稽核 Unity 目錄事件

本文包含 Unity 目錄事件的稽核記錄資訊。 Unity 目錄會擷取針對中繼存放區執行的動作稽核記錄。 這可讓系統管理員存取有關誰存取指定數據集及其所執行動作的詳細數據。

設定診斷記錄

若要存取 Unity 目錄事件的診斷記錄，您必須 為帳戶中的每個工作區啟用和設定診斷記錄 。

重要

Azure Databricks 不會記錄只發生在帳戶層級的 Unity 目錄事件。 只會記錄與工作區相關聯的事件。

若要建立可查詢的已記錄 Unity 目錄事件資料表：

1. 建立或重複使用事件中樞命名空間。

   此命名空間必須與 Azure Databricks 工作區位於相同的區域中。

   請參閱快速入門：使用 Azure 入口網站 建立事件中樞。

2. 在命名空間內建立事件中樞。

3. 複製事件中樞的 連接字串。

   請參閱取得事件中樞 連接字串。

   原則只需要接聽許可權。 連接字串 應該以 Endpoint=sb://開頭。

4. 將 連接字串 儲存為 Azure Databricks 工作區中的秘密

   請參閱 秘密。

5. 針對您要在其中處理診斷記錄的工作區啟用診斷記錄。

   請參閱 診斷記錄參考。

   選取下列選項：

   • 目的地： 串流至事件中樞
   • 您在步驟 1 和 2 中建立的事件中樞命名空間和事件中樞。
   • 記錄類別： unityCatalog

6. 建立使用單一使用者存取模式的叢集。

   請參閱 存取模式。

7. 將下列範例筆記本匯入您的工作區，並將它附加至您剛才建立的叢集。

   請參閱 匯出和匯入 Databricks 筆記本。

   Unity 目錄事件的稽核記錄報告

   取得筆記本

8. 填入第二個筆記本資料格中的欄位：

   • <catalog>：您要儲存稽核數據表的目錄（目錄必須已經存在）。 請確定您有 USE CATALOG 和 CREATE 許可權。
   • <database>：您要儲存稽核數據表的資料庫（架構）（如果不存在，將會建立）。 如果已經存在，請確定您擁有 USE SCHEMA 和 CREATE 許可權。
   • <eh-ns-name>：包含事件中樞的事件中樞命名空間名稱
   • <eh-topic-name>：事件中樞的名稱（主題）
   • <secret-scope-name>：包含事件中樞 連接字串 之秘密的秘密範圍名稱
   • <secret-name>：包含事件中樞 連接字串 的秘密名稱
   • <sink-path>：Spark 檢查點的 DBFS 路徑;例如 /tmp/unity-audit-logs。

9. 執行筆記本以建立稽核記錄數據表。

Unity 目錄稽核記錄事件

如需 Unity 目錄中可稽核的事件清單，請參閱 Unity 目錄事件。