Auditování událostí katalogu Unity

  • Článek

Tento článek obsahuje informace protokolu auditu pro události katalogu Unity. Katalog Unity zachycuje protokol auditu akcí provedených v metastoru. Správci tak mají přístup k podrobným podrobnostem o tom, kdo k dané datové sadě přistupoval, a k akcím, které provedli.

Konfigurace diagnostických protokolů

Pokud chcete získat přístup k diagnostickým protokolům pro události katalogu Unity, musíte povolit a nakonfigurovat diagnostické protokoly pro každý pracovní prostor ve vašem účtu.

Důležité

Azure Databricks nezapisuje události katalogu Unity, které probíhají pouze na úrovni účtu. Protokolují se pouze události přidružené k pracovnímu prostoru.

Vytvoření tabulek událostí přihlášeného katalogu Unity, které můžete dotazovat:

  1. Vytvořte nebo znovu použijte obor názvů služby Event Hubs.

    Tento obor názvů musí být ve stejné oblasti jako pracovní prostor Azure Databricks.

    Viz Rychlý start: Vytvoření centra událostí pomocí webu Azure Portal.

  2. Vytvořte centrum událostí uvnitř oboru názvů.

  3. Zkopírujte připojovací řetězec pro centrum událostí.

    Viz Získání připojovací řetězec služby Event Hubs.

    Zásady potřebují jenom oprávnění naslouchat. Připojovací řetězec by měl začínat Endpoint=sb://.

  4. Uložení připojovací řetězec jako tajného kódu v pracovním prostoru Azure Databricks

    Podívejte se na tajné kódy.

  5. Povolte diagnostické protokoly pro pracovní prostor, ve kterém budete zpracovávat diagnostické protokoly.

    Viz referenční informace k diagnostickým protokolům.

    Vyberte následující možnosti:

    • Cíl: Streamování do centra událostí
    • Obor názvů služby Event Hubs a centrum událostí, které jste vytvořili v krocích 1 a 2.
    • Kategorie protokolu: unityCatalog

  6. Vytvořte cluster, který používá režim přístupu jednoho uživatele .

    Viz režimy Accessu.

  7. Naimportujte následující ukázkový poznámkový blok do pracovního prostoru a připojte ho ke clusteru, který jste právě vytvořili.

    Viz Export a import poznámkových bloků Databricks.

    Sestava protokolu auditu pro události katalogu Unity

    Získat poznámkový blok

  8. Vyplňte pole v druhé buňce poznámkového bloku:

    • <catalog>: katalog, do kterého chcete ukládat tabulky auditu (katalog už musí existovat). Ujistěte se, že k němu máte USE CATALOG oprávnění.CREATE
    • <database>: databáze (schéma), do které chcete uložit tabulky auditu (pokud ještě neexistují). Pokud už existuje, ujistěte se, že k němu máte USE SCHEMA oprávnění a CREATE máte k němu oprávnění.
    • <eh-ns-name>: Název oboru názvů služby Event Hubs, který obsahuje centrum událostí
    • <eh-topic-name>: název centra událostí (téma)
    • <secret-scope-name>: název oboru tajných kódů pro tajný klíč, který obsahuje službu Event Hubs připojovací řetězec
    • <secret-name>: název tajného klíče, který obsahuje službu Event Hubs připojovací řetězec
    • <sink-path>: cesta DBFS ke kontrolním bodům Sparku; například /tmp/unity-audit-logs.

  9. Spuštěním poznámkového bloku vytvořte tabulky protokolování auditu.

Události protokolu auditu katalogu Unity

Seznam auditovatelných událostí v katalogu Unity najdete v tématu Události katalogu Unity.