ثبت حسابرسی برای مدیریت Firebase

این صفحه گزارش‌های حسابرسی ایجاد شده توسط Firebase را به عنوان بخشی از گزارش‌های حسابرسی Cloud توصیف می‌کند.

بررسی اجمالی

سرویس‌های Firebase گزارش‌های حسابرسی را می‌نویسند تا به شما کمک کنند به سؤالات «چه کسی چه کاری، کجا و چه زمانی انجام داد؟» پاسخ دهید. این گزارش‌های حسابرسی Cloud هستند که به عنوان بخشی از پروژه Google Cloud متصل به پروژه Firebase شما ارائه شده‌اند.

پروژه های Firebase شما هر کدام فقط شامل گزارش های ممیزی برای منابعی هستند که مستقیماً در داخل پروژه هستند.

برای یک نمای کلی از گزارش‌های حسابرسی ابری، به نمای کلی گزارش‌های حسابرسی ابری مراجعه کنید. برای درک عمیق‌تر قالب گزارش حسابرسی، به درک گزارش‌های حسابرسی مراجعه کنید.

گزارش های حسابرسی موجود

انواع زیر گزارش های حسابرسی برای مدیریت Firebase موجود است:

  • گزارش های حسابرسی فعالیت مدیریت

    شامل عملیات "نوشتن مدیر" است که ابرداده یا اطلاعات پیکربندی را می نویسد.

    نمی‌توانید گزارش‌های حسابرسی فعالیت مدیریت را غیرفعال کنید.

  • گزارش های حسابرسی دسترسی به داده ها

    شامل عملیات «خواندن سرپرست» است که فراداده یا اطلاعات پیکربندی را می‌خواند. همچنین شامل عملیات "خواندن داده" و "نوشتن داده" است که داده های ارائه شده توسط کاربر را می خواند یا می نویسد.

    برای دریافت گزارش های حسابرسی دسترسی به داده، باید به صراحت آنها را فعال کنید.

برای توضیحات کاملتر انواع گزارش حسابرسی، به انواع گزارشهای حسابرسی مراجعه کنید.

عملیات حسابرسی شده

موارد زیر خلاصه می‌کند که کدام عملیات API با هر نوع گزارش حسابرسی در مدیریت Firebase مطابقت دارد:

دسته گزارش های حسابرسی عملیات مدیریت Firebase
عملیات پروژه
فعالیت مدیریت AddFirebase
UpdateFirebaseProject
FinalizeDefaultLocation
دسترسی به داده (ADMIN_READ) GetFirebaseProject
ListAvailableLocations
GetAdminSdkConfig
SearchFirebaseApps
عملیات برنامه iOS
فعالیت مدیریت CreateIosApp
UpdateIosApp
دسترسی به داده (ADMIN_READ) GetIosApp
ListIosApps
GetIosAppConfig
عملیات برنامه اندروید
فعالیت مدیریت ایجاد اپلیکیشن اندروید
آپدیت اندروید
CreateShaCertificate
DeleteShaCertificate
دسترسی به داده (ADMIN_READ) GetAndroid App
ListAndroid Apps
GetAndroidAppConfig
ListSha Certificates
عملیات برنامه وب
فعالیت مدیریت CreateWebApp
UpdateWebApp
دسترسی به داده (ADMIN_READ) GetWebApp
ListWebApps
GetWebAppConfig

فرمت گزارش حسابرسی

ورودی های گزارش حسابرسی شامل اشیاء زیر است:

  • خود ورودی گزارش که یک شی از نوع LogEntry است. زمینه های مفید شامل موارد زیر است:

    • logName شامل شناسه منبع و نوع گزارش حسابرسی است.
    • resource شامل هدف عملیات ممیزی شده است.
    • timeStamp شامل زمان عملیات ممیزی شده است.
    • protoPayload حاوی اطلاعات ممیزی شده است.

  • داده های گزارش حسابرسی، که یک شی AuditLog است که در قسمت protoPayload ورودی گزارش نگهداری می شود.

  • اطلاعات حسابرسی اختصاصی سرویس اختیاری، که یک شی خاص سرویس است. برای ادغام های قدیمی تر، این شی در قسمت serviceData شی AuditLog می شود. ادغام های جدیدتر از فیلد metadata استفاده می کنند.

برای سایر فیلدها در این اشیا، و نحوه تفسیر آنها، درک گزارش های حسابرسی را بررسی کنید.

نام لاگ

نام‌های منابع گزارش‌های حسابرسی Cloud نشان‌دهنده پروژه Firebase یا سایر نهادهای Google Cloud است که دارای گزارش‌های حسابرسی است، و اینکه آیا گزارش حاوی داده‌های گزارش‌گیری «فعالیت سرپرست»، «دسترسی به داده‌ها»، «خط‌مشی رد شده است» یا داده‌های گزارش حسابرسی رویداد سیستم است. برای مثال، موارد زیر نام گزارش‌های گزارش‌های حسابرسی فعالیت مدیریت سطح پروژه و گزارش‌های حسابرسی دسترسی به داده‌های سازمان را نشان می‌دهد. متغیرها نشان دهنده شناسه های پروژه و سازمان Firebase هستند.

