Informazioni sull'audit logging di Firestore

Questo documento elenca i metodi sottoposti ad audit per Firestore.I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud . Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

Note

Quando configuri la registrazione degli audit log, utilizza il nome servizio datastore.googleapis.com per configurare sia datastore.googleapis.com sia firestore.googleapis.com.Una volta configurati, i log per l'API Firestore includono il nome servizio firestore.googleapis.com.

Per visualizzare il tempo impiegato per elaborare una richiesta DATA_READ o DATA_WRITE, consulta il campo processing_duration all'interno dell'oggetto metadata di un AuditLog. processing_duration descrive il tempo impiegato dal database per elaborare effettivamente una richiesta. Questo valore è inferiore alla latenza dell'utente finale. In particolare, non include l'overhead di rete.

Per le richieste Listen, processing_duration è presente solo nel log di controllo per il set di risultati iniziale restituito. È assente dai log di controllo successivi per lo stesso target Listen.

Le singole scritture da importazione, le operazioni di eliminazione collettiva e il TTL non vengono registrati nei log di controllo.

Nome servizio

Per visualizzare gli audit log di Firestore:

Nella console Google Cloud , vai alla pagina Esplora log:

Vai a Esplora log
Copia e incolla la seguente query nel campo Query di Esplora log, quindi fai clic su Esegui query.
```
    protoPayload.serviceName="firestore.googleapis.com"
  
```

Metodi per tipo di autorizzazione

Firestore include anche le seguenti operazioni nello strumento di diagnostica Key Visualizer. Si tratta di audit log di accesso ai dati e hanno il nome servizio firestorekeyvisualizer.googleapis.com. Vengono attivati abilitando DATA_READ per il servizio firestore.googleapis.com.

google.cloud.keyvisualizer.KeyVisualizer.GetScan
google.cloud.keyvisualizer.KeyVisualizer.ListScans

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Firestore genera un audit log la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano audit log degli accessi ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a ADMIN_WRITE generano audit log delle attività di amministrazione.

I metodi API nel seguente elenco contrassegnati con (LRO) sono operazioni a lunga esecuzione (LRO). Questi metodi di solito generano due voci dell'audit log: una all'inizio dell'operazione e un'altra al termine. Per saperne di più, consulta Audit log per le operazioni a lunga esecuzione.

Tipo di autorizzazione	Metodi
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.GetUserCreds` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1.FirestoreAdmin.ListUserCreds` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta2.FirestoreAdmin.GetField` `google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex` `google.firestore.admin.v1beta2.FirestoreAdmin.ListFields` `google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes` `google.longrunning.Operations.GetOperation` `google.longrunning.Operations.ListOperations`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.BulkDeleteDocuments` (LRO) `google.firestore.admin.v1.FirestoreAdmin.CloneDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` (LRO) `google.firestore.admin.v1.FirestoreAdmin.CreateUserCreds` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteUserCreds` `google.firestore.admin.v1.FirestoreAdmin.DisableUserCreds` `google.firestore.admin.v1.FirestoreAdmin.EnableUserCreds` `google.firestore.admin.v1.FirestoreAdmin.ExportDocuments` (LRO) `google.firestore.admin.v1.FirestoreAdmin.ImportDocuments` (LRO) `google.firestore.admin.v1.FirestoreAdmin.ResetUserPassword` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` (LRO) `google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex` (LRO) `google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments` (LRO) `google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments` (LRO) `google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex` (LRO) `google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments` (LRO) `google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments` (LRO) `google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField` (LRO) `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.Firestore.BatchGetDocuments` `google.firestore.v1.Firestore.BeginTransaction` `google.firestore.v1.Firestore.ExecutePipeline` `google.firestore.v1.Firestore.GetDocument` `google.firestore.v1.Firestore.ListCollectionIds` `google.firestore.v1.Firestore.ListDocuments` `google.firestore.v1.Firestore.Listen` `google.firestore.v1.Firestore.PartitionQuery` `google.firestore.v1.Firestore.Rollback` `google.firestore.v1.Firestore.RunAggregationQuery` `google.firestore.v1.Firestore.RunQuery` `google.firestore.v1beta1.Firestore.BatchGetDocuments` `google.firestore.v1beta1.Firestore.BatchWrite` `google.firestore.v1beta1.Firestore.BeginTransaction` `google.firestore.v1beta1.Firestore.GetDocument` `google.firestore.v1beta1.Firestore.ListCollectionIds` `google.firestore.v1beta1.Firestore.ListDocuments` `google.firestore.v1beta1.Firestore.Listen` `google.firestore.v1beta1.Firestore.PartitionQuery` `google.firestore.v1beta1.Firestore.Rollback` `google.firestore.v1beta1.Firestore.RunAggregationQuery` `google.firestore.v1beta1.Firestore.RunQuery`
`DATA_WRITE`	`google.firestore.v1.Firestore.BatchWrite` `google.firestore.v1.Firestore.Commit` `google.firestore.v1.Firestore.CreateDocument` `google.firestore.v1.Firestore.DeleteDocument` `google.firestore.v1.Firestore.UpdateDocument` `google.firestore.v1.Firestore.Write` `google.firestore.v1beta1.Firestore.Commit` `google.firestore.v1beta1.Firestore.CreateDocument` `google.firestore.v1beta1.Firestore.DeleteDocument` `google.firestore.v1beta1.Firestore.UpdateDocument` `google.firestore.v1beta1.Firestore.Write`

