Registo de auditoria da Identity Platform

Este documento descreve o registo de auditoria para os serviços do Identity Platform. Google Cloud Os serviços geram registos de auditoria que registam as atividades administrativas e de acesso nos seus Google Cloud recursos. Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:

• Tipos de registos de auditoria
• Estrutura da entrada do registo de auditoria
• Armazenar e encaminhar registos de auditoria
• Resumo dos preços do Cloud Logging
• Ative os registos de auditoria de acesso a dados

Nome do serviço

Os registos de auditoria do Identity Platform usam o nome do serviço identitytoolkit.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="identitytoolkit.googleapis.com"
  

Métodos por tipo de autorização

Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Identity Platform gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método. Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados. Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate Atividade de administrador registam auditorias.

Registos de auditoria da interface da API

Para ver informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação de gestão de identidade e acesso para o Identity Platform.

google.cloud.identitytoolkit.admin.v2.ProjectConfigService

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.identitytoolkit.admin.v2.ProjectConfigService.

CreateDefaultSupportedIdpConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.CreateDefaultSupportedIdpConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.getSecret - ADMIN_READ
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.CreateDefaultSupportedIdpConfig"
  

CreateInboundSamlConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.CreateInboundSamlConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.CreateInboundSamlConfig"
  

CreateOAuthIdpConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.CreateOAuthIdpConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.getSecret - ADMIN_READ
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.CreateOAuthIdpConfig"
  

DeleteDefaultSupportedIdpConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.DeleteDefaultSupportedIdpConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.DeleteDefaultSupportedIdpConfig"
  

DeleteInboundSamlConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.DeleteInboundSamlConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.DeleteInboundSamlConfig"
  

DeleteOAuthIdpConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.DeleteOAuthIdpConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.DeleteOAuthIdpConfig"
  

GetConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.GetConfig
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
  • firebaseauth.configs.getHashConfig - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.GetConfig"
  

GetDefaultSupportedIdpConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.GetDefaultSupportedIdpConfig
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
  • firebaseauth.configs.getSecret - ADMIN_READ
  • identitytoolkit.tenants.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.GetDefaultSupportedIdpConfig"
  

GetIamPolicy

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.GetIamPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • identitytoolkit.tenants.getIamPolicy - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.GetIamPolicy"
  

GetInboundSamlConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.GetInboundSamlConfig
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
  • identitytoolkit.tenants.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.GetInboundSamlConfig"
  

GetOAuthIdpConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.GetOAuthIdpConfig
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
  • firebaseauth.configs.getSecret - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.GetOAuthIdpConfig"
  

InitializeIdentityPlatform

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.InitializeIdentityPlatform
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.InitializeIdentityPlatform"
  

ListDefaultSupportedIdpConfigs

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.ListDefaultSupportedIdpConfigs
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
  • firebaseauth.configs.getSecret - ADMIN_READ
  • identitytoolkit.tenants.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.ListDefaultSupportedIdpConfigs"
  

ListInboundSamlConfigs

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.ListInboundSamlConfigs
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.ListInboundSamlConfigs"
  

ListOAuthIdpConfigs

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.ListOAuthIdpConfigs
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
  • firebaseauth.configs.getSecret - ADMIN_READ
  • identitytoolkit.tenants.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.ListOAuthIdpConfigs"
  

SetIamPolicy

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.SetIamPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • identitytoolkit.tenants.setIamPolicy - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.SetIamPolicy"
  

UpdateConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.UpdateConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.getHashConfig - ADMIN_READ
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.UpdateConfig"
  

UpdateDefaultSupportedIdpConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.UpdateDefaultSupportedIdpConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.getSecret - ADMIN_READ
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.UpdateDefaultSupportedIdpConfig"
  

UpdateInboundSamlConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.UpdateInboundSamlConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.UpdateInboundSamlConfig"
  

UpdateOAuthIdpConfig

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.UpdateOAuthIdpConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.getSecret - ADMIN_READ
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.UpdateOAuthIdpConfig"
  

VerifyDomain

• Método: google.cloud.identitytoolkit.admin.v2.ProjectConfigService.VerifyDomain
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.ProjectConfigService.VerifyDomain"
  

google.cloud.identitytoolkit.admin.v2.TenantManagementService

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.identitytoolkit.admin.v2.TenantManagementService.

