Informationen zum Audit-Logging in Firestore
In diesem Dokument wird das Audit-Logging für Firestore beschrieben. Es beschreibt, welche Methoden geprüft werden, und erläutert das Audit-Log, das von den einzelnen Methoden erzeugt wird. Es wird ggf. aufgeführt, welche Methoden keine Audit-Logs erzeugen. Google Cloud-Dienste schreiben Audit-Logs, in denen Administratoraktivitäten und Zugriffe innerhalb Ihrer Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Notes
Informationen dazu, wie lange die Verarbeitung einer DATA_READ
- oder DATA_WRITE
-Anfrage gedauert hat, finden Sie im Feld processing_duration
im metadata
-Objekt einer AuditLog
.
processing_duration
beschreibt die Zeit, die die Datenbank für die tatsächliche Verarbeitung einer Anfrage benötigt hat. Das ist kleiner als die Latenz des Endnutzers. Insbesondere sind sie nicht im Netzwerk-Overhead enthalten.
Bei Listen
-Anfragen ist processing_duration
nur im Audit-Log für die ursprüngliche Ergebnismenge enthalten. Sie fehlt in nachfolgenden Audit-Logs für dasselbe Listen
-Ziel.
Einzelne Schreibvorgänge aus Importvorgängen und der TTL werden nicht protokolliert.
Dienstname
Firestore-Audit-Logs verwenden den Dienstnamen firestore.googleapis.com
.
Methoden nach Berechtigungstyp
Firestore enthält auch die folgenden Vorgänge als Teil des Diagnosetools Key Visualizer. Dies sind Audit-Logs zum Datenzugriff und haben den Dienstnamen firestorekeyvisualizer.googleapis.com
. Sie werden aktiviert, indem Sie DATA_READ
für den Dienst firestore.googleapis.com
aktivieren.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
google.cloud.keyvisualizer.KeyVisualizer.ListScans
Methoden, die die Berechtigungstypen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, generieren Audit-Logs zum Datenzugriff.
Methoden, die Berechtigungen vom Typ ADMIN_WRITE
prüfen, sind Audit-Logs zu Administratoraktivitäten.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ | google.cloud.location.Locations.GetLocation google.cloud.location.Locations.ListLocations google.firestore.admin.v1.FirestoreAdmin.GetBackup google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule google.firestore.admin.v1.FirestoreFirestoreFirestore.GetDatabase google.firestore.admin.v1.FirestoreFirestoreListv selbst.firestore.v1.Locations.Liste |
ADMIN_WRITE | |
DATA_READ | google.firestore.v1.Firestore.BatchGetDocuments google.firestore.v1.Firestore.BeginTransaktion google.firestore.v1.Firestore.GetDocument google.firestore.v1.Firestore.ListCollectionIds google.firestore.v1.Firestore.ListDocuments google.firestore.v1.Firestore.PartitionbackPartition google.firestore.v1.Firestore.FirestorePartitionback google.firestore.v1.Firestore.firePartitionback |
DATA_WRITE | google.firestore.v1.Firestore.BatchWrite google.firestore.v1.Firestore.Commit google.firestore.v1.Firestore.CreateDocument google.firestore.v1.Firestore.DeleteDocument google.firestore.v1.Firestore.UpdateDocument google.firestore.v1.Firestore.Write google.firestore.v1beta1.Firestore.fire.Firestore1 |
Audit-Logs für jede API-Schnittstelle
Weitere Informationen dazu, welche Berechtigungen für die einzelnen Methoden ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Firestore.
google.cloud.location.Locations
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.location.Locations
gehören.
google.cloud.location.Locations.GetLocation
- Methode: google.cloud.location.Locations.GetLocation
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.locations.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.location.Locations.GetLocation"
google.cloud.location.Locations.ListLocations
- Methode: google.cloud.location.Locations.ListLocations
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.locations.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.location.Locations.ListLocations"
google.firestore.admin.v1.FirestoreAdmin
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.admin.v1.FirestoreAdmin
gehören.