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity

organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

نام سرویس

گزارش‌های حسابرسی مدیریت Firebase از نام سرویس firebase.googleapis.com استفاده می‌کنند.

برای فهرست کامل نام‌های سرویس‌های Cloud Logging API و نوع منبع نظارت شده مربوط به آن‌ها، به نقشه خدمات به منابع مراجعه کنید.

انواع منابع

گزارش‌های حسابرسی مدیریت Firebase از نوع منبع audited_resource برای همه گزارش‌های حسابرسی استفاده می‌کنند.

برای فهرستی از انواع منابع نظارت شده و اطلاعات توصیفی Cloud Logging، به انواع منابع نظارت شده مراجعه کنید.

ثبت حسابرسی را فعال کنید

گزارش‌های حسابرسی فعالیت مدیریت همیشه فعال هستند. شما نمی توانید آنها را غیرفعال کنید

گزارش‌های حسابرسی دسترسی به داده‌ها به‌طور پیش‌فرض غیرفعال هستند و نوشته نمی‌شوند مگر اینکه صریحاً فعال شوند (به استثنای گزارش‌های حسابرسی دسترسی به داده برای BigQuery، که غیرفعال نمی‌شوند).

برای دستورالعمل‌های مربوط به فعال کردن برخی یا همه گزارش‌های حسابرسی دسترسی به داده، به پیکربندی گزارش‌های دسترسی به داده مراجعه کنید.

مجوزها و نقش ها

مجوزها و نقش‌های Cloud IAM تعیین کننده توانایی شما برای دسترسی به داده‌های گزارش حسابرسی در منابع Google Cloud است.

هنگام تصمیم گیری در مورد اینکه کدام مجوزها و نقش های خاص Logging در مورد استفاده شما اعمال می شود، موارد زیر را در نظر بگیرید:

  • نقش Logs Viewer ( roles/logging.viewer ) به شما امکان دسترسی فقط خواندنی به گزارش‌های حسابرسی Admin Activity، Policy Denied و System Event را می‌دهد. اگر فقط این نقش را دارید، نمی‌توانید گزارش‌های حسابرسی دسترسی به داده را که در سطل _Default هستند مشاهده کنید.

  • نقش Private Logs Viewer (roles/logging.privateLogViewer ) شامل مجوزهای موجود در roles/logging.viewer ، به علاوه توانایی خواندن گزارش های حسابرسی دسترسی به داده ها در سطل _Default است.

    توجه داشته باشید که اگر این گزارش‌های خصوصی در سطل‌های تعریف‌شده توسط کاربر ذخیره شوند، هر کاربری که مجوز خواندن گزارش‌ها در آن سطل‌ها را داشته باشد، می‌تواند گزارش‌های خصوصی را بخواند. برای اطلاعات بیشتر در مورد سطل های گزارش، به بررسی کلی مسیریابی و ذخیره سازی مراجعه کنید.

برای اطلاعات بیشتر در مورد مجوزها و نقش‌های Cloud IAM که برای داده‌های گزارش حسابرسی اعمال می‌شود، به کنترل دسترسی مراجعه کنید.

دیدن گزارش وقایع

برای یافتن و مشاهده گزارش‌های حسابرسی، باید شناسه پروژه، پوشه یا سازمانی که می‌خواهید اطلاعات گزارش حسابرسی را برای آن مشاهده کنید، بدانید. شما می توانید سایر فیلدهای LogEntry نمایه شده مانند resource.type را نیز مشخص کنید. برای جزئیات، بررسی سریع یافتن ورودی های گزارش .

در زیر نام های گزارش حسابرسی آمده است. آنها شامل متغیرهایی برای شناسه های پروژه، پوشه یا سازمان Firebase هستند:

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

می‌توانید گزارش‌های حسابرسی را در Cloud Logging با استفاده از کنسول GCP، ابزار خط فرمان gcloud یا Logging API مشاهده کنید.

کنسول

می‌توانید از Logs Explorer در کنسول GCP برای بازیابی ورودی‌های گزارش حسابرسی برای پروژه، پوشه یا سازمان Firebase خود استفاده کنید:

  1. در کنسول GCP، به صفحه Logging > Logs Explorer بروید.

    به صفحه Logs Explorer بروید

  2. در صفحه Logs Explorer ، یک پروژه، پوشه یا سازمان Firebase موجود را انتخاب کنید.

  3. در قسمت Query builder موارد زیر را انجام دهید:

    • در نوع منبع ، منبع Google Cloud را که می‌خواهید گزارش‌های حسابرسی آن را ببینید، انتخاب کنید.

