Informationen zum Audit-Logging in Firestore
In diesem Dokument wird das Audit-Logging für Firestore beschrieben. Es beschreibt, welche Methoden geprüft werden, und erläutert das Audit-Log, das von den einzelnen Methoden erzeugt wird. Es wird ggf. aufgeführt, welche Methoden keine Audit-Logs erzeugen. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Hinweise
Wie lange die Verarbeitung einer DATA_READ
- oder DATA_WRITE
-Anfrage gedauert hat, können Sie im Feld processing_duration
im metadata
-Objekt eines AuditLog
sehen.
processing_duration
beschreibt die Zeit, die die Datenbank für die tatsächliche Verarbeitung einer Anfrage benötigt hat. Dies ist kleiner als die Endnutzerlatenz. Insbesondere ist dabei kein Netzwerk-Overhead enthalten.
Bei Listen
-Anfragen ist processing_duration
nur im Audit-Log für die ursprüngliche Ergebnismenge vorhanden. Sie fehlt in nachfolgenden Audit-Logs für dasselbe Listen
-Ziel.
Einzelne Schreibvorgänge aus Importvorgängen und der TTL werden nicht protokolliert.
Dienstname
Firestore-Audit-Logs verwenden den Dienstnamen firestore.googleapis.com
.
Methoden nach Berechtigungstyp
Firestore umfasst außerdem die folgenden Vorgänge im Diagnosetool Key Visualizer. Dies sind Audit-Logs zum Datenzugriff mit dem Dienstnamen firestorekeyvisualizer.googleapis.com
. Sie können sie aktivieren, indem Sie DATA_READ
für den Dienst firestore.googleapis.com
aktivieren.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
google.cloud.keyvisualizer.KeyVisualizer.ListScans
Methoden, die DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen
Berechtigungstypen generieren Audit-Logs zum Datenzugriff.
Methoden, die Berechtigungen vom Typ ADMIN_WRITE
prüfen, sind Audit-Logs zu Administratoraktivitäten.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ | |
ADMIN_WRITE | |
DATA_READ | |
DATA_WRITE |
Audit-Logs für jede API-Schnittstelle
Weitere Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Firestore.
google.cloud.location.Locations
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.location.Locations
gehören.
google.cloud.location.Locations.GetLocation
- Methode: google.cloud.location.Locations.GetLocation
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.locations.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.location.Locations.GetLocation"
google.cloud.location.Locations.ListLocations
- Methode: google.cloud.location.Locations.ListLocations
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.locations.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.location.Locations.ListLocations"
google.firestore.admin.v1.FirestoreAdmin
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.admin.v1.FirestoreAdmin
gehören.
google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
- Methode: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.backupSchedules.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
- Methode: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"
google.firestore.admin.v1.FirestoreAdmin.CreateIndex
- Methode: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
- Methode: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.backups.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"
google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
- Methode: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.backupSchedules.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
- Methode: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"
google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
- Methode: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
- Methode: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.export - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1.FirestoreAdmin.GetBackup
- Methode: google.firestore.admin.v1.FirestoreAdmin.GetBackup
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.backups.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"
google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
- Methode: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.backupSchedules.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.GetDatabase
- Methode: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.getMetadata - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"
google.firestore.admin.v1.FirestoreAdmin.GetField
- Methode: google.firestore.admin.v1.FirestoreAdmin.GetField
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"
google.firestore.admin.v1.FirestoreAdmin.GetIndex
- Methode: google.firestore.admin.v1.FirestoreAdmin.GetIndex
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"
google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
- Methode: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.import - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
- Methode: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.backupSchedules.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"
google.firestore.admin.v1.FirestoreAdmin.ListBackups
- Methode: google.firestore.admin.v1.FirestoreAdmin.ListBackups
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.backups.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"
google.firestore.admin.v1.FirestoreAdmin.ListDatabases
- Methode: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"
google.firestore.admin.v1.FirestoreAdmin.ListFields
- Methode: google.firestore.admin.v1.FirestoreAdmin.ListFields
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"
google.firestore.admin.v1.FirestoreAdmin.ListIndexes
- Methode: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
- Methode: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.backups.restoreDatabase - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"
google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
- Methode: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.backupSchedules.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
- Methode: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"
google.firestore.admin.v1.FirestoreAdmin.UpdateField
- Methode: google.firestore.admin.v1.FirestoreAdmin.UpdateField
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"
google.firestore.admin.v1beta1.FirestoreAdmin
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.admin.v1beta1.FirestoreAdmin
gehören.
