In diesem Leitfaden wird beschrieben, wie Administratoren die Protokollierung von Nutzungsprüfungen für NotebookLM Enterprise über die API aktivieren und überwachen können. Mit Audit-Logs zur Nutzung können Organisationen Nutzervorgänge, Metadaten und Kerninhalte zu Audit- und Observability-Zwecken nachverfolgen.
Sie können die Nutzungsprüfung für NotebookLM Enterprise mithilfe der ObservabilityConfig-Einstellungen auf Projektebene verwalten. Wenn Sie die Beobachtbarkeit aktivieren, werden Anfrage- und Antwortdaten, einschließlich Prompts und Metadaten zur Fundierung, erfasst und in Cloud Logging gespeichert.
Hinweise
Bevor Sie Audit-Logs konfigurieren, müssen Sie die folgenden IAM-Rollen haben:
- Zum Aktivieren der Audit-Logs benötigen Sie die IAM-Rolle Discovery Engine Admin (
roles/discoveryengine.admin). - Für den Zugriff auf Cloud Logging benötigen Sie die IAM-Rolle Logbetrachter (
roles/logging.viewer).
Audit-Logging für die Nutzung aktivieren
Führen Sie den folgenden Befehl aus, um die Audit-Protokollierung der Nutzung zu aktivieren:
REST
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
"customerProvidedConfig": {
"notebooklmConfig": {
"observabilityConfig": {
"observabilityEnabled": true,
"sensitiveLoggingEnabled": true
}
}
}
}'
Ersetzen Sie Folgendes:
ENDPOINT_LOCATION: die Multiregion für Ihre API-Anfrage. Geben Sie einen der folgenden Werte an:usfür die Multiregion „USA“eufür die Multiregion „EU“globalfür den Standort „Global“
PROJECT_ID: die Projekt-ID.
Logdaten
In der folgenden Tabelle sind die Nutzungsdaten zusammengefasst, die von NotebookLM Enterprise protokolliert werden:
| Servicepfad | In Logs erfasste Daten |
|---|---|
NotebookService.CreateNotebook |
Anfrage:
|
NotebookService.ShareNotebook |
Anfrage:
|
NotebookService.DeleteNotebook |
Anfrage:
|
NotebookService.GetNotebook |
Anfrage:
|
Auf Nutzungslogs zugreifen
So rufen Sie die Audit-Logs zur Nutzung von NotebookLM Enterprise auf:
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
Wählen Sie das Google Cloud -Projekt aus, für das Sie das Audit-Logging aktiviert haben.
Verwenden Sie die folgende Abfrage, um die Audit-Logs für NotebookLM Enterprise aufzurufen:
resource.type="audited_resource" resource.labels.service="discoveryengine.googleapis.com" protoPayload.serviceName="discoveryengine.googleapis.com" protoPayload.methodName:"NotebookService"Sie können die Abfrage weiter verfeinern, um nach bestimmten Methoden zu filtern. Beispiel:
protoPayload.methodName="google.cloud.discoveryengine.v1alpha.NotebookService.CreateNotebook".
Audit-Logs zur Nutzung deaktivieren
Führen Sie den folgenden Befehl aus, um die Audit-Protokollierung der Nutzung zu deaktivieren:
REST
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
"customerProvidedConfig": {
"notebooklmConfig": {
"observabilityConfig": {
"observabilityEnabled": false,
"sensitiveLoggingEnabled": false
}
}
}
}'
Ersetzen Sie Folgendes:
ENDPOINT_LOCATION: die Multiregion für Ihre API-Anfrage. Geben Sie einen der folgenden Werte an:usfür die Multiregion „USA“eufür die Multiregion „EU“globalfür den Standort „Global“
PROJECT_ID: die Projekt-ID.