Granska Händelser i Unity-katalogen

  • Artikel

Den här artikeln innehåller granskningslogginformation för Unity Catalog-händelser. Unity Catalog registrerar en granskningslogg med åtgärder som utförs mot metaarkivet. Detta gör det möjligt för administratörer att komma åt detaljerad information om vem som har åtkomst till en viss datamängd och vilka åtgärder de utförde.

Konfigurera diagnostikloggar

För att få åtkomst till diagnostikloggar för Unity Catalog-händelser måste du aktivera och konfigurera diagnostikloggar för varje arbetsyta i ditt konto.

Viktigt!

Azure Databricks loggar inte Unity Catalog-händelser som endast äger rum på kontonivå. Endast händelser som är associerade med en arbetsyta loggas.

Skapa tabeller med loggade Unity Catalog-händelser som du kan köra frågor mot:

  1. Skapa eller återanvända ett Event Hubs-namnområde.

    Det här namnområdet måste finnas i samma region som Azure Databricks-arbetsytan.

    Se Snabbstart: Skapa en händelsehubb med Azure Portal.

  2. Skapa en händelsehubb i namnområdet.

  3. Kopiera anslutningssträng för händelsehubben.

    Se Hämta en Event Hubs-anslutningssträng.

    Principen behöver bara behörigheten Lyssna. Anslutningssträng bör börja med Endpoint=sb://.

  4. Lagra anslutningssträng som en hemlighet på Azure Databricks-arbetsytan

    Se Hemligheter.

  5. Aktivera diagnostikloggar för arbetsytan där du ska bearbeta diagnostikloggarna.

    Se Referens för diagnostiklogg.

    Välj ett av följande alternativ:

    • Mål: Strömma till en händelsehubb
    • Event Hubs-namnrymden och händelsehubben som du skapade i steg 1 och 2.
    • Loggkategori: unityCatalog

  6. Skapa ett kluster som använder åtkomstläge för en användare .

    Se Åtkomstlägen.

  7. Importera följande notebook-exempel till din arbetsyta och koppla den till klustret som du nyss skapade.

    Se Exportera och importera Databricks-notebook-filer.

    Granskningsloggrapport för Unity Catalog-händelser

    Hämta notebook-fil

  8. Fyll i fälten i den andra notebook-cellen:

    • <catalog>: katalog där du vill lagra granskningstabellerna (katalogen måste redan finnas). Kontrollera att du har USE CATALOG och CREATE behörigheter på den.
    • <database>: databas (schema) där du vill lagra granskningstabellerna (skapas om den inte redan finns). Om den redan finns kontrollerar du att du har USE SCHEMA och CREATE behörigheter för den.
    • <eh-ns-name>: namn på Event Hubs-namnområdet som innehåller händelsehubben
    • <eh-topic-name>: namnet på händelsehubben (ämne)
    • <secret-scope-name>: namnet på hemlighetsomfånget för hemligheten som innehåller Event Hubs-anslutningssträng
    • <secret-name>: namnet på hemligheten som innehåller Event Hubs-anslutningssträng
    • <sink-path>: DBFS-sökvägen till Spark-kontrollpunkter; till exempel /tmp/unity-audit-logs.

  9. Kör notebook-filen för att skapa granskningsloggningstabellerna.

Händelser i Unity Catalog-granskningsloggen

En lista över granskningsbara händelser i Unity Catalog finns i Unity Catalog-händelser.