敏感数据分类故障排除¶

在 Trust Center 中查看分类错误¶

您可以在不使用 SQL 的情况下，在 Snowsight 中查看哪些对象分类失败，并查看每个对象的错误消息。请完成以下步骤：

1. 在导航菜单中，选择 Governance & security » Trust Center。

2. 选择 Data Security 选项卡。

3. 选择 Dashboard 选项卡。

4. 选择 Classification errors 磁贴。

有关完整工作流程，请参阅 使用 Trust Center 设置敏感数据分类 中的 分类错误。

表无法分类的可能原因，以及查找错误的方法¶

多种原因都可能导致表无法分类。最简单的检查是 Snowflake 是否可以查询表：对其运行查询（例如，SELECT * FROM my_table）。如果表无法被查询，则无法对其进行分类。

其他失败原因可能包括标记或权限问题、数据格式问题或对安全对象或某些视图的限制。如果分类失败，您可以在以下位置找到详细信息：

• Trust Center：使用 Classification errors 磁贴，如 在 Trust Center 中查看分类错误 中所述。

• 事件表：Snowflake 会将事件记录到 事件表 中。默认情况下，事件会记录到账户级事件表中。如果为失败对象的数据库定义了事件表，则该事件将改为记录在其中。

• SQL：使用 列出一般错误 和 列出对象级分类错误 中的示例查询事件表。有关与标签相关的已知失败代码，请参阅 与标签相关的错误消息。

通常，Snowflake 在尝试再次对对象进行分类之前会有延迟。每次额外的失败尝试都会记录到事件表中。此延迟和重试过程将持续进行，直到对象得到修复或从自动分类中移除。

如果要防止记录分类事件，请将 ENABLE_AUTOMATIC_SENSITIVE_DATA_CLASSIFICATION_LOG 账户参数设置为 FALSE。

列出一般错误¶

以下查询从事件表中返回与敏感数据分类相关的一般错误：

SELECT
  record_type,
  record:severity_text::string log_level,
  parse_json(value) error_message
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG' and scope:name ='snow.automatic_sensitive_data_classification'
  ORDER BY log_level;

有关此查询返回的部分可能错误消息，请参阅 与标签相关的错误消息。

列出对象级分类错误¶

以下针对事件表的查询会返回与特定对象分类相关的错误。例如，它会返回 Snowflake 尝试对特定表进行分类时发生的错误。

SELECT
  RECORD_ATTRIBUTES:"object_name"::string AS object_name,
  parse_json(value):"error_message" error_message,
  PARSE_JSON(VALUE):"profile_name" classification_profile_name,
  timestamp,
  FROM <event_db>.<event_schema>.<event_table>
  WHERE record_type='LOG'
    AND scope:name ='snow.automatic_sensitive_data_classification'
    AND RECORD_ATTRIBUTES:"event_type" = 'CLASSIFICATION_ERROR'
  ORDER BY TIMESTAMP DESC;

与标签相关的错误消息¶

"failure_reason":"NO_TAGGING_PRIVILEGE"

"failure_reason":"MANUALLY_APPLIED_VALUE_PRESENT"

"failure_reason":"TAG_NOT_ACCESSIBLE_OR_AUTHORIZED"

有关事件表消息的更多信息，请参阅 查看日志消息。