Auditar eventos do Unity Catalog

Este artigo contém informações de auditoria log para eventos Unity Catalog. Unity Catalog captura uma auditoria log das ações executadas no metastore. Isso permite que os administradores acessem detalhes minuciosos sobre quem acessou um determinado site dataset e as ações que realizaram.

Configurar auditoria logs

Para acessar a auditoria logs para eventos Unity Catalog, o senhor deve habilitar e configurar a auditoria logs para o seu account.

important

Unity Catalog A atividade é registrada no nível do site account. Não insira um valor em workspace_ids_filter.

A auditoria logs para cada workspace e as atividades de nível accountsão entregues ao senhor account. Os logs são entregues no bucket S3 que o senhor configurar.

Auditoria log formato

No Databricks, os logs de auditoria geram eventos no formato JSON. O exemplo a seguir é para um evento createMetastoreAssignment.

JSON

{
  "version": "2.0",
  "auditLevel": "ACCOUNT_LEVEL",
  "timestamp": 1629775584891,
  "orgId": "3049056262456431186970",
  "shardName": "test-shard",
  "accountId": "77636e6d-ac57-484f-9302-f7922285b9a5",
  "sourceIPAddress": "10.2.91.100",
  "userAgent": "curl/7.64.1",
  "sessionId": "f836a03a-d360-4792-b081-baba525324312",
  "userIdentity": {
    "email": "crampton.rods@email.com",
    "subjectName": null
  },
  "serviceName": "unityCatalog",
  "actionName": "createMetastoreAssignment",
  "requestId": "ServiceMain-da7fa5878f40002",
  "requestParams": {
    "workspace_id": "30490590956351435170",
    "metastore_id": "abc123456-8398-4c25-91bb-b000b08739c7",
    "default_catalog_name": "main"
  },
  "response": {
    "statusCode": 200,
    "errorMessage": null,
    "result": null
  },
  "MAX_LOG_MESSAGE_LENGTH": 16384
}

Auditoria log análise exemplo

As passos e Notebook a seguir criam um painel que você pode usar para analisar os dados logsde auditoria de sua account .

1. Crie um clustering com o modo de acesso Dedicated. Consulte Modos de acesso.

2. Importe o seguinte exemplo de Notebook para o site workspace e anexe-o ao clustering que o senhor acabou de criar. Consulte Importar um Notebook.

Auditoria log análise Notebook

Open notebook in new tab

3. Uma série de widgets aparece na parte inicio da página. Insira um valor para ponto de verificação e, opcionalmente, insira valores para os campos restantes.

   • checkpoint : O caminho em que os pontos de controle da transmissão são armazenados, seja em DBFS ou S3.

   • catálogo : Nome do catálogo em que você deseja armazenar as tabelas de auditoria (o catálogo já deve existir). Certifique-se de ter os privilégios USE CATALOG e CREATE nele.

   • banco de dados : nome do banco de dados (esquema) em que você deseja armazenar as tabelas de auditoria (será criado se ainda não existir). Se ele já existir, verifique se você tem os privilégios USE SCHEMA e CREATE nele.

   • logs : O caminho para o local de armazenamento onde reside sua auditoria logs. Isso deve estar no seguinte formato:

     <bucket-name>/<delivery-path-prefix>/workspaceId=0/

     Para obter informações sobre como configurar a auditoria logs, consulte Configurar a auditoria log delivery. Acrescente workspaceId=0 ao caminho para obter a auditoria de nível account logs, incluindo eventos Unity Catalog.

   • começar : Filtrar eventos por data de início.

     Os valores de <bucket-name> e <delivery-path> são preenchidos automaticamente nos widgets do Notebook.

4. executar o Notebook para criar o relatório de auditoria.

5. Para modificar o relatório ou retornar as atividades de um determinado usuário, consulte os comandos 23 e 24 no Notebook.

Unity Catalog auditoria eventos log

Para obter uma lista de eventos auditáveis no Unity Catalog, consulte Eventos do Unity Catalog.