مرجع سجل التشخيص
إشعار
تتطلب هذه الميزة خطة Premium.
توفر لك هذه المقالة مرجعا شاملا لخدمات وأحداث سجل التدقيق المتوفرة. من خلال فهم الأحداث التي يتم تسجيلها في سجلات التشخيص، يمكن لمؤسستك مراقبة أنماط استخدام Azure Databricks التفصيلية في حسابك.
أسهل طريقة للوصول إلى سجلات التدقيق الخاصة بحسابك والاستعلام فيها هي باستخدام جداول النظام (معاينة عامة).
إذا كنت ترغب في تكوين تسليم سجل عادي، فشاهد تكوين تسليم سجل التشخيص.
يحتفظ Azure Databricks بنسخة من سجلات التدقيق لمدة تصل إلى سنة واحدة لأغراض تحليل الأمان والاحتيال.
خدمات سجل التشخيص
يتم تسجيل الخدمات التالية وأحداثها بشكل افتراضي في سجلات التشخيص.
الخدمات على مستوى مساحة العمل
| اسم الخدمة | الوصف |
|---|---|
| حسابات | الأحداث المتعلقة بالحسابات والمستخدمين والمجموعات وقوائم الوصول إلى IP. |
| مجموعات | الأحداث المتعلقة بالمجموعة. |
| نهج نظام المجموعة | الأحداث المتعلقة بنهج نظام المجموعة. |
| لوحات | الأحداث المتعلقة باستخدام لوحة معلومات Lakeview. |
| databrickssql | الأحداث المتعلقة باستخدام Databricks SQL. |
| dbfs | الأحداث المتعلقة ب DBFS. |
| deltaPipelines | الأحداث المتعلقة بخطوط أنابيب Delta Live Table. |
| featureStore | الأحداث المتعلقة بمخزن ميزات Databricks. |
| الملفات | الأحداث المتعلقة بواجهة برمجة تطبيقات الملفات. |
| الجني | الأحداث المتعلقة بالوصول إلى مساحة العمل من قبل موظفي الدعم. |
| gitCredentials | الأحداث المتعلقة ببيانات اعتماد Git لمجلدات Databricks Git. راجع أيضاً repos. |
| globalInitScripts | الأحداث المتعلقة بنصوص init العمومية. |
| مجموعات | الأحداث المتعلقة بمجموعات الحساب ومساحة العمل. |
| ابتلاع | الأحداث المتعلقة بتحميلات الملفات. |
| تجمعات المثيل | الأحداث المتعلقة بالتجمعات. |
| الوظائف | الأحداث المتعلقة بالوظائف. |
| marketplaceConsumer | الأحداث المتعلقة بإجراءات المستهلك في Databricks Marketplace. |
| موفر السوق | الأحداث المتعلقة بإجراءات الموفر في Databricks Marketplace. |
| mlflowAcledArtifact | الأحداث المتعلقة بالبيانات الاصطناعية لتدفق التعلم الآلي مع قوائم التحكم في الوصول. |
| mlflowExperiment | الأحداث المتعلقة بتجارب تدفق التعلم الآلي. |
| نموذجRegistry | الأحداث المتعلقة بسجل النموذج. |
| دفتر الملاحظات | الأحداث المتعلقة بدفاتر الملاحظات. |
| الشريك الاتصال | الأحداث المتعلقة الاتصال الشريك. |
| RemoteHistoryService | الأحداث المتعلقة بإضافة بيانات اعتماد GitHub إزالة. |
| Repos | الأحداث المتعلقة بمجلدات Databricks Git. راجع أيضاً gitCredentials. |
| اسرار | الأحداث المتعلقة بالبيانات السرية. |
| serverlessRealTimeInference | الأحداث المتعلقة بخدمة النموذج. |
| sqlPermissions | الأحداث المتعلقة بالتحكم في الوصول إلى جدول Hive metastore القديم. |
| سه | الأحداث المتعلقة بالوصول إلى SSH. |
| البحث المتجه | الأحداث المتعلقة ب "البحث عن المتجهات". |
| webTerminal | الأحداث المتعلقة بميزة محطة الويب. |
| workspace | الأحداث المتعلقة بمساحات العمل. |
الخدمات على مستوى الحساب
تتوفر سجلات التدقيق على مستوى الحساب لهذه الخدمات:
| اسم الخدمة | الوصف |
|---|---|
| accountBillableUsage | الإجراءات المتعلقة بالوصول إلى الاستخدام القابل للفوترة في وحدة تحكم الحساب. |
| accountsAccessControl | الإجراءات المتعلقة بقواعد التحكم في الوصول على مستوى الحساب. |
| إدارة الحسابات | الإجراءات المتعلقة بتكوينات اتصال الشبكة. |
| unityCatalog | الإجراءات التي تم تنفيذها في كتالوج Unity. يتضمن ذلك أيضا أحداث Delta Sharing، راجع أحداث Delta Sharing. |
خدمات مراقبة الأمان الإضافية
هناك خدمات إضافية وإجراءات مقترنة لمساحات العمل التي تستخدم ملف تعريف أمان التوافق (مطلوب لبعض معايير التوافق مثل FedRAMP وPCI وHIPAAA) أو مراقبة الأمان المحسنة.
هذه هي الخدمات على مستوى مساحة العمل التي ستنشئ فقط في سجلاتك إذا كنت تستخدم ملف تعريف أمان التوافق أو مراقبة الأمان المحسنة:
| اسم الخدمة | الوصف |
|---|---|
| كبسولة 8-alerts-dataplane | الإجراءات المتعلقة بمراقبة تكامل الملفات. |
| clamAVScanService-dataplanel | الإجراءات المتعلقة بمراقبة مكافحة الفيروسات. |
| Monit | الإجراءات المتعلقة بمراقبة العملية. |
| سيسلوغ | الإجراءات المتعلقة بسجلات النظام. |
مخطط مثال سجل التشخيص
في Azure Databricks، تقوم سجلات التشخيص بأحداث الإخراج بتنسيق JSON. في Azure Databricks، يسجل التدقيق أحداث الإخراج بتنسيق JSON. تحدد الخاصيتان serviceName و actionName الحدث. يتبع اصطلاح التسمية Databricks REST API.
نموذج JSON التالي هو مثال على حدث تم تسجيله عندما أنشأ مستخدم وظيفة:
{
"TenantId": "<your-tenant-id>",
"SourceSystem": "|Databricks|",
"TimeGenerated": "2019-05-01T00:18:58Z",
"ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
"OperationName": "Microsoft.Databricks/jobs/create",
"OperationVersion": "1.0.0",
"Category": "jobs",
"Identity": {
"email": "mail@contoso.com",
"subjectName": null
},
"SourceIPAddress": "131.0.0.0",
"LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
"ServiceName": "jobs",
"UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
"SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
"ActionName": "create",
"RequestId": "ServiceMain-206b2474f0620002",
"Response": {
"statusCode": 200,
"result": "{\"job_id\":1}"
},
"RequestParams": {
"name": "Untitled",
"new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
},
"Type": "DatabricksJobs"
}
اعتبارات مخطط السجل التشخيصي
- إذا استغرقت الإجراءات وقتا طويلا، يتم تسجيل الطلب والاستجابة بشكل منفصل ولكن زوج الطلب والاستجابة له نفس
requestId. - يتم تنفيذ الإجراءات التلقائية، مثل تغيير حجم نظام المجموعة بسبب التحجيم التلقائي أو بدء تشغيل مهمة بسبب الجدولة، من قبل المستخدم
System-User. requestParamsالحقل عرضة للاقتطاع. إذا تجاوز حجم تمثيل JSON الخاص به 100 كيلوبايت، يتم اقتطاع القيم ويتم إلحاق السلسلة... truncatedبإدخالات مقتطعة. في حالات نادرة حيث لا يزال المخطط المقتطع أكبر من 100 كيلوبايت، يوجد مفتاح واحدTRUNCATEDبقيمة فارغة بدلا من ذلك.
