Partilhar via

Auditar eventos do Catálogo Unity

  • Artigo

Este artigo contém informações de log de auditoria para eventos do Catálogo Unity. O Unity Catalog captura um log de auditoria de ações executadas no metastore. Isso permite que os administradores acessem detalhes refinados sobre quem acessou um determinado conjunto de dados e as ações executadas.

Configurar logs de diagnóstico

Para acessar logs de diagnóstico para eventos do Catálogo Unity, você deve habilitar e configurar logs de diagnóstico para cada espaço de trabalho em sua conta.

Importante

O Azure Databricks não registra eventos do Catálogo Unity que ocorrem apenas no nível da conta. Somente os eventos associados a um espaço de trabalho são registrados.

Para criar tabelas de eventos registrados do Unity Catalog que você pode consultar:

  1. Crie ou reutilize um namespace de Hubs de Eventos.

    Esse namespace deve estar na mesma região que o espaço de trabalho do Azure Databricks.

    Consulte Guia de início rápido: criar um hub de eventos usando o portal do Azure.

  2. Crie um hub de eventos dentro do namespace.

  3. Copie a cadeia de conexão para o Hub de Eventos.

    Consulte Obter uma cadeia de conexão de Hubs de Eventos.

    A política precisa apenas da permissão Ouvir. A cadeia de conexão deve começar com Endpoint=sb://.

  4. Armazenar a cadeia de conexão como um segredo no espaço de trabalho do Azure Databricks

    Veja Segredos.

  5. Habilite os logs de diagnóstico para o espaço de trabalho no qual você processará os logs de diagnóstico.

    Consulte Referência do log de diagnóstico.

    Selecione as seguintes opções:

    • Destino: Transmitir para um hub de eventos
    • O namespace Hubs de Eventos e o hub de eventos que você criou nas etapas 1 e 2.
    • Categoria de log: unityCatalog

  6. Crie um cluster que use o modo de acesso de usuário único.

    Consulte Modos de acesso.

  7. Importe o bloco de anotações de exemplo a seguir para seu espaço de trabalho e anexe-o ao cluster que você acabou de criar.

    Consulte Exportar e importar blocos de anotações Databricks.

    Relatório de log de auditoria para eventos do Catálogo Unity

    Obter o bloco de notas

  8. Preencha os campos na segunda célula do bloco de notas:

    • <catalog>: catálogo onde você deseja armazenar as tabelas de auditoria (o catálogo já deve existir). Certifique-se de que você tem USE CATALOG e CREATE privilégios sobre ele.
    • <database>: banco de dados (esquema) onde você deseja armazenar as tabelas de auditoria (será criado se ainda não existir). Se ele já existe, certifique-se de que você tem USE SCHEMA privilégios sobre CREATE ele.
    • <eh-ns-name>: nome do namespace Hubs de Eventos que contém o hub de eventos
    • <eh-topic-name>: nome do hub de eventos (tópico)
    • <secret-scope-name>: nome do escopo secreto para o segredo que contém a cadeia de conexão Hubs de Eventos
    • <secret-name>: nome do segredo que contém a cadeia de conexão dos Hubs de Eventos
    • <sink-path>: o caminho DBFS para os pontos de verificação do Spark; por exemplo /tmp/unity-audit-logs.

  9. Execute o bloco de anotações para criar as tabelas de log de auditoria.

Eventos de log de auditoria do Catálogo Unity

Para obter uma lista de eventos auditáveis no Unity Catalog, consulte Unity Catalog events.