Log di controllo di Model Armor

Questo documento descrive l'audit logging per i servizi Google Cloud Model Armor.Gli audit log registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud . Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

• Tipi di log di controllo
• Struttura voce di log di controllo
• Archiviazione e inoltro dei log di controllo
• Riepilogo dei prezzi di Cloud Logging
• Attivare gli audit log di accesso ai dati

Nome servizio

Gli audit log di Model Armor utilizzano il nome del servizio modelarmor.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="modelarmor.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Model Armor genera un log di controllo la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano log di controllo Attività amministratore.

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Model Armor.

google.cloud.modelarmor.v1.ModelArmor

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.modelarmor.v1.ModelArmor.

CreateTemplate

• Metodo: google.cloud.modelarmor.v1.ModelArmor.CreateTemplate
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • modelarmor.templates.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.CreateTemplate"
  

UpdateTemplate

• Metodo: google.cloud.modelarmor.v1.ModelArmor.UpdateTemplate
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • modelarmor.templates.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.UpdateTemplate"
  

DeleteTemplate

• Metodo: google.cloud.modelarmor.v1.ModelArmor.DeleteTemplate
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • modelarmor.templates.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.DeleteTemplate"
  

UpdateFloorSetting

• Metodo: google.cloud.modelarmor.v1.ModelArmor.UpdateFloorSetting
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • modelarmor.floorSettings.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.UpdateFloorSetting"
  

GetTemplates

• Metodo: google.cloud.modelarmor.v1.ModelArmor.GetTemplates
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • modelarmor.templates.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.GetTemplates"
  

ListTemplates

• Metodo: google.cloud.modelarmor.v1.ModelArmor.ListTemplates
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • modelarmor.templates.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.ListTemplates"
  

GetFloorSetting

• Metodo: google.cloud.modelarmor.v1.ModelArmor.GetFloorSetting
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • modelarmor.floorSettings.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.GetFloorSetting"
  

SanitizeUserPrompt

• Metodo: google.cloud.modelarmor.v1.ModelArmor.SanitizeUserPrompt
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • modelarmor.templates.useToSanitizeUserPrompt - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.SanitizeUserPrompt"
  

SanitizeModelResponse

• Metodo: google.cloud.modelarmor.v1.ModelArmor.SanitizeModelResponse
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • modelarmor.templates.useToSanitizeModelResponse - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.SanitizeModelResponse"
  

Configurazione di logging

Puoi configurare Model Armor per registrare le seguenti operazioni:

• Crea, aggiorna, leggi ed elimina il modello
• Sanitizza il prompt dell'utente e la risposta del modello

curl -X POST \
  -d "{filter_config: {}, 'template_metadata': { 'log_template_operations': 'true', 'log_sanitize_operations': 'true'} }" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer $GCLOUD_AUTH_TOKEN" \
    "https://modelarmor.us-west1.rep.googleapis.com/v1/projects/{project-id}/locations/{location}/templates?template_id={template-id}"

• log_template_operations : valore booleano che determina se le operazioni di creazione, aggiornamento, lettura ed eliminazione dei modelli devono essere registrate nei log della piattaforma.
• log_sanitize_operations : valore booleano che determina se le operazioni di pulizia devono essere registrate nei log della piattaforma.