En esta página, se proporciona información complementaria sobre el uso de Registros de auditoría de Cloud con AI Platform Prediction. Usa Registros de auditoría de Cloud a fin de generar registros de las operaciones de API que se realizan en AI Platform Prediction.
Los registros de auditoría no son lo mismo que los registros de trabajos. Los registros de trabajos proporcionan información de depuración para trabajos de predicción y entrenamiento. Los registros de auditoría ayudan a determinar quién hizo qué, dónde y cuándo. En particular, los registros de auditoría hacen un seguimiento de cómo se modifican los recursos de AI Platform Prediction y cómo se accede a ellos en los proyectos de Google Cloud Platform con fines de auditoría. Si deseas obtener más información sobre los conceptos generales y las guías prácticas de los registros de auditoría de Cloud, consulta Registros de auditoría de Cloud.Información registrada
Cloud Audit Logs incluye los siguientes tipos de registros:
Registros de actividad del administrador: Contienen entradas de registro de operaciones que modifican la configuración o los metadatos de un recurso de AI Platform Prediction. Los registros de actividad del administrador incluyen cualquier llamada a la API que cree, borre, actualice o modifique un recurso mediante un verbo personalizado.
Registros de acceso a los datos: Contienen entradas de registro de operaciones que realizan tareas de solo lectura que no modifican datos, como get y list. A diferencia de los registros de auditoría de otros servicios, AI Platform Prediction solo tiene registros de acceso a los datos
ADMIN_READ
y, por lo general, no ofrece registrosDATA_READ
niDATA_WRITE
. Esto se debe a que los registrosDATA_READ
yDATA_WRITE
solo se usan en servicios que almacenan y administran datos del usuario, como Cloud Storage, Spanner y Cloud SQL, que no se aplica a AI Platform Prediction.
En la siguiente tabla, se indica qué operaciones de AI Platform Prediction corresponden a cada tipo de registro:
Tipo de entrada de registro | Subtipo | Operaciones |
---|---|---|
Actividad del administrador | N/A |
|
Acceso a los datos | ADMIN_READ |
|
Los registros de AI Platform Prediction usan un objeto AuditLog
y tienen el mismo formato que otros registros de auditoría de Cloud. Los registros contienen información como la siguiente:
- El usuario que realizó la solicitud, incluida su dirección de correo electrónico
- El nombre de recurso en el cual se realizó la solicitud
- El resultado de la solicitud
Configuración de registros
Los registros de actividad del administrador se guardan de manera predeterminada. Estos registros no son parte de la cuota de transferencia de registros.
Los registros de acceso a los datos no se guardan de manera predeterminada. Estos registros forman parte de la cuota de transferencia de registros. Si quieres obtener información sobre cómo habilitar los registros para las operaciones de acceso a los datos, consulta Cómo configurar registros de acceso a los datos.
Acceso a registros
Los usuarios que pueden acceder a los registros de AI Platform Prediction también pueden acceder a los registros de AI Platform Vizier y a los registros de AI Platform Training.Los siguientes usuarios pueden ver los registros de actividad del administrador:
- Propietarios, editores y lectores del proyecto.
- Usuarios con la función de IAM de visor de registros.
- Usuarios con el permiso de IAM
logging.logEntries.list
.
Los siguientes usuarios pueden ver los registros de acceso a los datos:
- Propietarios del proyecto
- Usuarios con la función de IAM de Visor de registros privados
- Usuarios con el permiso de IAM
logging.privateLogEntries.list
Para obtener instrucciones sobre cómo otorgar acceso, consulta Otorga, cambia y revoca el acceso a los recursos.
Visualiza los registros
Si quieres aprender a leer tus registros de auditoría, consulta Visualiza los registros de auditoría.
Exporta los registros
Puedes exportar copias de algunos o de todos los registros a otras aplicaciones, repositorios o terceros. Para exportar los registros, consulta la Descripción general de la exportación de registros.
Para leer las entradas de registro a través de la API, consulta entries.list. Para leer las entradas de registro mediante el SDK, consulta Lee entradas de registro.
¿Qué sigue?
- Obtén más información sobre Cloud Logging.