Journaux d'audit pour la gestion de Firebase

Ce document décrit la journalisation d'audit pour Firebase Management. Les services Google Cloud génèrent des journaux d'audit qui enregistrent les activités d'administration et d'accès dans vos ressources Google Cloud. Pour en savoir plus sur Cloud Audit Logs, consultez les ressources suivantes :

Nom du service

Les journaux d'audit Firebase Management utilisent le nom de service firebase.googleapis.com. Filtrez les résultats pour ce service :

    protoPayload.serviceName="firebase.googleapis.com"
  

Méthodes par type d'autorisation

Chaque autorisation IAM possède une propriété type, dont la valeur est une énumération pouvant être l'une des quatre valeurs suivantes: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Lorsque vous appelez une méthode, Firebase Management génère un journal d'audit dont la catégorie dépend de la propriété type de l'autorisation requise pour exécuter la méthode. Les méthodes nécessitant une autorisation IAM avec la valeur de la propriété type de DATA_READ, DATA_WRITE ou ADMIN_READ génèrent des journaux d'audit pour l'accès aux données. Les méthodes nécessitant une autorisation IAM avec la valeur de propriété type de ADMIN_WRITE génèrent des journaux d'audit pour les activités d'administration.

Type d'autorisation Méthodes
ADMIN_READ google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp
google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig
google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps
google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates
google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig
google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject
google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations
google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps
google.firebase.service.v1beta1.IosAppService.GetIosApp
google.firebase.service.v1beta1.IosAppService.GetIosAppConfig
google.firebase.service.v1beta1.IosAppService.ListIosApps
google.firebase.service.v1beta1.WebAppService.GetWebApp
google.firebase.service.v1beta1.WebAppService.GetWebAppConfig
google.firebase.service.v1beta1.WebAppService.ListWebApps
ADMIN_WRITE google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp
google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate
google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate
google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp
google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp
google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp
google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase
google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation
google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject
google.firebase.service.v1beta1.IosAppService.CreateIosApp
google.firebase.service.v1beta1.IosAppService.RemoveIosApp
google.firebase.service.v1beta1.IosAppService.UndeleteIosApp
google.firebase.service.v1beta1.IosAppService.UpdateIosApp
google.firebase.service.v1beta1.WebAppService.CreateWebApp
google.firebase.service.v1beta1.WebAppService.RemoveWebApp
google.firebase.service.v1beta1.WebAppService.UndeleteWebApp
google.firebase.service.v1beta1.WebAppService.UpdateWebApp

Journaux d'audit d'interface API

Pour en savoir plus sur la méthode d'évaluation des autorisations pour chaque méthode, consultez la documentation Cloud Identity and Access Management pour la gestion Firebase.

google.firebase.service.v1beta1.AndroidAppService

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.firebase.service.v1beta1.AndroidAppService.

CreateAndroidApp

  • Méthode : google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • firebase.clients.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp"

CreateShaCertificate

  • Méthode : google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • firebase.clients.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate"

DeleteShaCertificate

  • Méthode : google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • firebase.clients.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate"

GetAndroidApp

  • Méthode : google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • firebase.clients.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp"

GetAndroidAppConfig

  • Méthode : google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • firebase.clients.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig"

ListAndroidApps

  • Méthode : google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • firebase.clients.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps"

ListShaCertificates

  • Méthode : google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • firebase.clients.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates"

RemoveAndroidApp

  • Méthode : google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • firebase.clients.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp"

UndeleteAndroidApp

  • Méthode : google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • firebase.clients.undelete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp"

UpdateAndroidApp

  • Méthode : google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • firebase.clients.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp"

google.firebase.service.v1beta1.FirebaseAnalyticsService

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.firebase.service.v1beta1.FirebaseAnalyticsService.

AddGoogleAnalytics

  • Méthode : google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics
  • Type de journal d'audit: Activité d'administration
    • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics"

    google.firebase.service.v1beta1.FirebaseProjectService

    Les journaux d'audit suivants sont associés aux méthodes appartenant à google.firebase.service.v1beta1.FirebaseProjectService.

    AddFirebase

    • Méthode : google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase
    • Type de journal d'audit: Activité d'administration
    • Autorisations :
      • firebase.projects.update - ADMIN_WRITE
    • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase"

    FinalizeDefaultLocation

    • Méthode : google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation
    • Type de journal d'audit: Activité d'administration
    • Autorisations :
      • firebase.projects.update - ADMIN_WRITE
    • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation"

    GetAdminSdkConfig

    • Méthode : google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig
    • Type de journal d'audit : Accès aux données
    • Autorisations :
      • firebase.projects.get - ADMIN_READ
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig"

    GetFirebaseProject

    • Méthode : google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject
    • Type de journal d'audit : Accès aux données
    • Autorisations :
      • firebase.projects.get - ADMIN_READ
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject"