أحداث الحساب
فيما يلي accounts الأحداث المسجلة على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
accounts |
activateUser |
تتم إعادة تنشيط المستخدم بعد إلغاء تنشيطه. راجع إلغاء تنشيط المستخدمين في مساحة العمل. | * targetUserName* endpoint* targetUserId |
accounts |
aadBrowserLogin |
يسجل المستخدم الدخول إلى Databricks باستخدام رمز مميز لمعرف Microsoft Entra (المعروف سابقا ب Azure Active Directory). | * user |
accounts |
aadTokenLogin |
يسجل المستخدم الدخول إلى Databricks من خلال سير عمل متصفح Microsoft Entra ID (المعروف سابقا ب Azure Active Directory). | * user |
accounts |
accountInHouseOAuthClientAuthentication |
تمت مصادقة عميل OAuth. | * endpoint |
accounts |
activateUser |
يضيف مسؤول مستخدما إلى حساب Databricks من مدخل Microsoft Azure. | * warehouse* targetUserName* targetUserId |
accounts |
add |
تتم إضافة مستخدم إلى مساحة عمل Azure Databricks. | * targetUserName* endpoint* targetUserId |
accounts |
addPrincipalToGroup |
تتم إضافة مستخدم إلى مجموعة على مستوى مساحة العمل. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
changeDatabricksSqlAcl |
يتم تغيير أذونات Databricks SQL الخاصة بمستخدم. | * shardName* targetUserId* resourceId* aclPermissionSet |
accounts |
changeDatabricksWorkspaceAcl |
يتم تغيير الأذونات إلى مساحة عمل. | * shardName* targetUserId* resourceId* aclPermissionSet |
accounts |
changeDbTokenAcl |
عند تغيير الأذونات على رمز مميز. | * shardName* targetUserId* resourceId* aclPermissionSet |
accounts |
changeServicePrincipalAcls |
عند تغيير أذونات كيان الخدمة. | * shardName* targetServicePrincipal* resourceId* aclPermissionSet |
accounts |
createGroup |
يتم إنشاء مجموعة على مستوى مساحة العمل. | * endpoint* targetGroupId* targetGroupName |
accounts |
createIpAccessList |
تتم إضافة قائمة الوصول إلى IP إلى مساحة العمل. | * ipAccessListId* userId |
accounts |
deactivateUser |
يتم إلغاء تنشيط المستخدم في مساحة العمل. راجع إلغاء تنشيط المستخدمين في مساحة العمل. | * targetUserName* endpoint* targetUserId |
accounts |
delete |
يتم حذف مستخدم من مساحة عمل Azure Databricks. | * targetUserId* targetUserName* endpoint |
accounts |
deleteIpAccessList |
يتم حذف قائمة الوصول إلى IP من مساحة العمل. | * ipAccessListId* userId |
accounts |
garbageCollectDbToken |
يقوم المستخدم بتشغيل أمر تجميع البيانات المهملة على الرموز المميزة منتهية الصلاحية. | * tokenExpirationTime* tokenClientId* userId* tokenCreationTime* tokenFirstAccessed |
accounts |
generateDbToken |
عندما يقوم شخص ما بإنشاء رمز مميز من الإعدادات المستخدم أو عندما تنشئ الخدمة الرمز المميز. | * tokenExpirationTime* tokenCreatedBy* tokenHash* userId |
accounts |
IpAccessDenied |
يحاول المستخدم الاتصال بالخدمة من خلال IP مرفوض. | * path* userName |
accounts |
ipAccessListQuotaExceeded |
* userId |
|
accounts |
jwtLogin |
يسجل المستخدم الدخول إلى Databricks باستخدام JWT. | * user |
accounts |
login |
يسجل المستخدم الدخول إلى مساحة العمل. | * user |
accounts |
logout |
يسجل المستخدم الخروج من مساحة العمل. | * user |
accounts |
oidcTokenAuthorization |
عندما يتم التصريح باستدعاء واجهة برمجة التطبيقات من خلال رمز OIDC/OAuth مميز عام. | * user |
accounts |
passwordVerifyAuthentication |
* user |
|
accounts |
reachMaxQuotaDbToken |
عندما يتجاوز العدد الحالي للرموز المميزة غير المنتهية الصلاحية الحصة النسبية للرمز المميز | |
accounts |
removeAdmin |
يتم إبطال المستخدم من أذونات مسؤول مساحة العمل. | * targetUserName* endpoint* targetUserId |
accounts |
removeGroup |
تتم إزالة مجموعة من مساحة العمل. | * targetGroupId* targetGroupName* endpoint |
accounts |
removePrincipalFromGroup |
تتم إزالة مستخدم من مجموعة. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
revokeDbToken |
يتم إسقاط الرمز المميز للمستخدم من مساحة عمل. يمكن تشغيله بواسطة مستخدم تتم إزالته من حساب Databricks. | * userId |
accounts |
setAdmin |
يتم منح المستخدم أذونات مسؤول الحساب. | * endpoint* targetUserName* targetUserId |
accounts |
tokenLogin |
يسجل المستخدم الدخول إلى Databricks باستخدام رمز مميز. | * tokenId* user |
accounts |
updateIpAccessList |
يتم تغيير قائمة الوصول إلى IP. | * ipAccessListId* userId |
accounts |
updateUser |
يتم إجراء تغيير على حساب المستخدم. | * warehouse* targetUserName* targetUserId |
accounts |
validateEmail |
عندما يتحقق المستخدم من صحة بريده الإلكتروني بعد إنشاء الحساب. | * endpoint* targetUserName* targetUserId |
أحداث المجموعات
فيما يلي cluster الأحداث المسجلة على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
clusters |
changeClusterAcl |
يقوم المستخدم بتغيير نظام المجموعة ACL. | * shardName* aclPermissionSet* targetUserId* resourceId |
clusters |
create |
يقوم المستخدم بإنشاء نظام مجموعة. | * cluster_log_conf* num_workers* enable_elastic_disk* driver_node_type_id* start_cluster* docker_image* ssh_public_keys* aws_attributes* acl_path_prefix* node_type_id* instance_pool_id* spark_env_vars* init_scripts* spark_version* cluster_source* autotermination_minutes* cluster_name* autoscale* custom_tags* cluster_creator* enable_local_disk_encryption* idempotency_token* spark_conf* organization_id* no_driver_daemon* user_id* virtual_cluster_size* apply_policy_default_values* data_security_mode |
clusters |
createResult |
النتائج من إنشاء نظام المجموعة. بالتزامن مع create. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
clusters |
delete |
تم إنهاء نظام مجموعة. | * cluster_id |
clusters |
deleteResult |
نتائج من إنهاء نظام المجموعة. بالتزامن مع delete. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
clusters |
edit |
يقوم المستخدم بإجراء تغييرات على إعدادات نظام المجموعة. يسجل هذا كافة التغييرات باستثناء التغييرات في حجم نظام المجموعة أو سلوك التحجيم التلقائي. | * cluster_log_conf* num_workers* enable_elastic_disk* driver_node_type_id* start_cluster* docker_image* ssh_public_keys* aws_attributes* acl_path_prefix* node_type_id* instance_pool_id* spark_env_vars* init_scripts* spark_version* cluster_source* autotermination_minutes* cluster_name* autoscale* custom_tags* cluster_creator* enable_local_disk_encryption* idempotency_token* spark_conf* organization_id* no_driver_daemon* user_id* virtual_cluster_size* apply_policy_default_values* data_security_mode |
clusters |
permanentDelete |
يتم حذف نظام مجموعة من واجهة المستخدم. | * cluster_id |
clusters |
resize |
تغيير حجم نظام المجموعة. يتم تسجيل هذا على أنظمة المجموعات قيد التشغيل حيث الخاصية الوحيدة التي تتغير هي إما حجم نظام المجموعة أو سلوك التحجيم التلقائي. | * cluster_id* num_workers* autoscale |
clusters |
resizeResult |
النتائج من تغيير حجم نظام المجموعة. بالتزامن مع resize. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
clusters |
restart |
يقوم المستخدم بإعادة تشغيل نظام مجموعة قيد التشغيل. | * cluster_id |
clusters |
restartResult |
النتائج من إعادة تشغيل نظام المجموعة. بالتزامن مع restart. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
clusters |
start |
يبدأ المستخدم نظام مجموعة. | * init_scripts_safe_mode* cluster_id |
clusters |
startResult |
النتائج من بدء نظام المجموعة. بالتزامن مع start. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
أحداث مكتبات نظام المجموعة
فيما يلي clusterLibraries الأحداث المسجلة على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
clusterLibraries |
installLibraries |
يقوم المستخدم بتثبيت مكتبة على نظام مجموعة. | * cluster_id* libraries |
clusterLibraries |
uninstallLibraries |
يقوم المستخدم بإلغاء تثبيت مكتبة على نظام مجموعة. | * cluster_id* libraries |
clusterLibraries |
installLibraryOnAllClusters |
يقوم مسؤول مساحة العمل بجدولة مكتبة لتثبيتها على كافة نظام المجموعة. | * user* library |
clusterLibraries |
uninstallLibraryOnAllClusters |
يقوم مسؤول مساحة العمل بإزالة مكتبة من القائمة لتثبيتها على كافة المجموعات. | * user* library |
أحداث نهج نظام المجموعة
فيما يلي clusterPolicies الأحداث المسجلة على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
clusterPolicies |
create |
قام مستخدم بإنشاء نهج نظام المجموعة. | * name |
clusterPolicies |
edit |
قام مستخدم بتحرير نهج نظام المجموعة. | * policy_id* name |
clusterPolicies |
delete |
حذف مستخدم نهج نظام المجموعة. | * policy_id |
clusterPolicies |
changeClusterPolicyAcl |
يقوم مسؤول مساحة العمل بتغيير الأذونات لنهج نظام المجموعة. | * shardName* targetUserId* resourceId* aclPermissionSet |
أحداث لوحات المعلومات
فيما يلي dashboards الأحداث المسجلة على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
dashboards |
createDashboard |
ينشئ المستخدم لوحة معلومات Lakeview جديدة باستخدام واجهة المستخدم أو واجهة برمجة التطبيقات. | * dashboard_id |
dashboards |
updateDashboard |
يقوم المستخدم بإجراء تحديث للوحة معلومات Lakeview باستخدام واجهة المستخدم أو واجهة برمجة التطبيقات. | * dashboard_id |
dashboards |
cloneDashboard |
يقوم المستخدم باستنساخ لوحة معلومات Lakeview. | * source_dashboard_id* new_dashboard_id |
dashboards |
publishDashboard |
ينشر المستخدم لوحة معلومات Lakeview مع بيانات اعتماد مضمنة أو بدونها باستخدام واجهة المستخدم أو واجهة برمجة التطبيقات. | * dashboard_id* credentials_embedded* warehouse_id |
dashboards |
unpublishDashboard |
يقوم المستخدم بإلغاء نشر لوحة معلومات Lakeview المنشورة باستخدام واجهة المستخدم أو واجهة برمجة التطبيقات. | * dashboard_id |
dashboards |
trashDashboard |
ينقل المستخدم لوحة معلومات Lakeview إلى سلة المهملات باستخدام واجهة المستخدم أو واجهة برمجة التطبيقات. | * dashboard_id |
dashboards |
restoreDashboard |
يستعيد المستخدم لوحة معلومات Lakeview من سلة المهملات. | * dashboard_id |
dashboards |
migrateDashboard |
يقوم المستخدم بترحيل لوحة معلومات DBSQL إلى لوحة معلومات Lakeview. | * source_dashboard_id* new_dashboard_id |
dashboards |
createSchedule |
يقوم المستخدم بإنشاء جدول اشتراك عبر البريد الإلكتروني. | * dashboard_id* schedule_id |
dashboards |
updateSchedule |
يقوم المستخدم بإجراء تحديث لجدول لوحة معلومات Lakeview. | * dashboard_id* schedule_id |
dashboards |
deleteSchedule |
يحذف المستخدم جدول لوحة معلومات Lakeview. | * dashboard_id* schedule_id |
dashboards |
createSubscription |
يشترك المستخدم في وجهة بريد إلكتروني لجدول لوحة معلومات Lakeview. | * dashboard_id* schedule_id* schedule |
dashboards |
deleteSubscription |
يحذف المستخدم وجهة بريد إلكتروني من جدول لوحة معلومات Lakeview. | * dashboard_id* schedule_id |
أحداث Databricks SQL
فيما يلي databrickssql الأحداث المسجلة على مستوى مساحة العمل.
