Cette ancienne version d'AI Platform Prediction est obsolète et ne sera plus disponible sur Google Cloud après le 31 janvier 2025. Tous les modèles, les métadonnées associées et les déploiements seront supprimés après le 31 janvier 2025. Migrez vos ressources vers Vertex AI pour obtenir de nouvelles fonctionnalités de machine learning qui ne sont pas disponibles dans AI Platform.

Afficher les journaux d'audit

Cette page fournit des informations supplémentaires sur l'utilisation de Cloud Audit Logging avec AI Platform Prediction. Utilisez Cloud Audit Logging pour générer des journaux concernant les opérations d'API effectuées dans AI Platform Prediction.

Les journaux d'audit sont différents des journaux des tâches. Les journaux des tâches fournissent des informations de débogage pour les tâches d'entraînement et de prédiction. Les journaux d'audit vous aident à répondre aux questions du type "Qui a fait quoi, où et quand ?". Plus précisément, les journaux d'audit examinent comment vos ressources AI Platform Prediction sont modifiées et consultées dans vos projets Google Cloud Platform à des fins d'audit. Pour en savoir plus sur les concepts généraux de Cloud Audit Logging et pour accéder à des guides d'utilisation, consultez la documentation de Cloud Audit Logging.

Informations consignées

Les journaux d'audit Cloud incluent les types de journaux suivants :

Journaux des activités d'administration : contiennent des entrées de journal concernant les opérations qui modifient la configuration ou les métadonnées d'une ressource AI Platform Prediction. Les journaux des activités d'administration incluent tout appel d'API qui crée, supprime, met à jour ou modifie une ressource à l'aide d'un verbe personnalisé.
Journaux d'accès aux données : contiennent des entrées de journal pour les opérations de lecture seule qui ne modifient aucune donnée, telles que "get" et "list". Contrairement aux journaux d'audit associés aux autres services, AI Platform Prediction ne dispose que de journaux d'accès aux données ADMIN_READ, et ne propose généralement pas de journaux DATA_READ et DATA_WRITE. En effet, les journaux DATA_READ et DATA_WRITE ne sont utilisés que pour les services qui stockent et gèrent des données utilisateur tels que Cloud Storage, Spanner et Cloud SQL, ce qui ne s'applique pas à AI Platform Prediction.

Le tableau suivant résume les opérations de AI Platform Prediction dans chaque type de journal :

Type d'entrée de journal	Sous-type	Opérations
Activité d'administration	Non disponible	Créer des tâches Annuler des tâches Créer des modèles Mettre à jour des modèles Supprimer des modèles Créer des versions Mettre à jour des versions Supprimer des versions Définir les versions par défaut Annuler des opérations Définir/Modifier des stratégies IAM
Accès aux données	`ADMIN_READ`	Répertorier les tâches Obtenir des tâches Répertorier les modèles Obtenir des modèles Afficher les versions Obtenir des versions Répertorier les opérations Obtenir des informations de compte de service Obtenir des stratégies IAM

Les journaux AI Platform Prediction utilisent un objet AuditLog et suivent le même format que les autres journaux Cloud Audit Logging. Ces journaux contiennent des informations telles que :

l'utilisateur qui a effectué la requête, y compris son adresse e-mail ;
le nom de la ressource sur laquelle la demande a été effectuée ;
le résultat de la demande.

Paramètres des journaux

Les journaux des activités d'administration sont enregistrés par défaut. Ils ne sont pas comptabilisés dans votre quota d'attribution de journaux.

Les journaux des accès aux données ne sont pas enregistrés par défaut. Ils sont comptabilisés dans votre quota d'attribution de journaux. Pour savoir comment activer les journaux pour des opérations liées à l'accès aux données, consultez la page Configurer les journaux pour l'accès aux données.

Accès aux journaux

Les utilisateurs ayant accès aux journaux AI Platform Prediction peuvent également accéder aux journaux AI Platform Vizier et aux journaux AI Platform Training.

Les utilisateurs suivants peuvent afficher les journaux des activités d'administration :

Propriétaires, collaborateurs et lecteurs de projet
Utilisateurs disposant du rôle IAM Lecteur de journaux
Utilisateurs disposant de l'autorisation IAM logging.logEntries.list

Les utilisateurs suivants peuvent afficher les journaux des accès aux données :

Propriétaires de projet
Utilisateurs disposant du rôle IAM Lecteur des journaux privés
Utilisateurs disposant de l'autorisation IAM logging.privateLogEntries.list

Pour obtenir des instructions sur l'octroi des accès, consultez la page Accorder, modifier et révoquer les accès à des ressources.

Afficher les journaux

Pour savoir comment lire vos journaux d'audit, consultez la section Afficher les journaux d'audit.

Exporter vos journaux

Vous pouvez exporter des copies de tous vos journaux ou d'une partie d'entre eux vers d'autres applications, d'autres référentiels, ainsi que vers des organisations tierces. Pour exporter vos journaux, consultez la page Présentation des exportations de journaux.

Pour lire vos entrées de journaux à l'aide de l'API, utilisez la méthode entries.list. Pour lire vos entrées de journaux à l'aide du SDK, consultez la page consacrée à la lecture des entrées de journaux.

Étapes suivantes

Consultez la documentation de Cloud Logging.