Panduan ini menjelaskan cara admin mengaktifkan dan memantau logging audit penggunaan untuk NotebookLM Enterprise melalui API. Log audit penggunaan memungkinkan organisasi melacak operasi pengguna, metadata, dan konten inti untuk tujuan audit dan kemampuan observasi.
Anda dapat mengelola pengauditan penggunaan untuk NotebookLM Enterprise menggunakan setelan
ObservabilityConfig di tingkat project. Mengaktifkan kemampuan pengamatan akan merekam data permintaan dan respons, termasuk perintah dan metadata perujukan, serta menyimpannya di Cloud Logging.
Sebelum memulai
Sebelum mengonfigurasi log audit, pastikan Anda memiliki peran IAM berikut:
- Untuk mengaktifkan log audit, Anda harus memiliki peran IAM
Admin Discovery Engine (
roles/discoveryengine.admin). - Untuk mengakses Cloud Logging, Anda harus memiliki peran IAM
Logs Viewer (
roles/logging.viewer).
Mengaktifkan logging audit penggunaan
Untuk mengaktifkan logging audit penggunaan, jalankan perintah berikut:
REST
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
"customerProvidedConfig": {
"notebooklmConfig": {
"observabilityConfig": {
"observabilityEnabled": true,
"sensitiveLoggingEnabled": true
}
}
}
}'
Ganti kode berikut:
ENDPOINT_LOCATION: multi-region untuk permintaan API Anda. Tentukan salah satu nilai berikut:usuntuk multi-region ASeuuntuk multi-region Uni Eropaglobaluntuk lokasi Global
PROJECT_ID: ID project Anda.
Informasi yang dicatat
Tabel berikut merangkum data penggunaan yang dicatat ke dalam log oleh NotebookLM Enterprise:
| Jalur Layanan | Data yang dicatat |
|---|---|
NotebookService.CreateNotebook |
Permintaan:
|
NotebookService.ShareNotebook |
Permintaan:
|
NotebookService.DeleteNotebook |
Permintaan:
|
NotebookService.GetNotebook |
Permintaan:
|
Mengakses log penggunaan
Untuk melihat log audit penggunaan NotebookLM Enterprise:
Di konsol Google Cloud , buka halaman Logs Explorer.
Pilih Google Cloud project yang mengaktifkan pencatatan audit.
Gunakan kueri berikut untuk melihat log audit NotebookLM Enterprise:
resource.type="audited_resource" resource.labels.service="discoveryengine.googleapis.com" protoPayload.serviceName="discoveryengine.googleapis.com" protoPayload.methodName:"NotebookService"Anda dapat mempertajam kueri lebih lanjut untuk memfilter menurut metode tertentu. Contoh:
protoPayload.methodName="google.cloud.discoveryengine.v1alpha.NotebookService.CreateNotebook"
Menonaktifkan log audit penggunaan
Untuk menonaktifkan logging audit penggunaan, jalankan perintah berikut:
REST
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
"customerProvidedConfig": {
"notebooklmConfig": {
"observabilityConfig": {
"observabilityEnabled": false,
"sensitiveLoggingEnabled": false
}
}
}
}'
Ganti kode berikut:
ENDPOINT_LOCATION: multi-region untuk permintaan API Anda. Tentukan salah satu nilai berikut:usuntuk multi-region ASeuuntuk multi-region Uni Eropaglobaluntuk lokasi Global
PROJECT_ID: ID project Anda.