Información de registros de auditoría de Firestore
En este documento, se describe el registro de auditoría de Firestore. Se describen qué métodos se auditan y los detalles sobre el registro de auditoría que produce cada método. Enumera qué métodos no producen registros de auditoría, si los hay. Los servicios de Google Cloud escriben registros de auditoría que registran actividades y accesos administrativos dentro de tus recursos de Google Cloud. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.
Notas
Para ver el tiempo que tomó procesar una solicitud DATA_READ
o DATA_WRITE
, consulta el campo processing_duration
dentro del objeto metadata
de un AuditLog
.
processing_duration
describe el tiempo que tardó la base de datos en procesar una solicitud. Esto es menor que la latencia del usuario final. En particular, no incluye la sobrecarga de red.
Para las solicitudes Listen
, processing_duration
solo está presente en el registro de auditoría del conjunto de resultados inicial que se muestra. No está en los registros de auditoría posteriores para ese mismo Listen
objetivo.
Las escrituras individuales de las operaciones de importación y el TTL no se registran de auditoría.
Nombre del servicio
Los registros de auditoría de Firestore usan el nombre de servicio firestore.googleapis.com
.
Métodos por tipo de permiso
Firestore también incluye las siguientes operaciones como parte de la herramienta de diagnóstico Key Visualizer. Estos son registros de auditoría de acceso a los datos y tienen el nombre de servicio firestorekeyvisualizer.googleapis.com
. Se habilitan cuando se activa DATA_READ
para el servicio firestore.googleapis.com
.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
google.cloud.keyvisualizer.KeyVisualizer.ListScans
Los métodos que verifican los tipos de permiso DATA_READ
, DATA_WRITE
y ADMIN_READ
generan registros de auditoría de acceso a los datos.
Los métodos que verifican los tipos de permisos ADMIN_WRITE
generan registros de auditoría de actividad del administrador.
Tipo de permiso | Métodos |
---|---|
ADMIN_READ | |
ADMIN_WRITE | |
DATA_READ | |
DATA_WRITE | google.firestore.v1.Firestore.BatchWrite google.firestore.v1.Firestore.Commit google.firestore.v1.Firestore.CreateDocument google.firestore.v1.Firestore.DeleteDocument google.firestore.v1.Firestore.UpdateDocument google.firestore.v1.Firestore.Write google.firestore.v1beta1.Firestore.Firestore.firestore.v1beta1.Firestore.Firestore.Firestore.Firestore.beta1.google.Firestore.Commit. |
Registros de auditoría para cada interfaz de API
Si quieres obtener más información sobre qué permisos se evalúan para cada método, consulta la documentación de Identity and Access Management de Firestore.
google.cloud.location.Locations
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.cloud.location.Locations
.
google.cloud.location.Locations.GetLocation
- Método: google.cloud.location.Locations.GetLocation
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.locations.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.location.Locations.GetLocation"
google.cloud.location.Locations.ListLocations
- Método: google.cloud.location.Locations.ListLocations
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.locations.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.location.Locations.ListLocations"
google.firestore.admin.v1.FirestoreAdmin
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.firestore.admin.v1.FirestoreAdmin
.
google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
- Método: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.backupSchedules.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
- Método: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.databases.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"
google.firestore.admin.v1.FirestoreAdmin.CreateIndex
- Método: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.indexes.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
- Método: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.backups.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"
google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
- Método: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.backupSchedules.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
- Método: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.databases.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"
google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
- Método: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.indexes.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
- Método: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.databases.export - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1.FirestoreAdmin.GetBackup
- Método: google.firestore.admin.v1.FirestoreAdmin.GetBackup
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.backups.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"
google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
- Método: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.backupSchedules.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.GetDatabase
- Método: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.getMetadata - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"
google.firestore.admin.v1.FirestoreAdmin.GetField
- Método: google.firestore.admin.v1.FirestoreAdmin.GetField
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.indexes.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"
google.firestore.admin.v1.FirestoreAdmin.GetIndex
- Método: google.firestore.admin.v1.FirestoreAdmin.GetIndex
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.indexes.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"
google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
- Método: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.databases.import - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
- Método: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.backupSchedules.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"
google.firestore.admin.v1.FirestoreAdmin.ListBackups
- Método: google.firestore.admin.v1.FirestoreAdmin.ListBackups
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.backups.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"
google.firestore.admin.v1.FirestoreAdmin.ListDatabases
- Método: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"
google.firestore.admin.v1.FirestoreAdmin.ListFields
- Método: google.firestore.admin.v1.FirestoreAdmin.ListFields
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.indexes.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"
google.firestore.admin.v1.FirestoreAdmin.ListIndexes
- Método: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.indexes.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
- Método: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.backups.restoreDatabase - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"
google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
- Método: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.backupSchedules.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
- Método: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.databases.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"
google.firestore.admin.v1.FirestoreAdmin.UpdateField
- Método: google.firestore.admin.v1.FirestoreAdmin.UpdateField
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.indexes.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"
google.firestore.admin.v1beta1.FirestoreAdmin
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.firestore.admin.v1beta1.FirestoreAdmin
.
