Compartir a través de

Auditoría de eventos del catálogo de Unity

  • Artículo

Este artículo contiene información de registro de auditoría para eventos de Unity Catalog. Unity Catalog captura un registro de auditoría de las acciones realizadas en el metastore. Esto permite a los administradores acceder a detalles específicos sobre quién ha accedido a un conjunto de datos determinado y qué acciones han realizado.

Configuración de registros de diagnóstico

Para acceder a los registros de diagnóstico de eventos de Unity Catalog, debe habilitar y configurar los registros de diagnóstico para cada área de trabajo de la cuenta.

Importante

Azure Databricks no registra eventos de Unity Catalog que solo tienen lugar en el nivel de cuenta. Solo se registran los eventos asociados a un área de trabajo.

Para crear tablas de eventos registrados de Unity Catalog que puede consultar:

  1. Cree o reutilice un espacio de nombres de Event Hubs.

    Este espacio de nombres debe estar en la misma región que el área de trabajo de Azure Databricks.

    Consulte Guía de inicio rápido: Creación de un centro de eventos mediante Azure Portal.

  2. Cree un centro de eventos dentro del espacio de nombres.

  3. Copie la cadena de conexión del centro de eventos.

    Consulte Obtención de una cadena de conexión de Event Hubs.

    La directiva solo necesita el permiso Escuchar. La cadena de conexión debe comenzar por Endpoint=sb://.

  4. Almacene la cadena de conexión como secreto en el área de trabajo de Azure Databricks

    Consulte Secretos.

  5. Habilite los registros de diagnóstico para el área de trabajo en la que procesará los registros de diagnóstico.

    Consulte Referencia del registro de diagnóstico.

    Seleccione las opciones siguientes:

    • Destino: transmitir a un centro de eventos
    • El espacio de nombres y el centro de eventos de Event Hubs que creó en los pasos 1 y 2.
    • Categoría de registro: unityCatalog

  6. Creación de un clúster que usa el modo de acceso de Usuario único.

    Consulte Modos de acceso.

  7. Importe el cuaderno de ejemplo siguiente en el área de trabajo y anéxelo al clúster que acaba de crear.

    Consulte Exportación e importación de cuadernos de Databricks.

    Informe de registro de auditoría para eventos de Unity Catalog

    Obtener el cuaderno

  8. Rellene los campos de la segunda celda del cuaderno:

    • <catalog>: catálogo en el que desea almacenar las tablas de auditoría (el catálogo ya debe existir). Asegúrese de que tiene privilegios de USE CATALOG y CREATE en él.
    • <database>: base de datos (esquema) donde desea almacenar las tablas de auditoría (se creará si aún no existe). Si ya existe, asegúrese de que tiene privilegios de USE SCHEMA y CREATE en él.
    • <eh-ns-name>: nombre del espacio de nombres de Event Hubs que contiene el centro de eventos
    • <eh-topic-name>: nombre del centro de eventos (tema)
    • <secret-scope-name>: nombre del ámbito del secreto para el secreto que contiene la cadena de conexión de Event Hubs
    • <secret-name>: nombre del secreto que contiene la cadena de conexión de Event Hubs
    • <sink-path>: la ruta de acceso de DBFS a los puntos de control de Spark; por ejemplo /tmp/unity-audit-logs.

  9. Ejecute el cuaderno para crear las tablas de registro de auditoría.

Eventos de registro de auditoría de Unity Catalog

Para obtener una lista de eventos auditables en Unity Catalog, consulte Eventos de Unity Catalog.