分享方式:

Unity 目錄稽核事件

  • 文章

本文包含 Unity 目錄事件的稽核記錄資訊。 Unity 目錄會擷取針對中繼存放區執行的動作稽核記錄。 這可讓系統管理員存取有關誰存取指定資料集及其所執行動作的詳細資料。

設定診斷記錄

若要存取 Unity 目錄事件的診斷記錄,您必須為帳戶中的每個工作區啟用和設定診斷記錄

重要

Azure Databricks 不會記錄只發生在帳戶層級的 Unity 目錄事件。 只會記錄與工作區相關聯的事件。

若要建立可查詢的已記錄 Unity 目錄事件資料表:

  1. 建立或重新使用事件中樞命名空間。

    此命名空間必須與 Azure Databricks 工作區位於相同的區域中。

    請參閱快速入門:使用 Azure 入口網站建立事件中樞

  2. 在命名空間內建立事件中樞。

  3. 複製事件中樞的連接字串。

    請參閱取得事件中樞連接字串

    原則只需要接聽權限。 連接字串應以 Endpoint=sb:// 開頭。

  4. 將連接字串儲存為 Azure Databricks 工作區中的祕密

    請參閱祕密

  5. 針對您要在其中處理診斷記錄的工作區啟用診斷記錄。

    請參閱診斷記錄參考

    選取下列選項:

    • 目的地:串流至事件中樞
    • 您在步驟 1 和 2 中建立的事件中樞命名空間和事件中樞。
    • 記錄類別:unityCatalog

  6. 建立使用單一使用者存取模式的叢集。

    請參閱存取模式

  7. 將下列範例筆記本匯入您的工作區,並將其附加至您剛才建立的叢集。

    請參閱匯出和匯入 Databricks 筆記本

    Unity 目錄事件的稽核記錄報告

    取得筆記本

  8. 填入第二個筆記本儲存格中的欄位:

    • <catalog>:您要儲存稽核資料表的目錄 (目錄必須已經存在)。 請確定您有 USE CATALOGCREATE 權限。
    • <database>:您要儲存稽核資料表的資料庫 (結構描述) (如果不存在,將會建立)。 如果已經存在,請確定您擁有 USE SCHEMACREATE 權限。
    • <eh-ns-name>:包含事件中樞的事件中樞命名空間名稱
    • <eh-topic-name>: 事件中樞的名稱 (主題)
    • <secret-scope-name>:包含事件中樞連接字串之祕密的祕密範圍名稱
    • <secret-name>:包含事件中樞連接字串的祕密名稱
    • <sink-path>:Spark 檢查點的 DBFS 路徑;例如 /tmp/unity-audit-logs

  9. 執行筆記本以建立稽核記錄資料表。

Unity 目錄稽核記錄事件

如需 Unity 目錄中可稽核的事件清單,請參閱 Unity 目錄事件