Informasi logging audit Firestore

Dokumen ini mencantumkan metode yang diaudit untuk Firestore.Layanan Google Cloud membuat log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:

Catatan

Saat mengonfigurasi logging audit, gunakan nama layanan datastore.googleapis.com untuk mengonfigurasi datastore.googleapis.com dan firestore.googleapis.com.Setelah dikonfigurasi, log untuk Firestore API akan menyertakan nama layanan firestore.googleapis.com.

Untuk melihat waktu yang diperlukan untuk memproses permintaan DATA_READ atau DATA_WRITE, lihat kolom processing_duration dalam objek metadata dari AuditLog. processing_duration menjelaskan waktu yang dibutuhkan database untuk benar-benar memproses permintaan. Nilai ini lebih kecil daripada latensi pengguna akhir. Secara khusus, hal ini tidak mencakup overhead jaringan.

Untuk permintaan Listen, processing_duration hanya ada di Log Audit untuk kumpulan hasil awal yang ditampilkan. Tidak ada dalam Log Audit berikutnya untuk target Listen yang sama.

Penulisan individual dari operasi impor, penghapusan massal, dan TTL tidak dicatat dalam log audit.

Nama layanan

Untuk melihat log audit Firestore, lakukan hal berikut:

Di konsol Google Cloud , buka halaman Logs Explorer:

Buka Logs Explorer
Salin dan tempel kueri berikut ke dalam kolom Query di Logs Explorer, lalu klik Run query.
```
    protoPayload.serviceName="firestore.googleapis.com"
  
```

Metode menurut jenis izin

Firestore juga menyertakan operasi berikut sebagai bagian dari alat diagnostik Key Visualizer. Log ini adalah log audit Akses Data dan memiliki nama layanan firestorekeyvisualizer.googleapis.com. Fitur ini diaktifkan dengan mengaktifkan DATA_READ untuk layanan firestore.googleapis.com.

google.cloud.keyvisualizer.KeyVisualizer.GetScan
google.cloud.keyvisualizer.KeyVisualizer.ListScans

Setiap izin IAM memiliki properti type, yang nilainya adalah enum yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE, DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode, Firestore akan membuat log audit yang kategorinya bergantung pada properti type izin yang diperlukan untuk menjalankan metode. Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data. Metode yang memerlukan izin IAM dengan nilai properti type dari ADMIN_WRITE akan menghasilkan log audit Aktivitas Admin.

Metode API dalam daftar berikut yang ditandai dengan (LRO) adalah operasi yang berjalan lama (LRO). Metode ini biasanya menghasilkan dua entri log audit: satu saat operasi dimulai dan satu lagi saat operasi berakhir. Untuk mengetahui informasi selengkapnya, lihat Log audit untuk operasi yang berjalan lama.

