更新时间:2024-08-29 GMT+08:00
分享

审计与日志

审计

云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

用户开通云审计服务并创建和配置追踪任务后,CTS可记录ModelArts的管理事件和数据事件用于审计。

CTS的详细介绍和开通配置方法,请参见CTS快速入门

CTS支持追踪的ModelArts管理事件和数据事件列表,请参见支持云审计的关键操作开发环境支持审计的关键操作列表训练作业支持审计的关键操作列表AI应用管理支持审计的关键操作列表服务管理支持审计的关键操作列表

图1 云审计服务

数据管理支持审计的关键操作列表

表1 数据管理支持审计的关键操作列表

操作名称

资源类型

事件名称

创建数据集

dataset

createDataset

删除数据集

dataset

deleteDataset

更新数据集

dataset

updateDataset

发布数据集版本

dataset

publishDatasetVersion

删除数据集版本

dataset

deleteDatasetVersion

同步数据源

dataset

syncDataSource

导出数据集

dataset

exportDataFromDataset

创建自动标注任务

dataset

createAutoLabelingTask

创建自动分组任务

dataset

createAutoGroupingTask

创建自动部署任务

dataset

createAutoDeployTask

导入样本到数据集

dataset

importSamplesToDataset

创建数据集标签

dataset

createLabel

更新数据集标签

dataset

updateLabel

删除数据集标签

dataset

deleteLabel

删除数据集标签和对应的样本

dataset

deleteLabelWithSamples

添加样本

dataset

uploadSamples

删除样本

dataset

deleteSamples

停止自动标注任务

dataset

stopTask

创建团队标注任务

dataset

createWorkforceTask

删除团队标注任务

dataset

deleteWorkforceTask

启动团队标注验收的任务

dataset

startWorkforceSamplingTask

通过/驳回/取消验收任务

dataset

updateWorkforceSamplingTask

提交验收任务的样本评审意见

dataset

acceptSamples

给样本添加标签

dataset

updateSamples

发送邮件给团队标注任务的成员

dataset

sendEmails

接口人启动团队标注任务

dataset

startWorkforceTask

更新团队标注任务

dataset

updateWorkforceTask

给团队标注样本添加标签

dataset

updateWorkforceTaskSamples

团队标注审核

dataset

reviewSamples

创建标注成员

workforce

createWorker

更新标注成员

workforce

updateWorker

删除标注成员

workforce

deleteWorker

批量删除标注成员

workforce

batchDeleteWorker

创建标注团队

workforce

createWorkforce

更新标注团队

workforce

updateWorkforce

删除标注团队

workforce

deleteWorkforce

自动创建IAM委托

IAM

createAgency

标注成员登录labelConsole标注平台

labelConsoleWorker

workerLoginLabelConsole

标注成员登出labelConsole标注平台

labelConsoleWorker

workerLogOutLabelConsole

标注成员修改labelConsole平台密码

labelConsoleWorker

workerChangePassword

标注成员忘记labelConsole平台密码

labelConsoleWorker

workerForgetPassword

标注成员通过url重置labelConsole标注密码

labelConsoleWorker

workerResetPassword

开发环境支持审计的关键操作列表

表2 开发环境支持审计的关键操作列表

操作名称

资源类型

事件名称

创建Notebook

Notebook

createNotebook

删除Notebook

Notebook

deleteNotebook

打开Notebook

Notebook

openNotebook

启动Notebook

Notebook

startNotebook

停止Notebook

Notebook

stopNotebook

更新Notebook

Notebook

updateNotebook

删除NotebookApp

NotebookApp

deleteNotebookApp

切换CodeLab规格

NotebookApp

updateNotebookApp

训练作业支持审计的关键操作列表

表3 训练作业支持审计的关键操作列表

操作名称

资源类型

事件名称

创建训练作业

ModelArtsTrainJob

createModelArtsTrainJob

创建训练作业版本

ModelArtsTrainJob

createModelArtsTrainVersion

停止训练作业

ModelArtsTrainJob

stopModelArtsTrainVersion

更新训练作业描述

ModelArtsTrainJob

updateModelArtsTrainDesc

删除训练作业版本

ModelArtsTrainJob

deleteModelArtsTrainVersion

删除训练作业

ModelArtsTrainJob

deleteModelArtsTrainJob

创建训练作业参数

ModelArtsTrainConfig

createModelArtsTrainConfig

更新训练作业参数

ModelArtsTrainConfig

updateModelArtsTrainConfig

删除训练作业参数

ModelArtsTrainConfig

deleteModelArtsTrainConfig

创建可视化作业

ModelArtsTensorboardJob

createModelArtsTensorboardJob

删除可视化作业

ModelArtsTensorboardJob

deleteModelArtsTensorboardJob

更新可视化作业描述

ModelArtsTensorboardJob

updateModelArtsTensorboardDesc

停止可视化作业

ModelArtsTensorboardJob

stopModelArtsTensorboardJob

重启可视化作业

ModelArtsTensorboardJob

restartModelArtsgTensorboardJob

AI应用管理支持审计的关键操作列表

表4 AI应用管理支持审计的关键操作列表

操作名称

资源类型

事件名称

创建AI应用

model

addModel

更新AI应用

model

updateModel

删除AI应用

model

deleteModel

添加转换任务

convert

addConvert

更新转换任务

convert

updateConvert

删除转换任务

convert

deleteConvert

服务管理支持审计的关键操作列表

表5 服务管理支持审计的关键操作列表

操作名称

资源类型

事件名称

部署服务

service

addService

删除服务

service

deleteService

更新服务

service

updateService

启停服务

service

startOrStopService

启停边缘服务节点

service

startOrStopNodesService

添加用户访问密钥

service

addAkSk

删除用户访问密钥

service

deleteAkSk

创建专属资源池

cluster

createCluster

删除专属资源池

cluster

deleteCluster

添加专属资源池节点

cluster

addClusterNode

删除专属资源池节点

cluster

deleteClusterNode

获取专属资源池创建结果

cluster

createClusterResult

AI Gallery支持审计的关键操作列表

表6 AI Gallery支持审计的关键操作列表

操作名称

资源类型

事件名称

发布资产

ModelArts_Market

create_content

修改资产信息

ModelArts_Market

modify_content

发布资产新版本

ModelArts_Market

add_version

订阅资产

ModelArts_Market

subscription_content

收藏资产

ModelArts_Market

star_content

取消收藏资产

ModelArts_Market

cancel_star_content

点赞资产

ModelArts_Market

like_content

取消点赞资产

ModelArts_Market

cancel_like_content

发布实践

ModelArts_Market

publish_activity

报名实践

ModelArts_Market

regist_activity

修改个人资料

ModelArts_Market

update_user

日志

出于分析或审计等目的,用户可以开启ModelArts的日志记录功能。在您开启了云审计服务后,系统会记录ModelArts的相关操作,且控制台保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。

对接云审计服务的配置方法请参见查看审计日志章节。

相关文档