审计数据访问日志

前提条件

约束与限制

• 对于DWS数据源，未开启三权分立时，默认拥有SYSADMIN属性的用户可以查看审计记录；如果开启了三权分立，则只有拥有AUDITADMIN属性的用户才可以查看审计记录。因此需要保证数据连接中的账号或当前用户账号拥有上述权限（未开启权限应用前，使用数据连接上的账号查看审计记录；如果开启了权限应用，则使用当前IAM用户身份查看审计记录）。
• 对于MRS数据源，审计数据依赖于数据连接中Agent的版本，请确保CDM集群为2.10.0.300及以上版本。

操作步骤

1. 在DataArts Studio控制台首页，选择实例，单击“进入控制台”，选择对应工作空间的“数据安全”模块，进入数据安全页面。
   图1 选择数据安全
   

2. 单击左侧导航树中的“数据访问审计”，进入审计日志页面。
   图2 数据访问审计
   

3. 您可以通过切换页签，查看不同数据源的审计日志。日志范围默认1小时，支持自定义时段查询，自定义时段时的最大查询时间间隔为一个月。
   • DWS审计日志：日志列表默认使用最新DWS数据连接。点击查看日志详情，可查看当前日志的全量信息。
     DWS审计日志支持导出，单击“导出”后，会下载当前页的json数据。

     图3 DWS审计日志列表
     

   • MRS Hive审计日志：MRS Hive日志列表默认不展示日志内容，而是支持根据配置条件进行检索，检索结果按照页签呈现，支持展示最多5个检索结果页签。
     图4 MRS Hive审计日志列表
     

   • DLI审计日志：DLI日志列表默认展示日志信息。点击日志名查看日志详情，可查看当前日志的全量信息。
     图5 DLI审计日志列表