Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La diagnostica di OneLake offre visibilità end-to-end sulla modalità di accesso ai dati e sull'uso nell'ambiente Microsoft Fabric. Consente alle organizzazioni di rispondere a domande critiche come "chi ha eseguito l'accesso a cosa, quando e come", supportando la governance dei dati, le informazioni operative e la creazione di report sulla conformità.
Se abilitata a livello di area di lavoro, la diagnostica di OneLake trasmette gli eventi di accesso ai dati come log JSON in una Lakehouse a propria scelta nella medesima capacità. Questi log possono essere facilmente trasformati in tabelle Delta pronte per l'analisi, consentendo ai team di creare dashboard e report che tengono traccia dei modelli di utilizzo, degli elementi con accesso più elevato e delle tendenze nel tempo.
Poiché tutti i dati in Fabric sono unificati in OneLake, la diagnostica a livello di area di lavoro fornisce un record coerente e affidabile di attività dei dati, indipendentemente dalla modalità o dalla posizione in cui vengono usati i dati. Sono inclusi:
- Azioni utente nell'esperienza Web di Fabric
- Accesso a livello di codice tramite API, pipeline e motori di analisi
- Scorciatoie tra aree di lavoro, con eventi acquisiti dall'area di lavoro di origine
Questo approccio di registrazione unificato garantisce che, anche quando si accede ai dati tramite collegamenti o tra aree di lavoro, la visibilità viene mantenuta.
Gli eventi di diagnostica vengono acquisiti sia per le origini Fabric che per quelle non Fabric. Per l'accesso tramite l'interfaccia utente di Fabric e le API BLOB o Azure Data Lake Storage (ADLS), ogni operazione viene registrata. Per l'accesso ai carichi di lavoro di Fabric, registra che è stato concesso l'accesso temporaneo, in modo da poter esaminare ulteriormente i log specifici del motore. In questo modo si garantisce una registrazione efficiente mantenendo la visibilità sul modo in cui i dati vengono usati nell'organizzazione.
Scenari di esempio supportati dalla diagnostica OneLake
- Indagine sulla sicurezza: tenere traccia di quali utenti hanno eseguito l'accesso a set di dati sensibili, quando e da dove. Consente di identificare tentativi di accesso non autorizzati o modelli insoliti.
- Risoluzione dei problemi relativi alle prestazioni: diagnosticare i problemi di latenza o di errore correlando gli eventi di diagnostica con le azioni dell'utente o le interazioni del sistema.
- Analisi e ottimizzazione dell'utilizzo: informazioni sui set di dati a cui si accede più frequentemente, da chi e con quale frequenza. Supporta la governance dei dati e l'ottimizzazione delle risorse.
- Monitoraggio dell'integrazione: monitorare i sistemi esterni che interagiscono con OneLake (tramite API o connettori), assicurando che le integrazioni funzionino come previsto e diagnosticare i problemi quando si verificano.
Configurazione della diagnostica di OneLake
Raccomandazioni sulle migliori pratiche
Per semplificare la gestione e migliorare il controllo di accesso, è consigliabile usare un'area di lavoro dedicata per archiviare gli eventi di diagnostica. Se si abilita la diagnostica in più aree di lavoro nella stessa capacità, è consigliabile centralizzare i log in un'unica lakehouse per semplificare l'analisi.
Prerequisiti
- Crea un Lakehouse per archiviare gli eventi diagnostici di OneLake.
- Lakehouse deve trovarsi nella stessa capacità delle aree di lavoro per cui si vuole abilitare la diagnostica.
- Se l'area di lavoro usa collegamenti privati per la protezione della rete in ingresso, deve trovarsi nella stessa rete virtuale di Lakehouse.
- È necessario essere un amministratore dell'area di lavoro nell'area di lavoro in cui si sta abilitando la diagnostica di OneLake e un contributore alla destinazione Lakehouse.
Abilitazione della diagnostica di OneLake
Per abilitare la diagnostica di OneLake, seguire questa procedura:
- Aprire le impostazioni dell'area di lavoro.
- Passare alla scheda Impostazioni di OneLake.
- Imposta l'opzione "Aggiungi eventi di diagnostica a un Lakehouse" su On.
- Selezionare il Lakehouse dove archiviare gli eventi diagnostici.
Annotazioni
L'inizio del flusso degli eventi di diagnostica in Lakehouse richiede fino a 1 ora.
Abilitazione dei log di diagnostica non modificabili
Gli eventi di diagnostica OneLake possono essere resi non modificabili, ciò significa che i file JSON che contengono eventi di diagnostica non possono essere manomessi o eliminati durante il periodo di conservazione dell'immutabilità. L'immutabilità della diagnostica di OneLake è basata sulla funzionalità di Archiviazione Immutabile per Archiviazione BLOB di Azure. Per altre informazioni, vedere Archiviazione di dati BLOB essenziali per l'azienda con archiviazione immutabile in stato write once, read many (WORM)
Il periodo di immutabilità viene configurato nell'area di lavoro che contiene eventi di diagnostica. Per configurare il periodo di immutabilità, è necessario aver configurato in precedenza un'area di lavoro per archiviare gli eventi di diagnostica in questa area di lavoro. Il periodo di immutabilità si applica a tutti gli eventi archiviati in questa area di lavoro.