google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
- Método: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.indexes.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
- Método: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.indexes.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
- Método: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.databases.export - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
- Método: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.indexes.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
- Método: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.databases.import - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
- Método: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.indexes.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1beta2.FirestoreAdmin
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.firestore.admin.v1beta2.FirestoreAdmin
.
google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.indexes.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.indexes.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.databases.export - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1beta2.FirestoreAdmin.GetField
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.indexes.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"
google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.indexes.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.databases.import - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.indexes.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"
google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.indexes.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.indexes.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"
google.firestore.v1.Firestore
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.firestore.v1.Firestore
.
google.firestore.v1.Firestore.BatchGetDocuments
- Método: google.firestore.v1.Firestore.BatchGetDocuments
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"
google.firestore.v1.Firestore.BatchWrite
- Método: google.firestore.v1.Firestore.BatchWrite
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"
google.firestore.v1.Firestore.BeginTransaction
- Método: google.firestore.v1.Firestore.BeginTransaction
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"
google.firestore.v1.Firestore.Commit
- Método: google.firestore.v1.Firestore.Commit
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.get - DATA_READ
datastore.entities.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.Commit"
google.firestore.v1.Firestore.CreateDocument
- Método: google.firestore.v1.Firestore.CreateDocument
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"
google.firestore.v1.Firestore.DeleteDocument
- Método: google.firestore.v1.Firestore.DeleteDocument
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.entities.delete - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"
google.firestore.v1.Firestore.GetDocument
- Método: google.firestore.v1.Firestore.GetDocument
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"
google.firestore.v1.Firestore.ListCollectionIds
- Método: google.firestore.v1.Firestore.ListCollectionIds
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"
google.firestore.v1.Firestore.ListDocuments
- Método: google.firestore.v1.Firestore.ListDocuments
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"
google.firestore.v1.Firestore.Listen
- Método: google.firestore.v1.Firestore.Listen
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.Listen"
- Notas:
Listen
es una RPC de larga duración que combina varios destinos de transmisión. Cada destino es una consulta o un conjunto de claves de documento. La transmisión para cada destino incluye un conjunto de resultados inicial y una secuencia de actualizaciones, adiciones y eliminaciones para el conjunto de resultados. Los destinos son la unidad de auditoría relevante. Firestore audita cada destino de la siguiente manera:- Cuando se agregue el destino, emite una entrada de registro con la consulta de destino o el conjunto de claves del documento. En estas entradas,
operation.first
es verdadero. Este registro de auditoría se omite cuando la transmisión es la reanudación de una transmisión objetivo de escucha anterior. - Emite actualizaciones periódicas que informen el recuento de actualizaciones desde el último registro de auditoría para este objetivo.
- Emite una entrada de registro cuando se quita el destino de la transmisión, ya sea de manera explícita o debido a la finalización de la RPC de
Listen
. Esta entrada de registro informa el recuento de actualizaciones desde el último registro de auditoría para este objetivo. En estas entradas,operation.last
es verdadero. - Las entradas de registro emitidas usan el mismo
operation.id
.
