Ve registros de auditoría

En esta página, se brinda información complementaria para utilizar Cloud Audit Logging con AI Platform. Cloud Audit Logging te permite generar registros para las operaciones de API que se realizan en AI Platform.

Los registros de auditoría no son lo mismo que los registros de trabajos. Los registros de trabajos proporcionan información de depuración para trabajos de predicción y entrenamiento. Los registros de auditoría ayudan a determinar quién hizo qué, dónde y cuándo. Específicamente, los registros de auditoría realizan un seguimiento de cómo se accede a tus recursos de AI Platform y se los modifica en los proyectos de Google Cloud Platform para fines de auditoría. Si deseas obtener más información acerca de los conceptos generales de Cloud Audit Logging y guías prácticas, consulta Cloud Audit Logs.

Información registrada

Cloud Audit Logging incluye los siguientes tipos de registros:

  • Registros de actividad del administrador: Contienen entradas de registro para operaciones que modifican la configuración o los metadatos de un recurso de AI Platform. Los registros de actividad del administrador incluyen cualquier llamada a la API que cree, borre, actualice o modifique un recurso mediante un verbo personalizado.

  • Registros de acceso a los datos: Contienen entradas de registro para operaciones que realizan tareas de solo lectura que no modifican ningún dato, como obtener y hacer una lista. A diferencia de los registros de auditoría para otros servicios, AI Platform solo tiene registros de acceso a los datos de ADMIN_READ y, generalmente, no ofrece registros de DATA_READ ni DATA_WRITE. Esto se debe a que los registros de DATA_READ y DATA_WRITE solo se usan para servicios que almacenan y administran datos del usuario, como Cloud Storage, Cloud Spanner y Cloud SQL, que no se aplican a AI Platform.

En la siguiente tabla, se resume cuáles son las operaciones de AI Platform que se incluyen en cada tipo de registro:

Tipo de entrada de registro Subtipo Operaciones
Actividad del administrador N/A
  • Crear trabajos
  • Cancelar trabajos
  • Crear modelos
  • Actualizar modelos
  • Borrar modelos
  • Crear versiones
  • Actualizar versiones
  • Borrar versiones
  • Configurar versiones predeterminadas
  • Cancelar operaciones
  • Configurar/modificar políticas de IAM
Acceso a los datos ADMIN_READ
  • Enumerar trabajos
  • Obtener trabajos
  • Enumerar modelos
  • Obtener modelos
  • Enumerar versiones
  • Obtener versiones
  • Enumerar operaciones
  • Obtener información de cuenta de servicio
  • Obtener políticas de IAM

Los registros de AI Platform usan un objeto AuditLog y siguen el mismo formato que otros registros de Cloud Audit Logging. Los registros contienen información como:

  • El usuario que realizó la solicitud, incluida su dirección de correo electrónico
  • El nombre de recurso en el cual se realizó la solicitud
  • El resultado de la solicitud

Configuración de registros

Los registros de actividad del administrador se guardan de manera predeterminada. Estos registros no son parte de la cuota de transferencia de registros.

Los registros de acceso a los datos no se guardan de manera predeterminada. Estos registros forman parte de la cuota de transferencia de registros. Si quieres obtener información sobre cómo habilitar los registros para las operaciones de acceso a los datos, consulta Cómo configurar registros de acceso a los datos.

Acceso a registros

Los siguientes usuarios pueden ver los registros de actividad del administrador:

Los siguientes usuarios pueden ver los registros de acceso a los datos:

  • Propietarios del proyecto
  • Usuarios con la función de IAM de Visor de registros privados
  • Usuarios con el permiso de IAM logging.privateLogEntries.list

Para obtener instrucciones sobre cómo otorgar acceso, consulta Cómo agregar miembros de IAM a un proyecto.

Cómo visualizar registros

Puedes ver un resumen de los registros de auditoría para tu proyecto en el Flujo de actividad en Google Cloud Platform Console. Para ver una versión más detalladas de los registros, consulta el Visor de registros.

La interfaz de visualización básica del visor de registros te permite seleccionar y recuperar los registros de auditoría para proyectos específicos. También puedes usar la interfaz de filtro avanzado del visor de registros para especificar el tipo de recurso y el nombre de registro. Para obtener más información, consulta Cómo recuperar registros de auditoría.

Cómo exportar tus registros

Puedes exportar copias de algunos o de todos tus registros a otras aplicaciones, repositorios o terceros. Para exportar tus registros, consulta Cómo exportar registros.

Para leer tus entradas de registro a través de la API, consulta entries.list. Para leer tus entradas de registro mediante el SDK, consulta Cómo leer entradas de registro.

Pasos siguientes