Melihat log audit

Halaman ini memberikan informasi tambahan untuk menggunakan Cloud Audit Logs dengan AI Platform Vizier. Gunakan Log Audit Cloud untuk membuat log operasi API yang dilakukan di AI Platform Vizier.

Log audit membantu Anda menentukan siapa yang melakukan apa, di mana, dan kapan. Secara khusus, log audit melacak cara resource AI Platform Vizier Anda diubah dan diakses dalam project Google Cloud Platform Anda untuk tujuan audit. Untuk informasi selengkapnya tentang konsep umum dan panduan cara kerja Cloud Audit Logs, lihat Cloud Audit Logs.

Informasi yang dicatat

Cloud Audit Logs mencakup jenis log berikut:

  • Log Aktivitas Admin: Berisi entri log untuk operasi yang mengubah konfigurasi atau metadata resource AI Platform Vizier. Log Aktivitas Admin mencakup panggilan API apa pun yang membuat, menghapus, memperbarui, atau mengubah resource menggunakan kata kerja kustom.

  • Log Akses Data: Berisi entri log untuk operasi yang melakukan operasi hanya baca yang tidak mengubah data apa pun, seperti operasi ambil dan daftar. Berbeda dengan log audit untuk layanan lain, AI Platform Vizier hanya memiliki log Akses Data ADMIN_READ dan umumnya tidak menawarkan log DATA_READ dan DATA_WRITE. Hal ini karena log DATA_READ dan DATA_WRITE hanya digunakan untuk layanan yang menyimpan dan mengelola data pengguna seperti Cloud Storage, Spanner, dan Cloud SQL, yang tidak berlaku untuk AI Platform Vizier.

Tabel berikut merangkum operasi AI Platform Vizier yang termasuk dalam setiap jenis log:

Jenis entri log Subjenis Operasi
Aktivitas Admin T/A
  • Membuat studi
  • Menghapus studi
  • Membuat uji coba
  • Menyarankan uji coba
  • Menambahkan pengukuran uji coba
  • Menyelesaikan uji coba
  • Menghentikan uji coba
  • Menghapus uji coba
  • Membatalkan operasi
Akses Data ADMIN_READ
  • Mendapatkan studi
  • Mencantumkan studi
  • Mendapatkan uji coba
  • Memeriksa status penghentian uji coba lebih awal
  • Mencantumkan uji coba
  • Operasi listingan

Log AI Platform Vizier menggunakan objek AuditLog dan mengikuti format yang sama dengan log Cloud Audit Logs lainnya. Log berisi informasi seperti:

  • Pengguna yang membuat permintaan, termasuk alamat email pengguna tersebut.
  • Nama resource tempat permintaan dibuat.
  • Hasil permintaan.

Setelan log

Log Aktivitas Admin dicatat secara default. Log ini tidak diperhitungkan dalam kuota penyerapan log Anda.

Log Akses Data tidak direkam secara default. Log ini dihitung dalam kuota penyerapan log Anda. Untuk mempelajari cara mengaktifkan log untuk operasi jenis akses data, lihat Mengonfigurasi Log Akses Data.

Akses log

Pengguna yang dapat mengakses log untuk AI Platform Vizier juga dapat mengakses log AI Platform Prediction dan log AI Platform Training.

Pengguna berikut dapat melihat Log Aktivitas Admin:

Pengguna berikut dapat melihat log Akses Data:

  • Pemilik project.
  • Pengguna dengan peran IAM Private Logs Viewer.
  • Pengguna dengan izin IAM logging.privateLogEntries.list.

Untuk mengetahui petunjuk tentang cara memberikan akses, lihat Memberikan, mengubah, dan mencabut akses ke resource.

Melihat log

Untuk informasi tentang cara membaca log audit, lihat Melihat log audit.

Mengekspor log

Anda dapat mengekspor salinan beberapa atau semua log ke aplikasi lain, repositori lain, atau pihak ketiga. Untuk mengekspor log, lihat Ringkasan ekspor log.

Untuk membaca entri log melalui API, lihat entries.list. Untuk membaca entri log Anda menggunakan SDK, lihat Membaca entri log.

Langkah selanjutnya