Ve registros de auditoría

En esta página, se proporciona información complementaria sobre el uso de Registros de auditoría de Cloud con AI Platform Prediction. Usa Registros de auditoría de Cloud a fin de generar registros de las operaciones de API que se realizan en AI Platform Prediction.

Los registros de auditoría no son lo mismo que los registros de trabajos. Los registros de trabajos proporcionan información de depuración para trabajos de predicción y entrenamiento. Los registros de auditoría ayudan a determinar quién hizo qué, dónde y cuándo. En particular, los registros de auditoría hacen un seguimiento de cómo se modifican los recursos de AI Platform Prediction y cómo se accede a ellos en los proyectos de Google Cloud Platform con fines de auditoría. Si deseas obtener más información sobre los conceptos generales y las guías prácticas de los registros de auditoría de Cloud, consulta Registros de auditoría de Cloud.

Información registrada

Cloud Audit Logs incluye los siguientes tipos de registros:

  • Registros de actividad del administrador: Contienen entradas de registro de operaciones que modifican la configuración o los metadatos de un recurso de AI Platform Prediction. Los registros de actividad del administrador incluyen cualquier llamada a la API que cree, borre, actualice o modifique un recurso mediante un verbo personalizado.

  • Registros de acceso a los datos: Contienen entradas de registro de operaciones que realizan tareas de solo lectura que no modifican datos, como get y list. A diferencia de los registros de auditoría de otros servicios, AI Platform Prediction solo tiene registros de acceso a los datos ADMIN_READ y, por lo general, no ofrece registros DATA_READ ni DATA_WRITE. Esto se debe a que los registros DATA_READ y DATA_WRITE solo se usan en servicios que almacenan y administran datos del usuario, como Cloud Storage, Cloud Spanner y Cloud SQL, que no es el caso de AI Platform Prediction.

En la siguiente tabla, se indica qué operaciones de AI Platform Prediction corresponden a cada tipo de registro:

Tipo de entrada de registro Subtipo Operaciones
Actividad del administrador N/A
  • Crear trabajos
  • Cancelar trabajos
  • Crear modelos
  • Actualizar modelos
  • Borrar modelos
  • Crear versiones
  • Actualizar versiones
  • Borrar versiones
  • Configurar versiones predeterminadas
  • Cancelar operaciones
  • Configurar/modificar políticas de IAM
Acceso a los datos ADMIN_READ
  • Enumerar trabajos
  • Obtener trabajos
  • Enumerar modelos
  • Obtener modelos
  • Enumerar versiones
  • Obtener versiones
  • Enumerar operaciones
  • Obtener información de cuenta de servicio
  • Obtener políticas de IAM

Los registros de AI Platform Prediction usan un objeto AuditLog y tienen el mismo formato que otros registros de auditoría de Cloud. Los registros contienen información como la siguiente:

  • El usuario que realizó la solicitud, incluida su dirección de correo electrónico
  • El nombre de recurso en el cual se realizó la solicitud
  • El resultado de la solicitud

Configuración de registros

Los registros de actividad del administrador se guardan de forma predeterminada. Estos registros no son parte de la cuota de transferencia de registros.

Los registros de acceso a los datos no se guardan de forma predeterminada. Estos registros forman parte de la cuota de transferencia de registros. Si quieres obtener información sobre cómo habilitar los registros para las operaciones de acceso a los datos, consulta Cómo configurar registros de acceso a los datos.

Acceso a registros

Los usuarios que pueden acceder a los registros de AI Platform Prediction también pueden acceder a los de AI Platform Optimizer y AI Platform Training.

Los siguientes usuarios pueden ver los registros de actividad del administrador:

Los siguientes usuarios pueden ver los registros de acceso a los datos:

A fin de obtener instrucciones para otorgar acceso, consulta la sección sobre cómo otorgar, cambiar y revocar el acceso a los recursos.

Ver registros

Puedes ver un resumen de los registros de auditoría de tu proyecto en el flujo de actividad en Google Cloud Console. Para ver una versión más detallada de los registros, consulta el visor de registros.

La interfaz de visualización básica del visor de registros te permite seleccionar y recuperar los registros de auditoría para proyectos específicos. También puedes usar la interfaz de filtro avanzado del visor de registros para especificar el tipo de recurso y el nombre del registro. Para obtener más información, consulta Comprende los registros de auditoría.

Exporta los registros

Puedes exportar copias de algunos o de todos los registros a otras aplicaciones, repositorios o terceros. Para exportar tus registros, consulta Descripción general de la exportación de registros.

Para leer las entradas de registro a través de la API, consulta entries.list. Para leer las entradas de registro mediante el SDK, consulta Lee entradas de registro.

Próximos pasos