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Firestore.

`google.cloud.location.Locations`

I seguenti audit log sono associati ai metodi appartenenti a google.cloud.location.Locations.

`GetLocation`

Metodo: google.cloud.location.Locations.GetLocation
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.locations.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.location.Locations.GetLocation"

`ListLocations`

Metodo: google.cloud.location.Locations.ListLocations
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.locations.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.location.Locations.ListLocations"

`google.firestore.admin.v1.FirestoreAdmin`

I seguenti audit log sono associati ai metodi appartenenti a google.firestore.admin.v1.FirestoreAdmin.

`BulkDeleteDocuments`

Metodo: google.firestore.admin.v1.FirestoreAdmin.BulkDeleteDocuments
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.databases.bulkDelete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.BulkDeleteDocuments"

`CloneDatabase`

Metodo: google.firestore.admin.v1.FirestoreAdmin.CloneDatabase
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.databases.clone - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CloneDatabase"

`CreateBackupSchedule`

Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.backupSchedules.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"

`CreateDatabase`

Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.databases.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"

`CreateIndex`

Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.indexes.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"

`CreateUserCreds`

Metodo: google.firestore.admin.v1.FirestoreAdmin.CreateUserCreds
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.userCreds.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateUserCreds"

`DeleteBackup`

Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.backups.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"

`DeleteBackupSchedule`

Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.backupSchedules.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"

`DeleteDatabase`

Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.databases.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"

`DeleteIndex`

Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.indexes.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"

`DeleteUserCreds`

Metodo: google.firestore.admin.v1.FirestoreAdmin.DeleteUserCreds
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.userCreds.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteUserCreds"

`DisableUserCreds`

Metodo: google.firestore.admin.v1.FirestoreAdmin.DisableUserCreds
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.userCreds.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DisableUserCreds"

`EnableUserCreds`

Metodo: google.firestore.admin.v1.FirestoreAdmin.EnableUserCreds
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.userCreds.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.EnableUserCreds"

`ExportDocuments`

Metodo: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.databases.export - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"

`GetBackup`

Metodo: google.firestore.admin.v1.FirestoreAdmin.GetBackup
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.backups.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"

`GetBackupSchedule`

Metodo: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.backupSchedules.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"

`GetDatabase`

Metodo: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.databases.getMetadata - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"

`GetField`

Metodo: google.firestore.admin.v1.FirestoreAdmin.GetField
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.indexes.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"

`GetIndex`

Metodo: google.firestore.admin.v1.FirestoreAdmin.GetIndex
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.indexes.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"

`GetUserCreds`

Metodo: google.firestore.admin.v1.FirestoreAdmin.GetUserCreds
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.userCreds.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetUserCreds"

`ImportDocuments`

Metodo: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.databases.import - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"

`ListBackupSchedules`

Metodo: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.backupSchedules.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"

`ListBackups`

Metodo: google.firestore.admin.v1.FirestoreAdmin.ListBackups
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.backups.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"

`ListDatabases`

Metodo: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.databases.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"

`ListFields`

Metodo: google.firestore.admin.v1.FirestoreAdmin.ListFields
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.indexes.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"

`ListIndexes`

Metodo: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.indexes.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"

`ListUserCreds`

Metodo: google.firestore.admin.v1.FirestoreAdmin.ListUserCreds
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.userCreds.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListUserCreds"

`ResetUserPassword`

Metodo: google.firestore.admin.v1.FirestoreAdmin.ResetUserPassword
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.userCreds.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ResetUserPassword"

`RestoreDatabase`

Metodo: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.backups.restoreDatabase - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"

`UpdateBackupSchedule`

Metodo: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.backupSchedules.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"

`UpdateDatabase`

Metodo: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.databases.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"

`UpdateField`

Metodo: google.firestore.admin.v1.FirestoreAdmin.UpdateField
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.indexes.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"

`google.firestore.admin.v1beta1.FirestoreAdmin`

I seguenti audit log sono associati ai metodi appartenenti a google.firestore.admin.v1beta1.FirestoreAdmin.

