Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

การบันทึกการตรวจสอบสำหรับกฎการรักษาความปลอดภัยของ Firebase

เอกสารนี้แสดงรายการเมธอดที่ตรวจสอบแล้วสำหรับกฎความปลอดภัยของ Firebase Google Cloud บริการ สร้างบันทึกการตรวจสอบที่บันทึกกิจกรรมการดูแลระบบและการเข้าถึงภายในทรัพยากร Google Cloud ดูข้อมูลเพิ่มเติมเกี่ยวกับ Cloud Audit Logs ได้ที่หัวข้อต่อไปนี้

ชื่อบริการ

หากต้องการดูบันทึกการตรวจสอบกฎการรักษาความปลอดภัยของ Firebase ให้ทำดังนี้

ในคอนโซล Google Cloud ให้ไปที่หน้า Logs Explorer

ไปที่ Logs Explorer
คัดลอกและวางคำค้นหาต่อไปนี้ลงในช่องคำค้นหาของ Logs Explorer แล้วคลิกเรียกใช้คำค้นหา
```
    protoPayload.serviceName="firebaserules.googleapis.com"
  
```

วิธีการตามประเภทสิทธิ์

สิทธิ์ IAM แต่ละรายการมีพร็อพเพอร์ตี้ type ซึ่งมีค่าเป็น enum ที่อาจเป็นค่าใดค่าหนึ่งใน 4 ค่า ได้แก่ ADMIN_READ, ADMIN_WRITE, DATA_READ หรือ DATA_WRITE เมื่อคุณเรียกใช้เมธอด กฎความปลอดภัยของ Firebase จะสร้างบันทึกการตรวจสอบซึ่งหมวดหมู่ขึ้นอยู่กับพร็อพเพอร์ตี้ type ของสิทธิ์ที่จำเป็นในการเรียกใช้เมธอด เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type เป็น DATA_READ, DATA_WRITE หรือ ADMIN_READ จะสร้างบันทึกการตรวจสอบการเข้าถึงข้อมูล เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type เป็น ADMIN_WRITEgenerate บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบ

วิธีการ API ในรายการต่อไปนี้ที่มีเครื่องหมาย (LRO) คือการดำเนินการที่ใช้เวลานาน (LRO) โดยปกติแล้ว วิธีการเหล่านี้จะสร้างรายการบันทึกการตรวจสอบ 2 รายการ ได้แก่ รายการหนึ่งเมื่อการดำเนินการเริ่มต้นและอีกรายการหนึ่งเมื่อการดำเนินการสิ้นสุด ดูข้อมูลเพิ่มเติมได้ที่บันทึกการตรวจสอบสำหรับการดำเนินการที่ใช้เวลานาน

ประเภทสิทธิ์	เมธอด
`ADMIN_READ`	`google.firebase.rules.v1.FirebaseRulesService.GetRelease` `google.firebase.rules.v1.FirebaseRulesService.GetRuleset` `google.firebase.rules.v1.FirebaseRulesService.ListReleases` `google.firebase.rules.v1.FirebaseRulesService.ListRulesets` `google.firebase.rules.v1.FirebaseRulesService.TestRuleset`
`ADMIN_WRITE`	`google.firebase.rules.v1.FirebaseRulesService.CreateRelease` `google.firebase.rules.v1.FirebaseRulesService.CreateRuleset` `google.firebase.rules.v1.FirebaseRulesService.DeleteRelease` `google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset` `google.firebase.rules.v1.FirebaseRulesService.UpdateRelease`

บันทึกการตรวจสอบอินเทอร์เฟซ API

ดูข้อมูลเกี่ยวกับวิธีและสิทธิ์ที่ได้รับการประเมินสำหรับแต่ละเมธอดได้ที่ เอกสารประกอบของ Cloud Identity and Access Management สำหรับกฎความปลอดภัยของ Firebase

`google.firebase.rules.v1.FirebaseRulesService`

บันทึกการตรวจสอบต่อไปนี้เชื่อมโยงกับเมธอดที่เป็นของ google.firebase.rules.v1.FirebaseRulesService

`CreateRelease`

เมธอด: google.firebase.rules.v1.FirebaseRulesService.CreateRelease
ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
สิทธิ์:
- firebaserules.releases.create - ADMIN_WRITE
เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีมมิง ไม่
ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"

`CreateRuleset`

เมธอด: google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
สิทธิ์:
- firebaserules.rulesets.create - ADMIN_WRITE
เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีมมิง ไม่
ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"

`DeleteRelease`

เมธอด: google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
สิทธิ์:
- firebaserules.releases.delete - ADMIN_WRITE
เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีมมิง ไม่
ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"

`DeleteRuleset`

เมธอด: google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
สิทธิ์:
- firebaserules.rulesets.delete - ADMIN_WRITE
เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีมมิง ไม่
ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"

`GetRelease`

เมธอด: google.firebase.rules.v1.FirebaseRulesService.GetRelease
ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
สิทธิ์:
- firebaserules.releases.get - ADMIN_READ
เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีมมิง ไม่
ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"

`GetRuleset`

เมธอด: google.firebase.rules.v1.FirebaseRulesService.GetRuleset
ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
สิทธิ์:
- firebaserules.rulesets.get - ADMIN_READ
เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีมมิง ไม่
ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"

`ListReleases`

เมธอด: google.firebase.rules.v1.FirebaseRulesService.ListReleases
ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
สิทธิ์:
- firebaserules.releases.list - ADMIN_READ
เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีมมิง ไม่
ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"

`ListRulesets`

เมธอด: google.firebase.rules.v1.FirebaseRulesService.ListRulesets
ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
สิทธิ์:
- firebaserules.rulesets.list - ADMIN_READ
เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีมมิง ไม่
ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"

`TestRuleset`

เมธอด: google.firebase.rules.v1.FirebaseRulesService.TestRuleset
ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
สิทธิ์:
- firebaserules.rulesets.test - ADMIN_READ
เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีมมิง ไม่
ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"

`UpdateRelease`

เมธอด: google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
สิทธิ์:
- firebaserules.releases.update - ADMIN_WRITE
เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีมมิง ไม่
ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"

วิธีการที่ไม่สร้างบันทึกการตรวจสอบ

เมธอดอาจไม่สร้างบันทึกการตรวจสอบเนื่องจากเหตุผลต่อไปนี้อย่างน้อย 1 ข้อ

ซึ่งเป็นวิธีที่มีปริมาณสูงซึ่งเกี่ยวข้องกับการสร้างและการจัดเก็บบันทึกจำนวนมาก ค่าใช้จ่าย
มีมูลค่าการตรวจสอบต่ำ
บันทึกการตรวจสอบหรือบันทึกแพลตฟอร์มอื่นมีข้อมูลความครอบคลุมของเมธอดอยู่แล้ว

วิธีการต่อไปนี้จะไม่สร้างบันทึกการตรวจสอบ

google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable