민감한 데이터 분류 문제 해결하기¶

View classification errors in the Trust Center¶

You can see which objects failed classification and read the error message for each object in the Snowsight without using SQL. Complete the following steps:

In the navigation menu, select Governance & security » Trust Center.
Select the Data Security tab.
Select the Dashboard tab.
Select the Classification errors tile.

For the full workflow, see Classification errors in Trust Center를 사용하여 민감한 데이터 분류 설정하기.

Why a table might not be classified, and how to find errors¶

A table might not get classified for several reasons. The simplest check is whether Snowflake can query the table: run a query against it (for example, SELECT * FROM my_table). If a table can’t be queried, it can’t be classified.

Other failures can include tagging or privilege issues, data format problems, or restrictions on secure objects or certain views. When classification fails, you can find details in these places:

Trust Center: Use the Classification errors tile as described in View classification errors in the Trust Center.
Event table: Snowflake logs an event to an event table. By default, the event is logged to the account-level event table. If you have an event table defined for the failed object’s database, then the event is logged there instead.
SQL: Query the event table with the examples in 일반 오류 나열 and 오브젝트 수준 분류 오류 나열. For known tag-related failure codes, see 태그 관련 오류 메시지.

일반적으로 Snowflake가 오브젝트를 다시 분류하기 전에 지연이 있습니다. 추가로 실패한 모든 시도는 이벤트 테이블에 기록됩니다. 이러한 지연 및 재시도 프로세스는 오브젝트가 수정되거나 자동 분류에서 제거될 때까지 계속됩니다.

참고

불필요한 비용을 방지하기 위해 Snowflake는 시간 초과와 같은 일부 오류가 있을 때 분류를 재시도하기 위해 추가 시간 동안 대기합니다. 이러한 시간 제한 오류의 경우 Snowflake는 모든 오브젝트가 재분류될 때까지 분류를 다시 시도하지 않습니다. 오브젝트가 재분류되는 일정은 분류 프로필의 maximum_classification_validity_days 키에 따라 제어됩니다.

If you want to prevent classification events from being logged, set the ENABLE_AUTOMATIC_SENSITIVE_DATA_CLASSIFICATION_LOG account parameter to FALSE.

일반 오류 나열¶

다음 쿼리는 이벤트 테이블에서 민감한 데이터 분류와 관련된 일반 오류를 반환합니다.

SELECT
  record_type,
  record:severity_text::string log_level,
  parse_json(value) error_message
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG' and scope:name ='snow.automatic_sensitive_data_classification'
  ORDER BY log_level;

이 쿼리에서 반환된 가능한 오류 메시지의 하위 세트는 태그 관련 오류 메시지 섹션을 참조하세요.

오브젝트 수준 분류 오류 나열¶

이벤트 테이블에 대한 다음 쿼리는 특정 오브젝트의 분류와 관련된 오류를 반환합니다. 예를 들어, Snowflake가 특정 테이블을 분류하려고 할 때 발생한 오류를 반환합니다.

SELECT
  RECORD_ATTRIBUTES:"object_name"::string AS object_name,
  parse_json(value):"error_message" error_message,
  PARSE_JSON(VALUE):"profile_name" classification_profile_name,
  timestamp,
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG'
    AND scope:name ='snow.automatic_sensitive_data_classification'
    AND RECORD_ATTRIBUTES:"event_type" = 'CLASSIFICATION_ERROR'
  ORDER BY TIMESTAMP DESC;

태그 관련 오류 메시지¶


오류	"failure_reason":"NO_TAGGING_PRIVILEGE"
원인	민감한 데이터 분류에 사용된 역할에 태그를 설정할 수 있는 올바른 권한이 없습니다.
해결책	민감한 데이터 분류에 사용되는 역할에 필요한 권한을 부여합니다. 자세한 내용은 :ref:`태그 권한<label-object_tags_privileges>`을 참조하세요.


오류	"failure_reason":"MANUALLY_APPLIED_VALUE_PRESENT"
원인	다른 태그는 열에 수동으로 설정됩니다.
해결책	열에 수동으로 설정한 태그를 유지할지 여부를 결정합니다. 그렇지 않은 경우 자동 분류 또는 SYSTEM$CLASSIFY 저장 프로시저를 사용하여 테이블을 분류하기 전에 태그를 설정 해제하십시오.


오류	"failure_reason":"TAG_NOT_ACCESSIBLE_OR_AUTHORIZED"
원인	분류에 사용된 역할은 태그에 액세스할 수 없습니다.
해결책	태그가 없는 경우 태그를 생성합니다. 태그가 있는 경우 데이터베이스 또는 스키마를 분류하는 데 사용된 역할에 태그 또는 태그가 포함된 데이터베이스 및 스키마에 대한 권한을 부여합니다.

이벤트 테이블 메시지에 대한 자세한 내용은 로그 메시지 보기 섹션을 참조하십시오.