Google
Cloud Platform
Amazon Web Services
Microsoft AzureAuditar eventos Unity Catalog
Este artigo contém informações logs de auditoria para eventoslogs do Unity Cata. Unity Catalogs captura logs de auditoria de ações executadas no metastore. Isso permite que os administradores acessem detalhes detalhados sobre quem acessou um determinado dataset e as ações que executaram.
Configurar logs de auditoria
Para acessar logs de auditoria para eventos do Unity Catalog, você deve ativar e configurar logs de auditoria para sua conta.
Importante
A atividade do Unity Catalog é logs no nível da account. Não insira um valor em workspace_ids_filter.
Os logs de auditoria de cada workspace e atividades em nível de accountsão entregues em sua account. Os logs são entregues ao bucket do GCP que você configura.
Formato logs de auditoria
No Databricks, os logs de auditoria geram eventos no formato JSON. O exemplo a seguir é para um evento createMetastoreAssignment.
{
"version":"2.0",
"auditLevel":"ACCOUNT_LEVEL",
"timestamp":1629775584891,
"orgId":"3049056262456431186970",
"shardName":"test-shard",
"accountId":"77636e6d-ac57-484f-9302-f7922285b9a5",
"sourceIPAddress":"10.2.91.100",
"userAgent":"curl/7.64.1",
"sessionId":"f836a03a-d360-4792-b081-baba525324312",
"userIdentity":{
"email":"crampton.rods@email.com",
"subjectName":null
},
"serviceName":"unityCatalog",
"actionName":"createMetastoreAssignment",
"requestId":"ServiceMain-da7fa5878f40002",
"requestParams":{
"workspace_id":"30490590956351435170",
"metastore_id":"abc123456-8398-4c25-91bb-b000b08739c7",
"default_catalog_name":"main"
},
"response":{
"statusCode":200,
"errorMessage":null,
"result":null
},
"MAX_LOG_MESSAGE_LENGTH":16384
}
Exemplo de análise logs de auditoria
As passos e Notebook a seguir criam um painel que você pode usar para analisar os dados logsde auditoria de sua account .
Crie clusters com o modo de acesso de usuário único . Consulte Modos de acesso.
Importe o Notebook de exemplo a seguir em seu workspace e anexe-o aos clusters que você acabou de criar. Consulte Importar um Notebook.
Uma série de widgets aparece na parte inicio da página. Insira um valor para ponto de verificação e, opcionalmente, insira valores para os campos restantes.
checkpoint: O caminho onde os checkpoints de transmissão são armazenados, seja no DBFS ou no GCP.
catalog: Nome do catálogo onde você deseja armazenar as tabelas de auditoria (o catálogo já deve existir). Certifique-se de ter privilégios
USE CATALOGeCREATEnele.database: Nome do banco de dados (esquema) onde você deseja armazenar as tabelas de auditoria (será criado caso ainda não exista). Se já existir, verifique se você tem privilégios
USE SCHEMAeCREATEnele.log_bucket: o caminho para o local de armazenamento onde residem seus logs de auditoria. Este deve estar no seguinte formato:
<bucket-name>/<delivery-path-prefix>/workspaceId=0/
Para obter informações sobre como configurar logs de auditoria, consulte Configure audit log delivery. Anexe
workspaceId=0ao caminho para obter os logs de auditoria no nível account , incluindo eventos do Unity Catalog.começar: Filtrar eventos por data de começar.
Os valores para
<bucket-name>e<delivery-path>são preenchidos automaticamente nos widgets Notebook .
execução do Notebook para criar o relatório de auditoria.
Para modificar o relatório ou retornar as atividades de um determinado usuário, consulte os comandos 23 e 24 do Notebook.
Unity Catalogs eventos logs de auditoria
Para obter uma lista de eventos auditáveis no Unity Catalog, consulte EventosUnity Catalog .
