רישום ביומן הביקורת של העברת הודעות בענן ב-Firebase

במאמר הזה מוסבר על רישום ביומני ביקורת במסוף Firebase Notifications. שירותי Google Cloud יוצרים יומני ביקורת שבהם מתועדים אירועי גישה למשאבי Google Cloud ופעילויות אדמין שנעשות בהם. מידע נוסף על יומני הביקורת של Cloud זמין במאמרים הבאים:

שם השירות

יומני הביקורת של מסוף ההתראות של Firebase משתמשים בשם השירות gcmcontextualcampaign-pa.googleapis.com. אפשר לסנן לפי השירות הזה: 

    protoPayload.serviceName="gcmcontextualcampaign-pa.googleapis.com"

‫Methods לפי סוג ההרשאה

לכל הרשאה ב-IAM יש מאפיין type עם enum שיכול להיות אחד מארבעת הערכים הבאים: ADMIN_READ,‏ ADMIN_WRITE,‏ DATA_READ או DATA_WRITE. כשקוראים ל-method, במסגרת מסוף ההתראות של Firebase נוצר יומן ביקורת שהקטגוריה שלו תלויה במאפיין type של ההרשאה שנדרשת לביצוע ה-method. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים DATA_READ‏, DATA_WRITE או ADMIN_READ במאפיין type יוצרות יומני ביקורת של Data Access. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים ADMIN_WRITE במאפיין type יוצרות יומני ביקורת של Admin Activity.

ה-methods של API ברשימה הבאה שמסומנות ב-(LRO) הן פעולות ממושכות (LRO). בדרך כלל, השיטות האלה יוצרות שתי רשומות ביומן הביקורת: אחת כשהפעולה מתחילה ואחת כשהיא מסתיימת. מידע נוסף זמין במאמר בנושא יומני ביקורת של פעולות ממושכות.
סוג ההרשאה Methods
DATA_READ google.internal.gcm.contextual.campaign.v1.CampaignService.GetAnalytics
google.internal.gcm.contextual.campaign.v1.CampaignService.GetAudiences
google.internal.gcm.contextual.campaign.v1.CampaignService.GetFcmStats
google.internal.gcm.contextual.campaign.v1.CampaignService.GetProjectTrackingInfo
google.internal.gcm.contextual.campaign.v1.CampaignService.GetTopicList
google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.GetAnalyticsLabelList
google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.ListCampaigns

יומני ביקורת של ממשק ה-API

במאמר בנושא ניהול הזהויות והרשאות הגישה (IAM) ל-Firebase Notifications Console מוסבר איך מתבצעת הבדיקה של ההרשאות לכל method ואילו הרשאות נבדקות.

google.internal.gcm.contextual.campaign.v1.CampaignService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.internal.gcm.contextual.campaign.v1.CampaignService.

GetAnalytics

  • Method:‏ google.internal.gcm.contextual.campaign.v1.CampaignService.GetAnalytics
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • firebasenotifications.messages.list - DATA_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetAnalytics"

GetAudiences

  • Method:‏ google.internal.gcm.contextual.campaign.v1.CampaignService.GetAudiences
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • firebasenotifications.messages.list - DATA_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetAudiences"

GetFcmStats

  • Method:‏ google.internal.gcm.contextual.campaign.v1.CampaignService.GetFcmStats
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • firebasenotifications.messages.list - DATA_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetFcmStats"

GetProjectTrackingInfo

  • Method:‏ google.internal.gcm.contextual.campaign.v1.CampaignService.GetProjectTrackingInfo
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • firebasenotifications.messages.list - DATA_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetProjectTrackingInfo"

GetTopicList

  • Method:‏ google.internal.gcm.contextual.campaign.v1.CampaignService.GetTopicList
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • firebasenotifications.messages.list - DATA_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetTopicList"

google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.

GetAnalyticsLabelList

  • Method:‏ google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.GetAnalyticsLabelList
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • firebasenotifications.messages.list - DATA_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.GetAnalyticsLabelList"

ListCampaigns

  • Method:‏ google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.ListCampaigns
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • firebasenotifications.messages.list - DATA_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.ListCampaigns"