Überwachen von Datenexporten mithilfe des Aktivitätsprotokolls
Das Überwachen der Verwendung der Daten Ihres Unternehmens ist ein wichtiger Teil Ihrer Tätigkeit als Administrator. Mithilfe des Aktivitätsprotokolls können Sie Datenexporte in Echtzeit verfolgen, um die Datensicherheit und Compliance zu gewährleisten.
In diesem Thema wird beschrieben, wie Administratoren verschiedene Ereignistypen verwenden können, um zu sehen, welche Benutzer Daten exportiert haben, einschließlich:
Herunterladen veröffentlichter Inhalte: Dies bezieht sich auf den Download von Arbeitsmappen, Datenquellen und Schemata, die auf Ihrer Tableau Cloud-Site veröffentlicht wurden.
Zugreifen auf oder Exportieren von Daten aus veröffentlichten Inhalten: Dies bezieht sich auf den Export von Daten aus veröffentlichten Ansichten oder Dashboards. Zum Beispiel das Herunterladen eines Bilds der Ansicht im .png-Format oder das Exportieren von Daten in Form einer Datei mit kommagetrennten Werten (.csv).
Voraussetzungen
Um Datenexporte zu überwachen, müssen Ihre Aktivitätsprotokolldaten in einem strukturierten und abfragbaren Format vorliegen. Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie fortfahren:
Konfiguration des Aktivitätsprotokolls: Richten Sie das Aktivitätsprotokoll so ein, dass Protokolldateien in Ihren AWS S3-Bucket geschrieben werden.
Datenimport: Importieren Sie die vom Aktivitätsprotokoll generierten Protokolldateien in ein Überwachungstool wie Splunk oder Amazon EventBridge. Alternativ können Sie sie in ein Cloud Data Warehouse wie Snowflake oder Google BigQuery importieren. Ziel ist es, Ihre Daten in ein Format zu konvertieren, das Sie einfach abfragen und analysieren können.
Hinweis: Der Vorgang des Importierens Ihrer Aktivitätsprotokolldaten in einen Datenspeicher wird in diesem Thema nicht behandelt. Ausführliche Anweisungen finden Sie unter Einrichten des Aktivitätsprotokolls und in der Dokumentation für die von Ihnen gewählte Datenplattform.
Gründe für das Überwachen von Datenexporten
Sie können das Aktivitätsprotokoll verwenden, um Datenexporte für die folgenden Szenarien zu überwachen:
Verbesserte Sicherheit und Compliance: Identifizieren Sie, ob vertrauliche Informationen ohne Autorisierung exportiert wurden. Auf diese Weise wird sichergestellt, dass interne Sicherheitsrichtlinien und gesetzliche Compliance-Anforderungen wie GxP, DSGVO oder HIPAA eingehalten werden.
Daten-Governance: Wenn Sie wissen, wer welche Daten exportiert, können Sie Ihre Datenbestände besser kontrollieren. Mit mehr Transparenz können Sie Fälle von Datenreplikation, Missbrauch oder unbeabsichtigter Datenausbreitung erkennen. Auf diese Weise können Sie sicherstellen, dass Ihre Richtlinien für die Daten-Governance eingehalten werden.
Verstehen des Benutzerverhaltens: Die Analyse von Datenexportmustern kann Aufschluss darüber geben, wie Benutzer mit Ihren Daten interagieren. Dies kann Ihnen helfen, Richtlinien für den Datenzugriff festzulegen, Bereiche für zusätzliche Schulungen zu ermitteln oder Möglichkeiten zu finden, das Auffinden von Daten zu erleichtern.
Grundlegendes zu Exportereignissen im Aktivitätsprotokoll
Wir haben erläutert, warum die Überwachung von Datenexporten wichtig ist. Lassen Sie uns jedoch nun besprechen, wie Benutzeraktionen im Aktivitätsprotokoll angezeigt werden. In diesem Abschnitt können Sie die spezifischen Aktionen identifizieren, die Benutzer auf einer Site ausführen, und die entsprechenden Aktivitätsprotokollereignisse.
Je nachdem, wie die Daten exportiert wurden, benötigen Sie möglicherweise einen Endpunktfilter für den Ereignistyp.
Aus Aktionsmenüs herunterladen
Diese Tabelle zeigt, wie Download-Aktionen in Tableau Cloud-Inhaltsmenüs im Aktivitätsprotokoll angezeigt werden.
| Benutzerinteraktion | Ereignisname im Aktivitätsprotokoll | Endpunktname (endpointName) |
|---|---|---|
| Arbeitsmappe herunterladen | hist_download_workbook | k. A. |
| Datenquelle herunterladen | hist_download_datasource | k. A. |
| Schema herunterladen | hist_download_flow | k. A. |
Beispiel
So sehen Sie, welche Benutzer eine Arbeitsmappe exportiert haben:
Öffnen Sie das von Ihnen eingerichtete Überwachungstool, wie etwa Splunk oder Amazon EventBridge.
Filtern Sie nach
endpointName = hist_download_workbook.
Exportieren aus Ansichten
Diese Tabelle zeigt, wie Exportaktionen, die für Ansichten durchgeführt wurden, im Aktivitätsprotokoll angezeigt werden. Weitere Informationen zur Unterstützung finden Sie unter Ansichten und Arbeitsmappen herunterladen(Link wird in neuem Fenster geöffnet) in der Hilfe zu Tableau Desktop und zur Webdokumenterstellung.
| Benutzerinteraktion | Ereignisname im Aktivitätsprotokoll | Endpunktname (endpointName) |
|---|---|---|
| Zusammenfassungsdaten exportieren | hist_export_summary_data | k. A. |
| Zugrunde liegende Daten exportieren | hist_export_underlying_data | k. A. |
| Arbeitsmappe exportieren* | hist_download_workbook | k. A. |
| Als Bild exportieren | vizql_http_request | executeCommand.tabsrv.export-image-server |
| In Kreuztabelle exportieren* | vizql_http_request | executeCommand.tabsrv.export-crosstabelle-to-excel-server |
| Als CSV exportieren* | vizql_http_request | executeCommand.tabsrv.export-crosstab-to-csvserver |
| Als PDF exportieren* | vizql_http_request | executeCommand.tabsrv.export-pdf-server |
| Nach PowerPoint exportieren* | vizql_http_request | executeCommand.tabsrv.power-point-export-server |
*Für dieses Downloadformat wird ein Bestätigungsdialog angezeigt. Wenn die Benutzer fortfahren, wird ein getSessionTempFile-Endpunkt in den Protokollen aufgezeichnet. Es wird kein Wert aufgezeichnet, wenn die Benutzer den Dialog ohne Bestätigung schließen.
Beispiel
So finden Sie Benutzer, die als CSV exportiert haben:
Öffnen Sie das von Ihnen eingerichtete Überwachungstool, wie etwa Splunk oder Amazon EventBridge.
Filtern Sie nach diesen Werten:
eventType = vizql_http_request.endpointName = executeCommand.tabsrv.export-crosstab-to-csvserver.endpointName = getSessionTempFile.
