Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Τα διαγνωστικά OneLake παρέχουν ορατότητα από άκρο σε άκρο σχετικά με τον τρόπο πρόσβασης και χρήσης των δεδομένων σε όλο το περιβάλλον Microsoft Fabric. Επιτρέπει στους οργανισμούς να απαντούν σε κρίσιμα ερωτήματα όπως «ποιος είχε πρόσβαση σε τι, πότε και πώς», υποστηρίζοντας τη διακυβέρνηση δεδομένων, τη λειτουργική πληροφόρηση και την αναφορά συμμόρφωσης.
Όταν είναι ενεργοποιημένο σε επίπεδο χώρου εργασίας, τα διαγνωστικά OneLake μεταδίδουν συμβάντα πρόσβασης δεδομένων μέσω ροής καθώς το JSON συνδέεται σε ένα Lakehouse της επιλογής σας με τους ίδιους εκχωρημένους πόρους. Αυτά τα αρχεία καταγραφής μπορούν εύκολα να μετατραπούν σε πίνακες Delta έτοιμους για αναλυτικά στοιχεία, επιτρέποντας στις ομάδες να δημιουργούν πίνακες εργαλείων και αναφορές που παρακολουθούν μοτίβα χρήσης, στοιχεία με κορυφαία πρόσβαση και τάσεις με την πάροδο του χρόνου.
Καθώς όλα τα δεδομένα στο Fabric είναι ενοποιημένα στο OneLake, τα διαγνωστικά σε επίπεδο χώρου εργασίας παρέχουν μια συνεπή, αξιόπιστη καρτέλα της δραστηριότητας δεδομένων, ανεξάρτητα από τον τρόπο ή τον τόπο κατανάλωσης των δεδομένων. Περιλαμβάνονται τα εξής:
- Ενέργειες χρήστη στην εμπειρία web Fabric
- Πρόσβαση μέσω προγραμματισμού μέσω API, διοχετεύσεων και μηχανών ανάλυσης
- Συντομεύσεις μεταξύ χώρων εργασίας, με συμβάντα που καταγράφονται από τον χώρο εργασίας προέλευσης
Αυτή η ενοποιημένη προσέγγιση καταγραφής διασφαλίζει ότι ακόμη και όταν η πρόσβαση στα δεδομένα γίνεται μέσω συντομεύσεων ή σε χώρους εργασίας, η ορατότητα διατηρείται.
Τα συμβάντα διαγνωστικών καταγράφονται τόσο για προελεύσεις Fabric όσο και για προελεύσεις εκτός Fabric. Για πρόσβαση μέσω του περιβάλλοντος εργασίας χρήστη Fabric και των API Blob ή Azure Data Lake Storage (ADLS), κάθε λειτουργία καταγράφεται. Για πρόσβαση σε φόρτους εργασίας Fabric, καταγράφει ότι παραχωρήθηκε προσωρινή πρόσβαση, ώστε να μπορείτε να κοιτάξετε περαιτέρω στα αρχεία καταγραφής του συγκεκριμένου μηχανισμού. Αυτό εξασφαλίζει αποτελεσματική καταγραφή, διατηρώντας παράλληλα την ορατότητα στον τρόπο με τον οποίο καταναλώνονται τα δεδομένα σε ολόκληρο τον οργανισμό σας.
Παραδείγματα σεναρίων που υποστηρίζονται από διαγνωστικά OneLake
- Έρευνα ασφαλείας: Παρακολουθήστε ποιοι χρήστες είχαν πρόσβαση σε ευαίσθητα σύνολα δεδομένων, πότε και από πού. Βοηθά στον εντοπισμό μη εξουσιοδοτημένων προσπαθειών πρόσβασης ή ασυνήθιστων μοτίβων.
