Informações sobre a geração de registros de auditoria do Firestore

Neste documento, descrevemos a geração de registros de auditoria do Firestore. Ele descreve os métodos auditados e detalha o registro de auditoria que cada método produz. Ele lista quais métodos não produzem registros de auditoria, se houver. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.

Observações

Para ver o tempo que levou para processar uma solicitação DATA_READ ou DATA_WRITE, consulte o campo processing_duration no objeto metadata de um AuditLog. processing_duration descreve o tempo que o banco de dados levou para processar uma solicitação. Isso é menor que a latência do usuário final. Em particular, isso não inclui sobrecarga da rede.

Para solicitações Listen, processing_duration está presente apenas no registro de auditoria do conjunto inicial de resultados retornados. Está ausente de registros de auditoria subsequentes para o mesmo destino Listen.

Gravações individuais de operações de importação e TTL não são registradas de auditoria.

Nome do serviço

Os registros de auditoria do Firestore usam o nome de serviço firestore.googleapis.com.

Métodos por tipo de permissão

O Firestore também inclui as seguintes operações como parte da ferramenta de diagnóstico Key Visualizer. Esses são registros de auditoria de acesso a dados e têm o nome de serviço firestorekeyvisualizer.googleapis.com. Elas são ativadas ativando DATA_READ para o serviço firestore.googleapis.com.

• google.cloud.keyvisualizer.KeyVisualizer.GetScan
• google.cloud.keyvisualizer.KeyVisualizer.ListScans

Os métodos que verificam os tipos de permissão DATA_READ, DATA_WRITE e ADMIN_READ geram registros de auditoria de acesso a dados. Os métodos que verificam os tipos de permissão ADMIN_WRITE geram registros de auditoria da atividade do administrador.

Tipo de permissão	Métodos
ADMIN_READ	google.cloud.location.Locations.GetLocation google.cloud.location.Locations.ListLocations google.firestore.admin.v1.FirestoreAdmin.GetBackup google.firestore.admin.v1.FirestoreAdmin.GetBackupPrograms
ADMIN_WRITE	Firestore.Firestore.
DATA_READ	google.firestore.v1.Firestore.BatchGetDocuments google.firestore.v1.Firestore.BeginTransaction google.firestore.v1.Firestore.GetDocument google.firestore.v1.Firestore.ListCollectionIds google.firestore.v1.Firestore.ListDocuments google.firestore.v1.Firestore.Ouça google.firestore.v1.Firestore.Firestore.
DATA_WRITE	google.firestore.v1.Firestore.BatchWrite google.firestore.v1.Firestore.Commit google.firestore.v1.Firestore.CreateDocument google.firestore.v1.Firestore.DeleteDocument google.firestore.v1.Firestore.UpdateDocument google.firestore.v1.Firestore.Write google.firestore.v1betaDocument1.Firestore.BatchCreateDelete google.firestore.v1betaDocument1.Firestore.Firestore.

Registros de auditoria para cada interface de API

Para mais informações sobre quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management do Firestore.

google.cloud.location.Locations

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.location.Locations.

google.cloud.location.Locations.GetLocation

• Método: google.cloud.location.Locations.GetLocation
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.locations.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.cloud.location.Locations.GetLocation"
  

google.cloud.location.Locations.ListLocations

• Método: google.cloud.location.Locations.ListLocations
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.locations.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.cloud.location.Locations.ListLocations"
  

google.firestore.admin.v1.FirestoreAdmin

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.firestore.admin.v1.FirestoreAdmin.

google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule

• Método: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.backupSchedules.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"
  

google.firestore.admin.v1.FirestoreAdmin.CreateDatabase

• Método: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.databases.create - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"
  

google.firestore.admin.v1.FirestoreAdmin.CreateIndex

• Método: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.indexes.create - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"
  

google.firestore.admin.v1.FirestoreAdmin.DeleteBackup

• Método: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.backups.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"
  

google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule

• Método: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.backupSchedules.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"
  

google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase

• Método: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.databases.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"
  

google.firestore.admin.v1.FirestoreAdmin.DeleteIndex

• Método: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.indexes.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"
  

google.firestore.admin.v1.FirestoreAdmin.ExportDocuments

• Método: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.databases.export - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"
  

google.firestore.admin.v1.FirestoreAdmin.GetBackup

• Método: google.firestore.admin.v1.FirestoreAdmin.GetBackup
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.backups.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"
  

google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule

• Método: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.backupSchedules.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"
  

google.firestore.admin.v1.FirestoreAdmin.GetDatabase

• Método: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.getMetadata - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"
  

google.firestore.admin.v1.FirestoreAdmin.GetField

• Método: google.firestore.admin.v1.FirestoreAdmin.GetField
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.indexes.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"
  

google.firestore.admin.v1.FirestoreAdmin.GetIndex

• Método: google.firestore.admin.v1.FirestoreAdmin.GetIndex
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.indexes.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"
  

google.firestore.admin.v1.FirestoreAdmin.ImportDocuments

• Método: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.databases.import - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"
  

google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules

• Método: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.backupSchedules.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"
  

google.firestore.admin.v1.FirestoreAdmin.ListBackups

• Método: google.firestore.admin.v1.FirestoreAdmin.ListBackups
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.backups.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"
  

google.firestore.admin.v1.FirestoreAdmin.ListDatabases

• Método: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"
  

google.firestore.admin.v1.FirestoreAdmin.ListFields

• Método: google.firestore.admin.v1.FirestoreAdmin.ListFields
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.indexes.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"
  

google.firestore.admin.v1.FirestoreAdmin.ListIndexes

• Método: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.indexes.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"
  

google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase

• Método: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.backups.restoreDatabase - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"
  

google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule

• Método: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.backupSchedules.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"
  

google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase

• Método: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.databases.update - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"
  

google.firestore.admin.v1.FirestoreAdmin.UpdateField

• Método: google.firestore.admin.v1.FirestoreAdmin.UpdateField
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.indexes.update - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"
  

google.firestore.admin.v1beta1.FirestoreAdmin

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.firestore.admin.v1beta1.FirestoreAdmin.

google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex

• Método: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.indexes.create - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"
  

google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex

• Método: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.indexes.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"
  

google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments

• Método: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.databases.export - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"
  

google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex

• Método: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.indexes.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"
  

google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments

• Método: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.databases.import - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"
  

google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes

• Método: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.indexes.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"
  

google.firestore.admin.v1beta2.FirestoreAdmin

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.firestore.admin.v1beta2.FirestoreAdmin.

google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.indexes.create - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"
  

google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.indexes.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"
  

google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.databases.export - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"
  

google.firestore.admin.v1beta2.FirestoreAdmin.GetField

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.indexes.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"
  

google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.indexes.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"
  

google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.databases.import - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"
  

google.firestore.admin.v1beta2.FirestoreAdmin.ListFields

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.indexes.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"
  

google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.indexes.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"
  

google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.indexes.update - ADMIN_WRITE
• O método é uma operação de longa duração ou streaming: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"
  

google.firestore.v1.Firestore

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.firestore.v1.Firestore.

google.firestore.v1.Firestore.BatchGetDocuments

• Método: google.firestore.v1.Firestore.BatchGetDocuments
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: RPC de streaming
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"
  

google.firestore.v1.Firestore.BatchWrite

• Método: google.firestore.v1.Firestore.BatchWrite
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"
  

google.firestore.v1.Firestore.BeginTransaction

• Método: google.firestore.v1.Firestore.BeginTransaction
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"
  

google.firestore.v1.Firestore.Commit

• Método: google.firestore.v1.Firestore.Commit
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.get - DATA_READ
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.Commit"
  

google.firestore.v1.Firestore.CreateDocument

• Método: google.firestore.v1.Firestore.CreateDocument
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.allocateIds - DATA_WRITE
  • datastore.entities.create - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"
  

google.firestore.v1.Firestore.DeleteDocument

• Método: google.firestore.v1.Firestore.DeleteDocument
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.entities.delete - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"
  

google.firestore.v1.Firestore.GetDocument

• Método: google.firestore.v1.Firestore.GetDocument
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"
  

google.firestore.v1.Firestore.ListCollectionIds

• Método: google.firestore.v1.Firestore.ListCollectionIds
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"
  

google.firestore.v1.Firestore.ListDocuments

• Método: google.firestore.v1.Firestore.ListDocuments
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"
  

google.firestore.v1.Firestore.Listen

• Método: google.firestore.v1.Firestore.Listen
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: RPC de streaming
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.Listen"
  
• Observações:

  Listen é uma RPC de longa duração que combina vários destinos de streaming. Cada destino é uma consulta ou um conjunto de chaves de documentos. O stream de cada destino inclui um conjunto de resultados inicial e uma sequência de atualizações, adições e remoções do conjunto de resultados. As metas são a unidade de auditoria relevante. O Firestore audita cada destino da seguinte maneira:

  • Quando o alvo for adicionado, emita uma entrada de registro com a consulta de destinos ou o conjunto de chaves do documento. Nessas entradas, operation.first é verdadeiro. Esse registro de auditoria é omitido quando o stream é a retomada de um stream de destino de detecção anterior.
  • Emita atualizações periódicas informando o número de atualizações desde o último registro de auditoria do destino.
  • Emita uma entrada de registro quando o destino é removido do stream, seja explicitamente ou devido ao encerramento da RPC Listen. Esta entrada de registro informa o número de atualizações desde o último registro de auditoria deste destino. Nessas entradas, operation.last é verdadeiro.
  • As entradas de registro emitidas usam as mesmas operation.id.