google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
- Methode: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.backupSchedules.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
- Methode: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"
google.firestore.admin.v1.FirestoreAdmin.CreateIndex
- Methode: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
- Methode: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.backups.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"
google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
- Methode: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.backupSchedules.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
- Methode: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"
google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
- Methode: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
- Methode: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.export - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1.FirestoreAdmin.GetBackup
- Methode: google.firestore.admin.v1.FirestoreAdmin.GetBackup
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.backups.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"
google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
- Methode: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.backupSchedules.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.GetDatabase
- Methode: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.getMetadata - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"
google.firestore.admin.v1.FirestoreAdmin.GetField
- Methode: google.firestore.admin.v1.FirestoreAdmin.GetField
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"
google.firestore.admin.v1.FirestoreAdmin.GetIndex
- Methode: google.firestore.admin.v1.FirestoreAdmin.GetIndex
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"
google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
- Methode: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.import - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
- Methode: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.backupSchedules.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"
google.firestore.admin.v1.FirestoreAdmin.ListBackups
- Methode: google.firestore.admin.v1.FirestoreAdmin.ListBackups
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.backups.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"
google.firestore.admin.v1.FirestoreAdmin.ListDatabases
- Methode: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"
google.firestore.admin.v1.FirestoreAdmin.ListFields
- Methode: google.firestore.admin.v1.FirestoreAdmin.ListFields
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"
google.firestore.admin.v1.FirestoreAdmin.ListIndexes
- Methode: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
- Methode: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.backups.restoreDatabase - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"
google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
- Methode: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.backupSchedules.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
- Methode: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"
google.firestore.admin.v1.FirestoreAdmin.UpdateField
- Methode: google.firestore.admin.v1.FirestoreAdmin.UpdateField
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"
google.firestore.admin.v1beta1.FirestoreAdmin
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.admin.v1beta1.FirestoreAdmin
gehören.
google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
- Methode: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
- Methode: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
- Methode: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.export - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
- Methode: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
- Methode: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.import - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
- Methode: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1beta2.FirestoreAdmin
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.admin.v1beta2.FirestoreAdmin
gehören.
google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.export - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1beta2.FirestoreAdmin.GetField
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"
google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.import - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"
google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"
google.firestore.v1.Firestore
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.v1.Firestore
gehören.
google.firestore.v1.Firestore.BatchGetDocuments
- Methode: google.firestore.v1.Firestore.BatchGetDocuments
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"
google.firestore.v1.Firestore.BatchWrite
- Methode: google.firestore.v1.Firestore.BatchWrite
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"
google.firestore.v1.Firestore.BeginTransaction
- Methode: google.firestore.v1.Firestore.BeginTransaction
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"
google.firestore.v1.Firestore.Commit
- Methode: google.firestore.v1.Firestore.Commit
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.get - DATA_READ
datastore.entities.update - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.Commit"
google.firestore.v1.Firestore.CreateDocument
- Methode: google.firestore.v1.Firestore.CreateDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"
google.firestore.v1.Firestore.DeleteDocument
- Methode: google.firestore.v1.Firestore.DeleteDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.entities.delete - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"
google.firestore.v1.Firestore.GetDocument
- Methode: google.firestore.v1.Firestore.GetDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"
google.firestore.v1.Firestore.ListCollectionIds
- Methode: google.firestore.v1.Firestore.ListCollectionIds
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.list - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"
google.firestore.v1.Firestore.ListDocuments
- Methode: google.firestore.v1.Firestore.ListDocuments
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"
google.firestore.v1.Firestore.Listen
- Methode: google.firestore.v1.Firestore.Listen
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.Listen"
- Hinweise:
Listen
ist ein langlebiger RPC, der mehrere Streamingziele kombiniert. Jedes Ziel ist eine Abfrage oder eine Reihe von Dokumentschlüsseln. Der Stream für jedes Ziel enthält einen anfänglichen Ergebnissatz und eine Reihe von Aktualisierungen, Ergänzungen und Entfernungen. Die Ziele sind die relevante Audit-Einheit. Firestore prüft jedes Ziel so:- Wenn das Ziel hinzugefügt wird, geben Sie einen Logeintrag aus, bei dem die Zielabfrage oder der Dokumentschlüssel festgelegt sind. In diesen Einträgen ist
operation.first
wahr. Dieses Audit-Log wird ausgelassen, wenn der Stream einen früheren „Hör“-Zielstream wiederaufnimmt. - Gibt regelmäßig Aktualisierungen aus, in denen die Anzahl der Aktualisierungen seit dem letzten Audit-Log für dieses Ziel gemeldet wird.
- Gibt einen Logeintrag aus, wenn das Ziel entweder explizit oder aufgrund der Beendigung für den
Listen
-RPC aus dem Stream entfernt wird. Dieser Logeintrag gibt die Anzahl der Aktualisierungen seit dem letzten Audit-Log für dieses Ziel an. In diesen Einträgen istoperation.last
wahr. - Die ausgegebenen Logeinträge haben dieselbe
operation.id
.
