การบันทึกการตรวจสอบสำหรับการจัดการ Firebase

เอกสารนี้อธิบายการบันทึกการตรวจสอบสำหรับการจัดการ Firebase Google Cloud บริการ สร้างบันทึกการตรวจสอบที่บันทึกกิจกรรมการดูแลระบบและสิทธิ์เข้าถึงภายในทรัพยากร Google Cloud หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึก Cloud Audit โปรดดูหน้าเอกสารประกอบต่อไปนี้

• ประเภทของบันทึกการตรวจสอบ
• โครงสร้างรายการบันทึกการตรวจสอบ
• รายละเอียดเกี่ยวกับพื้นที่เก็บข้อมูลและการกำหนดเส้นทางของบันทึกการตรวจสอบ
• ข้อมูลสรุปเกี่ยวกับราคาของ Cloud Logging
• วิธีเปิดใช้บันทึกการตรวจสอบการเข้าถึงข้อมูล

ชื่อบริการ

บันทึกการตรวจสอบการจัดการ Firebase จะใช้ชื่อบริการ firebase.googleapis.com กรองบริการนี้:

    protoPayload.serviceName="firebase.googleapis.com"
  

วิธีการตามประเภทสิทธิ์

สิทธิ์ IAM แต่ละรายการมีพร็อพเพอร์ตี้ type ซึ่งมีค่าเป็น enum ซึ่งอาจเป็นค่าใดค่าหนึ่งจาก 4 ค่า ซึ่งได้แก่ ADMIN_READ, ADMIN_WRITE DATA_READ หรือ DATA_WRITE เมื่อเรียกใช้เมธอด การจัดการ Firebase จะสร้างบันทึกการตรวจสอบตามหมวดหมู่ที่ขึ้นอยู่กับ พร็อพเพอร์ตี้ type ของสิทธิ์ที่จำเป็นต่อการดำเนินการ เมธอดที่ต้องมีสิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type จาก DATA_READ, DATA_WRITE หรือ ADMIN_READ บันทึกการตรวจสอบการเข้าถึงข้อมูล เมธอดที่ต้องมีสิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type สร้างจาก ADMIN_WRITE รายการ บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบ

บันทึกการตรวจสอบอินเทอร์เฟซ API

หากต้องการดูข้อมูลเกี่ยวกับวิธีประเมินสิทธิ์และสิทธิ์ใดสำหรับแต่ละวิธี ดูเอกสาร Cloud Identity and Access Management สำหรับการจัดการ Firebase

google.firebase.service.v1beta1.AndroidAppService

ส่วนต่อไปนี้มีรายละเอียดเกี่ยวกับบันทึกการตรวจสอบที่เกี่ยวข้องกับ เมธอดของ google.firebase.service.v1beta1.AndroidAppService

CreateAndroidApp

• วิธีการ: google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.create - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: การดำเนินการที่ใช้เวลานาน
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateAndroidApp"
  

CreateShaCertificate

• วิธีการ: google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.update - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.CreateShaCertificate"
  

DeleteShaCertificate

• วิธีการ: google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.update - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.DeleteShaCertificate"
  

GetAndroidApp

• วิธีการ: google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.clients.get - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidApp"
  

GetAndroidAppConfig

• เมธอด: google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.clients.get - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.GetAndroidAppConfig"
  

ListAndroidApps

• วิธีการ: google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.clients.list - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListAndroidApps"
  

ListShaCertificates

• เมธอด: google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.clients.get - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.ListShaCertificates"
  

RemoveAndroidApp

• เมธอด: google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.delete - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: การดำเนินการที่ใช้เวลานาน
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.RemoveAndroidApp"
  

UndeleteAndroidApp

• วิธีการ: google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.undelete - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: การดำเนินการที่ใช้เวลานาน
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UndeleteAndroidApp"
  

UpdateAndroidApp

• วิธีการ: google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.update - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.AndroidAppService.UpdateAndroidApp"
  

google.firebase.service.v1beta1.FirebaseAnalyticsService

ส่วนต่อไปนี้มีรายละเอียดเกี่ยวกับบันทึกการตรวจสอบที่เชื่อมโยงกับวิธีของ google.firebase.service.v1beta1.FirebaseAnalyticsService

AddGoogleAnalytics

• วิธีการ: google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีมมิง การดำเนินการที่ใช้เวลานาน
  
• กรองหาวิธีการนี้: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseAnalyticsService.AddGoogleAnalytics"
  

google.firebase.service.v1beta1.FirebaseProjectService

ส่วนต่อไปนี้มีรายละเอียดเกี่ยวกับบันทึกการตรวจสอบที่เชื่อมโยงกับวิธีของ google.firebase.service.v1beta1.FirebaseProjectService

