Como ver registros de auditoria

Nesta página, você verá informações complementares sobre como usar os registros de auditoria do Cloud com o AI Platform Training. Com eles, é possível gerar registros para operações de API realizadas no AI Platform Training.

Os registros de auditoria não são iguais ao registros do job. Os registros do job fornecem informações de depuração para jobs de treinamento e previsão. Os registros de auditoria ajudam a monitorar as ações realizadas. Especificamente, os registros de auditoria controlam como os recursos do AI Platform Training são modificados e acessados nos projetos do Google Cloud Platform para fins de auditoria. Consulte a documentação dos registros de auditoria do Cloud para mais informações sobre conceitos gerais e guias de instruções desse serviço.

Informações registradas

O registro de auditoria do Cloud gera os tipos de registro a seguir:

  • Registros de atividades do administrador: contêm entradas de registro de operações que modificam a configuração ou os metadados de um recurso do AI Platform Training. Os registros de atividades administrativas incluem qualquer chamada de API que cria, exclui, atualiza ou modifica um recurso usando um verbo personalizado.

  • Registros de acesso a dados: contêm entradas de registro de operações somente leitura sem modificação de dados, como “get” e “list”. Ao contrário dos registros de auditoria de outros serviços, o AI Platform Training tem apenas registros de acesso a dados ADMIN_READ e, geralmente, não oferece registros DATA_READ nem DATA_WRITE. Isso acontece porque os registros DATA_READ e DATA_WRITE são usados apenas para serviços que armazenam e gerenciam dados do usuário, como Cloud Storage, Cloud Spanner e Cloud SQL, o que não se aplica ao AI Platform Training.

Veja na tabela a seguir um resumo das operações do AI Platform Training que se enquadram em cada tipo de registro:

Tipo de entrada de registro Subtipo Operações
Atividade do administrador N/D
  • Criar jobs
  • Cancelar jobs
  • Cancelar operações
  • Definir/alterar as políticas de IAM
Acesso aos dados ADMIN_READ
  • Listar jobs
  • Receber jobs
  • Listar operações
  • Receber informações da conta de serviço
  • Receber políticas de IAM

Os registros do AI Platform Training usam um objeto AuditLog e seguem o mesmo formato de outros registros de auditoria do Cloud. Eles contêm informações como:

  • o usuário que fez a solicitação, incluindo o endereço de e-mail dele;
  • o nome do recurso em que a solicitação foi feita;
  • o resultado da solicitação.

Configurações de registro

Os registros de atividades administrativas são gravados por padrão. Eles não afetam a cota de ingestão de registros.

Os registros de acesso a dados não são gravados por padrão. Esses registros afetam sua cota de processamento de registros. Para saber como ativar os registros para operações do tipo acesso a dados, consulte Como configurar registros de acesso a dados.

Acesso aos registros

Os usuários que podem acessar os registros do AI Platform Training também podem acessar os registros do AI Platform Vizier e registros do AI Platform Prediction.

Os usuários a seguir podem ver os registros de atividade do administrador:

Os usuários a seguir podem ver os registros de acesso a dados:

Para instruções sobre como conceder acesso, consulte Como conceder, alterar e revogar acesso a recursos.

Como ver registros

Para ver um resumo dos registros de auditoria do seu projeto, use o Stream de atividades no Console do Google Cloud. Para ver uma versão mais detalhada dos registros, consulte o Visualizador de registros.

A interface de visualização básica do Visualizador de registros permite selecionar e recuperar registros de auditoria para projetos específicos. Também é possível usar a interface de filtro avançado do Visualizador de registros para especificar o tipo de recurso e o nome do registro. Para mais informações, consulte Noções básicas sobre registros de auditoria.

Como exportar seus registros

É possível exportar cópias de alguns ou de todos os seus registros para outros aplicativos, repositórios ou terceiros. Para exportar os registros, consulte Visão geral das exportações de registros.

Para ler suas entradas de registro por meio da API, veja entries.list. Para ler suas entradas de registro usando o SDK, consulte Como ler entradas de registro.

A seguir