- Αντιμετώπιση προβλημάτων επιδόσεων: Διαγνώστε προβλήματα καθυστέρησης ή αποτυχίας συσχετίζοντας διαγνωστικά συμβάντα με ενέργειες χρήστη ή αλληλεπιδράσεις συστήματος.
- Ανάλυση χρήσης και βελτιστοποίηση: Κατανοήστε ποια σύνολα δεδομένων έχουν πιο συχνή πρόσβαση, από ποιον και πόσο συχνά. Υποστηρίζει τη διαχείριση δεδομένων και τη βελτιστοποίηση πόρων.
- Παρακολούθηση ολοκλήρωσης: Παρακολουθήστε εξωτερικά συστήματα που αλληλεπιδρούν με το OneLake (μέσω API ή υποδοχών), διασφαλίζοντας ότι οι ενσωματώσεις λειτουργούν όπως αναμένεται και διαγιγνώσκοντας προβλήματα όταν προκύπτουν.
Διαμόρφωση διαγνωστικών OneLake
Βέλτιστες πρακτικές και προτάσεις
Για να απλοποιήσετε τη διαχείριση και να βελτιώσετε τον έλεγχο πρόσβασης, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν αποκλειστικό χώρο εργασίας για την αποθήκευση διαγνωστικών συμβάντων. Εάν ενεργοποιείτε τα διαγνωστικά σε πολλούς χώρους εργασίας με τους ίδιους εκχωρημένους πόρους, εξετάστε το ενδεχόμενο να συγκεντρώσετε τα αρχεία καταγραφής σε ένα μόνο Lakehouse για να διευκολύνετε την ανάλυση.
Προαπαιτούμενα στοιχεία
- Δημιουργήστε ένα Lakehouse για να αποθηκεύσετε συμβάντα διαγνωστικών OneLake.
- Το Lakehouse πρέπει να βρίσκεται στους ίδιους εκχωρημένους πόρους με τους χώρους εργασίας για τους οποίους θέλετε να ενεργοποιήσετε τα διαγνωστικά.
- Εάν ο χώρος εργασίας χρησιμοποιεί ιδιωτικές συνδέσεις για προστασία εισερχόμενου δικτύου, πρέπει να βρίσκεται εντός του ίδιου εικονικού δικτύου με το Lakehouse.
- Πρέπει να είστε διαχειριστής χώρου εργασίας για τον χώρο εργασίας όπου ενεργοποιείτε τα διαγνωστικά OneLake και να συμβάλλετε στο Lakehouse προορισμού.
Ενεργοποίηση διαγνωστικών OneLake
Ακολουθήστε τα παρακάτω βήματα για να ενεργοποιήσετε τα διαγνωστικά OneLake:
- Ανοίξτε τις ρυθμίσεις του χώρου εργασίας.
- Μεταβείτε στην καρτέλα ρυθμίσεων OneLake.
- Εναλλαγή "Προσθήκη διαγνωστικών συμβάντων σε ένα Lakehouse" σε Ενεργό.
- Επιλέξτε το Lakehouse όπου θέλετε να αποθηκεύσετε τα συμβάντα διαγνωστικών.
Σημείωμα
Χρειάζεται έως και 1 ώρα για να αρχίσουν να ρέουν διαγνωστικά συμβάντα στο Lakehouse.