إشعار
إذا كنت تدير مستودعات SQL باستخدام واجهة برمجة تطبيقات نقاط نهاية SQL القديمة، فسيكون لأحداث تدقيق مستودع SQL أسماء إجراءات مختلفة. راجع سجلات نقطة نهاية SQL.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
databrickssql |
addDashboardWidget |
تتم إضافة عنصر واجهة مستخدم إلى لوحة معلومات. | * dashboardId* widgetId |
databrickssql |
cancelQueryExecution |
يتم إلغاء تنفيذ استعلام من واجهة مستخدم محرر SQL. لا يتضمن ذلك عمليات الإلغاء التي تنشأ من واجهة مستخدم محفوظات الاستعلام أو واجهة برمجة تطبيقات تنفيذ Databricks SQL. | * queryExecutionId |
databrickssql |
changeWarehouseAcls |
يقوم مدير المستودع بتحديث الأذونات على مستودع SQL. | * aclPermissionSet* resourceId* shardName* targetUserId |
databrickssql |
changePermissions |
يقوم المستخدم بتحديث الأذونات على كائن. | * granteeAndPermission* objectId* objectType |
databrickssql |
cloneDashboard |
يقوم المستخدم باستنساخ لوحة معلومات. | * dashboardId |
databrickssql |
commandSubmit |
فقط في سجلات التدقيق المطولة. يتم إنشاؤه عند إرسال أمر إلى مستودع SQL، بغض النظر عن أصل الطلب. | * warehouseId* commandId* validation* commandText |
databrickssql |
commandFinish |
فقط في سجلات التدقيق المطولة. يتم إنشاؤه عند اكتمال أمر في مستودع SQL أو إلغاؤه، بغض النظر عن أصل طلب الإلغاء. | * warehouseId* commandId |
databrickssql |
createAlert |
ينشئ المستخدم تنبيها. | * alertId |
databrickssql |
createNotificationDestination |
يقوم مسؤول مساحة العمل بإنشاء وجهة إعلام. | * notificationDestinationId* notificationDestinationType |
databrickssql |
createDashboard |
يقوم المستخدم بإنشاء لوحة معلومات. | * dashboardId |
databrickssql |
createDataPreviewDashboard |
يقوم المستخدم بإنشاء لوحة معلومات معاينة البيانات. | * dashboardId |
databrickssql |
createWarehouse |
ينشئ المستخدم الذي لديه استحقاق إنشاء نظام المجموعة مستودع SQL. | * auto_resume* auto_stop_mins* channel* cluster_size* conf_pairs* custom_cluster_confs* enable_databricks_compute* enable_photon* enable_serverless_compute* instance_profile_arn* max_num_clusters* min_num_clusters* name* size* spot_instance_policy* tags* test_overrides |
databrickssql |
createQuery |
يقوم المستخدم بإنشاء استعلام عن طريق حفظ مسودة استعلام. | * queryId |
databrickssql |
createQueryDraft |
ينشئ المستخدم مسودة استعلام. | * queryId |
databrickssql |
createQuerySnippet |
يقوم المستخدم بإنشاء مقتطف استعلام. | * querySnippetId |
databrickssql |
createSampleDashboard |
ينشئ المستخدم نموذج لوحة معلومات. | * sampleDashboardId |
databrickssql |
createVisualization |
يقوم المستخدم بإنشاء مرئيات باستخدام محرر SQL. استبعاد جداول النتائج الافتراضية والمرئيات في دفاتر الملاحظات التي تستخدم مستودعات SQL. | * queryId* visualizationId |
databrickssql |
deleteAlert |
يحذف المستخدم تنبيها إما من واجهة التنبيه أو من خلال واجهة برمجة التطبيقات. استبعاد عمليات الحذف من واجهة مستخدم مستعرض الملفات. | * alertId |
databrickssql |
deleteNotificationDestination |
يحذف مسؤول مساحة العمل وجهة إعلام. | * notificationDestinationId |
databrickssql |
deleteDashboard |
يحذف المستخدم لوحة معلومات إما من واجهة لوحة المعلومات أو من خلال واجهة برمجة التطبيقات. يستبعد الحذف عبر واجهة مستخدم مستعرض الملفات. | * dashboardId |
databrickssql |
deleteDashboardWidget |
يحذف المستخدم عنصر واجهة مستخدم لوحة المعلومات. | * widgetId |
databrickssql |
deleteWarehouse |
يحذف مدير المستودع مستودع SQL. | * id |
databrickssql |
deleteQuery |
يحذف المستخدم استعلاما، إما من واجهة الاستعلام أو من خلال واجهة برمجة التطبيقات. يستبعد الحذف عبر واجهة مستخدم مستعرض الملفات. | * queryId |
databrickssql |
deleteQueryDraft |
يحذف المستخدم مسودة استعلام. | * queryId |
databrickssql |
deleteQuerySnippet |
يحذف المستخدم مقتطف استعلام. | * querySnippetId |
databrickssql |
deleteVisualization |
يحذف المستخدم مرئيات من استعلام في محرر SQL. | * visualizationId |
databrickssql |
downloadQueryResult |
يقوم المستخدم بتنزيل نتيجة استعلام من محرر SQL. استبعاد التنزيلات من لوحات المعلومات. | * fileType* queryId* queryResultId |
databrickssql |
editWarehouse |
يقوم مدير المستودع بإجراء تعديلات على مستودع SQL. | * auto_stop_mins* channel* cluster_size* confs* enable_photon* enable_serverless_compute* id* instance_profile_arn* max_num_clusters* min_num_clusters* name* spot_instance_policy* tags |
databrickssql |
executeAdhocQuery |
تم إنشاؤه بواسطة أحد الإجراءات التالية: * يقوم المستخدم بتشغيل مسودة استعلام في محرر SQL * يتم تنفيذ استعلام من تجميع المرئيات * يقوم المستخدم بتحميل لوحة معلومات وتنفيذ الاستعلامات الأساسية |
* dataSourceId |
databrickssql |
executeSavedQuery |
يقوم المستخدم بتشغيل استعلام محفوظ. | * queryId |
databrickssql |
executeWidgetQuery |
تم إنشاؤه بواسطة أي حدث ينفذ استعلاما بحيث تقوم لوحة المعلومات بتحديثه. تتضمن بعض الأمثلة على الأحداث القابلة للتطبيق ما يلي: * تحديث لوحة واحدة * تحديث لوحة معلومات بأكملها * عمليات تنفيذ لوحة المعلومات المجدولة * معلمة أو تصفية التغييرات التي تعمل على أكثر من 64000 صف |
* widgetId |
databrickssql |
favoriteDashboard |
يقوم المستخدم بتفضيلات لوحة المعلومات. | * dashboardId |
databrickssql |
favoriteQuery |
يقوم المستخدم بتفضيلات استعلام. | * queryId |
databrickssql |
forkQuery |
يقوم المستخدم باستنساخ استعلام. | * originalQueryId* queryId |
databrickssql |
listQueries |
يفتح المستخدم صفحة سرد الاستعلام أو يستدعي واجهة برمجة تطبيقات استعلام القائمة. | * filter_by* include_metrics* max_results* page_token |
databrickssql |
moveDashboardToTrash |
ينقل المستخدم لوحة معلومات إلى سلة المهملات. | * dashboardId |
databrickssql |
moveQueryToTrash |
ينقل المستخدم استعلاما إلى سلة المهملات. | * queryId |
databrickssql |
muteAlert |
يقوم المستخدم بكتم صوت تنبيه عبر واجهة برمجة التطبيقات. | * alertId |
databrickssql |
restoreDashboard |
يستعيد المستخدم لوحة معلومات من سلة المهملات. | * dashboardId |
databrickssql |
restoreQuery |
يستعيد المستخدم استعلاما من سلة المهملات. | * queryId |
databrickssql |
setWarehouseConfig |
يقوم مدير المستودع بتعيين التكوين لمستودع SQL. | * data_access_config* enable_serverless_compute* instance_profile_arn* security_policy* serverless_agreement* sql_configuration_parameters* try_create_databricks_managed_starter_warehouse |
databrickssql |
snapshotDashboard |
يطلب المستخدم لقطة من لوحة المعلومات. يتضمن لقطات لوحة المعلومات المجدولة. | * dashboardId |
databrickssql |
startWarehouse |
يتم بدء تشغيل مستودع SQL. | * id |
databrickssql |
stopWarehouse |
يوقف مدير المستودع مستودع SQL. استبعاد المستودعات المعينة تلقائيا. | * id |
databrickssql |
transferObjectOwnership |
ينقل مسؤول مساحة العمل ملكية لوحة معلومات أو استعلام أو تنبيه إلى مستخدم نشط. | * newOwner* objectId* objectType |
databrickssql |
unfavoriteDashboard |
يقوم المستخدم بإزالة لوحة معلومات من المفضلة الخاصة به. | * dashboardId |
databrickssql |
unfavoriteQuery |
يقوم المستخدم بإزالة استعلام من المفضلة الخاصة به. | * queryId |
databrickssql |
unmuteAlert |
يقوم المستخدم بإلغاء كتم تنبيه عبر واجهة برمجة التطبيقات | * alertId. |
databrickssql |
updateAlert |
يقوم المستخدم بإجراء تحديثات لتنبيه. | * alertId* queryId |
databrickssql |
updateNotificationDestination |
يقوم مسؤول مساحة العمل بإجراء تحديث إلى وجهة الإعلام. | * notificationDestinationId |
databrickssql |
updateDashboardWidget |
يقوم المستخدم بإجراء تحديث على عنصر واجهة مستخدم لوحة المعلومات. استبعاد التغييرات التي تطرأ على مقاييس المحاور. تتضمن أمثلة التحديثات القابلة للتطبيق ما يلي: * تغيير إلى حجم عنصر واجهة المستخدم أو موضع * إضافة أو إزالة معلمات عنصر واجهة المستخدم |
* widgetId |
databrickssql |
updateDashboard |
يقوم المستخدم بإجراء تحديث لخاصية لوحة المعلومات. استبعاد التغييرات على الجداول والاشتراكات. تتضمن أمثلة التحديثات القابلة للتطبيق ما يلي: * تغيير في اسم لوحة المعلومات * تغيير إلى مستودع SQL * تغيير إلى إعدادات تشغيل باسم |
* dashboardId |
databrickssql |
updateOrganizationSetting |
يقوم مسؤول مساحة العمل بإجراء تحديثات لإعدادات SQL لمساحة العمل. | * has_configured_data_access* has_explored_sql_warehouses* has_granted_permissions |
databrickssql |
updateQuery |
يقوم المستخدم بإجراء تحديث لاستعلام. | * queryId |
databrickssql |
updateQueryDraft |
يقوم المستخدم بإجراء تحديث لمسودة استعلام. | * queryId |
databrickssql |
updateQuerySnippet |
يقوم المستخدم بإجراء تحديث لمقتطف استعلام. | * querySnippetId |
databrickssql |
updateVisualization |
يقوم المستخدم بتحديث مرئيات إما من محرر SQL أو لوحة المعلومات. | * visualizationId |
أحداث DBFS
تتضمن dbfs الجداول التالية الأحداث المسجلة على مستوى مساحة العمل.
