Log di controllo di Model Armor

Questo documento descrive l'audit logging per Model Armor.I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud . Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

• Tipi di audit log
• Struttura della voce di audit log
• Archiviazione e routing degli audit log
• Riepilogo dei prezzi di Cloud Logging
• Abilita gli audit log di accesso ai dati

Nome servizio

Gli audit log di Model Armor utilizzano il nome servizio modelarmor.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="modelarmor.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Model Armor genera un audit log la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano audit log degli Accessi ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano audit log delle Attività di amministrazione.

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Model Armor.

google.cloud.modelarmor.v1.ModelArmor

I seguenti audit log sono associati ai metodi appartenenti a google.cloud.modelarmor.v1.ModelArmor.

CreateTemplate

• Metodo: google.cloud.modelarmor.v1.ModelArmor.CreateTemplate
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • modelarmor.templates.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.CreateTemplate"
  

DeleteTemplate

• Metodo: google.cloud.modelarmor.v1.ModelArmor.DeleteTemplate
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • modelarmor.templates.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.DeleteTemplate"
  

GetFloorSetting

• Metodo: google.cloud.modelarmor.v1.ModelArmor.GetFloorSetting
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • modelarmor.floorSettings.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.GetFloorSetting"
  

GetTemplate

• Metodo: google.cloud.modelarmor.v1.ModelArmor.GetTemplate
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • modelarmor.templates.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.GetTemplate"
  

ListTemplates

• Metodo: google.cloud.modelarmor.v1.ModelArmor.ListTemplates
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • modelarmor.templates.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.ListTemplates"
  

SanitizeModelResponse

• Metodo: google.cloud.modelarmor.v1.ModelArmor.SanitizeModelResponse
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • modelarmor.templates.useToSanitizeModelResponse - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.SanitizeModelResponse"
  

SanitizeUserPrompt

• Metodo: google.cloud.modelarmor.v1.ModelArmor.SanitizeUserPrompt
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • modelarmor.templates.useToSanitizeUserPrompt - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.SanitizeUserPrompt"
  

UpdateFloorSetting

• Metodo: google.cloud.modelarmor.v1.ModelArmor.UpdateFloorSetting
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • modelarmor.floorSettings.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.UpdateFloorSetting"
  

UpdateTemplate

• Metodo: google.cloud.modelarmor.v1.ModelArmor.UpdateTemplate
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • modelarmor.templates.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1.ModelArmor.UpdateTemplate"
  

google.cloud.modelarmor.v1alpha.ModelArmor

I seguenti audit log sono associati ai metodi appartenenti a google.cloud.modelarmor.v1alpha.ModelArmor.

CreateTemplate

• Metodo: google.cloud.modelarmor.v1alpha.ModelArmor.CreateTemplate
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • modelarmor.templates.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1alpha.ModelArmor.CreateTemplate"
  

DeleteTemplate

• Metodo: google.cloud.modelarmor.v1alpha.ModelArmor.DeleteTemplate
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • modelarmor.templates.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1alpha.ModelArmor.DeleteTemplate"
  

GetFloorSetting

• Metodo: google.cloud.modelarmor.v1alpha.ModelArmor.GetFloorSetting
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • modelarmor.floorSettings.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1alpha.ModelArmor.GetFloorSetting"
  

GetTemplate

• Metodo: google.cloud.modelarmor.v1alpha.ModelArmor.GetTemplate
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • modelarmor.templates.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1alpha.ModelArmor.GetTemplate"
  

ListTemplates

• Metodo: google.cloud.modelarmor.v1alpha.ModelArmor.ListTemplates
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • modelarmor.templates.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1alpha.ModelArmor.ListTemplates"
  

SanitizeModelResponse

• Metodo: google.cloud.modelarmor.v1alpha.ModelArmor.SanitizeModelResponse
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • modelarmor.templates.useToSanitizeModelResponse - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1alpha.ModelArmor.SanitizeModelResponse"
  

SanitizeUserPrompt

• Metodo: google.cloud.modelarmor.v1alpha.ModelArmor.SanitizeUserPrompt
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • modelarmor.templates.useToSanitizeUserPrompt - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1alpha.ModelArmor.SanitizeUserPrompt"
  

UpdateFloorSetting

• Metodo: google.cloud.modelarmor.v1alpha.ModelArmor.UpdateFloorSetting
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • modelarmor.floorSettings.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1alpha.ModelArmor.UpdateFloorSetting"
  

UpdateTemplate

• Metodo: google.cloud.modelarmor.v1alpha.ModelArmor.UpdateTemplate
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • modelarmor.templates.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.modelarmor.v1alpha.ModelArmor.UpdateTemplate"
  

Metodi che non generano audit log

Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:

• Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
• Ha un valore di auditing basso.
• Un altro audit log o log della piattaforma fornisce già la copertura del metodo.

I seguenti metodi non generano audit log:

• envoy.service.ext_proc.v3.ExternalProcessor.Process
• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations