گزارش ورود به سیستم برای بررسی برنامه Firebase

این صفحه را توصیف وقایع بازرسی توسط Firebase به عنوان بخشی از ایجاد ابر ممیزی سیاهههای مربوط .

بررسی اجمالی

خدمات Firebase گزارش های حسابرسی را می نویسد تا به شما در پاسخ به سوالات "چه کسی ، کجا و چه زمانی انجام داد؟" این ابر حسابرسی گزارش ها، ارائه به عنوان بخشی از پروژه گوگل ابر متصل به پروژه Firebase خود . پروژه های Firebase شما هریک فقط شامل گزارش های ممیزی برای منابعی هستند که مستقیماً در پروژه هستند.

برای یک دید کلی از ابر حسابرسی گزارش ها، به ابر ممیزی سیاهههای مربوط . برای درک عمیق تر از ابر ممیزی سیاهههای مربوط، بررسی وقایع بازرسی درک .

گزارشهای حسابرسی ابری برای هر پروژه ، پوشه و سازمان Google Cloud سه گزارش حسابرسی دارد:

  • گزارشهای حسابرسی فعالیتهای سرپرست
  • گزارشهای حسابرسی دسترسی به داده
  • گزارشات حسابرسی رویداد سیستم

بررسی فایربیس برنامه می نویسد: محیط مدیریت وقایع بازرسی فعالیت، که عملیات رکورد که تغییر تنظیمات یا ابرداده از یک منبع. شما نمی توانید گزارش های حسابرسی فعالیت Admin را غیرفعال کنید.

فقط اگر به صراحت را فعال کنید، بررسی کنید فایربیس برنامه می نویسد: دسترسی به داده ها ممیزی سیاهههای مربوط. گزارشات حسابرسی دسترسی به اطلاعات شامل تماس های API است که پیکربندی یا فراداده منابع را می خواند ، و همچنین تماس های API کاربر محور که داده های منبع ارائه شده توسط کاربر را ایجاد ، اصلاح یا خوانده است. دسترسی به داده ها ممیزی سیاهههای مربوط انجام عملیات دسترسی به داده ها در منابع به صورت عمومی به اشتراک گذاشته شده (در دسترس همه کاربران و یا کاربران همه تصدیق شده) ضبط کنید و یا که می تواند بدون ورود به سیستم به Google Cloud قابل دسترسی است.

بررسی فایربیس برنامه کند ارسال رویداد سیستم ممیزی سیاهههای مربوط نیست.

عملیات حسابرسی شده

موارد زیر به طور خلاصه کدام عملیات API مربوط به هر نوع گزارش حسابرسی در بررسی برنامه Firebase است:

دسته گزارش حسابرسی عملیات بررسی برنامه Firebase
عملیات پروژه
فعالیت مدیر UpdateService
BatchUpdateServices
دسترسی به داده (ADMIN_READ) GetService
لیست خدمات
عملیات برنامه
فعالیت مدیر UpdateDeviceCheckConfig
UpdateRecaptchaConfig
CreateDebugToken
UpdateDebugToken
DeleteDebugToken
دسترسی به داده (ADMIN_READ) GetDeviceCheckConfig
BatchGetDeviceCheckConfigs
GetRecaptchaConfig
BatchGetRecaptchaConfigs
GetDebugToken
ListDebugTokens

قالب گزارش حسابرسی

ورودی های گزارش حسابرسی - که در Stackdriver Logging با استفاده از Logs Viewer ، API Stackdriver Logging یا Cloud SDK قابل مشاهده است - شامل موارد زیر است:

  • ورود ورود به سیستم خود را، که یک شی از نوع LogEntry . زمینه های مفید شامل موارد زیر است:

    • logName شامل نوع پروژه شناسایی و ورود به سیستم ممیزی
    • resource شامل هدف از عملیات حسابرسی
    • timeStamp شامل زمان عملیات حسابرسی
    • protoPayload شامل اطلاعات حسابرسی
  • داده های ممیزی ورود به سیستم، که یک AuditLog شی در برگزار protoPayload زمینه ورود ورود به سیستم.

  • اختیاری اطلاعات حسابرسی خدمات خاص، است که یک شی خدمات خاص در برگزار serviceData زمینه AuditLog شی. برای جزئیات بیشتر، به داده های ممیزی ویژه سرویس .

برای زمینه های دیگر در این اشیاء، به علاوه چگونه آنها را تفسیر، بررسی درک ممیزی سیاهههای مربوط .