Ενεργοποίηση αμετάβλητων αρχείων καταγραφής διαγνωστικών
Τα διαγνωστικά συμβάντα OneLake μπορούν να γίνουν αμετάβλητα, αυτό σημαίνει ότι τα αρχεία JSON που περιέχουν διαγνωστικά συμβάντα δεν μπορούν να αλλοιωθούν ή να διαγραφούν κατά τη διάρκεια της περιόδου διατήρησης αμετάβλητου. Η αμετάβλητη διαγνωστική OneLake βασίζεται στη δυνατότητα Αμετάβλητη αποθήκευση για χώρο αποθήκευσης αντικειμένων blob Azure. Για περισσότερες πληροφορίες, διαβάστε την ενότητα Αποθήκευση κρίσιμων για την επιχείρηση δεδομένων blob με αμετάβλητο χώρο αποθήκευσης σε μια κατάσταση εγγραφής μία φορά, διαβάστε πολλά (WORM)
Η περίοδος αμετάβλητου ρυθμίζεται στον χώρο εργασίας που περιέχει διαγνωστικά συμβάντα. Για να ρυθμίσετε τις παραμέτρους της περιόδου αμετάβλητου, πρέπει να έχετε ρυθμίσει προηγουμένως έναν χώρο εργασίας για την αποθήκευση διαγνωστικών συμβάντων σε αυτόν τον χώρο εργασίας. Η περίοδος αμετάβλητου ισχύει για όλα τα συμβάντα που είναι αποθηκευμένα σε αυτόν τον χώρο εργασίας.
- Εισαγάγετε την απαιτούμενη περίοδο αμετάβλητου
- Πατήστε εφαρμογή
Σημείωμα
Μόλις εφαρμοστεί η πολιτική αμετάβλητου, τα αρχεία δεν μπορούν να τροποποιηθούν ή να διαγραφούν μέχρι να παρέλθει η περίοδος διατήρησης του αμετάβλητου. Να είστε προσεκτικοί κατά την εφαρμογή της πολιτικής, καθώς δεν μπορεί να αλλάξει αφού οριστεί.
Αλλαγή του διαγνωστικού OneLake Lakehouse
- Ανοίξτε τις ρυθμίσεις του χώρου εργασίας.
- Μεταβείτε στην καρτέλα ρυθμίσεων του OneLake.
- Επιλέξτε Αντικατάσταση Lakehouse.
- Επιλέξτε ένα νέο Lakehouse.
Σημείωμα
Τα διαγνωστικά συμβάντα που είχαν καταγραφεί προηγουμένως παραμένουν στο αρχικό Lakehouse. Τα νέα συμβάντα αποθηκεύονται στο πρόσφατα επιλεγμένο Lakehouse.
Απενεργοποίηση διαγνωστικών OneLake
- Ανοίξτε τις ρυθμίσεις του χώρου εργασίας.
- Μεταβείτε στην καρτέλα ρυθμίσεων OneLake.
- Εναλλαγή "Προσθήκη διαγνωστικών συμβάντων σε ένα Lakehouse" σε Ανενεργό.
Σημείωμα
Το προηγουμένως επιλεγμένο Lakehouse διατηρείται. Εάν ενεργοποιήσετε ξανά τα διαγνωστικά, χρησιμοποιεί το ίδιο Lakehouse όπως πριν.
Διαγνωστικά συμβάντα OneLake
Τα συμβάντα διαγνωστικών OneLake αποθηκεύονται στο φάκελο DiagnosticLogs στην ενότητα Αρχεία ενός Lakehouse. Τα αρχεία JSON εγγράφονται σε έναν φάκελο με την ακόλουθη διαδρομή: Files/DiagnosticLogs/OneLake/Workspaces/WorkspaceId/y=YYYY/m=MM/d=DD/h=HH/m=00/PT1H.json
Το συμβάν JSON περιέχει τα ακόλουθα χαρακτηριστικά:
| Ιδιότητα | Περιγραφή |
|---|---|
| workspaceId | Το GUID του χώρου εργασίας με ενεργοποιημένα τα διαγνωστικά. |
| itemId | Το GUID του αντικειμένου υφάσματος, για παράδειγμα το Lakehouse, το οποίο εκτελεί τη λειτουργία OneLake |
