解決:Re:磚審計日誌的,我在哪裏可以找到表……-磚- 8728

麥當娜 · ‎02-24-2023

你好,

我想訪問磚審計日誌檢查表的使用信息。

我創建了一個溢價層磚工作區,使其統一的目錄。

我配置的審計日誌發送到Azure診斷日誌交付。我在“日誌分析工作區”。

我能看到表“DatabricksUnityCatalog”表中使用信息由統一目錄管理。

經過幾天的測試,我發現時,我沒有得到任何日誌查詢表在筆記本上運行集群或SQL角色。

有一個ActionName”可以獲得的“我在哪裏可以看到表名。但是,它的時間戳是對應的時間當我創建了一個表(而不是當我查詢的表)。

我查詢的表2月22日,23日和24日在特定的時期,但沒有記錄這些行為有關。我也找不到我運行在其他日誌表的查詢“DatabircksSQL”。

請讓我知道我在哪裏可以找到表的使用或信息查詢(如果有)。

同時,請注意,我得到日誌後至少1天,盡管它應該是每15分鍾更新一次根據文檔。

匿名 · ‎04-09-2023

@Mohammad劍:

表訪問控製(TAC)是磚的安全特性,允許您訪問控製表和視圖的磚。TAC,您可以限製對特定的表或視圖的訪問給特定的用戶組或角色。

設置和配置TAC磚,可以遵循以下步驟:

就是這樣!現在您已經設置和配置TAC磚。

匿名 · ‎04-09-2023

@Mohammad劍:

看來你已經正確配置審計日誌發送到Azure診斷日誌交付,你可以看到桌子上“DatabricksUnityCatalog”表中使用信息由統一目錄管理。然而,你不能看到任何日誌查詢相關的表或SQL查詢。

關於延遲接收日誌,請注意,15分鍾的日誌交付頻率指的是頻率的日誌發送到日誌交付目的地(Azure診斷日誌交付在你的情況下)。然而,可能會有額外的延遲在日誌處理管道,這可能會導致延遲24小時在某些情況下。

關於丟失的相關日誌表查詢或SQL查詢,可能這些日誌沒有被被審計日誌。“能得到的”行動日誌中你看到有關表的創建,而不是查詢它。

捕獲的SQL查詢,您可以啟用查詢登錄數據磚。一旦啟用日誌記錄,查詢,你應該能夠看到“DatabricksSQL”中的SQL查詢日誌表。

捕捉表查詢,您可以使用磚表訪問控製(TAC)的特性。這個特性允許您在磚審計和訪問控製表。您可以啟用TAC和配置審計表訪問。

一旦啟用了TAC,你應該能夠看到的表訪問日誌“DatabricksTableAccessControl”日誌表。這些日誌將包含關於用戶的信息訪問表和他們所執行的行動(例如,讀、寫)。

我希望這可以幫助!讓我知道如果你有任何進一步的問題。

Junaid_Ali · ‎07-11-2023

沒有日誌類別組“DatabricksTableAccessControl”即使你啟用了TAC(見附件)

你能進一步解釋一下你希望找到磚TableAccessControl的日誌嗎

麥當娜 · ‎04-09-2023

由於@Suteja卡努裏人

你能指導我如何設置和配置表訪問控製(TAC) ?

匿名 · ‎04-09-2023

@Mohammad劍:

表訪問控製(TAC)是磚的安全特性,允許您訪問控製表和視圖的磚。TAC,您可以限製對特定的表或視圖的訪問給特定的用戶組或角色。

設置和配置TAC磚,可以遵循以下步驟:

就是這樣!現在您已經設置和配置TAC磚。

磚