Firestore の監査ロギング情報

このドキュメントでは、Firestore の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。

メモ

監査ロギングを構成する場合は、サービス名 datastore.googleapis.com を使用して datastore.googleapis.comfirestore.googleapis.com の両方を構成します。構成すると、Firestore API のログにサービス名 firestore.googleapis.com が含まれます。

DATA_READ リクエストまたは DATA_WRITE リクエストの処理に要した時間を表示するには、AuditLogmetadata オブジェクト内の processing_duration フィールドをご覧ください。processing_duration は、データベースがリクエストを処理するのに要した時間です。これはエンドユーザーのレイテンシよりも小さくなります。特に、ネットワーク オーバーヘッドは含まれません。

Listen リクエストの場合、processing_duration は返された初期の結果セットの監査ログにのみ存在します。同じ Listen ターゲットの後続の監査ログには含まれません。

インポート、一括削除オペレーション、TTL からの個々の書き込みは監査ログに記録されません。

サービス名

Firestore 監査ログでは、サービス名 firestore.googleapis.com が使用されます。 このサービスでフィルタ:

    protoPayload.serviceName="firestore.googleapis.com"
  

メソッド(権限タイプ別)

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READADMIN_WRITEDATA_READDATA_WRITE のいずれかになります。メソッドを呼び出すと、Firestore はそのメソッドの実行に必要な権限の type プロパティによって変わるカテゴリの監査ログを生成します。type プロパティ値が DATA_READDATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

権限タイプ メソッド
ADMIN_READ google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.firestore.admin.v1.FirestoreAdmin.GetBackup
google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
google.firestore.admin.v1.FirestoreAdmin.GetDatabase
google.firestore.admin.v1.FirestoreAdmin.GetField
google.firestore.admin.v1.FirestoreAdmin.GetIndex
google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules
google.firestore.admin.v1.FirestoreAdmin.ListBackups
google.firestore.admin.v1.FirestoreAdmin.ListDatabases
google.firestore.admin.v1.FirestoreAdmin.ListFields
google.firestore.admin.v1.FirestoreAdmin.ListIndexes
google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
google.firestore.admin.v1beta2.FirestoreAdmin.GetField
google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
ADMIN_WRITE google.firestore.admin.v1.FirestoreAdmin.BulkDeleteDocuments
google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule
google.firestore.admin.v1.FirestoreAdmin.CreateDatabase
google.firestore.admin.v1.FirestoreAdmin.CreateIndex
google.firestore.admin.v1.FirestoreAdmin.DeleteBackup
google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule
google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase
google.firestore.admin.v1.FirestoreAdmin.DeleteIndex
google.firestore.admin.v1.FirestoreAdmin.ExportDocuments
google.firestore.admin.v1.FirestoreAdmin.ImportDocuments
google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase
google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule
google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase
google.firestore.admin.v1.FirestoreAdmin.UpdateField
google.firestore.admin.v1beta1.FirestoreAdmin.CreateIndex
google.firestore.admin.v1beta1.FirestoreAdmin.DeleteIndex
google.firestore.admin.v1beta1.FirestoreAdmin.ExportDocuments
google.firestore.admin.v1beta1.FirestoreAdmin.ImportDocuments
google.firestore.admin.v1beta2.FirestoreAdmin.CreateIndex
google.firestore.admin.v1beta2.FirestoreAdmin.DeleteIndex
google.firestore.admin.v1beta2.FirestoreAdmin.ExportDocuments
google.firestore.admin.v1beta2.FirestoreAdmin.ImportDocuments
google.firestore.admin.v1beta2.FirestoreAdmin.UpdateField
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation
DATA_READ google.firestore.v1.Firestore.BatchGetDocuments
google.firestore.v1.Firestore.BeginTransaction
google.firestore.v1.Firestore.GetDocument
google.firestore.v1.Firestore.ListCollectionIds
google.firestore.v1.Firestore.ListDocuments
google.firestore.v1.Firestore.Listen
google.firestore.v1.Firestore.PartitionQuery
google.firestore.v1.Firestore.Rollback
google.firestore.v1.Firestore.RunAggregationQuery
google.firestore.v1.Firestore.RunQuery
google.firestore.v1beta1.Firestore.BatchGetDocuments
google.firestore.v1beta1.Firestore.BeginTransaction
google.firestore.v1beta1.Firestore.GetDocument
google.firestore.v1beta1.Firestore.ListCollectionIds
google.firestore.v1beta1.Firestore.ListDocuments
google.firestore.v1beta1.Firestore.PartitionQuery
google.firestore.v1beta1.Firestore.Rollback
google.firestore.v1beta1.Firestore.RunAggregationQuery
google.firestore.v1beta1.Firestore.RunQuery
DATA_WRITE google.firestore.v1.Firestore.BatchWrite
google.firestore.v1.Firestore.Commit
google.firestore.v1.Firestore.CreateDocument
google.firestore.v1.Firestore.DeleteDocument
google.firestore.v1.Firestore.UpdateDocument
google.firestore.v1.Firestore.Write
google.firestore.v1beta1.Firestore.BatchWrite
google.firestore.v1beta1.Firestore.Commit
google.firestore.v1beta1.Firestore.CreateDocument
google.firestore.v1beta1.Firestore.DeleteDocument
google.firestore.v1beta1.Firestore.UpdateDocument

