更新时间:2024-06-18 GMT+08:00
审计数据访问日志
数据安全提供DWS、HIVE和DLI数据源上详细的数据操作日志记录,包括时间、用户、操作对象、操作类型等信息。通过这些日志,可以快速进行数据操作审计,更好地做到数据安全管控。
前提条件
约束与限制
- 对于DWS数据源,未开启三权分立时,默认拥有SYSADMIN属性的用户可以查看审计记录;如果开启了三权分立,则只有拥有AUDITADMIN属性的用户才可以查看审计记录。因此需要保证数据连接中的账号或当前用户账号拥有上述权限(未开启权限应用前,使用数据连接上的账号查看审计记录;如果开启了权限应用,则使用当前IAM用户身份查看审计记录)。
- 对于MRS数据源,审计数据依赖于数据连接中Agent的版本,请确保CDM集群为2.10.0.300及以上版本。
操作步骤
- 在DataArts Studio控制台首页,选择实例,单击“进入控制台”,选择对应工作空间的“数据安全”模块,进入数据安全页面。
图1 选择数据安全
- 单击左侧导航树中的“数据访问审计”,进入审计日志页面。
图2 数据访问审计
- 您可以通过切换页签,查看不同数据源的审计日志。日志范围默认1小时,支持自定义时段查询,自定义时段时的最大查询时间间隔为一个月。
- DWS审计日志:日志列表默认使用最新DWS数据连接。点击查看日志详情,可查看当前日志的全量信息。
- MRS Hive审计日志:MRS Hive日志列表默认不展示日志内容,而是支持根据配置条件进行检索,检索结果按照页签呈现,支持展示最多5个检索结果页签。
图4 MRS Hive审计日志列表
- DLI审计日志:DLI日志列表默认展示日志信息。点击日志名查看日志详情,可查看当前日志的全量信息。
图5 DLI审计日志列表
父主题: 数据安全运营