Auditar eventos Unity Catalog

Este artigo contém informações logs de auditoria para eventoslogs do Unity Cata. Unity Catalogs captura logs de auditoria de ações executadas no metastore. Isso permite que os administradores acessem detalhes detalhados sobre quem acessou um determinado dataset e as ações que executaram.

Configurar logs de auditoria

Para acessar os logs de auditoria dos eventos do Unity Catalog, o senhor deve ativar e configurar os logs de auditoria para a sua conta.

Importante

A atividade do Unity Catalog é logs no nível da account. Não insira um valor em workspace_ids_filter.

Os logs de auditoria para cada workspace e atividades no nível accountsão entregues à sua account. Os logs são entregues ao bucket do S3 que você configura.

Formato logs de auditoria

No Databricks, os logs de auditoria geram eventos no formato JSON. O exemplo a seguir é para um evento createMetastoreAssignment.

  {
    "version":"2.0",
    "auditLevel":"ACCOUNT_LEVEL",
    "timestamp":1629775584891,
    "orgId":"3049056262456431186970",
    "shardName":"test-shard",
    "accountId":"77636e6d-ac57-484f-9302-f7922285b9a5",
    "sourceIPAddress":"10.2.91.100",
    "userAgent":"curl/7.64.1",
    "sessionId":"f836a03a-d360-4792-b081-baba525324312",
    "userIdentity":{
      "email":"crampton.rods@email.com",
      "subjectName":null
    },
    "serviceName":"unityCatalog",
    "actionName":"createMetastoreAssignment",
    "requestId":"ServiceMain-da7fa5878f40002",
    "requestParams":{
      "workspace_id":"30490590956351435170",
      "metastore_id":"abc123456-8398-4c25-91bb-b000b08739c7",
      "default_catalog_name":"main"
    },
    "response":{
      "statusCode":200,
      "errorMessage":null,
      "result":null
    },
    "MAX_LOG_MESSAGE_LENGTH":16384
  }

Exemplo de análise logs de auditoria

As passos e Notebook a seguir criam um painel que você pode usar para analisar os dados logsde auditoria de sua account .

  1. Crie clusters com o modo de acesso de usuário único . Consulte Modos de acesso.

  2. Importe o Notebook de exemplo a seguir em seu workspace e anexe-o aos clusters que você acabou de criar. Consulte Importar um Notebook.

    Notebook de análise logsde auditoria

    Abra o bloco de anotações em outra guia

  3. Uma série de widgets aparece na parte inicio da página. Insira um valor para ponto de verificação e, opcionalmente, insira valores para os campos restantes.

    • checkpoint: O caminho onde os checkpoints de transmissão são armazenados, seja em DBFS ou S3.

    • catalog: Nome do catálogo onde você deseja armazenar as tabelas de auditoria (o catálogo já deve existir). Certifique-se de ter privilégios USE CATALOG e CREATE nele.

    • database: Nome do banco de dados (esquema) onde você deseja armazenar as tabelas de auditoria (será criado caso ainda não exista). Se já existir, verifique se você tem privilégios USE SCHEMA e CREATE nele.

    • log_bucket: o caminho para o local de armazenamento onde residem seus logs de auditoria. Este deve estar no seguinte formato:

      <bucket-name>/<delivery-path-prefix>/workspaceId=0/
      

      Para obter informações sobre como configurar a auditoria logs, consulte Configurar a auditoria log delivery. Acrescente workspaceId=0 ao caminho para obter a auditoria de nível account logs, incluindo eventos Unity Catalog.

    • começar: Filtrar eventos por data de começar.

      Os valores para <bucket-name> e <delivery-path> são preenchidos automaticamente nos widgets Notebook .

  4. execução do Notebook para criar o relatório de auditoria.

  5. Para modificar o relatório ou retornar as atividades de um determinado usuário, consulte os comandos 23 e 24 do Notebook.

Unity Catalogs eventos logs de auditoria

Para obter uma lista de eventos auditáveis no Unity Catalog, consulte Eventos do Unity Catalog.