Informações de registo de auditoria do Firestore

Este documento descreve o registo de auditoria do Firestore.Os serviços do Firestore Google Cloud geram registos de auditoria que registam as atividades administrativas e de acesso nos seus recursos Google Cloud . Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:

• Tipos de registos de auditoria
• Estrutura da entrada do registo de auditoria
• Armazenar e encaminhar registos de auditoria
• Resumo dos preços do Cloud Logging
• Ative os registos de auditoria de acesso a dados

Notas

Quando configurar o registo de auditoria, use o nome do serviço datastore.googleapis.com para configurar datastore.googleapis.com e firestore.googleapis.com.Depois de configurado, os registos da API Firestore incluem o nome do serviço firestore.googleapis.com.

Para ver o tempo necessário para processar um pedido DATA_READ ou DATA_WRITE, consulte o campo processing_duration no objeto metadata de um AuditLog. processing_duration descreve o tempo que a base de dados demorou a processar efetivamente um pedido. Este valor é inferior à latência do utilizador final. Em particular, não inclui a sobrecarga da rede.

Para pedidos Listen, processing_duration só está presente no registo de auditoria para o conjunto de resultados inicial devolvido. Está ausente dos registos de auditoria subsequentes para esse mesmo destino Listen.

As gravações individuais da importação, as operações de eliminação em massa e o TTL não são registadas na auditoria.

Nome do serviço

Os registos de auditoria do Firestore usam o nome do serviço firestore.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="firestore.googleapis.com"
  

Métodos por tipo de autorização

Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Firestore gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método. Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados. Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate Atividade de administrador registam auditorias.

Registos de auditoria da interface da API

Para obter informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação de gestão de identidade e acesso do Firestore.

google.cloud.location.Locations

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.location.Locations.

GetLocation

• Método: google.cloud.location.Locations.GetLocation
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.locations.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.location.Locations.GetLocation"
  

ListLocations

• Método: google.cloud.location.Locations.ListLocations
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.locations.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.location.Locations.ListLocations"
  

google.firestore.admin.v1.FirestoreAdmin

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.firestore.admin.v1.FirestoreAdmin.

BulkDeleteDocuments

• Método: google.firestore.admin.v1.FirestoreAdmin.BulkDeleteDocuments
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.bulkDelete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.BulkDeleteDocuments"
  

CreateBackupSchedule

• Método: google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.backupSchedules.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule"
  

CreateDatabase

• Método: google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateDatabase"
  

CreateIndex

• Método: google.firestore.admin.v1.FirestoreAdmin.CreateIndex
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.indexes.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.CreateIndex"
  

DeleteBackup

• Método: google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.backups.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackup"
  

DeleteBackupSchedule

• Método: google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.backupSchedules.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule"
  

DeleteDatabase

• Método: google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase"
  

DeleteIndex

• Método: google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.indexes.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.DeleteIndex"
  

ExportDocuments

• Método: google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.export - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ExportDocuments"
  

GetBackup

• Método: google.firestore.admin.v1.FirestoreAdmin.GetBackup
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.backups.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"
  

GetBackupSchedule

• Método: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.backupSchedules.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"
  

GetDatabase

• Método: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.getMetadata - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"
  

GetField

• Método: google.firestore.admin.v1.FirestoreAdmin.GetField
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.indexes.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"
  

GetIndex

• Método: google.firestore.admin.v1.FirestoreAdmin.GetIndex
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.indexes.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"
  

ImportDocuments

• Método: google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.import - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ImportDocuments"
  

ListBackupSchedules

• Método: google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.backupSchedules.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules"
  

ListBackups

• Método: google.firestore.admin.v1.FirestoreAdmin.ListBackups
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.backups.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"
  

ListDatabases

• Método: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"
  

ListFields

• Método: google.firestore.admin.v1.FirestoreAdmin.ListFields
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.indexes.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"
  

ListIndexes

• Método: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.indexes.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"
  

RestoreDatabase

• Método: google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.backups.restoreDatabase - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase"
  

UpdateBackupSchedule

• Método: google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.backupSchedules.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule"
  

UpdateDatabase

• Método: google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase"
  

UpdateField

• Método: google.firestore.admin.v1.FirestoreAdmin.UpdateField
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.indexes.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.UpdateField"
  

google.firestore.admin.v1beta1.FirestoreAdmin

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.firestore.admin.v1beta1.FirestoreAdmin.

CreateIndex

• Método: google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.indexes.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex"
  

DeleteIndex

• Método: google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.indexes.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex"
  

ExportDocuments

• Método: google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.export - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments"
  

GetIndex

• Método: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.indexes.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"
  

ImportDocuments

• Método: google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.import - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments"
  

ListIndexes

• Método: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.indexes.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"
  

google.firestore.admin.v1beta2.FirestoreAdmin

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.firestore.admin.v1beta2.FirestoreAdmin.