Jenis izin	Metode
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.GetUserCreds` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1.FirestoreAdmin.ListUserCreds` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta2.FirestoreAdmin.GetField` `google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex` `google.firestore.admin.v1beta2.FirestoreAdmin.ListFields` `google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes` `google.longrunning.Operations.GetOperation` `google.longrunning.Operations.ListOperations`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.BulkDeleteDocuments` (LRO) `google.firestore.admin.v1.FirestoreAdmin.CloneDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` (LRO) `google.firestore.admin.v1.FirestoreAdmin.CreateUserCreds` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteUserCreds` `google.firestore.admin.v1.FirestoreAdmin.DisableUserCreds` `google.firestore.admin.v1.FirestoreAdmin.EnableUserCreds` `google.firestore.admin.v1.FirestoreAdmin.ExportDocuments` (LRO) `google.firestore.admin.v1.FirestoreAdmin.ImportDocuments` (LRO) `google.firestore.admin.v1.FirestoreAdmin.ResetUserPassword` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` (LRO) `google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex` (LRO) `google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments` (LRO) `google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments` (LRO) `google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex` (LRO) `google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments` (LRO) `google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments` (LRO) `google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField` (LRO) `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.Firestore.BatchGetDocuments` `google.firestore.v1.Firestore.BeginTransaction` `google.firestore.v1.Firestore.ExecutePipeline` `google.firestore.v1.Firestore.GetDocument` `google.firestore.v1.Firestore.ListCollectionIds` `google.firestore.v1.Firestore.ListDocuments` `google.firestore.v1.Firestore.Listen` `google.firestore.v1.Firestore.PartitionQuery` `google.firestore.v1.Firestore.Rollback` `google.firestore.v1.Firestore.RunAggregationQuery` `google.firestore.v1.Firestore.RunQuery` `google.firestore.v1beta1.Firestore.BatchGetDocuments` `google.firestore.v1beta1.Firestore.BatchWrite` `google.firestore.v1beta1.Firestore.BeginTransaction` `google.firestore.v1beta1.Firestore.GetDocument` `google.firestore.v1beta1.Firestore.ListCollectionIds` `google.firestore.v1beta1.Firestore.ListDocuments` `google.firestore.v1beta1.Firestore.Listen` `google.firestore.v1beta1.Firestore.PartitionQuery` `google.firestore.v1beta1.Firestore.Rollback` `google.firestore.v1beta1.Firestore.RunAggregationQuery` `google.firestore.v1beta1.Firestore.RunQuery`
`DATA_WRITE`	`google.firestore.v1.Firestore.BatchWrite` `google.firestore.v1.Firestore.Commit` `google.firestore.v1.Firestore.CreateDocument` `google.firestore.v1.Firestore.DeleteDocument` `google.firestore.v1.Firestore.UpdateDocument` `google.firestore.v1.Firestore.Write` `google.firestore.v1beta1.Firestore.Commit` `google.firestore.v1beta1.Firestore.CreateDocument` `google.firestore.v1beta1.Firestore.DeleteDocument` `google.firestore.v1beta1.Firestore.UpdateDocument` `google.firestore.v1beta1.Firestore.Write`

Log audit antarmuka API

Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Firestore.

`google.cloud.location.Locations`

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.location.Locations.

`GetLocation`

Metode: google.cloud.location.Locations.GetLocation
Jenis log audit: Akses data
Izin:
- datastore.locations.get - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.cloud.location.Locations.GetLocation"

`ListLocations`

Metode: google.cloud.location.Locations.ListLocations
Jenis log audit: Akses data
Izin:
- datastore.locations.list - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="google.cloud.location.Locations.ListLocations"

`google.firestore.admin.v1.FirestoreAdmin`

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.firestore.admin.v1.FirestoreAdmin.

`BulkDeleteDocuments`

Metode: google.firestore.admin.v1.FirestoreAdmin.BulkDeleteDocuments
Jenis log audit: Aktivitas admin
Izin:
- datastore.databases.bulkDelete - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.BulkDeleteDocuments"

`CloneDatabase`

Metode: google.firestore.admin.v1.FirestoreAdmin.CloneDatabase
Jenis log audit: Aktivitas admin
Izin:
- datastore.databases.clone - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CloneDatabase"

`CreateBackupSchedule`

Metode: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
Jenis log audit: Aktivitas admin
Izin:
- datastore.backupSchedules.create - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"

`CreateDatabase`

Metode: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
Jenis log audit: Aktivitas admin
Izin:
- datastore.databases.create - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"

`CreateIndex`

Metode: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
Jenis log audit: Aktivitas admin
Izin:
- datastore.indexes.create - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"

`CreateUserCreds`

Metode: google.firestore.admin.v1.FirestoreAdmin.CreateUserCreds
Jenis log audit: Aktivitas admin
Izin:
- datastore.userCreds.create - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateUserCreds"

`DeleteBackup`

Metode: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
Jenis log audit: Aktivitas admin
Izin:
- datastore.backups.delete - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"

`DeleteBackupSchedule`

Metode: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
Jenis log audit: Aktivitas admin
Izin:
- datastore.backupSchedules.delete - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"

