Solução de problemas de classificação de dados confidenciais¶

Visualizar erros de classificação no Trust Center¶

Você pode ver quais objetos falharam na classificação e ler a mensagem de erro de cada objeto no Snowsight sem usar SQL. Complete as seguintes etapas:

No menu de navegação, selecione Governance & security » Trust Center.
Selecione a guia Data Security.
Selecione a guia Dashboard.
Selecione o bloco Classification errors.

Para obter o fluxo de trabalho completo, consulte Classification errors em Usar o Trust Center para configurar a classificação de dados confidenciais.

Por que uma tabela pode não ser classificada e como encontrar erros¶

Uma tabela pode não ser classificada por vários motivos. A verificação mais simples é se o Snowflake pode consultar a tabela: executar uma consulta nela (por exemplo, SELECT * FROM my_table). Se uma tabela não puder ser consultada, ela não poderá ser classificada.

Outras falhas podem incluir questões de marcação ou de privilégios, problemas de formato de dados ou restrições em objetos seguros ou determinadas exibições. Quando a classificação falha, você pode encontrar os detalhes nestes lugares:

Trust Center: use o bloco Classification errors como descrito em Visualizar erros de classificação no Trust Center.
Tabela de eventos: o Snowflake registra um evento em uma tabela de eventos. Por padrão, o evento é registrado na tabela de eventos no nível da conta. Se você tiver uma tabela de eventos definida para o banco de dados do objeto com falha, o evento será registrado nela.
SQL: consulte a tabela de eventos com os exemplos em Listagem de erros gerais e Listagem de erros de classificação em nível de objeto. Para códigos de falha conhecidos relacionados a tags, consulte Mensagens de erro relacionadas a tags.

Em geral, há um atraso antes que o Snowflake tente classificar o objeto novamente. Cada tentativa adicional com falha é registrada na tabela de eventos. Esse processo de atraso e nova tentativa continua até que o objeto seja corrigido ou removido da classificação automática.

Nota

Para ajudar a evitar custos desnecessários, o Snowflake aguarda um tempo adicional para tentar classificar novamente alguns erros, como tempos limite esgotados. Para esses erros de tempo limite esgotado, o Snowflake não tenta classificar novamente até que todos os objetos sejam reclassificados; o cronograma no qual os objetos são reclassificados é controlado pela chave maximum_classification_validity_days do perfil de classificação.

Se você quiser impedir que eventos de classificação sejam registrados, defina o parâmetro de conta ENABLE_AUTOMATIC_SENSITIVE_DATA_CLASSIFICATION_LOG como FALSE.

Listagem de erros gerais¶

A consulta a seguir retorna erros gerais relacionados à classificação de dados confidenciais da tabela de eventos:

SELECT
  record_type,
  record:severity_text::string log_level,
  parse_json(value) error_message
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG' and scope:name ='snow.automatic_sensitive_data_classification'
  ORDER BY log_level;

Para um subconjunto das possíveis mensagens de erro retornadas por essa consulta, consulte Mensagens de erro relacionadas a tags.

Listagem de erros de classificação em nível de objeto¶

A consulta a seguir na tabela de eventos retorna erros relacionados à classificação de um objeto específico. Por exemplo, ela retorna erros que ocorreram quando o Snowflake tentou classificar uma tabela específica.

SELECT
  RECORD_ATTRIBUTES:"object_name"::string AS object_name,
  parse_json(value):"error_message" error_message,
  PARSE_JSON(VALUE):"profile_name" classification_profile_name,
  timestamp,
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG'
    AND scope:name ='snow.automatic_sensitive_data_classification'
    AND RECORD_ATTRIBUTES:"event_type" = 'CLASSIFICATION_ERROR'
  ORDER BY TIMESTAMP DESC;

Mensagens de erro relacionadas a tags¶


Erro	"failure_reason":"NO_TAGGING_PRIVILEGE"
Causa	A função usada para classificação de dados confidenciais não tem os privilégios corretos para definir tags.
Solução	Conceder os privilégios necessários à função usada para classificação de dados confidenciais. Para obter mais informações, consulte Privilégios de tags.


Erro	"failure_reason":"MANUALLY_APPLIED_VALUE_PRESENT"
Causa	Outra tag é definida manualmente na coluna.
Solução	Determine se deseja manter a tag definida manualmente na coluna. Caso contrário, desmarque a tag antes de classificar a tabela usando a classificação automática ou o procedimento armazenado SYSTEM$CLASSIFY.


Erro	"failure_reason":"TAG_NOT_ACCESSIBLE_OR_AUTHORIZED"
Causa	A função usada para a classificação não pode acessar a tag.
Solução	Se a tag não existir, crie a tag. Se a tag existir, conceda privilégios na tag, ou no banco de dados e esquema que a contém, à função que foi utilizada para classificar o banco de dados ou esquema.

Para obter mais informações sobre as mensagens da tabela de eventos, consulte Visualização de mensagens de log.