Firebase নিরাপত্তা নিয়মের জন্য লগিং নিরীক্ষণ

এই নথিতে ফায়ারবেস নিরাপত্তা নিয়মের জন্য নিরীক্ষিত পদ্ধতিগুলির তালিকা দেওয়া হয়েছে। Google Cloud পরিষেবাগুলি অডিট লগ তৈরি করে, যা আপনার Google Cloud রিসোর্সের মধ্যেকার প্রশাসনিক এবং অ্যাক্সেস কার্যকলাপ রেকর্ড করে। ক্লাউড অডিট লগ সম্পর্কে আরও তথ্যের জন্য, নিম্নলিখিতগুলি দেখুন:

পরিষেবার নাম

Firebase Security Rules-এর অডিট লগগুলো দেখতে, নিম্নলিখিত পদক্ষেপগুলো অনুসরণ করুন:

  1. Google Cloud কনসোলে, Logs Explorer পৃষ্ঠায় যান:

    Logs Explorer যান

  2. নিচের কোয়েরিটি কপি করে Logs Explorer -এর কোয়েরি ফিল্ডে পেস্ট করুন এবং তারপর রান কোয়েরি-তে ক্লিক করুন।

        protoPayload.serviceName="firebaserules.googleapis.com"

অনুমতির ধরণ অনুসারে পদ্ধতি

প্রতিটি IAM পারমিশনের একটি type প্রপার্টি থাকে, যার ভ্যালু হলো একটি enum যা চারটি মানের মধ্যে যেকোনো একটি হতে পারে: ADMIN_READ , ADMIN_WRITE , DATA_READ , বা DATA_WRITE । যখন আপনি কোনো মেথড কল করেন, তখন Firebase Security Rules একটি অডিট লগ তৈরি করে, যার ক্যাটাগরি মেথডটি সম্পাদনের জন্য প্রয়োজনীয় পারমিশনের ' type ' প্রপার্টির উপর নির্ভর করে। যে মেথডগুলোর জন্য DATA_READ , DATA_WRITE , বা ADMIN_READ type প্রপার্টি ভ্যালুসহ IAM পারমিশন প্রয়োজন হয়, সেগুলো Data Access অডিট লগ তৈরি করে। যে মেথডগুলোর জন্য ADMIN_WRITE type ' প্রপার্টি ভ্যালুসহ IAM পারমিশন প্রয়োজন হয়, সেগুলো Admin Activity অডিট লগ তৈরি করে।

নিচের তালিকায় (LRO) চিহ্নযুক্ত API মেথডগুলো হলো দীর্ঘ-চলমান অপারেশন (LRO)। এই মেথডগুলো সাধারণত দুটি অডিট লগ এন্ট্রি তৈরি করে: একটি অপারেশন শুরু হলে এবং অন্যটি শেষ হলে। আরও তথ্যের জন্য দীর্ঘ-চলমান অপারেশনের অডিট লগ দেখুন।
অনুমতির ধরণ পদ্ধতি
ADMIN_READ google.firebase.rules.v1.FirebaseRulesService.GetRelease
google.firebase.rules.v1.FirebaseRulesService.GetRuleset
google.firebase.rules.v1.FirebaseRulesService.ListReleases
google.firebase.rules.v1.FirebaseRulesService.ListRulesets
google.firebase.rules.v1.FirebaseRulesService.TestRuleset
ADMIN_WRITE google.firebase.rules.v1.FirebaseRulesService.CreateRelease
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease

এপিআই ইন্টারফেস অডিট লগ

প্রতিটি পদ্ধতির জন্য কীভাবে এবং কোন অনুমতিগুলো মূল্যায়ন করা হয়, সে সম্পর্কে তথ্যের জন্য Firebase Security Rules-এর Cloud Identity and Access Management ডকুমেন্টেশন দেখুন।

google.firebase.rules.v1.FirebaseRulesService

নিম্নলিখিত অডিট লগগুলি google.firebase.rules.v1.FirebaseRulesService এর অন্তর্গত মেথডগুলির সাথে সম্পর্কিত।

CreateRelease

  • পদ্ধতি : google.firebase.rules.v1.FirebaseRulesService.CreateRelease
  • অডিট লগের ধরণ : অ্যাডমিন কার্যকলাপ
  • অনুমতিসমূহ :
    • firebaserules.releases.create - ADMIN_WRITE
  • পদ্ধতিটি একটি দীর্ঘস্থায়ী বা স্ট্রিমিং অপারেশন : না।
  • এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"

