Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O diagnóstico do OneLake fornece visibilidade de ponta a ponta sobre como os dados são acessados e usados em seu ambiente do Microsoft Fabric. Ele permite que as organizações respondam a perguntas críticas como "quem acessou o que, quando e como", dando suporte à governança de dados, insights operacionais e relatórios de conformidade.
Quando habilitado no nível do espaço de trabalho, os diagnósticos do OneLake transmitem eventos de acesso a dados como logs JSON para um Lakehouse de sua escolha dentro da mesma capacidade. Esses logs podem ser facilmente transformados em tabelas Delta prontas para análise, permitindo que as equipes criem dashboards e relatórios que acompanham padrões de uso, itens com acesso superior e tendências ao longo do tempo.
Como todos os dados no Fabric são unificados no OneLake, o diagnóstico no nível do workspace fornece um registro consistente e confiável da atividade de dados, independentemente de como ou onde os dados são consumidos. Isso inclui:
- Ações do usuário na experiência da Web do Fabric
- Acesso programático por meio de APIs, pipelines e mecanismos de análise
- Atalhos entre espaços de trabalho, com eventos capturados no espaço de trabalho de origem
Essa abordagem unificada de registro em log garante que, mesmo quando os dados são acessados por meio de atalhos ou entre espaços de trabalho, a visibilidade seja preservada.
Os eventos de diagnóstico são capturados para fontes Fabric e não-Fabric. Para acesso por meio da interface do usuário do Fabric e das APIs do Blob ou do ADLS (Azure Data Lake Storage), todas as operações são registradas em log. Para acessar cargas de trabalho do Fabric, o sistema registra que o acesso temporário foi concedido, permitindo que você investigue mais a fundo nos logs específicos do motor. Isso garante um registro em log eficiente, mantendo a visibilidade de como os dados são consumidos em toda a sua organização.
Cenários de exemplo compatíveis com o diagnóstico do OneLake
- Investigação de segurança: acompanhe quais usuários acessaram conjuntos de dados confidenciais, quando e de onde. Ajuda a identificar tentativas de acesso não autorizadas ou padrões incomuns.
- Solução de problemas de desempenho: diagnosticar problemas de latência ou falha correlacionando eventos de diagnóstico com ações do usuário ou interações do sistema.
- Análise de uso e otimização: entenda quais conjuntos de dados são acessados com mais frequência, por quem e com que frequência. Dá suporte à governança de dados e à otimização de recursos.
- Monitoramento de integração: monitore sistemas externos interagindo com o OneLake (por meio de APIs ou conectores), garantindo que as integrações estejam funcionando conforme o esperado e diagnosticando problemas quando surgirem.
Configurando o diagnóstico do OneLake
Recomendações de práticas recomendadas
Para simplificar o gerenciamento e melhorar o controle de acesso, considere usar um workspace dedicado para armazenar eventos de diagnóstico. Se você estiver habilitando o diagnóstico em vários workspaces na mesma capacidade, considere centralizar os registros em um único Lakehouse para facilitar as análises.
Pré-requisitos
- Crie um Lakehouse para armazenar eventos de diagnóstico do OneLake.
- O Lakehouse deve residir na mesma capacidade dos workspaces para os quais você deseja habilitar o diagnóstico.
- Se o workspace usar links privados para proteção de rede de entrada, ele deverá estar na mesma rede virtual que o Lakehouse.
- Você deve ser um administrador do espaço de trabalho onde você está habilitando os diagnósticos do OneLake e um colaborador no Lakehouse de destino.
Habilitando o diagnóstico do OneLake
Use as seguintes etapas para habilitar o diagnóstico do OneLake:
- Abra as configurações do workspace.
- Navegue até a guia de configurações do OneLake.
- Alterne "Adicionar eventos de diagnóstico a um Lakehouse" para Ativado.
- Selecione o Lakehouse onde você deseja armazenar os eventos de diagnóstico.
Observação
Leva até 1 hora para os eventos de diagnóstico começarem a fluir para o Lakehouse.
Habilitando logs de diagnóstico imutáveis
Os eventos de diagnóstico do OneLake podem ser imutáveis, isso significa que os arquivos JSON que contêm eventos de diagnóstico não podem ser adulterados ou excluídos durante o período de retenção de imutabilidade. A imutabilidade dos diagnósticos do OneLake é baseada na funcionalidade de armazenamento Imutável do Armazenamento de Blobs do Azure. Para obter mais informações, leia como armazenar dados de blob críticos para negócios com armazenamento imutável no estado de escrita única, leitura múltipla (WORM)
O período de imutabilidade é configurado no workspace que contém eventos de diagnóstico. Para configurar o período de imutabilidade, você deve ter configurado anteriormente um workspace para armazenar eventos de diagnóstico nele. O período de imutabilidade se aplica a todos os eventos armazenados neste workspace.