`DeleteDatabase`

Metode: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
Jenis log audit: Aktivitas admin
Izin:
- datastore.databases.delete - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"

`DeleteIndex`

Metode: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
Jenis log audit: Aktivitas admin
Izin:
- datastore.indexes.delete - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"

`DeleteUserCreds`

Metode: google.firestore.admin.v1.FirestoreAdmin.DeleteUserCreds
Jenis log audit: Aktivitas admin
Izin:
- datastore.userCreds.delete - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteUserCreds"

`DisableUserCreds`

Metode: google.firestore.admin.v1.FirestoreAdmin.DisableUserCreds
Jenis log audit: Aktivitas admin
Izin:
- datastore.userCreds.update - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DisableUserCreds"

`EnableUserCreds`

Metode: google.firestore.admin.v1.FirestoreAdmin.EnableUserCreds
Jenis log audit: Aktivitas admin
Izin:
- datastore.userCreds.update - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.EnableUserCreds"

`ExportDocuments`

Metode: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
Jenis log audit: Aktivitas admin
Izin:
- datastore.databases.export - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"

`GetBackup`

Metode: google.firestore.admin.v1.FirestoreAdmin.GetBackup
Jenis log audit: Akses data
Izin:
- datastore.backups.get - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"

`GetBackupSchedule`

Metode: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
Jenis log audit: Akses data
Izin:
- datastore.backupSchedules.get - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"

`GetDatabase`

Metode: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
Jenis log audit: Akses data
Izin:
- datastore.databases.getMetadata - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"

`GetField`

Metode: google.firestore.admin.v1.FirestoreAdmin.GetField
Jenis log audit: Akses data
Izin:
- datastore.indexes.get - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"

`GetIndex`

Metode: google.firestore.admin.v1.FirestoreAdmin.GetIndex
Jenis log audit: Akses data
Izin:
- datastore.indexes.get - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"

`GetUserCreds`

Metode: google.firestore.admin.v1.FirestoreAdmin.GetUserCreds
Jenis log audit: Akses data
Izin:
- datastore.userCreds.get - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetUserCreds"

`ImportDocuments`

Metode: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
Jenis log audit: Aktivitas admin
Izin:
- datastore.databases.import - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"

`ListBackupSchedules`

Metode: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
Jenis log audit: Akses data
Izin:
- datastore.backupSchedules.list - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"

`ListBackups`

Metode: google.firestore.admin.v1.FirestoreAdmin.ListBackups
Jenis log audit: Akses data
Izin:
- datastore.backups.list - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"

`ListDatabases`

Metode: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
Jenis log audit: Akses data
Izin:
- datastore.databases.list - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"

`ListFields`

Metode: google.firestore.admin.v1.FirestoreAdmin.ListFields
Jenis log audit: Akses data
Izin:
- datastore.indexes.list - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"

`ListIndexes`

Metode: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
Jenis log audit: Akses data
Izin:
- datastore.indexes.list - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"

`ListUserCreds`

Metode: google.firestore.admin.v1.FirestoreAdmin.ListUserCreds
Jenis log audit: Akses data
Izin:
- datastore.userCreds.list - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListUserCreds"

`ResetUserPassword`

Metode: google.firestore.admin.v1.FirestoreAdmin.ResetUserPassword
Jenis log audit: Aktivitas admin
Izin:
- datastore.userCreds.update - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ResetUserPassword"

`RestoreDatabase`

Metode: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
Jenis log audit: Aktivitas admin
Izin:
- datastore.backups.restoreDatabase - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"

`UpdateBackupSchedule`

Metode: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
Jenis log audit: Aktivitas admin
Izin:
- datastore.backupSchedules.update - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"

`UpdateDatabase`

Metode: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
Jenis log audit: Aktivitas admin
Izin:
- datastore.databases.update - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"

`UpdateField`

Metode: google.firestore.admin.v1.FirestoreAdmin.UpdateField
Jenis log audit: Aktivitas admin
Izin:
- datastore.indexes.update - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"

`google.firestore.admin.v1beta1.FirestoreAdmin`

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.firestore.admin.v1beta1.FirestoreAdmin.

