审计和监控数据访问使用三角洲共享(收件人)

本文描述了数据接收者可以使用砖审计日志的理解是谁访问哪些数据使用三角洲共享。

信息如何数据提供商可以审计三角洲共享事件,看到了吗审计和监测数据共享使用三角洲共享(供应商)

需求

视图三角洲共享共享表访问事件的审计日志

查看审计日志为你的账户,你需要知道日志的桶和路径。交付选项的信息,请参阅配置审计日志交付

δ分享被记录的事件设置为unityCatalog。的requestParams部分的每个事件包括以下字段,可以共享的数据提供者,帮助他们解决问题。

  • recipient_name:收件人的名称数据提供者的系统。

  • metastore_id的名称:metastore数据提供者的系统。

  • sourceIPAddress:IP地址请求源自哪里。

例如,下面的审核事件表明收件人成功上市的股票。在这个例子中,编辑值替换> <修订

{“版本”:“2.0”,“auditLevel”:“ACCOUNT_LEVEL”,“时间戳”:1635235341950,“orgId”:“0”,“shardName”:“<编辑>”,“accountId”:“<编辑>”,“sourceIPAddress”:“<编辑>”,“userAgent”:,“sessionId”:,“userIdentity”:,“名”:“unityCatalog”,“actionName”:“deltaSharingListShares”,“requestId”:“ServiceMain-cddd3114b1b40003”,“requestParams”:{“Metastore_id”:“<编辑>”,“选项”:“{}”,“Recipient_name”:“<编辑>”},“响应”:{“statusCode”:200年,“errorMessage”:,“结果”:},“MAX_LOG_MESSAGE_LENGTH”:16384年}

下表列出了审计数据交付收件人的行动。这些行动记录接受访问的共享表和供应商的管理。

行动

requestParams

deltaSharingProxyGetTableVersion

分享:共享的名称。

模式:模式的名称。

的名字:表的名称。

deltaSharingProxyGetTableMetadata

分享:共享的名称。

模式:模式的名称。

的名字:表的名称。

deltaSharingProxyQueryTable

分享:共享的名称。

模式:模式的名称。

的名字:表的名称。

predicateHints:包含在查询谓词。

limitHint:最大返回的行数。

版本:表版本,如果启用了改变数据提要。

deltaSharingProxyQueryTableChanges

分享:共享的名称。

模式:模式的名称。

的名字:表的名称。

cdf_options:改变数据提要的选择。

createProvider

的名字:供应商的名称。

评论:供应商的评论。

updateProvider

的名字:供应商的名称。

更新:一个JSON表示的提供者属性被添加或删除。每个项目包括行动(添加或删除)和可以包括的名字(新供应商名称),老板(新东家),评论

deleteProvider

的名字:供应商的名称。

getProvider

的名字:供应商的名称。

listProviders

没有一个

activateProvider

的名字:供应商的名称。

listProviderShares

的名字:供应商的名称。

记录错误

以下三角洲分享错误被记录为数据接收方。项目之间<>字符代表占位符文本。

  • 用户试图访问一个共享他们没有权限访问。

    DatabricksServiceException: PERMISSION_DENIED:用户没有选择分享<共享名>”

  • 用户试图访问一个共享并不存在。

    DatabricksServiceException:SHARE_DOES_NOT_EXIST:分享<分享- - - - - -的名字>存在

  • 用户试图访问一个表中不存在。

    DatabricksServiceException:TABLE_DOES_NOT_EXIST:<- - - - - -的名字>存在

可审计的事件和错误记录列表的数据提供者,明白了审计和监测数据共享使用三角洲共享(供应商)