AddFirebase

• วิธีการ: google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.projects.update - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีมมิง การดำเนินการที่ใช้เวลานาน
  
• กรองหาวิธีการนี้: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.AddFirebase"
  

FinalizeDefaultLocation

• เมธอด: google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.projects.update - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: การดำเนินการที่ใช้เวลานาน
  
• กรองหาวิธีการนี้: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.FinalizeDefaultLocation"
  

GetAdminSdkConfig

• วิธีการ: google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.projects.get - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetAdminSdkConfig"
  

GetFirebaseProject

• วิธีการ: google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.projects.get - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.GetFirebaseProject"
  

ListAvailableLocations

• วิธีการ: google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.projects.get - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองหาวิธีการนี้: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.ListAvailableLocations"
  

SearchFirebaseApps

• เมธอด: google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.clients.list - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.SearchFirebaseApps"
  

UpdateFirebaseProject

• เมธอด: google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.projects.update - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองหาวิธีการนี้: protoPayload.methodName="google.firebase.service.v1beta1.FirebaseProjectService.UpdateFirebaseProject"
  

google.firebase.service.v1beta1.IosAppService

ส่วนต่อไปนี้มีรายละเอียดเกี่ยวกับบันทึกการตรวจสอบที่เกี่ยวข้องกับ เมธอดของ google.firebase.service.v1beta1.IosAppService

CreateIosApp

• วิธีการ: google.firebase.service.v1beta1.IosAppService.CreateIosApp
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.create - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: การดำเนินการที่ใช้เวลานาน
  
• กรองหาวิธีการนี้: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.CreateIosApp"
  

GetIosApp

• เมธอด: google.firebase.service.v1beta1.IosAppService.GetIosApp
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.clients.get - ADMIN_READ
• เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง: ไม่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosApp"
  

GetIosAppConfig

• เมธอด: google.firebase.service.v1beta1.IosAppService.GetIosAppConfig
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.clients.get - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.GetIosAppConfig"
  

ListIosApps

• วิธีการ: google.firebase.service.v1beta1.IosAppService.ListIosApps
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.clients.list - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.ListIosApps"
  

RemoveIosApp

• วิธีการ: google.firebase.service.v1beta1.IosAppService.RemoveIosApp
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.delete - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: การดำเนินการที่ใช้เวลานาน
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.RemoveIosApp"
  

UndeleteIosApp

• วิธีการ: google.firebase.service.v1beta1.IosAppService.UndeleteIosApp
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.undelete - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: การดำเนินการที่ใช้เวลานาน
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UndeleteIosApp"
  

UpdateIosApp

• เมธอด: google.firebase.service.v1beta1.IosAppService.UpdateIosApp
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.update - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.IosAppService.UpdateIosApp"
  

google.firebase.service.v1beta1.WebAppService

ส่วนต่อไปนี้มีรายละเอียดเกี่ยวกับบันทึกการตรวจสอบที่เกี่ยวข้องกับ เมธอดของ google.firebase.service.v1beta1.WebAppService

CreateWebApp

• เมธอด: google.firebase.service.v1beta1.WebAppService.CreateWebApp
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.create - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: การดำเนินการที่ใช้เวลานาน
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.CreateWebApp"
  

GetWebApp

• วิธีการ: google.firebase.service.v1beta1.WebAppService.GetWebApp
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.clients.get - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebApp"
  

GetWebAppConfig

• วิธีการ: google.firebase.service.v1beta1.WebAppService.GetWebAppConfig
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.clients.get - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองหาวิธีการนี้: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.GetWebAppConfig"
  

ListWebApps

• วิธีการ: google.firebase.service.v1beta1.WebAppService.ListWebApps
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebase.clients.list - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองหาวิธีการนี้: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.ListWebApps"
  

RemoveWebApp

• วิธีการ: google.firebase.service.v1beta1.WebAppService.RemoveWebApp
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.delete - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: การดำเนินการที่ใช้เวลานาน
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.RemoveWebApp"
  

UndeleteWebApp

• วิธีการ: google.firebase.service.v1beta1.WebAppService.UndeleteWebApp
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.undelete - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: การดำเนินการที่ใช้เวลานาน
  
• กรองวิธีนี้: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UndeleteWebApp"
  

UpdateWebApp

• วิธีการ: google.firebase.service.v1beta1.WebAppService.UpdateWebApp
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebase.clients.update - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือสตรีม: ฉบับที่
  
• กรองหาวิธีการนี้: protoPayload.methodName="google.firebase.service.v1beta1.WebAppService.UpdateWebApp"