Informações sobre a geração de registros de auditoria do Firestore
Neste documento, descrevemos a geração de registros de auditoria do Firestore. Ele descreve os métodos auditados e detalha o registro de auditoria que cada método produz. Ele lista quais métodos não produzem registros de auditoria, se houver. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.
Observações
Para ver o tempo que levou para processar uma solicitação DATA_READ
ou DATA_WRITE
, consulte o campo processing_duration
no objeto metadata
de um AuditLog
.
processing_duration
descreve o tempo que o banco de dados levou para processar uma solicitação. Isso é menor que a latência do usuário final. Em particular, isso não inclui sobrecarga da rede.
Para solicitações Listen
, processing_duration
está presente apenas no registro de auditoria do conjunto inicial de resultados retornados. Está ausente de registros de auditoria subsequentes para o mesmo destino Listen
.
Gravações individuais de operações de importação e TTL não são registradas de auditoria.
Nome do serviço
Os registros de auditoria do Firestore usam o nome de serviço firestore.googleapis.com
.
Métodos por tipo de permissão
O Firestore também inclui as seguintes operações como parte da ferramenta de diagnóstico Key Visualizer. Esses são registros de auditoria de acesso a dados e têm o nome de serviço firestorekeyvisualizer.googleapis.com
. Elas são ativadas ativando DATA_READ
para o serviço firestore.googleapis.com
.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
google.cloud.keyvisualizer.KeyVisualizer.ListScans
Os métodos que verificam os tipos de permissão DATA_READ
, DATA_WRITE
e ADMIN_READ
geram registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE
geram registros de auditoria da atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ | |
ADMIN_WRITE | |
DATA_READ | |
DATA_WRITE | google.firestore.v1.Firestore.BatchWrite google.firestore.v1.Firestore.Commit google.firestore.v1.Firestore.CreateDocument google.firestore.v1.Firestore.DeleteDocument google.firestore.v1.Firestore.UpdateDocument google.firestore.v1.Firestore.Write google.firestore.v1betaDocument1.Firestore.BatchCreateDelete google.firestore.v1betaDocument1.Firestore.Firestore.DeleteDocument google.firestore.v1betaDocument1.Firestore.Firestore. |
Registros de auditoria para cada interface de API
Para mais informações sobre quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management do Firestore.
google.cloud.location.Locations
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.location.Locations
.
google.cloud.location.Locations.GetLocation
- Método: google.cloud.location.Locations.GetLocation
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.locations.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.location.Locations.GetLocation"
google.cloud.location.Locations.ListLocations
- Método: google.cloud.location.Locations.ListLocations
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.locations.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.location.Locations.ListLocations"
google.firestore.admin.v1.FirestoreAdmin
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.firestore.admin.v1.FirestoreAdmin
.
google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
- Método: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.backupSchedules.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
- Método: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.databases.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"
google.firestore.admin.v1.FirestoreAdmin.CreateIndex
- Método: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.indexes.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
- Método: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.backups.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"
google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
- Método: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.backupSchedules.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
- Método: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.databases.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"
google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
- Método: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.indexes.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
- Método: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.databases.export - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1.FirestoreAdmin.GetBackup
- Método: google.firestore.admin.v1.FirestoreAdmin.GetBackup
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.backups.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"
google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
- Método: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.backupSchedules.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.GetDatabase
- Método: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.getMetadata - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"
google.firestore.admin.v1.FirestoreAdmin.GetField
- Método: google.firestore.admin.v1.FirestoreAdmin.GetField
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.indexes.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"
google.firestore.admin.v1.FirestoreAdmin.GetIndex
- Método: google.firestore.admin.v1.FirestoreAdmin.GetIndex
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.indexes.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"
google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
- Método: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.databases.import - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
- Método: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.backupSchedules.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"
google.firestore.admin.v1.FirestoreAdmin.ListBackups
- Método: google.firestore.admin.v1.FirestoreAdmin.ListBackups
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.backups.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"
google.firestore.admin.v1.FirestoreAdmin.ListDatabases
- Método: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"
google.firestore.admin.v1.FirestoreAdmin.ListFields
- Método: google.firestore.admin.v1.FirestoreAdmin.ListFields
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.indexes.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"
google.firestore.admin.v1.FirestoreAdmin.ListIndexes
- Método: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.indexes.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
- Método: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.backups.restoreDatabase - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"
google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
- Método: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.backupSchedules.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
- Método: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.databases.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"
google.firestore.admin.v1.FirestoreAdmin.UpdateField
- Método: google.firestore.admin.v1.FirestoreAdmin.UpdateField
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.indexes.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"
google.firestore.admin.v1beta1.FirestoreAdmin
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.firestore.admin.v1beta1.FirestoreAdmin
.
