Firebase के सुरक्षा नियमों के लिए ऑडिट लॉग देखने की सुविधा

इस दस्तावेज़ में, Firebase के सुरक्षा नियमों के लिए ऑडिट लॉगिंग के बारे में बताया गया है. Google Cloud सेवाएं, ऑडिट लॉग जनरेट करती हैं. इनमें आपके Google Cloud संसाधनों में एडमिन और ऐक्सेस से जुड़ी गतिविधियों को रिकॉर्ड किया जाता है. क्लाउड ऑडिट लॉग के बारे में ज़्यादा जानने के लिए, यहां दिया गया लेख पढ़ें:

• ऑडिट लॉग के टाइप
• ऑडिट लॉग एंट्री का स्ट्रक्चर
• ऑडिट लॉग सेव करना और उन्हें रूट करना
• Cloud Logging की कीमत की खास जानकारी
• डेटा ऐक्सेस करने की गतिविधि के लिए ऑडिट लॉग चालू करना

सेवा का नाम

Firebase के सुरक्षा नियमों के ऑडिट लॉग, firebaserules.googleapis.com सेवा के नाम का इस्तेमाल करते हैं. इस सेवा के लिए फ़िल्टर करें:

    protoPayload.serviceName="firebaserules.googleapis.com"
  

अनुमति के टाइप के हिसाब से तरीके

हर IAM अनुमति में एक type प्रॉपर्टी होती है. इसकी वैल्यू एक इनम होती है, जो चार वैल्यू में से कोई एक हो सकती है: ADMIN_READ, ADMIN_WRITE, DATA_READ या DATA_WRITE. किसी तरीके को कॉल करने पर, Firebase के सुरक्षा नियम एक ऑडिट लॉग जनरेट करते हैं. इसकी कैटगरी, उस तरीके को पूरा करने के लिए ज़रूरी अनुमति की type प्रॉपर्टी पर निर्भर करती है. जिन तरीकों के लिए, IAM की अनुमति के साथ type प्रॉपर्टी वैल्यू की ज़रूरत होती है वे DATA_READ, DATA_WRITE या ADMIN_READ डेटा ऐक्सेस ऑडिट लॉग जनरेट करते हैं. जिन तरीकों के लिए, type प्रॉपर्टी वैल्यू के साथ IAM की अनुमति की ज़रूरत होती है वे ADMIN_WRITE जनरेट करती हैं. एडमिन की गतिविधि के ऑडिट लॉग.

एपीआई इंटरफ़ेस के ऑडिट लॉग

हर तरीके के लिए, किस तरह और कौनसी अनुमतियों का आकलन किया जाता है, इस बारे में जानकारी पाने के लिए, Firebase के सुरक्षा नियमों से जुड़ा Cloud Identity and Access Management का दस्तावेज़ देखें.

google.firebase.rules.v1.FirebaseRulesService

नीचे दिए गए ऑडिट लॉग, google.firebase.rules.v1.FirebaseRulesService से जुड़े तरीकों से जुड़े हैं.

CreateRelease

• तरीका: google.firebase.rules.v1.FirebaseRulesService.CreateRelease
  
• ऑडिट लॉग टाइप: एडमिन की गतिविधि
  
• अनुमतियां:
  • firebaserules.releases.create - ADMIN_WRITE
• क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है: नहीं.
  
• इस तरीके के लिए फ़िल्टर करें: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
  

CreateRuleset

• तरीका: google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
  
• ऑडिट लॉग टाइप: एडमिन की गतिविधि
  
• अनुमतियां:
  • firebaserules.rulesets.create - ADMIN_WRITE
• क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है: नहीं.
  
• इस तरीके के लिए फ़िल्टर करें: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
  

DeleteRelease

• तरीका: google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
  
• ऑडिट लॉग टाइप: एडमिन की गतिविधि
  
• अनुमतियां:
  • firebaserules.releases.delete - ADMIN_WRITE
• क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है: नहीं.
  
• इस तरीके के लिए फ़िल्टर करें: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
  

DeleteRuleset

• तरीका: google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
  
• ऑडिट लॉग टाइप: एडमिन की गतिविधि
  
• अनुमतियां:
  • firebaserules.rulesets.delete - ADMIN_WRITE
• क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है: नहीं.
  
• इस तरीके के लिए फ़िल्टर करें: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
  

GetRelease

• तरीका: google.firebase.rules.v1.FirebaseRulesService.GetRelease
  
• ऑडिट लॉग टाइप: डेटा ऐक्सेस करना
  
• अनुमतियां:
  • firebaserules.releases.get - ADMIN_READ
• क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है: नहीं.
  
• इस तरीके के लिए फ़िल्टर करें: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
  

GetRuleset

• तरीका: google.firebase.rules.v1.FirebaseRulesService.GetRuleset
  
• ऑडिट लॉग टाइप: डेटा ऐक्सेस करना
  
• अनुमतियां:
  • firebaserules.rulesets.get - ADMIN_READ
• क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है: नहीं.
  
• इस तरीके के लिए फ़िल्टर करें: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
  

ListReleases

• तरीका: google.firebase.rules.v1.FirebaseRulesService.ListReleases
  
• ऑडिट लॉग टाइप: डेटा ऐक्सेस करना
  
• अनुमतियां:
  • firebaserules.releases.list - ADMIN_READ
• क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है: नहीं.
  
• इस तरीके के लिए फ़िल्टर करें: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
  

ListRulesets

• तरीका: google.firebase.rules.v1.FirebaseRulesService.ListRulesets
  
• ऑडिट लॉग टाइप: डेटा ऐक्सेस करना
  
• अनुमतियां:
  • firebaserules.rulesets.list - ADMIN_READ
• क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है: नहीं.
  
• इस तरीके के लिए फ़िल्टर करें: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
  

TestRuleset

• तरीका: google.firebase.rules.v1.FirebaseRulesService.TestRuleset
  
• ऑडिट लॉग टाइप: डेटा ऐक्सेस करना
  
• अनुमतियां:
  • firebaserules.rulesets.test - ADMIN_READ
• क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है: नहीं.
  
• इस तरीके के लिए फ़िल्टर करें: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
  

UpdateRelease

• तरीका: google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
  
• ऑडिट लॉग टाइप: एडमिन की गतिविधि
  
• अनुमतियां:
  • firebaserules.releases.update - ADMIN_WRITE
• क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है: नहीं.
  
• इस तरीके के लिए फ़िल्टर करें: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
  

ऐसे तरीके जिनसे ऑडिट लॉग नहीं बनते

ऐसा हो सकता है कि किसी तरीके से, यहां दी गई एक या इससे ज़्यादा वजहों से ऑडिट लॉग जनरेट न हों:

• यह एक ऐसा तरीका है जिसमें बड़ी संख्या में लॉग जनरेट होते हैं और उन्हें सेव करने में ज़्यादा खर्च आता है.
• इसकी ऑडिटिंग वैल्यू कम है.
• किसी अन्य ऑडिट या प्लैटफ़ॉर्म लॉग में, पहले से ही तरीके की जानकारी दी गई है.

इन तरीकों से ऑडिट लॉग नहीं बनते:

• google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable