審計和監測數據共享使用三角洲共享(供應商)<一個class="headerlink" href="//www.eheci.com/docs/data-sharing/#audit-and-monitor-data-sharing-using-delta-sharing-for-providers" title="">

本文描述了數據提供者可以使用磚審計日誌監視三角洲分享事件,包括:

  • 當有人創建、修改、更新或刪除共享或收件人

  • 當接收者訪問一個激活鏈接和下載證書

  • 當接收者訪問股票。

  • 當接收者訪問共享表中的數據。

  • 當一個收件人的憑據是旋轉或到期。

關於數據的信息收件人可以審計三角洲共享事件理解訪問哪些數據,看到了嗎<一個class="reference internal" href="//www.eheci.com/docs/data-sharing/audit-logging-recipient.html">審計和監控數據訪問使用三角洲共享(收件人)

需求<一個class="headerlink" href="//www.eheci.com/docs/data-sharing/#requirements" title="">

一個帳戶管理必須為你的磚賬戶設置審計日誌記錄。看到<一個class="reference internal" href="//www.eheci.com/docs/data-sharing/set-up.html">啟用審計日誌記錄和<一個class="reference internal" href="//www.eheci.com/docs/administration-guide/account-settings/audit-log-delivery.html">配置審計日誌交付

在審計日誌視圖三角洲分享活動<一個class="headerlink" href="//www.eheci.com/docs/data-sharing/#view-delta-sharing-events-in-the-audit-log" title="">

查看您的帳戶的審計日誌,你需要知道日誌。日誌是如何傳遞的信息,請參閱<一個class="reference internal" href="//www.eheci.com/docs/administration-guide/account-settings/audit-log-delivery.html">配置審計日誌交付

δ分享被記錄的事件設置為unityCatalog。由接受者開始行動deltaSharing前綴。

記錄事件的例子<一個class="headerlink" href="//www.eheci.com/docs/data-sharing/#logged-event-examples" title="">

下列審計事件日誌更新收件人標記。在這個例子中,編輯值替換> <修訂

{“版本”:“2.0”,“auditLevel”:“ACCOUNT_LEVEL”,“時間戳”:1629775584891,“orgId”:“3049059095686970”,“shardName”:“示例工作空間”,“accountId”:“<編輯>”,“sourceIPAddress”:“<編輯>”,“userAgent”:“旋度/ 7.64.1”,“sessionId”:“<編輯>”,“userIdentity”:{“電子郵件”:“<編輯>”,“subjectName”:},“名”:“unityCatalog”,“actionName”:“updateMetastore”,“requestId”:“<編輯>”,“requestParams”:{“metastore_id”:“<編輯>”,“delta_sharing_scope”:“INTERNAL_AND_EXTERNAL”“delta_sharing_recipient_token_lifetime_in_seconds”:31536000},“響應”:{“statusCode”:200年,“errorMessage”:,“結果”:},“MAX_LOG_MESSAGE_LENGTH”:16384年}

以下審計事件日誌接收查詢一個表,你的行動,作為供應商,與他們分享。

{“版本”:“2.0”,“auditLevel”:“ACCOUNT_LEVEL”,“時間戳”:1635235341950,“orgId”:“0”,“shardName”:“示例工作空間”,“accountId”:“<編輯>”,“sourceIPAddress”:“<編輯>”,“userAgent”:,“sessionId”:,“userIdentity”:,“名”:“unityCatalog”,“actionName”:“deltaSharingQueriedTable”,“requestId”:“<編輯>”,“requestParams”:{“Metastore_id”:“<編輯>”,“選項”:“{}”,“Recipient_name”:“ip_recipient”},“響應”:{“statusCode”:200年,“errorMessage”:,“結果”:{“checkpointBytes”:“0”,“maxRemoveFiles”:“0”,“路徑”:“文件:例子/ s3 /道路/金色/ snapshot-data0 / _delta_log”,“scannedAddFileSize”:“1300”,“jsonLogFileNum”:“1”,“scannedJsonLogActionNum”:“5”,“jsonLogFileBytes”:“914”,“checkpointFileNum”:“0”,“metastoreId”:“<編輯>”,“limitHint”:“(1)”,“表”:“表”,“tableId”:“1”,“activeAddFiles”:“2”,“scannedCheckpointActionNum”:“0”,“deltaSharingRecipientIdHash”:“recipient_hash_id”,“tableVersion”:“0”}},“MAX_LOG_MESSAGE_LENGTH”:16384年}

記錄事件的細節<一個class="headerlink" href="//www.eheci.com/docs/data-sharing/#logged-event-details" title="">

下表列出了審計三角洲送到數據提供者日誌分享的行為。Recipient-initiated事件標誌著“收件人行動。“由提供者發起的事件標誌著“提供者”行動。

actionName

requestParams

deltaSharingListShares

Recpient行動

選項:分頁選項提供了這個請求。

recipient_name:表示執行動作的接受者。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

deltaSharingGetShare

Recpient行動

分享:共享的名稱。

recipient_name:表示執行動作的接受者。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

deltaSharingListSchemas

Recpient行動

分享:共享的名稱。

recipient_name:表示執行動作的接受者。

選項:分頁選項提供了這個請求。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

deltaSharingListAllTables

Recpient行動

分享:共享的名稱。

recipient_name:表示執行動作的接受者。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

deltaSharingListTables

Recpient行動

分享:共享的名稱。

recipient_name:表示執行動作的接受者。

選項:分頁選項提供了這個請求。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

deltaSharingGetTableMetadata

Recpient行動

分享:共享的名稱。

recipient_name:表示執行動作的接受者。

模式:模式的名稱。

的名字:表的名稱。

predicateHints:包含在查詢謂詞。

limitHints:最大返回的行數。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

deltaSharingGetTableVersion

Recpient行動

分享:共享的名稱。

recipient_name:表示執行動作的接受者。

模式:模式的名稱。

的名字:表的名稱。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

deltaSharingQueryTable

Recpient行動

分享:共享的名稱。

recipient_name:表示執行動作的接受者。

模式:模式的名稱。

的名字:表的名稱。

predicateHints:包含在查詢謂詞。

limitHint:最大返回的行數。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

deltaSharingQueryTableChanges

Recpient行動

分享:共享的名稱。

recipient_name:表示執行動作的接受者。

模式:模式的名稱。

的名字:表的名稱。

cdf_options:改變數據提要的選擇。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

deltaSharingQueriedTable

Recpient行動

recipient_name:表示執行動作的接受者。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

deltaSharingQueriedTableChanges

Recpient行動

recipient_name:表示執行動作的接受者。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

updateMetastore

提供者行動

delta_sharing_scope:值可以“內部”或“INTERNAL_AND_EXTERNAL”

delta_sharing_recipient_token_lifetime_in_seconds:如果存在,表明收件人標記終身更新。

createRecipient

提供者行動

的名字:收件人的名字。

評論:收件人的評論。

ip_access_list.allowed_ip_addresses:allowlist接受者IP地址。

deleteRecipient

提供者行動

的名字:收件人的名字。

getRecipient

提供者行動

的名字:收件人的名字。

listRecipients

提供者行動

沒有一個

rotateRecipientToken

提供者行動

的名字:收件人的名字。

評論:在旋轉命令給出的評論。

updateRecipient

提供者行動

的名字:收件人的名字。

更新:收件人的JSON表示的屬性被添加或刪除。每個項目包括行動(添加或刪除)和可以包括的名字(新收件人姓名),老板(新東家),評論,ip_access_list.allowed_ip_addresses(收件人allowlist IP地址)。

createShare

提供者行動

的名字:共享的名稱。

評論:分享的評論。

deleteShare

提供者行動

的名字:共享的名稱。

getShare

提供者行動

的名字:共享的名稱。

include_shared_objects:共享的表名是否包含在請求。

updateShare

提供者行動

的名字:共享的名稱。

更新:一個JSON表示的表添加或刪除的份額。每個項目包括行動(添加或刪除),的名字(表的實際名稱),shared_as(這個名字是共享模式和表,如果不同的名字),partition_specification(如果一個分區規範提供)。

listShares

提供者行動

沒有一個

getSharePermissions

提供者行動

的名字:共享的名稱。

updateSharePermissions

提供者行動

的名字:共享的名稱。

變化:一個JSON表示的更新權限。每個變化包括主要(權限的用戶或組授予或撤銷),添加(被授予的權限列表),刪除(列表的權限撤銷)。

getRecipientSharePermissions

提供者行動

的名字:共享的名稱。

getActivationUrlInfo

提供者行動

recipient_name:收件人的名字誰打開了激活的URL。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

retrieveRecipientToken

提供者行動

recipient_name:收件人的名字誰下載了令牌。

is_ip_access_denied:沒有如果沒有IP配置訪問列表。否則,真正的如果請求被拒絕如果請求並不否認。sourceIPaddress是收件人的IP地址。

除了操作和參數表中,也會被記錄如下:

  • 目錄、模式和表訪問事件。看到<一個class="reference internal" href="//www.eheci.com/docs/administration-guide/account-settings/audit-logs.html">統一目錄事件

  • 請求參數總是出現在每個操作的審計日誌:

    • userIdentity.email:用戶的ID啟動活動。

    • requestParams.metastore_id:統一編目metastore管理共享數據。

響應領域recipient-initiated事件<一個class="headerlink" href="//www.eheci.com/docs/data-sharing/#response-fields-for-recipient-initiated-events" title="">

響應可以包括下列鍵-值對結果:。隻值以下是例子。這個列表不是詳盡的。

“checkpointBytes”:“0”,“earlyTermination”:“假”,“maxRemoveFiles”:“0”,“路徑”:“文件:例子/ s3 /道路/金色/ snapshot-data0 / _delta_log”,“deltaSharingPartitionFilteringAccessed”:“假”,“deltaSharingRecipientId”:“<編輯>”,“deltaSharingRecipientIdHash”:“< recipient-hash-id >”,“jsonLogFileNum”:“1”,“scannedJsonLogActionNum”:“5”,“numRecords”:“3”,“deltaSharingRecipientMetastoreId”:“<編輯>”,“userAgent”:“Delta-Sharing-Unity-Catalog-Databricks-Auth / 1.0 Linux / 4.15.0-2068-azure-fips OpenJDK_64-Bit_Server_VM / 11.0.7 + 10 - jvmci - 20.1 - b02 java / 11.0.7 scala 2.12.15 java_vendor / GraalVM_Community”,“jsonLogFileBytes”:“2846”,“checkpointFileNum”:“0”,“metastoreId”:“<編輯>”,“limitHint”:“(1)”,“表”:“cookie_ingredients”,“tableId”:“1234567 c - 6 - d8b 45 - fd - 9565 - 32 - e9fc23f8f3”,“activeAddFiles”:“2”,/ /查詢中返回的addfile數“numAddFiles”:“2”,/ /查詢中返回的addfile數“numAddCDCFiles”:“2”,/ /返回的addfile數提供查詢“numRemoveFiles”:“2”,/ /查詢中返回的RemoveFiles數“numSeenAddFiles”:“3”,“scannedAddFileSize”:“1300”,/ /文件大小的字節AddFile返回的查詢“scannedAddCDCFileSize”:“1300”,/ /文件大小的字節AddCDCFile返回的運作進行查詢“scannedRemoveFileSize”:“1300”,/ /文件大小的字節RemoveFile返回的查詢“scannedCheckpointActionNum”:“0”,“tableVersion”:“0”

記錄錯誤<一個class="headerlink" href="//www.eheci.com/docs/data-sharing/#logged-errors" title="">

三角洲分享日誌下麵錯誤的數據提供者。項目之間<>字符代表占位符文本。

  • 三角洲共享選定metastore未啟用。

    DatabricksServiceException:FEATURE_DISABLED:δ分享啟用

  • 一個操作嚐試在目錄不存在。

    DatabricksServiceException: CATALOG_DOES_NOT_EXIST:目錄<目錄>的不存在。

  • 用戶不是一個賬戶管理員或metastore管理試圖執行特權操作。

    DatabricksServiceException:PERMISSION_DENIED:隻有管理員可以<操作- - - - - -的名字><操作- - - - - -目標>

  • 手術是企圖從工作區metastore metastore不是分配的任務。

    DatabricksServiceException:INVALID_STATE:工作空間<工作空間- - - - - -的名字>沒有分配metastore

  • 一個請求是失蹤的收件人名稱或共享名稱。

    DatabricksServiceException:INVALID_PARAMETER_VALUE:CreateRecipient/CreateShare失蹤要求:<收件人- - - - - -的名字> / <分享- - - - - -的名字>

  • 請求包含一個無效的接收方名稱或共享名稱。

    DatabricksServiceException:INVALID_PARAMETER_VALUE:CreateRecipient/CreateShare<收件人- - - - - -的名字> / <分享- - - - - -的名字>一個有效的的名字

  • 用戶試圖共享一個表,統一目錄metastore不在。

    DatabricksServiceException:INVALID_PARAMETER_VALUE:隻有管理外部團結目錄可以添加一個分享

  • 用戶試圖旋轉一個收件人,已經處於旋轉狀態,其先前的令牌還沒有過期。

    DatabricksServiceException:INVALID_PARAMETER_VALUE:在那裏已經兩個活躍的令牌收件人<收件人- - - - - -的名字>

  • 用戶試圖創建一個新的收件人或分享相同的名稱作為一個現有的一個。

    DatabricksServiceException: RECIPIENT_ALREADY_EXISTS / SHARE_ALREADY_EXISTS:接受者/分享<名稱>已經存在的

  • 用戶試圖執行一個操作在收件人或分享不存在。

    DatabricksServiceException:RECIPIENT_DOES_NOT_EXIST/SHARE_DOES_NOT_EXIST:收件人/分享“<名稱>”存在

  • 用戶試圖添加一個表,但是表已經添加。

    DatabricksServiceException:RESOURCE_ALREADY_EXISTS:共享“<名稱>”已經存在

  • 用戶試圖執行一個操作,引用一個表不存在。

    DatabricksServiceException:TABLE_DOES_NOT_EXIST:“<名稱>”存在

  • 用戶試圖執行一個操作,引用不存在的模式。

    DatabricksServiceException:SCHEMA_DOES_NOT_EXIST:模式“<名稱>”存在

可審計的事件和錯誤記錄列表的數據接收者,明白了<一個class="reference internal" href="//www.eheci.com/docs/data-sharing/audit-logging-recipient.html">審計和監控數據訪問使用三角洲共享(收件人)