| itemType | Το είδος του αντικειμένου που εκτέλεσε τη λειτουργία OneLake |
| tenantId | Το αναγνωριστικό μισθωτή που εκτέλεσε τη λειτουργία OneLake |
| εκτελώνταςPrincipalId | Το GUID της αρχής Microsoft Entra που εκτελεί τη λειτουργία OneLake |
| correlationId | Ένα αναγνωριστικό συσχέτισης GUID για τη λειτουργία OneLake |
| operationName | Η λειτουργία OneLake που εκτελείται (δεν παρέχεται για εσωτερικές λειτουργίες Fabric). Δείτε τις Λειτουργίες παρακάτω για περισσότερες λεπτομέρειες. |
| πράξηΚατηγορία | Η ευρεία κατηγορία της λειτουργίας OneLake (για παράδειγμα, Read) |
| εκτέλεση UPN | Το μοναδικό κύριο όνομα του Microsoft Entra που εκτελεί τη λειτουργία (δεν παρέχεται για εσωτερικές λειτουργίες Fabric) |
| εκτέλεσηςΚύριοςΤύπος | Το είδος του εντολέα που χρησιμοποιείται, για παράδειγμα Κύριος Χρήστης ή Υπηρεσία |
| accessStartTime | Η ώρα που έγινε η επέμβαση. Όταν παρέχεται προσωρινή πρόσβαση, η ώρα έναρξης της προσωρινής πρόσβασης |
| accessEndTime | Την ώρα που ολοκληρώθηκε η επέμβαση. Όταν παρέχεται προσωρινή πρόσβαση, ο χρόνος ολοκλήρωσης της προσωρινής πρόσβασης |
| originatingApp | Ο φόρτος εργασίας κατά την εκτέλεση της λειτουργίας. Για εξωτερική πρόσβαση, τότε originatingApp είναι η συμβολοσειρά παράγοντα χρήστη |
| serviceEndpoint | Το τελικό σημείο υπηρεσίας OneLake που χρησιμοποιείται (DFS, Blob ή άλλο) |
| Πόρο | Οι πόροι στους οποίους γίνεται πρόσβαση (σε σχέση με τον χώρο εργασίας) |
| capacityId | Το αναγνωριστικό της χωρητικότητας που εκτελεί τη λειτουργία OneLake |
| httpStatusCode (στα Αγγλικά) | Ο κωδικός κατάστασης επιστράφηκε στον χρήστη |
| isΣυντόμευση | Υποδεικνύει εάν η πρόσβαση πραγματοποιήθηκε μέσω συντόμευσης |
| πρόσβασηViaResource | Ο πόρος μέσω του οποίου έγινε πρόσβαση στα δεδομένα. Όταν χρησιμοποιείται μια συντόμευση, αυτή είναι η θέση της συντόμευσης |
| καλούντοςIPAddress | Η διεύθυνση IP του καλούντος |
Προσωπικά Δεδομένα
Τα διαγνωστικά συμβάντα OneLake περιλαμβάνουν executingUPN και callerIpAddress. Για να αποκρύψουν αυτά τα δεδομένα, οι διαχειριστές μισθωτών μπορούν να απενεργοποιήσουν τη ρύθμιση "Συμπερίληψη αναγνωριστικών τελικού χρήστη στα αρχεία καταγραφής διαγνωστικών OneLake" στην πύλη διαχείρισης Fabric. Όταν είναι απενεργοποιημένα, αυτά τα πεδία εξαιρούνται από νέα συμβάντα διαγνωστικών.
Συχνές Ερωτήσεις (FAQ)
Τι συμβαίνει εάν διαγραφεί το Lakehouse προορισμού;
Εάν το Lakehouse που έχει επιλεγεί για διαγνωστικό έλεγχο διαγραφεί:
- Τα διαγνωστικά θα απενεργοποιηθούν αυτόματα για όλους τους χώρους εργασίας που οδηγούσαν σε αυτό.
