Audit-Logging für Firebase Cloud Messaging

In diesem Dokument wird das Audit-Logging für die Firebase Notifications Console beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

Dienstname

Audit-Logs der Firebase Notifications Console verwenden den Dienstnamen gcmcontextualcampaign-pa.googleapis.com. Nach diesem Dienst filtern: 

    protoPayload.serviceName="gcmcontextualcampaign-pa.googleapis.com"

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, Die Firebase Notifications Console generiert ein Audit-Log, dessen Kategorie vom type-Eigenschaft der Berechtigung, die zum Ausführen der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Berechtigungstyp Methoden
DATA_READ google.internal.gcm.contextual.campaign.v1.CampaignService.GetAnalytics
google.internal.gcm.contextual.campaign.v1.CampaignService.GetAudiences
google.internal.gcm.contextual.campaign.v1.CampaignService.GetFcmStats
google.internal.gcm.contextual.campaign.v1.CampaignService.GetProjectTrackingInfo
google.internal.gcm.contextual.campaign.v1.CampaignService.GetTopicList
google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.GetAnalyticsLabelList
google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.ListCampaigns

Audit-Logs der API-Schnittstelle

Weitere Informationen darüber, wie und welche Berechtigungen für die einzelnen Methoden ausgewertet werden, finden Sie in der Cloud Identity and Access Management-Dokumentation für die Firebase Notifications Console.

google.internal.gcm.contextual.campaign.v1.CampaignService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.internal.gcm.contextual.campaign.v1.CampaignService gehören.

GetAnalytics

  • Methode: google.internal.gcm.contextual.campaign.v1.CampaignService.GetAnalytics
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • firebasenotifications.messages.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetAnalytics"

GetAudiences

  • Methode: google.internal.gcm.contextual.campaign.v1.CampaignService.GetAudiences
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • firebasenotifications.messages.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetAudiences"

GetFcmStats

  • Methode: google.internal.gcm.contextual.campaign.v1.CampaignService.GetFcmStats
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • firebasenotifications.messages.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetFcmStats"

GetProjectTrackingInfo

  • Methode: google.internal.gcm.contextual.campaign.v1.CampaignService.GetProjectTrackingInfo
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • firebasenotifications.messages.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetProjectTrackingInfo"

GetTopicList

  • Methode: google.internal.gcm.contextual.campaign.v1.CampaignService.GetTopicList
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • firebasenotifications.messages.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetTopicList"

google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService gehören.

GetAnalyticsLabelList

  • Methode: google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.GetAnalyticsLabelList
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • firebasenotifications.messages.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.GetAnalyticsLabelList"

ListCampaigns

  • Methode: google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.ListCampaigns
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • firebasenotifications.messages.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.ListCampaigns"