Informazioni sugli audit log di Firestore
Questo documento descrive l'audit logging per Firestore. Descrive i metodi che vengono controllati e i dettagli sull'audit log generato da ciascun metodo. Elenca gli eventuali metodi che non producono audit log. Servizi Google Cloud scrivere audit log che registrano le attività e gli accessi amministrativi all'interno del proprio dell'accesso a specifiche risorse Google Cloud. Per ulteriori informazioni, vedi Panoramica di Cloud Audit Logs.
Note
Per visualizzare il tempo necessario per elaborare una richiesta DATA_READ
o DATA_WRITE
, controlla il campo processing_duration
nell'oggetto metadata
di un AuditLog
.
processing_duration
descrive il tempo impiegato dal database per elaborare effettivamente una richiesta. inferiore alla latenza dell'utente finale. In particolare, non include l'overhead di rete.
Per le richieste Listen
, processing_duration
è presente nell'audit log solo per il set di risultati iniziale restituito. Non è presente negli audit log successivi per lo stesso Listen
target.
Le scritture individuali dalle operazioni di importazione e il TTL non vengono registrati nei log.
Nome servizio
Gli audit log di Firestore utilizzano il nome del servizio firestore.googleapis.com
.
Metodi per tipo di autorizzazione
Firestore include inoltre le seguenti operazioni come parte dello strumento di diagnostica Key Visualizer. Si tratta degli audit log di accesso ai dati con il nome del servizio firestorekeyvisualizer.googleapis.com
. Vengono attivate attivando DATA_READ
per il servizio firestore.googleapis.com
.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
google.cloud.keyvisualizer.KeyVisualizer.ListScans
Metodi che controllano DATA_READ
, DATA_WRITE
e ADMIN_READ
tipi di autorizzazioni generano audit log di accesso ai dati.
I metodi che controllano i tipi di autorizzazione ADMIN_WRITE
generano audit log dell'attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
ADMIN_READ | |
ADMIN_WRITE | |
DATA_READ | |
DATA_WRITE |
Audit log per ciascuna interfaccia API
Per saperne di più sulle autorizzazioni che vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Firestore.
google.cloud.location.Locations
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.location.Locations
.
google.cloud.location.Locations.GetLocation
- Metodo: google.cloud.location.Locations.GetLocation
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.locations.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.location.Locations.GetLocation"
google.cloud.location.Locations.ListLocations
- Metodo: google.cloud.location.Locations.ListLocations
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.locations.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.location.Locations.ListLocations"
google.firestore.admin.v1.FirestoreAdmin
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.firestore.admin.v1.FirestoreAdmin
.
google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
- Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.backupSchedules.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
- Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"
google.firestore.admin.v1.FirestoreAdmin.CreateIndex
- Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.indexes.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
- Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.backups.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"
google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
- Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.backupSchedules.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
- Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"
google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
- Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.indexes.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
- Metodo: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.export - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1.FirestoreAdmin.GetBackup
- Metodo: google.firestore.admin.v1.FirestoreAdmin.GetBackup
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.backups.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"
google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
- Metodo: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.backupSchedules.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.GetDatabase
- Metodo: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.getMetadata - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"
google.firestore.admin.v1.FirestoreAdmin.GetField
- Metodo: google.firestore.admin.v1.FirestoreAdmin.GetField
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.indexes.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"
google.firestore.admin.v1.FirestoreAdmin.GetIndex
- Metodo: google.firestore.admin.v1.FirestoreAdmin.GetIndex
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.indexes.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"
google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
- Metodo: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.import - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
- Metodo: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.backupSchedules.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"
google.firestore.admin.v1.FirestoreAdmin.ListBackups
- Metodo: google.firestore.admin.v1.FirestoreAdmin.ListBackups
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.backups.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"
google.firestore.admin.v1.FirestoreAdmin.ListDatabases
- Metodo: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"
google.firestore.admin.v1.FirestoreAdmin.ListFields
- Metodo: google.firestore.admin.v1.FirestoreAdmin.ListFields
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.indexes.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"
google.firestore.admin.v1.FirestoreAdmin.ListIndexes
- Metodo: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.indexes.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
- Metodo: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.backups.restoreDatabase - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"
google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
- Metodo: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.backupSchedules.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"
google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
- Metodo: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"
google.firestore.admin.v1.FirestoreAdmin.UpdateField
- Metodo: google.firestore.admin.v1.FirestoreAdmin.UpdateField
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.indexes.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"
google.firestore.admin.v1beta1.FirestoreAdmin
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.firestore.admin.v1beta1.FirestoreAdmin
.