- Insira o período de imutabilidade necessário
- Pressione Aplicar
Observação
Depois que a política de imutabilidade for aplicada, os arquivos não poderão ser modificados ou excluídos até que o período de retenção de imutabilidade seja aprovado. Tenha cuidado ao aplicar a política, pois ela não pode ser alterada uma vez definida.
Alterando o Lakehouse de diagnóstico do OneLake
- Abra as configurações do workspace.
- Vá para a guia de configurações do OneLake.
- Selecione Substituir Lakehouse.
- Escolha um novo Lakehouse.
Observação
Os eventos de diagnóstico capturados anteriormente permanecem no Lakehouse original. Novos eventos são armazenados no Lakehouse (armazém de dados) recém-selecionado.
Desabilitando o diagnóstico do OneLake
- Abra as configurações do workspace.
- Navegue até a guia de configurações do OneLake.
- Alterne "Adicionar eventos de diagnóstico a um Lakehouse" para Desativado.
Observação
O Lakehouse selecionado anteriormente é mantido. Se você reativar os diagnósticos, ele usará o mesmo Lakehouse de antes.
Eventos de diagnóstico do OneLake
Os eventos de diagnóstico do OneLake são armazenados na pasta DiagnosticLogs na seção Arquivos de um Lakehouse. Os arquivos JSON são gravados em uma pasta com o seguinte caminho: Files/DiagnosticLogs/OneLake/Workspaces/WorkspaceId/y=YYYY/m=MM/d=DD/h=HH/m=00/PT1H.json
O evento JSON contém os seguintes atributos:
| Propriedade | Description |
|---|---|
| ID do espaço de trabalho | O GUID do espaço de trabalho com diagnóstico habilitado. |
| ID do item | O GUID do item de malha, por exemplo, o Lakehouse, que está executando a operação OneLake |
| tipoDeItem | O tipo de item que executou a operação OneLake |
| tenantId | O identificador de locatário que executou a operação OneLake |
| executingPrincipalId | O GUID do princípio do Microsoft Entra executando a operação OneLake |
| correlationId | Um identificador de correlação GUID para a operação OneLake |
| Nome da operação | A operação OneLake que está sendo executada (não disponível para operações internas do Fabric). Consulte Operações abaixo para obter mais detalhes. |
| categoria de operação | A categoria ampla da operação OneLake (por exemplo, Leitura) |
| executingUPN | O nome exclusivo do principal do Microsoft Entra realizando a operação (não fornecido em operações internas do Fabric) |
| executingPrincipalType | O tipo de principal que está sendo utilizada, por exemplo, Usuário ou Principal de Serviço |
| accessStartTime | A hora em que a operação foi executada. Quando o acesso temporário é fornecido, o horário em que o acesso temporário começou |
| accessEndTime | A hora em que a operação foi concluída. Quando o acesso temporário é fornecido, o período de acesso temporário concluído |
| originingApp | A carga de trabalho que executa a operação. Para acesso externo, o originatingApp é a string do agente de usuário |
| serviceEndpoint | O endpoint de serviço do OneLake que está sendo usado (DFS, Blob ou Outro) |
| Resource | Os recursos que estão sendo acessados (em relação ao workspace) |
| capacityId | O identificador da capacidade que executa a operação OneLake |
| httpStatusCode | O código de status retornado ao usuário |
| isShortcut | Indica se o acesso foi executado por meio de um atalho |
| acessadoViaRecurso | O recurso pelo qual os dados foram acessados. Quando um atalho é usado, esse é o local do atalho |
| endereçoIPdoChamador | O endereço IP do chamador |
Dados pessoais
Os eventos de diagnóstico do OneLake incluem executingUPN e callerIpAddress. Para redigir esses dados, os administradores de locatários podem desabilitar a configuração "Incluir identificadores de usuário final nos logs de diagnóstico do OneLake" no Portal de Administração do Fabric. Quando desabilitados, esses campos são excluídos de novos eventos de diagnóstico.
Perguntas Mais Frequentes (FAQ)
O que acontece se o destino Lakehouse for excluído?
Se o Lakehouse selecionado para diagnóstico for excluído:
- O diagnóstico será desabilitado automaticamente para todos os workspaces que estavam apontando para ele.
- Os dados de diagnóstico capturados anteriormente não são excluídos, mas permanecem no armazenamento do Lakehouse excluído até que o workspace em si seja excluído. Para retomar o diagnóstico, selecione um novo Lakehouse no mesmo workspace. O OneLake habilitará o diagnóstico e todos os logs capturados anteriormente permanecem acessíveis.
O que acontece se o workspace for excluído?
- Se um workspace for excluído, o diagnóstico do OneLake para esse workspace também será excluído.
