如何跟踪您的数据
设置使用分析的警报,以便在人们更改设置、下载数据或公开数据时获得通知。
适当的自助式数据分析设置是理想的数据分析设置。如果您正确配置了组和权限(“正确”根据您的需求而定),您将拥有一个平稳运行的分析机器。但人类有不可思议的创造力去犯错误——即使是设置这些系统的管理员。
因此,本文将介绍如何在您的分析周围设置陷阱,以便捕捉到无意(或可疑)的行为:某人在他们不应该在的组里;他们看到了或下载了他们不应该看到的东西;下载了大量数据,或其他您可能需要关注的“有趣”活动。
以下内容并非旨在提供最佳实践安全建议。它更像是一个菜单,管理员可以从中选择一些操作来确保数据为您服务,而不是相反。
您可以使用使用分析跟踪的一些事情
专业版和企业版计划内置使用分析。Metabase分析收集跟踪Metabase中的所有使用情况:用户活动、所有查询的日志、查询执行时间、仪表板活动等等。
以下是一些使用这些使用数据的方法。
新来的人
查看某人何时加入或更新了他们的账户
- 转到
Metabase分析收集。 - 查看
活动日志。 - 您可以通过以下方式筛选
user-invited以查看谁被邀请加入您的Metabase,以及user-joined以查看人们首次登录您的Metabase的时间。user-update以查看何时更改了账户。user-deactivated以查看何时停用了账户。
要了解更多关于此人的信息,您可以在用户概览仪表板上输入用户ID。
如果您想查看活动日志中的所有主题
- 点击
主题字段 - 选择
分布。 - 点击表格视图以查看更易读的主题列表。
登录和内容查看
了解谁何时登录您的Metabase以及何时登录。例如,要查看一周中的某一天登录
- 转到
Metabase分析收集。 - 转到
查看日志 - 按行数汇总。
- 按时间戳分组。
如果您只想查看星期六和星期日,您可以通过点击过滤 > 排除… > 星期来过滤掉一周中的某一天,然后选择您想要的天数。
人们公开的内容
您可以关注已共享的内容,以确保您没有意外地共享内容,如账户列表或财务数据。
要查看什么内容已被公开以及由谁公开
- 转到
Metabase分析收集。 - 查看
内容模型。 - 筛选
由用户公开列以显示非空。
该列将显示公开该项的人的用户ID。
检查数据下载
您可以检查某人是否正在导出账户列表或联系信息,或者下载大量表格。
- 转到
Metabase分析收集。 - 转到
查询日志模型。 - 根据
查询来源筛选。 - 选择所有下载类型
csv-downloadjson-downloadxlsx-download
您还可以根据导出行数进行筛选。
设置更改
您还可以查看是否有人对您的Metabase设置进行了任何更改。
- 转到
Metabase分析收集。 - 转到
活动日志模式。 - 筛选
主题为设置更新。 - 然后您可以根据
详细信息列筛选,以找到您要查找的设置更改。
如何关注您的Metabase
关于如何偷懒监控活动的一些建议。
设置警报
警报(和仪表板订阅)非常适合将数据推送到人们面前,而无需他们访问Metabase——即使他们不在您的组织中。
您可以设置警报,以便Metabase在发生某些事情或值超过特定阈值时通知您。
作为一个简单的例子,让我们假设您想在有人在不使用SSO的情况下在您的Metabase中创建账户时收到通知。
- 转到
Metabase分析收集。 - 转到
人员模式。 - 筛选
是否活跃为真,Sso source设置为为空,以及加入日期为今天。 - 保存问题(例如,您可以在Metabase分析的自定义报告子集合中保存它。)
问题保存后,您可以为它设置一个警报,以便在问题返回结果时(即当有人使用电子邮件和密码创建账户时)向您发送电子邮件。
委派责任
在更大、更官僚化的公司中,作为管理员,您可能不知道谁应该在哪一组以及为什么。但不同的组可以关注自己的领域。
为了委派责任,您可以让人担任组管理员,让他们管理各自的小组,并授予他们查看Metabase分析集合的权限,以便他们可以关注他们的小组。
下一部分:使用LDAP进行身份验证和访问控制
了解如何使用LDAP进行身份验证和管理对数据的访问。