רישום ביומן ביקורת לניהול ב-Firebase

במאמר הזה מוסבר על רישום ביומני ביקורת ב-Firebase Management. שירותי Google Cloud יוצרים יומני ביקורת שבהם מתועדים אירועי גישה למשאבי Google Cloud ופעילויות אדמין שנעשות בהם. מידע נוסף על יומני הביקורת של Cloud זמין במאמרים הבאים:

שם השירות

יומני הביקורת של Firebase Management משתמשים בשם השירות firebase.googleapis.com. אפשר לסנן לפי השירות הזה: 

    protoPayload.serviceName="firebase.googleapis.com"

‫Methods לפי סוג ההרשאה

לכל הרשאה ב-IAM יש מאפיין type עם enum שיכול להיות אחד מארבעת הערכים הבאים: ADMIN_READ,‏ ADMIN_WRITE,‏ DATA_READ או DATA_WRITE. כשקוראים ל-method, במסגרת Firebase Management נוצר יומן ביקורת שהקטגוריה שלו תלויה במאפיין type של ההרשאה שנדרשת לביצוע ה-method. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים DATA_READ‏, DATA_WRITE או ADMIN_READ במאפיין type יוצרות יומני ביקורת של Data Access. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים ADMIN_WRITE במאפיין type יוצרות יומני ביקורת של Admin Activity.

ה-methods של API ברשימה הבאה שמסומנות ב-(LRO) הן פעולות ממושכות (LRO). בדרך כלל, השיטות האלה יוצרות שתי רשומות ביומן הביקורת: אחת כשהפעולה מתחילה ואחת כשהיא מסתיימת. מידע נוסף זמין במאמר בנושא יומני ביקורת של פעולות ממושכות.
סוג ההרשאה Methods
ADMIN_READ google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp
google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig
google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps
google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates
google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig
google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject
google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations
google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps
google.firebase.service.v1beta1.IosAppService.GetIosApp
google.firebase.service.v1beta1.IosAppService.GetIosAppConfig
google.firebase.service.v1beta1.IosAppService.ListIosApps
google.firebase.service.v1beta1.WebAppService.GetWebApp
google.firebase.service.v1beta1.WebAppService.GetWebAppConfig
google.firebase.service.v1beta1.WebAppService.ListWebApps
ADMIN_WRITE google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp (LRO)
google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate
google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate
google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp
google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp
google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp
google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase (LRO)
google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation
google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject
google.firebase.service.v1beta1.IosAppService.CreateIosApp (LRO)
google.firebase.service.v1beta1.IosAppService.RemoveIosApp
google.firebase.service.v1beta1.IosAppService.UndeleteIosApp
google.firebase.service.v1beta1.IosAppService.UpdateIosApp
google.firebase.service.v1beta1.WebAppService.CreateWebApp (LRO)
google.firebase.service.v1beta1.WebAppService.RemoveWebApp
google.firebase.service.v1beta1.WebAppService.UndeleteWebApp
google.firebase.service.v1beta1.WebAppService.UpdateWebApp

יומני ביקורת של ממשק ה-API

במאמר בנושא ניהול הזהויות והרשאות הגישה (IAM) לניהול Firebase מוסבר איך מתבצעת הבדיקה של ההרשאות לכל method ואילו הרשאות נבדקות.

google.firebase.service.v1beta1.AndroidAppService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.firebase.service.v1beta1.AndroidAppService.

CreateAndroidApp

  • Method:‏ google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • firebase.clients.create - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp"

CreateShaCertificate

  • Method:‏ google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • firebase.clients.update - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate"

DeleteShaCertificate

  • Method:‏ google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • firebase.clients.update - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate"

GetAndroidApp

  • Method:‏ google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • firebase.clients.get - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp"

GetAndroidAppConfig

  • Method:‏ google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • firebase.clients.get - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig"

ListAndroidApps

  • Method:‏ google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • firebase.clients.list - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps"

ListShaCertificates

  • Method:‏ google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • firebase.clients.get - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates"

RemoveAndroidApp

  • Method:‏ google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • firebase.clients.delete - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp"

UndeleteAndroidApp

  • Method:‏ google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • firebase.clients.undelete - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp"

UpdateAndroidApp

  • Method:‏ google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • firebase.clients.update - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp"

google.firebase.service.v1beta1.FirebaseAnalyticsService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.firebase.service.v1beta1.FirebaseAnalyticsService.

AddGoogleAnalytics

  • Method:‏ google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics"

    google.firebase.service.v1beta1.FirebaseProjectService

    יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.firebase.service.v1beta1.FirebaseProjectService.

