Nesta página, você verá informações complementares sobre como usar os registros de auditoria do Cloud com o AI Platform Prediction. Use o registro de auditoria do Cloud para gerar registros de operações de API realizadas no AI Platform Prediction.
Os registros de auditoria não são iguais ao registros do job. Os registros do job fornecem informações de depuração para jobs de treinamento e previsão. Os registros de auditoria ajudam a monitorar as ações realizadas. Especificamente, os registros de auditoria rastreiam como os recursos do AI Platform Prediction são modificados e acessados nos seus projetos do Google Cloud Platform para fins de auditoria. Para mais informações sobre os conceitos gerais e os guias de instruções sobre os registros de auditoria do Cloud, consulte a documentação correspondente.Informações registradas
O registro de auditoria do Cloud gera os tipos de registro a seguir:
Registros de atividades do administrador: contêm entradas de registro para operações que modificam a configuração ou os metadados de um recurso do AI Platform Prediction. Os registros de atividades administrativas incluem qualquer chamada de API que cria, exclui, atualiza ou modifica um recurso usando um verbo personalizado.
Registros de acesso a dados: contêm entradas de registro de operações somente leitura sem modificação de dados, como “get” e “list”. Ao contrário dos registros de auditoria de outros serviços, o AI Platform Prediction tem apenas registros de acesso a dados do tipo
ADMIN_READ
e, geralmente, não oferece registrosDATA_READ
eDATA_WRITE
. Isso ocorre porque os registrosDATA_READ
eDATA_WRITE
são usados apenas para serviços que armazenam e gerenciam dados do usuário, como Cloud Storage, Spanner e Cloud SQL, o que não se aplica ao AI Platform Prediction.
Veja na tabela a seguir um resumo de quais operações do AI Platform Prediction se encaixam em cada tipo de registro:
Tipo de entrada de registro | Subtipo | Operações |
---|---|---|
Atividade do administrador | N/D |
|
Acesso aos dados | ADMIN_READ |
|
Os registros do AI Platform Prediction usam um objeto AuditLog
e seguem o mesmo formato de outros registros de auditoria do Cloud. Eles contêm informações como:
- o usuário que fez a solicitação, incluindo o endereço de e-mail dele;
- o nome do recurso em que a solicitação foi feita;
- o resultado da solicitação.
Configurações de registro
Os registros de atividades administrativas são gravados por padrão. Eles não afetam a cota de ingestão de registros.
Os registros de acesso a dados não são gravados por padrão. Esses registros afetam sua cota de processamento de registros. Para saber como ativar os registros para operações do tipo acesso a dados, consulte Como configurar registros de acesso a dados.
Acesso aos registros
Os usuários que podem acessar os registros do AI Platform Prediction também podem acessar os registros do AI Platform Vizier e do AI Platform Training.Os usuários a seguir podem ver os registros de atividade do administrador:
- Proprietários, editores e leitores de projeto
- Usuários com o papel do IAM Visualizador de registros
- Usuários com a permissão de IAM
logging.logEntries.list
Os usuários a seguir podem ver os registros de acesso a dados:
- Proprietários de projetos
- Usuários com o papel de Visualizador de registros particulares do IAM
- Usuários com a permissão de IAM
logging.privateLogEntries.list
.
Para instruções sobre como conceder acesso, consulte Como conceder, alterar e revogar acesso a recursos.
Como ver registros
Para informações sobre como ler os registros de auditoria, consulte Como visualizar registros de auditoria.
Como exportar seus registros
É possível exportar cópias de alguns ou de todos os seus registros para outros aplicativos, repositórios ou terceiros. Para exportar os registros, consulte Visão geral das exportações de registros.
Para ler suas entradas de registro por meio da API, veja entries.list. Para ler suas entradas de registro usando o SDK, consulte Como ler entradas de registro.
A seguir
- Leia mais sobre o Cloud Logging.