Diese Seite enthält zusätzliche Informationen zur Verwendung von Cloud-Audit-Logs mit AI Platform Vizier. Mit Cloud-Audit-Logs können Sie Logs für API-Vorgänge erstellen, die in AI Vizier ausgeführt werden.
Anhand von Audit-Logs können Sie dagegen feststellen, wer was, wo und wann getan hat. In Audit-Logs wird insbesondere erfasst, wie sich Ihre AI Platform Vizier-Ressourcen verändern und wie in Ihren Google Cloud Platform-Projekten für Auditzwecke darauf zugegriffen wird. Weitere Informationen zu allgemeinen Konzepten und Anleitungen für Cloud-Audit-Logs finden Sie unter Cloud-Audit-Logs.Logdaten
Cloud-Audit-Logs umfasst die folgenden Arten von Logs:
Admin-Aktivitätslogs: Enthalten Logeinträge für Vorgänge, die die Konfiguration oder Metadaten einer AI Platform Vizier-Ressource ändern. Logs zur Administratoraktivität umfassen alle API-Aufrufe, die eine Ressource mithilfe eines benutzerdefinierten Verbs erstellen, löschen, aktualisieren oder ändern.
Logs zum Datenzugriff: Enthalten Logeinträge zu reinen Lesevorgängen wie "get" und "list", durch die keine Daten geändert werden. Im Gegensatz zu Audit-Logs für andere Dienste bietet die AI Platform Vizier nur
ADMIN_READ
-Datenzugriffslogs und im Allgemeinen keineDATA_READ
- undDATA_WRITE
-Logs. Dies liegt daran, dassDATA_READ
- undDATA_WRITE
-Logs nur für Dienste verwendet werden, die Nutzerdaten speichern und verwalten, wie Cloud Storage, Spanner und Cloud SQL. Auf AI Platform Vizier trifft das nicht zu.
In der folgenden Tabelle wird zusammengefasst, welche AI Platform Vizier-Vorgänge unter den jeweiligen Logtyp fallen:
Logeintragstyp | Untertyp | Operations |
---|---|---|
Administratoraktivität | – |
|
Datenzugriff | ADMIN_READ |
|
AI Platform Vizier-Logs verwenden ein Objekt vom Typ AuditLog
und haben dasselbe Format wie andere Cloud-Audit-Logs. Logs enthalten z. B. folgende Informationen:
- Den Nutzer, der den Request gestellt hat, einschließlich seiner E-Mail-Adresse
- Den Namen der Ressource, für die die Anfrage gestellt wurde
- Das Ergebnis der Anfrage
Log-Einstellungen
Logs für Administratoraktivitäten werden standardmäßig erfasst. Diese Logs werden nicht auf Ihr Logaufnahmekontingent angerechnet.
Datenzugriffs-Logs werden nicht standardmäßig erfasst. Diese Logs werden auf Ihr Log-Aufnahmekontingent angerechnet. Informationen zum Aktivieren von Logs für Datenzugriffsvorgänge finden Sie unter Datenzugriffs-Logs konfigurieren.
Zugriffe protokollieren
Nutzer, die auf Logs für AI Platform Vizier zugreifen können, können auch auf AI Platform Prediction-Logs und AI Platform Training-Logs zugreifen.Die folgenden Nutzer können Logs für Administratoraktivitäten ansehen:
- Projektinhaber, -bearbeiter und -betrachter
- Nutzer mit der IAM-Rolle Log-Anzeige
- Nutzer mit der IAM-Berechtigung
logging.logEntries.list
.
Die folgenden Nutzer können Datenzugriffslogs ansehen:
- Projektinhaber
- Nutzer mit der IAM-Rolle Betrachter privater Logs
- Nutzer mit der IAM-Berechtigung
logging.privateLogEntries.list
Eine Anleitung zum Gewähren des Zugriffs finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
Logs ansehen
Informationen zum Lesen von Audit-Logs finden Sie unter Audit-Logs aufrufen.
Logs exportieren
Sie können Kopien einiger oder aller Logs in andere Anwendungen, andere Repositories oder an Dritte exportieren. Informationen zum Exportieren von Logs finden Sie in der Übersicht über den Logexport.
Informationen zum Lesen der Logeinträge über die API finden Sie unter entries.list. Informationen zum Lesen der Logeinträge mit dem SDK finden Sie unter Logeinträge lesen.
Nächste Schritte
- Mehr zu Cloud Logging erfahren