- Se o workspace for restaurado, os dados de diagnóstico serão restaurados.
- Depois que o workspace for excluído permanentemente, os eventos de diagnóstico associados também serão removidos permanentemente.
O que acontece quando você altera as capacidades?
- Quando um espaço de trabalho é movido para uma capacidade diferente, o log de diagnóstico é desativado.
- Você deve selecionar um novo Lakehouse dentro da nova capacidade para habilitar novamente o diagnóstico.
O que acontece quando BCDR está habilitado para o workspace?
- Quando a BCDR (Continuidade dos Negócios e Recuperação de Desastres) está habilitada, os dados de diagnóstico do OneLake são replicados para a região secundária e podem ser acessados por meio das APIs do OneLake se ocorrer um failover.
Você pode auditar o diagnóstico do OneLake?
- Sim. Quando o monitoramento do workspace está habilitado, desabilitado ou o Lakehouse é atualizado, um evento ModifyOneLakeDiagnosticSettings é capturado nos logs de segurança do Microsoft 365, permitindo que você audite as alterações nas configurações de diagnóstico.
Quanto consumo o diagnóstico do OneLake gera?
- O diagnóstico do OneLake é comparável em custo ao diagnóstico do Azure Storage ao ser emitido para uma conta de armazenamento. Para obter os detalhes mais recentes, consulte a página de preços oficial: Consumo do OneLake – Microsoft Fabric | Microsoft Learn.
Limitações
Atualmente, o diagnóstico do OneLake não é compatível com a OAP (proteção de acesso de saída) do Workspace em workspaces. Se você precisar que o diagnóstico do OneLake e o OAP trabalhem juntos, selecione um Lakehouse no mesmo Workspace.
Quando o diagnóstico do OneLake é configurado, a seleção do espaço de trabalho segue a configuração de link privado do espaço de trabalho, limitando sua escolha a espaços de trabalho dentro da mesma rede privada. No entanto, o diagnóstico do OneLake não responde automaticamente às alterações de rede.
Operations
Operações globais
| Operation | Categoria |
|---|---|
| ReadFileOrGetBlob | Leitura |
| GetFileOrBlobProperties | Leitura |
| GetActionFileOrBlobProperties | Leitura |
| CheckAccessFileOrBlob | Leitura |
| DeleteFileOrBlob | Delete |
Operações de blob
| Operation | Categoria |
|---|---|
| GetBlockList | Leitura |
| ListBlob | Leitura |
| GetBlob | Leitura |
| DeleteBlob | Delete |
| UndeleteBlob | Escrever |
| GetBlobMetadata | Leitura |
| SetBlobExpiry | Escrever |
| SetBlobMetadata | Escrever |
| SetBlobProperties | Escrever |
| SetBlobTier | Escrever |
| LeaseBlob | Escrever |
| AbortCopyBlob | Escrever |
| PutBlockFromURL | Escrever |
| PutBlock | Escrever |
| PutBlockList | Escrever |
| AppendBlockFromURL | Escrever |
| AnexarBloco | Escrever |
| AppendBlobSeal | Escrever |
| PutBlobFromURL | Escrever |
| CopyBlob | Escrever |
| PutBlob | Escrever |
| QueryBlobContents | Leitura |
| GetBlobProperties | Leitura |
| CreateContainer | Escrever |
| ExcluirContêiner | Delete |
| GetContainerMetadata | Leitura |
| ObterPropriedadesDoContêiner | Leitura |
| DefinirMetadadosDoContêiner | Escrever |
| Definir ACL do Contêiner | Escrever |
| LeaseContainer | Escrever |
| RestoreContainer | Escrever |
| SnapshotBlob | Escrever |
| CriarSessãoDeLeituraRápida | Leitura |
| CreateFastPathWriteSession | Escrever |
Operações do DFS
| Operation | Categoria |
|---|---|
| CreateFileSystem | Escrever |
| PatchFileSystem | Escrever |
| DeleteFileSystem | Delete |
| ObterPropriedadesDoSistemaDeArquivos | Leitura |
| CreateDirectory | Escrever |
| CreateFile | Escrever |
| DeleteDirectory | Delete |
| DeleteFile | Delete |
| RenomearArquivoOuDiretório | Escrever |
| ListFilePath | Leitura |
| AnexarDadosAoArquivo | Escrever |
| FlushDataToFile | Escrever |
| SetFileProperties | Escrever |
| SetAccessControlForFile | Escrever |
| SetAccessControlForDirectory | Escrever |
| LeasePath | Escrever |
| GetPathStatus | Leitura |
| GetAccessControlListForFile (ObterListaDeControleDeAcessoParaArquivo) | Leitura |
Operações de malha
| Operation | Categoria |
|---|---|
| FabricWorkloadAccess | Leitura |