google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
- Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.indexes.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
- Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.indexes.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
- Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.export - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
- Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.indexes.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"
google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
- Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.import - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
- Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.indexes.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1beta2.FirestoreAdmin
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.firestore.admin.v1beta2.FirestoreAdmin
.
google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
- Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.indexes.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
- Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.indexes.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
- Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.export - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"
google.firestore.admin.v1beta2.FirestoreAdmin.GetField
- Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.indexes.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"
google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
- Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.indexes.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"
google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
- Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.import - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"
google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
- Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.indexes.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"
google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
- Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.indexes.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"
google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
- Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.indexes.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"
google.firestore.v1.Firestore
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.firestore.v1.Firestore
.
google.firestore.v1.Firestore.BatchGetDocuments
- Metodo: google.firestore.v1.Firestore.BatchGetDocuments
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
RPC per i flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"
google.firestore.v1.Firestore.BatchWrite
- Metodo: google.firestore.v1.Firestore.BatchWrite
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"
google.firestore.v1.Firestore.BeginTransaction
- Metodo: google.firestore.v1.Firestore.BeginTransaction
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"
google.firestore.v1.Firestore.Commit
- Metodo: google.firestore.v1.Firestore.Commit
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.get - DATA_READ
datastore.entities.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.Commit"
google.firestore.v1.Firestore.CreateDocument
- Metodo: google.firestore.v1.Firestore.CreateDocument
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"
google.firestore.v1.Firestore.DeleteDocument
- Metodo: google.firestore.v1.Firestore.DeleteDocument
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.entities.delete - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"
google.firestore.v1.Firestore.GetDocument
- Metodo: google.firestore.v1.Firestore.GetDocument
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"
google.firestore.v1.Firestore.ListCollectionIds
- Metodo: google.firestore.v1.Firestore.ListCollectionIds
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"
google.firestore.v1.Firestore.ListDocuments
- Metodo: google.firestore.v1.Firestore.ListDocuments
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"
google.firestore.v1.Firestore.Listen
- Metodo: google.firestore.v1.Firestore.Listen
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
RPC per i flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.Listen"
- Note:
Listen
è una RPC di lunga durata che combina più destinazioni di flussi di dati. Ogni destinazione è una query o un insieme di chiavi documento. Il flusso per ogni target include un insieme iniziale di risultati e una sequenza di aggiornamenti, aggiunte e rimozioni al set di risultati. I target sono l'unità di controllo pertinente. Firestore controlla ogni target nel seguente modo:- Quando viene aggiunto il target, emetti una voce di log con la query relativa alla destinazione o la chiave del documento impostata. In queste voci,
operation.first
è vero. Questo audit log viene omesso quando lo stream è una ripresa di uno stream di destinazione di ascolti precedente. - Emetti aggiornamenti periodici che segnalano il numero di aggiornamenti dall'ultimo audit log per questo target.
- Emetti una voce di log quando la destinazione viene rimossa dal flusso, in modo esplicito o a causa della terminazione dell'RPC
Listen
. Questa voce di log riporta il numero di aggiornamenti dall'ultimo audit log per questa destinazione. In queste voci,operation.last
è vero. - Le voci di log emesse utilizzano lo stesso
operation.id
.
- Quando viene aggiunto il target, emetti una voce di log con la query relativa alla destinazione o la chiave del documento impostata. In queste voci,
google.firestore.v1.Firestore.PartitionQuery
- Metodo: google.firestore.v1.Firestore.PartitionQuery
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"
google.firestore.v1.Firestore.Rollback
- Metodo: google.firestore.v1.Firestore.Rollback
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.Rollback"
google.firestore.v1.Firestore.RunAggregationQuery
- Metodo: google.firestore.v1.Firestore.RunAggregationQuery
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
RPC per i flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"
google.firestore.v1.Firestore.RunQuery
- Metodo: google.firestore.v1.Firestore.RunQuery
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
RPC per i flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"
- Note:
RunQuery
è una RPC in modalità flusso di breve durata e emette una voce di log all'invio dell'ultimo messaggio (documento).
