審計和監控數據訪問使用三角洲共享(收件人)

本文描述了數據接收者可以使用磚審計日誌的理解是誰訪問哪些數據使用三角洲共享。

信息如何數據提供商可以審計三角洲共享事件,看到了嗎審計和監測數據共享使用三角洲共享(供應商)

需求

視圖三角洲共享共享表訪問事件的審計日誌

查看審計日誌為你的賬戶,你需要知道日誌的桶和路徑。交付選項的信息,請參閱配置審計日誌交付

δ分享被記錄的事件設置為unityCatalog。的requestParams部分的每個事件包括以下字段,可以共享的數據提供者,幫助他們解決問題。

  • recipient_name:收件人的名稱數據提供者的係統。

  • metastore_id的名稱:metastore數據提供者的係統。

  • sourceIPAddress:IP地址請求源自哪裏。

例如,下麵的審核事件表明收件人成功上市的股票。在這個例子中,編輯值替換> <修訂

{“版本”:“2.0”,“auditLevel”:“ACCOUNT_LEVEL”,“時間戳”:1635235341950,“orgId”:“0”,“shardName”:“<編輯>”,“accountId”:“<編輯>”,“sourceIPAddress”:“<編輯>”,“userAgent”:,“sessionId”:,“userIdentity”:,“名”:“unityCatalog”,“actionName”:“deltaSharingListShares”,“requestId”:“ServiceMain-cddd3114b1b40003”,“requestParams”:{“Metastore_id”:“<編輯>”,“選項”:“{}”,“Recipient_name”:“<編輯>”},“響應”:{“statusCode”:200年,“errorMessage”:,“結果”:},“MAX_LOG_MESSAGE_LENGTH”:16384年}

下表列出了審計數據交付收件人的行動。這些行動記錄接受訪問的共享表和供應商的管理。

行動

requestParams

deltaSharingProxyGetTableVersion

分享:共享的名稱。

模式:模式的名稱。

的名字:表的名稱。

deltaSharingProxyGetTableMetadata

分享:共享的名稱。

模式:模式的名稱。

的名字:表的名稱。

deltaSharingProxyQueryTable

分享:共享的名稱。

模式:模式的名稱。

的名字:表的名稱。

predicateHints:包含在查詢謂詞。

limitHint:最大返回的行數。

版本:表版本,如果啟用了改變數據提要。

deltaSharingProxyQueryTableChanges

分享:共享的名稱。

模式:模式的名稱。

的名字:表的名稱。

cdf_options:改變數據提要的選擇。

createProvider

的名字:供應商的名稱。

評論:供應商的評論。

updateProvider

的名字:供應商的名稱。

更新:一個JSON表示的提供者屬性被添加或刪除。每個項目包括行動(添加或刪除)和可以包括的名字(新供應商名稱),老板(新東家),評論

deleteProvider

的名字:供應商的名稱。

getProvider

的名字:供應商的名稱。

listProviders

沒有一個

activateProvider

的名字:供應商的名稱。

listProviderShares

的名字:供應商的名稱。

記錄錯誤

以下三角洲分享錯誤被記錄為數據接收方。項目之間<>字符代表占位符文本。

  • 用戶試圖訪問一個共享他們沒有權限訪問。

    DatabricksServiceException: PERMISSION_DENIED:用戶沒有選擇分享<共享名>”

  • 用戶試圖訪問一個共享並不存在。

    DatabricksServiceException:SHARE_DOES_NOT_EXIST:分享<分享- - - - - -的名字>存在

  • 用戶試圖訪問一個表中不存在。

    DatabricksServiceException:TABLE_DOES_NOT_EXIST:<- - - - - -的名字>存在

可審計的事件和錯誤記錄列表的數據提供者,明白了審計和監測數據共享使用三角洲共享(供應商)