注: このドキュメントは、Gemini Enterprise の Standard、Plus、Frontline の各エディションに適用されます。Business エディションについては、Gemini Enterprise - Business エディションのヘルプセンターをご覧ください。

NotebookLM Enterprise の使用状況監査ロギングを構成する

このガイドでは、管理者が API を使用して NotebookLM Enterprise の使用状況監査ロギングを有効にしてモニタリングする方法について説明します。使用状況監査ログを使用すると、組織は監査とオブザーバビリティの目的で、ユーザー操作、メタデータ、コアコンテンツを追跡できます。

NotebookLM Enterprise の使用状況監査は、プロジェクトレベルの ObservabilityConfig 設定を使用して管理できます。オブザーバビリティを有効にすると、プロンプトやグラウンディングメタデータなどのリクエストとレスポンスのデータがキャプチャされ、Cloud Logging に保存されます。

始める前に

監査ログを構成する前に、次の IAM ロールがあることを確認してください。

監査ログを有効にするには、Discovery Engine 管理者 IAM ロール（roles/discoveryengine.admin）が必要です。
Cloud Logging にアクセスするには、ログ閲覧者の IAM ロール（roles/logging.viewer）が必要です。

使用状況の監査ロギングを有効にする

使用状況の監査ロギングを有効にするには、次のコマンドを実行します。

REST

重要な用語: Gemini Enterprise では、API のコンテキストで「アプリ」という用語と「エンジン」という用語を同じ意味で使用できます。Gemini Enterprise エンジンは、app_type フィールドが APP_TYPE_INTRANET に設定されている汎用検索エンジンです。

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "observabilityConfig": {
        "observabilityEnabled": true,
        "sensitiveLoggingEnabled": true
      }
    }
  }
}'

次のように置き換えます。

ENDPOINT_LOCATION: API リクエストのマルチリージョン。次のいずれかの値を指定します。
- 米国のマルチリージョンの場合は us
- EU のマルチリージョンの場合は eu
- グローバルロケーションの場合は global
詳細については、データストアのマルチリージョンを指定するをご覧ください。
PROJECT_ID: 実際のプロジェクトの ID。

ログに記録される情報

次の表に、NotebookLM Enterprise によってロギングされる使用状況データの概要を示します。

サービスパス	ログデータ
`NotebookService.CreateNotebook`	リクエスト: `parent` `notebook.name` レスポンス: `No response fields are logged.`
`NotebookService.ShareNotebook`	リクエスト: `name` `account_and_roles` レスポンス: `No response fields are logged.`
`NotebookService.DeleteNotebook`	リクエスト: `parent` `names` レスポンス: `No response fields are logged.`
`NotebookService.GetNotebook`	リクエスト: `name` レスポンス: `name` `title` `cmek_config`

使用状況ログにアクセスする

NotebookLM Enterprise の使用状況監査ログを表示するには:

Google Cloud コンソールで、[ログエクスプローラ] ページに移動します。

[ログエクスプローラ] に移動
監査ロギングを有効にした Google Cloud プロジェクトを選択します。
次のクエリを使用して、NotebookLM Enterprise の監査ログを表示します。
```
resource.type="audited_resource"
resource.labels.service="discoveryengine.googleapis.com"
protoPayload.serviceName="discoveryengine.googleapis.com"
protoPayload.methodName:"NotebookService"
```
クエリをさらに絞り込んで、特定の方法でフィルタできます。例: protoPayload.methodName="google.cloud.discoveryengine.v1alpha.NotebookService.CreateNotebook"。

使用状況監査ログをオフにする

使用状況の監査ロギングをオフにするには、次のコマンドを実行します。

REST

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "observabilityConfig": {
        "observabilityEnabled": false,
        "sensitiveLoggingEnabled": false
      }
    }
  }
}'

次のように置き換えます。

ENDPOINT_LOCATION: API リクエストのマルチリージョン。次のいずれかの値を指定します。
- 米国のマルチリージョンの場合は us
- EU のマルチリージョンの場合は eu
- グローバルロケーションの場合は global
詳細については、データストアのマルチリージョンを指定するをご覧ください。
PROJECT_ID: 実際のプロジェクトの ID。

NotebookLM Enterprise の使用状況監査ロギングを構成する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

始める前に

使用状況の監査ロギングを有効にする

REST

ログに記録される情報

使用状況ログにアクセスする

使用状況監査ログをオフにする

REST

NotebookLM Enterprise の使用状況監査ロギングを構成する