Informations sur les journaux d'audit de Firestore
Ce document décrit les journaux d'audit pour Firestore. Il décrit les méthodes auditées et fournit des informations sur le journal d'audit généré par chacune d'elles. Il répertorie les méthodes qui ne génèrent pas de journaux d'audit, le cas échéant. Les services Google Cloud écrivent des journaux d'audit qui enregistrent les activités d'administration et les accès aux ressources Google Cloud. Pour en savoir plus, consultez la page Présentation des journaux d'audit Cloud.
Remarques
Pour afficher le temps nécessaire au traitement d'une requête DATA_READ
ou DATA_WRITE
, consultez le champ processing_duration
dans l'objet metadata
d'une AuditLog
.
processing_duration
décrit le temps nécessaire à la base de données pour traiter une requête. ce qui est inférieur à la latence de l'utilisateur final. En particulier, il n'inclut pas la surcharge réseau.
Pour les requêtes Listen
, processing_duration
n'apparaît dans le journal d'audit que pour l'ensemble de résultats initial renvoyé. Il n'est pas inclus dans les journaux d'audit suivants pour cette même cible Listen
.
Les écritures individuelles issues des opérations d'importation et de la valeur TTL ne sont pas consignées dans les journaux d'audit.
Nom du service
Les journaux d'audit Firestore utilisent le nom de service firestore.googleapis.com
.
Méthodes par type d'autorisation
Firestore inclut également les opérations suivantes dans l'outil de diagnostic de Key Visualizer. Il s'agit des journaux d'audit pour l'accès aux données, dont le nom est firestorekeyvisualizer.googleapis.com
. Pour ce faire, activez DATA_READ
pour le service firestore.googleapis.com
.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
google.cloud.keyvisualizer.KeyVisualizer.ListScans
Les méthodes qui vérifient les types d'autorisation DATA_READ
, DATA_WRITE
et ADMIN_READ
génèrent des journaux d'audit pour l'accès aux données.
Les méthodes qui vérifient les types d'autorisation ADMIN_WRITE
génèrent des journaux d'audit pour les activités d'administration.
Type d'autorisation | Méthodes |
---|---|
ADMIN_READ | google.cloud.location.Locations.GetLocation.Firestore |
ADMIN_WRITE | |
DATA_READ | |
DATA_WRITE | google.firestore.v1.Firestore.BatchWrite google.firestore.v1.Firestore.Commit google.firestore.v1.Firestore.CreateDocument google.firestore.v1.Firestore.DeleteDocument google.firestore.v1.Firestore.UpdateDocument google.firestore.v1.Firestore.betaWrite1 google.firestore. |
Journaux d'audit pour chaque interface API
Pour en savoir plus sur les autorisations évaluées pour chaque méthode, consultez la documentation Identity and Access Management pour Firestore.
google.cloud.location.Locations
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.location.Locations
.
google.cloud.location.Locations.GetLocation
- Méthode: google.cloud.location.Locations.GetLocation
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.locations.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.cloud.location.Locations.GetLocation"
google.cloud.location.Locations.ListLocations
- Méthode: google.cloud.location.Locations.ListLocations
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.locations.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.cloud.location.Locations.ListLocations"
google.firestore.admin.v1.FirestoreAdmin
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.firestore.admin.v1.FirestoreAdmin
.
google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
- Méthode: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.backupSchedules.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
- Méthode: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.databases.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"
google.firestore.admin.v1.FirestoreAdmin.CreateIndex
- Méthode: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.indexes.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
- Méthode: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.backups.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"
google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
- Méthode: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.backupSchedules.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
- Méthode: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.databases.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"
google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
- Méthode: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.indexes.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
- Méthode: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.databases.export - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1.FirestoreAdmin.GetBackup
- Méthode: google.firestore.admin.v1.FirestoreAdmin.GetBackup
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.backups.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"
google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
- Méthode: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.backupSchedules.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.GetDatabase
- Méthode: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.getMetadata - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"
google.firestore.admin.v1.FirestoreAdmin.GetField
- Méthode: google.firestore.admin.v1.FirestoreAdmin.GetField
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.indexes.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"
google.firestore.admin.v1.FirestoreAdmin.GetIndex
- Méthode: google.firestore.admin.v1.FirestoreAdmin.GetIndex
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.indexes.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"
google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
- Méthode: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.databases.import - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
- Méthode: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.backupSchedules.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"
google.firestore.admin.v1.FirestoreAdmin.ListBackups
- Méthode: google.firestore.admin.v1.FirestoreAdmin.ListBackups
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.backups.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"
google.firestore.admin.v1.FirestoreAdmin.ListDatabases
- Méthode: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"
google.firestore.admin.v1.FirestoreAdmin.ListFields
- Méthode: google.firestore.admin.v1.FirestoreAdmin.ListFields
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.indexes.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"
google.firestore.admin.v1.FirestoreAdmin.ListIndexes
- Méthode: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.indexes.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
- Méthode: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.backups.restoreDatabase - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"
google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
- Méthode: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.backupSchedules.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
- Méthode: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.databases.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"
google.firestore.admin.v1.FirestoreAdmin.UpdateField
- Méthode: google.firestore.admin.v1.FirestoreAdmin.UpdateField
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.indexes.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"
google.firestore.admin.v1beta1.FirestoreAdmin
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.firestore.admin.v1beta1.FirestoreAdmin
.
