Questa pagina fornisce informazioni aggiuntive per l'utilizzo di Cloud Audit Logs con AI Platform Prediction. Utilizza Cloud Audit Logs per generare log per le operazioni API eseguite in AI Platform Prediction.
Gli audit log sono diversi dai log dei job. I log dei job forniscono informazioni di debug per i job di addestramento e previsione. Gli audit log consentono di determinare chi ha fatto cosa, dove e quando. In particolare, gli audit log monitorano il modo in cui le risorse di AI Platform Prediction vengono modificate e ne viene eseguito l'accesso all'interno dei progetti della Google Cloud Platform a fini di controllo. Per ulteriori informazioni sui concetti generali e sulle guide illustrative di Cloud Audit Logs, consulta Cloud Audit Logs.Informazioni registrate
Cloud Audit Logs include i seguenti tipi di log:
Log delle attività di amministrazione: contiene le voci di log per le operazioni che modificano la configurazione o i metadati di una risorsa AI Platform Prediction. I log delle attività di amministrazione includono qualsiasi chiamata API che crea, elimina, aggiorna o modifica una risorsa utilizzando un verbo personalizzato.
Log di accesso ai dati: contiene le voci dei log per le operazioni che eseguono operazioni di sola lettura che non modificano i dati, ad esempio get ed list. A differenza degli audit log per altri servizi, AI Platform Prediction ha solo
ADMIN_READlog di accesso ai dati e generalmente non offre i logDATA_READeDATA_WRITE. Questo perché i logDATA_READeDATA_WRITEvengono utilizzati solo per i servizi che archiviano e gestiscono i dati utente, come Cloud Storage, Spanner e Cloud SQL, che non si applicano al servizio AI Platform Prediction.
La seguente tabella riassume le operazioni di AI Platform Prediction che rientrano in ciascun tipo di log:
| Tipo di voce di log | Sottotipo | Suite operativa |
|---|---|---|
| Attività di amministrazione | N/A |
|
| Accesso ai dati | ADMIN_READ |
|
I log di AI Platform Prediction utilizzano un oggetto AuditLog e seguono lo stesso formato degli altri log di Cloud Audit Logs. I log contengono informazioni come:
- L'utente che ha effettuato la richiesta, incluso l'indirizzo email dell'utente.
- Il nome della risorsa su cui è stata effettuata la richiesta.
- L'esito della richiesta.
Impostazioni log
Per impostazione predefinita, vengono registrati i log delle attività di amministrazione. Questi log non vengono conteggiati ai fini della quota di importazione dei log.
I log di accesso ai dati non vengono registrati per impostazione predefinita. Questi log vengono conteggiati ai fini del calcolo della quota di importazione dei log. Per scoprire come abilitare i log per le operazioni di tipo di accesso ai dati, consulta Configurazione dei log di accesso ai dati.
Log degli accessi
Gli utenti che possono accedere ai log per AI Platform Prediction possono anche accedere ai log di AI Platform Vizier e ai log di AI Platform Training.I seguenti utenti possono visualizzare i log delle attività di amministrazione:
- Proprietari, editor e visualizzatori del progetto.
- Utenti con il ruolo IAM Visualizzatore log.
- Utenti con l'autorizzazione IAM
logging.logEntries.list.
I seguenti utenti possono visualizzare i log di accesso ai dati:
- Proprietari del progetto.
- Utenti con il ruolo IAM Visualizzatore log privati.
- Utenti con l'autorizzazione IAM
logging.privateLogEntries.list.
Per istruzioni sulla concessione dell'accesso, consulta Concessione, modifica e revoca dell'accesso alle risorse.
Visualizzazione dei log
Per informazioni sulla lettura dei log di controllo, vedi Visualizzazione dei log di controllo.
Esportazione dei log
Puoi esportare copie di alcuni o di tutti i log in altre applicazioni, altri repository o terze parti. Per esportare i log, consulta la Panoramica delle esportazioni dei log.
Per leggere le voci di log tramite l'API, consulta entries.list. Per leggere le voci di log utilizzando l'SDK, consulta Lettura delle voci di log.
Passaggi successivi
- Scopri di più su Cloud Logging.