CreateRuleset

  • পদ্ধতি : google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
  • অডিট লগের ধরণ : অ্যাডমিন কার্যকলাপ
  • অনুমতিসমূহ :
    • firebaserules.rulesets.create - ADMIN_WRITE
  • পদ্ধতিটি একটি দীর্ঘস্থায়ী বা স্ট্রিমিং অপারেশন : না।
  • এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"

DeleteRelease

  • পদ্ধতি : google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
  • অডিট লগের ধরণ : অ্যাডমিন কার্যকলাপ
  • অনুমতিসমূহ :
    • firebaserules.releases.delete - ADMIN_WRITE
  • পদ্ধতিটি একটি দীর্ঘস্থায়ী বা স্ট্রিমিং অপারেশন : না।
  • এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"

DeleteRuleset

  • পদ্ধতি : google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
  • অডিট লগের ধরণ : অ্যাডমিন কার্যকলাপ
  • অনুমতিসমূহ :
    • firebaserules.rulesets.delete - ADMIN_WRITE
  • পদ্ধতিটি একটি দীর্ঘস্থায়ী বা স্ট্রিমিং অপারেশন : না।
  • এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"

GetRelease

  • পদ্ধতি : google.firebase.rules.v1.FirebaseRulesService.GetRelease
  • অডিট লগ টাইপ : ডেটা অ্যাক্সেস
  • অনুমতিসমূহ :
    • firebaserules.releases.get - ADMIN_READ
  • পদ্ধতিটি একটি দীর্ঘস্থায়ী বা স্ট্রিমিং অপারেশন : না।
  • এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"

GetRuleset

  • পদ্ধতি : google.firebase.rules.v1.FirebaseRulesService.GetRuleset
  • অডিট লগ টাইপ : ডেটা অ্যাক্সেস
  • অনুমতিসমূহ :
    • firebaserules.rulesets.get - ADMIN_READ
  • পদ্ধতিটি একটি দীর্ঘস্থায়ী বা স্ট্রিমিং অপারেশন : না।
  • এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"

ListReleases

  • পদ্ধতি : google.firebase.rules.v1.FirebaseRulesService.ListReleases
  • অডিট লগ টাইপ : ডেটা অ্যাক্সেস
  • অনুমতিসমূহ :
    • firebaserules.releases.list - ADMIN_READ
  • পদ্ধতিটি একটি দীর্ঘস্থায়ী বা স্ট্রিমিং অপারেশন : না।
  • এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"

ListRulesets

  • পদ্ধতি : google.firebase.rules.v1.FirebaseRulesService.ListRulesets
  • অডিট লগ টাইপ : ডেটা অ্যাক্সেস
  • অনুমতিসমূহ :
    • firebaserules.rulesets.list - ADMIN_READ
  • পদ্ধতিটি একটি দীর্ঘস্থায়ী বা স্ট্রিমিং অপারেশন : না।
  • এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"

TestRuleset

  • পদ্ধতি : google.firebase.rules.v1.FirebaseRulesService.TestRuleset
  • অডিট লগ টাইপ : ডেটা অ্যাক্সেস
  • অনুমতিসমূহ :
    • firebaserules.rulesets.test - ADMIN_READ
  • পদ্ধতিটি একটি দীর্ঘস্থায়ী বা স্ট্রিমিং অপারেশন : না।
  • এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"

UpdateRelease

  • পদ্ধতি : google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
  • অডিট লগের ধরণ : অ্যাডমিন কার্যকলাপ
  • অনুমতিসমূহ :
    • firebaserules.releases.update - ADMIN_WRITE
  • পদ্ধতিটি একটি দীর্ঘস্থায়ী বা স্ট্রিমিং অপারেশন : না।
  • এই পদ্ধতির জন্য ফিল্টার করুন : protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"

যে পদ্ধতিগুলো অডিট লগ তৈরি করে না

নিম্নলিখিত এক বা একাধিক কারণে কোনো পদ্ধতি অডিট লগ তৈরি নাও করতে পারে:

  • এটি একটি বৃহৎ পরিমাণ সম্পন্ন পদ্ধতি, যার জন্য উল্লেখযোগ্য পরিমাণে লগ তৈরি এবং সংরক্ষণের খরচ হয়।
  • এর নিরীক্ষা মূল্য কম।
  • অন্য কোনো অডিট বা প্ল্যাটফর্ম লগ ইতিমধ্যেই মেথড কভারেজ প্রদান করে।

নিম্নলিখিত পদ্ধতিগুলো অডিট লগ তৈরি করে না:

  • google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable