En esta guía, se explica cómo los administradores pueden activar y supervisar el registro de auditoría de uso de NotebookLM Enterprise a través de la API. Los registros de auditoría de uso permiten a las organizaciones hacer un seguimiento de las operaciones del usuario, los metadatos y el contenido principal con fines de auditoría y observabilidad.
Puedes administrar la auditoría de uso de NotebookLM Enterprise con la configuración de ObservabilityConfig a nivel del proyecto. Activar la observabilidad captura datos de solicitudes y respuestas, incluidos los mensajes y los metadatos de fundamentación, y los almacena en Cloud Logging.
Antes de comenzar
Antes de configurar los registros de auditoría, asegúrate de tener los siguientes roles de IAM:
- Para habilitar los registros de auditoría, debes tener el rol de IAM de administrador de Discovery Engine (
roles/discoveryengine.admin). - Para acceder a Cloud Logging, debes tener el rol de IAM de Visualizador de registros (
roles/logging.viewer).
Activa el registro de auditoría de uso
Para activar el registro de auditoría de uso, ejecuta el siguiente comando:
REST
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
"customerProvidedConfig": {
"notebooklmConfig": {
"observabilityConfig": {
"observabilityEnabled": true,
"sensitiveLoggingEnabled": true
}
}
}
}'
Reemplaza lo siguiente:
ENDPOINT_LOCATION: Es la región múltiple para tu solicitud a la API. Especifica uno de los siguientes valores:uspara la multirregión de EE.UU.eupara la multirregión de la UEglobalpara la ubicación global
PROJECT_ID: el ID de tu proyecto.
Información registrada
En la siguiente tabla, se resumen los datos de uso que registra NotebookLM Enterprise:
| Ruta de servicio | Datos registrados |
|---|---|
NotebookService.CreateNotebook |
Solicitud:
|
NotebookService.ShareNotebook |
Solicitud:
|
NotebookService.DeleteNotebook |
Solicitud:
|
NotebookService.GetNotebook |
Solicitud:
|
Accede a los registros de uso
Para ver los registros de auditoría de uso de NotebookLM Enterprise, haz lo siguiente:
En la consola de Google Cloud , accede a la página Explorador de registros.
Selecciona el proyecto Google Cloud para el que habilitaste el registro de auditoría.
Usa la siguiente consulta para ver los registros de auditoría de NotebookLM Enterprise:
resource.type="audited_resource" resource.labels.service="discoveryengine.googleapis.com" protoPayload.serviceName="discoveryengine.googleapis.com" protoPayload.methodName:"NotebookService"Puedes definir mejor la búsqueda para filtrar por métodos específicos. Por ejemplo:
protoPayload.methodName="google.cloud.discoveryengine.v1alpha.NotebookService.CreateNotebook"
Cómo desactivar los registros de auditoría de uso
Para desactivar el registro de auditoría de uso, ejecuta el siguiente comando:
REST
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
"customerProvidedConfig": {
"notebooklmConfig": {
"observabilityConfig": {
"observabilityEnabled": false,
"sensitiveLoggingEnabled": false
}
}
}
}'
Reemplaza lo siguiente:
ENDPOINT_LOCATION: Es la región múltiple para tu solicitud a la API. Especifica uno de los siguientes valores:uspara la multirregión de EE.UU.eupara la multirregión de la UEglobalpara la ubicación global
PROJECT_ID: el ID de tu proyecto.