CreateTenant

• Método: google.cloud.identitytoolkit.admin.v2.TenantManagementService.CreateTenant
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • identitytoolkit.tenants.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.TenantManagementService.CreateTenant"
  

DeleteTenant

• Método: google.cloud.identitytoolkit.admin.v2.TenantManagementService.DeleteTenant
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • identitytoolkit.tenants.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.TenantManagementService.DeleteTenant"
  

GetTenant

• Método: google.cloud.identitytoolkit.admin.v2.TenantManagementService.GetTenant
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.getHashConfig - ADMIN_READ
  • identitytoolkit.tenants.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.TenantManagementService.GetTenant"
  

ListTenants

• Método: google.cloud.identitytoolkit.admin.v2.TenantManagementService.ListTenants
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • identitytoolkit.tenants.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.TenantManagementService.ListTenants"
  

UpdateTenant

• Método: google.cloud.identitytoolkit.admin.v2.TenantManagementService.UpdateTenant
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • identitytoolkit.tenants.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.admin.v2.TenantManagementService.UpdateTenant"
  

google.cloud.identitytoolkit.v1.AccountManagementService

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.identitytoolkit.v1.AccountManagementService.

BatchDeleteAccounts

• Método: google.cloud.identitytoolkit.v1.AccountManagementService.BatchDeleteAccounts
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.users.delete - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.BatchDeleteAccounts"
  

DeleteAccount

• Método: google.cloud.identitytoolkit.v1.AccountManagementService.DeleteAccount
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.users.delete - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.DeleteAccount"
  

DownloadAccount

• Método: google.cloud.identitytoolkit.v1.AccountManagementService.DownloadAccount
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.getHashConfig - ADMIN_READ
  • firebaseauth.users.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.DownloadAccount"
  

GetAccountInfo

• Método: google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.users.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
  

GetOobCode

• Método: google.cloud.identitytoolkit.v1.AccountManagementService.GetOobCode
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.users.sendEmail - DATA_WRITE
  • identitytoolkit.tenants.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetOobCode"
  

QueryUserInfo

• Método: google.cloud.identitytoolkit.v1.AccountManagementService.QueryUserInfo
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.users.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.QueryUserInfo"
  

SetAccountInfo

• Método: google.cloud.identitytoolkit.v1.AccountManagementService.SetAccountInfo
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.users.update - DATA_WRITE
  • identitytoolkit.tenants.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.SetAccountInfo"
  

UploadAccount

• Método: google.cloud.identitytoolkit.v1.AccountManagementService.UploadAccount
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.users.create - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.UploadAccount"
  

google.cloud.identitytoolkit.v1.AuthenticationService

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.identitytoolkit.v1.AuthenticationService.

SignUp

• Método: google.cloud.identitytoolkit.v1.AuthenticationService.SignUp
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.users.create - DATA_WRITE
  • identitytoolkit.tenants.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v1.AuthenticationService.SignUp"
  

google.cloud.identitytoolkit.v1.SessionManagementService

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.identitytoolkit.v1.SessionManagementService.

CreateSessionCookie

• Método: google.cloud.identitytoolkit.v1.SessionManagementService.CreateSessionCookie
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.users.createSession - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v1.SessionManagementService.CreateSessionCookie"
  

google.cloud.identitytoolkit.v2beta1.ProjectConfigService

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.identitytoolkit.v2beta1.ProjectConfigService.

CreateDefaultSupportedIdpConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.CreateDefaultSupportedIdpConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.getSecret - ADMIN_READ
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.CreateDefaultSupportedIdpConfig"
  

CreateInboundSamlConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.CreateInboundSamlConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.CreateInboundSamlConfig"
  

CreateOAuthIdpConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.CreateOAuthIdpConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.getSecret - ADMIN_READ
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.CreateOAuthIdpConfig"
  

DeleteDefaultSupportedIdpConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.DeleteDefaultSupportedIdpConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.DeleteDefaultSupportedIdpConfig"
  

DeleteInboundSamlConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.DeleteInboundSamlConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.DeleteInboundSamlConfig"
  

DeleteOAuthIdpConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.DeleteOAuthIdpConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.DeleteOAuthIdpConfig"
  

EnableCicp

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.EnableCicp
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.EnableCicp"
  

GetConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.GetConfig
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
  • firebaseauth.configs.getHashConfig - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.GetConfig"
  

GetDefaultSupportedIdpConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.GetDefaultSupportedIdpConfig
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
  • firebaseauth.configs.getSecret - ADMIN_READ
  • identitytoolkit.tenants.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.GetDefaultSupportedIdpConfig"
  

GetInboundSamlConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.GetInboundSamlConfig
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.GetInboundSamlConfig"
  

GetOAuthIdpConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.GetOAuthIdpConfig
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
  • firebaseauth.configs.getSecret - ADMIN_READ
  • identitytoolkit.tenants.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.GetOAuthIdpConfig"
  

ListDefaultSupportedIdpConfigs

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.ListDefaultSupportedIdpConfigs
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
  • firebaseauth.configs.getSecret - ADMIN_READ
  • identitytoolkit.tenants.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.ListDefaultSupportedIdpConfigs"
  

ListInboundSamlConfigs

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.ListInboundSamlConfigs
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.get - ADMIN_READ
  • identitytoolkit.tenants.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.ListInboundSamlConfigs"
  

ListOAuthIdpConfigs

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.ListOAuthIdpConfigs
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.getSecret - ADMIN_READ
  • identitytoolkit.tenants.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.ListOAuthIdpConfigs"
  

UpdateConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.UpdateConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.getHashConfig - ADMIN_READ
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.UpdateConfig"
  

UpdateDefaultSupportedIdpConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.UpdateDefaultSupportedIdpConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.getSecret - ADMIN_READ
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.UpdateDefaultSupportedIdpConfig"
  

UpdateInboundSamlConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.UpdateInboundSamlConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.UpdateInboundSamlConfig"
  

UpdateOAuthIdpConfig

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.UpdateOAuthIdpConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.getSecret - ADMIN_READ
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.UpdateOAuthIdpConfig"
  

VerifyDomain

• Método: google.cloud.identitytoolkit.v2beta1.ProjectConfigService.VerifyDomain
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • firebaseauth.configs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.ProjectConfigService.VerifyDomain"
  

google.cloud.identitytoolkit.v2beta1.TenantManagementService

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.identitytoolkit.v2beta1.TenantManagementService.

CreateTenant

• Método: google.cloud.identitytoolkit.v2beta1.TenantManagementService.CreateTenant
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • identitytoolkit.tenants.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.TenantManagementService.CreateTenant"
  

DeleteTenant

• Método: google.cloud.identitytoolkit.v2beta1.TenantManagementService.DeleteTenant
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • identitytoolkit.tenants.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.TenantManagementService.DeleteTenant"
  

GetTenant

• Método: google.cloud.identitytoolkit.v2beta1.TenantManagementService.GetTenant
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • firebaseauth.configs.getHashConfig - ADMIN_READ
  • identitytoolkit.tenants.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.TenantManagementService.GetTenant"
  

ListTenants

• Método: google.cloud.identitytoolkit.v2beta1.TenantManagementService.ListTenants
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • identitytoolkit.tenants.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.TenantManagementService.ListTenants"
  

UpdateTenant

• Método: google.cloud.identitytoolkit.v2beta1.TenantManagementService.UpdateTenant
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • identitytoolkit.tenants.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.identitytoolkit.v2beta1.TenantManagementService.UpdateTenant"
  

Métodos que não produzem registos de auditoria

Um método pode não produzir registos de auditoria por um ou mais dos seguintes motivos:

• É um método de volume elevado que envolve custos significativos de geração e armazenamento de registos.
• Tem um valor de auditoria baixo.
• Outra auditoria ou registo da plataforma já fornece a cobertura do método.

Os seguintes métodos não produzem registos de auditoria:

• google.cloud.identitytoolkit.admin.v2.ProjectConfigService.TestIamPermissions
• google.cloud.identitytoolkit.v1.AuthenticationService.CreateAuthUri
• google.cloud.identitytoolkit.v1.AuthenticationService.GetPublicKeys
• google.cloud.identitytoolkit.v1.AuthenticationService.GetRecaptchaParam
• google.cloud.identitytoolkit.v1.AuthenticationService.IssueSamlResponse
• google.cloud.identitytoolkit.v1.AuthenticationService.SendVerificationCode
• google.cloud.identitytoolkit.v1.AuthenticationService.SignInWithCustomToken
• google.cloud.identitytoolkit.v1.AuthenticationService.SignInWithEmailLink
• google.cloud.identitytoolkit.v1.AuthenticationService.SignInWithGameCenter
• google.cloud.identitytoolkit.v1.AuthenticationService.SignInWithIdp
• google.cloud.identitytoolkit.v1.AuthenticationService.SignInWithPassword
• google.cloud.identitytoolkit.v1.AuthenticationService.SignInWithPhoneNumber
• google.cloud.identitytoolkit.v1.AuthenticationService.VerifyIosClient
• google.cloud.identitytoolkit.v1.SessionManagementService.GetSessionCookiePublicKeys
• google.cloud.identitytoolkit.v2.AuthenticationService.FinalizeMfaSignIn
• google.cloud.identitytoolkit.v2.AuthenticationService.GetPasswordPolicy
• google.cloud.identitytoolkit.v2.AuthenticationService.GetRecaptchaConfig
• google.cloud.identitytoolkit.v2.AuthenticationService.RevokeToken
• google.cloud.identitytoolkit.v2.AuthenticationService.StartMfaSignIn
• google.cloud.identitytoolkit.v2alpha1.AccountManagementService.FinalizeMfaEnrollment
• google.cloud.identitytoolkit.v2alpha1.AccountManagementService.StartMfaEnrollment
• google.cloud.identitytoolkit.v2alpha1.AccountManagementService.WithdrawMfa
• google.cloud.identitytoolkit.v2alpha1.AuthenticationV2Alpha1Service.FinalizeMfaSignIn
• google.cloud.identitytoolkit.v2alpha1.AuthenticationV2Alpha1Service.StartMfaSignIn