Esta página foi traduzida pela API Cloud Translation.

Informações de registo de auditoria

Este documento descreve o registo de auditoria do Firestore com compatibilidade com o MongoDB. Google Cloud Os serviços geram registos de auditoria que registam atividades administrativas e de acesso nos seus recursos Google Cloud .

Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:

Notas

Ao configurar o registo de auditoria, use o nome do serviço datastore.googleapis.com para configurar datastore.googleapis.com e firestore.googleapis.com. Once configured, logs for the Firestore with MongoDB compatibility API include the service namefirestore.googleapis.com`.

Para ver o tempo necessário para processar um pedido DATA_READ ou DATA_WRITE, consulte o campo processing_duration no objeto metadata de um AuditLog. O campo processing_duration descreve o tempo que a base de dados demorou a processar um pedido. Este valor é inferior à latência do utilizador final. Em particular, não inclui a sobrecarga da rede.

Nome do serviço

Os registos de auditoria do Firestore usam o nome do serviço firestore.googleapis.com. Filtrar por este serviço:

protoPayload.serviceName="firestore.googleapis.com"

Métodos por tipo de autorização

Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Firestore gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método.

Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados.

Os métodos que requerem uma autorização de IAM com o valor da propriedade type ADMIN_WRITE generate Admin Activity geram registos de auditoria.

Tipo de autorização	Métodos
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

Identifique os autores das solicitações

As entradas do registo de auditoria incluem informações sobre a identidade que realizou a operação registada. Para identificar um autor da chamada de pedido, consulte os seguintes campos num objeto AuditLog:

A identidade do autor da chamada é mantida no campo AuthenticationInfo. Isto pode incluir o principalEmail do utilizador. Estas informações são por vezes ocultadas.
O campo callerIp no objeto requestMetadata de uma entrada AuditLog inclui o endereço IP do autor da chamada.