این صفحه گزارشهای حسابرسی ایجاد شده توسط Firebase را به عنوان بخشی از گزارشهای حسابرسی Cloud توصیف میکند.
بررسی اجمالی
سرویسهای Firebase گزارشهای حسابرسی را مینویسند تا به شما کمک کنند به سؤالات «چه کسی چه کاری، کجا و چه زمانی انجام داد؟» پاسخ دهید. این گزارشهای حسابرسی Cloud هستند که به عنوان بخشی از پروژه Google Cloud متصل به پروژه Firebase شما ارائه شدهاند.
پروژه های Firebase شما هر کدام فقط شامل گزارش های ممیزی برای منابعی هستند که مستقیماً در داخل پروژه هستند.
برای یک نمای کلی از گزارشهای حسابرسی ابری، به نمای کلی گزارشهای حسابرسی ابری مراجعه کنید. برای درک عمیقتر قالب گزارش حسابرسی، به درک گزارشهای حسابرسی مراجعه کنید.
گزارش های حسابرسی موجود
انواع زیر گزارش های حسابرسی برای مدیریت Firebase موجود است:
گزارش های حسابرسی فعالیت مدیریت
شامل عملیات "نوشتن مدیر" است که ابرداده یا اطلاعات پیکربندی را می نویسد.
نمیتوانید گزارشهای حسابرسی فعالیت مدیریت را غیرفعال کنید.
گزارش های حسابرسی دسترسی به داده ها
شامل عملیات «خواندن سرپرست» است که فراداده یا اطلاعات پیکربندی را میخواند. همچنین شامل عملیات "خواندن داده" و "نوشتن داده" است که داده های ارائه شده توسط کاربر را می خواند یا می نویسد.
برای دریافت گزارش های حسابرسی دسترسی به داده، باید به صراحت آنها را فعال کنید.
برای توضیحات کاملتر انواع گزارش حسابرسی، به انواع گزارشهای حسابرسی مراجعه کنید.
عملیات حسابرسی شده
موارد زیر خلاصه میکند که کدام عملیات API با هر نوع گزارش حسابرسی در مدیریت Firebase مطابقت دارد:
دسته گزارش های حسابرسی | عملیات مدیریت Firebase | |
---|---|---|
عملیات پروژه | ||
فعالیت مدیریت | AddFirebase UpdateFirebaseProject FinalizeDefaultLocation | |
دسترسی به داده (ADMIN_READ) | GetFirebaseProject ListAvailableLocations GetAdminSdkConfig SearchFirebaseApps | |
عملیات برنامه iOS | ||
فعالیت مدیریت | CreateIosApp UpdateIosApp | |
دسترسی به داده (ADMIN_READ) | GetIosApp ListIosApps GetIosAppConfig | |
عملیات برنامه اندروید | ||
فعالیت مدیریت | ایجاد اپلیکیشن اندروید آپدیت اندروید CreateShaCertificate DeleteShaCertificate | |
دسترسی به داده (ADMIN_READ) | GetAndroid App ListAndroid Apps GetAndroidAppConfig ListSha Certificates | |
عملیات برنامه وب | ||
فعالیت مدیریت | CreateWebApp UpdateWebApp | |
دسترسی به داده (ADMIN_READ) | GetWebApp ListWebApps GetWebAppConfig |
فرمت گزارش حسابرسی
ورودی های گزارش حسابرسی شامل اشیاء زیر است:
خود ورودی گزارش که یک شی از نوع
LogEntry
است. زمینه های مفید شامل موارد زیر است:-
logName
شامل شناسه منبع و نوع گزارش حسابرسی است. -
resource
شامل هدف عملیات ممیزی شده است. -
timeStamp
شامل زمان عملیات ممیزی شده است. -
protoPayload
حاوی اطلاعات ممیزی شده است.
-
داده های گزارش حسابرسی، که یک شی
AuditLog
است که در قسمتprotoPayload
ورودی گزارش نگهداری می شود.اطلاعات حسابرسی اختصاصی سرویس اختیاری، که یک شی خاص سرویس است. برای ادغام های قدیمی تر، این شی در قسمت
serviceData
شیAuditLog
می شود. ادغام های جدیدتر از فیلدmetadata
استفاده می کنند.
برای سایر فیلدها در این اشیا، و نحوه تفسیر آنها، درک گزارش های حسابرسی را بررسی کنید.
نام لاگ
نامهای منابع گزارشهای حسابرسی Cloud نشاندهنده پروژه Firebase یا سایر نهادهای Google Cloud است که دارای گزارشهای حسابرسی است، و اینکه آیا گزارش حاوی دادههای گزارشگیری «فعالیت سرپرست»، «دسترسی به دادهها»، «خطمشی رد شده است» یا دادههای گزارش حسابرسی رویداد سیستم است. برای مثال، موارد زیر نام گزارشهای گزارشهای حسابرسی فعالیت مدیریت سطح پروژه و گزارشهای حسابرسی دسترسی به دادههای سازمان را نشان میدهد. متغیرها نشان دهنده شناسه های پروژه و سازمان Firebase هستند.
