Для просмотра действий, выполненных людьми в вашей организации, dbt предоставляет журналы аудированных пользовательских и системных событий в реальном времени. Журнал аудита отображается по мере возникновения событий и включает такие детали, как кто выполнил действие, что это было за действие и когда оно было выполнено. Вы можете использовать эти детали для устранения проблем с доступом, проведения аудитов безопасности или анализа конкретных событий.
Вы должны быть Администратором аккаунта или Просмотрщиком аккаунта, чтобы получить доступ к журналу аудита, и эта функция доступна только в планах Enterprise.
Журнал аудита dbt Cloud хранит все события, произошедшие в вашей организации в реальном времени, включая:
Для событий в пределах 90 дней, журнал аудита dbt Cloud имеет выбираемый диапазон дат, который перечисляет вызванные события.
Для событий старше 90 дней, Администраторы аккаунта и Просмотрщики аккаунта могут экспортировать все с�обытия с помощью Экспортировать все.
На странице журнала аудита вы увидите список различных событий и связанных с ними данных о событиях. Каждое из этих событий показывает следующую информацию в dbt:
Название события: Действие, которое было вызвано
Агент: Пользователь, который вызвал это действие/событие
Временная метка: Локальная временная метка, когда произошло событие
Нажмите на карточку события, чтобы увидеть детали о деятельности, которая вызвала событие. Этот вид предоставляет важные детали, включая когда это произошло и какой тип события был вызван. Например, если кто-то изменяет настройки для задания, вы можете использовать детали события, чтобы увидеть, какое задание было изменено (тип события: job_definition.Changed), кем (человек, который вызвал событие: actor), и когда (время, когда оно было вызвано: created_at_utc). Для типов событий и их описаний смотрите События в журнале аудита.
Детали события предоставляют ключевые факторы события:
Имя
Описание
account_id
ID аккаунта, где произошло событие
actor
Актор, который выполнил событие - Пользователь или Сервис
actor_id
Уникальный ID актора
actor_ip
IP-адрес актора
actor_name
Идентифицирующее имя актора
actor_type
Было ли действие выполнено пользователем или API-запросом
created_at
Временная метка UTC, когда произошло событие
event_type
Уникальный ключ, идентифицирующий событие
event_context
Этот ключ будет различаться для каждого события и будет соответствовать event_type. Эти данные будут включать все детали об объекте(ах), которые были изменены.
Журнал аудита поддерживает различные события для разных объектов в dbt Cloud. Вы найдете события для аутент�ификации, окружения, заданий, сервисных токенов, групп, пользователей, проектов, разрешений, лицензий, соединений, репозиториев и учетных данных.
Вы можете искать в журнале аудита, чтобы найти конкретное событие или актера, что ограничено теми, которые перечислены в События в журнале аудита. Журнал аудита успешно перечисляет исторические события за последние 90 дней. Вы можете искать актера или событие, используя строку поиска, а затем сузить результаты, используя временное окно.
Используйте строку поиска, чтобы найти контент в журнале аудита
Вы можете использовать журнал аудита для экспорта всех исторических результатов аудита в целях безопасности, соответствия и анализа:
Для событий в пределах 90 дней — dbt Cloud авт�оматически отобразит выбираемый диапазон дат в 90 дней. Выберите Экспортировать выбор, чтобы скачать CSV-файл всех событий, произошедших в вашей организации в течение 90 дней.
Для событий старше 90 дней — Выберите Экспортировать все. Администратор аккаунта или Просмотрщик аккаунта получит ссылку на электронную почту для скачивания CSV-файла всех событий, произошедших в вашей организации.
Меню журнала аудита
Используйте строку поиска, чтобы найти контент в журнале аудита
Просмотр опций экспорта журнала аудита