查看稽核記錄

本頁面提供關於使用 Cloud 稽核記錄搭配 AI Platform 的補充資訊。您可以針對在 AI Platform 中執行的 API 作業,使用 Cloud 稽核記錄功能產生記錄。

稽核記錄與工作記錄不同,工作記錄可為訓練和預測工作提供除錯資訊,而稽核記錄可協助您決定「人事時地物」。具體來說,稽核記錄可以追蹤 AI Platform 資源在 Google Cloud Platform 專案中的修改和存取情況,以做為稽核用途。 如要進一步瞭解 Cloud 稽核記錄的一般概念和使用指南,請參閱 Cloud 稽核記錄

記錄資訊

Cloud 稽核記錄包含下列記錄類型:

  • 管理員活動記錄:含有修改 AI Platform 資源設定或中繼資料等作業的記錄項目。管理員活動記錄包含使用自訂動詞建立、刪除、更新或修改資源的任何 API 呼叫。

  • 資料存取記錄:含有執行未修改任何資料的唯讀作業 (例如 get 和 list) 的記錄項目。與其他服務稽核記錄不同的是,AI Platform 只有 ADMIN_READ 資料存取記錄,而且通常不會提供 DATA_READDATA_WRITE 記錄。這是因為 DATA_READDATA_WRITE 記錄只會用於儲存及管理使用者資料的服務,例如 Cloud Storage、Cloud Spanner 和 Cloud SQL,但不適用於 AI Platform。

下表大致列出了各種 AI Platform 作業分屬何種記錄類型:

記錄項目類型 子類型 作業
管理員活動 不適用
  • 建立工作
  • 取消工作
  • 建立模型
  • 更新模型
  • 刪除模型
  • 建立版本
  • 更新版本
  • 刪除版本
  • 設定預設版本
  • 取消作業
  • 設定/變更身分與存取權管理政策
資料存取 ADMIN_READ
  • 列出工作
  • 取得工作
  • 列出模型
  • 取得模型
  • 列出版本
  • 取得版本
  • 列出作業
  • 取得服務帳戶資訊
  • 取得 IAM 政策

AI Platform 記錄檔會使用 AuditLog 物件,且其格式與其他「Cloud 稽核記錄」記錄檔相同。記錄包含下列資訊:

  • 發出要求的使用者,包括該使用者的電子郵件地址。
  • 發出要求的資源名稱。
  • 要求的結果。

記錄設定

根據預設,系統會記錄管理員活動記錄。這些記錄不會計入您的記錄擷取配額之中。

根據預設,系統不會記錄資料存取記錄。因此這些記錄會計入您的記錄擷取配額之中。如要瞭解如何啟用資料存取類型的作業記錄,請參閱設定資料存取記錄一文。

存取記錄

下列使用者可查看管理員活動記錄:

下列使用者可查看資料存取記錄:

  • 專案擁有者
  • 具有私密記錄檢視者這種身分與存取權管理角色的使用者。
  • 具有 logging.privateLogEntries.list IAM 權限的使用者。

如需授予存取權的操作說明,請參閱將身分與存取權管理成員新增至專案

查看記錄

您可在 Google Cloud Platform 主控台的活動訊息串中,檢視專案稽核記錄的摘要。 如要查看更詳細的記錄版本,請參閱記錄檢視器

記錄檢視器的基本檢視介面可讓您選取和擷取特定專案的稽核記錄。您也可以使用記錄檢視器的進階篩選器介面來指定資源類型和記錄名稱。詳情請參閱擷取稽核記錄一文。

匯出記錄

您可以將部分或全部記錄的複本匯出至其他應用程式、其他存放區或第三方。如要匯出記錄,請參閱匯出記錄一文。

如要透過 API 讀取記錄項目,請參閱 entries.list。如要使用 SDK 讀取記錄項目,請參閱讀取記錄項目一文。

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Google Cloud Machine Learning 說明文件