Firebase Güvenlik Kuralları için denetleme günlüğü

Bu belgede, Firebase Güvenlik Kuralları için denetleme günlüğü açıklanmaktadır. Google Cloud hizmetleri, Google Cloud kaynaklarınızdaki yönetim ve erişim etkinliklerini kaydeden denetleme günlükleri oluşturur. Cloud Denetleme Günlükleri hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:

• Denetleme günlüğü türleri
• Denetleme günlüğü girişi yapısı
• Denetleme günlüklerini depolama ve yönlendirme
• Cloud Logging fiyatlandırması özeti
• Veri Erişimi denetleme günlüklerini etkinleştirme

Hizmet adı

Firebase Güvenlik Kuralları denetleme günlükleri, firebaserules.googleapis.com hizmet adını kullanır. Bu hizmet için filtrele:

    protoPayload.serviceName="firebaserules.googleapis.com"
  

İzin türüne göre yöntemler

Her IAM izninin bir type özelliği vardır. Bu özelliğin değeri, dört değerden biri olabilen bir enum'dur: ADMIN_READ, ADMIN_WRITE, DATA_READ veya DATA_WRITE. Bir yöntemi çağırdığınızda Firebase Güvenlik Kuralları, kategorisi yöntemin gerçekleştirilmesi için gereken iznin type özelliğine bağlı olan bir denetim günlüğü oluşturur. type özelliği değeri DATA_READ, DATA_WRITE veya ADMIN_READ olan bir IAM izni gerektiren yöntemler Veri Erişimi denetleme günlükleri oluşturur. type özellik değerine sahip bir IAM izni gerektiren yöntemler ADMIN_WRITE oluşturur Yönetici Etkinliği denetim günlükleri.

API arayüzü denetleme günlükleri

Her yöntem için hangi izinlerin nasıl değerlendirildiği hakkında bilgi edinmek istiyorsanız Firebase Güvenlik Kuralları ile ilgili Cloud Identity and Access Management belgelerine bakın.

google.firebase.rules.v1.FirebaseRulesService

Aşağıdaki denetleme günlükleri, google.firebase.rules.v1.FirebaseRulesService yöntemleriyle ilişkilidir.

CreateRelease

• Yöntem: google.firebase.rules.v1.FirebaseRulesService.CreateRelease
  
• Denetleme günlüğü türü: Yönetici etkinliği
  
• İzinler:
  • firebaserules.releases.create - ADMIN_WRITE
• Yöntem, uzun süren veya akış işlemi: Hayır.
  
• Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
  

CreateRuleset

• Yöntem: google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
  
• Denetleme günlüğü türü: Yönetici etkinliği
  
• İzinler:
  • firebaserules.rulesets.create - ADMIN_WRITE
• Yöntem, uzun süren veya akış işlemi: Hayır.
  
• Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
  

DeleteRelease

• Yöntem: google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
  
• Denetleme günlüğü türü: Yönetici etkinliği
  
• İzinler:
  • firebaserules.releases.delete - ADMIN_WRITE
• Yöntem, uzun süren veya akış işlemi: Hayır.
  
• Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
  

DeleteRuleset

• Yöntem: google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
  
• Denetleme günlüğü türü: Yönetici etkinliği
  
• İzinler:
  • firebaserules.rulesets.delete - ADMIN_WRITE
• Yöntem, uzun süren veya akış işlemi: Hayır.
  
• Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
  

GetRelease

• Yöntem: google.firebase.rules.v1.FirebaseRulesService.GetRelease
  
• Denetleme günlüğü türü: Veri erişimi
  
• İzinler:
  • firebaserules.releases.get - ADMIN_READ
• Yöntem, uzun süren veya akış işlemi: Hayır.
  
• Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
  

GetRuleset

• Yöntem: google.firebase.rules.v1.FirebaseRulesService.GetRuleset
  
• Denetleme günlüğü türü: Veri erişimi
  
• İzinler:
  • firebaserules.rulesets.get - ADMIN_READ
• Yöntem, uzun süren veya akış işlemi: Hayır.
  
• Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
  

ListReleases

• Yöntem: google.firebase.rules.v1.FirebaseRulesService.ListReleases
  
• Denetleme günlüğü türü: Veri erişimi
  
• İzinler:
  • firebaserules.releases.list - ADMIN_READ
• Yöntem, uzun süren veya akış işlemi: Hayır.
  
• Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
  

ListRulesets

• Yöntem: google.firebase.rules.v1.FirebaseRulesService.ListRulesets
  
• Denetleme günlüğü türü: Veri erişimi
  
• İzinler:
  • firebaserules.rulesets.list - ADMIN_READ
• Yöntem, uzun süren veya akış işlemi: Hayır.
  
• Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
  

TestRuleset

• Yöntem: google.firebase.rules.v1.FirebaseRulesService.TestRuleset
  
• Denetleme günlüğü türü: Veri erişimi
  
• İzinler:
  • firebaserules.rulesets.test - ADMIN_READ
• Yöntem, uzun süren veya akış işlemi: Hayır.
  
• Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
  

UpdateRelease

• Yöntem: google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
  
• Denetleme günlüğü türü: Yönetici etkinliği
  
• İzinler:
  • firebaserules.releases.update - ADMIN_WRITE
• Yöntem, uzun süren veya akış işlemi: Hayır.
  
• Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
  

Denetleme günlükleri oluşturmayan yöntemler

Bir yöntem, aşağıdaki nedenlerden biri veya daha fazlası nedeniyle denetleme günlükleri oluşturmayabilir:

• Bu yöntem, önemli günlük oluşturma ve depolama maliyetleri içeren yüksek hacimli bir yöntemdir.
• Denetim değeri düşüktür.
• Başka bir denetleme veya platform günlüğü zaten yöntem kapsamı sağlıyor.

Aşağıdaki yöntemler denetleme günlüğü oluşturmaz:

• google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable