Configurar o registro de auditoria de uso do NotebookLM Enterprise

Este guia explica como os administradores podem ativar e monitorar o registro em log de auditoria de uso do NotebookLM Enterprise pela API. Com os registros de auditoria de uso, as organizações podem rastrear operações de usuários, metadados e conteúdo principal para fins de auditoria e observabilidade.

É possível gerenciar a auditoria de uso do NotebookLM Enterprise usando as configurações de ObservabilityConfig no nível do projeto. Ao ativar a observabilidade, os dados de solicitação e resposta são capturados, incluindo comandos e metadados de embasamento, e armazenados no Cloud Logging.

Antes de começar

Antes de configurar os registros de auditoria, verifique se você tem os seguintes papéis do IAM:

Ativar o registro de auditoria de uso

Para ativar o registro de auditoria de uso, execute o seguinte comando:

REST

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "observabilityConfig": {
        "observabilityEnabled": true,
        "sensitiveLoggingEnabled": true
      }
    }
  }
}'

Substitua:

  • ENDPOINT_LOCATION: a multirregião da sua solicitação de API. Especifique um dos seguintes valores:
    • us para a multirregião dos EUA
    • eu para a multirregião da UE
    • global para o local global
    Para mais informações, consulte Especificar uma multirregião para seu repositório de dados.
  • PROJECT_ID: ID do projeto.

Informações registradas

A tabela a seguir resume os dados de uso registrados pelo NotebookLM Enterprise:

Caminho do serviço Dados registrados
NotebookService.CreateNotebook Solicitação:
  • parent
  • notebook.name
Resposta:
  • No response fields are logged.
NotebookService.ShareNotebook Solicitação:
  • name
  • account_and_roles
Resposta:
  • No response fields are logged.
NotebookService.DeleteNotebook Solicitação:
  • parent
  • names
Resposta:
  • No response fields are logged.
NotebookService.GetNotebook Solicitação:
  • name
Resposta:
  • name
  • title
  • cmek_config

Acessar registros de uso

Para acessar os registros de auditoria de uso do NotebookLM Enterprise:

  1. No console do Google Cloud , acesse a página Análise de registros.

    Acessar a Análise de registros

  2. Selecione o projeto Google Cloud em que você ativou a geração de registros de auditoria.

  3. Use a consulta a seguir para conferir os registros de auditoria do NotebookLM Enterprise:

    resource.type="audited_resource"
resource.labels.service="discoveryengine.googleapis.com"
protoPayload.serviceName="discoveryengine.googleapis.com"
protoPayload.methodName:"NotebookService"

    Você pode refinar ainda mais a consulta para filtrar por métodos específicos. Por exemplo: protoPayload.methodName="google.cloud.discoveryengine.v1alpha.NotebookService.CreateNotebook".

Desativar registros de auditoria de uso

Para desativar o registro de auditoria de uso, execute o seguinte comando:

REST

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "observabilityConfig": {
        "observabilityEnabled": false,
        "sensitiveLoggingEnabled": false
      }
    }
  }
}'

Substitua:

  • ENDPOINT_LOCATION: a multirregião da sua solicitação de API. Especifique um dos seguintes valores:
    • us para a multirregião dos EUA
    • eu para a multirregião da UE
    • global para o local global
    Para mais informações, consulte Especificar uma multirregião para seu repositório de dados.
  • PROJECT_ID: ID do projeto.