ورود به سیستم برای Firebase Management را کنترل کنید

این صفحه را توصیف وقایع بازرسی توسط Firebase به عنوان بخشی از ایجاد ابر ممیزی سیاهههای مربوط .

بررسی اجمالی

خدمات Firebase گزارش های حسابرسی را می نویسد تا به شما در پاسخ به سوالات "چه کسی ، کجا و چه زمانی انجام داد؟" این ابر حسابرسی گزارش ها، ارائه به عنوان بخشی از پروژه گوگل ابر متصل به پروژه Firebase خود . پروژه های Firebase شما هریک فقط شامل گزارش های ممیزی برای منابعی هستند که مستقیماً در پروژه هستند.

برای یک دید کلی از ابر حسابرسی گزارش ها، به ابر ممیزی سیاهههای مربوط . برای درک عمیق تر از ابر ممیزی سیاهههای مربوط، بررسی وقایع بازرسی درک .

گزارشهای حسابرسی ابری برای هر پروژه ، پوشه و سازمان Google Cloud سه گزارش حسابرسی دارد:

  • گزارشهای حسابرسی فعالیتهای سرپرست
  • گزارشهای حسابرسی دسترسی به داده
  • گزارشات حسابرسی رویداد سیستم

مدیریت فایربیس می نویسد محیط مدیریت وقایع بازرسی فعالیت، که عملیات رکورد که تغییر تنظیمات یا ابرداده از یک منبع. نمی توانید سیاهههای مربوط به حسابرسی فعالیت سرپرست را غیرفعال کنید.

فقط اگر به صراحت را فعال کنید، مدیریت فایربیس می نویسد دسترسی به داده ها ممیزی سیاهههای مربوط. گزارشات حسابرسی دسترسی به اطلاعات شامل تماس های API است که پیکربندی یا فراداده منابع را می خواند ، و همچنین تماس های API کاربر محور که داده های منبع ارائه شده توسط کاربر را ایجاد ، اصلاح یا خوانده است. دسترسی به داده ها ممیزی سیاهههای مربوط انجام عملیات دسترسی به داده ها در منابع به صورت عمومی به اشتراک گذاشته شده (در دسترس همه کاربران و یا کاربران همه تصدیق شده) ضبط کنید و یا که می تواند بدون ورود به سیستم به Google Cloud قابل دسترسی است.

مدیریت فایربیس کند ارسال رویداد سیستم ممیزی سیاهههای مربوط نیست.

عملیات حسابرسی شده

موارد زیر به طور خلاصه کدام عملیات API مربوط به هر نوع گزارش حسابرسی در مدیریت Firebase است:

دسته گزارش حسابرسی عملیات مدیریت Firebase
عملیات پروژه
فعالیت مدیر AddFirebase
UpdateFirebaseProject
FinalizeDefaultLocation
دسترسی به داده (ADMIN_READ) GetFirebaseProject
ListAvailableLocations
GetAdminSdkConfig
SearchFirebaseApps
عملیات برنامه iOS
فعالیت مدیر CreateIosApp
UpdateIosApp
دسترسی به داده (ADMIN_READ) GetIosApp
ListIosApps
GetIosAppConfig
عملیات برنامه Android
فعالیت مدیر CreateAndroidApp
UpdateAndroidApp
CreateShaCertificate
DeleteShaCertificate
دسترسی به داده (ADMIN_READ) GetAndroidApp
ListAndroidApps
GetAndroidAppConfig
ListShaCertificates
عملیات برنامه وب
فعالیت مدیر CreateWebApp
UpdateWebApp
دسترسی به داده (ADMIN_READ) GetWebApp
ListWebApps
GetWebAppConfig

قالب گزارش حسابرسی

ورودی های گزارش حسابرسی - که در Stackdriver Logging با استفاده از Logs Viewer ، API Stackdriver Logging یا Cloud SDK قابل مشاهده است - شامل موارد زیر است:

  • ورود ورود به سیستم خود را، که یک شی از نوع LogEntry . زمینه های مفید شامل موارد زیر است:

    • logName شامل نوع پروژه شناسایی و ورود به سیستم ممیزی
    • resource شامل هدف از عملیات حسابرسی
    • timeStamp شامل زمان عملیات حسابرسی
    • protoPayload شامل اطلاعات حسابرسی

  • داده های ممیزی ورود به سیستم، که یک AuditLog شی در برگزار protoPayload زمینه ورود ورود به سیستم.

  • اختیاری اطلاعات حسابرسی خدمات خاص، است که یک شی خدمات خاص در برگزار serviceData زمینه AuditLog شی. برای جزئیات بیشتر، به داده های ممیزی ویژه سرویس .

