Afficher les journaux d'audit

Cette page fournit des informations supplémentaires sur l'utilisation des journaux d'audit Cloud avec AI Platform Vizier. Les journaux d'audit Cloud permettent de générer des journaux concernant les opérations d'API effectuées dans AI Platform Vizier.

Les journaux d'audit vous aident à répondre aux questions du type "Qui a fait quoi, où et quand ?". En particulier, les journaux d'audit permettent de suivre la manière dont vos ressources AI Platform Vizier sont modifiées et consultées dans vos projets Google Cloud Platform à des fins d'audit. Pour en savoir plus sur les concepts généraux des journaux d'audit Cloud et pour accéder à des guides d'utilisation, consultez la documentation Journaux d'audit Cloud.

Informations consignées

Les journaux d'audit Cloud incluent les types de journaux suivants :

  • Journaux des activités d'administration : contiennent les entrées de journal associées aux opérations qui modifient la configuration ou les métadonnées d'une ressource AI Platform Vizier. Les journaux des activités d'administration incluent tout appel d'API qui crée, supprime, met à jour ou modifie une ressource à l'aide d'un verbe personnalisé.

  • Journaux d'accès aux données : contiennent des entrées de journal pour les opérations de lecture seule qui ne modifient aucune donnée, telles que "get" et "list". Contrairement aux journaux d'audit d'autres services, AI Platform Vizier ne dispose que de journaux d'accès aux données ADMIN_READ, et n'offre généralement pas de journaux DATA_READ et DATA_WRITE. En effet, les journaux DATA_READ et DATA_WRITE ne sont utilisés que pour les services qui stockent et gèrent des données utilisateur, comme Cloud Storage, Spanner et Cloud SQL. Ce n'est pas le cas d'AI Platform Vizier.

Le tableau suivant récapitule la répartition des opérations AI Platform Vizier en fonction du type de journal :

Type d'entrée de journal Sous-type Opérations
Activité d'administration ND
  • Créer des études
  • Supprimer des études
  • Créer des essais
  • Suggérer des essais
  • Ajouter des mesures d'essai
  • Terminer des essais
  • Arrêter des essais
  • Supprimer des essais
  • Annuler des opérations
Accès aux données ADMIN_READ
  • Obtenir des études
  • Répertorier les études
  • Obtenir des essais
  • Vérifier les états d'arrêt anticipé des essais
  • Répertorier les essais
  • Répertorier les opérations

Les journaux AI Platform Vizier utilisent un objet AuditLog et suivent le même format que les autres journaux d'audit Cloud. Ces journaux contiennent des informations telles que :

  • l'utilisateur qui a effectué la requête, y compris son adresse e-mail ;
  • le nom de la ressource sur laquelle la demande a été effectuée ;
  • le résultat de la demande.

Paramètres des journaux

Les journaux des activités d'administration sont enregistrés par défaut. Ils ne sont pas comptabilisés dans votre quota d'attribution de journaux.

Les journaux des accès aux données ne sont pas enregistrés par défaut. Ils sont comptabilisés dans votre quota d'attribution de journaux. Pour savoir comment activer les journaux pour des opérations liées à l'accès aux données, consultez la page Configurer les journaux pour l'accès aux données.

Accès aux journaux

Les utilisateurs pouvant accéder aux journaux AI Platform Vizier peuvent également accéder aux journaux AI Platform Prediction et aux journaux AI Platform Training.

Les utilisateurs suivants peuvent afficher les journaux des activités d'administration :

Les utilisateurs suivants peuvent afficher les journaux des accès aux données :

  • Propriétaires de projet
  • Utilisateurs disposant du rôle IAM Lecteur des journaux privés
  • Utilisateurs disposant de l'autorisation IAM logging.privateLogEntries.list

Pour obtenir des instructions sur l'octroi des accès, consultez la page Accorder, modifier et révoquer les accès à des ressources.

Afficher les journaux

Pour savoir comment lire vos journaux d'audit, consultez la section Afficher les journaux d'audit.

Exporter vos journaux

Vous pouvez exporter des copies de tous vos journaux ou d'une partie d'entre eux vers d'autres applications, d'autres référentiels, ainsi que vers des organisations tierces. Pour exporter vos journaux, consultez la page Présentation des exportations de journaux.

Pour lire vos entrées de journaux à l'aide de l'API, utilisez la méthode entries.list. Pour lire vos entrées de journaux à l'aide du SDK, consultez la page consacrée à la lecture des entrées de journaux.

Étape suivante