- Wenn das Ziel hinzugefügt wird, geben Sie einen Logeintrag aus, bei dem die Zielabfrage oder der Dokumentschlüssel festgelegt sind. In diesen Einträgen ist
google.firestore.v1.Firestore.PartitionQuery
- Methode: google.firestore.v1.Firestore.PartitionQuery
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"
google.firestore.v1.Firestore.Rollback
- Methode: google.firestore.v1.Firestore.Rollback
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.Rollback"
google.firestore.v1.Firestore.RunAggregationQuery
- Methode: google.firestore.v1.Firestore.RunAggregationQuery
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"
google.firestore.v1.Firestore.RunQuery
- Methode: google.firestore.v1.Firestore.RunQuery
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"
- Hinweise:
RunQuery
ist ein kurzlebiger Streaming-RPC, der einen Logeintrag ausgibt, wenn die letzte Nachricht (Dokument) gesendet wird.
google.firestore.v1.Firestore.UpdateDocument
- Methode: google.firestore.v1.Firestore.UpdateDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"
google.firestore.v1.Firestore.Write
- Methode: google.firestore.v1.Firestore.Write
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.Write"
- Hinweise :
Write
gibt für jede empfangene Nachricht einen Logeintrag aus, da jede Nachricht einem unabhängigen Schreibvorgang in die Datenbank entspricht. Die ausgegebenen Logeinträge haben dieselbeoperation.id
.
google.firestore.v1beta1.Firestore
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.v1beta1.Firestore
gehören.
google.firestore.v1beta1.Firestore.BatchGetDocuments
- Methode: google.firestore.v1beta1.Firestore.BatchGetDocuments
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"
google.firestore.v1beta1.Firestore.BatchWrite
- Methode: google.firestore.v1beta1.Firestore.BatchWrite
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"
google.firestore.v1beta1.Firestore.BeginTransaction
- Methode: google.firestore.v1beta1.Firestore.BeginTransaction
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"
google.firestore.v1beta1.Firestore.Commit
- Methode: google.firestore.v1beta1.Firestore.Commit
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"
google.firestore.v1beta1.Firestore.CreateDocument
- Methode: google.firestore.v1beta1.Firestore.CreateDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"
google.firestore.v1beta1.Firestore.DeleteDocument
- Methode: google.firestore.v1beta1.Firestore.DeleteDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.entities.delete - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"
google.firestore.v1beta1.Firestore.GetDocument
- Methode: google.firestore.v1beta1.Firestore.GetDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"
google.firestore.v1beta1.Firestore.ListCollectionIds
- Methode: google.firestore.v1beta1.Firestore.ListCollectionIds
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.entities.list - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"
google.firestore.v1beta1.Firestore.ListDocuments
- Methode: google.firestore.v1beta1.Firestore.ListDocuments
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"
google.firestore.v1beta1.Firestore.PartitionQuery
- Methode: google.firestore.v1beta1.Firestore.PartitionQuery
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"
google.firestore.v1beta1.Firestore.Rollback
- Methode: google.firestore.v1beta1.Firestore.Rollback
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"
google.firestore.v1beta1.Firestore.RunAggregationQuery
- Methode: google.firestore.v1beta1.Firestore.RunAggregationQuery
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"
google.firestore.v1beta1.Firestore.RunQuery
- Methode: google.firestore.v1beta1.Firestore.RunQuery
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Die Methode ist ein Vorgang mit langer Ausführungszeit oder Streaming: Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"
- Hinweise:
RunQuery
ist ein kurzlebiger Streaming-RPC, der einen Logeintrag ausgibt, wenn die letzte Nachricht (Dokument) gesendet wird.
google.firestore.v1beta1.Firestore.UpdateDocument
- Methode: google.firestore.v1beta1.Firestore.UpdateDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"
google.longrunning.Operations
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.longrunning.Operations
gehören.
google.longrunning.Operations.CancelOperation
- Methode: google.longrunning.Operations.CancelOperation
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.operations.cancel - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- Methode: google.longrunning.Operations.DeleteOperation
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.operations.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- Methode: google.longrunning.Operations.GetOperation
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.operations.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Methode: google.longrunning.Operations.ListOperations
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.operations.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Aufrufer von Anfragen identifizieren
Audit-Logeinträge enthalten Informationen zur Identität, die den protokollierten Vorgang ausgeführt hat. Informationen zum Identifizieren eines Anfrageaufrufers finden Sie in den folgenden Feldern innerhalb eines AuditLog
-Objekts:
Die Identität des Aufrufers wird im Feld
AuthenticationInfo
angegeben. Dazu kann derprincipalEmail
des Nutzers gehören. Diese Informationen werden manchmal entfernt.Wenn ein JSON-Webtoken (JWT) für die Authentifizierung von Drittanbietern verwendet wurde, enthält das Feld
thirdPartyPrincipal
den Header und die Nutzlast des Tokens. Audit-Logs für Anfragen, die mit Firebase Authentication authentifiziert wurden, enthalten beispielsweise das Authentifizierungstoken dieser Anfrage.Das Feld
callerIp
im ObjektrequestMetadata
einesAuditLog
-Eintrags enthält die IP-Adresse des Aufrufers.