google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
- Methode: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
- Methode: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
- Methode: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.export - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
- Methode: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
- Methode: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.import - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
- Methode: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1beta2.FirestoreAdmin
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.admin.v1beta2.FirestoreAdmin
gehören.
google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.export - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1beta2.FirestoreAdmin.GetField
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"
google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.databases.import - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"
google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.indexes.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
- Methode: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.indexes.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"
google.firestore.v1.Firestore
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.v1.Firestore
gehören.
google.firestore.v1.Firestore.BatchGetDocuments
- Methode: google.firestore.v1.Firestore.BatchGetDocuments
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"
google.firestore.v1.Firestore.BatchWrite
- Methode: google.firestore.v1.Firestore.BatchWrite
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"
google.firestore.v1.Firestore.BeginTransaction
- Methode: google.firestore.v1.Firestore.BeginTransaction
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"
google.firestore.v1.Firestore.Commit
- Methode: google.firestore.v1.Firestore.Commit
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.get - DATA_READ
datastore.entities.update - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.Commit"
google.firestore.v1.Firestore.CreateDocument
- Methode: google.firestore.v1.Firestore.CreateDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"
google.firestore.v1.Firestore.DeleteDocument
- Methode: google.firestore.v1.Firestore.DeleteDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.entities.delete - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"
google.firestore.v1.Firestore.GetDocument
- Methode: google.firestore.v1.Firestore.GetDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"
google.firestore.v1.Firestore.ListCollectionIds
- Methode: google.firestore.v1.Firestore.ListCollectionIds
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.list - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"
google.firestore.v1.Firestore.ListDocuments
- Methode: google.firestore.v1.Firestore.ListDocuments
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"
google.firestore.v1.Firestore.Listen
- Methode: google.firestore.v1.Firestore.Listen
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.Listen"
- Hinweise:
Listen
ist ein langlebiger RPC, der mehrere Streamingziele kombiniert. Jedes Ziel ist eine Abfrage oder eine Reihe von Dokumentschlüsseln. Der Stream für jedes Ziel enthält einen ersten Ergebnissatz und eine Reihe von Aktualisierungen, Ergänzungen und Entfernungen für den Ergebnissatz. Die Ziele sind die relevante Audit-Einheit. Firestore prüft jedes Ziel so:- Wenn das Ziel hinzugefügt wird, geben Sie einen Logeintrag aus, in dem die Zielabfrage oder der Dokumentschlüssel festgelegt ist. In diesen Einträgen ist
operation.first
„true“. Dieses Audit-Log wird ausgelassen, wenn der Stream die Wiederaufnahme eines früheren Wiedergabeziels ist. - Es werden regelmäßige Aktualisierungen ausgegeben, in denen die Anzahl der Aktualisierungen seit dem letzten Audit-Log für dieses Ziel gemeldet wird.
- Gibt einen Logeintrag aus, wenn das Ziel entweder explizit oder aufgrund der Beendigung des RPCs
Listen
aus dem Stream entfernt wird. Dieser Logeintrag gibt die Anzahl der Aktualisierungen seit dem letzten Audit-Log für dieses Ziel an. In diesen Einträgen istoperation.last
„true“. - Die ausgegebenen Logeinträge verwenden dasselbe
operation.id
.
- Wenn das Ziel hinzugefügt wird, geben Sie einen Logeintrag aus, in dem die Zielabfrage oder der Dokumentschlüssel festgelegt ist. In diesen Einträgen ist
google.firestore.v1.Firestore.PartitionQuery
- Methode: google.firestore.v1.Firestore.PartitionQuery
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"
google.firestore.v1.Firestore.Rollback
- Methode: google.firestore.v1.Firestore.Rollback
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.Rollback"
google.firestore.v1.Firestore.RunAggregationQuery
- Methode: google.firestore.v1.Firestore.RunAggregationQuery
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"
google.firestore.v1.Firestore.RunQuery
- Methode: google.firestore.v1.Firestore.RunQuery
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"
- Hinweise:
RunQuery
ist ein kurzlebiger Streaming-RPC und gibt einen Logeintrag aus, wenn die letzte Nachricht (das Dokument) gesendet wird.
