配置審計日誌交付
請注意
這個特性要求保費計劃。
本文描述了如何配置審計日誌。
磚提供審計日誌由磚用戶執行的活動,讓你的企業監控詳細數據磚使用模式。記錄事件的詳細信息,請參閱審計日誌引用。
磚帳戶所有者或帳戶的管理,您可以配置的審計日誌在JSON文件格式穀歌雲存儲(GCS)存儲桶中,在那裏你可以使用可用的數據分析。磚為每個工作空間提供一個單獨的JSON文件在您的帳戶和一個單獨的文件戶頭級別的事件。
建立審計日誌交付
配置審計日誌交付,必須設置一個gc桶,給磚進入水桶,然後使用賬戶控製台定義一個日誌提供配置告訴磚,交付你的日誌。
你不能編輯日誌傳送配置創建之後,但是你可以暫時或永久禁用使用帳戶控製台日誌傳送配置。你最多可以有兩個currently-enabled審計日誌配置。
您可以使用穀歌雲控製台或者是穀歌CLI創建一個穀歌雲存儲桶在你GCP帳戶。下麵的說明假設您將使用穀歌雲控製台。
禁用或啟用日誌配置
你不能編輯或刪除日誌交付配置後的產物,但你可以暫時或永久禁用使用帳戶控製台日誌傳送配置。你最多可以有兩個啟用審計日誌配置一次交付。
禁用日誌傳送配置:
作為一個賬戶管理,登錄到磚賬戶控製台。
點擊設置。
點擊日誌交付。
旁邊的日誌傳送配置你想禁用,點擊三個點圖標右邊的名字。
選擇禁用它禁用日誌交付。
要啟用它,選擇啟用日誌交付。
延遲
後一個小時日誌傳送配置、審計開始交付,你可以訪問JSON文件。
審計日誌後開始交貨,可審計的事件通常在一小時內登錄。新的JSON文件為每個工作區潛在覆蓋現有的文件。覆蓋確保隻有一次語義不需要讀取或刪除訪問您的帳戶。
啟用或禁用一個日誌傳送配置需要一個小時生效。
位置
交貨地點是:
gs:/ / <桶- - - - - -的名字> / <交付- - - - - -路徑- - - - - -前綴> /workspaceId= <workspaceId> /日期= <yyyy- - - - - -毫米- - - - - -dd> /auditlogs_<內部- - - - - -id>。json
如果省略可選的傳遞路徑前綴,不包括的傳遞路徑< delivery-path-prefix > /。
帳戶級別審計事件不與任何一個工作區送達有關workspaceId = 0分區。
關於訪問這些文件的更多信息和分析他們使用磚,明白了分析審計日誌。
啟用詳細審計日誌
除了默認的事件,您可以配置一個工作區產生額外的事件通過啟用詳細審計日誌。
啟用或禁用詳細審計日誌,做到以下幾點:
工作區管理,去磚管理員設置頁麵。
點擊工作空間設置。
旁邊詳細審計日誌啟用或禁用該功能。
當您啟用或禁用詳細日誌記錄,一個可審計的事件類別工作空間用行動workspaceConfKeys。的workspaceConfKeys請求參數是enableVerboseAuditLogs。請求參數workspaceConfValues是真正的(功能啟用)或假(功能禁用)。
額外的詳細審計日誌
當您配置詳細審計日誌,日誌包括以下額外的事件:
服務 |
動作名稱 |
描述 |
請求參數 |
|---|---|---|---|
|
|
發出後一個交互式用戶運行一個命令在一個筆記本上。一個命令對應於一個細胞一個筆記本。 |
|
|
|
提交一個命令時磚SQL運行。 |
|
|
|
運行一個命令完成後或命令取消了。 |
|
檢查響應領域相關的附加信息的命令結果:
statusCodeHTTP響應代碼。這將是錯誤400,如果是一般的錯誤。errorMessage——錯誤消息。請注意
在某些情況下對某些長期運行的命令,
errorMessage字段可能不會失敗。結果:這個字段是空的。