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
نام سرویس
گزارشهای حسابرسی مدیریت Firebase از نام سرویس firebase.googleapis.com
استفاده میکنند.
برای فهرست کامل نامهای سرویسهای Cloud Logging API و نوع منبع نظارت شده مربوط به آنها، به نقشه خدمات به منابع مراجعه کنید.
انواع منابع
گزارشهای حسابرسی مدیریت Firebase از نوع منبع audited_resource
برای همه گزارشهای حسابرسی استفاده میکنند.
برای فهرستی از انواع منابع نظارت شده و اطلاعات توصیفی Cloud Logging، به انواع منابع نظارت شده مراجعه کنید.
ثبت حسابرسی را فعال کنید
گزارشهای حسابرسی فعالیت مدیریت همیشه فعال هستند. شما نمی توانید آنها را غیرفعال کنید
گزارشهای حسابرسی دسترسی به دادهها بهطور پیشفرض غیرفعال هستند و نوشته نمیشوند مگر اینکه صریحاً فعال شوند (به استثنای گزارشهای حسابرسی دسترسی به داده برای BigQuery، که غیرفعال نمیشوند).
برای دستورالعملهای مربوط به فعال کردن برخی یا همه گزارشهای حسابرسی دسترسی به داده، به پیکربندی گزارشهای دسترسی به داده مراجعه کنید.
مجوزها و نقش ها
مجوزها و نقشهای Cloud IAM تعیین کننده توانایی شما برای دسترسی به دادههای گزارش حسابرسی در منابع Google Cloud است.
هنگام تصمیم گیری در مورد اینکه کدام مجوزها و نقش های خاص Logging در مورد استفاده شما اعمال می شود، موارد زیر را در نظر بگیرید:
نقش Logs Viewer (
roles/logging.viewer
) به شما امکان دسترسی فقط خواندنی به گزارشهای حسابرسی Admin Activity، Policy Denied و System Event را میدهد. اگر فقط این نقش را دارید، نمیتوانید گزارشهای حسابرسی دسترسی به داده را که در سطل_Default
هستند مشاهده کنید.نقش Private Logs Viewer
(roles/logging.privateLogViewer
) شامل مجوزهای موجود درroles/logging.viewer
، به علاوه توانایی خواندن گزارش های حسابرسی دسترسی به داده ها در سطل_Default
است.توجه داشته باشید که اگر این گزارشهای خصوصی در سطلهای تعریفشده توسط کاربر ذخیره شوند، هر کاربری که مجوز خواندن گزارشها در آن سطلها را داشته باشد، میتواند گزارشهای خصوصی را بخواند. برای اطلاعات بیشتر در مورد سطل های گزارش، به بررسی کلی مسیریابی و ذخیره سازی مراجعه کنید.
برای اطلاعات بیشتر در مورد مجوزها و نقشهای Cloud IAM که برای دادههای گزارش حسابرسی اعمال میشود، به کنترل دسترسی مراجعه کنید.
دیدن گزارش وقایع
برای یافتن و مشاهده گزارشهای حسابرسی، باید شناسه پروژه، پوشه یا سازمانی که میخواهید اطلاعات گزارش حسابرسی را برای آن مشاهده کنید، بدانید. شما می توانید سایر فیلدهای LogEntry
نمایه شده مانند resource.type
را نیز مشخص کنید. برای جزئیات، بررسی سریع یافتن ورودی های گزارش .
در زیر نام های گزارش حسابرسی آمده است. آنها شامل متغیرهایی برای شناسه های پروژه، پوشه یا سازمان Firebase هستند:
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy
میتوانید گزارشهای حسابرسی را در Cloud Logging با استفاده از کنسول GCP، ابزار خط فرمان gcloud
یا Logging API مشاهده کنید.
کنسول
میتوانید از Logs Explorer در کنسول GCP برای بازیابی ورودیهای گزارش حسابرسی برای پروژه، پوشه یا سازمان Firebase خود استفاده کنید:
در کنسول GCP، به صفحه Logging > Logs Explorer بروید.
در صفحه Logs Explorer ، یک پروژه، پوشه یا سازمان Firebase موجود را انتخاب کنید.
در قسمت Query builder موارد زیر را انجام دهید:
در نوع منبع ، منبع Google Cloud را که میخواهید گزارشهای حسابرسی آن را ببینید، انتخاب کنید.
در Log name ، نوع گزارش حسابرسی را که می خواهید ببینید انتخاب کنید:
- برای گزارشهای حسابرسی فعالیت مدیریت، فعالیت را انتخاب کنید.
- برای گزارش های حسابرسی دسترسی به داده، data_access را انتخاب کنید.