هناك نوعان من أحداث DBFS: استدعاءات واجهة برمجة التطبيقات والأحداث التشغيلية.
أحداث واجهة برمجة تطبيقات DBFS
يتم تسجيل أحداث تدقيق DBFS التالية فقط عند كتابتها من خلال DBFS REST API.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
dbfs |
addBlock |
يقوم المستخدم بإلحاق كتلة من البيانات بالتدفق. يتم استخدام هذا بالاقتران مع dbfs/create لدفق البيانات إلى DBFS. | * handle* data_length |
dbfs |
create |
يفتح المستخدم دفق لكتابة ملف إلى DBFs. | * path* bufferSize* overwrite |
dbfs |
delete |
يحذف المستخدم الملف أو الدليل من DBFs. | * recursive* path |
dbfs |
mkdirs |
يقوم المستخدم بإنشاء دليل DBFS جديد. | * path |
dbfs |
move |
ينقل المستخدم ملفا من موقع إلى موقع آخر داخل DBFs. | * dst* source_path* src* destination_path |
dbfs |
put |
يقوم المستخدم بتحميل ملف من خلال استخدام نشر نموذج متعدد الأقسام إلى DBFs. | * path* overwrite |
الأحداث التشغيلية ل DBFS
تحدث أحداث تدقيق DBFS التالية في مستوى الحساب.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
dbfs |
mount |
ينشئ المستخدم نقطة تحميل في موقع DBFS معين. | * mountPoint* owner |
dbfs |
unmount |
يزيل المستخدم نقطة تحميل في موقع DBFS معين. | * mountPoint |
أحداث خطوط أنابيب دلتا
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
deltaPipelines |
changePipelineAcls |
يقوم المستخدم بتغيير الأذونات على البنية الأساسية لبرنامج ربط العمليات التجارية. | * shardId* targetUserId* resourceId* aclPermissionSet |
deltaPipelines |
create |
يقوم المستخدم بإنشاء مسار Delta Live Tables. | * allow_duplicate_names* clusters* configuration* continuous* development* dry_run* id* libraries* name* storage* target* channel* edition* photon |
deltaPipelines |
delete |
يحذف المستخدم مسار Delta Live Tables. | * pipeline_id |
deltaPipelines |
edit |
يقوم المستخدم بتحرير مسار Delta Live Tables. | * allow_duplicate_names* clusters* configuration* continuous* development* expected_last_modified* id* libraries* name* pipeline_id* storage* target* channel* edition* photon |
deltaPipelines |
startUpdate |
يقوم المستخدم بإعادة تشغيل مسار Delta Live Tables. | * cause* full_refresh* job_task* pipeline_id |
deltaPipelines |
stop |
يوقف المستخدم مسار Delta Live Tables. | * pipeline_id |
أحداث مخزن الميزات
يتم تسجيل الأحداث التالية featureStore على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
featureStore |
addConsumer |
تتم إضافة مستهلك إلى مخزن الميزات. | * features* job_run* notebook |
featureStore |
addDataSources |
تتم إضافة مصدر بيانات إلى جدول ميزات. | * feature_table* paths, tables |
featureStore |
addProducer |
تتم إضافة منتج إلى جدول ميزات. | * feature_table* job_run* notebook |
featureStore |
changeFeatureTableAcl |
يتم تغيير الأذونات في جدول ميزات. | * aclPermissionSet* resourceId* shardName* targetUserId |
featureStore |
createFeatureTable |
يتم إنشاء جدول ميزات. | * description* name* partition_keys* primary_keys* timestamp_keys |
featureStore |
createFeatures |
يتم إنشاء الميزات في جدول ميزات. | * feature_table* features |
featureStore |
deleteFeatureTable |
يتم حذف جدول ميزات. | * name |
featureStore |
deleteTags |
يتم حذف العلامات من جدول ميزات. | * feature_table_id* keys |
featureStore |
getConsumers |
يقوم المستخدم بإجراء مكالمة للحصول على المستهلكين في جدول ميزات. | * feature_table |
featureStore |
getFeatureTable |
يقوم المستخدم بإجراء مكالمة للحصول على جداول الميزات. | * name |
featureStore |
getFeatureTablesById |
يقوم المستخدم بإجراء مكالمة للحصول على معرفات جدول الميزات. | * ids |
featureStore |
getFeatures |
يقوم المستخدم بإجراء مكالمة للحصول على الميزات. | * feature_table* max_results |
featureStore |
getModelServingMetadata |
يقوم المستخدم بإجراء مكالمة للحصول على بيانات تعريف خدمة النموذج. | * feature_table_features |
featureStore |
getOnlineStore |
يقوم المستخدم بإجراء مكالمة للحصول على تفاصيل المتجر عبر الإنترنت. | * cloud* feature_table* online_table* store_type |
featureStore |
getTags |
يقوم المستخدم بإجراء مكالمة للحصول على علامات لجدول ميزات. | * feature_table_id |
featureStore |
publishFeatureTable |
يتم نشر جدول ميزات. | * cloud* feature_table* host* online_table* port* read_secret_prefix* store_type* write_secret_prefix |
featureStore |
searchFeatureTables |
يبحث المستخدم عن جداول الميزات. | * max_results* page_token* text |
featureStore |
setTags |
تتم إضافة العلامات إلى جدول ميزات. | * feature_table_id* tags |
featureStore |
updateFeatureTable |
يتم تحديث جدول الميزات. | * description* name |
أحداث واجهة برمجة تطبيقات الملفات
يتم تسجيل الأحداث التالية filesystem على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
filesystem |
filesGet |
ملف تنزيلات المستخدم. | * path* transferredSize |
filesystem |
filesPut |
تحميل المستخدم الملف. | * path* receivedSize |
filesystem |
filesDelete |
يحذف المستخدم الملف. | * path |
filesystem |
filesHead |
يحصل المستخدم على معلومات حول الملف. | * path |
أحداث Genie
يتم تسجيل الأحداث التالية genie على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
genie |
databricksAccess |
يتم تفويض موظفي Databricks للوصول إلى بيئة العميل. | * duration* approver* reason* authType* user |
أحداث بيانات اعتماد Git
يتم تسجيل الأحداث التالية gitCredentials على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
gitCredentials |
getGitCredential |
يحصل المستخدم على بيانات اعتماد git. | * id |
gitCredentials |
listGitCredentials |
يسرد المستخدم جميع بيانات اعتماد git | لا شيء |
gitCredentials |
deleteGitCredential |
يحذف المستخدم بيانات اعتماد git. | * id |
gitCredentials |
updateGitCredential |
يقوم المستخدم بتحديث بيانات اعتماد git. | * id* git_provider* git_username |
gitCredentials |
createGitCredential |
يقوم المستخدم بإنشاء بيانات اعتماد git. | * git_provider* git_username |
أحداث البرامج النصية العمومية init
يتم تسجيل الأحداث التالية globalInitScripts على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
globalInitScripts |
create |
يقوم مسؤول مساحة العمل بإنشاء برنامج نصي للتهيئة العمومية. | * name* position* script-SHA256* enabled |
globalInitScripts |
update |
يقوم مسؤول مساحة العمل بتحديث برنامج نصي للتهيئة العمومية. | * script_id* name* position* script-SHA256* enabled |
globalInitScripts |
delete |
يقوم مسؤول مساحة العمل بحذف برنامج نصي للتهيئة العمومية. | * script_id |
تجميع الأحداث
يتم تسجيل الأحداث التالية groups على مستوى مساحة العمل. ترتبط هذه الإجراءات بمجموعات ACL القديمة. للاطلاع على الإجراءات المتعلقة بالمجموعات على مستوى الحساب ومساحة العمل، راجع أحداث الحساب وأحداث الحساب على مستوى الحساب.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
groups |
addPrincipalToGroup |
يضيف المسؤول مستخدما إلى مجموعة. | * user_name* parent_name |
groups |
createGroup |
يقوم المسؤول بإنشاء مجموعة. | * group_name |
groups |
getGroupMembers |
يعرض المسؤول أعضاء المجموعة. | * group_name |
groups |
getGroups |
مسؤول يعرض قائمة المجموعات | لا شيء |
groups |
getInheritedGroups |
يعرض المسؤول المجموعات الموروثة | لا شيء |
groups |
removeGroup |
يقوم المسؤول بإزالة مجموعة. | * group_name |
أحداث الاستيعاب
يتم تسجيل الحدث التالي ingestion على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
ingestion |
proxyFileUpload |
يقوم المستخدم بتحميل ملف إلى مساحة عمل Azure Databricks الخاصة به. | * x-databricks-content-length-0* x-databricks-total-files |
أحداث تجمع المثيل
يتم تسجيل الأحداث التالية instancePools على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
instancePools |
changeInstancePoolAcl |
يغير المستخدم أذونات تجمع مثيل. | * shardName* resourceId* targetUserId* aclPermissionSet |
instancePools |
create |
يقوم المستخدم بإنشاء تجمع مثيل. | * enable_elastic_disk* preloaded_spark_versions* idle_instance_autotermination_minutes* instance_pool_name* node_type_id* custom_tags* max_capacity* min_idle_instances* aws_attributes |
instancePools |
delete |
يحذف المستخدم تجمع مثيل. | * instance_pool_id |
instancePools |
edit |
يقوم المستخدم بتحرير تجمع مثيل. | * instance_pool_name* idle_instance_autotermination_minutes* min_idle_instances* preloaded_spark_versions* max_capacity* enable_elastic_disk* node_type_id* instance_pool_id* aws_attributes |
أحداث الوظيفة
يتم تسجيل الأحداث التالية jobs على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
jobs |
cancel |
تم إلغاء تشغيل مهمة. | * run_id |
jobs |
cancelAllRuns |
يلغي المستخدم جميع عمليات التشغيل في وظيفة. | * job_id |
jobs |
changeJobAcl |
يقوم المستخدم بتحديث الأذونات في وظيفة. | * shardName* aclPermissionSet* resourceId* targetUserId |
jobs |
create |
