লগ তৈরি করে যা আপনার Google Cloud সংস্থানগুলির মধ্যে প্রশাসনিক এবং অ্যাক্সেস কার্যকলাপগুলি রেকর্ড করে৷ ক্লাউড অডিট লগ সম্পর্কে আরও জানতে, নিম্নলিখিত ডকুমেন্টেশন পৃষ্ঠাগুলি পড়ুন:

• অডিট লগের ধরন
• অডিট লগ এন্ট্রি গঠন
• অডিট লগ স্টোরেজ এবং রাউটিং সম্পর্কে বিশদ
• ক্লাউড লগিং মূল্যের সারাংশ
• ডেটা অ্যাক্সেস অডিট লগগুলি কীভাবে সক্ষম করবেন

নোট

DATA_READ এবং DATA_WRITE ক্রিয়াকলাপগুলির জন্য protoPayload.metadata এ ক্ষেত্রগুলি সম্পর্কে অতিরিক্ত তথ্য রেফারেন্স ডকুমেন্টেশনে উপলব্ধ।

পরিষেবার নাম

Firebase রিয়েলটাইম ডেটাবেস অডিট লগগুলি পরিষেবার নাম firebasedatabase.googleapis.com ব্যবহার করে। এই পরিষেবার জন্য ফিল্টার:

    protoPayload.serviceName="firebasedatabase.googleapis.com"
  

অনুমতি টাইপ দ্বারা পদ্ধতি

প্রতিটি IAM অনুমতির একটি type বৈশিষ্ট্য থাকে, যার মান হল একটি enum যা চারটি মানের একটি হতে পারে: ADMIN_READ , ADMIN_WRITE , DATA_READ , বা DATA_WRITE । আপনি যখন একটি পদ্ধতিতে কল করেন, তখন ফায়ারবেস রিয়েলটাইম ডেটাবেস একটি অডিট লগ তৈরি করে যার বিভাগটি পদ্ধতিটি সম্পাদন করার জন্য প্রয়োজনীয় অনুমতির type বৈশিষ্ট্যের উপর নির্ভর করে। যে পদ্ধতিগুলির জন্য DATA_READ , DATA_WRITE , বা ADMIN_READ এর type সম্পত্তি মান সহ IAM অনুমতির প্রয়োজন হয় সেগুলি ডেটা অ্যাক্সেস অডিট লগ তৈরি করে৷ যে পদ্ধতিগুলির জন্য ADMIN_WRITE এর type সম্পত্তি মান সহ একটি IAM অনুমতি প্রয়োজন সেগুলি প্রশাসনিক কার্যকলাপ নিরীক্ষা লগ তৈরি করে৷

API ইন্টারফেস অডিট লগ

প্রতিটি পদ্ধতির জন্য কীভাবে এবং কোন অনুমতিগুলি মূল্যায়ন করা হয় সে সম্পর্কে তথ্যের জন্য, ফায়ারবেস রিয়েলটাইম ডেটাবেসের জন্য ক্লাউড আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট ডকুমেন্টেশন দেখুন।

google.firebase.database.v1.RealtimeDatabase

নিম্নলিখিত বিভাগে google.firebase.database.v1.RealtimeDatabase এর সাথে সম্পর্কিত পদ্ধতিগুলির সাথে সম্পর্কিত অডিট লগগুলির বিশদ বিবরণ রয়েছে৷

Connect

• পদ্ধতি : google.firebase.database.v1.RealtimeDatabase.Connect
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.data.connect - DATA_READ
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Connect"
  

Disconnect

• পদ্ধতি : google.firebase.database.v1.RealtimeDatabase.Disconnect
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.data.connect - DATA_READ
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Disconnect"
  

Listen

• পদ্ধতি : google.firebase.database.v1.RealtimeDatabase.Listen
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.data.get - DATA_READ
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Listen"
  

OnDisconnectCancel

• পদ্ধতি : google.firebase.database.v1.RealtimeDatabase.OnDisconnectCancel
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.data.cancel - DATA_READ
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.OnDisconnectCancel"
  

OnDisconnectPut

• পদ্ধতি : google.firebase.database.v1.RealtimeDatabase.OnDisconnectPut
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.data.update - DATA_WRITE
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.OnDisconnectPut"
  

OnDisconnectUpdate

• পদ্ধতি : google.firebase.database.v1.RealtimeDatabase.OnDisconnectUpdate
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.data.update - DATA_WRITE
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.OnDisconnectUpdate"
  

Read

• পদ্ধতি : google.firebase.database.v1.RealtimeDatabase.Read
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.data.get - DATA_READ
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Read"
  