- Τα διαγνωστικά δεδομένα που έχουν καταγραφεί προηγουμένως δεν διαγράφονται—παραμένουν στον χώρο αποθήκευσης του διαγραμμένου Lakehouse μέχρι να διαγραφεί ο ίδιος ο χώρος εργασίας. Για να συνεχίσετε τα διαγνωστικά, επιλέξτε ένα νέο Lakehouse στον ίδιο χώρο εργασίας. Το OneLake θα ενεργοποιήσει τα διαγνωστικά και όλα τα αρχεία καταγραφής που έχουν καταγραφεί προηγουμένως παραμένουν προσβάσιμα.
Τι συμβαίνει εάν διαγραφεί ο χώρος εργασίας;
- Εάν διαγραφεί ένας χώρος εργασίας, διαγράφονται επίσης τα διαγνωστικά OneLake για αυτόν τον χώρο εργασίας.
- Εάν γίνει επαναφορά του χώρου εργασίας, γίνεται επαναφορά των διαγνωστικών δεδομένων.
- Μόλις διαγραφεί οριστικά ο χώρος εργασίας, καταργούνται επίσης οριστικά τα συσχετισμένα διαγνωστικά συμβάντα.
Τι συμβαίνει όταν αλλάζετε χωρητικότητες;
- Όταν ένας χώρος εργασίας μετακινείται σε διαφορετικούς εκχωρημένους πόρους, η καταγραφή διαγνωστικών απενεργοποιείται.
- Πρέπει να επιλέξετε ένα νέο Lakehouse εντός των νέων εκχωρημένων πόρων για να ενεργοποιήσετε ξανά τα διαγνωστικά.
Τι συμβαίνει όταν το BCDR είναι ενεργοποιημένο για τον χώρο εργασίας;
- Όταν είναι ενεργοποιημένη η Επιχειρησιακή συνέχεια και αποκατάσταση καταστροφών (BCDR),τα διαγνωστικά δεδομένα OneLake αναπαράγονται στη δευτερεύουσα περιοχή και είναι προσβάσιμα μέσω των API OneLake εάν προκύψει ανακατεύθυνση.
Μπορείτε να ελέγξετε τα διαγνωστικά OneLake;
- Ναι. Όταν η παρακολούθηση χώρου εργασίας είναι ενεργοποιημένη, απενεργοποιημένη ή ενημερώνεται το Lakehouse, καταγράφεται ένα συμβάν ModifyOneLakeDiagnosticSettings στα αρχεία καταγραφής ασφαλείας του Microsoft 365, επιτρέποντάς σας να ελέγχετε τις αλλαγές στις ρυθμίσεις διαγνωστικών.
Πόση κατανάλωση παράγει το OneLake diagnostics;
- Τα διαγνωστικά OneLake είναι συγκρίσιμα σε κόστος με τα διαγνωστικά υπηρεσίας αποθήκευσης Azure κατά την εκπομπή σε έναν λογαριασμό χώρου αποθήκευσης. Για τις πιο πρόσφατες λεπτομέρειες, ανατρέξτε στην επίσημη σελίδα τιμολόγησης: Κατανάλωση OneLake – Microsoft Fabric | Μάθετε Microsoft.
Περιορισμοί
Τα διαγνωστικά OneLake δεν είναι προς το παρόν συμβατά με την προστασία εξερχόμενης πρόσβασης (OAP) του χώρου εργασίας σε όλους τους χώρους εργασίας. Εάν θέλετε τα διαγνωστικά OneLake και το OAP να συνεργάζονται, πρέπει να επιλέξετε ένα Lakehouse στον ίδιο χώρο εργασίας.
Όταν ρυθμίζονται οι παράμετροι των διαγνωστικών OneLake, η επιλογή του χώρου εργασίας τηρεί τη ρύθμιση παραμέτρων ιδιωτικής σύνδεσης χώρου εργασίας περιορίζοντας την επιλογή σας σε χώρους εργασίας εντός του ίδιου ιδιωτικού δικτύου. Ωστόσο, τα διαγνωστικά OneLake δεν ανταποκρίνονται αυτόματα στις αλλαγές δικτύωσης.
