Este producto está disponible en Vertex AI, que es la nueva generación de AI Platform. Migra tus recursos a Vertex AI Vizier para obtener nuevas funciones de aprendizaje automático que no están disponibles en AI Platform.

Consultar registros de auditoría

En esta página, se proporciona información complementaria sobre el uso de los registros de auditoría de Cloud con AI Platform Vizier. Usa los registros de auditoría de Cloud para generar registros de las operaciones de API que se realizan en AI Platform Vizier.

Los registros de auditoría ayudan a determinar quién hizo qué, dónde y cuándo. En particular, los registros de auditoría hacen un seguimiento de cómo se modifican los recursos de AI Platform Vizier y cómo se accede a ellos en los proyectos de Google Cloud Platform con fines de auditoría. Si deseas obtener más información acerca de los conceptos generales de los registros de auditoría de Cloud y guías prácticas, consulta Registros de auditoría de Cloud.

Información registrada

Cloud Audit Logs incluye los siguientes tipos de registros:

Registros de actividad del administrador: Contienen entradas de registro para operaciones que modifican la configuración o los metadatos de un recurso de AI Platform Vizier. Los registros de actividad del administrador incluyen cualquier llamada a la API que cree, borre, actualice o modifique un recurso mediante un verbo personalizado.
Registros de acceso a los datos: Contienen entradas de registro de operaciones que realizan tareas de solo lectura que no modifican datos, como get y list. A diferencia de los registros de auditoría para otros servicios, AI Platform Vizier solo tiene registros de acceso a los datos ADMIN_READ y, por lo general, no ofrece registros DATA_READ ni DATA_WRITE. Esto se debe a que los registros DATA_READ y DATA_WRITE solo se usan para servicios que almacenan y administran datos del usuario, como Cloud Storage, Spanner y Cloud SQL, que no se aplica a AI Platform Vizier.

En la siguiente tabla, se resumen las operaciones de AI Platform Vizier para cada tipo de registro:

Tipo de entrada de registro	Subtipo	Operaciones
Actividad del administrador	No disponible	Crear estudios Borrar estudios Crear pruebas Sugerir pruebas Agregar mediciones de prueba Completar pruebas Detener pruebas Borrar pruebas Cancelar operaciones
Acceso a los datos	`ADMIN_READ`	Obtener estudios Enumerar estudios Obtener pruebas Verificar estados de interrupción anticipada de pruebas Enumerar pruebas Enumera operaciones

Los registros de AI Platform Vizier usan un objeto AuditLog y siguen el mismo formato que otros registros de auditoría de Cloud. Los registros contienen información como la siguiente:

El usuario que realizó la solicitud, incluida su dirección de correo electrónico
El nombre de recurso en el cual se realizó la solicitud
El resultado de la solicitud

Configuración de registros

Los registros de actividad del administrador se guardan de manera predeterminada. Estos registros no son parte de la cuota de transferencia de registros.

Los registros de acceso a los datos no se guardan de manera predeterminada. Estos registros forman parte de la cuota de transferencia de registros. Si quieres obtener información sobre cómo habilitar los registros para las operaciones de acceso a los datos, consulta Cómo configurar registros de acceso a los datos.

Acceso a registros

Los usuarios que pueden acceder a los registros de AI Platform Vizier también pueden acceder a los registros de AI Platform Prediction y a los registros de AI Platform Training.

Los siguientes usuarios pueden ver los registros de actividad del administrador:

Propietarios, editores y lectores del proyecto.
Usuarios con la función de IAM de visor de registros.
Usuarios con el permiso de IAM logging.logEntries.list.

Los siguientes usuarios pueden ver los registros de acceso a los datos:

Propietarios del proyecto
Usuarios con la función de IAM de Visor de registros privados
Usuarios con el permiso de IAM logging.privateLogEntries.list

Para obtener instrucciones sobre cómo otorgar acceso, consulta Otorga, cambia y revoca el acceso a los recursos.

Visualiza los registros

Si quieres aprender a leer tus registros de auditoría, consulta Visualiza los registros de auditoría.

Exporta los registros

Puedes exportar copias de algunos o de todos los registros a otras aplicaciones, repositorios o terceros. Para exportar los registros, consulta la Descripción general de la exportación de registros.

Para leer las entradas de registro a través de la API, consulta entries.list. Para leer las entradas de registro mediante el SDK, consulta Lee entradas de registro.

¿Qué sigue?

Obtén más información sobre Cloud Logging.