نام ورود

نام منابع Cloud Audit Logs نشان دهنده پروژه یا نهاد دیگری است که دارای گزارشهای حسابرسی است و آیا این گزارش شامل داده های ثبت فعالیت Admin Activity ، Access Data یا System Event است. به عنوان مثال ، موارد زیر نام سیاهههای مربوط به سیاهههای حسابرسی فعالیت پروژه و گزارشهای حسابرسی دسترسی به داده یک سازمان را نشان می دهد:

projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity
organizations/[ORGANIZATION_ID]/logs/cloudaudit.googleapis.com%2Fdata_access

نام سرویس

فایربیس برنامه را بررسی کنید ممیزی سیاهههای مربوط با استفاده از نام سرویس firebaseappcheck.googleapis.com .

برای جزئیات بیشتر در مورد خدمات ورود به سیستم، به خدمات نقشه برداری به منابع .

انواع منابع

فایربیس برنامه را بررسی کنید ممیزی سیاهههای مربوط با استفاده از نوع منبع audited_resource برای تمام سیاهههای حسابرسی.

برای یک لیست کامل، به انواع منابع تحت نظارت .

ثبت گزارش حسابرسی را فعال کنید

گزارشات حسابرسی فعالیت سرپرست همیشه فعال هستند. شما نمی توانید آنها را غیرفعال کنید

گزارشات حسابرسی دسترسی به اطلاعات به طور پیش فرض غیرفعال هستند و مگر اینکه به طور صریح فعال شده باشند نوشته نمی شوند (استثنا گزارش های حسابرسی دسترسی به داده برای BigQuery است که نمی توان آنها را غیرفعال کرد).

برای دستورالعملهای نحوه فعال کردن همه یا تعدادی از شما دسترسی به داده ها ممیزی سیاهههای مربوط، به پیکربندی سیاههها دسترسی به داده ها .

گزارشات حسابرسی دسترسی داده که پیکربندی کرده اید می تواند بر قیمت گزارشات شما در Stackdriver تأثیر بگذارد. بررسی قیمت گذاری بخش در این صفحه.

مجوزهای گزارش حسابرسی

مجوزها و نقشهای هویت ابر و مدیریت دسترسی تعیین می کند که کدام گزارش های حسابرسی را می توانید مشاهده یا صادر کنید. سیاهههای مربوط در پروژه ها و در برخی نهادهای دیگر از جمله سازمانها ، پوشه ها و حسابهای صورتحساب وجود دارد. برای اطلاعات بیشتر، به نقش درک .

برای مشاهده گزارشهای حسابرسی فعالیتهای سرپرست ، باید یکی از نقشهای Cloud IAM زیر را در پروژه داشته باشید که شامل گزارشهای حسابرسی شما است:

برای مشاهده گزارشهای حسابرسی دسترسی به داده ، باید یکی از نقشهای زیر را در پروژه داشته باشید که شامل گزارشهای حسابرسی شما است:

اگر شما با استفاده از ممیزی سیاهههای مربوط یک نهاد غیر پروژه، از جمله به عنوان یک سازمان، سپس نقش پروژه به نقش سازمان مناسب تغییر دهید.

دیدن گزارش وقایع

چندین گزینه برای مشاهده ورودی های گزارش حسابرسی خود دارید:

نمایشگر اساسی

می توانید از رابط اصلی Logs Viewer در GCP Console برای بازیابی ورودی های گزارش حسابرسی خود استفاده کنید. موارد زیر را انجام دهید:

  1. رفتن به ورود Stackdriver> در GCP کنسول سیاههها (سیاههها Viewer):

    به صفحه Logs Viewer بروید

  2. یک پروژه Google Cloud موجود در بالای صفحه انتخاب کنید یا یک پروژه جدید ایجاد کنید.

  3. در اولین منوی کشویی ، نوع منبعی را انتخاب کنید که گزارش های حسابرسی آنها مایل به مشاهده هستید. شما می توانید یک منبع خاص و یا انتخاب Global برای همه منابع است.

  4. : در منوی کشویی دوم، نوع ورود شما را به نمایش خواهید را انتخاب کنید activity برای فعالیت محیط مدیریت ممیزی سیاهههای مربوط، data_access برای دسترسی به داده ها ممیزی سیاهههای مربوط، و system_events برای سیستم رویداد ممیزی سیاهههای مربوط.

    اگر هیچ یک از این گزینه ها نمایش داده نشد ، هیچ گزارش حسابرسی از آن نوع در پروژه موجود نیست.

نمایشگر پیشرفته

می توانید از رابط پیشرفته Logs Viewer در GCP Console برای بازیابی ورودی های گزارش حسابرسی خود استفاده کنید. موارد زیر را انجام دهید:

  1. رفتن به ورود Stackdriver> در GCP کنسول سیاههها (سیاههها Viewer):

    به صفحه Logs Viewer بروید

  2. یک پروژه Google Cloud موجود در بالای صفحه انتخاب کنید یا یک پروژه جدید ایجاد کنید.