RunOnDisconnect

• পদ্ধতি : google.firebase.database.v1.RealtimeDatabase.RunOnDisconnect
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.data.update - DATA_WRITE
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.RunOnDisconnect"
  

Unlisten

• পদ্ধতি : google.firebase.database.v1.RealtimeDatabase.Unlisten
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.data.cancel - DATA_READ
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Unlisten"
  

Update

• পদ্ধতি : google.firebase.database.v1.RealtimeDatabase.Update
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.data.get - DATA_WRITE
  • firebasedatabase.data.update - DATA_WRITE
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Update"
  

Write

• পদ্ধতি : google.firebase.database.v1.RealtimeDatabase.Write
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.data.update - DATA_WRITE
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Write"
  

google.firebase.database.v1beta.RealtimeDatabaseService

নিম্নলিখিত বিভাগে google.firebase.database.v1beta.RealtimeDatabaseService এর সাথে সম্পর্কিত পদ্ধতিগুলির সাথে সম্পর্কিত অডিট লগগুলির বিশদ বিবরণ রয়েছে৷

CreateDatabaseInstance

• পদ্ধতি : google.firebase.database.v1beta.RealtimeDatabaseService.CreateDatabaseInstance
  
• অডিট লগ টাইপ : অ্যাডমিন কার্যকলাপ
  
• অনুমতি :
  • firebasedatabase.instances.create - ADMIN_WRITE
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.CreateDatabaseInstance"
  

DeleteDatabaseInstance

• পদ্ধতি : google.firebase.database.v1beta.RealtimeDatabaseService.DeleteDatabaseInstance
  
• অডিট লগ টাইপ : অ্যাডমিন কার্যকলাপ
  
• অনুমতি :
  • firebasedatabase.instances.delete - ADMIN_WRITE
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.DeleteDatabaseInstance"
  

DisableDatabaseInstance

• পদ্ধতি : google.firebase.database.v1beta.RealtimeDatabaseService.DisableDatabaseInstance
  
• অডিট লগ টাইপ : অ্যাডমিন কার্যকলাপ
  
• অনুমতি :
  • firebasedatabase.instances.disable - ADMIN_WRITE
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.DisableDatabaseInstance"
  

GetDatabaseInstance

• পদ্ধতি : google.firebase.database.v1beta.RealtimeDatabaseService.GetDatabaseInstance
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.instances.get - ADMIN_READ
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.GetDatabaseInstance"
  

ListDatabaseInstances

• পদ্ধতি : google.firebase.database.v1beta.RealtimeDatabaseService.ListDatabaseInstances
  
• অডিট লগের ধরন : ডেটা অ্যাক্সেস
  
• অনুমতি :
  • firebasedatabase.instances.list - ADMIN_READ
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.ListDatabaseInstances"
  

ReenableDatabaseInstance

• পদ্ধতি : google.firebase.database.v1beta.RealtimeDatabaseService.ReenableDatabaseInstance
  
• অডিট লগ টাইপ : অ্যাডমিন কার্যকলাপ
  
• অনুমতি :
  • firebasedatabase.instances.reenable - ADMIN_WRITE
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.ReenableDatabaseInstance"
  

UndeleteDatabaseInstance

• পদ্ধতি : google.firebase.database.v1beta.RealtimeDatabaseService.UndeleteDatabaseInstance
  
• অডিট লগ টাইপ : অ্যাডমিন কার্যকলাপ
  
• অনুমতি :
  • firebasedatabase.instances.undelete - ADMIN_WRITE
• পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
  
• এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.UndeleteDatabaseInstance"
  

অডিট প্রমাণীকরণ তথ্য

অডিট লগ এন্ট্রিতে সেই পরিচয় সম্পর্কে তথ্য অন্তর্ভুক্ত থাকে যা লগ করা অপারেশনটি করেছে। একটি অনুরোধ কলার সনাক্ত করতে, অডিটলগ অবজেক্টের মধ্যে নিম্নলিখিত ক্ষেত্রগুলি দেখুন:

• রিয়েলটাইম সংযোগ স্থাপন করা হচ্ছে। Realtime Database Connect অপারেশনগুলি প্রমাণীকরণ ডেটা লগ করে না যেহেতু সংযোগ স্থাপনের পরে Realtime Database প্রমাণীকরণ করে। অতএব, Connect কোনো প্রমাণীকরণ তথ্য নেই। AuthenticationInfo অবজেক্টে audit-pending-auth@firebasedatabase-{REGION_CODE}-prod.iam.gserviceaccount.com এর একটি স্থানধারক principalEmail রয়েছে।

