Journaux d'audit Cloud TPU

Cette page fournit des informations supplémentaires sur l'utilisation de Cloud Audit Logs avec Cloud TPU.

Cloud Audit Logs vous permet de déterminer qui a fait quoi, où et quand. En particulier, les journaux d'audit indiquent comment les ressources Cloud TPU sont modifiées et utilisées dans vos projets Google Cloud.

Informations consignées

Cloud Audit Logs renvoie deux types de journaux:

Paramètres des journaux

Les journaux des activités d'administration sont enregistrés par défaut. Ces journaux ne sont pas comptabilisés dans votre quota d'ingestion de journaux.

Les journaux des accès aux données ne sont pas enregistrés par défaut. Ces journaux sont comptabilisés dans votre quota d'ingestion de journaux. Vous pouvez activer et configurer des aspects des types d'accès aux données via Google Cloud Console, ou par programmation à l'aide de l'API ou de la CLI gcloud.

Accès aux journaux

Les utilisateurs suivants peuvent afficher les journaux des activités d'administration :

Les utilisateurs suivants peuvent afficher les journaux des accès aux données :

  • Propriétaires de projet
  • Utilisateurs disposant du rôle IAM Lecteur des journaux privés
  • Utilisateurs disposant de l'autorisation IAM logging.privateLogEntries.list

Les propriétaires de projet peuvent attribuer, modifier et révoquer l'accès à d'autres comptes principaux.

Afficher les journaux

Vous pouvez afficher un résumé des journaux d'audit pour votre projet dans le menu "ACTIVITÉ" de Google Cloud Console. Vous trouverez une version plus détaillée des journaux dans l'explorateur de journaux.

Vous pouvez également filtrer les journaux dans l'explorateur de journaux.