Cómo visualizar registros de auditoría

Esta página proporciona información adicional para el uso de Cloud Audit Logging con Cloud ML Engine. Usa Cloud Audit Logging con el fin de generar registros para las operaciones de API que se realizan en Cloud Machine Learning Engine.

Los registros de auditoría no son lo mismo que los registros de trabajos. Los registros de trabajos proporcionan información de depuración para trabajos de predicción y entrenamiento. Los registros de auditoría ayudan a determinar quién hizo qué, dónde y cuándo. En especial, los registros de auditoría realizan un seguimiento de cómo se modifican y accede a los recursos de Cloud ML Engine en los proyectos de Google Cloud Platform para fines de auditoría. Para obtener más información sobre los conceptos generales y las guías de práctica de Cloud Audit Logging, consulta Cloud Audit Logging.

Información registrada

Cloud Audit Logging incluye los siguientes tipos de registros:

  • Registros de actividad del administrador: contienen entradas de registro para operaciones que modifican la configuración o metadatos de un recurso de Cloud ML Engine. Los registros de actividad del administrador incluyen cualquier llamada a la API que cree, borre, actualice o modifique un recurso mediante un verbo personalizado.

  • Registros de acceso a los datos: contiene entradas de registro para operaciones que realizan operaciones de solo lectura que no modifican ningún dato, como obtener y hacer una lista. A diferencia de los registros de auditoría para otros servicios, Cloud ML Engine solo tiene registros ADMIN_READ de acceso a los datos y generalmente no ofrece registros de DATA_READ ni DATA_WRITE. Esto se debe a que los registros DATA_READ y DATA_WRITE solo se usan para servicios que almacenan y administran datos del usuario como Cloud Storage, Cloud Spanner y Cloud SQL, que no se aplican a Cloud ML Engine.

En la siguiente tabla, se describe cuáles son las operaciones de Cloud ML Engine corresponden a cada tipo de registro:

Tipo de entrada de registro Subtipo Operaciones
Actividad del administrador N/A
  • Crear trabajos
  • Cancelar trabajos
  • Crear modelos
  • Actualizar modelos
  • Borrar modelos
  • Crear versiones
  • Actualizar versiones
  • Borrar versiones
  • Configurar versiones predeterminadas
  • Cancelar operaciones
  • Configurar/modificar políticas de IAM
Acceso a los datos ADMIN_READ
  • Enumerar trabajos
  • Obtener trabajos
  • Enumerar modelos
  • Obtener modelos
  • Enumerar versiones
  • Obtener versiones
  • Enumerar operaciones
  • Obtener información de cuenta de servicio
  • Obtener políticas de IAM

Los registros de Cloud ML Engine usan un objeto AuditLog y siguen el mismo formato que otros registros de Cloud Audit Logging. Los registros contienen información como:

  • El usuario que realizó la solicitud, incluida su dirección de correo electrónico
  • El nombre de recurso en el cual se realizó la solicitud
  • El resultado de la solicitud

Configuración de registros

Los registros de actividad del administrador se guardan de manera predeterminada. Estos registros no son parte de la cuota de transferencia de registros.

Los registros de acceso a los datos no se guardan de manera predeterminada. Estos registros forman parte de la cuota de transferencia de registros. Si quieres obtener información sobre cómo habilitar los registros para las operaciones de acceso a los datos, consulta Cómo configurar registros de acceso a los datos.

Acceso a registros

Estos usuarios pueden ver los registros de actividad del administrador:

Los siguientes usuarios pueden ver los registros de acceso a los datos:

  • Propietarios del proyecto
  • Usuarios con la función de IAM de Visor de registros privados
  • Usuarios con el permiso de IAM logging.privateLogEntries.list

Para obtener instrucciones sobre cómo otorgar acceso, consulta Cómo agregar miembros de IAM a un proyecto.

Cómo visualizar registros

Puedes ver un resumen de los registros de auditoría para tu proyecto en el Flujo de actividad en Google Cloud Platform Console. Para ver una versión más detalladas de los registros, consulta el Visor de registros.

La interfaz de visualización básica del visor de registros te permite seleccionar y recuperar los registros de auditoría para proyectos específicos. También puedes usar la interfaz de filtro avanzado del visor de registros para especificar el tipo de recurso y el nombre de registro. Para obtener más información, consulta Cómo recuperar registros de auditoría.

Cómo exportar tus registros

Puedes exportar copias de algunos o de todos tus registros a otras aplicaciones, repositorios o terceros. Para exportar tus registros, consulta Cómo exportar registros.

Para leer tus entradas de registro a través de la API, consulta entries.list. Para leer tus entradas de registro mediante el SDK, consulta Cómo leer entradas de registro.

Pasos siguientes

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

Cloud ML Engine para TensorFlow