审计与日志
审计
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
用户开通云审计服务并创建和配置追踪任务后,CTS可记录ModelArts的管理事件和数据事件用于审计。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。
CTS支持追踪的ModelArts管理事件和数据事件列表,请参见支持云审计的关键操作、开发环境支持审计的关键操作列表、训练作业支持审计的关键操作列表、AI应用管理支持审计的关键操作列表、服务管理支持审计的关键操作列表。
数据管理支持审计的关键操作列表
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
创建数据集 |
dataset |
createDataset |
删除数据集 |
dataset |
deleteDataset |
更新数据集 |
dataset |
updateDataset |
发布数据集版本 |
dataset |
publishDatasetVersion |
删除数据集版本 |
dataset |
deleteDatasetVersion |
同步数据源 |
dataset |
syncDataSource |
导出数据集 |
dataset |
exportDataFromDataset |
创建自动标注任务 |
dataset |
createAutoLabelingTask |
创建自动分组任务 |
dataset |
createAutoGroupingTask |
创建自动部署任务 |
dataset |
createAutoDeployTask |
导入样本到数据集 |
dataset |
importSamplesToDataset |
创建数据集标签 |
dataset |
createLabel |
更新数据集标签 |
dataset |
updateLabel |
删除数据集标签 |
dataset |
deleteLabel |
删除数据集标签和对应的样本 |
dataset |
deleteLabelWithSamples |
添加样本 |
dataset |
uploadSamples |
删除样本 |
dataset |
deleteSamples |
停止自动标注任务 |
dataset |
stopTask |
创建团队标注任务 |
dataset |
createWorkforceTask |
删除团队标注任务 |
dataset |
deleteWorkforceTask |
启动团队标注验收的任务 |
dataset |
startWorkforceSamplingTask |
通过/驳回/取消验收任务 |
dataset |
updateWorkforceSamplingTask |
提交验收任务的样本评审意见 |
dataset |
acceptSamples |
给样本添加标签 |
dataset |
updateSamples |
发送邮件给团队标注任务的成员 |
dataset |
sendEmails |
接口人启动团队标注任务 |
dataset |
startWorkforceTask |
更新团队标注任务 |
dataset |
updateWorkforceTask |
给团队标注样本添加标签 |
dataset |
updateWorkforceTaskSamples |
团队标注审核 |
dataset |
reviewSamples |
创建标注成员 |
workforce |
createWorker |
更新标注成员 |
workforce |
updateWorker |
删除标注成员 |
workforce |
deleteWorker |
批量删除标注成员 |
workforce |
batchDeleteWorker |
创建标注团队 |
workforce |
createWorkforce |
更新标注团队 |
workforce |
updateWorkforce |
删除标注团队 |
workforce |
deleteWorkforce |
自动创建IAM委托 |
IAM |
createAgency |
标注成员登录labelConsole标注平台 |
labelConsoleWorker |
workerLoginLabelConsole |
标注成员登出labelConsole标注平台 |
labelConsoleWorker |
workerLogOutLabelConsole |
标注成员修改labelConsole平台密码 |
labelConsoleWorker |
workerChangePassword |
标注成员忘记labelConsole平台密码 |
labelConsoleWorker |
workerForgetPassword |
标注成员通过url重置labelConsole标注密码 |
labelConsoleWorker |
workerResetPassword |
开发环境支持审计的关键操作列表
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
创建Notebook |
Notebook |
createNotebook |
删除Notebook |
Notebook |
deleteNotebook |
打开Notebook |
Notebook |
openNotebook |
启动Notebook |
Notebook |
startNotebook |
停止Notebook |
Notebook |
stopNotebook |
更新Notebook |
Notebook |
updateNotebook |
删除NotebookApp |
NotebookApp |
deleteNotebookApp |
切换CodeLab规格 |
NotebookApp |
updateNotebookApp |
训练作业支持审计的关键操作列表
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
创建训练作业 |
ModelArtsTrainJob |
createModelArtsTrainJob |
创建训练作业版本 |
ModelArtsTrainJob |
createModelArtsTrainVersion |
停止训练作业 |
ModelArtsTrainJob |
stopModelArtsTrainVersion |
更新训练作业描述 |
ModelArtsTrainJob |
updateModelArtsTrainDesc |
删除训练作业版本 |
ModelArtsTrainJob |
deleteModelArtsTrainVersion |
删除训练作业 |
ModelArtsTrainJob |
deleteModelArtsTrainJob |
创建训练作业参数 |
ModelArtsTrainConfig |
createModelArtsTrainConfig |
更新训练作业参数 |
ModelArtsTrainConfig |
updateModelArtsTrainConfig |
删除训练作业参数 |
ModelArtsTrainConfig |
deleteModelArtsTrainConfig |
创建可视化作业 |
ModelArtsTensorboardJob |
createModelArtsTensorboardJob |
删除可视化作业 |
ModelArtsTensorboardJob |
deleteModelArtsTensorboardJob |
更新可视化作业描述 |
ModelArtsTensorboardJob |
updateModelArtsTensorboardDesc |
停止可视化作业 |
ModelArtsTensorboardJob |
stopModelArtsTensorboardJob |
重启可视化作业 |
ModelArtsTensorboardJob |
restartModelArtsgTensorboardJob |
AI应用管理支持审计的关键操作列表
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
创建AI应用 |
model |
addModel |
更新AI应用 |
model |
updateModel |
删除AI应用 |
model |
deleteModel |
添加转换任务 |
convert |
addConvert |
更新转换任务 |
convert |
updateConvert |
删除转换任务 |
convert |
deleteConvert |
服务管理支持审计的关键操作列表
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
部署服务 |
service |
addService |
删除服务 |
service |
deleteService |
更新服务 |
service |
updateService |
启停服务 |
service |
startOrStopService |
启停边缘服务节点 |
service |
startOrStopNodesService |
添加用户访问密钥 |
service |
addAkSk |
删除用户访问密钥 |
service |
deleteAkSk |
创建专属资源池 |
cluster |
createCluster |
删除专属资源池 |
cluster |
deleteCluster |
添加专属资源池节点 |
cluster |
addClusterNode |
删除专属资源池节点 |
cluster |
deleteClusterNode |
获取专属资源池创建结果 |
cluster |
createClusterResult |
AI Gallery支持审计的关键操作列表
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
发布资产 |
ModelArts_Market |
create_content |
修改资产信息 |
ModelArts_Market |
modify_content |
发布资产新版本 |
ModelArts_Market |
add_version |
订阅资产 |
ModelArts_Market |
subscription_content |
收藏资产 |
ModelArts_Market |
star_content |
取消收藏资产 |
ModelArts_Market |
cancel_star_content |
点赞资产 |
ModelArts_Market |
like_content |
取消点赞资产 |
ModelArts_Market |
cancel_like_content |
发布实践 |
ModelArts_Market |
publish_activity |
报名实践 |
ModelArts_Market |
regist_activity |
修改个人资料 |
ModelArts_Market |
update_user |
日志
出于分析或审计等目的,用户可以开启ModelArts的日志记录功能。在您开启了云审计服务后,系统会记录ModelArts的相关操作,且控制台保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。
对接云审计服务的配置方法请参见查看审计日志章节。
