メインコンテンツまでスキップ

Unity Catalog イベントの監査

この記事には、Unity Catalog イベントの監査ログ情報が含まれています。 Unity Catalog は、メタストアに対して実行されたアクションの監査ログをキャプチャします。 これにより、管理者は、特定のデータセットにアクセスしたユーザーと、彼らが実行したアクションに関する詳細な情報にアクセスできます。

監査ログの構成

Unity Catalog イベントの監査ログにアクセスするには、アカウントの 監査ログを有効にして構成 する必要があります。

important

Unity Catalog のアクティビティは、アカウントのレベルでログに記録されます。 workspace_ids_filterに値を入力しないでください。

各ワークスペースとアカウントレベルのアクティビティの監査ログは、アカウントに配信されます。 ログは、設定した GCP バケットに配信されます。

監査ログの形式

Databricksにおいて、監査ログではイベントがJSON形式で出力されます。次の例は、createMetastoreAssignmentイベントのものです。

JSON
{
  "version": "2.0",
  "auditLevel": "ACCOUNT_LEVEL",
  "timestamp": 1629775584891,
  "orgId": "3049056262456431186970",
  "shardName": "test-shard",
  "accountId": "77636e6d-ac57-484f-9302-f7922285b9a5",
  "sourceIPAddress": "10.2.91.100",
  "userAgent": "curl/7.64.1",
  "sessionId": "f836a03a-d360-4792-b081-baba525324312",
  "userIdentity": {
    "email": "crampton.rods@email.com",
    "subjectName": null
  },
  "serviceName": "unityCatalog",
  "actionName": "createMetastoreAssignment",
  "requestId": "ServiceMain-da7fa5878f40002",
  "requestParams": {
    "workspace_id": "30490590956351435170",
    "metastore_id": "abc123456-8398-4c25-91bb-b000b08739c7",
    "default_catalog_name": "main"
  },
  "response": {
    "statusCode": 200,
    "errorMessage": null,
    "result": null
  },
  "MAX_LOG_MESSAGE_LENGTH": 16384
}

監査ログ分析の例

次の手順とノートブックでは、アカウントの監査ログ データの分析に使用できるダッシュボードを作成します。

  1. 専用 アクセスモードでクラスターを作成します。「アクセスモード」を参照してください。

  2. 次の例のノートブックをワークスペースにインポートし、作成したばかりのクラスターにアタッチします。 「ノートブックのインポート」を参照してください。

監査ログ分析ノートブック

Open notebook in new tab

  1. ページの上部には一連のウィジェットが表示されます。 checkpoint の値を入力し、必要に応じて残りのフィールドに値を入力します。

    • checkpoint : ストリーミング チェックポイントが格納されているパス (DBFS または GCP)。

    • catalog : 監査テーブルを格納するカタログの名前 (カタログは既に存在している必要があります)。 それに対する USE CATALOG 権限と CREATE 権限があることを確認してください。

    • database : 監査テーブルを格納するデータベース (スキーマ) の名前 (まだ存在しない場合は作成されます)。 すでに存在する場合は、 USE SCHEMA 権限と CREATE 権限があることを確認してください。

    • log_bucket : 監査ログが存在するストレージの場所へのパス。 これは次の形式にする必要があります。

      <bucket-name>/<delivery-path-prefix>/workspaceId=0/

      監査ログの設定に関する情報については、「 監査ログ配信の設定」を参照してください。 パスに workspaceId=0 を追加すると、Unity Catalog イベントを含むアカウント レベルの監査ログを取得できます。

    • start_date : 開始日でイベントをフィルタリングします。

      <bucket-name><delivery-path> の値は、ノートブック ウィジェットから自動的に入力されます。

  2. ノートブックを実行して監査レポートを作成します。

  3. レポートを変更したり、特定のユーザーのアクティビティを返したりするには、ノートブックのコマンド 23 と 24 を参照してください。

Unity Catalog 監査ログ イベント

Unity Catalog の監査可能なイベントの一覧については、「 Unity Catalog イベント」を参照してください。

最終更新