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Firestore の情報をご覧ください。

google.cloud.location.Locations

次の監査ログは、google.cloud.location.Locations に属するメソッドに関連付けられています。

GetLocation

  • メソッド: google.cloud.location.Locations.GetLocation
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.locations.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.location.Locations.GetLocation"

ListLocations

  • メソッド: google.cloud.location.Locations.ListLocations
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.locations.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.location.Locations.ListLocations"

google.firestore.admin.v1.FirestoreAdmin

次の監査ログは、google.firestore.admin.v1.FirestoreAdmin に属するメソッドに関連付けられています。

BulkDeleteDocuments

CreateBackupSchedule

CreateDatabase

CreateIndex

DeleteBackup

DeleteBackupSchedule

DeleteDatabase

DeleteIndex

ExportDocuments

GetBackup

  • メソッド: google.firestore.admin.v1.FirestoreAdmin.GetBackup
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.backups.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackup"

GetBackupSchedule

  • メソッド: google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.backupSchedules.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule"

GetDatabase

  • メソッド: google.firestore.admin.v1.FirestoreAdmin.GetDatabase
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.databases.getMetadata - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetDatabase"

GetField

  • メソッド: google.firestore.admin.v1.FirestoreAdmin.GetField
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.indexes.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetField"

GetIndex

  • メソッド: google.firestore.admin.v1.FirestoreAdmin.GetIndex
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.indexes.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.GetIndex"

ImportDocuments

ListBackupSchedules

ListBackups

  • メソッド: google.firestore.admin.v1.FirestoreAdmin.ListBackups
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.backups.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListBackups"

ListDatabases

  • メソッド: google.firestore.admin.v1.FirestoreAdmin.ListDatabases
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.databases.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListDatabases"

ListFields

  • メソッド: google.firestore.admin.v1.FirestoreAdmin.ListFields
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.indexes.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListFields"

ListIndexes

  • メソッド: google.firestore.admin.v1.FirestoreAdmin.ListIndexes
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.indexes.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1.FirestoreAdmin.ListIndexes"

RestoreDatabase

UpdateBackupSchedule

UpdateDatabase

UpdateField

google.firestore.admin.v1beta1.FirestoreAdmin

次の監査ログは、google.firestore.admin.v1beta1.FirestoreAdmin に属するメソッドに関連付けられています。

CreateIndex

DeleteIndex

ExportDocuments

GetIndex

  • メソッド: google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.indexes.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex"

ImportDocuments

ListIndexes

  • メソッド: google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.indexes.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1beta1.FirestoreAdmin.ListIndexes"

google.firestore.admin.v1beta2.FirestoreAdmin

次の監査ログは、google.firestore.admin.v1beta2.FirestoreAdmin に属するメソッドに関連付けられています。

CreateIndex

DeleteIndex

ExportDocuments

GetField

  • メソッド: google.firestore.admin.v1beta2.FirestoreAdmin.GetField
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.indexes.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetField"

GetIndex

  • メソッド: google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.indexes.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.GetIndex"

ImportDocuments

ListFields

  • メソッド: google.firestore.admin.v1beta2.FirestoreAdmin.ListFields
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.indexes.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListFields"

ListIndexes

  • メソッド: google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.indexes.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.admin.v1beta2.FirestoreAdmin.ListIndexes"

UpdateField

google.firestore.v1.Firestore

次の監査ログは、google.firestore.v1.Firestore に属するメソッドに関連付けられています。

BatchGetDocuments

BatchWrite

  • メソッド: google.firestore.v1.Firestore.BatchWrite
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.create - DATA_WRITE
    • datastore.entities.delete - DATA_WRITE
    • datastore.entities.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1.Firestore.BatchWrite"

BeginTransaction

  • メソッド: google.firestore.v1.Firestore.BeginTransaction
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.databases.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1.Firestore.BeginTransaction"

Commit

  • メソッド: google.firestore.v1.Firestore.Commit
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.create - DATA_WRITE
    • datastore.entities.delete - DATA_WRITE
    • datastore.entities.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1.Firestore.Commit"

CreateDocument

  • メソッド: google.firestore.v1.Firestore.CreateDocument
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.allocateIds - DATA_WRITE
    • datastore.entities.create - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1.Firestore.CreateDocument"

DeleteDocument

  • メソッド: google.firestore.v1.Firestore.DeleteDocument
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.delete - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1.Firestore.DeleteDocument"

GetDocument

  • メソッド: google.firestore.v1.Firestore.GetDocument
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1.Firestore.GetDocument"

ListCollectionIds

  • メソッド: google.firestore.v1.Firestore.ListCollectionIds
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1.Firestore.ListCollectionIds"

ListDocuments

  • メソッド: google.firestore.v1.Firestore.ListDocuments
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.get - DATA_READ
    • datastore.entities.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1.Firestore.ListDocuments"

Listen

PartitionQuery

  • メソッド: google.firestore.v1.Firestore.PartitionQuery
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.get - DATA_READ
    • datastore.entities.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1.Firestore.PartitionQuery"

Rollback

  • メソッド: google.firestore.v1.Firestore.Rollback
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.databases.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1.Firestore.Rollback"

RunAggregationQuery

RunQuery

UpdateDocument

  • メソッド: google.firestore.v1.Firestore.UpdateDocument
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.create - DATA_WRITE
    • datastore.entities.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1.Firestore.UpdateDocument"

Write

google.firestore.v1beta1.Firestore

次の監査ログは、google.firestore.v1beta1.Firestore に属するメソッドに関連付けられています。

BatchGetDocuments

BatchWrite

  • メソッド: google.firestore.v1beta1.Firestore.BatchWrite
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.create - DATA_WRITE
    • datastore.entities.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1beta1.Firestore.BatchWrite"

BeginTransaction

  • メソッド: google.firestore.v1beta1.Firestore.BeginTransaction
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.databases.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1beta1.Firestore.BeginTransaction"

Commit

  • メソッド: google.firestore.v1beta1.Firestore.Commit
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.create - DATA_WRITE
    • datastore.entities.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1beta1.Firestore.Commit"

CreateDocument

  • メソッド: google.firestore.v1beta1.Firestore.CreateDocument
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.allocateIds - DATA_WRITE
    • datastore.entities.create - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1beta1.Firestore.CreateDocument"

DeleteDocument

  • メソッド: google.firestore.v1beta1.Firestore.DeleteDocument
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.delete - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1beta1.Firestore.DeleteDocument"

GetDocument

  • メソッド: google.firestore.v1beta1.Firestore.GetDocument
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1beta1.Firestore.GetDocument"

ListCollectionIds

  • メソッド: google.firestore.v1beta1.Firestore.ListCollectionIds
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListCollectionIds"

ListDocuments

  • メソッド: google.firestore.v1beta1.Firestore.ListDocuments
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.get - DATA_READ
    • datastore.entities.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1beta1.Firestore.ListDocuments"

PartitionQuery

  • メソッド: google.firestore.v1beta1.Firestore.PartitionQuery
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.get - DATA_READ
    • datastore.entities.list - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1beta1.Firestore.PartitionQuery"

Rollback

  • メソッド: google.firestore.v1beta1.Firestore.Rollback
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.databases.get - DATA_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1beta1.Firestore.Rollback"

RunAggregationQuery

RunQuery

UpdateDocument

  • メソッド: google.firestore.v1beta1.Firestore.UpdateDocument
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.entities.create - DATA_WRITE
    • datastore.entities.update - DATA_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.firestore.v1beta1.Firestore.UpdateDocument"

google.longrunning.Operations

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

CancelOperation

  • メソッド: google.longrunning.Operations.CancelOperation
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datastore.operations.cancel - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

DeleteOperation

  • メソッド: google.longrunning.Operations.DeleteOperation
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datastore.operations.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

GetOperation

  • メソッド: google.longrunning.Operations.GetOperation
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.operations.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"

ListOperations

  • メソッド: google.longrunning.Operations.ListOperations
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datastore.operations.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"

リクエストの呼び出し元を特定する

監査ログエントリには、ログに記録されたオペレーションを実行した ID に関する情報が含まれます。リクエストの呼び出し元を特定するには、AuditLog オブジェクト内の次のフィールドをご覧ください。

  • 呼び出し元の ID は、AuthenticationInfo フィールドに保持されます。これには、ユーザーの principalEmail が含まれることがあります。この情報は秘匿化されていることがあります

    サードパーティの認証に JSON ウェブトークン(JWT)が使用された場合、thirdPartyPrincipal フィールドにはトークンのヘッダーとペイロードが含まれます。たとえば、Firebase Authentication で認証されたリクエストの監査ログには、そのリクエストの認証トークンが含まれます。

  • AuditLog エントリの requestMetadata オブジェクト内の callerIp フィールドには、呼び出し元の IP アドレスが含まれます。