Questa pagina fornisce informazioni aggiuntive per l'utilizzo di Cloud Audit Logs con AI Platform Vizier. Utilizza Cloud Audit Logs per generare log per le operazioni API eseguite in AI Platform Vizier.
Gli audit log consentono di determinare chi ha fatto cosa, dove e quando. In particolare, gli audit log monitorano le modalità di modifica e accesso alle risorse AI Platform Vizier all'interno dei progetti Google Cloud Platform a fini di controllo. Per ulteriori informazioni sui concetti generali e sulle guide illustrative di Cloud Audit Logs, consulta Cloud Audit Logs.Informazioni registrate
Cloud Audit Logs include i seguenti tipi di log:
Log delle attività di amministrazione: contiene le voci di log per le operazioni che modificano la configurazione o i metadati di una risorsa AI Platform Vizier. I log delle attività di amministrazione includono qualsiasi chiamata API che crea, elimina, aggiorna o modifica una risorsa utilizzando un verbo personalizzato.
Log di accesso ai dati: contiene le voci dei log per le operazioni che eseguono operazioni di sola lettura che non modificano i dati, ad esempio get ed list. A differenza degli audit log per altri servizi, AI Platform Vizier ha solo i log di accesso ai dati
ADMIN_READ
e in genere non offre i logDATA_READ
eDATA_WRITE
. Questo perché i logDATA_READ
eDATA_WRITE
vengono utilizzati solo per i servizi che archiviano e gestiscono i dati utente, come Cloud Storage, Spanner e Cloud SQL, che non si applica ad AI Platform Vizier.
La seguente tabella riassume le operazioni di AI Platform Vizier che rientrano in ciascun tipo di log:
Tipo di voce di log | Sottotipo | Suite operativa |
---|---|---|
Attività di amministrazione | N/A |
|
Accesso ai dati | ADMIN_READ |
|
I log di AI Platform Vizier utilizzano un oggetto AuditLog
e seguono lo stesso formato degli altri log di Cloud Audit Logs. I log contengono informazioni come:
- L'utente che ha effettuato la richiesta, incluso l'indirizzo email dell'utente.
- Il nome della risorsa su cui è stata effettuata la richiesta.
- L'esito della richiesta.
Impostazioni log
Per impostazione predefinita, vengono registrati i log delle attività di amministrazione. Questi log non vengono conteggiati ai fini della quota di importazione dei log.
I log di accesso ai dati non vengono registrati per impostazione predefinita. Questi log vengono conteggiati ai fini del calcolo della quota di importazione dei log. Per scoprire come abilitare i log per le operazioni di tipo di accesso ai dati, consulta Configurazione dei log di accesso ai dati.
Log degli accessi
Gli utenti che possono accedere ai log per AI Platform Vizier possono anche accedere ai log di AI Platform Prediction e ai log di AI Platform Training.I seguenti utenti possono visualizzare i log delle attività di amministrazione:
- Proprietari, editor e visualizzatori del progetto.
- Utenti con il ruolo IAM Visualizzatore log.
- Utenti con l'autorizzazione IAM
logging.logEntries.list
.
I seguenti utenti possono visualizzare i log di accesso ai dati:
- Proprietari del progetto.
- Utenti con il ruolo IAM Visualizzatore log privati.
- Utenti con l'autorizzazione IAM
logging.privateLogEntries.list
.
Per istruzioni sulla concessione dell'accesso, consulta Concessione, modifica e revoca dell'accesso alle risorse.
Visualizzazione dei log
Per informazioni sulla lettura dei log di controllo, vedi Visualizzazione dei log di controllo.
Esportazione dei log
Puoi esportare copie di alcuni o di tutti i log in altre applicazioni, altri repository o terze parti. Per esportare i log, consulta la Panoramica delle esportazioni dei log.
Per leggere le voci di log tramite l'API, consulta entries.list. Per leggere le voci di log utilizzando l'SDK, consulta Lettura delle voci di log.
Passaggi successivi
- Scopri di più su Cloud Logging.