`CreateIndex`

Metode: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
Jenis log audit: Aktivitas admin
Izin:
- datastore.indexes.create - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"

`DeleteIndex`

Metode: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
Jenis log audit: Aktivitas admin
Izin:
- datastore.indexes.delete - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"

`ExportDocuments`

Metode: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
Jenis log audit: Aktivitas admin
Izin:
- datastore.databases.export - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"

`GetIndex`

Metode: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
Jenis log audit: Akses data
Izin:
- datastore.indexes.get - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"

`ImportDocuments`

Metode: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
Jenis log audit: Aktivitas admin
Izin:
- datastore.databases.import - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"

`ListIndexes`

Metode: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
Jenis log audit: Akses data
Izin:
- datastore.indexes.list - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"

`google.firestore.admin.v1beta2.FirestoreAdmin`

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.firestore.admin.v1beta2.FirestoreAdmin.

`CreateIndex`

Metode: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
Jenis log audit: Aktivitas admin
Izin:
- datastore.indexes.create - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"

`DeleteIndex`

Metode: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
Jenis log audit: Aktivitas admin
Izin:
- datastore.indexes.delete - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"

`ExportDocuments`

Metode: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
Jenis log audit: Aktivitas admin
Izin:
- datastore.databases.export - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"

`GetField`

Metode: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
Jenis log audit: Akses data
Izin:
- datastore.indexes.get - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"

`GetIndex`

Metode: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
Jenis log audit: Akses data
Izin:
- datastore.indexes.get - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"

`ImportDocuments`

Metode: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
Jenis log audit: Aktivitas admin
Izin:
- datastore.databases.import - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"

`ListFields`

Metode: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
Jenis log audit: Akses data
Izin:
- datastore.indexes.list - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"

`ListIndexes`

Metode: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
Jenis log audit: Akses data
Izin:
- datastore.indexes.list - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"

`UpdateField`

Metode: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
Jenis log audit: Aktivitas admin
Izin:
- datastore.indexes.update - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"

`google.firestore.v1.Firestore`

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.firestore.v1.Firestore.

`BatchGetDocuments`

Metode: google.firestore.v1.Firestore.BatchGetDocuments
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"

`BatchWrite`

Metode: google.firestore.v1.Firestore.BatchWrite
Jenis log audit: Akses data
Izin:
- datastore.entities.create - DATA_WRITE
- datastore.entities.delete - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"

`BeginTransaction`

Metode: google.firestore.v1.Firestore.BeginTransaction
Jenis log audit: Akses data
Izin:
- datastore.databases.get - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"

`Commit`

Metode: google.firestore.v1.Firestore.Commit
Jenis log audit: Akses data
Izin:
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1.Firestore.Commit"

`CreateDocument`

Metode: google.firestore.v1.Firestore.CreateDocument
Jenis log audit: Akses data
Izin:
- datastore.entities.allocateIds - DATA_WRITE
- datastore.entities.create - DATA_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"

`DeleteDocument`

Metode: google.firestore.v1.Firestore.DeleteDocument
Jenis log audit: Akses data
Izin:
- datastore.entities.delete - DATA_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"

`ExecutePipeline`

Metode: google.firestore.v1.Firestore.ExecutePipeline
Jenis log audit: Akses data
Izin:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="google.firestore.v1.Firestore.ExecutePipeline"

Catatan: ExecutePipeline adalah RPC streaming yang berumur pendek dan memancarkan entri log saat pesan (dokumen) terakhir dikirim.