google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
- Método: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.indexes.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
- Método: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.indexes.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
- Método: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.databases.export - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
- Método: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.indexes.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
- Método: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.databases.import - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
- Método: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.indexes.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1beta2.FirestoreAdmin
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.firestore.admin.v1beta2.FirestoreAdmin
.
google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.indexes.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.indexes.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.databases.export - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1beta2.FirestoreAdmin.GetField
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.indexes.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"
google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.indexes.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.databases.import - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.indexes.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"
google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.indexes.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
- Método: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.indexes.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"
google.firestore.v1.Firestore
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.firestore.v1.Firestore
.
google.firestore.v1.Firestore.BatchGetDocuments
- Método: google.firestore.v1.Firestore.BatchGetDocuments
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- O método é uma operação de streaming ou de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"
google.firestore.v1.Firestore.BatchWrite
- Método: google.firestore.v1.Firestore.BatchWrite
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"
google.firestore.v1.Firestore.BeginTransaction
- Método: google.firestore.v1.Firestore.BeginTransaction
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"
google.firestore.v1.Firestore.Commit
- Método: google.firestore.v1.Firestore.Commit
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.get - DATA_READ
datastore.entities.update - DATA_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.Commit"
google.firestore.v1.Firestore.CreateDocument
- Método: google.firestore.v1.Firestore.CreateDocument
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"
google.firestore.v1.Firestore.DeleteDocument
- Método: google.firestore.v1.Firestore.DeleteDocument
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.entities.delete - DATA_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"
google.firestore.v1.Firestore.GetDocument
- Método: google.firestore.v1.Firestore.GetDocument
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"
google.firestore.v1.Firestore.ListCollectionIds
- Método: google.firestore.v1.Firestore.ListCollectionIds
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.list - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"
google.firestore.v1.Firestore.ListDocuments
- Método: google.firestore.v1.Firestore.ListDocuments
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"
google.firestore.v1.Firestore.Listen
- Método: google.firestore.v1.Firestore.Listen
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.Listen"
- Observações:
Listen
é uma RPC de longa duração que combina vários destinos de streaming. Cada destino é uma consulta ou um conjunto de chaves de documentos. O fluxo de cada destino inclui um conjunto de resultados inicial e uma sequência de atualizações, adições e remoções do conjunto de resultados. As metas são a unidade de auditoria relevante. O Firestore audita cada destino da seguinte maneira:- Quando o alvo for adicionado, emita uma entrada de registro com a consulta de destinos ou o conjunto de chaves do documento. Nessas entradas,
operation.first
é verdadeiro. Esse registro de auditoria é omitido quando o stream é a retomada de um stream de destino de detecção anterior. - Emita atualizações periódicas informando o número de atualizações desde o último registro de auditoria do destino.
- Emita uma entrada de registro quando o destino é removido do stream, seja explicitamente ou devido ao encerramento da RPC
Listen
. Essa entrada de registro informa o número de atualizações desde o último registro de auditoria desse destino. Nessas entradas,operation.last
é verdadeiro. - As entradas de registro emitidas usam as mesmas
operation.id
.
