ตรวจสอบการส่งออกข้อมูลโดยใช้บันทึกกิจกรรม

นำไปใช้กับ Tableau Advanced Management

การตรวจสอบวิธีการใช้ข้อมูลของบริษัทคุณเป็นส่วนสําคัญของการเป็นผู้ดูแลระบบ เมื่อใช้บันทึกกิจกรรม คุณจะสามารถดูการส่งออกข้อมูลแบบเรียลไทม์เพื่อรักษาความปลอดภัยของข้อมูลและการปฏิบัติตามข้อกําหนด

หัวข้อนี้อธิบายวิธีที่ผู้ดูแลระบบสามารถใช้เหตุการณ์ประเภทต่างๆ เพื่อดูว่าผู้ใช้รายใดส่งออกข้อมูล รวมถึง

  • การดาวน์โหลดเนื้อหาที่เผยแพร่: ซึ่งหมายถึงการดาวน์โหลดเวิร์กบุ๊ก แหล่งข้อมูล และโฟลว์ที่เผยแพร่บนไซต์ Tableau Cloud ของคุณ

  • การเข้าถึงหรือส่งออกข้อมูลจากเนื้อหาที่เผยแพร่: ซึ่งหมายถึงการส่งออกข้อมูลจากมุมมองหรือแดชบอร์ดที่เผยแพร่ ตัวอย่างเช่น การดาวน์โหลดภาพของมุมมองในรูปแบบ.png หรือการส่งออกข้อมูลเป็นไฟล์ค่าที่คั่นด้วยจุลภาค (.csv)

ข้อกำหนดเบื้องต้น

หากต้องการตรวจสอบการส่งออกข้อมูล ข้อมูลบันทึกกิจกรรมของคุณต้องอยู่ในรูปแบบที่มีโครงสร้างและสามารถค้นหาได้ ตรวจสอบให้แน่ใจว่าได้ดำเนินการตามข้อกําหนดเบื้องต้นเหล่านี้แล้ว ก่อนที่คุณจะดําเนินการต่อ:

  • การกําหนดค่าบันทึกกิจกรรม: ตั้งค่าบันทึกกิจกรรมเพื่อเขียนไฟล์บันทึกลงในบักเก็ต AWS S3 ของคุณ

  • การนําเข้าข้อมูล: นําเข้าไฟล์บันทึกที่สร้างโดยบันทึกกิจกรรมไปยังเครื่องมือตรวจสอบ เช่น Splunk หรือ Amazon EventBridge หรือคุณสามารถนําเข้าไปยังคลังข้อมูลบนระบบคลาวด์ เช่น Snowflake หรือ Google BigQuery ก็ได้เช่นกัน เป้าหมายคือการทำให้ข้อมูลของคุณอยู่ในรูปแบบที่สามารถค้นหาและวิเคราะห์ได้ง่าย

หมายเหตุ: หัวข้อนี้ไม่ได้กล่าวถึงกระบวนการนําเข้าข้อมูลบันทึกกิจกรรมของคุณไปยังที่เก็บข้อมูล หากต้องการดูคําแนะนําโดยละเอียด โปรดดูที่ตั้งค่าบันทึกกิจกรรม และเอกสารประกอบสําหรับแพลตฟอร์มข้อมูลที่คุณเลือก

เหตุผลในการตรวจสอบการส่งออกข้อมูล

คุณสามารถใช้บันทึกกิจกรรมเพื่อตรวจสอบการส่งออกข้อมูลสําหรับสถานการณ์เหล่านี้

  • การรักษาความปลอดภัยและการปฏิบัติตามข้อกําหนดที่ดียิ่งขึ้น: ระบุว่ามีการส่งออกข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตหรือไม่ ซึ่งช่วยให้แน่ใจว่าได้ปฏิบัติตามนโยบายการรักษาความปลอดภัยภายในองค์กรและข้อกําหนดการปฏิบัติตามกฎระเบียบภายนอกองค์กร เช่น GxP, GDPR หรือ HIPAA

  • การกํากับดูแลข้อมูล: การรู้ว่าใครกําลังส่งออกข้อมูลใดจะช่วยให้คุณควบคุมแอสเซทข้อมูลของคุณได้ ด้วยการมองเห็นข้อมูลที่มากขึ้น คุณจึงสามารถค้นหากรณีที่มีการจําลองแบบข้อมูล การใช้ข้อมูลในทางที่ผิด หรือการแพร่กระจายข้อมูลโดยไม่ได้ตั้งใจ ซึ่งช่วยให้แน่ใจว่ามีการปฏิบัติตามนโยบายการกํากับดูแลข้อมูลของคุณ

