Аудит событий каталога Unity

В этой статье содержатся сведения журнала аудита для событий каталога Unity. В каталоге Unity ведется журнал аудита для регистрации действий, выполняемых в хранилище метаданных. Это позволяет администраторам получать подробные сведения о том, кто получил доступ к заданному набору данных и выполняемым им действиям.

Настройка журналов диагностики

Чтобы получить доступ к журналам диагностики для событий каталога Unity, необходимо включить и настроить журналы диагностики для каждой рабочей области в вашей учетной записи.

Внимание

Azure Databricks не регистрирует события каталога Unity, которые происходят только на уровне учетной записи. Регистрируются только события, связанные с рабочей областью.

Чтобы создать таблицы событий каталога Unity, которые можно запросить:

  1. Создание или повторное использование пространства имен Центров событий.

    Это пространство имен должно находиться в том же регионе, что и рабочая область Azure Databricks.

    См. краткое руководство. Создание концентратора событий с помощью портал Azure.

  2. Создайте концентратор событий внутри пространства имен.

  3. Скопируйте строка подключения для Концентратора событий.

    См. статью "Получение центров событий" строка подключения.

    Для политики требуется только разрешение прослушивания. Строка подключения должен начинаться с Endpoint=sb://.

  4. Хранение строка подключения в качестве секрета в рабочей области Azure Databricks

    См. раздел Секреты.

  5. Включите журналы диагностики для рабочей области, в которой будут обрабатываться журналы диагностики.

    См . справочник по журналу диагностики.

    Выберите следующие параметры.

    • Назначение: потоковая передача в концентратор событий
    • Пространство имен Центров событий и концентратор событий, созданные на шагах 1 и 2.
    • Категория журнала: unityCatalog
  6. Создайте кластер, использующий режим доступа к одному пользователю .

    См . режимы доступа.

  7. Импортируйте следующий пример записной книжки в рабочую область и подключите ее к созданному кластеру.

    См. статью "Экспорт и импорт записных книжек Databricks".

    Отчет журнала аудита для событий каталога Unity

    Получить записную книжку

  8. Заполните поля во второй ячейке записной книжки:

    • <catalog>: каталог, в котором требуется хранить таблицы аудита (каталог уже должен существовать). Убедитесь, что у вас есть USE CATALOG и CREATE привилегии на нем.
    • <database>: база данных (схема), в которой требуется хранить таблицы аудита (будет создана, если она еще не существует). Если он уже существует, убедитесь, что у вас есть USE SCHEMA и CREATE привилегии.
    • <eh-ns-name>: имя пространства имен Центров событий, содержащего концентратор событий
    • <eh-topic-name>: имя концентратора событий (тема)
    • <secret-scope-name>: имя области секрета для секрета, содержащего центры событий строка подключения
    • <secret-name>: имя секрета, содержащего центры событий строка подключения
    • <sink-path>: путь DBFS к контрольным точкам Spark; например /tmp/unity-audit-logs.
  9. Запустите записную книжку, чтобы создать таблицы ведения журнала аудита.

События в журнале аудита каталога Unity

Список событий, доступных для аудита в каталоге Unity, см. в разделе "События каталога Unity".