你好,
我想訪問磚審計日誌檢查表的使用信息。
我創建了一個溢價層磚工作區,使其統一的目錄。
我配置的審計日誌發送到Azure診斷日誌交付。我在“日誌分析工作區”。
我能看到表“DatabricksUnityCatalog”表中使用信息由統一目錄管理。
經過幾天的測試,我發現時,我沒有得到任何日誌查詢表在筆記本上運行集群或SQL角色。
有一個ActionName”可以獲得的“我在哪裏可以看到表名。但是,它的時間戳是對應的時間當我創建了一個表(而不是當我查詢的表)。
我查詢的表2月22日,23日和24日在特定的時期,但沒有記錄這些行為有關。我也找不到我運行在其他日誌表的查詢“DatabircksSQL”。
請讓我知道我在哪裏可以找到表的使用或信息查詢(如果有)。
同時,請注意,我得到日誌後至少1天,盡管它應該是每15分鍾更新一次根據文檔。
@Mohammad劍:
表訪問控製(TAC)是磚的安全特性,允許您訪問控製表和視圖的磚。TAC,您可以限製對特定的表或視圖的訪問給特定的用戶組或角色。
設置和配置TAC磚,可以遵循以下步驟:
就是這樣!現在您已經設置和配置TAC磚。
@Mohammad劍:
看來你已經正確配置審計日誌發送到Azure診斷日誌交付,你可以看到桌子上“DatabricksUnityCatalog”表中使用信息由統一目錄管理。然而,你不能看到任何日誌查詢相關的表或SQL查詢。
關於延遲接收日誌,請注意,15分鍾的日誌交付頻率指的是頻率的日誌發送到日誌交付目的地(Azure診斷日誌交付在你的情況下)。然而,可能會有額外的延遲在日誌處理管道,這可能會導致延遲24小時在某些情況下。
關於丟失的相關日誌表查詢或SQL查詢,可能這些日誌沒有被被審計日誌。“能得到的”行動日誌中你看到有關表的創建,而不是查詢它。
捕獲的SQL查詢,您可以啟用查詢登錄數據磚。一旦啟用日誌記錄,查詢,你應該能夠看到“DatabricksSQL”中的SQL查詢日誌表。
捕捉表查詢,您可以使用磚表訪問控製(TAC)的特性。這個特性允許您在磚審計和訪問控製表。您可以啟用TAC和配置審計表訪問。
一旦啟用了TAC,你應該能夠看到的表訪問日誌“DatabricksTableAccessControl”日誌表。這些日誌將包含關於用戶的信息訪問表和他們所執行的行動(例如,讀、寫)。
我希望這可以幫助!讓我知道如果你有任何進一步的問題。
@Mohammad劍:
表訪問控製(TAC)是磚的安全特性,允許您訪問控製表和視圖的磚。TAC,您可以限製對特定的表或視圖的訪問給特定的用戶組或角色。
設置和配置TAC磚,可以遵循以下步驟:
就是這樣!現在您已經設置和配置TAC磚。