Este documento descreve a geração de registros de auditoria do Gerenciamento do Firebase. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:
- Tipos de registros de auditoria
- Estrutura da entrada de registro de auditoria
- Como armazenar e rotear registros de auditoria
- Resumo dos preços do Cloud Logging
- Ativar registros de auditoria de acesso a dados
Nome do serviço
Os registros de auditoria do Gerenciamento do Firebase usam o nome de serviço firebase.googleapis.com.
Filtrar por este serviço:
protoPayload.serviceName="firebase.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado
que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE,
DATA_READ ou DATA_WRITE. Quando você chama um método,
o Gerenciamento do Firebase gera um registro de auditoria com categoria dependente da
propriedade type da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ, DATA_WRITE ou ADMIN_READ geram
registros de auditoria de acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE geram
registros de auditoria de Atividade do administrador.
| Tipo de permissão | Métodos |
|---|---|
ADMIN_READ |
google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppgoogle.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfiggoogle.firebase.service.v1beta1.AndroidAppService.ListAndroidAppsgoogle.firebase.service.v1beta1.AndroidAppService.ListShaCertificatesgoogle.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfiggoogle.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProjectgoogle.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocationsgoogle.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseAppsgoogle.firebase.service.v1beta1.IosAppService.GetIosAppgoogle.firebase.service.v1beta1.IosAppService.GetIosAppConfiggoogle.firebase.service.v1beta1.IosAppService.ListIosAppsgoogle.firebase.service.v1beta1.WebAppService.GetWebAppgoogle.firebase.service.v1beta1.WebAppService.GetWebAppConfiggoogle.firebase.service.v1beta1.WebAppService.ListWebApps |
ADMIN_WRITE |
google.firebase.service.v1beta1.AndroidAppService.CreateAndroidAppgoogle.firebase.service.v1beta1.AndroidAppService.CreateShaCertificategoogle.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificategoogle.firebase.service.v1beta1.AndroidAppService.RemoveAndroidAppgoogle.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidAppgoogle.firebase.service.v1beta1.AndroidAppService.UpdateAndroidAppgoogle.firebase.service.v1beta1.FirebaseProjectService.AddFirebasegoogle.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocationgoogle.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProjectgoogle.firebase.service.v1beta1.IosAppService.CreateIosAppgoogle.firebase.service.v1beta1.IosAppService.RemoveIosAppgoogle.firebase.service.v1beta1.IosAppService.UndeleteIosAppgoogle.firebase.service.v1beta1.IosAppService.UpdateIosAppgoogle.firebase.service.v1beta1.WebAppService.CreateWebAppgoogle.firebase.service.v1beta1.WebAppService.RemoveWebAppgoogle.firebase.service.v1beta1.WebAppService.UndeleteWebAppgoogle.firebase.service.v1beta1.WebAppService.UpdateWebApp |
Registros de auditoria da interface da API
Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Cloud Identity and Access Management para o Gerenciamento do Firebase.
google.firebase.service.v1beta1.AndroidAppService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.firebase.service.v1beta1.AndroidAppService.
CreateAndroidApp
- Método:
google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp"
CreateShaCertificate
- Método:
google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate"
DeleteShaCertificate
- Método:
google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate"
GetAndroidApp
- Método:
google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.clients.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp"
GetAndroidAppConfig
- Método:
google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.clients.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig"
ListAndroidApps
- Método:
google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.clients.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps"
ListShaCertificates
- Método:
google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.clients.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates"
RemoveAndroidApp
- Método:
google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp"
UndeleteAndroidApp
- Método:
google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.undelete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp"
UpdateAndroidApp
- Método:
google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp"
google.firebase.service.v1beta1.FirebaseAnalyticsService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.firebase.service.v1beta1.FirebaseAnalyticsService.
AddGoogleAnalytics
- Método:
google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics - Tipo de registro de auditoria: atividade do administrador
- Permissões:
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics"
google.firebase.service.v1beta1.FirebaseProjectService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.firebase.service.v1beta1.FirebaseProjectService.
AddFirebase
- Método:
google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.projects.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase"
FinalizeDefaultLocation
- Método:
google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.projects.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation"
GetAdminSdkConfig
- Método:
google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.projects.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig"
GetFirebaseProject
- Método:
google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.projects.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject"
ListAvailableLocations
- Método:
google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.projects.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations"
SearchFirebaseApps
- Método:
google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.clients.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps"
UpdateFirebaseProject
- Método:
google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.projects.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject"
google.firebase.service.v1beta1.IosAppService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.firebase.service.v1beta1.IosAppService.
CreateIosApp
- Método:
google.firebase.service.v1beta1.IosAppService.CreateIosApp - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.CreateIosApp"
GetIosApp
- Método:
google.firebase.service.v1beta1.IosAppService.GetIosApp - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.clients.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosApp"
GetIosAppConfig
- Método:
google.firebase.service.v1beta1.IosAppService.GetIosAppConfig - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.clients.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosAppConfig"
ListIosApps
- Método:
google.firebase.service.v1beta1.IosAppService.ListIosApps - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.clients.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.ListIosApps"
RemoveIosApp
- Método:
google.firebase.service.v1beta1.IosAppService.RemoveIosApp - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.RemoveIosApp"
UndeleteIosApp
- Método:
google.firebase.service.v1beta1.IosAppService.UndeleteIosApp - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.undelete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UndeleteIosApp"
UpdateIosApp
- Método:
google.firebase.service.v1beta1.IosAppService.UpdateIosApp - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UpdateIosApp"
google.firebase.service.v1beta1.WebAppService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.firebase.service.v1beta1.WebAppService.
CreateWebApp
- Método:
google.firebase.service.v1beta1.WebAppService.CreateWebApp - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.CreateWebApp"
GetWebApp
- Método:
google.firebase.service.v1beta1.WebAppService.GetWebApp - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.clients.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebApp"
GetWebAppConfig
- Método:
google.firebase.service.v1beta1.WebAppService.GetWebAppConfig - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.clients.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebAppConfig"
ListWebApps
- Método:
google.firebase.service.v1beta1.WebAppService.ListWebApps - Tipo de registro de auditoria: acesso a dados
- Permissões:
firebase.clients.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.ListWebApps"
RemoveWebApp
- Método:
google.firebase.service.v1beta1.WebAppService.RemoveWebApp - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.RemoveWebApp"
UndeleteWebApp
- Método:
google.firebase.service.v1beta1.WebAppService.UndeleteWebApp - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.undelete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UndeleteWebApp"
UpdateWebApp
- Método:
google.firebase.service.v1beta1.WebAppService.UpdateWebApp - Tipo de registro de auditoria: atividade do administrador
- Permissões:
firebase.clients.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UpdateWebApp"