Fehlerbehebung bei der Klassifizierung sensibler Daten¶

View classification errors in the Trust Center¶

You can see which objects failed classification and read the error message for each object in the Snowsight without using SQL. Complete the following steps:

In the navigation menu, select Governance & security » Trust Center.
Select the Data Security tab.
Select the Dashboard tab.
Select the Classification errors tile.

For the full workflow, see Classification errors in Verwenden des Trust Centers, um die Klassifizierung sensibler Daten einzurichten.

Why a table might not be classified, and how to find errors¶

A table might not get classified for several reasons. The simplest check is whether Snowflake can query the table: run a query against it (for example, SELECT * FROM my_table). If a table can’t be queried, it can’t be classified.

Other failures can include tagging or privilege issues, data format problems, or restrictions on secure objects or certain views. When classification fails, you can find details in these places:

Trust Center: Use the Classification errors tile as described in View classification errors in the Trust Center.
Event table: Snowflake logs an event to an event table. By default, the event is logged to the account-level event table. If you have an event table defined for the failed object’s database, then the event is logged there instead.
SQL: Query the event table with the examples in Auflistung allgemeiner Fehler and Auflistung der Klassifizierungsfehler auf Objektebene. For known tag-related failure codes, see Tag-bezogene Fehlermeldungen.

Im Allgemeinen gibt es eine Verzögerung, bevor Snowflake erneut versucht, das Objekt zu klassifizieren. Jeder weitere fehlgeschlagene Versuch wird in der Ereignistabelle protokolliert. Dieser Prozess des Verzögerns und Wiederholens wird so lange fortgesetzt, bis das Objekt korrigiert oder aus der automatischen Klassifizierung entfernt wurde.

Bemerkung

Um unnötige Kosten zu vermeiden, wartet Snowflake bei einigen Fehlern, wie z. B. Timeouts, länger bis zur erneuten Klassifizierung. Bei diesen Timeout-Fehlern versucht Snowflake die Klassifizierung erst dann erneut, wenn alle Objekte neu klassifiziert wurden. Der Zeitplan, nach dem Objekte neu klassifiziert werden, wird durch den maximum_classification_validity_days-Schlüssel des Klassifizierungsprofils bestimmt.

If you want to prevent classification events from being logged, set the ENABLE_AUTOMATIC_SENSITIVE_DATA_CLASSIFICATION_LOG account parameter to FALSE.

Auflistung allgemeiner Fehler¶

Die folgende Abfrage gibt allgemeine Fehler im Zusammenhang mit der Klassifizierung sensibler Daten aus der Ereignistabelle zurück:

SELECT
  record_type,
  record:severity_text::string log_level,
  parse_json(value) error_message
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG' and scope:name ='snow.automatic_sensitive_data_classification'
  ORDER BY log_level;

Eine Teilmenge der möglichen Fehlermeldungen, die von dieser Abfrage zurückgegeben werden, finden Sie unter Tag-bezogene Fehlermeldungen.

Auflistung der Klassifizierungsfehler auf Objektebene¶

Die folgende Abfrage der Ereignistabelle gibt Fehler im Zusammenhang mit der Klassifizierung eines bestimmten Objekts zurück. Sie gibt zum Beispiel Fehler zurück, die aufgetreten sind, als Snowflake versucht hat, eine bestimmte Tabelle zu klassifizieren.

SELECT
  RECORD_ATTRIBUTES:"object_name"::string AS object_name,
  parse_json(value):"error_message" error_message,
  PARSE_JSON(VALUE):"profile_name" classification_profile_name,
  timestamp,
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG'
    AND scope:name ='snow.automatic_sensitive_data_classification'
    AND RECORD_ATTRIBUTES:"event_type" = 'CLASSIFICATION_ERROR'
  ORDER BY TIMESTAMP DESC;

Tag-bezogene Fehlermeldungen¶


Fehler	"failure_reason":"NO_TAGGING_PRIVILEGE"
Ursache	Die Rolle, die für die Klassifizierung sensibler Daten verwendet wurde, hat nicht die richtigen Berechtigungen zum Festlegen von Tags.
Lösung	Erteilen Sie der Rolle, die für die Klassifizierung sensibler Daten verwendet wird, die erforderlichen Berechtigungen. Weitere Informationen dazu finden Sie unter Tag-Berechtigungen.


Fehler	"failure_reason":"MANUALLY_APPLIED_VALUE_PRESENT"
Ursache	Ein weiteres Tag wird manuell für die Spalte gesetzt.
Lösung	Legen Sie fest, ob Sie das manuell gesetzte Tag für die Spalte beibehalten möchten. Wenn nicht, deaktivieren Sie das Tag, bevor Sie die Tabelle mit der automatischen Klassifizierung oder der gespeicherten Prozedur SYSTEM$CLASSIFY klassifizieren.


Fehler	"failure_reason":"TAG_NOT_ACCESSIBLE_OR_AUTHORIZED"
Ursache	Die Rolle, die für die Klassifizierung verwendet wurde, kann nicht auf das Tag zugreifen.
Lösung	Wenn das Tag nicht existiert, erstellen Sie das Tag. Wenn das Tag vorhanden ist, erteilen Sie der Rolle, die zur Klassifizierung der Datenbank oder des Schemas verwendet wurde, Berechtigungen für das Tag oder für die Datenbank und das Schema mit dem Tag.

Weitere Informationen zu Ereignistabellenmeldungen finden Sie unter Anzeigen von Protokollmeldungen.