审计与日志
审计
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
用户开通云审计服务并创建和配置追踪任务后,CTS可记录ModelArts的管理事件和数据事件用于审计。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。
CTS支持追踪的ModelArts管理事件和数据事件列表,请参见支持云审计的关键操作、开发环境支持审计的关键操作列表、训练作业支持审计的关键操作列表、模型管理支持审计的关键操作列表、服务管理支持审计的关键操作列表。
数据管理支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
创建数据集 |
dataset |
createDataset |
|
删除数据集 |
dataset |
deleteDataset |
|
更新数据集 |
dataset |
updateDataset |
|
发布数据集版本 |
dataset |
publishDatasetVersion |
|
删除数据集版本 |
dataset |
deleteDatasetVersion |
|
同步数据源 |
dataset |
syncDataSource |
|
导出数据集 |
dataset |
exportDataFromDataset |
|
创建自动标注任务 |
dataset |
createAutoLabelingTask |
|
创建自动分组任务 |
dataset |
createAutoGroupingTask |
|
创建自动部署任务 |
dataset |
createAutoDeployTask |
|
导入样本到数据集 |
dataset |
importSamplesToDataset |
|
创建数据集标签 |
dataset |
createLabel |
|
更新数据集标签 |
dataset |
updateLabel |
|
删除数据集标签 |
dataset |
deleteLabel |
|
删除数据集标签和对应的样本 |
dataset |
deleteLabelWithSamples |
|
添加样本 |
dataset |
uploadSamples |
|
删除样本 |
dataset |
deleteSamples |
|
停止自动标注任务 |
dataset |
stopTask |
|
创建团队标注任务 |
dataset |
createWorkforceTask |
|
删除团队标注任务 |
dataset |
deleteWorkforceTask |
|
启动团队标注验收的任务 |
dataset |
startWorkforceSamplingTask |
|
通过/驳回/取消验收任务 |
dataset |
updateWorkforceSamplingTask |
|
提交验收任务的样本评审意见 |
dataset |
acceptSamples |
|
给样本添加标签 |
dataset |
updateSamples |
|
发送邮件给团队标注任务的成员 |
dataset |
sendEmails |
|
接口人启动团队标注任务 |
dataset |
startWorkforceTask |
|
更新团队标注任务 |
dataset |
updateWorkforceTask |
|
给团队标注样本添加标签 |
dataset |
updateWorkforceTaskSamples |
|
团队标注审核 |
dataset |
reviewSamples |
|
创建标注成员 |
workforce |
createWorker |
|
更新标注成员 |
workforce |
updateWorker |
|
删除标注成员 |
workforce |
deleteWorker |
|
批量删除标注成员 |
workforce |
batchDeleteWorker |
|
创建标注团队 |
workforce |
createWorkforce |
|
更新标注团队 |
workforce |
updateWorkforce |
|
删除标注团队 |
workforce |
deleteWorkforce |
|
自动创建IAM委托 |
IAM |
createAgency |
|
标注成员登录labelConsole标注平台 |
labelConsoleWorker |
workerLoginLabelConsole |
|
标注成员登出labelConsole标注平台 |
labelConsoleWorker |
workerLogOutLabelConsole |
|
标注成员修改labelConsole平台密码 |
labelConsoleWorker |
workerChangePassword |
|
标注成员忘记labelConsole平台密码 |
labelConsoleWorker |
workerForgetPassword |
|
标注成员通过url重置labelConsole标注密码 |
labelConsoleWorker |
workerResetPassword |
开发环境支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
创建Notebook |
Notebook |
createNotebook |
|
删除Notebook |
Notebook |
deleteNotebook |
|
打开Notebook |
Notebook |
openNotebook |
|
启动Notebook |
Notebook |
startNotebook |
|
停止Notebook |
Notebook |
stopNotebook |
|
更新Notebook |
Notebook |
updateNotebook |
|
删除NotebookApp |
NotebookApp |
deleteNotebookApp |
|
切换CodeLab规格 |
NotebookApp |
updateNotebookApp |
训练作业支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
创建训练作业 |
ModelArtsTrainJob |
createModelArtsTrainJob |
|
创建训练作业版本 |
ModelArtsTrainJob |
createModelArtsTrainVersion |
|
停止训练作业 |
ModelArtsTrainJob |
stopModelArtsTrainVersion |
|
更新训练作业描述 |
ModelArtsTrainJob |
updateModelArtsTrainDesc |
|
删除训练作业版本 |
ModelArtsTrainJob |
deleteModelArtsTrainVersion |
|
删除训练作业 |
ModelArtsTrainJob |
deleteModelArtsTrainJob |
|
创建训练作业参数 |
ModelArtsTrainConfig |
createModelArtsTrainConfig |
|
更新训练作业参数 |
ModelArtsTrainConfig |
updateModelArtsTrainConfig |
|
删除训练作业参数 |
ModelArtsTrainConfig |
deleteModelArtsTrainConfig |
|
创建可视化作业 |
ModelArtsTensorboardJob |
createModelArtsTensorboardJob |
|
删除可视化作业 |
ModelArtsTensorboardJob |
deleteModelArtsTensorboardJob |
|
更新可视化作业描述 |
ModelArtsTensorboardJob |
updateModelArtsTensorboardDesc |
|
停止可视化作业 |
ModelArtsTensorboardJob |
stopModelArtsTensorboardJob |
|
重启可视化作业 |
ModelArtsTensorboardJob |
restartModelArtsgTensorboardJob |
模型管理支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
创建模型 |
model |
addModel |
|
更新模型 |
model |
updateModel |
|
删除模型 |
model |
deleteModel |
|
添加转换任务 |
convert |
addConvert |
|
更新转换任务 |
convert |
updateConvert |
|
删除转换任务 |
convert |
deleteConvert |
服务管理支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
部署服务 |
service |
addService |
|
删除服务 |
service |
deleteService |
|
更新服务 |
service |
updateService |
|
启停服务 |
service |
startOrStopService |
|
启停边缘服务节点 |
service |
startOrStopNodesService |
|
添加用户访问密钥 |
service |
addAkSk |
|
删除用户访问密钥 |
service |
deleteAkSk |
|
创建专属资源池 |
cluster |
createCluster |
|
删除专属资源池 |
cluster |
deleteCluster |
|
添加专属资源池节点 |
cluster |
addClusterNode |
|
删除专属资源池节点 |
cluster |
deleteClusterNode |
|
获取专属资源池创建结果 |
cluster |
createClusterResult |
AI Gallery支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
发布资产 |
ModelArts_Market |
create_content |
|
修改资产信息 |
ModelArts_Market |
modify_content |
|
发布资产新版本 |
ModelArts_Market |
add_version |
|
订阅资产 |
ModelArts_Market |
subscription_content |
|
收藏资产 |
ModelArts_Market |
star_content |
|
取消收藏资产 |
ModelArts_Market |
cancel_star_content |
|
点赞资产 |
ModelArts_Market |
like_content |
|
取消点赞资产 |
ModelArts_Market |
cancel_like_content |
|
发布实践 |
ModelArts_Market |
publish_activity |
|
报名实践 |
ModelArts_Market |
regist_activity |
|
修改个人资料 |
ModelArts_Market |
update_user |
日志
出于分析或审计等目的,用户可以开启ModelArts的日志记录功能。在您开启了云审计服务后,系统会记录ModelArts的相关操作,且控制台保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。
对接云审计服务的配置方法请参见查看审计日志章节。
