এই নথিতে ফায়ারবেস নিরাপত্তা নিয়মের জন্য অডিট লগিং বর্ণনা করা হয়েছে। Google Cloud পরিষেবাগুলি অডিট লগ তৈরি করে যা আপনার Google Cloud সংস্থানগুলির মধ্যে প্রশাসনিক এবং অ্যাক্সেস কার্যকলাপগুলি রেকর্ড করে৷ ক্লাউড অডিট লগ সম্পর্কে আরও তথ্যের জন্য, নিম্নলিখিতগুলি দেখুন:
- অডিট লগের ধরন
- অডিট লগ এন্ট্রি গঠন
- অডিট লগ সংরক্ষণ এবং রাউটিং
- ক্লাউড লগিং মূল্যের সারাংশ
- ডেটা অ্যাক্সেস অডিট লগগুলি সক্ষম করুন৷
পরিষেবার নাম
ফায়ারবেস নিরাপত্তা বিধি নিরীক্ষা লগগুলি পরিষেবার নাম ব্যবহার করে firebaserules.googleapis.com ৷ এই পরিষেবার জন্য ফিল্টার:
protoPayload.serviceName="firebaserules.googleapis.com"
অনুমতি টাইপ দ্বারা পদ্ধতি
প্রতিটি IAM অনুমতির একটি type বৈশিষ্ট্য থাকে, যার মান হল একটি enum যা চারটি মানের একটি হতে পারে: ADMIN_READ , ADMIN_WRITE , DATA_READ , বা DATA_WRITE । আপনি যখন একটি পদ্ধতিতে কল করেন, তখন ফায়ারবেস নিরাপত্তা নিয়ম একটি অডিট লগ তৈরি করে যার বিভাগ পদ্ধতিটি সম্পাদন করার জন্য প্রয়োজনীয় অনুমতির type বৈশিষ্ট্যের উপর নির্ভর করে। যে পদ্ধতিগুলির জন্য DATA_READ , DATA_WRITE , বা ADMIN_READ এর type সম্পত্তি মান সহ IAM অনুমতির প্রয়োজন হয় সেগুলি ডেটা অ্যাক্সেস অডিট লগ তৈরি করে৷ যে পদ্ধতিগুলির জন্য ADMIN_WRITE এর type সম্পত্তি মান সহ একটি IAM অনুমতি প্রয়োজন সেগুলি প্রশাসনিক কার্যকলাপ নিরীক্ষা লগ তৈরি করে৷
| অনুমতির ধরন | পদ্ধতি |
|---|---|
ADMIN_READ | google.firebase.rules.v1.FirebaseRulesService.GetReleasegoogle.firebase.rules.v1.FirebaseRulesService.GetRulesetgoogle.firebase.rules.v1.FirebaseRulesService.ListReleasesgoogle.firebase.rules.v1.FirebaseRulesService.ListRulesetsgoogle.firebase.rules.v1.FirebaseRulesService.TestRuleset |
ADMIN_WRITE | google.firebase.rules.v1.FirebaseRulesService.CreateReleasegoogle.firebase.rules.v1.FirebaseRulesService.CreateRulesetgoogle.firebase.rules.v1.FirebaseRulesService.DeleteReleasegoogle.firebase.rules.v1.FirebaseRulesService.DeleteRulesetgoogle.firebase.rules.v1.FirebaseRulesService.UpdateRelease |
API ইন্টারফেস অডিট লগ
প্রতিটি পদ্ধতির জন্য কীভাবে এবং কোন অনুমতিগুলি মূল্যায়ন করা হয় সে সম্পর্কে তথ্যের জন্য, ফায়ারবেস সুরক্ষা নিয়মগুলির জন্য ক্লাউড আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট ডকুমেন্টেশন দেখুন৷
google.firebase.rules.v1.FirebaseRulesService
নিম্নলিখিত অডিট লগগুলি google.firebase.rules.v1.FirebaseRulesService এর সাথে সম্পর্কিত পদ্ধতিগুলির সাথে যুক্ত৷
CreateRelease
- পদ্ধতি :
google.firebase.rules.v1.FirebaseRulesService.CreateRelease - অডিট লগ টাইপ : অ্যাডমিন কার্যকলাপ
- অনুমতি :
-
firebaserules.releases.create - ADMIN_WRITE
-
- পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
- এই পদ্ধতির জন্য ফিল্টার করুন :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
CreateRuleset
- পদ্ধতি :
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset - অডিট লগ টাইপ : অ্যাডমিন কার্যকলাপ
- অনুমতি :
-
firebaserules.rulesets.create - ADMIN_WRITE
-
- পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
- এই পদ্ধতির জন্য ফিল্টার করুন :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