  • การทําความเข้าใจพฤติกรรมของผู้ใช้: การวิเคราะห์รูปแบบการส่งออกข้อมูลสามารถแสดงให้เห็นว่าผู้ใช้โต้ตอบกับข้อมูลของคุณอย่างไร ซึ่งสามารถช่วยคุณตัดสินใจเกี่ยวกับนโยบายการเข้าถึงข้อมูล ระบุแง่มุมที่ต้องมีการฝึกอบรมเพิ่มเติม หรือวิธีทําให้ค้นหาข้อมูลได้ง่ายขึ้น

การทําความเข้าใจเหตุการณ์การส่งออกในบันทึกกิจกรรม

เราได้กล่าวถึงสาเหตุที่การตรวจสอบการส่งออกข้อมูลมีความสําคัญไปแล้ว แต่เรามาพูดคุยกันว่าการดําเนินการของผู้ใช้จะปรากฏในบันทึกกิจกรรมอย่างไร ส่วนนี้จะช่วยให้คุณระบุการดําเนินการเฉพาะที่ผู้ใช้ทําในไซต์และเหตุการณ์บันทึกกิจกรรมที่เกี่ยวข้อง

คุณอาจต้องใช้ตัวกรองปลายทางสําหรับประเภทเหตุการณ์ ทั้งนี้ขึ้นอยู่กับวิธีการส่งออกข้อมูล

ดาวน์โหลดจากเมนูการดําเนินการ

ตารางนี้แสดงให้เห็นว่าการดําเนินการดาวน์โหลดในเมนูเนื้อหา Tableau Cloud จะปรากฏในบันทึกกิจกรรมอย่างไร

การโต้ตอบของผู้ใช้ชื่อเหตุการณ์บันทึกกิจกรรมชื่อปลายทาง (endpointName)
ดาวน์โหลดเวิร์กบุ๊กhist_download_workbookไม่ระบุ
ดาวน์โหลดแหล่งข้อมูลhist_download_datasourceไม่ระบุ
ดาวน์โหลดโฟลว์hist_download_flowไม่ระบุ

ตัวอย่าง

หากต้องการดูว่าผู้ใช้รายใดส่งออกเวิร์กบุ๊กไปแล้ว:

  1. เปิดเครื่องมือตรวจสอบที่คุณตั้งค่าไว้ เช่น Splunk หรือ Amazon EventBridge

  2. ทำการกรองใน endpointName = hist_download_workbook

เมนูดรอปดาวน์จะแสดงตัวเลือกในการแก้ไข แชร์ ดาวน์โหลด และย้ายเวิร์กบุ๊ก

ส่งออกจากมุมมอง

ตารางนี้แสดงให้เห็นว่าการดําเนินการส่งออกที่ทํากับมุมมองจะปรากฏในบันทึกกิจกรรมอย่างไร หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบการส่งออกที่เฉพาะเจาะจง โปรดดูดาวน์โหลดมุมมองและเวิร์กบุ๊ก(ลิงก์จะเปิดในหน้าต่างใหม่)ในความช่วยเหลือของ Tableau Desktop และการเขียนเว็บ

การโต้ตอบของผู้ใช้ชื่อเหตุการณ์บันทึกกิจกรรมชื่อปลายทาง (endpointName)
ส่งออกข้อมูลสรุปhist_export_summary_dataไม่ระบุ
ส่งออกข้อมูลทั้งหมดhist_export_underlying_dataไม่ระบุ
ส่งออกเวิร์กบุ๊ก*hist_download_workbookไม่ระบุ
ส่งออกเป็นรูปภาพvizql_http_requestexecuteCommand.tabsrv.export-image-server
ส่งออกเป็นตารางไขว้*vizql_http_requestexecuteCommand.tabsrv.export-crosstab-to-excel-server
ส่งออกเป็น CSV*vizql_http_requestexecuteCommand.tabsrv.export-crosstab-to-csvserver
ส่งออกเป็น PDF*vizql_http_requestexecuteCommand.tabsrv.export-pdf-server
ส่งออกเป็น PowerPoint*vizql_http_requestexecuteCommand.tabsrv.power-point-export-server

*กล่องโต้ตอบการยืนยันจะปรากฏขึ้นสําหรับรูปแบบการดาวน์โหลดนี้ หากผู้ใช้ดําเนินการต่อ ปลายทาง getSessionTempFile จะถูกบันทึกไว้ในบันทึก ระบบจะไม่บันทึกค่าใดๆ หากผู้ใช้ปิดกล่องโต้ตอบโดยไม่ยืนยัน

ตัวอย่าง

วิธีค้นหาผู้ใช้ที่ส่งออกเป็น CSV

  1. เปิดเครื่องมือตรวจสอบที่คุณตั้งค่าไว้ เช่น Splunk หรือ Amazon EventBridge

  2. กรองค่าเหล่านี้:

    1. eventType = vizql_http_request

    2. endpointName = executeCommand.tabsrv.export-crosstab-to-csvserver

    3. endpointName = getSessionTempFile

เมนูดรอปดาวน์จะมีตัวเลือกรูปแบบไฟล์ เช่น รูปภาพ ข้อมูล หรือ PDF

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