`CreateIndex`

Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.indexes.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"

`DeleteIndex`

Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.indexes.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"

`ExportDocuments`

Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.databases.export - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"

`GetIndex`

Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.indexes.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"

`ImportDocuments`

Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.databases.import - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"

`ListIndexes`

Metodo: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.indexes.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"

`google.firestore.admin.v1beta2.FirestoreAdmin`

I seguenti audit log sono associati ai metodi appartenenti a google.firestore.admin.v1beta2.FirestoreAdmin.

`CreateIndex`

Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.indexes.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"

`DeleteIndex`

Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.indexes.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"

`ExportDocuments`

Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.databases.export - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"

`GetField`

Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.indexes.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"

`GetIndex`

Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.indexes.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"

`ImportDocuments`

Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.databases.import - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"

`ListFields`

Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.indexes.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"

`ListIndexes`

Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.indexes.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"

`UpdateField`

Metodo: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.indexes.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"

`google.firestore.v1.Firestore`

I seguenti audit log sono associati ai metodi appartenenti a google.firestore.v1.Firestore.

`BatchGetDocuments`

Metodo: google.firestore.v1.Firestore.BatchGetDocuments
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"

`BatchWrite`

Metodo: google.firestore.v1.Firestore.BatchWrite
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.create - DATA_WRITE
- datastore.entities.delete - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"

`BeginTransaction`

Metodo: google.firestore.v1.Firestore.BeginTransaction
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.databases.get - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"

`Commit`

Metodo: google.firestore.v1.Firestore.Commit
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.Commit"

`CreateDocument`

Metodo: google.firestore.v1.Firestore.CreateDocument
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.allocateIds - DATA_WRITE
- datastore.entities.create - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"

`DeleteDocument`

Metodo: google.firestore.v1.Firestore.DeleteDocument
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.delete - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"

`ExecutePipeline`

Metodo: google.firestore.v1.Firestore.ExecutePipeline
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.ExecutePipeline"

Nota: ExecutePipeline è un RPC di streaming di breve durata ed emette una voce di log quando viene inviato l'ultimo messaggio (documento).

`GetDocument`

Metodo: google.firestore.v1.Firestore.GetDocument
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"

`ListCollectionIds`

Metodo: google.firestore.v1.Firestore.ListCollectionIds
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"

`ListDocuments`

Metodo: google.firestore.v1.Firestore.ListDocuments
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"

`Listen`

Metodo: google.firestore.v1.Firestore.Listen
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: RPC in streaming
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.Listen"

Nota:

Listen è una RPC di lunga durata che combina più target di streaming. Ogni target è una query o un insieme di chiavi di documenti. Lo stream per ogni target include un insieme di risultati iniziale e una sequenza di aggiornamenti, aggiunte e rimozioni all'insieme di risultati. I target sono l'unità di audit pertinente. Firestore esegue l'audit di ogni target nel seguente modo:

Quando viene aggiunto il target, emetti una voce di log con la query o la chiave del documento impostata. In queste voci, operation.first è vero. Questo audit log viene omesso quando lo stream è una ripresa di uno stream di destinazione Listen precedente.
Emetti aggiornamenti periodici che riportano il conteggio degli aggiornamenti dall'ultimo log di controllo per questa destinazione.
Emetti una voce di log quando la destinazione viene rimossa dal flusso, esplicitamente o a causa della terminazione della RPC Listen. Questa voce di log riporta il conteggio degli aggiornamenti dall'ultimo log di controllo per questa destinazione. In queste voci, operation.last è vero.
Le voci di log emesse utilizzano lo stesso operation.id.

`PartitionQuery`

Metodo: google.firestore.v1.Firestore.PartitionQuery
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"

`Rollback`

Metodo: google.firestore.v1.Firestore.Rollback
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.databases.get - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.Rollback"

`RunAggregationQuery`

Metodo: google.firestore.v1.Firestore.RunAggregationQuery
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"

Nota: RunAggregationQuery è un RPC di streaming di breve durata ed emette una voce di log quando viene inviato l'ultimo messaggio (documento).

`RunQuery`

Metodo: google.firestore.v1.Firestore.RunQuery
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"

Nota: RunQuery è un RPC di streaming di breve durata ed emette una voce di log quando viene inviato l'ultimo messaggio (documento).