google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
- Méthode: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.indexes.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
- Méthode: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.indexes.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
- Méthode: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.databases.export - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
- Méthode: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.indexes.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
- Méthode: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.databases.import - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
- Méthode: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.indexes.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1beta2.FirestoreAdmin
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.firestore.admin.v1beta2.FirestoreAdmin
.
google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
- Méthode: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.indexes.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
- Méthode: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.indexes.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
- Méthode: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.databases.export - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1beta2.FirestoreAdmin.GetField
- Méthode: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.indexes.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"
google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
- Méthode: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.indexes.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
- Méthode: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.databases.import - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
- Méthode: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.indexes.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"
google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
- Méthode: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.indexes.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
- Méthode: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.indexes.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"
google.firestore.v1.Firestore
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.firestore.v1.Firestore
.
google.firestore.v1.Firestore.BatchGetDocuments
- Méthode: google.firestore.v1.Firestore.BatchGetDocuments
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- La méthode est une opération de longue durée ou en streaming : RPC en flux continu
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"
google.firestore.v1.Firestore.BatchWrite
- Méthode: google.firestore.v1.Firestore.BatchWrite
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"
google.firestore.v1.Firestore.BeginTransaction
- Méthode: google.firestore.v1.Firestore.BeginTransaction
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"
google.firestore.v1.Firestore.Commit
- Méthode: google.firestore.v1.Firestore.Commit
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.get - DATA_READ
datastore.entities.update - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.Commit"
google.firestore.v1.Firestore.CreateDocument
- Méthode: google.firestore.v1.Firestore.CreateDocument
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"
google.firestore.v1.Firestore.DeleteDocument
- Méthode: google.firestore.v1.Firestore.DeleteDocument
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.entities.delete - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"
google.firestore.v1.Firestore.GetDocument
- Méthode: google.firestore.v1.Firestore.GetDocument
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"
google.firestore.v1.Firestore.ListCollectionIds
- Méthode: google.firestore.v1.Firestore.ListCollectionIds
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"
google.firestore.v1.Firestore.ListDocuments
- Méthode: google.firestore.v1.Firestore.ListDocuments
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"
google.firestore.v1.Firestore.Listen
- Méthode: google.firestore.v1.Firestore.Listen
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou en streaming : RPC en flux continu
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.Listen"
- Remarques :
Listen
est un RPC de longue durée qui combine plusieurs cibles de streaming. Chaque cible est une requête ou un ensemble de clés de document. Le flux de chaque cible comprend un ensemble de résultats initial et une séquence de mises à jour, d'ajouts et de suppressions de l'ensemble. Les cibles constituent l'unité d'audit appropriée. Firestore audite chaque cible comme suit:- Lorsque la cible est ajoutée, émettez une entrée de journal avec la requête cible ou la clé de document définie. Dans ces entrées,
operation.first
est vrai. Ce journal d'audit est omis lorsque le flux est une reprise d'un flux cible "Écouter" précédent. - Émettez des mises à jour périodiques indiquant le nombre de mises à jour depuis le dernier journal d'audit pour cette cible.
- Émettez une entrée de journal lorsque la cible est supprimée du flux, de manière explicite ou en raison de l'arrêt du RPC
Listen
. Cette entrée de journal indique le nombre de mises à jour depuis le dernier journal d'audit pour cette cible. Dans ces entrées,operation.last
est vrai. - Les entrées de journal émises utilisent le même
operation.id
.
