审计数据访问日志

前提条件

• 为实现MRS Hive数据源的数据访问审计，需要满足如下条件：
  • MRS Hive数据连接中选择Agent代理的CDM集群为2.10.0.300及以上版本。
  • MRS Hive数据连接中的用户账号需要同时满足如下条件：
    • 需要配置至少具备Cluster资源管理权限的角色（可直接配置为默认的Manager_operator角色）。
    • 需要配置hive用户组。
• 为实现DWS数据源的数据访问审计，需要满足如下条件：
  • 已开启DWS集群的审计功能开关audit_enabled。

    审计功能开关默认开启，如果已关闭则请参考修改数据库参数章节将audit_enabled设置为ON。

  • 已开启需要审计的审计项。

    DWS各类审计项及其开启方法，请参考设置数据库审计日志章节。

  • 对于DWS数据源，未开启三权分立时，默认拥有SYSADMIN属性的用户可以查看审计记录；如果开启了三权分立，则只有拥有AUDITADMIN属性的用户才可以查看审计记录。因此需要保证数据连接中的账号或当前用户账号拥有上述权限（未开启细粒度认证前，使用数据连接上的账号查看审计记录；如果开启了细粒度认证，则使用当前IAM用户身份查看审计记录）。

约束与限制

• 对于DWS数据源，数据访问审计需要手动开启DWS集群的审计功能开关和审计项。另外当未开启三权分立时，默认拥有SYSADMIN属性的用户可以查看审计记录；如果开启了三权分立，则只有拥有AUDITADMIN属性的用户才可以查看审计记录，因此需要保证数据连接中的账号或当前用户账号拥有上述权限（未开启细粒度认证前，使用数据连接上的账号查看审计记录；如果开启了细粒度认证，则使用当前IAM用户身份查看审计记录）。
• 对于MRS数据源，查看审计数据依赖于数据连接中Agent的版本，请确保CDM集群为2.10.0.300及以上版本。且MRS Hive数据连接中的用户账号需要同时满足如下条件：
  • 需要配置至少具备Cluster资源管理权限的角色（可直接配置为默认的Manager_operator角色）。
  • 需要配置hive用户组。

查看数据访问日志

1. 在DataArts Studio控制台首页，选择对应工作空间的“数据安全”模块，进入数据安全页面。
2. 单击左侧导航树中的“数据访问审计”，进入审计日志页面。
   图1 数据访问审计
   

3. 您可以通过切换页签，查看不同数据源的审计日志。日志范围默认1小时，支持自定义时段查询，自定义时段时的最大查询时间间隔为一个月。
   • DWS审计日志：日志列表默认使用最新DWS数据连接。单击查看日志详情，可查看当前日志的全量信息。
     DWS审计日志支持导出，单击“导出”后，会下载当前页的json数据。

     图2 DWS审计日志列表
     

   • MRS Hive审计日志：MRS Hive日志列表默认不展示日志内容，而是支持根据配置条件进行检索，检索结果按照页签呈现，支持展示最多5个检索结果页签。
     图3 MRS Hive审计日志列表
     

   • DLI审计日志：DLI日志列表默认展示日志信息。单击日志名查看日志详情，可查看当前日志的全量信息。
     图4 DLI审计日志列表