يقوم المستخدم بإنشاء وظيفة. | * spark_jar_task* email_notifications* notebook_task* spark_submit_task* timeout_seconds* libraries* name* spark_python_task* job_type* new_cluster* existing_cluster_id* max_retries* schedule* run_as |
jobs |
delete |
يحذف المستخدم وظيفة. | * job_id |
jobs |
deleteRun |
يحذف المستخدم تشغيل مهمة. | * run_id |
jobs |
getRunOutput |
يقوم المستخدم بإجراء استدعاء API للحصول على إخراج تشغيل. | * run_id* is_from_webapp |
jobs |
repairRun |
يقوم المستخدم بإصلاح تشغيل مهمة. | * run_id* latest_repair_id* rerun_tasks |
jobs |
reset |
تتم إعادة تعيين الوظيفة. | * job_id* new_settings |
jobs |
resetJobAcl |
يطلب المستخدم تغيير أذونات الوظيفة. | * grants* job_id |
jobs |
runCommand |
متوفر عند تمكين سجلات التدقيق المطولة. يتم إصداره بعد تنفيذ أمر في دفتر ملاحظات بواسطة تشغيل مهمة. يتوافق الأمر مع خلية في دفتر ملاحظات. | * jobId* runId* notebookId* executionTime* status* commandId* commandText |
jobs |
runFailed |
فشل تشغيل الوظيفة. | * jobClusterType* jobTriggerType* jobId* jobTaskType* runId* jobTerminalState* idInJob* orgId* runCreatorUserName |
jobs |
runNow |
يقوم المستخدم بتشغيل مهمة عند الطلب. | * notebook_params* job_id* jar_params* workflow_context |
jobs |
runStart |
يتم إصداره عند بدء تشغيل مهمة بعد التحقق من الصحة وإنشاء نظام المجموعة. تعتمد معلمات الطلب المنبعثة من هذا الحدث على نوع المهام في الوظيفة. بالإضافة إلى المعلمات المدرجة، يمكن أن تتضمن: * dashboardId (لمهمة لوحة معلومات SQL)* filePath (لمهمة ملف SQL)* notebookPath (لمهمة دفتر ملاحظات)* mainClassName (لمهمة Spark JAR)* pythonFile (لمهمة Spark JAR)* projectDirectory (لمهمة dbt)* commands (لمهمة dbt)* packageName (لمهمة عجلة Python)* entryPoint (لمهمة عجلة Python)* pipelineId (لمهمة البنية الأساسية لبرنامج ربط العمليات التجارية)* queryIds (لمهمة استعلام SQL)* alertId (لمهمة تنبيه SQL) |
* taskDependencies* multitaskParentRunId* orgId* idInJob* jobId* jobTerminalState* taskKey* jobTriggerType* jobTaskType* runId* runCreatorUserName |
jobs |
runSucceeded |
تشغيل مهمة ناجح. | * idInJob* jobId* jobTriggerType* orgId* runId* jobClusterType* jobTaskType* jobTerminalState* runCreatorUserName |
jobs |
runTriggered |
يتم تشغيل جدول الوظيفة تلقائيا وفقا لجدوله أو المشغل الخاص به. | * jobId* jobTriggeredType* runId |
jobs |
sendRunWebhook |
يتم إرسال إخطار على الويب إما عند بدء المهمة أو اكتمالها أو فشلها. | * orgId* jobId* jobWebhookId* jobWebhookEvent* runId |
jobs |
setTaskValue |
يقوم المستخدم بتعيين قيم لمهمة. | * run_id* key |
jobs |
submitRun |
يرسل المستخدم تشغيلا لمرة واحدة عبر واجهة برمجة التطبيقات. | * shell_command_task* run_name* spark_python_task* existing_cluster_id* notebook_task* timeout_seconds* libraries* new_cluster* spark_jar_task |
jobs |
update |
يقوم المستخدم بتحرير إعدادات الوظيفة. | * job_id* fields_to_remove* new_settings* is_from_dlt |
أحداث مستهلك السوق
يتم تسجيل الأحداث التالية marketplaceConsumer على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
marketplaceConsumer |
getDataProduct |
يحصل المستخدم على حق الوصول إلى منتج بيانات من خلال Databricks Marketplace. | * listing_id* listing_name* share_name* catalog_name* request_context: مجموعة من المعلومات حول الحساب و metastore التي حصلت على حق الوصول إلى منتج البيانات |
marketplaceConsumer |
requestDataProduct |
يطلب المستخدم الوصول إلى منتج بيانات يتطلب موافقة الموفر. | * listing_id* listing_name* catalog_name* request_context: مجموعة من المعلومات حول الحساب و metastore التي تطلب الوصول إلى منتج البيانات |
أحداث موفر السوق
يتم تسجيل الأحداث التالية marketplaceProvider على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
marketplaceProvider |
createListing |
يقوم مسؤول metastore بإنشاء قائمة في ملف تعريف الموفر الخاص به. | * listing: صفيف من التفاصيل حول القائمة* request_context: صفيف من المعلومات حول حساب الموفر و metastore |
marketplaceProvider |
updateListing |
يقوم مسؤول metastore بإجراء تحديث لقائمة في ملف تعريف الموفر الخاص به. | * id* listing: صفيف من التفاصيل حول القائمة* request_context: صفيف من المعلومات حول حساب الموفر و metastore |
marketplaceProvider |
deleteListing |
يحذف مسؤول metastore قائمة في ملف تعريف الموفر الخاص به. | * id* request_context: مجموعة من التفاصيل حول حساب الموفر و metastore |
marketplaceProvider |
updateConsumerRequestStatus |
يوافق مسؤولو metastore على طلب منتج بيانات أو يرفضه. | * listing_id* request_id* status* reason* share: صفيف من المعلومات حول المشاركة* request_context: صفيف من المعلومات حول حساب الموفر و metastore |
marketplaceProvider |
createProviderProfile |
يقوم مسؤول metastore بإنشاء ملف تعريف موفر. | * provider: صفيف من المعلومات حول الموفر* request_context: صفيف من المعلومات حول حساب الموفر و metastore |
marketplaceProvider |
updateProviderProfile |
يقوم مسؤول metastore بإجراء تحديث لملف تعريف الموفر الخاص به. | * id* provider: صفيف من المعلومات حول الموفر* request_context: صفيف من المعلومات حول حساب الموفر و metastore |
marketplaceProvider |
deleteProviderProfile |
يحذف مسؤول metastore ملف تعريف الموفر الخاص به. | * id* request_context: صفيف من المعلومات حول حساب الموفر و metastore |
marketplaceProvider |
uploadFile |
يقوم الموفر بتحميل ملف إلى ملف تعريف الموفر الخاص به. | * request_context: صفيف من المعلومات حول حساب الموفر و metastore* marketplace_file_type* display_name* mime_type* file_parent: صفيف من تفاصيل الملف الأصل |
marketplaceProvider |
deleteFile |
يحذف الموفر ملفا من ملف تعريف الموفر الخاص به. | * file_id* request_context: صفيف من المعلومات حول حساب الموفر و metastore |
بيانات MLflow الاصطناعية مع أحداث ACL
يتم تسجيل الأحداث التالية mlflowAcledArtifact على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
mlflowAcledArtifact |
readArtifact |
يقوم المستخدم بإجراء استدعاء لقراءة البيانات الاصطناعية. | * artifactLocation* experimentId* runId |
mlflowAcledArtifact |
writeArtifact |
يقوم المستخدم بإجراء استدعاء للكتابة إلى أداة. | * artifactLocation* experimentId* runId |
أحداث تجربة MLflow
يتم تسجيل الأحداث التالية mlflowExperiment على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
mlflowExperiment |
createMlflowExperiment |
ينشئ المستخدم تجربة MLflow. | * experimentId* path* experimentName |
mlflowExperiment |
deleteMlflowExperiment |
يحذف المستخدم تجربة MLflow. | * experimentId* path* experimentName |
mlflowExperiment |
moveMlflowExperiment |
ينقل المستخدم تجربة MLflow. | * newPath* experimentId* oldPath |
mlflowExperiment |
restoreMlflowExperiment |
يستعيد المستخدم تجربة MLflow. | * experimentId* path* experimentName |
mlflowExperiment |
renameMlflowExperiment |
يعيد المستخدم تسمية تجربة MLflow. | * oldName* newName* experimentId* parentPath |
أحداث تسجيل نموذج MLflow
يتم تسجيل الأحداث التالية mlflowModelRegistry على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
modelRegistry |
approveTransitionRequest |
يوافق المستخدم على طلب انتقال مرحلة إصدار النموذج. | * name* version* stage* archive_existing_versions |
modelRegistry |
changeRegisteredModelAcl |
يقوم المستخدم بتحديث الأذونات لنموذج مسجل. | * registeredModelId* userId |
modelRegistry |
createComment |
ينشر المستخدم تعليقا على إصدار نموذج. | * name* version |
modelRegistry |
createModelVersion |
يقوم المستخدم بإنشاء إصدار نموذج. | * name* source* run_id* tags* run_link |
modelRegistry |
createRegisteredModel |
يقوم المستخدم بإنشاء نموذج مسجل جديد | * name* tags |
modelRegistry |
createRegistryWebhook |
ينشئ المستخدم خطاف ويب لأحداث تسجيل النموذج. | * orgId* registeredModelId* events* description* status* creatorId* httpUrlSpec |
modelRegistry |
createTransitionRequest |
ينشئ المستخدم طلب انتقال مرحلة إصدار نموذج. | * name* version* stage |
modelRegistry |
deleteComment |
يحذف المستخدم تعليقا على إصدار نموذج. | * id |
modelRegistry |
deleteModelVersion |
يحذف المستخدم إصدار نموذج. | * name* version |
modelRegistry |
deleteModelVersionTag |
يحذف المستخدم علامة إصدار نموذج. | * name* version* key |
modelRegistry |
deleteRegisteredModel |
يحذف المستخدم نموذجا مسجلا | * name |
modelRegistry |
deleteRegisteredModelTag |
يحذف المستخدم العلامة لنموذج مسجل. | * name* key |
modelRegistry |
deleteRegistryWebhook |
يحذف المستخدم خطاف ويب Model Registry. | * orgId* webhookId |
modelRegistry |
deleteTransitionRequest |
يلغي المستخدم طلب انتقال مرحلة إصدار نموذج. | * name* version* stage* creator |
modelRegistry |
finishCreateModelVersionAsync |
نسخ النموذج غير المتزامن المكتمل. | * name* version |
modelRegistry |
generateBatchInferenceNotebook |
يتم إنشاء دفتر ملاحظات الاستدلال الدفعي تلقائيا. | * userId* orgId* modelName* inputTableOpt* outputTablePathOpt* stageOrVersion* modelVersionEntityOpt* notebookPath |
