Audit logging per Firebase Cloud Messaging

Questo documento descrive la registrazione degli audit log per la console Firebase Notifications. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

Nome servizio

Gli audit log della console Firebase Notifications utilizzano il nome servizio gcmcontextualcampaign-pa.googleapis.com. Filtra per questo servizio: 

    protoPayload.serviceName="gcmcontextualcampaign-pa.googleapis.com"

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, la console Firebase Notifications genera un audit log la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano audit log degli Accessi ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano audit log delle Attività di amministrazione.

I metodi API nel seguente elenco contrassegnati con (LRO) sono operazioni a lunga esecuzione (LRO). Questi metodi in genere generano due voci del log di controllo: una all'inizio dell'operazione e un'altra al termine. Per saperne di più, consulta Audit log per le operazioni a lunga esecuzione.
Tipo di autorizzazione Metodi
DATA_READ google.internal.gcm.contextual.campaign.v1.CampaignService.GetAnalytics
google.internal.gcm.contextual.campaign.v1.CampaignService.GetAudiences
google.internal.gcm.contextual.campaign.v1.CampaignService.GetFcmStats
google.internal.gcm.contextual.campaign.v1.CampaignService.GetProjectTrackingInfo
google.internal.gcm.contextual.campaign.v1.CampaignService.GetTopicList
google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.GetAnalyticsLabelList
google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.ListCampaigns

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Cloud Identity and Access Management per la console Firebase Notifications.

google.internal.gcm.contextual.campaign.v1.CampaignService

I seguenti audit log sono associati ai metodi appartenenti a google.internal.gcm.contextual.campaign.v1.CampaignService.

GetAnalytics

  • Metodo: google.internal.gcm.contextual.campaign.v1.CampaignService.GetAnalytics
  • Tipo di audit log: accesso ai dati
  • Autorizzazioni:
    • firebasenotifications.messages.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  • Filtra per questo metodo: protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetAnalytics"

GetAudiences

  • Metodo: google.internal.gcm.contextual.campaign.v1.CampaignService.GetAudiences
  • Tipo di audit log: accesso ai dati
  • Autorizzazioni:
    • firebasenotifications.messages.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  • Filtra per questo metodo: protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetAudiences"

GetFcmStats

  • Metodo: google.internal.gcm.contextual.campaign.v1.CampaignService.GetFcmStats
  • Tipo di audit log: accesso ai dati
  • Autorizzazioni:
    • firebasenotifications.messages.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  • Filtra per questo metodo: protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetFcmStats"

GetProjectTrackingInfo

  • Metodo: google.internal.gcm.contextual.campaign.v1.CampaignService.GetProjectTrackingInfo
  • Tipo di audit log: accesso ai dati
  • Autorizzazioni:
    • firebasenotifications.messages.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  • Filtra per questo metodo: protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetProjectTrackingInfo"

GetTopicList

  • Metodo: google.internal.gcm.contextual.campaign.v1.CampaignService.GetTopicList
  • Tipo di audit log: accesso ai dati
  • Autorizzazioni:
    • firebasenotifications.messages.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  • Filtra per questo metodo: protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetTopicList"

google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService

I seguenti audit log sono associati ai metodi appartenenti a google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.

GetAnalyticsLabelList

  • Metodo: google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.GetAnalyticsLabelList
  • Tipo di audit log: accesso ai dati
  • Autorizzazioni:
    • firebasenotifications.messages.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  • Filtra per questo metodo: protoPayload.methodName="google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.GetAnalyticsLabelList"

ListCampaigns

  • Metodo: google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.ListCampaigns
  • Tipo di audit log: accesso ai dati
  • Autorizzazioni:
    • firebasenotifications.messages.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  • Filtra per questo metodo: protoPayload.methodName="google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.ListCampaigns"