機密データ分類のトラブルシューティング

Trust Centerでの分類エラーの表示

どのオブジェクトが分類に失敗したかを確認し、 SQL を使用せずに Snowsight で各オブジェクトのエラーメッセージを読むことができます。次の手順を完了します。

  1. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  2. Data Security タブを選択します。

  3. Dashboard タブを選択します。

  4. Classification errors タイルを選択します。

完全なワークフローについては、 トラストセンターを使用して、機密データの分類を設定する分類エラー をご覧ください。

テーブルが分類されない理由と、エラーを見つける方法

テーブルが分類されない理由はいくつかあります。最も簡単なチェックは、Snowflakeがテーブルをクエリできるかどうかです。テーブルに対してクエリを実行します(例:SELECT * FROM my_table)テーブルをクエリできない場合は分類できません。

その他の障害には、タグ付けや権限の問題、データ形式の問題、セキュアオブジェクトや特定のビューの制限などがあります。分類に失敗した場合は、次のような場所で詳細を確認できます。

一般に、Snowflakeがオブジェクトの分類を再度試みるまでには遅延があります。その後の試行が失敗すると、すべてイベントテーブルにログ記録されます。この遅延と再試行のプロセスは、オブジェクトが修正されるか、自動分類から削除されるまで続きます。

注釈

不要なコストを回避するために、Snowflakeは、タイムアウトなどの一部のエラーに対して分類を再試行するための待ち時間を追加します。これらのタイムアウトエラーの場合、Snowflakeはすべてのオブジェクトが再分類されるまで分類を再試行しません。オブジェクトが再分類されるスケジュールは、分類プロファイルの maximum_classification_validity_days キーによって制御されます。

分類イベントがログに記録されるのを防ぐ場合は、 ENABLE_AUTOMATIC_SENSITIVE_DATA_CLASSIFICATION_LOG アカウントパラメーターを FALSE に設定します。

一般的なエラーのリスト

次のクエリは、イベントテーブルからの機密データ分類に関連する一般的なエラーを返します。

SELECT
  record_type,
  record:severity_text::string log_level,
  parse_json(value) error_message
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG' and scope:name ='snow.automatic_sensitive_data_classification'
  ORDER BY log_level;

このクエリによって返される可能性のあるエラーメッセージのサブセットについては、タグ関連のエラーメッセージ をご参照ください。

オブジェクトレベルの分類エラーのリスト

イベントテーブルに対する次のクエリは、特定のオブジェクトの分類に関連するエラーを返します。たとえば、Snowflakeが特定のテーブルを分類しようとしたときに発生するエラーを返します。

SELECT
  RECORD_ATTRIBUTES:"object_name"::string AS object_name,
  parse_json(value):"error_message" error_message,
  PARSE_JSON(VALUE):"profile_name" classification_profile_name,
  timestamp,
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG'
    AND scope:name ='snow.automatic_sensitive_data_classification'
    AND RECORD_ATTRIBUTES:"event_type" = 'CLASSIFICATION_ERROR'
  ORDER BY TIMESTAMP DESC;