- Lorsque la cible est ajoutée, émettez une entrée de journal avec la requête cible ou la clé de document définie. Dans ces entrées,
google.firestore.v1.Firestore.PartitionQuery
- Méthode: google.firestore.v1.Firestore.PartitionQuery
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"
google.firestore.v1.Firestore.Rollback
- Méthode: google.firestore.v1.Firestore.Rollback
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.Rollback"
google.firestore.v1.Firestore.RunAggregationQuery
- Méthode: google.firestore.v1.Firestore.RunAggregationQuery
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou en streaming : RPC en flux continu
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"
google.firestore.v1.Firestore.RunQuery
- Méthode: google.firestore.v1.Firestore.RunQuery
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou en streaming : RPC en flux continu
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"
- Remarque :
RunQuery
est un RPC en streaming de courte durée et émet une entrée de journal lors de l'envoi du dernier message (document).
google.firestore.v1.Firestore.UpdateDocument
- Méthode: google.firestore.v1.Firestore.UpdateDocument
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"
google.firestore.v1.Firestore.Write
- Méthode: google.firestore.v1.Firestore.Write
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- La méthode est une opération de longue durée ou en streaming : RPC en flux continu
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1.Firestore.Write"
- Remarque :
Write
émet une entrée de journal pour chaque message reçu, car chaque message correspond à une écriture indépendante dans la base de données. Les entrées de journal émises utilisent le mêmeoperation.id
.
google.firestore.v1beta1.Firestore
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.firestore.v1beta1.Firestore
.
google.firestore.v1beta1.Firestore.BatchGetDocuments
- Méthode: google.firestore.v1beta1.Firestore.BatchGetDocuments
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- La méthode est une opération de longue durée ou en streaming : RPC en flux continu
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"
google.firestore.v1beta1.Firestore.BatchWrite
- Méthode: google.firestore.v1beta1.Firestore.BatchWrite
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"
google.firestore.v1beta1.Firestore.BeginTransaction
- Méthode: google.firestore.v1beta1.Firestore.BeginTransaction
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"
google.firestore.v1beta1.Firestore.Commit
- Méthode: google.firestore.v1beta1.Firestore.Commit
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"
google.firestore.v1beta1.Firestore.CreateDocument
- Méthode: google.firestore.v1beta1.Firestore.CreateDocument
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"
google.firestore.v1beta1.Firestore.DeleteDocument
- Méthode: google.firestore.v1beta1.Firestore.DeleteDocument
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.entities.delete - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"
google.firestore.v1beta1.Firestore.GetDocument
- Méthode: google.firestore.v1beta1.Firestore.GetDocument
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"
google.firestore.v1beta1.Firestore.ListCollectionIds
- Méthode: google.firestore.v1beta1.Firestore.ListCollectionIds
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"
google.firestore.v1beta1.Firestore.ListDocuments
- Méthode: google.firestore.v1beta1.Firestore.ListDocuments
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"
google.firestore.v1beta1.Firestore.PartitionQuery
- Méthode: google.firestore.v1beta1.Firestore.PartitionQuery
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"
google.firestore.v1beta1.Firestore.Rollback
- Méthode: google.firestore.v1beta1.Firestore.Rollback
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"
google.firestore.v1beta1.Firestore.RunAggregationQuery
- Méthode: google.firestore.v1beta1.Firestore.RunAggregationQuery
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou en streaming : RPC en flux continu
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"
google.firestore.v1beta1.Firestore.RunQuery
- Méthode: google.firestore.v1beta1.Firestore.RunQuery
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou en streaming : RPC en flux continu
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"
- Remarque :
RunQuery
est un RPC en streaming de courte durée et émet une entrée de journal lors de l'envoi du dernier message (document).
google.firestore.v1beta1.Firestore.UpdateDocument
- Méthode: google.firestore.v1beta1.Firestore.UpdateDocument
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"
google.longrunning.Operations
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Méthode: google.longrunning.Operations.CancelOperation
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.operations.cancel - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- Méthode: google.longrunning.Operations.DeleteOperation
- Type de journal d'audit: Activité d'administration
- Autorisations:
datastore.operations.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- Méthode: google.longrunning.Operations.GetOperation
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.operations.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Méthode: google.longrunning.Operations.ListOperations
- Type de journal d'audit: Accès aux données
- Autorisations:
datastore.operations.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Identifier les appelants de la requête
Les entrées des journaux d'audit incluent des informations sur l'identité qui a effectué l'opération consignée. Pour identifier un appelant de requête, consultez les champs suivants dans un objet AuditLog
:
L'identité de l'appelant est enregistrée dans le champ
AuthenticationInfo
. Cela peut inclure leprincipalEmail
de l'utilisateur. Ces informations sont parfois masquées.Si un jeton Web JSON (JWT) a été utilisé pour l'authentification tierce, le champ
thirdPartyPrincipal
inclut l'en-tête et la charge utile du jeton. Par exemple, les journaux d'audit des requêtes authentifiées avec Firebase Authentication incluent le jeton d'authentification de ces requêtes.Le champ
callerIp
de l'objetrequestMetadata
d'une entréeAuditLog
inclut l'adresse IP de l'appelant.