Solução de problemas de classificação de dados confidenciais¶

A maneira mais simples de começar a solucionar problemas de uma tabela que não foi classificada pela classificação de dados confidenciais é consultá-la diretamente (por exemplo, SELECT * FROM my_table). Se uma tabela não puder ser consultada, ela não poderá ser classificada.

Se um objeto não puder ser classificado, o Snowflake registrará um evento em uma tabela de eventos. Por padrão, o evento é registrado na tabela de eventos em nível de conta. Se você tiver uma tabela de eventos definida para o banco de dados do objeto com falha, o evento será registrado lá.

Em geral, há um atraso antes que o Snowflake tente classificar o objeto novamente. Cada tentativa adicional com falha é registrada na tabela de eventos. Esse processo de atraso e nova tentativa continua até que o objeto seja corrigido ou removido da classificação automática.

Nota

Para ajudar a evitar custos desnecessários, o Snowflake aguarda um tempo adicional para tentar classificar novamente alguns erros, como tempos limite esgotados. Para esses erros de tempo limite esgotado, o Snowflake não tenta classificar novamente até que todos os objetos sejam reclassificados; o cronograma no qual os objetos são reclassificados é controlado pela chave maximum_classification_validity_days do perfil de classificação.

Se você quiser impedir que eventos de classificação sejam registrados, defina o parâmetro de conta ENABLE_AUTOMATIC_SENSITIVE_DATA_CLASSIFICATION_LOG como FALSE.

Listagem de erros gerais¶

A consulta a seguir retorna erros gerais relacionados à classificação de dados confidenciais da tabela de eventos:

SELECT
  record_type,
  record:severity_text::string log_level,
  parse_json(value) error_message
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG' and scope:name ='snow.automatic_sensitive_data_classification'
  ORDER BY log_level;

Copy

Para um subconjunto das possíveis mensagens de erro retornadas por essa consulta, consulte Mensagens de erro relacionadas a tags.

Listagem de erros de classificação em nível de objeto¶

A consulta a seguir na tabela de eventos retorna erros relacionados à classificação de um objeto específico. Por exemplo, ela retorna erros que ocorreram quando o Snowflake tentou classificar uma tabela específica.

SELECT
  RECORD_ATTRIBUTES:"object_name"::string AS object_name,
  parse_json(value):"error_message" error_message,
  PARSE_JSON(VALUE):"profile_name" classification_profile_name,
  timestamp,
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG'
    AND scope:name ='snow.automatic_sensitive_data_classification'
    AND RECORD_ATTRIBUTES:"event_type" = 'CLASSIFICATION_ERROR'
  ORDER BY TIMESTAMP DESC;

Copy

Mensagens de erro relacionadas a tags¶

Erro	"failure_reason":"NO_TAGGING_PRIVILEGE"
Causa	A função usada para classificação de dados confidenciais não tem os privilégios corretos para definir tags.
Solução	Conceder os privilégios necessários à função usada para classificação de dados confidenciais. Para obter mais informações, consulte Privilégios de tags.

Erro	"failure_reason":"MANUALLY_APPLIED_VALUE_PRESENT"
Causa	Outra tag é definida manualmente na coluna.
Solução	Determine se deseja manter a tag definida manualmente na coluna. Caso contrário, desmarque a tag antes de classificar a tabela usando a classificação automática ou o procedimento armazenado SYSTEM$CLASSIFY.

Erro	"failure_reason":"TAG_NOT_ACCESSIBLE_OR_AUTHORIZED"
Causa	A função usada para a classificação não pode acessar a tag.
Solução	Se a tag não existir, crie a tag. Se a tag existir, conceda privilégios na tag, ou no banco de dados e esquema que a contém, à função que foi utilizada para classificar o banco de dados ou esquema.

Para obter mais informações sobre as mensagens da tabela de eventos, consulte Visualização de mensagens de log.