google.firestore.v1.Firestore.UpdateDocument
- Methode: google.firestore.v1.Firestore.UpdateDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"
google.firestore.v1.Firestore.Write
- Methode: google.firestore.v1.Firestore.Write
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1.Firestore.Write"
- Hinweise :
Write
gibt für jede empfangene Nachricht einen Logeintrag aus, da jede Nachricht einem unabhängigen Schreibvorgang in die Datenbank entspricht. Die ausgegebenen Logeinträge verwenden dasselbeoperation.id
.
google.firestore.v1beta1.Firestore
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.firestore.v1beta1.Firestore
gehören.
google.firestore.v1beta1.Firestore.BatchGetDocuments
- Methode: google.firestore.v1beta1.Firestore.BatchGetDocuments
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"
google.firestore.v1beta1.Firestore.BatchWrite
- Methode: google.firestore.v1beta1.Firestore.BatchWrite
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"
google.firestore.v1beta1.Firestore.BeginTransaction
- Methode: google.firestore.v1beta1.Firestore.BeginTransaction
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"
google.firestore.v1beta1.Firestore.Commit
- Methode: google.firestore.v1beta1.Firestore.Commit
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"
google.firestore.v1beta1.Firestore.CreateDocument
- Methode: google.firestore.v1beta1.Firestore.CreateDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"
google.firestore.v1beta1.Firestore.DeleteDocument
- Methode: google.firestore.v1beta1.Firestore.DeleteDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.entities.delete - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"
google.firestore.v1beta1.Firestore.GetDocument
- Methode: google.firestore.v1beta1.Firestore.GetDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"
google.firestore.v1beta1.Firestore.ListCollectionIds
- Methode: google.firestore.v1beta1.Firestore.ListCollectionIds
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.entities.list - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"
google.firestore.v1beta1.Firestore.ListDocuments
- Methode: google.firestore.v1beta1.Firestore.ListDocuments
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"
google.firestore.v1beta1.Firestore.PartitionQuery
- Methode: google.firestore.v1beta1.Firestore.PartitionQuery
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"
google.firestore.v1beta1.Firestore.Rollback
- Methode: google.firestore.v1beta1.Firestore.Rollback
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"
google.firestore.v1beta1.Firestore.RunAggregationQuery
- Methode: google.firestore.v1beta1.Firestore.RunAggregationQuery
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"
google.firestore.v1beta1.Firestore.RunQuery
- Methode: google.firestore.v1beta1.Firestore.RunQuery
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"
- Hinweise:
RunQuery
ist ein kurzlebiger Streaming-RPC und gibt einen Logeintrag aus, wenn die letzte Nachricht (das Dokument) gesendet wird.
google.firestore.v1beta1.Firestore.UpdateDocument
- Methode: google.firestore.v1beta1.Firestore.UpdateDocument
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"
google.longrunning.Operations
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.longrunning.Operations
gehören.
google.longrunning.Operations.CancelOperation
- Methode: google.longrunning.Operations.CancelOperation
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.operations.cancel - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- Methode: google.longrunning.Operations.DeleteOperation
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
datastore.operations.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- Methode: google.longrunning.Operations.GetOperation
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.operations.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Methode: google.longrunning.Operations.ListOperations
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
datastore.operations.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Aufrufer der Anfrage identifizieren
Audit-Logeinträge enthalten Informationen über die Identität, die die
protokollierten Vorgang. Informationen zum Identifizieren eines Aufrufers der Anfrage finden Sie in den folgenden Feldern in
Ein AuditLog
-Objekt:
Die Identität des Anrufers wird im
AuthenticationInfo
ein. Dazu kann dieprincipalEmail
des Nutzers gehören. Diese Informationen sind manchmal entfernt.Wenn ein JSON Web Token (JWT) für die Authentifizierung durch Drittanbieter verwendet wurde, Das Feld
thirdPartyPrincipal
enthält den Header und die Nutzlast des Tokens. Zum Beispiel Audit-Logs für Anfragen, die mit Firebase Authentication muss die Auth-Token:Das Feld
callerIp
innerhalb derrequestMetadata
einesAuditLog
-Eintrags die IP-Adresse des Aufrufers enthält.