`UpdateDocument`

Metodo: google.firestore.v1.Firestore.UpdateDocument
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"

`Write`

Metodo: google.firestore.v1.Firestore.Write
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1.Firestore.Write"

Nota: Write genera una voce di log per ogni messaggio ricevuto, poiché ogni messaggio corrisponde a una scrittura indipendente nel database. Le voci di log emesse utilizzano lo stesso operation.id.

`google.firestore.v1beta1.Firestore`

I seguenti audit log sono associati ai metodi appartenenti a google.firestore.v1beta1.Firestore.

`BatchGetDocuments`

Metodo: google.firestore.v1beta1.Firestore.BatchGetDocuments
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.databases.get - DATA_READ
- datastore.entities.get - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"

`BatchWrite`

Metodo: google.firestore.v1beta1.Firestore.BatchWrite
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.databases.get - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"

`BeginTransaction`

Metodo: google.firestore.v1beta1.Firestore.BeginTransaction
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.databases.get - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"

`Commit`

Metodo: google.firestore.v1beta1.Firestore.Commit
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.databases.get - DATA_READ
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"

`CreateDocument`

Metodo: google.firestore.v1beta1.Firestore.CreateDocument
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.allocateIds - DATA_WRITE
- datastore.entities.create - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"

`DeleteDocument`

Metodo: google.firestore.v1beta1.Firestore.DeleteDocument
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.delete - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"

`GetDocument`

Metodo: google.firestore.v1beta1.Firestore.GetDocument
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"

`ListCollectionIds`

Metodo: google.firestore.v1beta1.Firestore.ListCollectionIds
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"

`ListDocuments`

Metodo: google.firestore.v1beta1.Firestore.ListDocuments
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"

`Listen`

Metodo: google.firestore.v1beta1.Firestore.Listen
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: RPC in streaming
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.Listen"

`PartitionQuery`

Metodo: google.firestore.v1beta1.Firestore.PartitionQuery
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"

`Rollback`

Metodo: google.firestore.v1beta1.Firestore.Rollback
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.databases.get - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"

`RunAggregationQuery`

Metodo: google.firestore.v1beta1.Firestore.RunAggregationQuery
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"

Nota: RunAggregationQuery è un RPC di streaming di breve durata ed emette una voce di log quando viene inviato l'ultimo messaggio (documento).

`RunQuery`

Metodo: google.firestore.v1beta1.Firestore.RunQuery
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.get - DATA_READ
- datastore.entities.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"

Nota: RunQuery è un RPC di streaming di breve durata ed emette una voce di log quando viene inviato l'ultimo messaggio (documento).

`UpdateDocument`

Metodo: google.firestore.v1beta1.Firestore.UpdateDocument
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"

`Write`

Metodo: google.firestore.v1beta1.Firestore.Write
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.entities.create - DATA_WRITE
- datastore.entities.update - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.firestore.v1beta1.Firestore.Write"

`google.longrunning.Operations`

I seguenti audit log sono associati ai metodi appartenenti a google.longrunning.Operations.

`CancelOperation`

Metodo: google.longrunning.Operations.CancelOperation
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.operations.cancel - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

`DeleteOperation`

Metodo: google.longrunning.Operations.DeleteOperation
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- datastore.operations.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

`GetOperation`

Metodo: google.longrunning.Operations.GetOperation
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.operations.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.GetOperation"

`ListOperations`

Metodo: google.longrunning.Operations.ListOperations
Tipo di audit log: accesso ai dati
Autorizzazioni:
- datastore.operations.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.ListOperations"

Metodi che non generano audit log

Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:

Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
Ha un valore di auditing basso.
Un altro audit log o log della piattaforma fornisce già la copertura del metodo.

I seguenti metodi non generano audit log:

google.longrunning.Operations.WaitOperation

Identificare i chiamanti delle richieste

Le voci dell'audit log includono informazioni sull'identità che ha eseguito l'operazione registrata. Per identificare il chiamante di una richiesta, consulta i seguenti campi all'interno di un oggetto AuditLog:

L'identità del chiamante è contenuta nel campo AuthenticationInfo. Queste informazioni possono includere il principalEmail dell'utente. Queste informazioni a volte vengono oscurate.

Se per l'autenticazione di terze parti è stato utilizzato un token JWT (JSON Web Token), il campo thirdPartyPrincipal include l'intestazione e il payload del token. Ad esempio, i log di controllo per le richieste autenticate con Firebase Authentication includono il token di autenticazione della richiesta.
Il campo callerIp all'interno dell'oggetto requestMetadata di una voce AuditLog include l'indirizzo IP del chiamante.