Remarque : Cette documentation s'applique aux éditions Standard, Plus et Frontline de Gemini Enterprise. Pour en savoir plus sur l'édition Business, consultez le Centre d'aide Gemini Enterprise – Édition Business.

Configurer la journalisation d'audit de l'utilisation pour NotebookLM Enterprise

Ce guide explique comment les administrateurs peuvent activer et surveiller la journalisation des audits d'utilisation pour NotebookLM Enterprise via l'API. Les journaux d'audit d'utilisation permettent aux organisations de suivre les opérations des utilisateurs, les métadonnées et le contenu principal à des fins d'audit et d'observabilité.

Vous pouvez gérer l'audit de l'utilisation de NotebookLM Enterprise à l'aide des paramètres ObservabilityConfig au niveau du projet. L'activation de l'observabilité permet de capturer les données de requête et de réponse, y compris les requêtes et les métadonnées d'ancrage, et de les stocker dans Cloud Logging.

Avant de commencer

Avant de configurer les journaux d'audit, assurez-vous de disposer des rôles IAM suivants :

Pour activer les journaux d'audit, vous devez disposer du rôle IAM Administrateur Discovery Engine (roles/discoveryengine.admin).
Pour accéder à Cloud Logging, vous devez disposer du rôle IAM Lecteur de journaux (roles/logging.viewer).

Activer la journalisation d'audit de l'utilisation

Pour activer la journalisation d'audit de l'utilisation, exécutez la commande suivante :

REST

Terme clé : Dans Gemini Enterprise, le terme application peut être utilisé de manière interchangeable avec le terme moteur dans le contexte des API. Un moteur Gemini Enterprise est un moteur de recherche générique dont le champ app_type est défini sur APP_TYPE_INTRANET.

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "observabilityConfig": {
        "observabilityEnabled": true,
        "sensitiveLoggingEnabled": true
      }
    }
  }
}'

Remplacez les éléments suivants :

ENDPOINT_LOCATION : région multirégionale pour votre requête API. Spécifiez l'une des valeurs suivantes :
- us pour la multirégion des États-Unis
- eu pour la multirégion de l'UE
- global pour l'emplacement "Global"
Pour en savoir plus, consultez Spécifier une région multiple pour votre datastore.
PROJECT_ID : par l'ID du projet.

Informations consignées

Le tableau suivant récapitule les données d'utilisation enregistrées par NotebookLM Enterprise :

Chemin de service	Données enregistrées
`NotebookService.CreateNotebook`	Demande : `parent` `notebook.name` Réponse : `No response fields are logged.`
`NotebookService.ShareNotebook`	Demande : `name` `account_and_roles` Réponse : `No response fields are logged.`
`NotebookService.DeleteNotebook`	Demande : `parent` `names` Réponse : `No response fields are logged.`
`NotebookService.GetNotebook`	Demande : `name` Réponse : `name` `title` `cmek_config`

Accéder aux journaux d'utilisation

Pour afficher les journaux d'audit de l'utilisation de NotebookLM Enterprise :

Dans la console Google Cloud , accédez à la page Explorateur de journaux.

Accéder à l'explorateur de journaux
Sélectionnez le projet Google Cloud pour lequel vous avez activé la journalisation d'audit.
Utilisez la requête suivante pour afficher les journaux d'audit pour NotebookLM Enterprise :
```
resource.type="audited_resource"
resource.labels.service="discoveryengine.googleapis.com"
protoPayload.serviceName="discoveryengine.googleapis.com"
protoPayload.methodName:"NotebookService"
```
Vous pouvez affiner davantage la requête pour filtrer les résultats par méthode spécifique. Par exemple : protoPayload.methodName="google.cloud.discoveryengine.v1alpha.NotebookService.CreateNotebook".

Désactiver les journaux d'audit d'utilisation

Pour désactiver la journalisation d'audit de l'utilisation, exécutez la commande suivante :

REST

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "observabilityConfig": {
        "observabilityEnabled": false,
        "sensitiveLoggingEnabled": false
      }
    }
  }
}'

Remplacez les éléments suivants :

ENDPOINT_LOCATION : région multirégionale pour votre requête API. Spécifiez l'une des valeurs suivantes :
- us pour la multirégion des États-Unis
- eu pour la multirégion de l'UE
- global pour l'emplacement "Global"
Pour en savoir plus, consultez Spécifier une région multiple pour votre datastore.
PROJECT_ID : par l'ID du projet.

Configurer la journalisation d'audit de l'utilisation pour NotebookLM Enterprise Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Avant de commencer

Activer la journalisation d'audit de l'utilisation

REST

Informations consignées

Accéder aux journaux d'utilisation

Désactiver les journaux d'audit d'utilisation

REST

Configurer la journalisation d'audit de l'utilisation pour NotebookLM Enterprise