• গুগল প্রমাণীকরণ। Realtime Database ক্রিয়াকলাপগুলি যেগুলি স্ট্যান্ডার্ড Google প্রমাণীকরণ ব্যবহার করে, যেমন Firebase Admin SDK থেকে ট্র্যাফিক বা একটি স্ট্যান্ডার্ড OAuth টোকেন দিয়ে প্রমাণীকৃত REST অনুরোধগুলির, একটি AuthenticationInfo অবজেক্ট থাকে যাতে প্রকৃত প্রমাণপত্রের ইমেল থাকে৷

• Firebase Authentication । Firebase Authentication ব্যবহার করে এমন Realtime Database ক্রিয়াকলাপগুলিতে একটি AuthenticationInfo অবজেক্ট থাকে যাতে audit-third-party-auth@firebasedatabase-{REGION_CODE}-prod.iam.gserviceaccount.com এর একটি principalEmail মান রয়েছে। আপনি যদি কাস্টম JWTs মিন্ট করে আপনার নিজস্ব প্রমাণীকরণ সমাধান বাস্তবায়ন করেন তবে একই কথা সত্য।

  • যদি একটি JSON ওয়েব টোকেন (JWT) তৃতীয় পক্ষের প্রমাণীকরণের জন্য ব্যবহার করা হয়, তাহলে thirdPartyPrincipal ক্ষেত্রে টোকেনের হেডার এবং পেলোড অন্তর্ভুক্ত থাকে। উদাহরণ স্বরূপ, Firebase Authentication সাথে প্রমাণীকৃত অনুরোধের অডিট লগগুলিতে সেই অনুরোধের Firebase Authentication টোকেন অন্তর্ভুক্ত থাকে।

• কোন প্রমাণীকরণ. Realtime Database Realtime Database যেগুলি কোনও প্রমাণীকরণ ব্যবহার করে না তাদের একটি AuthenticationInfo অবজেক্ট থাকে যাতে audit-no-auth@firebasedatabase-{REGION_CODE}-prod.iam.gserviceaccount.com এর একটি principalEmail মান রয়েছে . আমরা সব ব্যবহারকারীদের তাদের ডাটাবেস সঠিকভাবে সুরক্ষিত করার পরামর্শ দিই।

• উত্তরাধিকার গোপন টোকেন. লিগ্যাসি টোকেন ব্যবহার করে Realtime Database ক্রিয়াকলাপগুলিতে একটি AuthenticationInfo অবজেক্ট থাকে যাতে audit-secret-auth@firebasedatabase-{REGION_CODE}-prod.iam.gserviceaccount.com এর একটি স্থানধারক principalEmail থাকে। গোপন-স্বাক্ষরিত JWT-এর জন্য, thirdPartyPrincipal JWT হেডার এবং পেলোড ধারণ করে।

অডিট Firebase Security Rules মূল্যায়ন

ক্লাউড অডিট লগগুলি এমন অনুরোধগুলি সনাক্ত করতে ব্যবহার করা যেতে পারে যা Rules পরিবর্তনের দ্বারা সম্ভাব্যভাবে প্রভাবিত হবে৷

AuthorizationInfo অবজেক্টে, authorization.permission এর মধ্যে একটি হতে পারে:

• firebasedatabase.data.get : resource উল্লেখিত পাথে রিড এক্সেস দেওয়া হয়েছে।
• firebasedatabase.data.update : resource উল্লেখিত পাথে প্রবেশাধিকার লিখুন।
• firebasedatabase.data.connect : Connect এবং Disconnect জন্য প্লেসহোল্ডার। একটি Realtime Database উদাহরণের সাথে সংযোগ করার জন্য কোন অনুমোদনের প্রয়োজন নেই৷
• firebasedatabase.data.cancel : Unlisten এবং OnDisconnectCancel এর জন্য ব্যবহৃত হয়। পূর্বে-অনুমোদিত অপারেশন প্রত্যাহার বা বাতিল করার জন্য কোন অতিরিক্ত অনুমোদনের প্রয়োজন নেই।

Realtime Database প্রোফাইলার ফলাফলের সাথে ক্লাউড অডিট লগগুলিকে সংযুক্ত করুন

আপনি Realtime Database অডিট লগিংয়ের সাথে একত্রে Realtime Database প্রোফাইলার ব্যবহার করে Realtime Database গভীরভাবে কর্মক্ষমতা বিশ্লেষণ করতে পারেন। প্রতিটি টুল এর শক্তি আছে.

অডিট লগ বিষয়বস্তু নীচে দেখানো হিসাবে প্রোফাইলার মেট্রিক্স অনুরূপ.