Google is committed to advancing racial equity for Black communities. See how.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Firebase Management için denetim günlük kaydı

Bu sayfada, Cloud Audit Logs'un bir parçası olarak Firebase tarafından oluşturulan denetim günlükleri açıklanmaktadır.

Genel Bakış

Firebase hizmetleri, "Kim neyi, nerede ve ne zaman yaptı?" Sorularını yanıtlamanıza yardımcı olacak denetim günlükleri yazar. Bunlar, Firebase projenize bağlı GCP projesinin bir parçası olarak sağlanan Cloud Audit Günlükleridir. Firebase projelerinizin her biri, yalnızca doğrudan proje içinde bulunan kaynakların denetim günlüklerini içerir.

Bulut Denetim Günlükleri genel bir bakış için şu adrese gidin Bulut Denetim Günlükleri . Bulut Denetim Günlükleri daha derin bir anlayış için, gözden anlama denetim günlükleri .

Cloud Audit Logs, her GCP projesi, klasörü ve kuruluşu için üç denetim günlüğü tutar:

  • Yönetici Etkinliği denetim günlükleri
  • Veri Erişimi denetim günlükleri
  • Sistem Olayı denetim günlükleri

Firebase Management, bir kaynağın yapılandırmasını veya meta verilerini değiştiren işlemleri kaydeden Yönetici Etkinliği denetim günlükleri yazar. Yönetici Etkinliği denetim günlüklerini devre dışı bırakamazsınız.

Firebase Management, yalnızca açıkça etkinleştirilirse Veri Erişimi denetim günlükleri yazar. Veri Erişimi denetim günlükleri, kaynakların yapılandırmasını veya meta verilerini okuyan API çağrılarının yanı sıra, kullanıcı tarafından sağlanan kaynak verilerini oluşturan, değiştiren veya okuyan kullanıcı odaklı API çağrılarını içerir. Veri Erişimi denetim günlükleri, herkese açık olarak paylaşılan ( Tüm Kullanıcılar veya Tüm Kimliği Doğrulanmış Kullanıcılar tarafından kullanılabilir ) veya GCP'de oturum açmadan erişilebilen kaynaklardaki veri erişim işlemlerini kaydetmez.

Firebase Management, Sistem Etkinliği denetim günlükleri yazmaz.

Denetlenen işlemler

Aşağıda, Firebase Management'ta hangi API işlemlerinin her bir denetim günlüğü türüne karşılık geldiği özetlenmektedir:

Denetim günlükleri kategorisi Firebase Management işlemleri
Proje işlemleri
Yönetici Etkinliği AddFirebase
UpdateFirebaseProject
FinalizeDefaultLocation
Veri Erişimi (ADMIN_READ) GetFirebaseProject
ListAvailableLocations
GetAdminSdkConfig
SearchFirebaseApps
iOS Uygulama işlemleri
Yönetici Etkinliği CreateIosApp
UpdateIosApp
Veri Erişimi (ADMIN_READ) GetIosApp
ListIosApps
GetIosAppConfig
Android Uygulama işlemleri
Yönetici Etkinliği CreateAndroidApp
UpdateAndroidApp
CreateShaCertificate
SilmeShaCertificate
Veri Erişimi (ADMIN_READ) GetAndroidApp
ListAndroidApps
GetAndroidAppConfig
ListShaCertificates
Web Uygulaması işlemleri
Yönetici Etkinliği CreateWebApp
UpdateWebApp
Veri Erişimi (ADMIN_READ) GetWebApp
ListWebApps
GetWebAppConfig

Denetim günlüğü biçimi

Günlük Görüntüleyici, Stackdriver Logging API veya Cloud SDK kullanılarak Stackdriver Logging'de görüntülenebilen denetim günlüğü girişleri şu nesneleri içerir:

  • LogEntry türünde bir nesne olan günlük girişinin kendisi. Yararlı alanlar şunları içerir:

    • logName , proje kimliğini ve denetim günlüğü türünü içerir
    • resource , denetlenen işlemin hedefini içerir
    • timeStamp , denetlenen işlemin zamanını içerir
    • protoPayload denetlenen bilgileri içerir
  • Günlük girişinin protoPayload alanında tutulan bir AuditLog nesnesi olan denetim günlüğü verileri.

  • AuditLog nesnesinin serviceData alanında tutulan hizmete özgü bir nesne olan isteğe bağlı hizmete özgü denetim bilgileri. Ayrıntılar için Hizmete özel denetim verilerine gidin .

