Cette page fournit des informations supplémentaires sur l'utilisation de Cloud Audit Logging avec AI Platform Prediction. Utilisez Cloud Audit Logging pour générer des journaux concernant les opérations d'API effectuées dans AI Platform Prediction.
Les journaux d'audit sont différents des journaux des tâches. Les journaux des tâches fournissent des informations de débogage pour les tâches d'entraînement et de prédiction. Les journaux d'audit vous aident à répondre aux questions du type "Qui a fait quoi, où et quand ?". Plus précisément, les journaux d'audit examinent comment vos ressources AI Platform Prediction sont modifiées et consultées dans vos projets Google Cloud Platform à des fins d'audit. Pour en savoir plus sur les concepts généraux de Cloud Audit Logging et pour accéder à des guides d'utilisation, consultez la documentation de Cloud Audit Logging.Informations consignées
Les journaux d'audit Cloud incluent les types de journaux suivants :
Journaux des activités d'administration : contiennent des entrées de journal concernant les opérations qui modifient la configuration ou les métadonnées d'une ressource AI Platform Prediction. Les journaux des activités d'administration incluent tout appel d'API qui crée, supprime, met à jour ou modifie une ressource à l'aide d'un verbe personnalisé.
Journaux d'accès aux données : contiennent des entrées de journal pour les opérations de lecture seule qui ne modifient aucune donnée, telles que "get" et "list". Contrairement aux journaux d'audit associés aux autres services, AI Platform Prediction ne dispose que de journaux d'accès aux données
ADMIN_READ
, et ne propose généralement pas de journauxDATA_READ
etDATA_WRITE
. En effet, les journauxDATA_READ
etDATA_WRITE
ne sont utilisés que pour les services qui stockent et gèrent des données utilisateur tels que Cloud Storage, Spanner et Cloud SQL, ce qui ne s'applique pas à AI Platform Prediction.
Le tableau suivant résume les opérations de AI Platform Prediction dans chaque type de journal :
Type d'entrée de journal | Sous-type | Opérations |
---|---|---|
Activité d'administration | Non disponible |
|
Accès aux données | ADMIN_READ |
|
Les journaux AI Platform Prediction utilisent un objet AuditLog
et suivent le même format que les autres journaux Cloud Audit Logging. Ces journaux contiennent des informations telles que :
- l'utilisateur qui a effectué la requête, y compris son adresse e-mail ;
- le nom de la ressource sur laquelle la demande a été effectuée ;
- le résultat de la demande.
Paramètres des journaux
Les journaux des activités d'administration sont enregistrés par défaut. Ils ne sont pas comptabilisés dans votre quota d'attribution de journaux.
Les journaux des accès aux données ne sont pas enregistrés par défaut. Ils sont comptabilisés dans votre quota d'attribution de journaux. Pour savoir comment activer les journaux pour des opérations liées à l'accès aux données, consultez la page Configurer les journaux pour l'accès aux données.
Accès aux journaux
Les utilisateurs ayant accès aux journaux AI Platform Prediction peuvent également accéder aux journaux AI Platform Vizier et aux journaux AI Platform Training.Les utilisateurs suivants peuvent afficher les journaux des activités d'administration :
- Propriétaires, collaborateurs et lecteurs de projet
- Utilisateurs disposant du rôle IAM Lecteur de journaux
- Utilisateurs disposant de l'autorisation IAM
logging.logEntries.list
Les utilisateurs suivants peuvent afficher les journaux des accès aux données :
- Propriétaires de projet
- Utilisateurs disposant du rôle IAM Lecteur des journaux privés
- Utilisateurs disposant de l'autorisation IAM
logging.privateLogEntries.list
Pour obtenir des instructions sur l'octroi des accès, consultez la page Accorder, modifier et révoquer les accès à des ressources.
Afficher les journaux
Pour savoir comment lire vos journaux d'audit, consultez la section Afficher les journaux d'audit.
Exporter vos journaux
Vous pouvez exporter des copies de tous vos journaux ou d'une partie d'entre eux vers d'autres applications, d'autres référentiels, ainsi que vers des organisations tierces. Pour exporter vos journaux, consultez la page Présentation des exportations de journaux.
Pour lire vos entrées de journaux à l'aide de l'API, utilisez la méthode entries.list. Pour lire vos entrées de journaux à l'aide du SDK, consultez la page consacrée à la lecture des entrées de journaux.
Étapes suivantes
- Consultez la documentation de Cloud Logging.