Поделиться через

Аудит событий каталога Unity

  • Статья

В этой статье содержатся сведения журнала аудита для событий каталога Unity. Каталог Unity записывает журнал аудита действий, выполненных в хранилище метаданных. Это позволяет администраторам получать подробные сведения о том, кто получил доступ к заданному набору данных и выполняемым им действиям.

Настройка журналов диагностики

Чтобы получить доступ к журналам диагностики для событий каталога Unity, необходимо включить и настроить журналы диагностики для каждой рабочей области в учетной записи.

Внимание

Azure Databricks не регистрирует события каталога Unity, которые происходят только на уровне учетной записи. Регистрируются только события, связанные с рабочей областью.

Чтобы создать таблицы зарегистрированных событий каталога Unity, которые можно запросить:

  1. Создание или повторное использование пространства имен Центров событий.

    Это пространство имен должно находиться в том же регионе, что и рабочая область Azure Databricks.

    См. краткое руководство. Создание концентратора событий с помощью портал Azure.

  2. Создайте концентратор событий внутри пространства имен.

  3. Скопируйте строка подключения для Концентратора событий.

    См. Получение строки подключения к центрам событий.

    Для политики требуется только разрешение прослушивания. Строка подключения должен начинаться с Endpoint=sb://.

  4. Хранение строка подключения в качестве секрета в рабочей области Azure Databricks

    См. раздел "Управление секретами".

  5. Включите журналы диагностики для рабочей области, в которой будут обрабатываться журналы диагностики.

    См . справочник по журналу диагностики.

    Выберите следующие параметры:

    • Назначение: потоковая передача в концентратор событий
    • Пространство имен Центров событий и концентратор событий, созданные на шагах 1 и 2.
    • Категория журнала: unityCatalog

  6. Создайте кластер, использующий режим доступа к одному пользователю .

    См . режимы доступа.

  7. Импортируйте следующий пример записной книжки в рабочую область и подключите ее к созданному кластеру.

    См. статью "Экспорт и импорт записных книжек Databricks".

    Отчет журнала аудита для событий каталога Unity

    Получение записной книжки

  8. Заполните поля во второй ячейке записной книжки:

    • <catalog>: каталог, в котором требуется хранить таблицы аудита (каталог уже должен существовать). Убедитесь, что у вас есть USE CATALOG и CREATE привилегии на нем.
    • <database>: база данных (схема), в которой требуется хранить таблицы аудита (будет создана, если она еще не существует). Если он уже существует, убедитесь, что у вас есть USE SCHEMA и CREATE привилегии.
    • <eh-ns-name>: имя пространства имен Центров событий, содержащего концентратор событий
    • <eh-topic-name>: имя концентратора событий (тема)
    • <secret-scope-name>: имя области секрета для секрета, содержащего центры событий строка подключения
    • <secret-name>: имя секрета, содержащего центры событий строка подключения
    • <sink-path>: путь DBFS к контрольным точкам Spark; например /tmp/unity-audit-logs.

  9. Запустите записную книжку, чтобы создать таблицы ведения журнала аудита.

События журнала аудита каталога Unity

Список событий, доступных для аудита в каталоге Unity, см. в событиях каталога Unity.