- Immettere il periodo di immutabilità richiesto
- Premere "Applica"
Annotazioni
Dopo l'applicazione dei criteri di immutabilità, i file non possono essere modificati o eliminati fino al termine del periodo di conservazione dell'immutabilità. Prestare attenzione durante l'applicazione del criterio perché non può essere modificato una volta impostato.
Modifica di OneLake diagnostic Lakehouse
- Aprire le impostazioni dell'area di lavoro.
- Passare alla scheda Impostazioni di OneLake.
- Selezionare Sostituisci Lakehouse.
- Scegliere un nuovo Lakehouse.
Annotazioni
Gli eventi diagnostici precedentemente acquisiti rimangono nella lakehouse originale. I nuovi eventi vengono archiviati nella nuova lakehouse selezionata.
Disabilitazione della diagnostica OneLake
- Aprire le impostazioni dell'area di lavoro.
- Passare alla scheda Impostazioni di OneLake.
- Disattiva l'opzione "Aggiungi eventi di diagnostica a un Lakehouse".
Annotazioni
Il Lakehouse selezionato in precedenza viene conservato. Se si riabilitano le funzionalità diagnostiche, viene utilizzata la stessa Lakehouse di prima.
Eventi di diagnostica OneLake
Gli eventi di diagnostica OneLake vengono archiviati nella cartella DiagnosticLogs all'interno della sezione Files di un Lakehouse. I file JSON vengono scritti in una cartella con il percorso seguente: Files/DiagnosticLogs/OneLake/Workspaces/WorkspaceId/y=YYYY/m=MM/d=DD/h=HH/m=00/PT1H.json
L'evento JSON contiene gli attributi seguenti:
| Proprietà | Description |
|---|---|
| workspaceId | GUID dell'area di lavoro con la diagnostica abilitata. |
| ID articolo | GUID dell'elemento di infrastruttura, ad esempio Lakehouse, che esegue l'operazione OneLake |
| tipoDiElemento | Tipo di elemento che ha eseguito l'operazione OneLake |
| tenantId | Identificatore del tenant che ha eseguito l'operazione OneLake |
| executingPrincipalId | GUID del principio di Microsoft Entra che esegue l'operazione OneLake |
| correlationId | Identificatore di correlazione GUID per l'operazione OneLake |
| NomeOperazione | Operazione OneLake in corso (non fornita per le operazioni interne di Fabric). Per altri dettagli, vedere Operazioni di seguito. |
| categoriaOperazione | La categoria generale dell'operazione OneLake (ad esempio, Lettura) |
| esecuzione UPN | Nome principale univoco di Microsoft Entra che esegue l'operazione (non fornito per le operazioni interne di Fabric) |
| executingPrincipalType | Tipo di principale utilizzato, ad esempio Utente o Principale del servizio |
| accessStartTime | Ora di esecuzione dell'operazione. Quando viene fornito l'accesso temporaneo, l'ora di avvio dell'accesso temporaneo |
| accessEndTime | Ora di completamento dell'operazione. Quando viene fornito l'accesso temporaneo, l'ora di completamento dell'accesso temporaneo |
| applicazione di origine | Il carico di lavoro associato all'operazione. Per l'accesso esterno, quindi originApp è la stringa dell'agente utente |
| serviceEndpoint | Endpoint del servizio OneLake usato (DFS, BLOB o altro) |
| Conto risorse | Risorse a cui si accede (rispetto all'area di lavoro) |
| capacityId | Identificatore della capacità che esegue l'operazione OneLake |
| httpStatusCode | Codice di stato restituito all'utente |
| isShortcut | Indica se l'accesso è stato eseguito tramite una scorciatoia |
| accessedViaResource | La risorsa tramite cui si è acceduto ai dati. Quando si usa un collegamento, questa è la posizione del collegamento |
| callerIPAddress | Indirizzo IP del chiamante |
Dati personali
Gli eventi di diagnostica OneLake includono executingUPN e callerIpAddress. Per modificare questi dati, gli amministratori tenant possono disabilitare l'impostazione "Includi identificatori dell'utente finale nei log di diagnostica di OneLake" nel portale di amministrazione di Fabric. Se disabilitato, questi campi vengono esclusi dai nuovi eventi di diagnostica.
Domande frequenti
Cosa accade se la destinazione Lakehouse viene eliminata?
Se il lakehouse selezionato per la diagnostica viene eliminato:
- La diagnostica verrà disabilitata automaticamente per tutte le aree di lavoro che erano indirizzate ad essa.
- I dati di diagnostica acquisiti in precedenza non vengono eliminati, ma rimangono nella risorsa di archiviazione di Lakehouse eliminata fino all'eliminazione dell'area di lavoro stessa. Per riprendere la diagnostica, selezionare una nuova Lakehouse nella stessa area di lavoro. OneLake abiliterà la diagnostica e tutti i log acquisiti in precedenza rimarranno accessibili.