modelRegistry |
generateDltInferenceNotebook |
يتم إنشاء دفتر ملاحظات الاستدلال لمسار Delta Live Tables تلقائيا. | * userId* orgId* modelName* inputTable* outputTable* stageOrVersion* notebookPath |
modelRegistry |
getModelVersionDownloadUri |
يحصل المستخدم على URI لتنزيل إصدار النموذج. | * name* version |
modelRegistry |
getModelVersionSignedDownloadUri |
يحصل المستخدم على URI لتنزيل إصدار نموذج موقع. | * name* version* path |
modelRegistry |
listModelArtifacts |
يقوم المستخدم بإجراء استدعاء لسرد البيانات الاصطناعية للنموذج. | * name* version* path* page_token |
modelRegistry |
listRegistryWebhooks |
يقوم المستخدم بإجراء استدعاء لسرد جميع إخطارات الويب الخاصة بالسجل في النموذج. | * orgId* registeredModelId |
modelRegistry |
rejectTransitionRequest |
يرفض المستخدم طلب انتقال مرحلة إصدار النموذج. | * name* version* stage |
modelRegistry |
renameRegisteredModel |
يقوم المستخدم بإعادة تسمية نموذج مسجل | * name* new_name |
modelRegistry |
setEmailSubscriptionStatus |
يقوم المستخدم بتحديث حالة اشتراك البريد الإلكتروني لنموذج مسجل | |
modelRegistry |
setModelVersionTag |
يقوم المستخدم بتعيين علامة إصدار نموذج. | * name* version* key* value |
modelRegistry |
setRegisteredModelTag |
يقوم المستخدم بتعيين علامة إصدار نموذج. | * name* key* value |
modelRegistry |
setUserLevelEmailSubscriptionStatus |
يقوم المستخدم بتحديث حالة إعلامات البريد الإلكتروني الخاصة به للسجل بأكمله. | * orgId* userId* subscriptionStatus |
modelRegistry |
testRegistryWebhook |
يختبر المستخدم خطاف الويب Model Registry. | * orgId* webhookId |
modelRegistry |
transitionModelVersionStage |
يحصل المستخدم على قائمة بجميع طلبات انتقال المرحلة المفتوحة لإصدار النموذج. | * name* version* stage* archive_existing_versions |
modelRegistry |
triggerRegistryWebhook |
يتم تشغيل خطاف ويب Model Registry بواسطة حدث. | * orgId* registeredModelId* events* status |
modelRegistry |
updateComment |
يقوم مستخدم بنشر تحرير إلى تعليق على إصدار نموذج. | * id |
modelRegistry |
updateRegistryWebhook |
يقوم المستخدم بتحديث خطاف ويب Model Registry. | * orgId* webhookId |
أحداث خدمة النموذج
يتم تسجيل الأحداث التالية serverlessRealTimeInference على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
serverlessRealTimeInference |
changeInferenceEndpointAcl |
يقوم المستخدم بتحديث الأذونات لنقطة نهاية الاستدلال. | * shardName* targetUserId* resourceId* aclPermissionSet |
serverlessRealTimeInference |
createServingEndpoint |
ينشئ المستخدم نقطة نهاية خدمة نموذج. | * name* config |
serverlessRealTimeInference |
deleteServingEndpoint |
يحذف المستخدم نقطة نهاية خدمة نموذج. | * name |
serverlessRealTimeInference |
disable |
يقوم المستخدم بتعطيل خدمة النموذج لنموذج مسجل. | * registered_mode_name |
serverlessRealTimeInference |
enable |
يمكن المستخدم خدمة النموذج لنموذج مسجل. | * registered_mode_name |
serverlessRealTimeInference |
getQuerySchemaPreview |
يقوم المستخدمون بإجراء مكالمة للحصول على معاينة مخطط الاستعلام. | * endpoint_name |
serverlessRealTimeInference |
updateServingEndpoint |
يقوم المستخدم بتحديث نقطة نهاية خدمة نموذج. | * name* served_models* traffic_config |
أحداث دفتر الملاحظات
يتم تسجيل الأحداث التالية notebook على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
notebook |
attachNotebook |
يتم إرفاق دفتر ملاحظات بمجموعة. | * path* clusterId* notebookId |
notebook |
cloneNotebook |
يقوم المستخدم باستنساخ دفتر ملاحظات. | * notebookId* path* clonedNotebookId* destinationPath |
notebook |
createNotebook |
يتم إنشاء دفتر ملاحظات. | * notebookId* path |
notebook |
deleteFolder |
يتم حذف مجلد دفتر ملاحظات. | * path |
notebook |
deleteNotebook |
يتم حذف دفتر ملاحظات. | * notebookId* notebookName* path |
notebook |
detachNotebook |
يتم فصل دفتر ملاحظات من نظام مجموعة. | * notebookId* clusterId* path |
notebook |
downloadLargeResults |
يقوم المستخدم بتنزيل نتائج الاستعلام بشكل كبير جدا بحيث يتعذر عرضه في دفتر الملاحظات. | * notebookId* notebookFullPath |
notebook |
downloadPreviewResults |
يقوم المستخدم بتنزيل نتائج الاستعلام. | * notebookId* notebookFullPath |
notebook |
importNotebook |
يقوم المستخدم باستيراد دفتر ملاحظات. | * path |
notebook |
moveFolder |
يتم نقل مجلد دفتر ملاحظات من موقع إلى آخر. | * oldPath* newPath* folderId |
notebook |
moveNotebook |
يتم نقل دفتر ملاحظات من موقع إلى آخر. | * newPath* oldPath* notebookId |
notebook |
renameNotebook |
تتم إعادة تسمية دفتر الملاحظات. | * newName* oldName* parentPath* notebookId |
notebook |
restoreFolder |
تتم استعادة مجلد محذوف. | * path |
notebook |
restoreNotebook |
تتم استعادة دفتر ملاحظات محذوف. | * path* notebookId* notebookName |
notebook |
runCommand |
متوفر عند تمكين سجلات التدقيق المطولة. يتم إصداره بعد أن يقوم Databricks بتشغيل أمر في دفتر ملاحظات. يتوافق الأمر مع خلية في دفتر ملاحظات.executionTime يقاس بالثوان. |
* notebookId* executionTime* status* commandId* commandText* commandLanguage |
notebook |
takeNotebookSnapshot |
يتم أخذ لقطات دفتر الملاحظات عند تشغيل خدمة الوظيفة أو mlflow. | * path |
أحداث الاتصال الشريك
يتم تسجيل الأحداث التالية partnerHub على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
partnerHub |
createOrReusePartnerConnection |
يقوم مسؤول مساحة العمل بإعداد اتصال بحل شريك. | * partner_name |
partnerHub |
deletePartnerConnection |
يحذف مسؤول مساحة العمل اتصال شريك. | * partner_name |
partnerHub |
downloadPartnerConnectionFile |
يقوم مسؤول مساحة العمل بتنزيل ملف اتصال الشريك. | * partner_name |
partnerHub |
setupResourcesForPartnerConnection |
يقوم مسؤول مساحة العمل بإعداد الموارد لاتصال شريك. | * partner_name |
أحداث خدمة المحفوظات البعيدة
يتم تسجيل الأحداث التالية remoteHistoryService على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
remoteHistoryService |
addUserGitHubCredentials |
يضيف المستخدم بيانات اعتماد Github | لا شيء |
remoteHistoryService |
deleteUserGitHubCredentials |
يقوم المستخدم بإزالة بيانات اعتماد Github | لا شيء |
remoteHistoryService |
updateUserGitHubCredentials |
يقوم المستخدم بتحديث بيانات اعتماد Github | لا شيء |
أحداث مجلد Git
يتم تسجيل الأحداث التالية repos على مستوى مساحة العمل.
| الخدمة | اسم الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
repos |
checkoutBranch |
يتحقق المستخدم من فرع على المستودع. | * id* branch |
repos |
commitAndPush |
يقوم المستخدم بالتثبيت والدفع إلى مستودع. | * id* message* files* checkSensitiveToken |
repos |
createRepo |
يقوم المستخدم بإنشاء مستودع في مساحة العمل | * url* provider* path |
repos |
deleteRepo |
يحذف المستخدم مستودعا. | * id |
repos |
discard |
يتجاهل المستخدم الالتزام ب repo. | * id* file_paths |
repos |
getRepo |
يقوم المستخدم بإجراء مكالمة للحصول على معلومات حول مستودع واحد. | * id |
repos |
listRepos |
يقوم المستخدم بإجراء مكالمة للحصول على جميع المستودعات التي لديه أذونات إدارة عليها. | * path_prefix* next_page_token |
repos |
pull |
يسحب المستخدم أحدث عمليات التثبيت من المستودع. | * id |
repos |
updateRepo |
يقوم المستخدم بتحديث المستودع إلى فرع أو علامة مختلفة، أو إلى أحدث تثبيت على نفس الفرع. | * id* branch* tag* git_url* git_provider |
أحداث البيانات السرية
يتم تسجيل الأحداث التالية secrets على مستوى مساحة العمل.
| الخدمة | اسم الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
secrets |
createScope |
يقوم المستخدم بإنشاء نطاق سري. | * scope* initial_manage_principal* scope_backend_type |
secrets |
deleteAcl |
يحذف المستخدم قوائم التحكم في الوصول لنطاق سري. | * scope* principal |
secrets |
deleteScope |
يحذف المستخدم نطاقا سريا. | * scope |
secrets |
deleteSecret |
يحذف المستخدم بيانات سرية من نطاق. | * key* scope |
secrets |
getAcl |
يحصل المستخدم على قوائم التحكم في الوصول لنطاق سري. | * scope* principal |
secrets |
getSecret |
يحصل المستخدم على سر من نطاق. | * key* scope |
secrets |
listAcls |
يقوم المستخدم بإجراء استدعاء لسرد قوائم التحكم في الوصول لنطاق سري. | * scope |
secrets |
listScopes |
يقوم المستخدم بإجراء استدعاء لسرد النطاقات السرية | لا شيء |
secrets |
listSecrets |
يقوم المستخدم بإجراء استدعاء لسرد البيانات السرية داخل نطاق. | * scope |
secrets |
putAcl |
يغير المستخدم قوائم التحكم في الوصول لنطاق سري. | * scope* principal* permission |
secrets |
putSecret |
يضيف المستخدم سر أو يحرره داخل نطاق. | * string_value* key* scope |
أحداث الوصول إلى جدول SQL
إشعار
sqlPermissions تتضمن الخدمة الأحداث المتعلقة بالتحكم في الوصول إلى جدول Hive metastore القديم. توصي Databricks بترقية الجداول التي يديرها Hive metastore إلى مخزن بيانات تعريف كتالوج Unity.
