Firebase Güvenlik Kuralları için denetleme günlüğü

Bu belgede, Firebase güvenlik kuralları için denetlenen yöntemler listelenmektedir. Google Cloud hizmetleri, Google Cloud kaynaklarınızdaki yönetim ve erişim etkinliklerini kaydeden denetleme günlükleri oluşturur. Cloud Denetleme Günlükleri hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:

Hizmet adı

Firebase Güvenlik Kuralları denetleme günlüklerini görüntülemek için aşağıdakileri yapın:

  1. Google Cloud Console'da Logs Explorer sayfasına gidin:

    Logs Explorer sitesine gidin

  2. Aşağıdaki sorguyu kopyalayıp Logs Explorer Sorgu alanına yapıştırın ve Sorguyu çalıştır'ı tıklayın.

        protoPayload.serviceName="firebaserules.googleapis.com"

İzin türüne göre yöntemler

Her IAM izninin bir type özelliği vardır. Bu özelliğin değeri, dört değerden biri olabilen bir enum'dur: ADMIN_READ, ADMIN_WRITE, DATA_READ veya DATA_WRITE. Bir yöntemi çağırdığınızda Firebase Güvenlik Kuralları, kategorisi yöntemi gerçekleştirmek için gereken iznin type özelliğine bağlı olan bir denetim günlüğü oluşturur. type özelliği değeri DATA_READ, DATA_WRITE veya ADMIN_READ olan bir IAM izni gerektiren yöntemler Veri Erişimi denetleme günlükleri oluşturur. type özellik değerine sahip bir IAM izni gerektiren yöntemler ADMIN_WRITE oluşturur Yönetici Etkinliği denetleme günlükleri.

Aşağıdaki listede (LRO) ile işaretlenen API yöntemleri, uzun süreli işlemlerdir (LRO'lar). Bu yöntemler genellikle iki denetleme günlüğü girişi oluşturur: biri işlem başladığında, diğeri ise işlem sona erdiğinde. Daha fazla bilgi için Uzun süren işlemler için denetleme günlükleri başlıklı makaleyi inceleyin.
İzin türü Yöntemler
ADMIN_READ google.firebase.rules.v1.FirebaseRulesService.GetRelease
google.firebase.rules.v1.FirebaseRulesService.GetRuleset
google.firebase.rules.v1.FirebaseRulesService.ListReleases
google.firebase.rules.v1.FirebaseRulesService.ListRulesets
google.firebase.rules.v1.FirebaseRulesService.TestRuleset
ADMIN_WRITE google.firebase.rules.v1.FirebaseRulesService.CreateRelease
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease

API arayüzü denetleme günlükleri

Her yöntem için hangi izinlerin nasıl değerlendirildiği hakkında bilgi edinmek üzere Firebase Güvenlik Kuralları ile ilgili Cloud Identity and Access Management belgelerine bakın.

google.firebase.rules.v1.FirebaseRulesService

Aşağıdaki denetleme günlükleri, google.firebase.rules.v1.FirebaseRulesService yöntemleriyle ilişkilidir.

CreateRelease

  • Yöntem: google.firebase.rules.v1.FirebaseRulesService.CreateRelease
  • Denetleme günlüğü türü: Yönetici etkinliği
  • İzinler:
    • firebaserules.releases.create - ADMIN_WRITE
  • Yöntem, uzun süren veya akış işlemi: Hayır.
  • Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"

CreateRuleset

  • Yöntem: google.firebase.rules.v1.FirebaseRulesService.CreateRuleset
  • Denetleme günlüğü türü: Yönetici etkinliği
  • İzinler:
    • firebaserules.rulesets.create - ADMIN_WRITE
  • Yöntem, uzun süren veya akış işlemi: Hayır.
  • Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"

DeleteRelease

  • Yöntem: google.firebase.rules.v1.FirebaseRulesService.DeleteRelease
  • Denetleme günlüğü türü: Yönetici etkinliği
  • İzinler:
    • firebaserules.releases.delete - ADMIN_WRITE
  • Yöntem, uzun süren veya akış işlemi: Hayır.
  • Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"

DeleteRuleset

  • Yöntem: google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset
  • Denetleme günlüğü türü: Yönetici etkinliği
  • İzinler:
    • firebaserules.rulesets.delete - ADMIN_WRITE
  • Yöntem, uzun süren veya akış işlemi: Hayır.
  • Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"

GetRelease

  • Yöntem: google.firebase.rules.v1.FirebaseRulesService.GetRelease
  • Denetleme günlüğü türü: Veri erişimi
  • İzinler:
    • firebaserules.releases.get - ADMIN_READ
  • Yöntem, uzun süren veya akış işlemi: Hayır.
  • Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"

GetRuleset

  • Yöntem: google.firebase.rules.v1.FirebaseRulesService.GetRuleset
  • Denetleme günlüğü türü: Veri erişimi
  • İzinler:
    • firebaserules.rulesets.get - ADMIN_READ
  • Yöntem, uzun süren veya akış işlemi: Hayır.
  • Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"

ListReleases

  • Yöntem: google.firebase.rules.v1.FirebaseRulesService.ListReleases
  • Denetleme günlüğü türü: Veri erişimi
  • İzinler:
    • firebaserules.releases.list - ADMIN_READ
  • Yöntem, uzun süren veya akış işlemi: Hayır.
  • Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"

ListRulesets

  • Yöntem: google.firebase.rules.v1.FirebaseRulesService.ListRulesets
  • Denetleme günlüğü türü: Veri erişimi
  • İzinler:
    • firebaserules.rulesets.list - ADMIN_READ
  • Yöntem, uzun süren veya akış işlemi: Hayır.
  • Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"

TestRuleset

  • Yöntem: google.firebase.rules.v1.FirebaseRulesService.TestRuleset
  • Denetleme günlüğü türü: Veri erişimi
  • İzinler:
    • firebaserules.rulesets.test - ADMIN_READ
  • Yöntem, uzun süren veya akış işlemi: Hayır.
  • Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"

UpdateRelease

  • Yöntem: google.firebase.rules.v1.FirebaseRulesService.UpdateRelease
  • Denetleme günlüğü türü: Yönetici etkinliği
  • İzinler:
    • firebaserules.releases.update - ADMIN_WRITE
  • Yöntem, uzun süren veya akış işlemi: Hayır.
  • Bu yöntem için filtre: protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"

Denetleme günlükleri oluşturmayan yöntemler

Bir yöntem, aşağıdaki nedenlerden biri veya daha fazlası nedeniyle denetleme günlükleri oluşturmayabilir:

  • Bu yöntem, önemli günlük oluşturma ve depolama maliyetleri içeren yüksek hacimli bir yöntemdir.
  • Denetim değeri düşüktür.
  • Başka bir denetleme veya platform günlüğü zaten yöntem kapsamı sağlıyor.

Aşağıdaki yöntemler denetleme günlüğü oluşturmaz:

  • google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable