Diese Seite wurde von der Cloud Translation API übersetzt.

Informationen zum Audit-Logging in Firestore

In diesem Dokument wird das Audit-Logging für Firestore beschrieben. Es beschreibt, welche Methoden geprüft werden, und erläutert das Audit-Log, das von den einzelnen Methoden erzeugt wird. Es wird ggf. aufgeführt, welche Methoden keine Audit-Logs erzeugen. Google Cloud-Dienste schreiben Audit-Logs, in denen Administratoraktivitäten und Zugriffe innerhalb Ihrer Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Notes

Informationen dazu, wie lange die Verarbeitung einer DATA_READ- oder DATA_WRITE-Anfrage gedauert hat, finden Sie im Feld processing_duration im metadata-Objekt einer AuditLog. processing_duration beschreibt die Zeit, die die Datenbank für die tatsächliche Verarbeitung einer Anfrage benötigt hat. Das ist kleiner als die Latenz des Endnutzers. Insbesondere sind sie nicht im Netzwerk-Overhead enthalten.

Bei Listen-Anfragen ist processing_duration nur im Audit-Log für die ursprüngliche Ergebnismenge enthalten. Sie fehlt in nachfolgenden Audit-Logs für dasselbe Listen-Ziel.

Einzelne Schreibvorgänge aus Importvorgängen und der TTL werden nicht protokolliert.

Dienstname

Firestore-Audit-Logs verwenden den Dienstnamen firestore.googleapis.com.

Methoden nach Berechtigungstyp

Firestore enthält auch die folgenden Vorgänge als Teil des Diagnosetools Key Visualizer. Dies sind Audit-Logs zum Datenzugriff und haben den Dienstnamen firestorekeyvisualizer.googleapis.com. Sie werden aktiviert, indem Sie DATA_READ für den Dienst firestore.googleapis.com aktivieren.

google.cloud.keyvisualizer.KeyVisualizer.GetScan
google.cloud.keyvisualizer.KeyVisualizer.ListScans

Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, generieren Audit-Logs zum Datenzugriff. Methoden, die Berechtigungen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.

Berechtigungstyp	Methoden
ADMIN_READ	google.cloud.location.Locations.GetLocation google.cloud.location.Locations.ListLocations google.firestore.admin.v1.FirestoreAdmin.GetBackup google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule google.firestore.admin.v1.FirestoreFirestoreFirestore.GetDatabase google.firestore.admin.v1.FirestoreFirestoreListv selbst.firestore.v1.Locations.Liste
ADMIN_WRITE
DATA_READ	google.firestore.v1.Firestore.BatchGetDocuments google.firestore.v1.Firestore.BeginTransaktion google.firestore.v1.Firestore.GetDocument google.firestore.v1.Firestore.ListCollectionIds google.firestore.v1.Firestore.ListDocuments google.firestore.v1.Firestore.PartitionbackPartition google.firestore.v1.Firestore.FirestorePartitionback google.firestore.v1.Firestore.firePartitionback
DATA_WRITE	google.firestore.v1.Firestore.BatchWrite google.firestore.v1.Firestore.Commit google.firestore.v1.Firestore.CreateDocument google.firestore.v1.Firestore.DeleteDocument google.firestore.v1.Firestore.UpdateDocument google.firestore.v1.Firestore.Write google.firestore.v1beta1.Firestore.fire.Firestore1

Audit-Logs für jede API-Schnittstelle

Weitere Informationen dazu, welche Berechtigungen für die einzelnen Methoden ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Firestore.

google.cloud.location.Locations

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.location.Locations gehören.

google.cloud.location.Locations.GetLocation

Methode: google.cloud.location.Locations.GetLocation
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.locations.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.location.Locations.GetLocation"

google.cloud.location.Locations.ListLocations

Methode: google.cloud.location.Locations.ListLocations
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.locations.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.location.Locations.ListLocations"

google.firestore.admin.v1.FirestoreAdmin

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.admin.v1.FirestoreAdmin gehören.

google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule

Methode: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.backupSchedules.create - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"

google.firestore.admin.v1.FirestoreAdmin.CreateDatabase

Methode: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.databases.create - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"

google.firestore.admin.v1.FirestoreAdmin.CreateIndex

Methode: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.indexes.create - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"

google.firestore.admin.v1.FirestoreAdmin.DeleteBackup

Methode: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.backups.delete - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"

google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule

Methode: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.backupSchedules.delete - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"

google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase

Methode: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.databases.delete - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"

google.firestore.admin.v1.FirestoreAdmin.DeleteIndex

Methode: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.indexes.delete - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"

google.firestore.admin.v1.FirestoreAdmin.ExportDocuments

Methode: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.databases.export - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"

google.firestore.admin.v1.FirestoreAdmin.GetBackup

Methode: google.firestore.admin.v1.FirestoreAdmin.GetBackup
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.backups.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"

google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule

Methode: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.backupSchedules.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"

google.firestore.admin.v1.FirestoreAdmin.GetDatabase

Methode: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.getMetadata - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"

google.firestore.admin.v1.FirestoreAdmin.GetField

Methode: google.firestore.admin.v1.FirestoreAdmin.GetField
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.indexes.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"

google.firestore.admin.v1.FirestoreAdmin.GetIndex

Methode: google.firestore.admin.v1.FirestoreAdmin.GetIndex
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.indexes.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"

google.firestore.admin.v1.FirestoreAdmin.ImportDocuments

Methode: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.databases.import - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"

google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules

Methode: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.backupSchedules.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"

google.firestore.admin.v1.FirestoreAdmin.ListBackups

Methode: google.firestore.admin.v1.FirestoreAdmin.ListBackups
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.backups.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"

google.firestore.admin.v1.FirestoreAdmin.ListDatabases

Methode: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"

google.firestore.admin.v1.FirestoreAdmin.ListFields

Methode: google.firestore.admin.v1.FirestoreAdmin.ListFields
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.indexes.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"

google.firestore.admin.v1.FirestoreAdmin.ListIndexes

Methode: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.indexes.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"

google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase

Methode: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.backups.restoreDatabase - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"

google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule

Methode: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.backupSchedules.update - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"

google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase

Methode: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.databases.update - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"

google.firestore.admin.v1.FirestoreAdmin.UpdateField

Methode: google.firestore.admin.v1.FirestoreAdmin.UpdateField
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.indexes.update - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"

google.firestore.admin.v1beta1.FirestoreAdmin

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.admin.v1beta1.FirestoreAdmin gehören.

google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex

Methode: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.indexes.create - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"

google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex

Methode: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.indexes.delete - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"

google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments

Methode: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.databases.export - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"

google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex

Methode: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.indexes.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"

google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments

Methode: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.databases.import - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"

google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes

Methode: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.indexes.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"

google.firestore.admin.v1beta2.FirestoreAdmin

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.admin.v1beta2.FirestoreAdmin gehören.

google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex

Methode: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.indexes.create - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"

google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex

Methode: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.indexes.delete - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"

google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments

Methode: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.databases.export - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"

google.firestore.admin.v1beta2.FirestoreAdmin.GetField

Methode: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.indexes.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"

google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex

Methode: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.indexes.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"

google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments

Methode: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.databases.import - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"

google.firestore.admin.v1beta2.FirestoreAdmin.ListFields

Methode: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.indexes.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"

google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes

Methode: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.indexes.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"

google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField

Methode: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.indexes.update - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"

google.firestore.v1.Firestore

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.v1.Firestore gehören.

google.firestore.v1.Firestore.BatchGetDocuments

Methode: google.firestore.v1.Firestore.BatchGetDocuments
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"

google.firestore.v1.Firestore.BatchWrite

Methode: google.firestore.v1.Firestore.BatchWrite
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.delete - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"

google.firestore.v1.Firestore.BeginTransaction

Methode: google.firestore.v1.Firestore.BeginTransaction
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"

google.firestore.v1.Firestore.Commit

Methode: google.firestore.v1.Firestore.Commit
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.delete - DATA_WRITE
- datastore.entities.get - DATA_READ
- datastore.entities.update - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.Commit"

google.firestore.v1.Firestore.CreateDocument

Methode: google.firestore.v1.Firestore.CreateDocument
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.allocateIds - DATA_WRITE
- datastore.entities.create - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"

google.firestore.v1.Firestore.DeleteDocument

Methode: google.firestore.v1.Firestore.DeleteDocument
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.entities.delete - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"

google.firestore.v1.Firestore.GetDocument

Methode: google.firestore.v1.Firestore.GetDocument
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"

google.firestore.v1.Firestore.ListCollectionIds

Methode: google.firestore.v1.Firestore.ListCollectionIds
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.list - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"

google.firestore.v1.Firestore.ListDocuments

Methode: google.firestore.v1.Firestore.ListDocuments
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"

google.firestore.v1.Firestore.Listen

Methode: google.firestore.v1.Firestore.Listen
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.Listen"
Hinweise:
Listen ist ein langlebiger RPC, der mehrere Streamingziele kombiniert. Jedes Ziel ist eine Abfrage oder eine Reihe von Dokumentschlüsseln. Der Stream für jedes Ziel enthält einen anfänglichen Ergebnissatz und eine Reihe von Aktualisierungen, Ergänzungen und Entfernungen. Die Ziele sind die relevante Audit-Einheit. Firestore prüft jedes Ziel so:
- Wenn das Ziel hinzugefügt wird, geben Sie einen Logeintrag aus, bei dem die Zielabfrage oder der Dokumentschlüssel festgelegt sind. In diesen Einträgen ist operation.first wahr. Dieses Audit-Log wird ausgelassen, wenn der Stream einen früheren „Hör“-Zielstream wiederaufnimmt.
- Gibt regelmäßig Aktualisierungen aus, in denen die Anzahl der Aktualisierungen seit dem letzten Audit-Log für dieses Ziel gemeldet wird.
- Gibt einen Logeintrag aus, wenn das Ziel entweder explizit oder aufgrund der Beendigung für den Listen-RPC aus dem Stream entfernt wird. Dieser Logeintrag gibt die Anzahl der Aktualisierungen seit dem letzten Audit-Log für dieses Ziel an. In diesen Einträgen ist operation.last wahr.
- Die ausgegebenen Logeinträge haben dieselbe operation.id.

google.firestore.v1.Firestore.PartitionQuery

Methode: google.firestore.v1.Firestore.PartitionQuery
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"

google.firestore.v1.Firestore.Rollback

Methode: google.firestore.v1.Firestore.Rollback
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.Rollback"

google.firestore.v1.Firestore.RunAggregationQuery

Methode: google.firestore.v1.Firestore.RunAggregationQuery
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"

google.firestore.v1.Firestore.RunQuery

Methode: google.firestore.v1.Firestore.RunQuery
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"
Hinweise: RunQuery ist ein kurzlebiger Streaming-RPC, der einen Logeintrag ausgibt, wenn die letzte Nachricht (Dokument) gesendet wird.

google.firestore.v1.Firestore.UpdateDocument

Methode: google.firestore.v1.Firestore.UpdateDocument
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"

google.firestore.v1.Firestore.Write

Methode: google.firestore.v1.Firestore.Write
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.delete - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="google.firestore.v1.Firestore.Write"
Hinweise : Write gibt für jede empfangene Nachricht einen Logeintrag aus, da jede Nachricht einem unabhängigen Schreibvorgang in die Datenbank entspricht. Die ausgegebenen Logeinträge haben dieselbe operation.id.