  3. در اولین منوی کشویی ، نوع منبعی را انتخاب کنید که گزارش های حسابرسی آنها مایل به مشاهده هستید. شما می توانید یک منبع خاص و یا انتخاب Global برای همه منابع است.

  4. با کلیک بر روی فلش بازشو (▾) در سمت راست کادر جستجو فیلتر و انتخاب کنید تبدیل به فیلتر پیشرفته.

  5. فیلتری ایجاد کنید که ورودی های ورود را که می خواهید مشاهده کنید مشخص کند. برای بازیابی همه گزارشات حسابرسی در پروژه خود ، فیلتر زیر را اضافه کنید. عرضه معتبر [PROJECT_ID] در هر یک از نام وارد شوید.

      logName = ("projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" OR
          OR "projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events"
          OR "projects/[PROJECT_ID]logs/cloudaudit.googleapis.com%2Fdata_access")
    

    برای اطلاعات بیشتر در مورد فیلتر، به پیشرفته سیاهههای مربوط به فیلتر .

API

برای مشاهده ورودی های گزارش حسابرسی خود با استفاده از API Stackdriver Logging:

  1. رفتن به سعی کنید این API بخش در مستندات مربوط به entries.list روش.

  2. قرار دادن زیر را در قسمت درخواست پاسخ به بدن سعی کنید این API فرم. با کلیک بر روی این فرم کردن prepopulated به طور خودکار پر بدن درخواست، اما شما نیاز به عرضه معتبر [PROJECT_ID] در هر یک از نام وارد شوید.

      {
        "resourceNames": [
          "projects/[PROJECT_ID]"
        ],
        "pageSize": 5,
        "filter": "logName=(projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access)"
      }
    
  3. روی Execute کلیک کنید.

برای جزئیات بیشتر در مورد نمایش داده شد، به پیشرفته سیاهههای مربوط به نمایش داده شد .

SDK

برای خواندن ورودی های گزارش خود با استفاده از Cloud SDK ، دستور زیر را اجرا کنید. عرضه معتبر [PROJECT_ID] در هر یک از نام وارد شوید.

gcloud logging read "logName=(projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access)"

برو به مدخل ورود به سیستم خواندن برای اطلاعات بیشتر در مورد استفاده از ابر SDK.

برای ورود به سیستم ورود حسابرسی نمونه و چگونه اطلاعات مهم در آن برای پیدا کردن، به وقایع بازرسی درک .

صدور گزارش حسابرسی

شما می توانید گزارش های حسابرسی را به همان شیوه ای که سایر انواع گزارش ها را صادر می کنید ، صادر کنید. برای جزئیات بیشتر در مورد چگونه به صادرات سیاهههای مربوط به خود، به سیاهههای مربوط صادرات . در اینجا برخی از برنامه های صادرات گزارش حسابرسی آمده است:

  • برای نگهداری گزارشات حسابرسی برای مدت زمان طولانی تر یا استفاده از قابلیت های جستجوی قوی تر ، می توانید کپی گزارش های حسابرسی خود را به Google Cloud Storage ، BigQuery یا Google Cloud Pub/Sub صادر کنید. با استفاده از Cloud Pub/Sub ، می توانید به برنامه های دیگر ، مخازن دیگر و اشخاص ثالث صادر کنید.

  • مدیریت سابقه حسابرسی خود را در کل سازمان، شما می توانید ایجاد غرق صادرات جمع است که می تواند سیاهههای مربوط از هر یا همه پروژه در سازمان صادرات.

  • اگر گزارشات حسابرسی دسترسی داده شما پروژه های شما را بر روی تخصیص گزارشات خود فشار می دهد ، می توانید گزارش های حسابرسی دسترسی به داده را از ورود به سیستم خارج و حذف کنید. برای جزئیات بیشتر، به سیاهههای مربوط به استثنای .

قیمت گذاری

Stackdriver Logging هزینه ای برای گزارش های حسابرسی که نمی توان آنها را غیرفعال کرد ، از جمله تمام گزارشات حسابرسی Admin Activity ، از شما نمی گیرد. Stackdriver Logging برای گزارش های حسابرسی دسترسی به داده که به صراحت درخواست می کنید ، از شما هزینه می گیرد.

برای اطلاعات بیشتر در ممیزی سیاهههای مربوط قیمت گذاری، بررسی قیمت گذاری Stackdriver .