Λειτουργίες
Παγκόσμιες δραστηριότητες
| Λειτουργία | Κατηγορία |
|---|---|
| ReadFileOrGetBlob | Ανάγνωση |
| GetFileOrBlobProperties | Ανάγνωση |
| GetActionFileOrBlobProperties | Ανάγνωση |
| CheckAccessFileOrBlob | Ανάγνωση |
| DeleteFileOrBlob | Delete |
Λειτουργίες αντικειμένων blob
| Λειτουργία | Κατηγορία |
|---|---|
| GetBlockList | Ανάγνωση |
| ΛίσταBlob | Ανάγνωση |
| GetBlob | Ανάγνωση |
| ΔιαγραφήBlob | Delete |
| ΑναίρεσηΔιαγραφήBlob | Εγγραφή |
| GetBlobΜεταδεδομένα | Ανάγνωση |
| SetBlobΛήξη | Εγγραφή |
| SetBlobΜεταδεδομένα | Εγγραφή |
| SetBlobProperties | Εγγραφή |
| SetBlobTier | Εγγραφή |
| ΜίσθωσηBlob | Εγγραφή |
| ΜαταίωσηΑντιγραφήBlob | Εγγραφή |
| Βάλτε το BlockFromURL | Εγγραφή |
| Βάλε μπλοκ | Εγγραφή |
| Βάλτε BlockList | Εγγραφή |
| AppendBlockFromURL | Εγγραφή |
| ΠροσάρτησηΜπλοκ | Εγγραφή |
| ΠροσάρτησηBlobSeal | Εγγραφή |
| PutBlobFromURL | Εγγραφή |
| ΑντιγραφήBlob | Εγγραφή |
| ΒάλτεBlob | Εγγραφή |
| ΕρώτημαBlobΠεριεχόμενα | Ανάγνωση |
| GetBlobProperties | Ανάγνωση |
| ΔημιουργίαΚοντέινερ | Εγγραφή |
| DeleteContainer | Delete |
| GetContainerMetadata | Ανάγνωση |
| GetContainerProperties | Ανάγνωση |
| SetContainerMetadata | Εγγραφή |
| SetContainerAcl | Εγγραφή |
| ΜίσθωσηΕμπορευματοκιβώτιο | Εγγραφή |
| RestoreContainer | Εγγραφή |
| ΣτιγμιότυποBlob | Εγγραφή |
| ΔημιουργίαFastPathReadSession | Ανάγνωση |
| ΔημιουργίαFastPathWriteSession | Εγγραφή |
Λειτουργίες DFS
| Λειτουργία | Κατηγορία |
|---|---|
| Δημιουργία συστήματος αρχείων | Εγγραφή |
| PatchFileSystem | Εγγραφή |
| Διαγραφή συστήματος αρχείων | Delete |
| GetFileSystemProperties | Ανάγνωση |
| ΔημιουργίαΚαταλόγου | Εγγραφή |
| Δημιουργία αρχείου | Εγγραφή |
| DeleteDirectory | Delete |
| ΔιαγραφήΑρχείο | Delete |
| RenameFileOrDirectory | Εγγραφή |
| ΔιαδρομήΑρχείουΛίστας | Ανάγνωση |
| ΠροσάρτησηΔεδομένωνΣεΑρχείο | Εγγραφή |
| FlushDataToFile | Εγγραφή |
| ΟρισμόςΑρχείωνΙδιοτήτων | Εγγραφή |
| SetAccessControlForFile | Εγγραφή |
| SetAccessControlForDirectory | Εγγραφή |
| ΜίσθωσηΔιαδρομή | Εγγραφή |
| GetPathStatus | Ανάγνωση |
| GetAccessControlListForFile | Ανάγνωση |
Εργασίες υφασμάτων
| Λειτουργία | Κατηγορία |
|---|---|
| FabricWorkloadAccess | Ανάγνωση |