Bagikan melalui

Mengaudit Peristiwa Unity Catalog

  • Artikel

Artikel ini berisi informasi log audit untuk acara Unity Catalog. Unity Catalog mencatat log audit dari tindakan yang dilakukan terhadap metastore. Ini memungkinkan admin untuk mengakses detail mendetail tentang siapa yang mengakses himpunan data tertentu dan tindakan yang mereka lakukan.

Mengonfigurasi log diagnostik

Untuk mengakses log diagnostik untuk acara Unity Catalog, Anda perlu mengaktifkan dan mengonfigurasi log diagnostik untuk setiap ruang kerja di akun Anda.

Penting

Azure Databricks tidak mencatat peristiwa Unity Catalog yang hanya terjadi pada tingkat akun. Hanya peristiwa yang terkait dengan ruang kerja yang dicatat.

Untuk membuat tables peristiwa Unity Catalog yang dicatat dan bisa Anda cari:

  1. Membuat atau menggunakan kembali namespace Azure Event Hubs.

    Namespace layanan ini harus berada di wilayah yang sama dengan ruang kerja Azure Databricks.

    Lihat Mulai Cepat: Membuat hub peristiwa menggunakan portal Azure.

  2. Buat hub peristiwa di dalam namespace layanan.

  3. Salin string koneksi untuk Pusat Aktivitas.

    Lihat Get string koneksi Event Hubs.

    Kebijakan hanya memerlukan izin Dengar. string koneksi harus dimulai dengan Endpoint=sb://.

  4. Menyimpan string koneksi sebagai rahasia di ruang kerja Azure Databricks

    Lihat Mengelola rahasia.

  5. Aktifkan log diagnostik untuk ruang kerja tempat Anda akan memproses log diagnostik.

    Lihat Referensi log diagnostik.

    Select opsi berikut:

    • Tujuan: Streaming ke pusat aktivitas
    • Namespace layanan Event Hubs dan hub peristiwa yang Anda buat di langkah 1 dan 2.
    • Kategori log: unityCatalog

  6. Buat kluster yang menggunakan mode akses Pengguna Tunggal.

    Lihat Mode akses.

  7. Impor contoh buku catatan berikut ke ruang kerja Anda dan lampirkan ke kluster yang baru saja Anda buat.

    Lihat Mengekspor dan mengimpor buku catatan Databricks.

    Laporan audit log untuk acara Unity Catalog

    Get buku catatan

  8. Isi bidang di sel buku catatan kedua:

    • <catalog>: catalogwhere Anda ingin menyimpan tables audit (catalog harus sudah ada). Pastikan Anda memiliki USE CATALOG hak istimewa dan CREATE di atasnya.
    • <database>: database (schema) where Anda ingin menyimpan audit tables (akan dibuat jika belum ada). Jika sudah ada, pastikan Anda memiliki USE SCHEMA hak istimewa dan CREATE di atasnya.
    • <eh-ns-name>: nama namespace layanan Azure Event Hubs yang berisi pusat aktivitas
    • <eh-topic-name>: nama pusat aktivitas (topik)
    • <secret-scope-name>: nama cakupan rahasia untuk rahasia yang berisi azure Event Hubs string koneksi
    • <secret-name>: nama rahasia yang berisi azure Event Hubs string koneksi
    • <sink-path>: jalur DBFS ke titik pemeriksaan Spark; misalnya /tmp/unity-audit-logs.

  9. Jalankan buku catatan untuk membuat pencatatan audit tables.

Peristiwa log audit Unity Catalog

Untuk list peristiwa yang dapat diaudit di Unity Catalog, lihat peristiwa Unity Catalog.