Cette page fournit des informations supplémentaires sur l'utilisation des journaux d'audit Cloud avec AI Platform Vizier. Les journaux d'audit Cloud permettent de générer des journaux concernant les opérations d'API effectuées dans AI Platform Vizier.
Les journaux d'audit vous aident à répondre aux questions du type "Qui a fait quoi, où et quand ?". En particulier, les journaux d'audit permettent de suivre la manière dont vos ressources AI Platform Vizier sont modifiées et consultées dans vos projets Google Cloud Platform à des fins d'audit. Pour en savoir plus sur les concepts généraux des journaux d'audit Cloud et pour accéder à des guides d'utilisation, consultez la documentation Journaux d'audit Cloud.Informations consignées
Les journaux d'audit Cloud incluent les types de journaux suivants :
Journaux des activités d'administration : contiennent les entrées de journal associées aux opérations qui modifient la configuration ou les métadonnées d'une ressource AI Platform Vizier. Les journaux des activités d'administration incluent tout appel d'API qui crée, supprime, met à jour ou modifie une ressource à l'aide d'un verbe personnalisé.
Journaux d'accès aux données : contiennent des entrées de journal pour les opérations de lecture seule qui ne modifient aucune donnée, telles que "get" et "list". Contrairement aux journaux d'audit d'autres services, AI Platform Vizier ne dispose que de journaux d'accès aux données
ADMIN_READ
, et n'offre généralement pas de journauxDATA_READ
etDATA_WRITE
. En effet, les journauxDATA_READ
etDATA_WRITE
ne sont utilisés que pour les services qui stockent et gèrent des données utilisateur, comme Cloud Storage, Spanner et Cloud SQL. Ce n'est pas le cas d'AI Platform Vizier.
Le tableau suivant récapitule la répartition des opérations AI Platform Vizier en fonction du type de journal :
Type d'entrée de journal | Sous-type | Opérations |
---|---|---|
Activité d'administration | ND |
|
Accès aux données | ADMIN_READ |
|
Les journaux AI Platform Vizier utilisent un objet AuditLog
et suivent le même format que les autres journaux d'audit Cloud. Ces journaux contiennent des informations telles que :
- l'utilisateur qui a effectué la requête, y compris son adresse e-mail ;
- le nom de la ressource sur laquelle la demande a été effectuée ;
- le résultat de la demande.
Paramètres des journaux
Les journaux des activités d'administration sont enregistrés par défaut. Ils ne sont pas comptabilisés dans votre quota d'attribution de journaux.
Les journaux des accès aux données ne sont pas enregistrés par défaut. Ils sont comptabilisés dans votre quota d'attribution de journaux. Pour savoir comment activer les journaux pour des opérations liées à l'accès aux données, consultez la page Configurer les journaux pour l'accès aux données.
Accès aux journaux
Les utilisateurs pouvant accéder aux journaux AI Platform Vizier peuvent également accéder aux journaux AI Platform Prediction et aux journaux AI Platform Training.Les utilisateurs suivants peuvent afficher les journaux des activités d'administration :
- Propriétaires, collaborateurs et lecteurs de projet
- Utilisateurs disposant du rôle IAM Lecteur de journaux
- Utilisateurs disposant de l'autorisation IAM
logging.logEntries.list
Les utilisateurs suivants peuvent afficher les journaux des accès aux données :
- Propriétaires de projet
- Utilisateurs disposant du rôle IAM Lecteur des journaux privés
- Utilisateurs disposant de l'autorisation IAM
logging.privateLogEntries.list
Pour obtenir des instructions sur l'octroi des accès, consultez la page Accorder, modifier et révoquer les accès à des ressources.
Afficher les journaux
Pour savoir comment lire vos journaux d'audit, consultez la section Afficher les journaux d'audit.
Exporter vos journaux
Vous pouvez exporter des copies de tous vos journaux ou d'une partie d'entre eux vers d'autres applications, d'autres référentiels, ainsi que vers des organisations tierces. Pour exporter vos journaux, consultez la page Présentation des exportations de journaux.
Pour lire vos entrées de journaux à l'aide de l'API, utilisez la méthode entries.list. Pour lire vos entrées de journaux à l'aide du SDK, consultez la page consacrée à la lecture des entrées de journaux.
Étape suivante
- Consultez la documentation de Cloud Logging.