Ведение журнала аудита для Firebase Cloud Messaging

В этом документе описывается ведение журнала аудита для Firebase Notifications Console. Сервисы Google Cloud создают журналы аудита, в которых регистрируются действия администратора и доступа к ресурсам Google Cloud . Подробнее о журналах аудита в облаке см. ниже:

Название услуги

В журналах аудита консоли уведомлений Firebase используется имя сервиса gcmcontextualcampaign-pa.googleapis.com . Фильтр для этого сервиса:

    protoPayload.serviceName="gcmcontextualcampaign-pa.googleapis.com"

Методы по типу разрешения

Каждое разрешение IAM имеет свойство type , значение которого представляет собой перечисление, которое может принимать одно из четырёх значений: ADMIN_READ , ADMIN_WRITE , DATA_READ или DATA_WRITE . При вызове метода консоль уведомлений Firebase генерирует журнал аудита, категория которого зависит от свойства type разрешения, необходимого для выполнения метода. Методы, требующие разрешение IAM со значением свойства type DATA_READ , DATA_WRITE или ADMIN_READ генерируют журналы аудита доступа к данным . Методы, требующие разрешение IAM со значением свойства type ADMIN_WRITE , генерируют журналы аудита действий администратора .

Методы API в следующем списке, отмеченные символом (LRO), являются длительными операциями (LRO). Эти методы обычно создают две записи в журнале аудита: одну при запуске операции и другую при её завершении. Подробнее см. в разделе Журналы аудита длительных операций .
Тип разрешения Методы
DATA_READ google.internal.gcm.contextual.campaign.v1.CampaignService.GetAnalytics
google.internal.gcm.contextual.campaign.v1.CampaignService.GetAudiences
google.internal.gcm.contextual.campaign.v1.CampaignService.GetFcmStats
google.internal.gcm.contextual.campaign.v1.CampaignService.GetProjectTrackingInfo
google.internal.gcm.contextual.campaign.v1.CampaignService.GetTopicList
google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.GetAnalyticsLabelList
google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.ListCampaigns

Журналы аудита интерфейса API

Информацию о том, как и какие разрешения оцениваются для каждого метода, см. в документации по Cloud Identity and Access Management для Firebase Notifications Console.

google.internal.gcm.contextual.campaign.v1.CampaignService

Следующие журналы аудита связаны с методами, принадлежащими google.internal.gcm.contextual.campaign.v1.CampaignService .

GetAnalytics

  • Метод : google.internal.gcm.contextual.campaign.v1.CampaignService.GetAnalytics
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebasenotifications.messages.list - DATA_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetAnalytics"

GetAudiences

  • Метод : google.internal.gcm.contextual.campaign.v1.CampaignService.GetAudiences
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebasenotifications.messages.list - DATA_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetAudiences"

GetFcmStats

  • Метод : google.internal.gcm.contextual.campaign.v1.CampaignService.GetFcmStats
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebasenotifications.messages.list - DATA_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetFcmStats"

GetProjectTrackingInfo

  • Метод : google.internal.gcm.contextual.campaign.v1.CampaignService.GetProjectTrackingInfo
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebasenotifications.messages.list - DATA_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetProjectTrackingInfo"

GetTopicList

  • Метод : google.internal.gcm.contextual.campaign.v1.CampaignService.GetTopicList
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebasenotifications.messages.list - DATA_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.internal.gcm.contextual.campaign.v1.CampaignService.GetTopicList"

google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService

Следующие журналы аудита связаны с методами, принадлежащими google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService .

GetAnalyticsLabelList

  • Метод : google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.GetAnalyticsLabelList
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebasenotifications.messages.list - DATA_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.GetAnalyticsLabelList"

ListCampaigns

  • Метод : google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.ListCampaigns
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebasenotifications.messages.list - DATA_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.internal.gcm.contextual.campaign.v2.FirebaseNotificationApiService.ListCampaigns"