Fehlerbehebung bei der Klassifizierung sensibler Daten¶

Der einfachste Weg, mit der Fehlersuche bei einer Tabelle zu beginnen, die nicht durch die Klassifizierung sensibler Daten klassifiziert wurde, besteht darin, die Tabelle direkt abzufragen (z. B. mit SELECT * FROM my_table). Wenn eine Tabelle nicht abgefragt werden kann, kann sie nicht klassifiziert werden.

Wenn ein Objekt nicht klassifiziert werden kann, protokolliert Snowflake ein Ereignis in einer Ereignistabelle. Standardmäßig wird das Ereignis in der Ereignistabelle auf Kontoebene protokolliert. Wenn Sie eine Ereignistabelle für die Datenbank des fehlgeschlagenen Objekts definiert haben, wird das Ereignis stattdessen dort protokolliert.

Im Allgemeinen gibt es eine Verzögerung, bevor Snowflake erneut versucht, das Objekt zu klassifizieren. Jeder weitere fehlgeschlagene Versuch wird in der Ereignistabelle protokolliert. Dieser Prozess des Verzögerns und Wiederholens wird so lange fortgesetzt, bis das Objekt korrigiert oder aus der automatischen Klassifizierung entfernt wurde.

Bemerkung

Um unnötige Kosten zu vermeiden, wartet Snowflake bei einigen Fehlern, wie z. B. Timeouts, länger bis zur erneuten Klassifizierung. Bei diesen Timeout-Fehlern versucht Snowflake die Klassifizierung erst dann erneut, wenn alle Objekte neu klassifiziert wurden. Der Zeitplan, nach dem Objekte neu klassifiziert werden, wird durch den maximum_classification_validity_days-Schlüssel des Klassifizierungsprofils bestimmt.

Wenn Klassifizierungsereignisse nicht protokolliert werden sollen, legen Sie für den Kontoparameter ENABLE_AUTOMATIC_SENSITIVE_DATA_CLASSIFICATION_LOG den Wert FALSE fest.

Auflistung allgemeiner Fehler¶

Die folgende Abfrage gibt allgemeine Fehler im Zusammenhang mit der Klassifizierung sensibler Daten aus der Ereignistabelle zurück:

SELECT
  record_type,
  record:severity_text::string log_level,
  parse_json(value) error_message
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG' and scope:name ='snow.automatic_sensitive_data_classification'
  ORDER BY log_level;

Copy

Eine Teilmenge der möglichen Fehlermeldungen, die von dieser Abfrage zurückgegeben werden, finden Sie unter Tag-bezogene Fehlermeldungen.

Auflistung der Klassifizierungsfehler auf Objektebene¶

Die folgende Abfrage der Ereignistabelle gibt Fehler im Zusammenhang mit der Klassifizierung eines bestimmten Objekts zurück. Sie gibt zum Beispiel Fehler zurück, die aufgetreten sind, als Snowflake versucht hat, eine bestimmte Tabelle zu klassifizieren.

SELECT
  RECORD_ATTRIBUTES:"object_name"::string AS object_name,
  parse_json(value):"error_message" error_message,
  PARSE_JSON(VALUE):"profile_name" classification_profile_name,
  timestamp,
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG'
    AND scope:name ='snow.automatic_sensitive_data_classification'
    AND RECORD_ATTRIBUTES:"event_type" = 'CLASSIFICATION_ERROR'
  ORDER BY TIMESTAMP DESC;

Copy

Tag-bezogene Fehlermeldungen¶

Fehler	"failure_reason":"NO_TAGGING_PRIVILEGE"
Ursache	Die Rolle, die für die Klassifizierung sensibler Daten verwendet wurde, hat nicht die richtigen Berechtigungen zum Festlegen von Tags.
Lösung	Erteilen Sie der Rolle, die für die Klassifizierung sensibler Daten verwendet wird, die erforderlichen Berechtigungen. Weitere Informationen dazu finden Sie unter Tag-Berechtigungen.

Fehler	"failure_reason":"MANUALLY_APPLIED_VALUE_PRESENT"
Ursache	Ein weiteres Tag wird manuell für die Spalte gesetzt.
Lösung	Legen Sie fest, ob Sie das manuell gesetzte Tag für die Spalte beibehalten möchten. Wenn nicht, deaktivieren Sie das Tag, bevor Sie die Tabelle mit der automatischen Klassifizierung oder der gespeicherten Prozedur SYSTEM$CLASSIFY klassifizieren.

Fehler	"failure_reason":"TAG_NOT_ACCESSIBLE_OR_AUTHORIZED"
Ursache	Die Rolle, die für die Klassifizierung verwendet wurde, kann nicht auf das Tag zugreifen.
Lösung	Wenn das Tag nicht existiert, erstellen Sie das Tag. Wenn das Tag vorhanden ist, erteilen Sie der Rolle, die zur Klassifizierung der Datenbank oder des Schemas verwendet wurde, Berechtigungen für das Tag oder für die Datenbank und das Schema mit dem Tag.

Weitere Informationen zu Ereignistabellenmeldungen finden Sie unter Anzeigen von Protokollmeldungen.