Compartilhar via

Auditar eventos do Catálogo do Unity

  • Artigo

Este artigo contém informações de log de auditoria para eventos do Catálogo do Unity. O Catálogo do Unity captura um log de auditoria de ações executadas no metastore. Isso permite que os administradores acessem detalhes refinados sobre quem acessou um determinado conjunto de dados e as ações que a pessoa executou.

Configurar logs de diagnóstico

Para acessar logs de diagnóstico para eventos do Catálogo do Unity, você precisa habilitar e configurar logs de diagnóstico para cada workspace em sua conta.

Importante

O Azure Databricks não registra eventos do Catálogo do Unity que ocorrem apenas no nível da conta. Somente os eventos associados a um workspace são registrados.

Para criar tabelas de eventos registrados do Catálogo do Unity que você pode consultar:

  1. Crie ou reutilize um namespace dos Hubs de Eventos.

    Esse namespace deve estar na mesma região que o workspace do Azure Databricks.

    Confira Início Rápido: criar um hub de eventos usando o portal do Azure.

  2. Crie um hub de eventos dentro do namespace.

  3. Copie a cadeia de conexão para o hub de eventos.

    Consulte Obter uma cadeia de conexão dos Hubs de Eventos.

    A política precisa apenas da permissão Escutar. A cadeia de conexão deve começar com Endpoint=sb://.

  4. Armazene a cadeia de conexão como um segredo no workspace do Azure Databricks

    Consulte Gerenciar segredos.

  5. Habilite os logs de diagnóstico para o workspace no qual você processará os logs de diagnóstico.

    Consulte Referência de log de diagnóstico.

    Selecione as seguintes opções:

    • Destino: transmitir para um hub de eventos
    • O namespace dos Hubs de Eventos e o hub de eventos que você criou nas etapas 1 e 2.
    • Categoria de log: unityCatalog

  6. Crie um cluster que usa o modo de acesso de Usuário Único .

    Consulte Modos de acesso.

  7. Importe o notebook do exemplo a seguir em seu workspace e anexe-o ao cluster que você acabou de criar.

    Consulte Exportar e importar notebooks do Databricks.

    Relatório de log de auditoria para eventos do Catálogo do Unity

    Obter notebook

  8. Preencha os campos na segunda célula do notebook:

    • <catalog>: catálogo onde você deseja armazenar as tabelas de auditoria (o catálogo já deve existir). Verifique se você tem os privilégios USE CATALOG e CREATE nele.
    • <database>: banco de dados (esquema) onde você deseja armazenar as tabelas de auditoria (será criado se ainda não existir). Se ele já existir, verifique se você tem os privilégios USE SCHEMA e CREATE nele.
    • <eh-ns-name>: nome do namespace dos Hubs de Eventos que contém o hub de eventos
    • <eh-topic-name> - nome do hub de eventos (tópico)
    • <secret-scope-name>: nome do escopo do segredo para o segredo que contém a cadeia de conexão dos Hubs de Eventos
    • <secret-name>: nome do segredo que contém a cadeia de conexão dos Hubs de Eventos
    • <sink-path>: o caminho DBFS para pontos de verificação do Spark; por exemplo /tmp/unity-audit-logs.

  9. Execute o notebook para criar as tabelas de log de auditoria.

Eventos de log de auditoria do Catálogo do Unity

Para obter uma lista de eventos auditáveis no Catálogo do Unity, consulte Eventos do Catálogo do Unity.