    • در Log name ، نوع گزارش حسابرسی را که می خواهید ببینید انتخاب کنید:

      • برای گزارش‌های حسابرسی فعالیت مدیریت، فعالیت را انتخاب کنید.
      • برای گزارش های حسابرسی دسترسی به داده، data_access را انتخاب کنید.
      • برای گزارش های حسابرسی رویداد سیستم، system_event را انتخاب کنید.
      • برای گزارش‌های حسابرسی رد شده سیاست، سیاست را انتخاب کنید.

    اگر این گزینه‌ها را نمی‌بینید، پس هیچ گزارش حسابرسی از آن نوع در پروژه، پوشه یا سازمان Firebase موجود نیست.

    برای جزئیات بیشتر در مورد پرس و جو با استفاده از Logs Explorer، به ساخت query log مراجعه کنید.

gcloud

ابزار خط فرمان gcloud یک رابط خط فرمان را برای Cloud Logging API فراهم می کند. یک FOLDER_ID PROJECT_ID یا ORGANIZATION_ID معتبر در هر یک از نام‌های گزارش ارائه کنید.

برای خواندن ورودی های گزارش حسابرسی در سطح پروژه Firebase، دستور زیر را اجرا کنید:

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" --project=PROJECT_ID

برای خواندن ورودی های گزارش حسابرسی در سطح پوشه، دستور زیر را اجرا کنید:

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" --folder=FOLDER_ID

برای خواندن ورودی های گزارش حسابرسی در سطح سازمان، دستور زیر را اجرا کنید:

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" --organization=ORGANIZATION_ID

برای اطلاعات بیشتر در مورد استفاده از ابزار gcloud ، به خواندن ورودی‌های گزارش مراجعه کنید.

API

هنگام ساخت پرس و جوهای خود، متغیرها را با مقادیر معتبر جایگزین کنید، نام یا شناسه های گزارش حسابرسی در سطح پروژه، سطح پوشه یا سازمانی را که در نام گزارش حسابرسی فهرست شده است، جایگزین کنید. به عنوان مثال، اگر درخواست شما شامل PROJECT_ID باشد، شناسه پروژه ای که ارائه می کنید باید به پروژه Firebase منتخب فعلی مراجعه کند.

برای استفاده از Logging API برای مشاهده ورودی های گزارش حسابرسی خود، موارد زیر را انجام دهید:

  1. به بخش Try this API در مستندات روش entries.list بروید.

  2. موارد زیر را در قسمت درخواست فرم Try this API قرار دهید. با کلیک بر روی این فرم از پیش پر شده به طور خودکار بدنه درخواست پر می شود، اما باید یک PROJECT_ID معتبر در هر یک از نام های گزارش وارد کنید.

    {
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}

  3. روی اجرا کلیک کنید.

برای جزئیات بیشتر در مورد پرس و جو، به ثبت زبان پرس و جو مراجعه کنید.

برای مثالی از یک ورودی گزارش حسابرسی و نحوه یافتن مهمترین اطلاعات در آن، به نمونه ورودی گزارش حسابرسی مراجعه کنید.

سیاهههای مربوط به حسابرسی مسیر

می‌توانید گزارش‌های حسابرسی را به همان روشی که می‌توانید انواع دیگر گزارش‌ها را مسیریابی کنید، به مقصدهای پشتیبانی شده هدایت کنید. در اینجا دلایلی وجود دارد که ممکن است بخواهید گزارش های حسابرسی خود را مسیریابی کنید:

  • برای نگهداری گزارش‌های حسابرسی برای مدت طولانی‌تر یا استفاده از قابلیت‌های جستجوی قدرتمندتر، می‌توانید کپی‌های گزارش‌های حسابرسی خود را به Google Cloud Storage، BigQuery یا Google Cloud Pub/Sub هدایت کنید. با استفاده از Cloud Pub/Sub، می‌توانید به برنامه‌های دیگر، مخازن دیگر و اشخاص ثالث مسیریابی کنید.

  • برای مدیریت گزارش‌های حسابرسی خود در کل یک سازمان، می‌توانید سینک‌های انبوهی ایجاد کنید که می‌توانند گزارش‌ها را از هر یا همه پروژه‌های Firebase در سازمان هدایت کنند.

  • اگر گزارش‌های حسابرسی دسترسی به داده فعال شما، پروژه‌های Firebase شما را بر روی تخصیص گزارش‌های شما فشار می‌آورد، می‌توانید سینک‌هایی ایجاد کنید که گزارش‌های حسابرسی دسترسی به داده‌ها را از ورود حذف کنند.

برای دستورالعمل‌های مربوط به گزارش‌های مسیریابی، به پیکربندی سینک‌ها مراجعه کنید.

قیمت گذاری

گزارش‌های حسابرسی فعالیت مدیریت و گزارش‌های حسابرسی رویداد سیستم بدون هزینه هستند.

گزارش‌های حسابرسی دسترسی به داده و گزارش‌های حسابرسی رد شده از سیاست قابل پرداخت هستند.

برای اطلاعات بیشتر درباره قیمت‌گذاری Cloud Logging، قیمت‌گذاری مجموعه عملیات Google Cloud را ببینید: Cloud Logging .