如何跟踪您的数据

设置使用分析警报，以便在人们更改设置、下载数据或公开数据时收到通知。

一个适当的*自助服务*分析设置是理想的分析设置。如果您正确配置了组和权限（根据您的要求），您将拥有一个平稳运行的分析机器。但人类在错误方面有着惊人的独创性——即使是设置这些系统的管理员也不例外。

因此，本文旨在说明如何围绕您的分析设置“绊索”，以发现意外（或可疑）行为：有人加入了不应加入的组；他们看到了或下载了不应看到或下载的内容；下载了大量数据，或您应该密切关注的其他“有趣”活动。

以下内容并非旨在提供最佳安全实践建议。它更像是一个点菜菜单，列出了管理员可以采取的措施，以确保您的数据为您服务，而不是与您作对。

您可以通过使用分析跟踪的一些事项

专业版和企业版计划内置使用分析功能。“使用分析”集合跟踪 Metabase 中的各种使用情况：用户活动、所有查询的日志、查询执行时间、仪表板活动等。

以下是将这些使用数据投入使用的一些方法。

新用户入驻

查看某人何时加入或更新了其账户

1. 转到“使用分析”集合。
2. 查看“活动日志”。
3. 您可以按以下条件筛选
   • user-invited 查看谁被邀请到您的 Metabase，以及
   • user-joined 查看人们何时首次登录您的 Metabase。
   • user-update 查看账户何时被更改。
   • user-deactivated 查看账户何时被停用。

要了解有关该人员的更多信息，您可以将 User ID 插入到“人员概览”仪表板中。

如果您想查看“活动日志”中的所有主题

1. 点击 Topic 字段
2. 选择“分布”。
3. 点击表格视图以查看更易读的主题列表。

登录和内容查看

了解谁以及何时登录您的 Metabase。例如，按星期几查看登录情况

1. 转到“使用分析”集合。
2. 转到“视图日志”
3. 按行数汇总。
4. 按时间戳分组。

如果您只想查看周六和周日，可以通过点击“筛选”>“排除…”>“星期几”，然后选择您想要的日期来筛选掉一周中的其他日期。

人们公开的内容

您可以查看已共享的内容，以确保您没有意外共享账户列表或财务数据等信息。

查看哪些内容已公开，以及由谁公开

1. 转到“使用分析”集合。
2. 查看“内容模型”。
3. 筛选 Made public by user 列为“Not empty”。

该列将显示公开该项的用户 User ID。

检查数据下载

您可以检查是否有人正在导出账户列表或联系方式，或下载大量表格。

1. 转到“使用分析”集合。
2. 前往“查询日志”模型。
3. 按 Query source 筛选。
4. 选择所有下载类型
   • csv-download
   • json-download
   • xlsx-download

您还可以根据导出的行数进行筛选。

设置更改

您还可以检查是否有人更改了您的 Metabase 设置

1. 转到“使用分析”集合。
2. 转到 Activity log 模型。
3. 筛选 Topic 为 settings-update。
4. 然后，您可以根据 Details 列进行筛选，以定位您正在查找的设置更改。

如何监控您的 Metabase

关于如何“偷懒”监控活动的一些小贴士。

设置警报

警报（和仪表板订阅）非常有助于将数据呈现在人们面前，而无需他们访问 Metabase——即使他们不在您的组织内。

您可以设置警报，以便 Metabase 在发生某些情况或值超过特定阈值时通知您。

举个简单的例子，假设您希望在有人未经 SSO 在您的 Metabase 中设置账户时收到通知。

1. 转到“使用分析”集合。
2. 转到 People 模型。
3. 筛选 Is Active 为 true，Sso source 设置为 is empty，并且 Date joined 为 today。
4. 保存问题（例如，您可以将其保存在“使用分析”的自定义报告子集合中）。

问题保存后，您可以设置一个警报，以便此问题返回结果时（即每当有人使用电子邮件和密码创建账户时）通过电子邮件通知您。

委派职责

在规模更大、更官僚化的公司中，作为管理员的您可能不清楚谁应该在哪个组以及原因。但不同的组可以管理自己的事务。

要委派职责，您可以将人员设为组管理员，以便他们管理各自的组，并且您可以授予他们查看“使用分析”集合的权限，以便他们可以跟踪自己的组。

下一篇：使用 LDAP 进行身份验证和访问控制

了解如何使用 LDAP 验证人员身份并管理他们对数据的访问。

下一篇文章