Övervaka dataexporter med hjälp av aktivitetsloggen

Att övervaka hur företagets data används är en viktig del av att vara administratör. Med hjälp av aktivitetsloggen kan du se dataexporter i realtid för att upprätthålla datasäkerhet och efterlevnad.

I det här avsnittet beskriver vi hur administratörer kan använda olika händelsetyper för att se vilka användare som har exporterat data, inklusive följande:

  • Ladda ner publicerat innehåll: Avser nedladdningen av arbetsböcker, datakällor och flöden som har publicerats på Tableau Cloud-platsen.

  • Åtkomst till eller export av data från publicerat innehåll: Avser export av data från publicerade vyer eller instrumentpaneler. Du kan till exempel ladda ner en bild av vyn i .png-format eller exportera data som en fil med kommaseparerade värden (.csv).

Förutsättningar

Dina aktivitetsloggdata måste vara i ett strukturerat och sökbart format för att du ska kunna övervaka dataexporter. Kontrollera att följande krav är uppfyllda innan du fortsätter:

  • Konfiguration av aktivitetslogg: Konfigurera aktivitetsloggen för att skriva loggfiler till AWS S3-bucketen.

  • Dataimport: Importera loggfilerna som genereras av aktivitetsloggen till ett övervakningsverktyg, som Splunk eller Amazon EventBridge. Alternativt kan du importera dem till ett molndatalager som Snowflake eller Google BigQuery. Målet är att överföra dina data till ett format som du enkelt kan fråga och analysera.

Obs! Processen att importera aktivitetsloggdata till ett datalager beskrivs inte i det här avsnittet. Detaljerade anvisningar finns i Konfigurera aktivitetsloggen och dokumentationen för den valda dataplattformen.

Anledningar till att övervaka dataexporter

Du kan använda aktivitetsloggen för att övervaka dataexporter för följande scenarier:

  • Förbättrad säkerhet och efterlevnad: Identifiera om känslig information har exporterats utan auktorisering. Detta bidrar till att säkerställa att interna säkerhetspolicyer och externa krav på regelefterlevnad uppfylls, till exempel GxP, GDPR eller HIPAA.

  • Datastyrning: Att veta vem som exporterar vilka data hjälper dig att ha kontroll över datatillgångarna. Med ökad synlighet kan du identifiera datareplikering, missbruk eller oavsiktlig dataspridning. På så sätt kan du se till att datastyrningsprinciperna följs.

  • Förstå användarbeteende: Genom att analysera dataexportmönster kan du se hur användarna interagerar med dina data. Det kan hjälpa dig att fatta beslut om principer för dataåtkomst och identifiera områden för ytterligare utbildning eller sätt att göra data lättare att hitta.

Förstå exporthändelser i aktivitetsloggen

Vi har redogjort varför det är viktigt att övervaka dataexporter, men nu ska vi beskriva hur användaråtgärder visas i aktivitetsloggen. Det här avsnittet hjälper dig att identifiera de specifika åtgärder som användare utför på en plats och motsvarande aktivitetslogghändelser.

Du kan behöva ett slutpunktsfilter för händelsetypen, beroende på hur data exporterades.

Ladda ner från åtgärdsmenyer

Den här tabellen visar hur nedladdningsåtgärder som vidtas i Tableau Cloud-innehållsmenyer visas i aktivitetsloggen.

AnvändarinteraktionHändelsenamn i aktivitetsloggenSlutpunktsnamn (endpointName)
Ladda ner arbetsbokhist_download_workbookEj tillämpligt
Ladda ner datakällahist_download_datasourceEj tillämpligt
Ladda ner flödehist_download_flowEj tillämpligt

Exempel

Så här ser du vilka användare som har exporterat en arbetsbok:

  1. Öppna övervakningsverktyget som du har konfigurerat, till exempel Splunk eller Amazon EventBridge.

  2. Filtrera efter endpointName = hist_download_workbook.

En listrutemeny som visar alternativ för att redigera, dela, ladda ner och flytta en arbetsbok.

Exportera från vyer

Den här tabellen visar hur exportåtgärder som vidtas i vyer visas i aktivitetsloggen. Mer information om specifika exportformat finns i Ladda ner vyer och arbetsböcker(Länken öppnas i ett nytt fönster) i hjälpen för Tableau Desktop och webbredigering.

AnvändarinteraktionHändelsenamn i aktivitetsloggenSlutpunktsnamn (endpointName)
Exportera sammanfattningsdatahist_export_summary_dataEj tillämpligt
Exportera underliggande datahist_export_underlying_dataEj tillämpligt
Exportera arbetsbok*hist_download_workbookEj tillämpligt
Exportera till bildvizql_http_requestexecuteCommand.tabsrv.export-image-server
Exportera till korstabell*vizql_http_requestexecuteCommand.tabsrv.export-crosstab-to-excel-server
Exportera till CSV*vizql_http_requestexecuteCommand.tabsrv.export-crosstab-to-csvserver
Exportera till PDF*vizql_http_requestexecuteCommand.tabsrv.export-pdf-server
Exportera till PowerPoint*vizql_http_requestexecuteCommand.tabsrv.power-point-export-server

*En bekräftelsedialogruta visas för det här nedladdningsformatet. Om användarna fortsätter registreras en getSessionTempFile-slutpunkt i loggarna. Inget värde registreras om användarna stänger dialogrutan utan att bekräfta.

Exempel

Så här identifierar du användare som har exporterat till CSV:

  1. Öppna övervakningsverktyget som du har konfigurerat, till exempel Splunk eller Amazon EventBridge.

  2. Filtrera efter följande värden:

    1. eventType = vizql_http_request.

    2. endpointName = executeCommand.tabsrv.export-crosstab-to-csvserver.

    3. endpointName = getSessionTempFile.

En listrutemeny som innehåller alternativ för filformat, som bild, data eller PDF.

Tack för din feedback!Din feedback har skickats in. Tack!