为 NotebookLM Enterprise 配置使用情况审核日志记录

本指南介绍了管理员如何通过 API 为 NotebookLM Enterprise 启用和监控使用情况审核日志记录。使用情况审核日志可让组织跟踪用户操作、元数据和核心内容,以用于审核和可观测性目的。

您可以在项目级层使用 ObservabilityConfig 设置来管理 NotebookLM Enterprise 的使用情况审核。开启可观测性后,系统会捕获请求和响应数据(包括提示和依据元数据),并将其存储在 Cloud Logging 中。

准备工作

在配置审核日志之前,请确保您拥有以下 IAM 角色:

  • 如需启用审核日志,您必须拥有 Discovery Engine Admin IAM 角色 (roles/discoveryengine.admin)。
  • 如要访问 Cloud Logging,您必须具有 Logs Viewer IAM 角色 (roles/logging.viewer)。

启用使用情况审核日志记录

如需开启使用情况审核日志记录,请运行以下命令:

REST

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "observabilityConfig": {
        "observabilityEnabled": true,
        "sensitiveLoggingEnabled": true
      }
    }
  }
}'

替换以下内容:

  • ENDPOINT_LOCATION:API 请求的多区域。指定以下值之一:
    • us(表示美国多区域)
    • eu(表示欧盟多区域)
    • global(表示全球位置)
    如需了解详情,请参阅为数据存储区指定多区域
  • PROJECT_ID:您的项目的 ID。

记录的信息

下表总结了 NotebookLM Enterprise 记录的使用情况数据:

服务路径 记录的数据
NotebookService.CreateNotebook 请求:
  • parent
  • notebook.name
回答:
  • No response fields are logged.
NotebookService.ShareNotebook 请求:
  • name
  • account_and_roles
回答:
  • No response fields are logged.
NotebookService.DeleteNotebook 请求:
  • parent
  • names
回答:
  • No response fields are logged.
NotebookService.GetNotebook 请求:
  • name
回答:
  • name
  • title
  • cmek_config

访问使用情况日志

如需查看 NotebookLM Enterprise 的使用情况审核日志,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往 Logs Explorer 页面。

    转到日志浏览器

  2. 选择已启用审核日志记录的 Google Cloud 项目。

  3. 使用以下查询可查看 NotebookLM Enterprise 的审核日志:

    resource.type="audited_resource"
resource.labels.service="discoveryengine.googleapis.com"
protoPayload.serviceName="discoveryengine.googleapis.com"
protoPayload.methodName:"NotebookService"

    您可以进一步优化查询,按特定方法进行过滤。 例如:protoPayload.methodName="google.cloud.discoveryengine.v1alpha.NotebookService.CreateNotebook"

关闭使用情况审核日志

如需关闭使用情况审核日志记录,请运行以下命令:

REST

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID?updateMask=customerProvidedConfig.notebooklmConfig.observabilityConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "observabilityConfig": {
        "observabilityEnabled": false,
        "sensitiveLoggingEnabled": false
      }
    }
  }
}'

替换以下内容:

  • ENDPOINT_LOCATION:API 请求的多区域。指定以下值之一:
    • us(表示美国多区域)
    • eu(表示欧盟多区域)
    • global(表示全球位置)
    如需了解详情,请参阅为数据存储区指定多区域
  • PROJECT_ID:您的项目的 ID。