DeleteRelease
- পদ্ধতি :
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease - অডিট লগ টাইপ : অ্যাডমিন কার্যকলাপ
- অনুমতি :
-
firebaserules.releases.delete - ADMIN_WRITE
-
- পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
- এই পদ্ধতির জন্য ফিল্টার করুন :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
DeleteRuleset
- পদ্ধতি :
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset - অডিট লগ টাইপ : অ্যাডমিন কার্যকলাপ
- অনুমতি :
-
firebaserules.rulesets.delete - ADMIN_WRITE
-
- পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
- এই পদ্ধতির জন্য ফিল্টার করুন :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
GetRelease
- পদ্ধতি :
google.firebase.rules.v1.FirebaseRulesService.GetRelease - অডিট লগের ধরন : ডেটা অ্যাক্সেস
- অনুমতি :
-
firebaserules.releases.get - ADMIN_READ
-
- পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
- এই পদ্ধতির জন্য ফিল্টার করুন :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
GetRuleset
- পদ্ধতি :
google.firebase.rules.v1.FirebaseRulesService.GetRuleset - অডিট লগের ধরন : ডেটা অ্যাক্সেস
- অনুমতি :
-
firebaserules.rulesets.get - ADMIN_READ
-
- পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
- এই পদ্ধতির জন্য ফিল্টার করুন :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
ListReleases
- পদ্ধতি :
google.firebase.rules.v1.FirebaseRulesService.ListReleases - অডিট লগের ধরন : ডেটা অ্যাক্সেস
- অনুমতি :
-
firebaserules.releases.list - ADMIN_READ
-
- পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
- এই পদ্ধতির জন্য ফিল্টার করুন :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
ListRulesets
- পদ্ধতি :
google.firebase.rules.v1.FirebaseRulesService.ListRulesets - অডিট লগের ধরন : ডেটা অ্যাক্সেস
- অনুমতি :
-
firebaserules.rulesets.list - ADMIN_READ
-
- পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
- এই পদ্ধতির জন্য ফিল্টার করুন :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
TestRuleset
- পদ্ধতি :
google.firebase.rules.v1.FirebaseRulesService.TestRuleset - অডিট লগের ধরন : ডেটা অ্যাক্সেস
- অনুমতি :
-
firebaserules.rulesets.test - ADMIN_READ
-
- পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
- এই পদ্ধতির জন্য ফিল্টার করুন :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
UpdateRelease
- পদ্ধতি :
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease - অডিট লগ টাইপ : অ্যাডমিন কার্যকলাপ
- অনুমতি :
-
firebaserules.releases.update - ADMIN_WRITE
-
- পদ্ধতি একটি দীর্ঘ-চলমান বা স্ট্রিমিং অপারেশন : না।
- এই পদ্ধতির জন্য ফিল্টার করুন :
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
পদ্ধতি যা অডিট লগ তৈরি করে না
একটি পদ্ধতি নিম্নলিখিত এক বা একাধিক কারণে অডিট লগ তৈরি করতে পারে না:
- এটি একটি উচ্চ ভলিউম পদ্ধতি যার মধ্যে উল্লেখযোগ্য লগ জেনারেশন এবং স্টোরেজ খরচ জড়িত।
- এর কম অডিটিং মান আছে।
- অন্য একটি অডিট বা প্ল্যাটফর্ম লগ ইতিমধ্যে পদ্ধতি কভারেজ প্রদান করে।
নিম্নলিখিত পদ্ধতিগুলি অডিট লগ তৈরি করে না:
-
google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable