Questa pagina fornisce informazioni supplementari per l'utilizzo degli audit log di Cloud con AI Platform Vizier. Utilizza Cloud Audit Logs per generare log per le operazioni dell'API eseguite in Vizier della piattaforma AI.
Gli audit log ti aiutano a determinare chi ha fatto cosa, dove e quando. Nello specifico, gli audit log monitorano la modalità di modifica e accesso alle risorse di Vizier della piattaforma AI all'interno dei progetti della Google Cloud Platform a fini di controllo. Per ulteriori informazioni sui concetti generali e sulle guide pratiche di Cloud Audit Logs, consulta Cloud Audit Logs.Informazioni registrate
Cloud Audit Logs include i seguenti tipi di log:
Log delle attività di amministrazione: contengono voci di log per le operazioni che modificano la configurazione o i metadati di una risorsa Vizier della piattaforma AI. I log delle attività di amministrazione includono qualsiasi chiamata API che crea, elimina, aggiorna o modifica una risorsa utilizzando un verbo personalizzato.
Log di accesso ai dati: contengono voci di log per le operazioni che eseguono operazioni di sola lettura che non modificano alcun dato, ad esempio get e list. A differenza degli audit log per altri servizi, Vizier di AI Platform contiene solo log di accesso ai dati
ADMIN_READ
e in genere non offre logDATA_READ
eDATA_WRITE
. Questo perché i logDATA_READ
eDATA_WRITE
vengono utilizzati solo per i servizi che archiviano e gestiscono i dati degli utenti, come Cloud Storage, Spanner e Cloud SQL, che non si applicano a Vizier di AI Platform.
La tabella seguente riassume le operazioni di Vizier di AI Platform che rientrano in ogni tipo di log:
Tipo di voce del log | Sottotipo | Operazioni |
---|---|---|
Attività di amministrazione | N/D |
|
Accesso ai dati | ADMIN_READ |
|
I log di AI Platform Vizier utilizzano un oggetto
AuditLog
e seguono lo stesso formato di altri log di Cloud Audit Logs. I log contengono informazioni quali:
- L'utente che ha effettuato la richiesta, incluso il relativo indirizzo email.
- Il nome della risorsa su cui è stata effettuata la richiesta.
- L'esito della richiesta.
Impostazioni di log
I log delle attività di amministrazione vengono registrati per impostazione predefinita. Questi log non vengono conteggiati ai fini della quota di importazione dei log.
Per impostazione predefinita, i log di accesso ai dati non vengono registrati. Questi log vengono conteggiati ai fini della quota di importazione dei log. Per scoprire come attivare i log per le operazioni di tipo di accesso ai dati, consulta Configurazione dei log di accesso ai dati.
Log degli accessi
Gli utenti che possono accedere ai log di AI Platform Vizier possono accedere anche ai log di AI Platform Prediction e ai log di AI Platform Training.I seguenti utenti possono visualizzare i log delle attività di amministrazione:
- Proprietari, editor e visualizzatori del progetto.
- Utenti con il ruolo IAM Visualizzatore log.
- Utenti con l'autorizzazione IAM
logging.logEntries.list
.
I seguenti utenti possono visualizzare i log di accesso ai dati:
- Proprietari del progetto.
- Utenti con il ruolo IAM Visualizzatore log privati.
- Utenti con l'autorizzazione IAM
logging.privateLogEntries.list
.
Per istruzioni su come concedere l'accesso, consulta Concessione, modifica e revoca dell'accesso alle risorse.
Visualizzazione dei log
Per informazioni sulla lettura dei log di controllo, vedi Visualizzazione degli audit log.
Esportazione dei log
Puoi esportare copie di alcuni o tutti i log in altre applicazioni, altri repository o terze parti. Per esportare i log, consulta Panoramica delle esportazioni dei log.
Per leggere le voci di log tramite l'API, consulta entries.list. Per leggere le voci di log tramite l'SDK, consulta Lettura delle voci di log.
Passaggi successivi
- Scopri di più su Cloud Logging.