- Cuando se agregue el destino, emite una entrada de registro con la consulta de destino o el conjunto de claves del documento. En estas entradas,
google.firestore.v1.Firestore.PartitionQuery
- Método: google.firestore.v1.Firestore.PartitionQuery
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"
google.firestore.v1.Firestore.Rollback
- Método: google.firestore.v1.Firestore.Rollback
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.Rollback"
google.firestore.v1.Firestore.RunAggregationQuery
- Método: google.firestore.v1.Firestore.RunAggregationQuery
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"
google.firestore.v1.Firestore.RunQuery
- Método: google.firestore.v1.Firestore.RunQuery
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"
- Notas:
RunQuery
es una RPC de transmisión de corta duración y emite una entrada de registro cuando se envía el último mensaje (documento).
google.firestore.v1.Firestore.UpdateDocument
- Método: google.firestore.v1.Firestore.UpdateDocument
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"
google.firestore.v1.Firestore.Write
- Método: google.firestore.v1.Firestore.Write
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.firestore.v1.Firestore.Write"
- Notas:
Write
emite una entrada de registro por cada mensaje recibido, ya que cada mensaje corresponde a una escritura independiente en la base de datos. Las entradas de registro emitidas usan el mismooperation.id
.
google.firestore.v1beta1.Firestore
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.firestore.v1beta1.Firestore
.
google.firestore.v1beta1.Firestore.BatchGetDocuments
- Método: google.firestore.v1beta1.Firestore.BatchGetDocuments
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"
google.firestore.v1beta1.Firestore.BatchWrite
- Método: google.firestore.v1beta1.Firestore.BatchWrite
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"
google.firestore.v1beta1.Firestore.BeginTransaction
- Método: google.firestore.v1beta1.Firestore.BeginTransaction
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"
google.firestore.v1beta1.Firestore.Commit
- Método: google.firestore.v1beta1.Firestore.Commit
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"
google.firestore.v1beta1.Firestore.CreateDocument
- Método: google.firestore.v1beta1.Firestore.CreateDocument
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"
google.firestore.v1beta1.Firestore.DeleteDocument
- Método: google.firestore.v1beta1.Firestore.DeleteDocument
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.entities.delete - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"
google.firestore.v1beta1.Firestore.GetDocument
- Método: google.firestore.v1beta1.Firestore.GetDocument
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"
google.firestore.v1beta1.Firestore.ListCollectionIds
- Método: google.firestore.v1beta1.Firestore.ListCollectionIds
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.entities.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"
google.firestore.v1beta1.Firestore.ListDocuments
- Método: google.firestore.v1beta1.Firestore.ListDocuments
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"
google.firestore.v1beta1.Firestore.PartitionQuery
- Método: google.firestore.v1beta1.Firestore.PartitionQuery
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"
google.firestore.v1beta1.Firestore.Rollback
- Método: google.firestore.v1beta1.Firestore.Rollback
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"
google.firestore.v1beta1.Firestore.RunAggregationQuery
- Método: google.firestore.v1beta1.Firestore.RunAggregationQuery
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"
google.firestore.v1beta1.Firestore.RunQuery
- Método: google.firestore.v1beta1.Firestore.RunQuery
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"
- Notas:
RunQuery
es una RPC de transmisión de corta duración y emite una entrada de registro cuando se envía el último mensaje (documento).
google.firestore.v1beta1.Firestore.UpdateDocument
- Método: google.firestore.v1beta1.Firestore.UpdateDocument
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"
google.longrunning.Operations
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Método: google.longrunning.Operations.CancelOperation
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.operations.cancel - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- Método: google.longrunning.Operations.DeleteOperation
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
datastore.operations.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- Método: google.longrunning.Operations.GetOperation
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.operations.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Método: google.longrunning.Operations.ListOperations
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
datastore.operations.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Cómo identificar a los emisores de las solicitudes
Las entradas del Registro de auditoría incluyen información sobre la identidad que realizó el
operación registrada. Para identificar un llamador de solicitudes, consulta los siguientes campos
Un objeto AuditLog
:
La identidad del emisor se guarda en la
AuthenticationInfo
. Esto puede incluir elprincipalEmail
del usuario. Esta información se a veces oculta.Si se usó un token web JSON (JWT) para la autenticación de terceros, el campo
thirdPartyPrincipal
incluye el encabezado y la carga útil del token. Por ejemplo, los registros de auditoría para solicitudes autenticadas Firebase Authentication incluir el nombre de usuario de esa solicitud token de autenticación.El campo
callerIp
dentro delrequestMetadata
objeto de una entradaAuditLog
incluye la dirección IP del emisor.