Bu nesnelerdeki diğer alanlar ve bunların nasıl yorumlanacağı için Denetim günlüklerini anlama bölümünü inceleyin .

Günlük adı

Cloud Audit Logs kaynak adları, denetim günlüklerinin sahibi olan projeyi veya diğer varlığı ve günlüğün Yönetici Etkinliği, Veri Erişimi veya Sistem Etkinliği denetim günlüğü verilerini içerip içermediğini belirtir. Örneğin, aşağıda bir projenin Yönetici Etkinliği denetim günlükleri ve bir kuruluşun Veri Erişimi denetim günlükleri için günlük adları gösterilmektedir:

projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity
organizations/[ORGANIZATION_ID]/logs/cloudaudit.googleapis.com%2Fdata_access

Hizmet adı

Firebase Yönetimi denetim günlükleri, firebase.googleapis.com hizmet adını firebase.googleapis.com .

Günlük hizmetleri hakkında daha fazla ayrıntı için Hizmetleri kaynaklara eşleme bölümüne gidin.

Kaynak türleri

Firebase Management denetim günlükleri, tüm denetim günlükleri için audited_resource kaynak türünü audited_resource .

Tam liste için İzlenen kaynak türleri'ne gidin.

Denetim günlüğünü etkinleştir

Yönetici Etkinliği denetim günlükleri her zaman etkindir; onları devre dışı bırakamazsınız.

Veri Erişimi denetim günlükleri varsayılan olarak devre dışıdır ve açıkça etkinleştirilmedikçe yazılmaz (istisna, devre dışı bırakılamayan BigQuery için Veri Erişimi denetim günlükleridir).

Veri Erişimi denetleme günlüklerinizin bir kısmını veya tamamını etkinleştirmeye ilişkin talimatlar için Veri erişim Günlüklerini Yapılandırma bölümüne gidin.

Yapılandırdığınız Veri Erişimi denetleme günlükleri, Stackdriver'daki günlük fiyatlandırmanızı etkileyebilir. Bu sayfadaki Fiyatlandırma bölümünü inceleyin.

Denetim günlüğü izinleri

Cloud Identity and Access Management izinleri ve rolleri, hangi denetim günlüklerini görüntüleyebileceğinizi veya dışa aktarabileceğinizi belirler. Günlükler, projelerde ve kuruluşlar, klasörler ve faturalama hesapları dahil olmak üzere diğer bazı varlıklarda bulunur. Daha fazla bilgi için Rolleri anlama bölümüne gidin.

Yönetici Etkinliği denetim günlüklerini görüntülemek için, denetleme günlüklerinizi içeren projede aşağıdaki Cloud IAM rollerinden birine sahip olmanız gerekir:

Veri Erişimi denetim günlüklerini görüntülemek için, projede denetim günlüklerinizi içeren aşağıdaki rollerden birine sahip olmanız gerekir:

Kuruluş gibi proje dışı bir varlığın denetim günlüklerini kullanıyorsanız, Proje rollerini uygun kuruluş rollerine değiştirin.

Günlükleri görüntüle

Denetim günlüğü girişlerinizi görüntülemek için birkaç seçeneğiniz vardır:

Temel Görüntüleyici

Denetim günlüğü girişlerinizi almak için GCP Console'daki Günlük Görüntüleyici temel arayüzünü kullanabilirsiniz. Aşağıdakileri yapın:

  1. GCP Konsolunda Stackdriver Logging> Logs (Logs Viewer) sayfasına gidin:

    Günlük Görüntüleyici sayfasına gidin

  2. Sayfanın üst kısmında mevcut bir GCP projesini seçin veya yeni bir proje oluşturun.

  3. İlk açılır menüde, denetim günlüklerini görüntülemek istediğiniz kaynak türünü seçin. Tüm kaynaklar için belirli bir kaynak veya Global seçebilirsiniz.

  4. : İkinci açılır menüde, günlüğü görünümüne istediğiniz türü seçin activity Yönetici Etkinlik denetim günlükleri, için data_access Veri Erişim denetim günlükleri ve system_events Sistem Olay denetim günlükleri için.

    Bu seçeneklerden hiçbiri görüntülenmiyorsa, projede bu türden herhangi bir denetim günlüğü yoktur.