    AddFirebase

    • Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase
    • סוג יומן הביקורת: פעילות אדמין
    • הרשאות:
      • firebase.projects.update - ADMIN_WRITE
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase"

    FinalizeDefaultLocation

    • Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation
    • סוג יומן הביקורת: פעילות אדמין
    • הרשאות:
      • firebase.projects.update - ADMIN_WRITE
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation"

    GetAdminSdkConfig

    • Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig
    • סוג יומן הביקורת: גישה לנתונים
    • הרשאות:
      • firebase.projects.get - ADMIN_READ
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig"

    GetFirebaseProject

    • Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject
    • סוג יומן הביקורת: גישה לנתונים
    • הרשאות:
      • firebase.projects.get - ADMIN_READ
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject"

    ListAvailableLocations

    • Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations
    • סוג יומן הביקורת: גישה לנתונים
    • הרשאות:
      • firebase.projects.get - ADMIN_READ
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations"

    SearchFirebaseApps

    • Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps
    • סוג יומן הביקורת: גישה לנתונים
    • הרשאות:
      • firebase.clients.list - ADMIN_READ
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps"

    UpdateFirebaseProject

    • Method:‏ google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject
    • סוג יומן הביקורת: פעילות אדמין
    • הרשאות:
      • firebase.projects.update - ADMIN_WRITE
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject"

    google.firebase.service.v1beta1.IosAppService

    יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.firebase.service.v1beta1.IosAppService.

    CreateIosApp

    • Method:‏ google.firebase.service.v1beta1.IosAppService.CreateIosApp
    • סוג יומן הביקורת: פעילות אדמין
    • הרשאות:
      • firebase.clients.create - ADMIN_WRITE
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.CreateIosApp"

    GetIosApp

    • Method:‏ google.firebase.service.v1beta1.IosAppService.GetIosApp
    • סוג יומן הביקורת: גישה לנתונים
    • הרשאות:
      • firebase.clients.get - ADMIN_READ
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosApp"

    GetIosAppConfig

    • Method:‏ google.firebase.service.v1beta1.IosAppService.GetIosAppConfig
    • סוג יומן הביקורת: גישה לנתונים
    • הרשאות:
      • firebase.clients.get - ADMIN_READ
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosAppConfig"

    ListIosApps

    • Method:‏ google.firebase.service.v1beta1.IosAppService.ListIosApps
    • סוג יומן הביקורת: גישה לנתונים
    • הרשאות:
      • firebase.clients.list - ADMIN_READ
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.ListIosApps"

    RemoveIosApp

    • Method:‏ google.firebase.service.v1beta1.IosAppService.RemoveIosApp
    • סוג יומן הביקורת: פעילות אדמין
    • הרשאות:
      • firebase.clients.delete - ADMIN_WRITE
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.RemoveIosApp"

    UndeleteIosApp

    • Method:‏ google.firebase.service.v1beta1.IosAppService.UndeleteIosApp
    • סוג יומן הביקורת: פעילות אדמין
    • הרשאות:
      • firebase.clients.undelete - ADMIN_WRITE
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UndeleteIosApp"

    UpdateIosApp

    • Method:‏ google.firebase.service.v1beta1.IosAppService.UpdateIosApp
    • סוג יומן הביקורת: פעילות אדמין
    • הרשאות:
      • firebase.clients.update - ADMIN_WRITE
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UpdateIosApp"

    google.firebase.service.v1beta1.WebAppService

    יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.firebase.service.v1beta1.WebAppService.

    CreateWebApp

    • Method:‏ google.firebase.service.v1beta1.WebAppService.CreateWebApp
    • סוג יומן הביקורת: פעילות אדמין
    • הרשאות:
      • firebase.clients.create - ADMIN_WRITE
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.CreateWebApp"

    GetWebApp

    • Method:‏ google.firebase.service.v1beta1.WebAppService.GetWebApp
    • סוג יומן הביקורת: גישה לנתונים
    • הרשאות:
      • firebase.clients.get - ADMIN_READ
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebApp"

    GetWebAppConfig

    • Method:‏ google.firebase.service.v1beta1.WebAppService.GetWebAppConfig
    • סוג יומן הביקורת: גישה לנתונים
    • הרשאות:
      • firebase.clients.get - ADMIN_READ
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebAppConfig"

    ListWebApps

    • Method:‏ google.firebase.service.v1beta1.WebAppService.ListWebApps
    • סוג יומן הביקורת: גישה לנתונים
    • הרשאות:
      • firebase.clients.list - ADMIN_READ
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.ListWebApps"

    RemoveWebApp

    • Method:‏ google.firebase.service.v1beta1.WebAppService.RemoveWebApp
    • סוג יומן הביקורת: פעילות אדמין
    • הרשאות:
      • firebase.clients.delete - ADMIN_WRITE
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.RemoveWebApp"

    UndeleteWebApp

    • Method:‏ google.firebase.service.v1beta1.WebAppService.UndeleteWebApp
    • סוג יומן הביקורת: פעילות אדמין
    • הרשאות:
      • firebase.clients.undelete - ADMIN_WRITE
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UndeleteWebApp"

    UpdateWebApp

    • Method:‏ google.firebase.service.v1beta1.WebAppService.UpdateWebApp
    • סוג יומן הביקורת: פעילות אדמין
    • הרשאות:
      • firebase.clients.update - ADMIN_WRITE
    • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
    • סינון לפי ה-method: ‏ protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UpdateWebApp"