برای زمینه های دیگر در این اشیاء، به علاوه چگونه آنها را تفسیر، بررسی درک ممیزی سیاهههای مربوط .

نام ورود

نام منابع Cloud Audit Logs نشان دهنده پروژه یا نهاد دیگری است که دارای گزارشهای حسابرسی است و آیا این گزارش شامل داده های ثبت فعالیت Admin Activity ، Access Data یا System Event است. به عنوان مثال ، موارد زیر نام سیاهههای مربوط به سیاهههای حسابرسی فعالیت پروژه و گزارشهای حسابرسی دسترسی به داده یک سازمان را نشان می دهد:

projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity
organizations/[ORGANIZATION_ID]/logs/cloudaudit.googleapis.com%2Fdata_access

نام سرویس

مدیریت فایربیس ممیزی سیاهههای مربوط با استفاده از نام سرویس firebase.googleapis.com .

برای جزئیات بیشتر در مورد خدمات ورود به سیستم، به خدمات نقشه برداری به منابع .

انواع منابع

مدیریت فایربیس ممیزی سیاهههای مربوط با استفاده از نوع منبع audited_resource برای تمام سیاهههای حسابرسی.

برای یک لیست کامل، به انواع منابع تحت نظارت .

ثبت گزارش حسابرسی را فعال کنید

گزارشات حسابرسی فعالیت سرپرست همیشه فعال هستند. شما نمی توانید آنها را غیرفعال کنید

گزارشات حسابرسی دسترسی به اطلاعات به طور پیش فرض غیرفعال هستند و مگر اینکه به طور واضح فعال شوند نوشته نمی شوند (استثناء گزارش های حسابرسی دسترسی به داده برای BigQuery است که نمی توان آنها را غیرفعال کرد).

برای دستورالعملهای نحوه فعال کردن همه یا تعدادی از شما دسترسی به داده ها ممیزی سیاهههای مربوط، به پیکربندی سیاههها دسترسی به داده ها .

گزارشات حسابرسی دسترسی داده که پیکربندی کرده اید می تواند بر قیمت گزارشات شما در Stackdriver تأثیر بگذارد. بررسی قیمت گذاری بخش در این صفحه.

مجوزهای گزارش حسابرسی

مجوزها و نقشهای هویت ابر و مدیریت دسترسی تعیین می کند که کدام گزارش های حسابرسی را می توانید مشاهده یا صادر کنید. سیاهههای مربوط در پروژه ها و در برخی نهادهای دیگر از جمله سازمانها ، پوشه ها و حسابهای صورتحساب وجود دارد. برای اطلاعات بیشتر، به نقش درک .

برای مشاهده گزارشهای حسابرسی فعالیتهای سرپرست ، باید یکی از نقشهای Cloud IAM زیر را در پروژه داشته باشید که شامل گزارشهای حسابرسی شما است:

برای مشاهده گزارشهای حسابرسی دسترسی به داده ، باید یکی از نقشهای زیر را در پروژه داشته باشید که شامل گزارشهای حسابرسی شما است:

اگر شما با استفاده از ممیزی سیاهههای مربوط یک نهاد غیر پروژه، از جمله به عنوان یک سازمان، سپس نقش پروژه به نقش سازمان مناسب تغییر دهید.

دیدن گزارش وقایع

چندین گزینه برای مشاهده ورودی های گزارش حسابرسی خود دارید:

نمایشگر اساسی

می توانید از رابط اصلی Logs Viewer در GCP Console برای بازیابی ورودی های گزارش حسابرسی خود استفاده کنید. موارد زیر را انجام دهید:

  1. رفتن به ورود Stackdriver> در GCP کنسول سیاههها (سیاههها Viewer):

    به صفحه Logs Viewer بروید

  2. یک پروژه Google Cloud موجود در بالای صفحه انتخاب کنید ، یا یک پروژه جدید ایجاد کنید.

  3. در اولین منوی کشویی ، نوع منبعی را انتخاب کنید که گزارش های حسابرسی آنها مایل به مشاهده هستید. شما می توانید یک منبع خاص و یا انتخاب Global برای همه منابع است.

  4. : در منوی کشویی دوم، نوع ورود شما را به نمایش خواهید را انتخاب کنید activity برای فعالیت محیط مدیریت ممیزی سیاهههای مربوط، data_access برای دسترسی به داده ها ممیزی سیاهههای مربوط، و system_events برای سیستم رویداد ممیزی سیاهههای مربوط.

    اگر هیچ یک از این گزینه ها نمایش داده نشد ، هیچ گزارش حسابرسی از آن نوع در پروژه موجود نیست.