Gelişmiş Görüntüleyici

Denetim günlüğü girişlerinizi almak için GCP Console'daki Günlük Görüntüleyici gelişmiş arayüzünü kullanabilirsiniz. Aşağıdakileri yapın:

  1. GCP Konsolunda Stackdriver Logging> Logs (Logs Viewer) sayfasına gidin:

    Günlük Görüntüleyici sayfasına gidin

  2. Sayfanın üst kısmında mevcut bir GCP projesini seçin veya yeni bir proje oluşturun.

  3. İlk açılır menüde, denetim günlüklerini görüntülemek istediğiniz kaynak türünü seçin. Tüm kaynaklar için belirli bir kaynak veya Global seçebilirsiniz.

  4. Arama filtresi kutusunun en sağındaki açılır oku (▾) tıklayın ve Gelişmiş filtreye dönüştür'ü seçin.

  5. Görüntülemek istediğiniz günlük girişlerini daha ayrıntılı olarak belirten bir filtre oluşturun. Projenizdeki tüm denetim günlüklerini almak için aşağıdaki filtreyi ekleyin. Günlük adlarının her birinde geçerli bir [PROJECT_ID] .

      logName = ("projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" OR
          OR "projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events"
          OR "projects/[PROJECT_ID]logs/cloudaudit.googleapis.com%2Fdata_access")
    

    Filtreler hakkında daha fazla ayrıntı için Gelişmiş günlük filtrelerine gidin.

API

Stackdriver Logging API'yi kullanarak denetim günlüğü girişlerinize bakmak için:

  1. entries.list yöntemi için belgelerdeki Bu API'yi deneyin bölümüne gidin.

  2. Aşağıdakileri Bu API'yi Deneyin formunun İstek gövdesi bölümüne girin. Bu önceden doldurulmuş form tıklandığında, istek gövdesi otomatik olarak doldurulur, ancak günlük adlarının her birinde geçerli bir [PROJECT_ID] sağlamanız gerekir.

      {
        "resourceNames": [
          "projects/[PROJECT_ID]"
        ],
        "pageSize": 5,
        "filter": "logName=(projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access)"
      }
    
  3. Yürüt'e tıklayın.

Sorgular hakkında daha fazla ayrıntı için Gelişmiş günlük sorguları'na gidin.

SDK

Günlük girişlerinizi Cloud SDK kullanarak okumak için aşağıdaki komutu çalıştırın. Günlük adlarının her birinde geçerli bir [PROJECT_ID] .

gcloud logging read "logName=(projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access)"

Cloud SDK kullanımı hakkında daha fazla bilgi için Okuma günlük girişleri bölümüne gidin.

Örnek bir denetim günlüğü girişi ve içindeki en önemli bilgileri nasıl bulacağınız için Denetim günlüklerini anlama bölümüne gidin.

Denetim günlüklerini dışa aktar

Denetim günlüklerini, diğer türden günlükleri dışa aktardığınız gibi dışa aktarabilirsiniz. Günlüklerinizi nasıl dışa aktaracağınızla ilgili ayrıntılar için Günlükleri dışa aktarma bölümüne gidin. İşte denetim günlüklerini dışa aktarmanın bazı uygulamaları:

  • Denetim günlüklerini daha uzun süre saklamak veya daha güçlü arama yeteneklerini kullanmak için denetleme günlüklerinizin kopyalarını Google Cloud Storage, BigQuery veya Google Cloud Pub / Sub'a aktarabilirsiniz. Cloud Pub / Sub'ı kullanarak diğer uygulamalara, diğer kod depolarına ve üçüncü taraflara aktarabilirsiniz.

  • Kuruluşun tamamında denetim günlüklerinizi yönetmek için, kuruluştaki herhangi bir veya tüm projelerden günlükleri dışa aktarabilen toplu dışa aktarma havuzları oluşturabilirsiniz.

  • Etkinleştirilmiş Veri Erişimi denetleme günlükleriniz projelerinizi günlük servis birimlerine aktarıyorsa, Veri Erişimi denetim günlüklerini Günlük Kaydına aktarabilir ve hariç tutabilirsiniz. Ayrıntılar için Günlükleri hariç tutma bölümüne gidin.

Fiyatlandırma

Stackdriver Logging, tüm Yönetici Etkinliği denetleme günlükleri dahil devre dışı bırakılamayan denetim günlükleri için sizden ücret almaz. Stackdriver Logging, açık bir şekilde talep ettiğiniz Veri Erişimi denetleme günlükleri için sizden ücret alır.

Denetleme günlüklerinin fiyatlandırması hakkında daha fazla bilgi için Stackdriver fiyatlandırmasını inceleyin .