監査 Unity Catalog イベント

この記事には、 Unity Catalog イベントの監査ログ情報が含まれています。 Unity Catalog 、メタストアに対して実行されたアクションの監査ログをキャプチャします。 これにより、管理者は、特定のデータセットにアクセスしたユーザーと、そのユーザーが実行したアクションに関する詳細な情報にアクセスできます。

監査ログを構成する

Unity Catalog イベントの監査ログにアクセスするには、アカウントの監査ログを有効にして構成する必要があります。

重要

Unity Catalog アクティビティは、アカウントのレベルでログに記録されます。 workspace_ids_filterに値を入力しないでください。

各ワークスペースとアカウントレベルのアクティビティの監査ログがアカウントに配信されます。 ログは、設定した GCP バケットに配信されます。

監査ログの形式

Databricksにおいて、監査ログではイベントがJSON形式で出力されます。次の例は、createMetastoreAssignmentイベントのものです。

  {
    "version":"2.0",
    "auditLevel":"ACCOUNT_LEVEL",
    "timestamp":1629775584891,
    "orgId":"3049056262456431186970",
    "shardName":"test-shard",
    "accountId":"77636e6d-ac57-484f-9302-f7922285b9a5",
    "sourceIPAddress":"10.2.91.100",
    "userAgent":"curl/7.64.1",
    "sessionId":"f836a03a-d360-4792-b081-baba525324312",
    "userIdentity":{
      "email":"crampton.rods@email.com",
      "subjectName":null
    },
    "serviceName":"unityCatalog",
    "actionName":"createMetastoreAssignment",
    "requestId":"ServiceMain-da7fa5878f40002",
    "requestParams":{
      "workspace_id":"30490590956351435170",
      "metastore_id":"abc123456-8398-4c25-91bb-b000b08739c7",
      "default_catalog_name":"main"
    },
    "response":{
      "statusCode":200,
      "errorMessage":null,
      "result":null
    },
    "MAX_LOG_MESSAGE_LENGTH":16384
  }

監査ログ分析の例

次のステップ とノートブックは、アカウントの監査ログデータの分析に使用できるダッシュボードを作成します。

  1. シングルユーザーアクセスモードでクラスターを作成します。アクセス・モードを参照してください。

  2. 次のサンプル ノートブックをワークスペースにインポートし、作成したクラスターにアタッチします。 「 ノートブックのインポート」を参照してください。

    監査ログ分析ノートブック

    ノートブックを新しいタブで開く

  3. 一連のウィジェットがページの上部に表示されます。 チェックポイント の値を入力し、オプションで残りのフィールドに値を入力します。

    • checkpoint: ストリーミング チェックポイントが格納されるパス (DBFS または GCP)。

    • catalog: 監査テーブルを格納するカタログの名前 (カタログはすでに存在している必要があります)。 USE CATALOG 権限と CREATE 権限があることを確認してください。

    • データベース: 監査テーブルを格納するデータベース (スキーマ) の名前 (まだ存在しない場合は作成されます)。 既に存在する場合は、 USE SCHEMA 特権と CREATE 特権があることを確認します。

    • log_bucket: 監査ログが存在する保存場所へのパス。 これは次の形式である必要があります。

      <bucket-name>/<delivery-path-prefix>/workspaceId=0/
      

      監査ログの構成の詳細については、 「監査ログ配信の構成」を参照してください。 Unity Catalog イベントを含むアカウントレベルの監査ログを取得するには、パスにworkspaceId=0を追加します。

    • start_date: 開始日でイベントをフィルター処理します。

      <bucket-name><delivery-path> の値は、ノートブックウィジェットから自動的に入力されます。

  4. ノートブックを実行して監査レポートを作成します。

  5. レポートを変更したり、特定のユーザーのアクティビティを返すには、ノートブックのコマンド 23 と 24 を参照してください。

Unity Catalog 監査ログイベント

Unity Catalog の監査可能なイベントのリストについては、 「Unity Catalog イベント」を参照してください。