記錄和監控

您可以 SageMaker 使用 Amazon 監控 Amazon CloudWatch，該 Amazon 會收集原始資料並將其處理為可讀且接近即時的指標。這些統計資料會保留 15 個月，以便您存取歷史資訊，並更清楚 Web 應用程式或服務的執行效能。您也可以設定警報監看特定閾值，在達到閾值發出通知或採取動作。如需詳細資訊，請參閱監控 Amazon SageMaker 與 Amazon CloudWatch。

Amazon CloudWatch 日誌可讓您從 Amazon EC2 執行個體和其他來源監控 AWS CloudTrail、存放和存取日誌檔。您可以收集和追蹤指標、建立自訂儀表板，以及設定警示，以通知您或在指定的量度達到您指定的閾值時採取動作。 CloudWatch 記錄檔可以監控記錄檔中的資訊，並在符合特定臨界值時通知您。您也可以將日誌資料存檔在高耐用性的儲存空間。如需詳細資訊，請參閱記錄 Amazon SageMaker 活動與 Amazon CloudWatch。

AWS CloudTrail 提供使用者、角色或 AWS 服務所採取之動作的記錄 SageMaker。使用收集的資訊 CloudTrail，您可以判斷提出的要求 SageMaker、提出要求的 IP 位址、提出要求的人員、提出要求的時間，以及其他詳細資訊。如需更多詳細資訊，記錄 Amazon SageMaker API 呼叫 AWS CloudTrail。

Amazon GuardDuty 是一種威脅偵測服務，可持續監控和分析您的 CloudTrail 管理和事件日誌，以識別潛在的安全問題。當您為 AWS 帳戶啟 GuardDuty 用時，它會自動開始分析 CloudTrail 記錄檔以偵測中的可疑活動 SageMaker APIs。例如，當使用者異常建立新的預先簽署或空白筆記本執行個體時， GuardDuty 會偵測可疑活動，以便稍後用於惡意動作。 GuardDuty獨特的登入資料洩漏偵測可協助客戶識別與 Amazon EC2 執行個體相關聯的 AWS 登入資料已洩漏，然後用來從另一個帳戶呼叫 SageMaker APIs。 AWS

您可以在 Amazon E CloudWatch vents 中建立規則，以回應 SageMaker 訓練、超參數調整或批次轉換任務中狀態的狀態變更。如需詳細資訊，請參閱 SageMaker 使用 Amazon 自動化 Amazon EventBridge。

注意

CloudTrail 不會監控對的呼叫runtime_InvokeEndpoint。