Cosa accade se l'area di lavoro viene eliminata?
- Se un'area di lavoro viene eliminata, viene eliminata anche la diagnostica di OneLake per tale area di lavoro.
- Se l'area di lavoro viene ripristinata, i dati di diagnostica sono ripristinati.
- Dopo l'eliminazione definitiva dell'area di lavoro, vengono rimossi definitivamente anche gli eventi di diagnostica associati.
Cosa accade quando si modificano le capacità?
- Quando un'area di lavoro viene spostata in una capacità diversa, la registrazione diagnostica è disabilitata.
- È necessario selezionare un nuovo Lakehouse all'interno della nuova capacità per riabilitare la diagnostica.
Cosa accade quando BCDR è abilitato per il workspace?
- Quando la continuità aziendale e il ripristino di emergenza (BCDR) è abilitata, i dati di diagnostica Di OneLake vengono replicati nell'area secondaria ed è accessibile tramite le API OneLake in caso di failover.
È possibile controllare la diagnostica di OneLake?
- Sì. Quando il monitoraggio dell'area di lavoro è abilitato, disabilitato o l'area di lavoro è aggiornata, viene catturato un evento ModifyOneLakeDiagnosticSettings nei log di sicurezza di Microsoft 365, consentendo di verificare le modifiche alle impostazioni di diagnostica.
Quanti consumi genera la diagnostica di OneLake?
- La diagnostica di OneLake è paragonabile per costo alla diagnostica di Archiviazione di Azure quando si emette verso un account di archiviazione. Per i dettagli più recenti, vedere la pagina ufficiale dei prezzi: Utilizzo di OneLake - Microsoft Fabric | Microsoft Learn.
Limitazioni
La diagnostica di OneLake non è attualmente compatibile con la protezione dall'accesso in uscita dell'area di lavoro tra le aree di lavoro. Se è necessario che la diagnostica e L'OAP di OneLake funzionino insieme, è necessario selezionare una Lakehouse nella stessa area di lavoro.
Quando la diagnostica di OneLake è configurata, la selezione dell'area di lavoro rispetta la configurazione del collegamento privato dell'area di lavoro limitando la selezione alle aree di lavoro all'interno della stessa rete privata. Tuttavia, la diagnostica di OneLake non risponde automaticamente alle modifiche di rete.
Operations
Operazioni globali
| Operation | Categoria |
|---|---|
| ReadFileOrGetBlob | Leggi |
| GetFileOrBlobProperties | Leggi |
| GetActionFileOrBlobProperties | Leggi |
| CheckAccessFileOrBlob | Leggi |
| DeleteFileOrBlob | Delete |
Operazioni BLOB
| Operation | Categoria |
|---|---|
| GetBlockList | Leggi |
| ListBlob | Leggi |
| GetBlob | Leggi |
| EliminaBlob | Delete |
| UndeleteBlob | Scrittura |
| GetBlobMetadata | Leggi |
| SetBlobExpiry | Scrittura |
| SetBlobMetadata | Scrittura |
| SetBlobProperties | Scrittura |
| Impostare il livello del blob | Scrittura |
| LeaseBlob | Scrittura |
| AbortCopyBlob | Scrittura |
| PutBlockFromURL | Scrittura |
| PutBlock | Scrittura |
| PutBlockList | Scrittura |
| AppendBlockFromURL | Scrittura |
| AppendBlock | Scrittura |
| AppendBlobSeal | Scrittura |
| PutBlobFromURL | Scrittura |
| CopyBlob | Scrittura |
| PutBlob | Scrittura |
| QueryBlobContents | Leggi |
| GetBlobProperties | Leggi |
| CreateContainer | Scrittura |
| EliminaContenitore | Delete |
| GetContainerMetadata | Leggi |
| GetContainerProperties | Leggi |
| SetContainerMetadata | Scrittura |
| SetContainerAcl | Scrittura |
| LeaseContainer | Scrittura |
| RestoreContainer | Scrittura |
| SnapshotBlob | Scrittura |
| CreateFastPathReadSession | Leggi |
| CreateFastPathWriteSession | Scrittura |
Operazioni DFS
| Operation | Categoria |
|---|---|
| CreateFileSystem | Scrittura |
| PatchFileSystem | Scrittura |
| DeleteFileSystem | Delete |
| GetFileSystemProperties | Leggi |
| CreateDirectory | Scrittura |
| CreateFile | Scrittura |
| DeleteDirectory | Delete |
| DeleteFile | Delete |
| RenameFileOrDirectory | Scrittura |
| ListFilePath | Leggi |
| AppendDataToFile | Scrittura |
| FlushDataToFile | Scrittura |
| SetFileProperties | Scrittura |
| ImpostaControlloAccessoPerFile | Scrittura |
| ImpostaControlloAccessoPerDirectory | Scrittura |
| LeasePath | Scrittura |
| GetPathStatus | Leggi |
| GetAccessControlListForFile | Leggi |
Operazioni del fabric
| Operation | Categoria |
|---|---|
| FabricWorkloadAccess | Leggi |