Unity 카탈로그 이벤트 감사

이 문서에는 Unity 카탈로그 이벤트에 대한 감사 로그 정보가 포함되어 있습니다. Unity 카탈로그는 메타스토어에 대해 수행된 작업의 감사 로그를 캡처합니다. 이를 통해 관리자는 지정된 데이터 세트에 액세스한 사용자와 수행한 작업에 대한 세부 정보에 액세스할 수 있습니다.

진단 로그 구성

Unity 카탈로그 이벤트에 대한 진단 로그에 액세스하려면 계정의 각 작업 영역에 대한 진단 로그를 사용하도록 설정하고 구성해야 합니다.

Important

Azure Databricks는 계정 수준에서만 발생하는 Unity 카탈로그 이벤트를 기록하지 않습니다. 작업 영역과 연결된 이벤트만 기록됩니다.

쿼리할 수 있는 기록된 Unity 카탈로그 이벤트의 테이블을 만들려면 다음을 수행합니다.

1. Event Hubs 네임스페이스를 만들거나 다시 사용합니다.

   이 네임스페이스는 Azure Databricks 작업 영역과 동일한 지역에 있어야 합니다.

   빠른 시작: Azure Portal을 사용하여 이벤트 허브 만들기를 참조하세요.

2. 네임스페이스 내에 이벤트 허브를 만듭니다.

3. 이벤트 허브에 대한 연결 문자열 복사합니다.

   Event Hubs 연결 문자열 가져오기를 참조하세요.

   정책에는 수신 대기 권한만 필요합니다. 연결 문자열 .로 Endpoint=sb://시작해야 합니다.

4. Azure Databricks 작업 영역에 비밀로 연결 문자열 저장

   비밀을 참조하세요.

5. 진단 로그를 처리할 작업 영역에 대해 진단 로그를 사용하도록 설정합니다.

   진단 로그 참조를 참조하세요.

   다음 옵션을 선택합니다.

   • 대상: 이벤트 허브로 스트림
   • 1단계와 2단계에서 만든 Event Hubs 네임스페이스 및 이벤트 허브입니다.
   • 로그 범주: unityCatalog

6. 단일 사용자 액세스 모드를 사용하는 클러스터를 만듭니다.

   액세스 모드를 참조 하세요.

7. 다음 예제 Notebook을 작업 영역으로 가져와서 방금 만든 클러스터에 연결합니다.

   Databricks Notebook 내보내기 및 가져오기를 참조 하세요.

   Unity 카탈로그 이벤트에 대한 감사 로그 보고서

   전자 필기장 가져오기

8. 두 번째 Notebook 셀의 필드를 채웁니다.

   • <catalog>: 감사 테이블을 저장하려는 카탈로그입니다(카탈로그가 이미 있어야 합니다). 권한이 USE CATALOG 있는지 CREATE 확인합니다.
   • <database>: 감사 테이블을 저장하려는 데이터베이스(스키마)(아직 없는 경우 생성됨). 이미 존재하는 경우 권한이 있는지 확인 USE SCHEMACREATE 합니다.
   • <eh-ns-name>: 이벤트 허브를 포함하는 Event Hubs 네임스페이스의 이름
   • <eh-topic-name>: 이벤트 허브의 이름(토픽)
   • <secret-scope-name>: Event Hubs 연결 문자열 포함하는 비밀의 비밀 범위 이름입니다.
   • <secret-name>: Event Hubs 연결 문자열 포함하는 비밀의 이름입니다.
   • <sink-path>: Spark 검사points에 대한 DBFS 경로입니다. 예를 들면 다음과 같습니다/tmp/unity-audit-logs.

9. Notebook을 실행하여 감사 로깅 테이블을 만듭니다.

Unity 카탈로그 감사 로그 이벤트

Unity 카탈로그의 감사 가능 이벤트 목록은 Unity 카탈로그 이벤트를 참조 하세요.