Logowanie kontrolne reguł zabezpieczeń Firebase

Ten dokument zawiera opis logowania kontrolnego w przypadku reguł zabezpieczeń Firebase. Usługi Google Cloud generują logi kontrolne, które rejestrują działania administracyjne i dostęp do zasobów Google Cloud. Więcej informacji o logach kontrolnych Cloud znajdziesz w tych artykułach:

Nazwa usługi

Dzienniki kontrolne reguł zabezpieczeń Firebase używają nazwy usługi firebaserules.googleapis.com. Filtruj według tej usługi:

    protoPayload.serviceName="firebaserules.googleapis.com"
  

Metody według typu uprawnienia

Każde uprawnienie IAM ma właściwość type, której wartość jest wartością z enumeracji. Może to być jedna z 4 wartości: ADMIN_READ, ADMIN_WRITE, DATA_READ lub DATA_WRITE. Gdy wywołasz metodę, reguły bezpieczeństwa Firebase generują dziennik kontroli, którego kategoria zależy od właściwości type uprawnienia wymaganego do wykonania tej metody. Metody, które wymagają uprawnienia IAM z wartością właściwości type DATA_READ, DATA_WRITE lub ADMIN_READ, generują logi kontrolne dostępu do danych. Metody, które wymagają uprawnień IAM z wartością właściwości type ADMIN_WRITE, generują dzienniki kontroli Aktywności administratora.

Typ uprawnień Metody
ADMIN_READ google.firebase.rules.v1.FirebaseRulesService.GetRelease
google.firebase.rules.v1.FirebaseRulesService.GetRuleset
google.firebase.rules.v1.FirebaseRulesService.ListReleases
google.firebase.rules.v1.FirebaseRulesService.ListRulesets
google.firebase.rules.v1.FirebaseRulesService.TestRuleset
ADMIN_WRITE google.firebase.rules.v1.FirebaseRulesService.CreateRelease
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease

Logi kontrolne interfejsu API

Informacje o tym, jak i które uprawnienia są oceniane w przypadku każdej metody, znajdziesz w dokumentacji usługi Cloud Identity and Access Management dotyczącej reguł bezpieczeństwa Firebase.

google.firebase.rules.v1.FirebaseRulesService

Te dzienniki kontrolne są powiązane z metodami należącymi do google.firebase.rules.v1.FirebaseRulesService.

CreateRelease

  • Metoda: google.firebase.rules.v1.FirebaseRulesService.CreateRelease
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebaserules.releases.create - ADMIN_WRITE
  • Metoda to długotrwała operacja lub operacja strumieniowa: Nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"

CreateRuleset

  • Metoda: google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebaserules.rulesets.create - ADMIN_WRITE
  • Metoda to długotrwała operacja lub operacja strumieniowa: Nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"

DeleteRelease

  • Metoda: google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebaserules.releases.delete - ADMIN_WRITE
  • Metoda to długotrwała operacja lub operacja strumieniowa: Nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"

DeleteRuleset

  • Metoda: google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebaserules.rulesets.delete - ADMIN_WRITE
  • Metoda to długotrwała operacja lub operacja strumieniowa: Nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"

GetRelease

  • Metoda: google.firebase.rules.v1.FirebaseRulesService.GetRelease
  • Typ dziennika kontrolnego: Dostęp do danych
  • Uprawnienia:
    • firebaserules.releases.get - ADMIN_READ
  • Metoda to długotrwała operacja lub operacja strumieniowa: Nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"

GetRuleset

  • Metoda: google.firebase.rules.v1.FirebaseRulesService.GetRuleset
  • Typ dziennika kontrolnego: Dostęp do danych
  • Uprawnienia:
    • firebaserules.rulesets.get - ADMIN_READ
  • Metoda to długotrwała operacja lub operacja strumieniowa: Nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"

ListReleases

  • Metoda: google.firebase.rules.v1.FirebaseRulesService.ListReleases
  • Typ dziennika kontrolnego: Dostęp do danych
  • Uprawnienia:
    • firebaserules.releases.list - ADMIN_READ
  • Metoda to długotrwała operacja lub operacja strumieniowa: Nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"

ListRulesets

  • Metoda: google.firebase.rules.v1.FirebaseRulesService.ListRulesets
  • Typ dziennika kontrolnego: Dostęp do danych
  • Uprawnienia:
    • firebaserules.rulesets.list - ADMIN_READ
  • Metoda to długotrwała operacja lub operacja strumieniowa: Nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"

TestRuleset

  • Metoda: google.firebase.rules.v1.FirebaseRulesService.TestRuleset
  • Typ dziennika kontrolnego: Dostęp do danych
  • Uprawnienia:
    • firebaserules.rulesets.test - ADMIN_READ
  • Metoda to długotrwała operacja lub operacja strumieniowa: Nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"

UpdateRelease

  • Metoda: google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebaserules.releases.update - ADMIN_WRITE
  • Metoda to długotrwała operacja lub operacja strumieniowa: Nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"

Metody, które nie generują logów kontrolnych

Metoda może nie generować logów kontroli z co najmniej jednego z tych powodów:

  • Jest to metoda o dużej objętości, która wiąże się z wysokimi kosztami generowania i przechowywania dzienników.
  • ma niską wartość kontrolną;
  • Inny log kontrolny lub log platformy już obejmuje tę metodę.

Te metody nie generują dzienników kontrolnych:

  • google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable