更新时间:2024-10-17 GMT+08:00
审计数据访问日志
数据安全提供DWS、HIVE和DLI数据源上详细的数据操作日志记录,包括时间、用户、操作对象、操作类型等信息。通过这些日志,可以快速进行数据操作审计,更好地做到数据安全管控。
前提条件
- 为实现MRS Hive数据源的数据访问审计,需要满足如下条件:
- MRS Hive数据连接中选择Agent代理的CDM集群为2.10.0.300及以上版本。
- MRS Hive数据连接中的用户账号需要同时满足如下条件:
- 需要配置至少具备Cluster资源管理权限的角色(可直接配置为默认的Manager_operator角色)。
- 需要配置hive用户组。
- 为实现DWS数据源的数据访问审计,需要满足如下条件:
约束与限制
- 对于DWS数据源,数据访问审计需要手动开启DWS集群的审计功能开关和审计项。另外当未开启三权分立时,默认拥有SYSADMIN属性的用户可以查看审计记录;如果开启了三权分立,则只有拥有AUDITADMIN属性的用户才可以查看审计记录,因此需要保证数据连接中的账号或当前用户账号拥有上述权限(未开启细粒度认证前,使用数据连接上的账号查看审计记录;如果开启了细粒度认证,则使用当前IAM用户身份查看审计记录)。
- 对于MRS数据源,查看审计数据依赖于数据连接中Agent的版本,请确保CDM集群为2.10.0.300及以上版本。且MRS Hive数据连接中的用户账号需要同时满足如下条件:
- 需要配置至少具备Cluster资源管理权限的角色(可直接配置为默认的Manager_operator角色)。
- 需要配置hive用户组。
查看数据访问日志
- 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
- 单击左侧导航树中的“数据访问审计”,进入审计日志页面。
图1 数据访问审计
- 您可以通过切换页签,查看不同数据源的审计日志。日志范围默认1小时,支持自定义时段查询,自定义时段时的最大查询时间间隔为一个月。
- DWS审计日志:日志列表默认使用最新DWS数据连接。单击查看日志详情,可查看当前日志的全量信息。
- MRS Hive审计日志:MRS Hive日志列表默认不展示日志内容,而是支持根据配置条件进行检索,检索结果按照页签呈现,支持展示最多5个检索结果页签。
图3 MRS Hive审计日志列表
- DLI审计日志:DLI日志列表默认展示日志信息。单击日志名查看日志详情,可查看当前日志的全量信息。
图4 DLI审计日志列表
父主题: 数据安全运营