Monitorare le esportazioni dei dati con il log attività
Il monitoraggio dell’utilizzo dei dati della tua azienda è una parte importante dell’attività di un amministratore. Utilizzando il log attività puoi possibile visualizzare le esportazioni dei dati in tempo reale per garantire la conformità e la sicurezza dei dati.
In questo argomento viene spiegato in che modo gli amministratori possono utilizzare diversi tipi di eventi per vedere quali utenti hanno esportato i dati, tra cui:
Download dei contenuti pubblicati: si riferisce al download di cartelle di lavoro, origini dati e flussi pubblicati sul sito Tableau Cloud.
Accesso o esportazione dei dati dai contenuti pubblicati: si riferisce all’esportazione di dati da viste o dashboard pubblicate, ad esempio il download di un’immagine della vista in formato .png o l’esportazione dei dati come file con valori separati da virgole (CSV).
Prerequisiti
Per monitorare le esportazioni dei dati, i dati del log attività devono essere in un formato strutturato e interrogabile. Prima di continuare, assicurati che siano soddisfatti questi prerequisiti:
Configurazione del log attività: configura il log attività in modo che i file di log vengano scritti nel bucket AWS S3.
Importazione dei dati: importa i file di log generati dal log attività in uno strumento di monitoraggio, come Splunk o Amazon EventBridge. In alternativa, puoi importarli in un data warehouse cloud come Snowflake o Google BigQuery. L’obiettivo è ottenere dati in un formato che consenta di analizzarli o eseguire query facilmente.
Nota: il processo di importazione dei dati del log attività in un archivio dati non viene illustrato in questo argomento. Per istruzioni dettagliate, consulta Impostare il log attività e la documentazione relativa alla piattaforma dati scelta.
Motivi per cui monitorare le esportazioni dei dati
Puoi utilizzare il log attività per monitorare le esportazioni dei dati per i seguenti scenari:
Maggiore sicurezza e conformità: consente di identificare se le informazioni sensibili sono state esportate senza autorizzazione. Questo è utile per garantire il rispetto delle politiche di sicurezza interne e dei requisiti di conformità alle normative esterne, come GxP, GDPR o HIPAA.
Governance dei dati: sapere chi esporta i dati è utile per controllare le tue risorse di dati. Una maggiore visibilità ti consente di individuare casi di replica, uso improprio o diffusione involontaria dei dati. Questo è utile a garantire il rispetto dei criteri di governance dei dati.
Comprendere il comportamento degli utenti: l’analisi dei modelli di esportazione dei dati può fornire indicazioni utili sul modo in cui gli utenti interagiscono con i dati. Questo è utile per decidere i criteri di accesso ai dati, identificare le aree in cui richiedere ulteriore formazione o individuare soluzioni per facilitare il reperimento dei dati.
Comprendere gli eventi di esportazione nel log attività
Dopo aver chiarito i motivi per cui il monitoraggio delle esportazioni di dati è importante, passiamo a esaminare come vengono indicate le azioni degli utenti nel log attività. Questa sezione consente di identificare azioni specifiche eseguite dagli utenti su un sito e gli eventi del log attività corrispondenti.
A seconda di come sono stati esportati i dati, potrebbe essere necessario un filtro endpoint per il tipo di evento.
Menu delle azioni di download
Questa tabella mostra in che modo le azioni di download eseguite nei menu dei contenuti di Tableau Cloud vengono visualizzate nel log attività.
| Interazione dell’utente | Nome dell’evento nel log attività | Nome dell’endpoint (endpointName) |
|---|---|---|
| Scarica cartella di lavoro | hist_download_workbook | Non applicabile |
| Scarica origine dati | hist_download_datasource | Non applicabile |
| Scarica flusso | hist_download_flow | Non applicabile |
Esempio
Per vedere quali utenti hanno esportato una cartella di lavoro:
Apri lo strumento di monitoraggio che hai configurato, come Splunk o Amazon EventBridge.
Filtra per
endpointName = hist_download_workbook.
Esportazione da viste
Questa tabella mostra in che modo le azioni di esportazione eseguite sulle viste vengono visualizzate nel log attività. Per maggiori informazioni sui formati di esportazione specifici, consulta Scaricare viste e cartelle di lavoro(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Desktop e Web authoring.
| Interazione dell’utente | Nome dell’evento nel log attività | Nome dell’endpoint (endpointName) |
|---|---|---|
| Esporta i dati di riepilogo | hist_export_summary_data | Non applicabile |
| Esporta i dati sottostanti | hist_export_underlying_data | Non applicabile |
| Esporta cartella di lavoro* | hist_download_workbook | Non applicabile |
| Esporta nell’immagine | vizql_http_request | executeCommand.tabsrv.export-image-server |
| Esporta in tabella a campi incrociati* | vizql_http_request | executeCommand.tabsrv.export-crosstab-to-excel-server |
| Esporta in CSV* | vizql_http_request | executeCommand.tabsrv.export-crosstab-to-csvserver |
| Esporta in PDF* | vizql_http_request | executeCommand.tabsrv.export-pdf-server |
| Esporta in PowerPoint* | vizql_http_request | executeCommand.tabsrv.power-point-export-server |
*Per questo formato di download viene visualizzata una finestra di dialogo di conferma. Se gli utenti confermano, nei log viene registrato un endpoint getSessionTempFile. Se gli utenti chiudono la finestra di dialogo senza confermare, non viene registrato alcun valore.
Esempio
Per trovare gli utenti che hanno esportato in formato CSV:
Apri lo strumento di monitoraggio che hai configurato, come Splunk o Amazon EventBridge.
Filtra in base a questi valori:
eventType = vizql_http_request.endpointName = executeCommand.tabsrv.export-crosstab-to-csvserver.endpointName = getSessionTempFile.