- Quando o alvo for adicionado, emita uma entrada de registro com a consulta de destinos ou o conjunto de chaves do documento. Nessas entradas,
google.firestore.v1.Firestore.PartitionQuery
- Método: google.firestore.v1.Firestore.PartitionQuery
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"
google.firestore.v1.Firestore.Rollback
- Método: google.firestore.v1.Firestore.Rollback
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.Rollback"
google.firestore.v1.Firestore.RunAggregationQuery
- Método: google.firestore.v1.Firestore.RunAggregationQuery
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"
google.firestore.v1.Firestore.RunQuery
- Método: google.firestore.v1.Firestore.RunQuery
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"
- Observações :
RunQuery
é uma RPC de streaming de curta duração e emite uma entrada de registro quando a última mensagem (documento) é enviada.
google.firestore.v1.Firestore.UpdateDocument
- Método: google.firestore.v1.Firestore.UpdateDocument
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"
google.firestore.v1.Firestore.Write
- Método: google.firestore.v1.Firestore.Write
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1.Firestore.Write"
- Observações : o
Write
emite uma entrada de registro para cada mensagem recebida, já que cada mensagem corresponde a uma gravação independente no banco de dados. As entradas de registro emitidas usam as mesmasoperation.id
.
google.firestore.v1beta1.Firestore
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.firestore.v1beta1.Firestore
.
google.firestore.v1beta1.Firestore.BatchGetDocuments
- Método: google.firestore.v1beta1.Firestore.BatchGetDocuments
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- O método é uma operação de streaming ou de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"
google.firestore.v1beta1.Firestore.BatchWrite
- Método: google.firestore.v1beta1.Firestore.BatchWrite
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"
google.firestore.v1beta1.Firestore.BeginTransaction
- Método: google.firestore.v1beta1.Firestore.BeginTransaction
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"
google.firestore.v1beta1.Firestore.Commit
- Método: google.firestore.v1beta1.Firestore.Commit
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"
google.firestore.v1beta1.Firestore.CreateDocument
- Método: google.firestore.v1beta1.Firestore.CreateDocument
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"
google.firestore.v1beta1.Firestore.DeleteDocument
- Método: google.firestore.v1beta1.Firestore.DeleteDocument
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.entities.delete - DATA_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"
google.firestore.v1beta1.Firestore.GetDocument
- Método: google.firestore.v1beta1.Firestore.GetDocument
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"
google.firestore.v1beta1.Firestore.ListCollectionIds
- Método: google.firestore.v1beta1.Firestore.ListCollectionIds
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.entities.list - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"
google.firestore.v1beta1.Firestore.ListDocuments
- Método: google.firestore.v1beta1.Firestore.ListDocuments
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"
google.firestore.v1beta1.Firestore.PartitionQuery
- Método: google.firestore.v1beta1.Firestore.PartitionQuery
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"
google.firestore.v1beta1.Firestore.Rollback
- Método: google.firestore.v1beta1.Firestore.Rollback
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"
google.firestore.v1beta1.Firestore.RunAggregationQuery
- Método: google.firestore.v1beta1.Firestore.RunAggregationQuery
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"
google.firestore.v1beta1.Firestore.RunQuery
- Método: google.firestore.v1beta1.Firestore.RunQuery
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"
- Observações :
RunQuery
é uma RPC de streaming de curta duração e emite uma entrada de registro quando a última mensagem (documento) é enviada.
google.firestore.v1beta1.Firestore.UpdateDocument
- Método: google.firestore.v1beta1.Firestore.UpdateDocument
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"
google.longrunning.Operations
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Método: google.longrunning.Operations.CancelOperation
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.operations.cancel - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- Método: google.longrunning.Operations.DeleteOperation
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
datastore.operations.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- Método: google.longrunning.Operations.GetOperation
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.operations.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Método: google.longrunning.Operations.ListOperations
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
datastore.operations.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Identificar os autores das chamadas de solicitação
As entradas do registro de auditoria incluem informações sobre a identidade que executou
operação registrada. Para identificar um autor da chamada de solicitação, consulte os seguintes campos em
um objeto AuditLog
:
A identidade do autor da chamada é retida
AuthenticationInfo
. Isso pode incluir oprincipalEmail
do usuário. Essas informações são às vezes encobertos.Se um JSON Web Token (JWT, na sigla em inglês) for usado para a autenticação de terceiros, o campo
thirdPartyPrincipal
vai conter o cabeçalho e o payload do token. Por exemplo, os registros de auditoria de solicitações autenticadas com Firebase Authentication incluir as solicitações token de autenticação.No campo
callerIp
,requestMetadata
de uma entradaAuditLog
inclui o endereço IP do autor da chamada.