`GetDocument`

Metode: google.firestore.v1.Firestore.GetDocument
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"

`ListCollectionIds`

Metode: google.firestore.v1.Firestore.ListCollectionIds
Jenis log audit: Akses data
Izin:
- datastore.entities.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"

`ListDocuments`

Metode: google.firestore.v1.Firestore.ListDocuments
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"

`Listen`

Metode: google.firestore.v1.Firestore.Listen
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Metode adalah operasi streaming atau yang berjalan lama: Streaming RPC
Filter untuk metode ini: protoPayload.methodName="google.firestore.v1.Firestore.Listen"

Catatan:

Listen adalah RPC yang berjalan lama yang menggabungkan beberapa target streaming. Setiap target adalah kueri atau sekumpulan kunci dokumen. Setiap target mencakup set hasil awal dan urutan pembaruan, penambahan, dan penghapusan pada set hasil. Target adalah unit audit yang relevan. Firestore mengaudit setiap target sebagai berikut:

Saat target ditambahkan, kirim entri log dengan set kunci kueri atau dokumen target. Dalam entri ini, operation.first benar. Log audit ini dihilangkan saat streaming adalah kelanjutan dari streaming target Listen sebelumnya.
Memancarkan pembaruan berkala yang melaporkan jumlah pembaruan sejak log audit terakhir untuk target ini.
Memancarkan entri log saat target dihapus dari stream, baik secara eksplisit maupun karena penghentian untuk RPC Listen. Entri log ini melaporkan jumlah pembaruan sejak log audit terakhir untuk target ini. Dalam entri ini, operation.last benar.
Entri log yang dipancarkan menggunakan operation.id yang sama.

`PartitionQuery`

Metode: google.firestore.v1.Firestore.PartitionQuery
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"

`Rollback`

Metode: google.firestore.v1.Firestore.Rollback
Jenis log audit: Akses data
Izin:
- datastore.databases.get - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1.Firestore.Rollback"

`RunAggregationQuery`

Metode: google.firestore.v1.Firestore.RunAggregationQuery
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"

Catatan: RunAggregationQuery adalah RPC streaming yang berumur pendek dan memancarkan entri log saat pesan (dokumen) terakhir dikirim.

`RunQuery`

Metode: google.firestore.v1.Firestore.RunQuery
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"

Catatan: RunQuery adalah RPC streaming yang berumur pendek dan memancarkan entri log saat pesan (dokumen) terakhir dikirim.

`UpdateDocument`

Metode: google.firestore.v1.Firestore.UpdateDocument
Jenis log audit: Akses data
Izin:
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"

`Write`

Metode: google.firestore.v1.Firestore.Write
Jenis log audit: Akses data
Izin:
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="google.firestore.v1.Firestore.Write"

Catatan: Write memancarkan entri log untuk setiap pesan yang diterima karena setiap pesan sesuai dengan penulisan independen ke database. Entri log yang dipancarkan menggunakan operation.id yang sama.

`google.firestore.v1beta1.Firestore`

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.firestore.v1beta1.Firestore.

`BatchGetDocuments`

Metode: google.firestore.v1beta1.Firestore.BatchGetDocuments
Jenis log audit: Akses data
Izin:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"

`BatchWrite`

Metode: google.firestore.v1beta1.Firestore.BatchWrite
Jenis log audit: Akses data
Izin:
- datastore.databases.get - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"

`BeginTransaction`

Metode: google.firestore.v1beta1.Firestore.BeginTransaction
Jenis log audit: Akses data
Izin:
- datastore.databases.get - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"

`Commit`

Metode: google.firestore.v1beta1.Firestore.Commit
Jenis log audit: Akses data
Izin:
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"

`CreateDocument`

Metode: google.firestore.v1beta1.Firestore.CreateDocument
Jenis log audit: Akses data
Izin:
- datastore.entities.allocateIds - DATA_WRITE
- datastore.entities.create - DATA_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"

`DeleteDocument`

Metode: google.firestore.v1beta1.Firestore.DeleteDocument
Jenis log audit: Akses data
Izin:
- datastore.entities.delete - DATA_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"

