इस दस्तावेज़ में Firebase के सुरक्षा नियमों के लिए ऑडिट लॉगिंग के बारे में बताया गया है. इसमें यह भी बताया गया है कि किन तरीकों का इस्तेमाल किया जा सकता है ऑडिट लॉग जनरेट करना, हर तरीके से बनने वाले ऑडिट लॉग के बारे में जानकारी, और इनमें से किसी भी तरीके से ऑडिट लॉग नहीं बनाए जाते. Google Cloud ऑडिट लॉग, जो आपके Google खाते में एडमिन और ऐक्सेस गतिविधियों को रिकॉर्ड करते हैं, Google Cloud के संसाधन. ज़्यादा जानकारी के लिए, यह देखें Cloud ऑडिट लॉग की खास जानकारी.
सेवा का नाम
'Firebase के सुरक्षा नियम' के ऑडिट लॉग firebaserules.googleapis.com सेवा का इस्तेमाल करते हैं.
अनुमति के टाइप के हिसाब से तरीके
DATA_READ, DATA_WRITE, और इनकी जांच करने के तरीके
ADMIN_READ अनुमतियां इस कैटगरी में लॉग जनरेट करती हैं
डेटा ऐक्सेस ऑडिट लॉग.
ADMIN_WRITE अनुमतियों की जांच करने वाले तरीकों से लॉग जनरेट होते हैं
के तौर पर कैटगरी में बांटा गया
एडमिन की गतिविधि के ऑडिट लॉग.
| अनुमति किस तरह की है | तरीके |
|---|---|
ADMIN_READ |
google.firebase.rules.v1.FirebaseRulesService.GetReleasegoogle.firebase.rules.v1.FirebaseRulesService.GetRulesetgoogle.firebase.rules.v1.FirebaseRulesService.ListReleasesgoogle.firebase.rules.v1.FirebaseRulesService.ListRulesetsgoogle.firebase.rules.v1.FirebaseRulesService.TestRuleset |
ADMIN_WRITE |
google.firebase.rules.v1.FirebaseRulesService.CreateReleasegoogle.firebase.rules.v1.FirebaseRulesService.CreateRulesetgoogle.firebase.rules.v1.FirebaseRulesService.DeleteReleasegoogle.firebase.rules.v1.FirebaseRulesService.DeleteRulesetgoogle.firebase.rules.v1.FirebaseRulesService.UpdateRelease |
हर एपीआई इंटरफ़ेस के लिए ऑडिट लॉग
हर तरीके के लिए, अनुमतियों का आकलन कैसे और किस तरह किया जाता है, इस बारे में जानने के लिए, Firebase के सुरक्षा नियमों के लिए, Cloud Identity और ऐक्सेस मैनेजमेंट से जुड़े दस्तावेज़ देखें.
google.firebase.rules.v1.FirebaseRulesService
इस सेक्शन में, ऑडिट लॉग से जुड़ी जानकारी दी गई है
google.firebase.rules.v1.FirebaseRulesService से जुड़े तरीके.
CreateRelease
- तरीका:
google.firebase.rules.v1.FirebaseRulesService.CreateRelease - ऑडिट लॉग टाइप: एडमिन की गतिविधि
- अनुमतियां:
firebaserules.releases.create - ADMIN_WRITE
- तरीका, लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन का होता है:
नंबर
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
CreateRuleset
- तरीका:
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset - ऑडिट लॉग टाइप: एडमिन की गतिविधि
- अनुमतियां:
firebaserules.rulesets.create - ADMIN_WRITE
- तरीका, लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन का होता है:
नंबर
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
DeleteRelease
- तरीका:
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease - ऑडिट लॉग टाइप: एडमिन की गतिविधि
- अनुमतियां:
firebaserules.releases.delete - ADMIN_WRITE
- तरीका, लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन का होता है:
नंबर
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
DeleteRuleset
- तरीका:
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset - ऑडिट लॉग टाइप: एडमिन की गतिविधि
- अनुमतियां:
firebaserules.rulesets.delete - ADMIN_WRITE
- तरीका, लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन का होता है:
नंबर
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
GetRelease
- तरीका:
google.firebase.rules.v1.FirebaseRulesService.GetRelease - ऑडिट लॉग का टाइप: डेटा का ऐक्सेस
- अनुमतियां:
firebaserules.releases.get - ADMIN_READ
- तरीका, लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन का होता है:
नंबर
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
GetRuleset
- तरीका:
google.firebase.rules.v1.FirebaseRulesService.GetRuleset - ऑडिट लॉग का टाइप: डेटा का ऐक्सेस
- अनुमतियां:
firebaserules.rulesets.get - ADMIN_READ
- तरीका, लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन का होता है:
नंबर
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
ListReleases
- तरीका:
google.firebase.rules.v1.FirebaseRulesService.ListReleases - ऑडिट लॉग का टाइप: डेटा का ऐक्सेस
- अनुमतियां:
firebaserules.releases.list - ADMIN_READ
- तरीका, लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन का होता है:
नंबर
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
ListRulesets
- तरीका:
google.firebase.rules.v1.FirebaseRulesService.ListRulesets - ऑडिट लॉग का टाइप: डेटा का ऐक्सेस
- अनुमतियां:
firebaserules.rulesets.list - ADMIN_READ
- तरीका, लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन का होता है:
नंबर
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
TestRuleset
- तरीका:
google.firebase.rules.v1.FirebaseRulesService.TestRuleset - ऑडिट लॉग का टाइप: डेटा का ऐक्सेस
- अनुमतियां:
firebaserules.rulesets.test - ADMIN_READ
- तरीका, लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन का होता है:
नंबर
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
UpdateRelease
- तरीका:
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease - ऑडिट लॉग टाइप: एडमिन की गतिविधि
- अनुमतियां:
firebaserules.releases.update - ADMIN_WRITE
- तरीका, लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन का होता है:
नंबर
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
ऐसे तरीके जो ऑडिट लॉग नहीं बनाते
ऐसा हो सकता है कि किसी तरीके से, इनमें से एक या ज़्यादा के लिए ऑडिट लॉग न बने वजहें:
- यह काफ़ी ज़्यादा संख्या में इस्तेमाल होने वाला तरीका है, जिसमें साइनिफ़कंट लॉग जनरेट करने और उसे सेव करने की सुविधा होती है लागत.
- इसकी ऑडिटिंग वैल्यू कम है.
- किसी दूसरे ऑडिट या प्लैटफ़ॉर्म लॉग में, पहले से ही तरीके का कवरेज दिया गया है.
इन तरीकों से ऑडिट लॉग नहीं बनाए जाते:
google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable