Registros de auditoria do Cloud TPU

Nesta página, é possível encontrar informações complementares sobre o uso do Cloud Audit Logging com a Cloud TPU.

Os registros de auditoria ajudam a monitorar as ações realizadas. Especificamente, os registros de auditoria rastreiam como os recursos do Cloud TPU são modificados e acessados nos projetos do Google Cloud.

Informação registrada

O Cloud Audit Logging retorna dois tipos de registros:

  • Registro de atividades administrativas: contém entradas de registros das chamadas da API Cloud TPU que modificam o estado ou os metadados de recursos do Cloud TPU no sistema, como a criação e a exclusão de nós da TPU ou o cancelamento e a exclusão de operações da TPU.
  • Registro de acesso a dados: contém entradas de registros das operações que executam ações de somente leitura na API Cloud TPU, principalmente busca e listagem de APIs.

Configurações de registro

Os registros de atividades administrativas são gravados por padrão. Eles não afetam a cota de ingestão de registros.

Os registros de acesso a dados não são gravados por padrão. Esses registros afetam sua cota de ingestão de registros. Você pode ativar e configurar aspectos para tipos de acesso a dados por meio do Console do Google Cloud ou de forma programática usando a API ou o SDK do Cloud.

Acesso ao registro

Os usuários a seguir podem ver os registros de atividades de administração:

Os usuários a seguir podem ver registros de acesso a dados:

Os proprietários de projetos podem conceder, alterar e revogar o acesso para membros do projeto.

Ver registros

Você pode ver um resumo dos registros de auditoria do projeto no menu ATIVIDADE do Console do Google Cloud. Para ver uma versão mais detalhada dos registros, acesse o Visualizador de registros.

Também é possível filtrar os registros no "Visualizador de registros".

Os registros de auditoria do Cloud TPU são registrados no recurso auditado genérico.