如何掌握您的資料
設定使用情況分析的警示,以便在有人變更設定、下載資料或將資料公開時收到通知。
適當的自助式分析設定是理想的分析設定。如果您正確設定群組和權限(「正確」取決於您的需求),您將擁有順暢運作的分析機器。但人類在錯誤方面有著不可思議的獨創性,即使是設定這些系統的管理員也是如此。
因此,本文是有關如何圍繞您的分析設定警報,以找出非預期(或可疑)的行為:有人加入了他們不應該加入的群組;他們看到或下載了他們不應該看到的內容;下載了大量資料,或其他您可能應該關注的「有趣」活動。
以下內容並非旨在成為最佳實務安全性建議。它更像是管理員可以執行的一系列選項,以確保您的資料為您服務,而不是對您不利。
您可以使用使用情況分析追蹤的一些事項
Pro 和 Enterprise 方案隨附內建的使用情況分析。使用情況分析集合追蹤您 Metabase 中的各種使用情況:使用者活動、所有查詢的記錄、查詢執行時間、儀表板活動等等。
以下是一些運用此使用情況資料的方法。
新加入的人
若要查看有人何時加入或更新其帳戶
- 前往使用情況分析集合。
- 查看活動記錄。
- 您可以依下列項目篩選
user-invited以查看誰被邀請加入您的 Metabase,以及user-joined以查看人員首次登入您 Metabase 的時間。user-update以查看帳戶何時變更。user-deactivated以查看帳戶何時已停用。
若要深入瞭解該人員,您可以將 使用者 ID 插入人員總覽儀表板。
如果您想查看活動記錄中的所有主題
- 按一下
主題欄位 - 選取分佈。
- 按一下表格檢視以查看更易讀的主題清單。
登入與內容檢視
瞭解誰在何時登入您的 Metabase。例如,若要查看依星期幾劃分的登入次數
- 前往使用情況分析集合。
- 前往檢視記錄
- 依列數彙總。
- 依時間戳記分組。
如果您只想查看星期六和星期日,您可以按一下篩選條件 > 排除… > 星期幾,然後選取您想要的日期來篩選掉星期幾。
使用者已公開的內容
您可以關注已分享的內容,以確保您不會意外分享內容,例如您的帳戶清單或財務資料。
若要查看哪些內容已公開,以及由誰公開
- 前往使用情況分析集合。
- 查看內容模型。
- 篩選
由使用者公開欄位,條件為非空白。
該欄位將顯示將項目公開的人員的 使用者 ID。
檢查資料下載
您可以檢查是否有人正在匯出帳戶或聯絡方式清單,或下載大型表格。
- 前往使用情況分析集合。
- 前往查詢記錄模型。
- 篩選
查詢來源。 - 選取所有下載類型
csv-downloadjson-downloadxlsx-download
您也可以篩選匯出的列數。
設定變更
您也可以檢查是否有人對您 Metabase 的設定進行了任何變更
- 前往使用情況分析集合。
- 前往
活動記錄模型。 - 篩選
主題,條件為settings-update。 - 然後,您可以篩選
詳細資料欄位,以鎖定您要尋找的設定變更。
如何關注您的 Metabase
關於如何輕鬆監控活動的一些提示。
設定警示
警示(和儀表板訂閱)非常適合在不讓使用者前往 Metabase 的情況下,將資料呈現給使用者,即使他們在您的組織外部。
您可以設定警示,讓 Metabase 在發生某些事件時通知您,或在值超過特定閾值時通知您。
舉一個簡單的範例,假設您想要在有人在您的 Metabase 中設定帳戶但未使用 SSO 時收到通知。
- 前往使用情況分析集合。
- 前往
人員模型。 - 篩選
是否啟用為 true,Sso 來源設定為空白,以及加入日期為今天。 - 儲存問題(例如,您可以將其儲存在使用情況分析的自訂報告子集合中。)
儲存問題後,您可以設定警示,以便在此問題傳回結果時(也就是每當有人使用電子郵件和密碼建立帳戶時)以電子郵件通知您。
委派責任
在規模較大、官僚化程度較高的公司中,您身為管理員可能不知道誰應該在哪些群組中以及原因。但不同的群組可以關注自己的領域。
若要委派責任,您可以讓人員成為群組管理員,以便他們可以管理各自的群組,並且您可以授予他們檢視使用情況分析集合的權限,以便他們可以關注自己的群組。
下一步:使用 LDAP 進行驗證和存取控制
瞭解如何使用 LDAP 來驗證人員並管理他們對資料的存取權。