google.firestore.v1.Firestore.PartitionQuery

• Método: google.firestore.v1.Firestore.PartitionQuery
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"
  

google.firestore.v1.Firestore.Rollback

• Método: google.firestore.v1.Firestore.Rollback
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.Rollback"
  

google.firestore.v1.Firestore.RunAggregationQuery

• Método: google.firestore.v1.Firestore.RunAggregationQuery
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: RPC de streaming
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"
  

google.firestore.v1.Firestore.RunQuery

• Método: google.firestore.v1.Firestore.RunQuery
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: RPC de streaming
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"
  
• Observações : RunQuery é uma RPC de streaming de curta duração e emite uma entrada de registro quando a última mensagem (documento) é enviada.

google.firestore.v1.Firestore.UpdateDocument

• Método: google.firestore.v1.Firestore.UpdateDocument
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"
  

google.firestore.v1.Firestore.Write

• Método: google.firestore.v1.Firestore.Write
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: RPC de streaming
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1.Firestore.Write"
  
• Observações : o Write emite uma entrada de registro para cada mensagem recebida, já que cada mensagem corresponde a uma gravação independente no banco de dados. As entradas de registro emitidas usam as mesmas operation.id.

google.firestore.v1beta1.Firestore

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.firestore.v1beta1.Firestore.

google.firestore.v1beta1.Firestore.BatchGetDocuments

• Método: google.firestore.v1beta1.Firestore.BatchGetDocuments
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: RPC de streaming
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"
  

google.firestore.v1beta1.Firestore.BatchWrite

• Método: google.firestore.v1beta1.Firestore.BatchWrite
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"
  

google.firestore.v1beta1.Firestore.BeginTransaction

• Método: google.firestore.v1beta1.Firestore.BeginTransaction
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"
  

google.firestore.v1beta1.Firestore.Commit

• Método: google.firestore.v1beta1.Firestore.Commit
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"
  

google.firestore.v1beta1.Firestore.CreateDocument

• Método: google.firestore.v1beta1.Firestore.CreateDocument
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.allocateIds - DATA_WRITE
  • datastore.entities.create - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"
  

google.firestore.v1beta1.Firestore.DeleteDocument

• Método: google.firestore.v1beta1.Firestore.DeleteDocument
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.entities.delete - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"
  

google.firestore.v1beta1.Firestore.GetDocument

• Método: google.firestore.v1beta1.Firestore.GetDocument
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"
  

google.firestore.v1beta1.Firestore.ListCollectionIds

• Método: google.firestore.v1beta1.Firestore.ListCollectionIds
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.entities.list - DATA_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"
  

google.firestore.v1beta1.Firestore.ListDocuments

• Método: google.firestore.v1beta1.Firestore.ListDocuments
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"
  

google.firestore.v1beta1.Firestore.PartitionQuery

• Método: google.firestore.v1beta1.Firestore.PartitionQuery
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"
  

google.firestore.v1beta1.Firestore.Rollback

• Método: google.firestore.v1beta1.Firestore.Rollback
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"
  

google.firestore.v1beta1.Firestore.RunAggregationQuery

• Método: google.firestore.v1beta1.Firestore.RunAggregationQuery
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: RPC de streaming
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"
  

google.firestore.v1beta1.Firestore.RunQuery

• Método: google.firestore.v1beta1.Firestore.RunQuery
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: RPC de streaming
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"
  
• Observações : RunQuery é uma RPC de streaming de curta duração e emite uma entrada de registro quando a última mensagem (documento) é enviada.

google.firestore.v1beta1.Firestore.UpdateDocument

• Método: google.firestore.v1beta1.Firestore.UpdateDocument
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"
  

google.longrunning.Operations

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.longrunning.Operations.

google.longrunning.Operations.CancelOperation

• Método: google.longrunning.Operations.CancelOperation
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.operations.cancel - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

google.longrunning.Operations.DeleteOperation

• Método: google.longrunning.Operations.DeleteOperation
  
• Tipo de registro de auditoria: Atividade do administrador
  
• Permissões:
  • datastore.operations.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

google.longrunning.Operations.GetOperation

• Método: google.longrunning.Operations.GetOperation
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.operations.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

google.longrunning.Operations.ListOperations

• Método: google.longrunning.Operations.ListOperations
  
• Tipo de registro de auditoria: Acesso a dados
  
• Permissões:
  • datastore.operations.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: não.
  
• Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

Identificar os autores das chamadas de solicitação

As entradas do registro de auditoria incluem informações sobre a identidade que executou a operação registrada. Para identificar um autor da chamada de solicitação, consulte os seguintes campos em um objeto AuditLog:

• A identidade do autor da chamada é mantida no campo AuthenticationInfo. Isso pode incluir o principalEmail do usuário. Essas informações às vezes são encobertas.

  Se um JSON Web Token (JWT, na sigla em inglês) for usado para a autenticação de terceiros, o campo thirdPartyPrincipal vai conter o cabeçalho e o payload do token. Por exemplo, os registros de auditoria das solicitações autenticadas com o Firebase Authentication incluem o token de autenticação da solicitação.

• O campo callerIp no objeto requestMetadata de uma entrada AuditLog inclui o endereço IP do autor da chamada.