Delen via

Gebeurtenissen in de Unity-catalogus controleren

  • Artikel

Dit artikel bevat informatie over auditlogboeken voor Unity Catalog-gebeurtenissen. Unity Catalog legt een auditlogboek vast van acties die worden uitgevoerd op de metastore. Hierdoor hebben beheerders toegang tot gedetailleerde informatie over wie toegang heeft gekregen tot een bepaalde gegevensset en de acties die ze hebben uitgevoerd.

Diagnostische logboeken configureren

Voor toegang tot diagnostische logboeken voor Unity Catalog-gebeurtenissen moet u diagnostische logboeken inschakelen en configureren voor elke werkruimte in uw account.

Belangrijk

In Azure Databricks worden geen Unity Catalog-gebeurtenissen geregistreerd die alleen plaatsvinden op accountniveau. Alleen gebeurtenissen die aan een werkruimte zijn gekoppeld, worden vastgelegd.

Voor het maken van tabellen met vastgelegde Unity Catalog-gebeurtenissen die u kunt opvragen:

  1. Een Event Hubs-naamruimte maken of opnieuw gebruiken.

    Deze naamruimte moet zich in dezelfde regio bevinden als de Azure Databricks-werkruimte.

    Zie Quickstart: Een Event Hub maken met behulp van Azure Portal.

  2. Maak een Event Hub in de naamruimte.

  3. Kopieer de verbindingsreeks voor de Event Hub.

    Zie Een Event Hubs-verbindingsreeks ophalen.

    Het beleid heeft alleen de machtiging Luisteren nodig. De verbindingsreeks moet beginnen met Endpoint=sb://.

  4. De verbindingsreeks opslaan als een geheim in de Azure Databricks-werkruimte

    Zie Geheimen beheren.

  5. Schakel diagnostische logboeken in voor de werkruimte waarin u de diagnostische logboeken gaat verwerken.

    Zie naslaginformatie over diagnostisch logboek.

    Selecteer de volgende opties:

    • Bestemming: Streamen naar een Event Hub
    • De Event Hubs-naamruimte en event hub die u in stap 1 en 2 hebt gemaakt.
    • Logboekcategorie: unityCatalog

  6. Maak een cluster dat gebruikmaakt van de toegangsmodus voor één gebruiker .

    Zie Access-modi.

  7. Importeer het volgende voorbeeldnotitieblok in uw werkruimte en koppel deze aan het cluster dat u zojuist hebt gemaakt.

    Zie Databricks-notebooks exporteren en importeren.

    Auditlogboekrapport voor Unity Catalog-gebeurtenissen

    Notebook downloaden

  8. Vul de velden in de tweede notebookcel in:

    • <catalog>: catalogus waarin u de audittabellen wilt opslaan (catalogus moet al bestaan). Zorg ervoor dat u USE CATALOG over en CREATE bevoegdheden beschikt.
    • <database>: database (schema) waar u de audittabellen wilt opslaan (wordt gemaakt als deze nog niet bestaat). Als deze al bestaat, moet u ervoor zorgen dat u USE SCHEMA over en CREATE bevoegdheden beschikt.
    • <eh-ns-name>: naam van de Event Hubs-naamruimte die de Event Hub bevat
    • <eh-topic-name>: naam van de Event Hub (onderwerp)
    • <secret-scope-name>: naam van het geheime bereik voor het geheim dat de Event Hubs-verbindingsreeks bevat
    • <secret-name>: naam van het geheim dat de Event Hubs-verbindingsreeks bevat
    • <sink-path>: het DBFS-pad naar Spark-controlepunten; bijvoorbeeld /tmp/unity-audit-logs.

  9. Voer het notebook uit om de auditlogboektabellen te maken.

Unity Catalog-auditlogboekgebeurtenissen

Zie Unity Catalog-gebeurtenissen voor een lijst met controleerbare gebeurtenissen in Unity Catalog.