Auditar eventos do Catálogo Unity
Este artigo contém informações de log de auditoria para eventos do Catálogo Unity. O Unity Catalog captura um log de auditoria de ações executadas no metastore. Isso permite que os administradores acessem detalhes refinados sobre quem acessou um determinado conjunto de dados e as ações executadas.
Para acessar logs de diagnóstico para eventos do Catálogo Unity, você deve habilitar e configurar logs de diagnóstico para cada espaço de trabalho em sua conta.
Importante
O Azure Databricks não registra eventos do Catálogo Unity que ocorrem apenas no nível da conta. Somente os eventos associados a um espaço de trabalho são registrados.
Para criar tabelas de eventos registrados do Unity Catalog que você pode consultar:
Crie ou reutilize um namespace de Hubs de Eventos.
Esse namespace deve estar na mesma região que o espaço de trabalho do Azure Databricks.
Consulte Guia de início rápido: criar um hub de eventos usando o portal do Azure.
Crie um hub de eventos dentro do namespace.
Copie a cadeia de conexão para o Hub de Eventos.
Consulte Obter uma cadeia de conexão de Hubs de Eventos.
A política precisa apenas da permissão Ouvir. A cadeia de conexão deve começar com
Endpoint=sb://
.Armazenar a cadeia de conexão como um segredo no espaço de trabalho do Azure Databricks
Consulte Gerir segredos.
Habilite os logs de diagnóstico para o espaço de trabalho no qual você processará os logs de diagnóstico.
Consulte Referência do log de diagnóstico.
Selecione as seguintes opções:
- Destino: Transmitir para um hub de eventos
- O namespace Hubs de Eventos e o hub de eventos que você criou nas etapas 1 e 2.
- Categoria de log: unityCatalog
Crie um cluster que use o modo de acesso de usuário único.
Consulte Modos de acesso.
Importe o bloco de anotações de exemplo a seguir para seu espaço de trabalho e anexe-o ao cluster que você acabou de criar.
Consulte Exportar e importar blocos de anotações Databricks.
Relatório de log de auditoria para eventos do Catálogo Unity
Preencha os campos na segunda célula do bloco de notas:
<catalog>
: catálogo onde você deseja armazenar as tabelas de auditoria (o catálogo já deve existir). Certifique-se de que você temUSE CATALOG
eCREATE
privilégios sobre ele.<database>
: banco de dados (esquema) onde você deseja armazenar as tabelas de auditoria (será criado se ainda não existir). Se ele já existe, certifique-se de que você temUSE SCHEMA
privilégios sobreCREATE
ele.<eh-ns-name>
: nome do namespace Hubs de Eventos que contém o hub de eventos<eh-topic-name>
: nome do hub de eventos (tópico)<secret-scope-name>
: nome do escopo secreto para o segredo que contém a cadeia de conexão Hubs de Eventos<secret-name>
: nome do segredo que contém a cadeia de conexão dos Hubs de Eventos<sink-path>
: o caminho DBFS para os pontos de verificação do Spark; por exemplo/tmp/unity-audit-logs
.
Execute o bloco de anotações para criar as tabelas de log de auditoria.
Para obter uma lista de eventos auditáveis no Unity Catalog, consulte Unity Catalog events.