CreateIndex

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.indexes.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex"
  

DeleteIndex

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.indexes.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex"
  

ExportDocuments

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.export - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments"
  

GetField

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.indexes.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"
  

GetIndex

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.indexes.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"
  

ImportDocuments

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.import - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments"
  

ListFields

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.indexes.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"
  

ListIndexes

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.indexes.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"
  

UpdateField

• Método: google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.indexes.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField"
  

google.firestore.v1.Firestore

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.firestore.v1.Firestore.

BatchGetDocuments

• Método: google.firestore.v1.Firestore.BatchGetDocuments
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.BatchGetDocuments"
  

BatchWrite

• Método: google.firestore.v1.Firestore.BatchWrite
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"
  

BeginTransaction

• Método: google.firestore.v1.Firestore.BeginTransaction
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"
  

Commit

• Método: google.firestore.v1.Firestore.Commit
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.get - DATA_READ
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.Commit"
  

CreateDocument

• Método: google.firestore.v1.Firestore.CreateDocument
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.allocateIds - DATA_WRITE
  • datastore.entities.create - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"
  

DeleteDocument

• Método: google.firestore.v1.Firestore.DeleteDocument
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.delete - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"
  

GetDocument

• Método: google.firestore.v1.Firestore.GetDocument
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"
  

ListCollectionIds

• Método: google.firestore.v1.Firestore.ListCollectionIds
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"
  

ListDocuments

• Método: google.firestore.v1.Firestore.ListDocuments
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"
  

Listen

• Método: google.firestore.v1.Firestore.Listen
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: RPC de streaming
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.Listen"
  

PartitionQuery

• Método: google.firestore.v1.Firestore.PartitionQuery
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"
  

Rollback

• Método: google.firestore.v1.Firestore.Rollback
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.Rollback"
  

RunAggregationQuery

• Método: google.firestore.v1.Firestore.RunAggregationQuery
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.RunAggregationQuery"
  

RunQuery

• Método: google.firestore.v1.Firestore.RunQuery
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.RunQuery"
  

UpdateDocument

• Método: google.firestore.v1.Firestore.UpdateDocument
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"
  

Write

• Método: google.firestore.v1.Firestore.Write
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1.Firestore.Write"
  

google.firestore.v1beta1.Firestore

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.firestore.v1beta1.Firestore.

BatchGetDocuments

• Método: google.firestore.v1beta1.Firestore.BatchGetDocuments
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchGetDocuments"
  

BatchWrite

• Método: google.firestore.v1beta1.Firestore.BatchWrite
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"
  

BeginTransaction

• Método: google.firestore.v1beta1.Firestore.BeginTransaction
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"
  

Commit

• Método: google.firestore.v1beta1.Firestore.Commit
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"
  

CreateDocument

• Método: google.firestore.v1beta1.Firestore.CreateDocument
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.allocateIds - DATA_WRITE
  • datastore.entities.create - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"
  

DeleteDocument

• Método: google.firestore.v1beta1.Firestore.DeleteDocument
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.delete - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"
  

GetDocument

• Método: google.firestore.v1beta1.Firestore.GetDocument
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"
  

ListCollectionIds

• Método: google.firestore.v1beta1.Firestore.ListCollectionIds
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"
  

ListDocuments

• Método: google.firestore.v1beta1.Firestore.ListDocuments
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"
  

PartitionQuery

• Método: google.firestore.v1beta1.Firestore.PartitionQuery
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"
  

Rollback

• Método: google.firestore.v1beta1.Firestore.Rollback
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"
  

RunAggregationQuery

• Método: google.firestore.v1beta1.Firestore.RunAggregationQuery
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunAggregationQuery"
  

RunQuery

• Método: google.firestore.v1beta1.Firestore.RunQuery
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.RunQuery"
  

UpdateDocument

• Método: google.firestore.v1beta1.Firestore.UpdateDocument
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"
  

google.longrunning.Operations

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.longrunning.Operations.

CancelOperation

• Método: google.longrunning.Operations.CancelOperation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.operations.cancel - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

DeleteOperation

• Método: google.longrunning.Operations.DeleteOperation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.operations.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• Método: google.longrunning.Operations.GetOperation
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.operations.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• Método: google.longrunning.Operations.ListOperations
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.operations.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

Identifique os autores das solicitações

As entradas do registo de auditoria incluem informações sobre a identidade que realizou a operação registada. Para identificar um autor da chamada de pedido, consulte os seguintes campos num objeto AuditLog:

• A identidade do autor da chamada é mantida no campo AuthenticationInfo. Isto pode incluir o principalEmail do utilizador. Estas informações são por vezes ocultadas.

  Se foi usado um símbolo da Web JSON (JWT) para a autenticação de terceiros, o campo thirdPartyPrincipal inclui o cabeçalho e o payload do símbolo. Por exemplo, os registos de auditoria para pedidos autenticados com o Firebase Authentication incluem o token de autenticação desse pedido.

• O campo callerIp no objeto requestMetadata de uma entrada AuditLog inclui o endereço IP do autor da chamada.