監査 Unity Catalog イベント
この記事には、 Unity Catalog イベントの監査ログ情報が含まれています。 Unity Catalog 、メタストアに対して実行されたアクションの監査ログをキャプチャします。 これにより、管理者は、特定のデータセットにアクセスしたユーザーと、そのユーザーが実行したアクションに関する詳細な情報にアクセスできます。
監査ログを構成する
Unity Catalog イベントの監査ログにアクセスするには、アカウントの監査ログを有効にして構成する必要があります。
重要
Unity Catalog アクティビティは、アカウントのレベルでログに記録されます。 workspace_ids_filter
に値を入力しないでください。
各ワークスペースとアカウントレベルのアクティビティの監査ログがアカウントに配信されます。 ログは、設定した GCP バケットに配信されます。
監査ログの形式
Databricksにおいて、監査ログではイベントがJSON形式で出力されます。次の例は、createMetastoreAssignment
イベントのものです。
{
"version":"2.0",
"auditLevel":"ACCOUNT_LEVEL",
"timestamp":1629775584891,
"orgId":"3049056262456431186970",
"shardName":"test-shard",
"accountId":"77636e6d-ac57-484f-9302-f7922285b9a5",
"sourceIPAddress":"10.2.91.100",
"userAgent":"curl/7.64.1",
"sessionId":"f836a03a-d360-4792-b081-baba525324312",
"userIdentity":{
"email":"crampton.rods@email.com",
"subjectName":null
},
"serviceName":"unityCatalog",
"actionName":"createMetastoreAssignment",
"requestId":"ServiceMain-da7fa5878f40002",
"requestParams":{
"workspace_id":"30490590956351435170",
"metastore_id":"abc123456-8398-4c25-91bb-b000b08739c7",
"default_catalog_name":"main"
},
"response":{
"statusCode":200,
"errorMessage":null,
"result":null
},
"MAX_LOG_MESSAGE_LENGTH":16384
}
監査ログ分析の例
次のステップ とノートブックは、アカウントの監査ログデータの分析に使用できるダッシュボードを作成します。
次のサンプル ノートブックをワークスペースにインポートし、作成したクラスターにアタッチします。 「 ノートブックのインポート」を参照してください。
一連のウィジェットがページの上部に表示されます。 チェックポイント の値を入力し、オプションで残りのフィールドに値を入力します。
checkpoint: ストリーミング チェックポイントが格納されるパス (DBFS または GCP)。
catalog: 監査テーブルを格納するカタログの名前 (カタログはすでに存在している必要があります)。
USE CATALOG
権限とCREATE
権限があることを確認してください。データベース: 監査テーブルを格納するデータベース (スキーマ) の名前 (まだ存在しない場合は作成されます)。 既に存在する場合は、
USE SCHEMA
特権とCREATE
特権があることを確認します。log_bucket: 監査ログが存在する保存場所へのパス。 これは次の形式である必要があります。
<bucket-name>/<delivery-path-prefix>/workspaceId=0/
監査ログの構成の詳細については、 「監査ログ配信の構成」を参照してください。 Unity Catalog イベントを含むアカウントレベルの監査ログを取得するには、パスに
workspaceId=0
を追加します。start_date: 開始日でイベントをフィルター処理します。
<bucket-name>
と<delivery-path>
の値は、ノートブックウィジェットから自動的に入力されます。
ノートブックを実行して監査レポートを作成します。
レポートを変更したり、特定のユーザーのアクティビティを返すには、ノートブックのコマンド 23 と 24 を参照してください。
Unity Catalog 監査ログイベント
Unity Catalog の監査可能なイベントのリストについては、 「Unity Catalog イベント」を参照してください。