- برای گزارش های حسابرسی رویداد سیستم، system_event را انتخاب کنید.
- برای گزارشهای حسابرسی رد شده سیاست، سیاست را انتخاب کنید.
اگر این گزینهها را نمیبینید، پس هیچ گزارش حسابرسی از آن نوع در پروژه، پوشه یا سازمان Firebase موجود نیست.
برای جزئیات بیشتر در مورد پرس و جو با استفاده از Logs Explorer، به ساخت query log مراجعه کنید.
gcloud
ابزار خط فرمان gcloud
یک رابط خط فرمان را برای Cloud Logging API فراهم می کند. یک FOLDER_ID
PROJECT_ID
یا ORGANIZATION_ID
معتبر در هر یک از نامهای گزارش ارائه کنید.
برای خواندن ورودی های گزارش حسابرسی در سطح پروژه Firebase، دستور زیر را اجرا کنید:
gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" --project=PROJECT_ID
برای خواندن ورودی های گزارش حسابرسی در سطح پوشه، دستور زیر را اجرا کنید:
gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" --folder=FOLDER_ID
برای خواندن ورودی های گزارش حسابرسی در سطح سازمان، دستور زیر را اجرا کنید:
gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" --organization=ORGANIZATION_ID
برای اطلاعات بیشتر در مورد استفاده از ابزار gcloud
، به خواندن ورودیهای گزارش مراجعه کنید.
API
هنگام ساخت پرس و جوهای خود، متغیرها را با مقادیر معتبر جایگزین کنید، نام یا شناسه های گزارش حسابرسی در سطح پروژه، سطح پوشه یا سازمانی را که در نام گزارش حسابرسی فهرست شده است، جایگزین کنید. به عنوان مثال، اگر درخواست شما شامل PROJECT_ID باشد، شناسه پروژه ای که ارائه می کنید باید به پروژه Firebase منتخب فعلی مراجعه کند.
برای استفاده از Logging API برای مشاهده ورودی های گزارش حسابرسی خود، موارد زیر را انجام دهید:
به بخش Try this API در مستندات روش
entries.list
بروید.موارد زیر را در قسمت درخواست فرم Try this API قرار دهید. با کلیک بر روی این فرم از پیش پر شده به طور خودکار بدنه درخواست پر می شود، اما باید یک
PROJECT_ID
معتبر در هر یک از نام های گزارش وارد کنید.{ "resourceNames": [ "projects/PROJECT_ID" ], "pageSize": 5, "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" }
روی اجرا کلیک کنید.
برای جزئیات بیشتر در مورد پرس و جو، به ثبت زبان پرس و جو مراجعه کنید.
برای مثالی از یک ورودی گزارش حسابرسی و نحوه یافتن مهمترین اطلاعات در آن، به نمونه ورودی گزارش حسابرسی مراجعه کنید.
سیاهههای مربوط به حسابرسی مسیر
میتوانید گزارشهای حسابرسی را به همان روشی که میتوانید انواع دیگر گزارشها را مسیریابی کنید، به مقصدهای پشتیبانی شده هدایت کنید. در اینجا دلایلی وجود دارد که ممکن است بخواهید گزارش های حسابرسی خود را مسیریابی کنید:
برای نگهداری گزارشهای حسابرسی برای مدت طولانیتر یا استفاده از قابلیتهای جستجوی قدرتمندتر، میتوانید کپیهای گزارشهای حسابرسی خود را به Google Cloud Storage، BigQuery یا Google Cloud Pub/Sub هدایت کنید. با استفاده از Cloud Pub/Sub، میتوانید به برنامههای دیگر، مخازن دیگر و اشخاص ثالث مسیریابی کنید.
برای مدیریت گزارشهای حسابرسی خود در کل یک سازمان، میتوانید سینکهای انبوهی ایجاد کنید که میتوانند گزارشها را از هر یا همه پروژههای Firebase در سازمان هدایت کنند.
- اگر گزارشهای حسابرسی دسترسی به داده فعال شما، پروژههای Firebase شما را بر روی تخصیص گزارشهای شما فشار میآورد، میتوانید سینکهایی ایجاد کنید که گزارشهای حسابرسی دسترسی به دادهها را از ورود حذف کنند.
برای دستورالعملهای مربوط به گزارشهای مسیریابی، به پیکربندی سینکها مراجعه کنید.
قیمت گذاری
گزارشهای حسابرسی فعالیت مدیریت و گزارشهای حسابرسی رویداد سیستم بدون هزینه هستند.
گزارشهای حسابرسی دسترسی به داده و گزارشهای حسابرسی رد شده از سیاست قابل پرداخت هستند.
برای اطلاعات بیشتر درباره قیمتگذاری Cloud Logging، قیمتگذاری مجموعه عملیات Google Cloud را ببینید: Cloud Logging .