يتم تسجيل الأحداث التالية sqlPermissions على مستوى مساحة العمل.
| الخدمة | اسم الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
sqlPermissions |
changeSecurableOwner |
يقوم مسؤول مساحة العمل أو مالك عنصر بنقل ملكية الكائن. | * securable* principal |
sqlPermissions |
createSecurable |
ينشئ المستخدم كائنا قابلا للتأمين. | * securable |
sqlPermissions |
denyPermission |
يرفض مالك الكائن الامتيازات على كائن قابل للتأمين. | * permission |
sqlPermissions |
grantPermission |
يمنح مالك الكائن الإذن على كائن قابل للتأمين. | * permission |
sqlPermissions |
removeAllPermissions |
يسقط المستخدم كائنا قابلا للتأمين. | * securable |
sqlPermissions |
renameSecurable |
يعيد المستخدم تسمية كائن قابل للتأمين. | * before* after |
sqlPermissions |
requestPermissions |
يطلب المستخدم أذونات على كائن قابل للتأمين. | * requests |
sqlPermissions |
revokePermission |
يبطل مالك الكائن الأذونات على الكائن القابل للتأمين الخاص به. | * permission |
sqlPermissions |
showPermissions |
يعرض المستخدم أذونات الكائن القابلة للتأمين. | * securable* principal |
أحداث SSH
يتم تسجيل الأحداث التالية ssh على مستوى مساحة العمل.
| الخدمة | اسم الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
ssh |
login |
تسجيل دخول العامل ل SSH في برنامج تشغيل Spark. | * containerId* userName* port* publicKey* instanceId |
ssh |
logout |
تسجيل خروج عامل SSH من برنامج تشغيل Spark. | * userName* containerId* instanceId |
أحداث البحث عن المتجهات
يتم تسجيل الأحداث التالية vectorSearch على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
vectorSearch |
createEndpoint |
ينشئ المستخدم نقطة نهاية بحث متجه. | * name* endpoint_type |
vectorSearch |
deleteEndpoint |
يحذف المستخدم نقطة نهاية بحث متجه. | * name |
vectorSearch |
createVectorIndex |
ينشئ المستخدم فهرس بحث متجه. | * name* endpoint_name* primary_key* index_type* delta_sync_index_spec* direct_access_index_spec |
vectorSearch |
deleteVectorIndex |
يحذف المستخدم فهرس بحث متجه. | * name* endpoint_name* delete_embedding_writeback_table |
أحداث محطة الويب
يتم تسجيل الأحداث التالية webTerminal على مستوى مساحة العمل.
| الخدمة | اسم الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
webTerminal |
startSession |
يبدأ المستخدم جلسات عمل محطة ويب. | * socketGUID* clusterId* serverPort* ProxyTargetURI |
webTerminal |
closeSession |
يغلق المستخدم جلسة عمل محطة ويب. | * socketGUID* clusterId* serverPort* ProxyTargetURI |
أحداث مساحة العمل
يتم تسجيل الأحداث التالية workspace على مستوى مساحة العمل.
| الخدمة | اسم الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
workspace |
changeWorkspaceAcl |
يتم تغيير الأذونات إلى مساحة العمل. | * shardName* targetUserId* aclPermissionSet* resourceId |
workspace |
deleteSetting |
يتم حذف إعداد من مساحة العمل. | * settingKeyTypeName* settingKeyName* settingTypeName* settingName |
workspace |
fileCreate |
يقوم المستخدم بإنشاء ملف في مساحة العمل. | * path |
workspace |
fileDelete |
يحذف المستخدم ملفا في مساحة العمل. | * path |
workspace |
fileEditorOpenEvent |
يفتح المستخدم محرر الملفات. | * notebookId* path |
workspace |
getRoleAssignment |
يحصل المستخدم على أدوار مستخدم مساحة العمل. | * account_id* workspace_id |
workspace |
mintOAuthAuthorizationCode |
يتم تسجيله عند استخراج رمز تخويل OAuth الداخلي على مستوى مساحة العمل. | * client_id |
workspace |
mintOAuthToken |
يتم التنقيب عن رمز OAuth المميز لمساحة العمل. | * grant_type* scope* expires_in* client_id |
workspace |
moveWorkspaceNode |
ينقل مسؤول مساحة العمل عقدة مساحة العمل. | * destinationPath* path |
workspace |
purgeWorkspaceNodes |
يقوم مسؤول مساحة العمل بإزالة عقد مساحة العمل. | * treestoreId |
workspace |
reattachHomeFolder |
تتم إعادة إرفاق مجلد الصفحة الرئيسية الموجود لمستخدم تمت إعادة إضافته إلى مساحة العمل. | * path |
workspace |
renameWorkspaceNode |
يعيد مسؤول مساحة العمل تسمية عقد مساحة العمل. | * path* destinationPath |
workspace |
unmarkHomeFolder |
تتم إزالة السمات الخاصة بالمجلد الرئيسي عند إزالة مستخدم من مساحة العمل. | * path |
workspace |
updateRoleAssignment |
يقوم مسؤول مساحة العمل بتحديث دور مستخدم مساحة العمل. | * account_id* workspace_id* principal_id |
workspace |
setSetting |
يقوم مسؤول مساحة العمل بتكوين إعداد مساحة عمل. | * settingKeyTypeName* settingKeyName* settingTypeName* settingName* settingValueForAudit |
workspace |
workspaceConfEdit |
يقوم مسؤول مساحة العمل بإجراء تحديثات لإعداد، على سبيل المثال تمكين سجلات التدقيق المطولة. | * workspaceConfKeys* workspaceConfValues |
workspace |
workspaceExport |
يقوم المستخدم بتصدير دفتر ملاحظات من مساحة عمل. | * workspaceExportDirectDownload* workspaceExportFormat* notebookFullPath |
workspace |
workspaceInHouseOAuthClientAuthentication |
تمت مصادقة عميل OAuth في خدمة مساحة العمل. | * user |
أحداث الاستخدام القابلة للفوترة
يتم تسجيل الأحداث التالية accountBillableUsage على مستوى الحساب.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
accountBillableUsage |
getAggregatedUsage |
قام المستخدم بالوصول إلى الاستخدام المجمع القابل للفوترة (الاستخدام يوميا) للحساب عبر ميزة Usage Graph. | * account_id* window_size* start_time* end_time* meter_name* workspace_ids_filter |
accountBillableUsage |
getDetailedUsage |
تمكن المستخدم من الوصول إلى الاستخدام التفصيلي القابل للفوترة (استخدام لكل نظام مجموعة) للحساب عبر ميزة تنزيل الاستخدام. | * account_id* start_month* end_month* with_pii |
أحداث الحساب على مستوى الحساب
يتم تسجيل الأحداث التالية accounts على مستوى الحساب.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
accounts |
accountInHouseOAuthClientAuthentication |
تمت مصادقة عميل OAuth. | * endpoint |
accounts |
accountIpAclsValidationFailed |
فشل التحقق من صحة أذونات IP. إرجاع statusCode 403. | * sourceIpAddress* user: تم تسجيل الدخول كعنوان بريد إلكتروني |
accounts |
activateUser |
تتم إعادة تنشيط المستخدم بعد إلغاء تنشيطه. راجع إلغاء تنشيط المستخدمين في الحساب. | * targetUserName* endpoint* targetUserId |
accounts |
add |
تتم إضافة مستخدم إلى حساب Azure Databricks. | * targetUserName* endpoint* targetUserId |
accounts |
addPrincipalToGroup |
تتم إضافة مستخدم إلى مجموعة على مستوى الحساب. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
addPrincipalsToGroup |
تتم إضافة المستخدمين إلى مجموعة على مستوى الحساب باستخدام تزويد SCIM. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
createGroup |
يتم إنشاء مجموعة على مستوى الحساب. | * endpoint* targetGroupId* targetGroupName |
accounts |
deactivateUser |
تم إلغاء تنشيط المستخدم. راجع إلغاء تنشيط المستخدمين في الحساب. | * targetUserName* endpoint* targetUserId |
accounts |
delete |
يتم حذف مستخدم من حساب Azure Databricks. | * targetUserId* targetUserName* endpoint |
accounts |
deleteSetting |
يقوم مسؤول الحساب بإزالة إعداد من حساب Azure Databricks. | * settingKeyTypeName* settingKeyName* settingTypeName* settingName* settingValueForAudit |
accounts |
garbageCollectDbToken |
يقوم المستخدم بتشغيل أمر تجميع البيانات المهملة على الرموز المميزة منتهية الصلاحية. | * tokenExpirationTime* tokenClientId* userId* tokenCreationTime* tokenFirstAccessed |
accounts |
generateDbToken |
ينشئ المستخدم رمزا مميزا من الإعدادات المستخدم أو عندما تنشئ الخدمة الرمز المميز. | * tokenExpirationTime* tokenCreatedBy* tokenHash* userId |
accounts |
login |
يسجل المستخدم الدخول إلى وحدة تحكم الحساب. | * user |
accounts |
logout |
يسجل المستخدم الخروج من وحدة تحكم الحساب. | * user |
accounts |
oidcBrowserLogin |
يسجل المستخدم الدخول إلى حسابه باستخدام سير عمل المستعرض OpenID الاتصال. | * user |
accounts |
oidcTokenAuthorization |
تتم مصادقة رمز OIDC المميز لتسجيل دخول مسؤول الحساب. | * user |
accounts |
removeAccountAdmin |
يقوم مسؤول الحساب بإزالة أذونات مسؤول الحساب من مستخدم آخر. | * targetUserName* endpoint* targetUserId |
accounts |
removeGroup |
تتم إزالة مجموعة من الحساب. | * targetGroupId* targetGroupName* endpoint |
accounts |
removePrincipalFromGroup |
تتم إزالة مستخدم من مجموعة على مستوى الحساب. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
removePrincipalsFromGroup |
تتم إزالة المستخدمين من مجموعة على مستوى الحساب باستخدام تزويد SCIM. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
setAccountAdmin |
يقوم مسؤول الحساب بتعيين دور مسؤول الحساب لمستخدم آخر. | * targetUserName* endpoint* targetUserId |
accounts |
setSetting |
يقوم مسؤول الحساب بتحديث إعداد على مستوى الحساب. | * settingKeyTypeName* settingKeyName* settingTypeName* settingName* settingValueForAudit |
accounts |
tokenLogin |
يسجل المستخدم الدخول إلى Databricks باستخدام رمز مميز. | * tokenId* user |
accounts |
updateUser |
يقوم مسؤول الحساب بتحديث حساب مستخدم. | * targetUserName* endpoint* targetUserId |
accounts |
updateGroup |