google.firestore.v1.Firestore.UpdateDocument
- Metodo: google.firestore.v1.Firestore.UpdateDocument
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"
google.firestore.v1.Firestore.Write
- Metodo: google.firestore.v1.Firestore.Write
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
RPC per i flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1.Firestore.Write"
- Note:
Write
emette una voce di log per ogni messaggio ricevuto, poiché ogni messaggio corrisponde a una scrittura indipendente nel database. Le voci di log emesse utilizzano lo stessooperation.id
.
google.firestore.v1beta1.Firestore
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.firestore.v1beta1.Firestore
.
google.firestore.v1beta1.Firestore.BatchGetDocuments
- Metodo: google.firestore.v1beta1.Firestore.BatchGetDocuments
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
RPC per i flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"
google.firestore.v1beta1.Firestore.BatchWrite
- Metodo: google.firestore.v1beta1.Firestore.BatchWrite
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"
google.firestore.v1beta1.Firestore.BeginTransaction
- Metodo: google.firestore.v1beta1.Firestore.BeginTransaction
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"
google.firestore.v1beta1.Firestore.Commit
- Metodo: google.firestore.v1beta1.Firestore.Commit
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"
google.firestore.v1beta1.Firestore.CreateDocument
- Metodo: google.firestore.v1beta1.Firestore.CreateDocument
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"
google.firestore.v1beta1.Firestore.DeleteDocument
- Metodo: google.firestore.v1beta1.Firestore.DeleteDocument
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.entities.delete - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"
google.firestore.v1beta1.Firestore.GetDocument
- Metodo: google.firestore.v1beta1.Firestore.GetDocument
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"
google.firestore.v1beta1.Firestore.ListCollectionIds
- Metodo: google.firestore.v1beta1.Firestore.ListCollectionIds
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.entities.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"
google.firestore.v1beta1.Firestore.ListDocuments
- Metodo: google.firestore.v1beta1.Firestore.ListDocuments
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"
google.firestore.v1beta1.Firestore.PartitionQuery
- Metodo: google.firestore.v1beta1.Firestore.PartitionQuery
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"
google.firestore.v1beta1.Firestore.Rollback
- Metodo: google.firestore.v1beta1.Firestore.Rollback
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"
google.firestore.v1beta1.Firestore.RunAggregationQuery
- Metodo: google.firestore.v1beta1.Firestore.RunAggregationQuery
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
RPC per i flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"
google.firestore.v1beta1.Firestore.RunQuery
- Metodo: google.firestore.v1beta1.Firestore.RunQuery
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
RPC per i flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"
- Note:
RunQuery
è una RPC in modalità flusso di breve durata e emette una voce di log all'invio dell'ultimo messaggio (documento).
google.firestore.v1beta1.Firestore.UpdateDocument
- Metodo: google.firestore.v1beta1.Firestore.UpdateDocument
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"
google.longrunning.Operations
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Metodo: google.longrunning.Operations.CancelOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.operations.cancel - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- Metodo: google.longrunning.Operations.DeleteOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.operations.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- Metodo: google.longrunning.Operations.GetOperation
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.operations.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Metodo: google.longrunning.Operations.ListOperations
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datastore.operations.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso: no.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Identifica i chiamanti della richiesta
Le voci dell'audit log includono informazioni sull'identità che ha eseguito
dell'operazione registrata. Per identificare il chiamante di una richiesta, consulta i seguenti campi in
un oggetto AuditLog
:
L'identità del chiamante si trova nella
AuthenticationInfo
. che può includere ilprincipalEmail
dell'utente. Queste informazioni sono a volte oscurati.Se per l'autenticazione di terze parti è stato utilizzato un token JWT (JSON Web Token), il valore Il campo
thirdPartyPrincipal
include l'intestazione e il payload del token. Ad esempio, gli audit log per le richieste autenticate Autenticazione Firebase includi le informazioni della richiesta token di autenticazione.Il campo
callerIp
all'interno direquestMetadata
di una voceAuditLog
include l'indirizzo IP del chiamante.