`GetDocument`

Metode: google.firestore.v1beta1.Firestore.GetDocument
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"

`ListCollectionIds`

Metode: google.firestore.v1beta1.Firestore.ListCollectionIds
Jenis log audit: Akses data
Izin:
- datastore.entities.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"

`ListDocuments`

Metode: google.firestore.v1beta1.Firestore.ListDocuments
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"

`Listen`

Metode: google.firestore.v1beta1.Firestore.Listen
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Metode adalah operasi streaming atau yang berjalan lama: Streaming RPC
Filter untuk metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.Listen"

`PartitionQuery`

Metode: google.firestore.v1beta1.Firestore.PartitionQuery
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"

`Rollback`

Metode: google.firestore.v1beta1.Firestore.Rollback
Jenis log audit: Akses data
Izin:
- datastore.databases.get - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"

`RunAggregationQuery`

Metode: google.firestore.v1beta1.Firestore.RunAggregationQuery
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"

Catatan: RunAggregationQuery adalah RPC streaming yang berumur pendek dan memancarkan entri log saat pesan (dokumen) terakhir dikirim.

`RunQuery`

Metode: google.firestore.v1beta1.Firestore.RunQuery
Jenis log audit: Akses data
Izin:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"

Catatan: RunQuery adalah RPC streaming yang berumur pendek dan memancarkan entri log saat pesan (dokumen) terakhir dikirim.

`UpdateDocument`

Metode: google.firestore.v1beta1.Firestore.UpdateDocument
Jenis log audit: Akses data
Izin:
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"

`Write`

Metode: google.firestore.v1beta1.Firestore.Write
Jenis log audit: Akses data
Izin:
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="google.firestore.v1beta1.Firestore.Write"

`google.longrunning.Operations`

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.longrunning.Operations.

`CancelOperation`

Metode: google.longrunning.Operations.CancelOperation
Jenis log audit: Aktivitas admin
Izin:
- datastore.operations.cancel - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

`DeleteOperation`

Metode: google.longrunning.Operations.DeleteOperation
Jenis log audit: Aktivitas admin
Izin:
- datastore.operations.delete - ADMIN_WRITE
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

`GetOperation`

Metode: google.longrunning.Operations.GetOperation
Jenis log audit: Akses data
Izin:
- datastore.operations.get - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.longrunning.Operations.GetOperation"

`ListOperations`

Metode: google.longrunning.Operations.ListOperations
Jenis log audit: Akses data
Izin:
- datastore.operations.list - ADMIN_READ
Metodenya adalah operasi streaming atau yang berjalan lama: Tidak.
Filter metode ini: protoPayload.methodName="google.longrunning.Operations.ListOperations"

Metode yang tidak menghasilkan log audit

Metode mungkin tidak menghasilkan log audit karena satu atau beberapa alasan berikut:

Ini adalah metode bervolume tinggi yang melibatkan biaya pembuatan dan penyimpanan log yang signifikan.
Nilai auditnya rendah.
Audit atau log platform lain sudah menyediakan cakupan metode.

Metode berikut tidak menghasilkan log audit:

google.longrunning.Operations.WaitOperation

Mengidentifikasi pemanggil permintaan

Entri Log audit menyertakan informasi tentang identitas yang melakukan operasi yang dicatat dalam log. Untuk mengidentifikasi pemanggil permintaan, lihat kolom berikut dalam objek AuditLog:

Identitas pemanggil disimpan di kolom AuthenticationInfo. Identitas yang disimpan dapat mencakup principalEmail pengguna. Informasi ini terkadang disamarkan.

Jika Token Web JSON (JWT) digunakan untuk autentikasi pihak ketiga, kolom thirdPartyPrincipal akan menyertakan header dan payload token. Misalnya, log audit untuk permintaan yang diautentikasi dengan Firebase Authentication menyertakan token autentikasi permintaan tersebut.
Kolom callerIp dalam objek requestMetadata dari entri AuditLog mencakup alamat IP pemanggil.