    ListAvailableLocations

    • Méthode : google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations
    • Type de journal d'audit : Accès aux données
    • Autorisations :
      • firebase.projects.get - ADMIN_READ
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations"

    SearchFirebaseApps

    • Méthode : google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps
    • Type de journal d'audit : Accès aux données
    • Autorisations :
      • firebase.clients.list - ADMIN_READ
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps"

    UpdateFirebaseProject

    • Méthode : google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject
    • Type de journal d'audit: Activité d'administration
    • Autorisations :
      • firebase.projects.update - ADMIN_WRITE
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject"

    google.firebase.service.v1beta1.IosAppService

    Les journaux d'audit suivants sont associés aux méthodes appartenant à google.firebase.service.v1beta1.IosAppService.

    CreateIosApp

    • Méthode : google.firebase.service.v1beta1.IosAppService.CreateIosApp
    • Type de journal d'audit: Activité d'administration
    • Autorisations :
      • firebase.clients.create - ADMIN_WRITE
    • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.CreateIosApp"

    GetIosApp

    • Méthode : google.firebase.service.v1beta1.IosAppService.GetIosApp
    • Type de journal d'audit : Accès aux données
    • Autorisations :
      • firebase.clients.get - ADMIN_READ
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosApp"

    GetIosAppConfig

    • Méthode : google.firebase.service.v1beta1.IosAppService.GetIosAppConfig
    • Type de journal d'audit : Accès aux données
    • Autorisations :
      • firebase.clients.get - ADMIN_READ
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosAppConfig"

    ListIosApps

    • Méthode : google.firebase.service.v1beta1.IosAppService.ListIosApps
    • Type de journal d'audit : Accès aux données
    • Autorisations :
      • firebase.clients.list - ADMIN_READ
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.ListIosApps"

    RemoveIosApp

    • Méthode : google.firebase.service.v1beta1.IosAppService.RemoveIosApp
    • Type de journal d'audit: Activité d'administration
    • Autorisations :
      • firebase.clients.delete - ADMIN_WRITE
    • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.RemoveIosApp"

    UndeleteIosApp

    • Méthode : google.firebase.service.v1beta1.IosAppService.UndeleteIosApp
    • Type de journal d'audit: Activité d'administration
    • Autorisations :
      • firebase.clients.undelete - ADMIN_WRITE
    • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UndeleteIosApp"

    UpdateIosApp

    • Méthode : google.firebase.service.v1beta1.IosAppService.UpdateIosApp
    • Type de journal d'audit: Activité d'administration
    • Autorisations :
      • firebase.clients.update - ADMIN_WRITE
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UpdateIosApp"

    google.firebase.service.v1beta1.WebAppService

    Les journaux d'audit suivants sont associés aux méthodes appartenant à google.firebase.service.v1beta1.WebAppService.

    CreateWebApp

    • Méthode : google.firebase.service.v1beta1.WebAppService.CreateWebApp
    • Type de journal d'audit: Activité d'administration
    • Autorisations :
      • firebase.clients.create - ADMIN_WRITE
    • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.CreateWebApp"

    GetWebApp

    • Méthode : google.firebase.service.v1beta1.WebAppService.GetWebApp
    • Type de journal d'audit : Accès aux données
    • Autorisations :
      • firebase.clients.get - ADMIN_READ
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebApp"

    GetWebAppConfig

    • Méthode : google.firebase.service.v1beta1.WebAppService.GetWebAppConfig
    • Type de journal d'audit : Accès aux données
    • Autorisations :
      • firebase.clients.get - ADMIN_READ
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebAppConfig"

    ListWebApps

    • Méthode : google.firebase.service.v1beta1.WebAppService.ListWebApps
    • Type de journal d'audit : Accès aux données
    • Autorisations :
      • firebase.clients.list - ADMIN_READ
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.ListWebApps"

    RemoveWebApp

    • Méthode : google.firebase.service.v1beta1.WebAppService.RemoveWebApp
    • Type de journal d'audit: Activité d'administration
    • Autorisations :
      • firebase.clients.delete - ADMIN_WRITE
    • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.RemoveWebApp"

    UndeleteWebApp

    • Méthode : google.firebase.service.v1beta1.WebAppService.UndeleteWebApp
    • Type de journal d'audit: Activité d'administration
    • Autorisations :
      • firebase.clients.undelete - ADMIN_WRITE
    • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UndeleteWebApp"

    UpdateWebApp

    • Méthode : google.firebase.service.v1beta1.WebAppService.UpdateWebApp
    • Type de journal d'audit: Activité d'administration
    • Autorisations :
      • firebase.clients.update - ADMIN_WRITE
    • La méthode est une opération de longue durée ou en flux continu: Non.
    • Filtre pour cette méthode : protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UpdateWebApp"