google.firestore.v1beta1.Firestore

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.v1beta1.Firestore gehören.

google.firestore.v1beta1.Firestore.BatchGetDocuments

Methode: google.firestore.v1beta1.Firestore.BatchGetDocuments
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"

google.firestore.v1beta1.Firestore.BatchWrite

Methode: google.firestore.v1beta1.Firestore.BatchWrite
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"

google.firestore.v1beta1.Firestore.BeginTransaction

Methode: google.firestore.v1beta1.Firestore.BeginTransaction
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"

google.firestore.v1beta1.Firestore.Commit

Methode: google.firestore.v1beta1.Firestore.Commit
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.delete - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"

google.firestore.v1beta1.Firestore.CreateDocument

Methode: google.firestore.v1beta1.Firestore.CreateDocument
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.allocateIds - DATA_WRITE
- datastore.entities.create - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"

google.firestore.v1beta1.Firestore.DeleteDocument

Methode: google.firestore.v1beta1.Firestore.DeleteDocument
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.entities.delete - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"

google.firestore.v1beta1.Firestore.GetDocument

Methode: google.firestore.v1beta1.Firestore.GetDocument
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"

google.firestore.v1beta1.Firestore.ListCollectionIds

Methode: google.firestore.v1beta1.Firestore.ListCollectionIds
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.entities.list - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"

google.firestore.v1beta1.Firestore.ListDocuments

Methode: google.firestore.v1beta1.Firestore.ListDocuments
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"

google.firestore.v1beta1.Firestore.PartitionQuery

Methode: google.firestore.v1beta1.Firestore.PartitionQuery
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"

google.firestore.v1beta1.Firestore.Rollback

Methode: google.firestore.v1beta1.Firestore.Rollback
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"

google.firestore.v1beta1.Firestore.RunAggregationQuery

Methode: google.firestore.v1beta1.Firestore.RunAggregationQuery
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"

google.firestore.v1beta1.Firestore.RunQuery

Methode: google.firestore.v1beta1.Firestore.RunQuery
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"
Hinweise: RunQuery ist ein kurzlebiger Streaming-RPC, der einen Logeintrag ausgibt, wenn die letzte Nachricht (Dokument) gesendet wird.

google.firestore.v1beta1.Firestore.UpdateDocument

Methode: google.firestore.v1beta1.Firestore.UpdateDocument
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"

google.longrunning.Operations

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.longrunning.Operations gehören.

google.longrunning.Operations.CancelOperation

Methode: google.longrunning.Operations.CancelOperation
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.operations.cancel - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

google.longrunning.Operations.DeleteOperation

Methode: google.longrunning.Operations.DeleteOperation
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- datastore.operations.delete - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

google.longrunning.Operations.GetOperation

Methode: google.longrunning.Operations.GetOperation
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.operations.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"

google.longrunning.Operations.ListOperations

Methode: google.longrunning.Operations.ListOperations
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- datastore.operations.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.ListOperations"

Aufrufer von Anfragen identifizieren

Audit-Logeinträge enthalten Informationen zur Identität, die den protokollierten Vorgang ausgeführt hat. Informationen zum Identifizieren eines Anfrageaufrufers finden Sie in den folgenden Feldern innerhalb eines AuditLog-Objekts:

Die Identität des Aufrufers wird im Feld AuthenticationInfo angegeben. Dazu kann der principalEmail des Nutzers gehören. Diese Informationen werden manchmal entfernt.

Wenn ein JSON-Webtoken (JWT) für die Authentifizierung von Drittanbietern verwendet wurde, enthält das Feld thirdPartyPrincipal den Header und die Nutzlast des Tokens. Audit-Logs für Anfragen, die mit Firebase Authentication authentifiziert wurden, enthalten beispielsweise das Authentifizierungstoken dieser Anfrage.
Das Feld callerIp im Objekt requestMetadata eines AuditLog-Eintrags enthält die IP-Adresse des Aufrufers.