Firebase Management の監査ロギング

このドキュメントでは、Firebase Management の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Firebase Management 監査ログでは、サービス名 firebase.googleapis.com が使用されます。 このサービスでフィルタ:

    protoPayload.serviceName="firebase.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Firebase Management によって監査ログが生成されます。監査ログのカテゴリは、そのメソッドの実行に必要な権限の type プロパティによって決まります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Cloud Identity and Access Management のドキュメントで Firebase Management の情報をご覧ください。

google.firebase.service.v1beta1.AndroidAppService

次の監査ログは、google.firebase.service.v1beta1.AndroidAppService に属するメソッドに関連付けられています。

CreateAndroidApp

• メソッド: google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp"
  

CreateShaCertificate

• メソッド: google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate"
  

DeleteShaCertificate

• メソッド: google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate"
  

GetAndroidApp

• メソッド: google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.clients.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp"
  

GetAndroidAppConfig

• メソッド: google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.clients.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig"
  

ListAndroidApps

• メソッド: google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.clients.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps"
  

ListShaCertificates

• メソッド: google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.clients.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates"
  

RemoveAndroidApp

• メソッド: google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp"
  

UndeleteAndroidApp

• メソッド: google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp"
  

UpdateAndroidApp

• メソッド: google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp"
  

google.firebase.service.v1beta1.FirebaseAnalyticsService

次の監査ログは、google.firebase.service.v1beta1.FirebaseAnalyticsService に属するメソッドに関連付けられています。

AddGoogleAnalytics

• メソッド: google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics"
  

google.firebase.service.v1beta1.FirebaseProjectService

次の監査ログは、google.firebase.service.v1beta1.FirebaseProjectService に属するメソッドに関連付けられています。

AddFirebase

• メソッド: google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.projects.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase"
  

FinalizeDefaultLocation

• メソッド: google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.projects.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation"
  

GetAdminSdkConfig

• メソッド: google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.projects.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig"
  

GetFirebaseProject

• メソッド: google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.projects.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject"
  

ListAvailableLocations

• メソッド: google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.projects.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations"
  

SearchFirebaseApps

• メソッド: google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.clients.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps"
  

UpdateFirebaseProject

• メソッド: google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.projects.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject"
  

google.firebase.service.v1beta1.IosAppService

次の監査ログは、google.firebase.service.v1beta1.IosAppService に属するメソッドに関連付けられています。

CreateIosApp

• メソッド: google.firebase.service.v1beta1.IosAppService.CreateIosApp
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.CreateIosApp"
  

GetIosApp

• メソッド: google.firebase.service.v1beta1.IosAppService.GetIosApp
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.clients.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosApp"
  

GetIosAppConfig

• メソッド: google.firebase.service.v1beta1.IosAppService.GetIosAppConfig
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.clients.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosAppConfig"
  

ListIosApps

• メソッド: google.firebase.service.v1beta1.IosAppService.ListIosApps
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.clients.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.ListIosApps"
  

RemoveIosApp

• メソッド: google.firebase.service.v1beta1.IosAppService.RemoveIosApp
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.RemoveIosApp"
  

UndeleteIosApp

• メソッド: google.firebase.service.v1beta1.IosAppService.UndeleteIosApp
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UndeleteIosApp"
  

UpdateIosApp

• メソッド: google.firebase.service.v1beta1.IosAppService.UpdateIosApp
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UpdateIosApp"
  

google.firebase.service.v1beta1.WebAppService

次の監査ログは、google.firebase.service.v1beta1.WebAppService に属するメソッドに関連付けられています。

CreateWebApp

• メソッド: google.firebase.service.v1beta1.WebAppService.CreateWebApp
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.CreateWebApp"
  

GetWebApp

• メソッド: google.firebase.service.v1beta1.WebAppService.GetWebApp
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.clients.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebApp"
  

GetWebAppConfig

• メソッド: google.firebase.service.v1beta1.WebAppService.GetWebAppConfig
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.clients.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebAppConfig"
  

ListWebApps

• メソッド: google.firebase.service.v1beta1.WebAppService.ListWebApps
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • firebase.clients.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.ListWebApps"
  

RemoveWebApp

• メソッド: google.firebase.service.v1beta1.WebAppService.RemoveWebApp
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.RemoveWebApp"
  

UndeleteWebApp

• メソッド: google.firebase.service.v1beta1.WebAppService.UndeleteWebApp
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UndeleteWebApp"
  

UpdateWebApp

• メソッド: google.firebase.service.v1beta1.WebAppService.UpdateWebApp
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • firebase.clients.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UpdateWebApp"