نمایشگر پیشرفته

می توانید از رابط پیشرفته Logs Viewer در GCP Console برای بازیابی ورودی های گزارش حسابرسی خود استفاده کنید. موارد زیر را انجام دهید:

  1. رفتن به ورود Stackdriver> در GCP کنسول سیاههها (سیاههها Viewer):

    به صفحه Logs Viewer بروید

  2. یک پروژه Google Cloud موجود در بالای صفحه انتخاب کنید یا یک پروژه جدید ایجاد کنید.

  3. در اولین منوی کشویی ، نوع منبعی را انتخاب کنید که گزارش های حسابرسی آنها مایل به مشاهده هستید. شما می توانید یک منبع خاص و یا انتخاب Global برای همه منابع است.

  4. با کلیک بر روی فلش بازشو (▾) در سمت راست کادر جستجو فیلتر و انتخاب کنید تبدیل به فیلتر پیشرفته.

  5. فیلتری ایجاد کنید که ورودی های ورود را که می خواهید مشاهده کنید مشخص کند. برای بازیابی همه گزارشات حسابرسی در پروژه خود ، فیلتر زیر را اضافه کنید. عرضه معتبر [PROJECT_ID] در هر یک از نام وارد شوید.

      logName = ("projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" OR
      OR "projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events"
      OR "projects/[PROJECT_ID]logs/cloudaudit.googleapis.com%2Fdata_access")

    برای اطلاعات بیشتر در مورد فیلتر، به پیشرفته سیاهههای مربوط به فیلتر .

API

برای مشاهده ورودی های گزارش حسابرسی خود با استفاده از API Stackdriver Logging:

  1. رفتن به سعی کنید این API بخش در مستندات مربوط به entries.list روش.

  2. قرار دادن زیر را در قسمت درخواست پاسخ به بدن سعی کنید این API فرم. با کلیک بر روی این فرم کردن prepopulated به طور خودکار پر بدن درخواست، اما شما نیاز به عرضه معتبر [PROJECT_ID] در هر یک از نام وارد شوید.

      {
    "resourceNames": [
      "projects/[PROJECT_ID]"
    ],
    "pageSize": 5,
    "filter": "logName=(projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access)"
  }

  3. روی Execute کلیک کنید.

برای جزئیات بیشتر در مورد نمایش داده شد، به پیشرفته سیاهههای مربوط به نمایش داده شد .

SDK

برای خواندن ورودی های گزارش خود با استفاده از Cloud SDK ، دستور زیر را اجرا کنید. عرضه معتبر [PROJECT_ID] در هر یک از نام وارد شوید.

gcloud logging read "logName=(projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access)"

برو به مدخل ورود به سیستم خواندن برای اطلاعات بیشتر در مورد استفاده از ابر SDK.

برای ورود به سیستم ورود حسابرسی نمونه و چگونه اطلاعات مهم در آن برای پیدا کردن، به وقایع بازرسی درک .

صدور گزارش حسابرسی

شما می توانید گزارش های حسابرسی را به همان شیوه ای که سایر انواع گزارش ها را صادر می کنید ، صادر کنید. برای جزئیات بیشتر در مورد چگونه به صادرات سیاهههای مربوط به خود، به سیاهههای مربوط صادرات . در اینجا برخی از برنامه های صادرات گزارش حسابرسی آمده است:

  • برای نگهداری گزارشات حسابرسی برای مدت زمان طولانی تر یا استفاده از قابلیت های جستجوی قوی تر ، می توانید کپی گزارش های حسابرسی خود را به Google Cloud Storage ، BigQuery یا Google Cloud Pub/Sub صادر کنید. با استفاده از Cloud Pub/Sub ، می توانید به برنامه های دیگر ، مخازن دیگر و اشخاص ثالث صادر کنید.

  • مدیریت سابقه حسابرسی خود را در کل سازمان، شما می توانید ایجاد غرق صادرات جمع است که می تواند سیاهههای مربوط از هر یا همه پروژه در سازمان صادرات.

  • اگر گزارشات حسابرسی دسترسی داده شما پروژه های شما را بر روی تخصیص گزارشات خود فشار می دهد ، می توانید گزارش های حسابرسی دسترسی به داده را از ورود به سیستم خارج و حذف کنید. برای جزئیات بیشتر، به سیاهههای مربوط به استثنای .

قیمت گذاری

Stackdriver Logging هزینه ای برای گزارش های حسابرسی که نمی توان آنها را غیرفعال کرد ، از جمله تمام گزارشات حسابرسی Admin Activity ، از شما نمی گیرد. Stackdriver Logging برای گزارش های حسابرسی دسترسی به داده که به صراحت درخواست می کنید ، از شما هزینه می گیرد.

برای اطلاعات بیشتر در ممیزی سیاهههای مربوط قیمت گذاری، بررسی قیمت گذاری Stackdriver .