يقوم مسؤول الحساب بتحديث مجموعة على مستوى الحساب. | * endpoint* targetGroupId* targetGroupName |
accounts |
validateEmail |
عندما يتحقق المستخدم من صحة بريده الإلكتروني بعد إنشاء الحساب. | * endpoint* targetUserName* targetUserId |
أحداث التحكم في الوصول على مستوى الحساب
يتم تسجيل الحدث التالي accountsAccessControl على مستوى الحساب.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
accountsAccessControl |
updateRuleSet |
عند تغيير مجموعة قواعد. | * account_id* name* rule_set |
أحداث إدارة الحساب
يتم تسجيل الأحداث التالية accountsManager على مستوى الحساب. هذه الأحداث لها علاقة بالتكوينات التي أجراها مسؤولو الحساب في وحدة تحكم الحساب.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
accountsManager |
createNetworkConnectivityConfig |
أنشأ مسؤول الحساب تكوين اتصال الشبكة. | * network_connectivity_config |
accountsManager |
getNetworkConnectivityConfig |
يطلب مسؤول الحساب تفاصيل حول تكوين اتصال الشبكة. | * account_id* network_connectivity_config_id |
accountsManager |
listNetworkConnectivityConfigs |
يسرد مسؤول الحساب جميع تكوينات اتصال الشبكة في الحساب. | * account_id |
accountsManager |
deleteNetworkConnectivityConfig |
قام مسؤول الحساب بحذف تكوين اتصال الشبكة. | * account_id* network_connectivity_config_id |
accountsManager |
createNetworkConnectivityConfigPrivateEndpointRule |
أنشأ مسؤول الحساب قاعدة نقطة نهاية خاصة. | * account_id* network_connectivity_config_id* azure_private_endpoint_rule |
accountsManager |
getNetworkConnectivityConfigPrivateEndpointRule |
يطلب مسؤول الحساب تفاصيل حول قاعدة نقطة نهاية خاصة. | * account_id* network_connectivity_config_id* rule_id |
accountsManager |
listNetworkConnectivityConfigPrivateEndpointRules |
يسرد مسؤول الحساب جميع قواعد نقطة النهاية الخاصة ضمن تكوين اتصال الشبكة. | * account_id* network_connectivity_config_id |
accountsManager |
deleteNetworkConnectivityConfigPrivateEndpointRule |
حذف مسؤول الحساب قاعدة نقطة نهاية خاصة. | * account_id* network_connectivity_config_id* rule_id |
accountsManager |
updateNetworkConnectivityConfigPrivateEndpointRule |
قام مسؤول الحساب بتحديث قاعدة نقطة نهاية خاصة. | * account_id* network_connectivity_config_id* rule_id* azure_private_endpoint_rule |
أحداث كتالوج Unity
ترتبط الأحداث التشخيصية التالية ب Unity Catalog. يتم أيضا تسجيل أحداث مشاركة دلتا ضمن unityCatalog الخدمة. بالنسبة لأحداث Delta Sharing، راجع أحداث Delta Sharing. يمكن تسجيل أحداث تدقيق كتالوج Unity على مستوى مساحة العمل أو مستوى الحساب اعتمادا على الحدث.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
unityCatalog |
createMetastore |
يقوم مسؤول الحساب بإنشاء metastore. | * name* storage_root* workspace_id* metastore_id |
unityCatalog |
getMetastore |
يطلب مسؤول الحساب معرف metastore. | * id* workspace_id* metastore_id |
unityCatalog |
getMetastoreSummary |
يطلب مسؤول الحساب تفاصيل حول metastore. | * workspace_id* metastore_id |
unityCatalog |
listMetastores |
يطلب مسؤول الحساب قائمة بجميع المخازن الوصفية في حساب. | * workspace_id |
unityCatalog |
updateMetastore |
يقوم مسؤول الحساب بإجراء تحديث إلى metastore. | * id* owner* workspace_id* metastore_id |
unityCatalog |
deleteMetastore |
مسؤول الحساب يحذف metastore. | * id* force* workspace_id* metastore_id |
unityCatalog |
updateMetastoreAssignment |
يقوم مسؤول الحساب بإجراء تحديث لتعيين مساحة عمل metastore. | * workspace_id* metastore_id* default_catalog_name |
unityCatalog |
createExternalLocation |
ينشئ مسؤول الحساب موقعا خارجيا. | * name* skip_validation* url* credential_name* workspace_id* metastore_id |
unityCatalog |
getExternalLocation |
يطلب مسؤول الحساب تفاصيل حول موقع خارجي. | * name_arg* include_browse* workspace_id* metastore_id |
unityCatalog |
listExternalLocations |
قائمة طلبات مسؤول الحساب لجميع المواقع الخارجية في حساب. | * url* max_results* workspace_id* metastore_id |
unityCatalog |
updateExternalLocation |
يقوم مسؤول الحساب بإجراء تحديث لموقع خارجي. | * name_arg* owner* workspace_id* metastore_id |
unityCatalog |
deleteExternalLocation |
يحذف مسؤول الحساب موقعا خارجيا. | * name_arg* force* workspace_id* metastore_id |
unityCatalog |
createCatalog |
يقوم المستخدم بإنشاء كتالوج. | * name* comment* workspace_id* metastore_id |
unityCatalog |
deleteCatalog |
يحذف المستخدم كتالوج. | * name_arg* workspace_id* metastore_id |
unityCatalog |
getCatalog |
يطلب المستخدم تفاصيل حول كتالوج. | * name_arg* dependent* workspace_id* metastore_id |
unityCatalog |
updateCatalog |
يقوم المستخدم بتحديث كتالوج. | * name_arg* isolation_mode* comment* workspace_id* metastore_id |
unityCatalog |
listCatalog |
يقوم المستخدم بإجراء استدعاء لسرد جميع الكتالوجات في metastore. | * name_arg* workspace_id* metastore_id |
unityCatalog |
createSchema |
ينشئ المستخدم مخططا. | * name* catalog_name* comment* workspace_id* metastore_id |
unityCatalog |
deleteSchema |
يحذف المستخدم مخططا. | * full_name_arg* force* workspace_id* metastore_id |
unityCatalog |
getSchema |
يطلب المستخدم تفاصيل حول مخطط. | * full_name_arg* dependent* workspace_id* metastore_id |
unityCatalog |
listSchema |
يطلب المستخدم قائمة بجميع المخططات في كتالوج. | * catalog_name |
unityCatalog |
updateSchema |
يقوم المستخدم بتحديث مخطط. | * full_name_arg* name* workspace_id* metastore_id* comment |
unityCatalog |
createStagingTable |
* name* catalog_name* schema_name* workspace_id* metastore_id |
|
unityCatalog |
createTable |
ينشئ المستخدم جدولا. تختلف معلمات الطلب اعتمادا على نوع الجدول الذي تم إنشاؤه. | * name* data_source_format* catalog_name* schema_name* storage_location* columns* dry_run* table_type* view_dependencies* view_definition* sql_path* comment |
unityCatalog |
deleteTable |
يحذف المستخدم جدولا. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
getTable |
يطلب المستخدم تفاصيل حول جدول. | * include_delta_metadata* full_name_arg* dependent* workspace_id* metastore_id |
unityCatalog |
privilegedGetTable |
* full_name_arg |
|
unityCatalog |
listTables |
يقوم المستخدم بإجراء استدعاء لسرد جميع الجداول في مخطط. | * catalog_name* schema_name* workspace_id* metastore_id* include_browse |
unityCatalog |
listTableSummaries |
يحصل المستخدم على صفيف من الملخصات للجداول لمخطط وكتالوج داخل metastore. | * catalog_name* schema_name_pattern* workspace_id* metastore_id |
unityCatalog |
updateTables |
يقوم المستخدم بإجراء تحديث لجدول. تختلف معلمات الطلب المعروضة استنادا إلى نوع تحديثات الجدول التي تم إجراؤها. | * full_name_arg* table_type* table_constraint_list* data_source_format* columns* dependent* row_filter* storage_location* sql_path* view_definition* view_dependencies* owner* comment* workspace_id* metastore_id |
unityCatalog |
createStorageCredential |
يقوم مسؤول الحساب بإنشاء بيانات اعتماد تخزين. قد ترى معلمة طلب إضافية استنادا إلى بيانات اعتماد موفر السحابة. | * name* comment* workspace_id* metastore_id |
unityCatalog |
listStorageCredentials |
يقوم مسؤول الحساب بإجراء مكالمة لسرد جميع بيانات اعتماد التخزين في الحساب. | * workspace_id* metastore_id |
unityCatalog |
getStorageCredential |
يطلب مسؤول الحساب تفاصيل حول بيانات اعتماد التخزين. | * name_arg* workspace_id* metastore_id |
unityCatalog |
updateStorageCredential |
يقوم مسؤول الحساب بإجراء تحديث لبيانات اعتماد التخزين. | * name_arg* owner* workspace_id* metastore_id |
unityCatalog |
deleteStorageCredential |
يحذف مسؤول الحساب بيانات اعتماد التخزين. | * name_arg* workspace_id* metastore_id |
unityCatalog |
generateTemporaryTableCredential |
يتم تسجيله كلما تم منح بيانات اعتماد مؤقتة لجدول. يمكنك استخدام هذا الحدث لتحديد من استعلم عن ماذا ومتى. | * credential_id* credential_type* is_permissions_enforcing_client* table_full_name* operation* table_id* workspace_id* table_url* metastore_id |
unityCatalog |
generateTemporaryPathCredential |
يتم تسجيله كلما تم منح بيانات اعتماد مؤقتة لمسار. | * url* operation* make_path_only_parent* workspace_id* metastore_id |
unityCatalog |
getPermissions |
يقوم المستخدم بإجراء مكالمة للحصول على تفاصيل الأذونات لكائن قابل للتأمين. لا ترجع هذه المكالمة الأذونات الموروثة، بل يتم تعيين الأذونات المعينة بشكل صريح فقط. | * securable_type* securable_full_name* workspace_id* metastore_id |
unityCatalog |
getEffectivePermissions |
يقوم المستخدم بإجراء مكالمة للحصول على جميع تفاصيل الأذونات لكائن قابل للتأمين. يقوم استدعاء أذونات فعال بإرجاع الأذونات المعينة والموروثة بشكل صريح. | * securable_type* securable_full_name* workspace_id* metastore_id |
unityCatalog |
updatePermissions |
يقوم المستخدم بتحديث الأذونات على كائن قابل للتأمين. | * securable_type* changes* securable_full_name* workspace_id* metastore_id |
unityCatalog |
metadataSnapshot |
يستعلم المستخدم عن بيانات التعريف من إصدار جدول سابق. | * securables* include_delta_metadata* workspace_id* metastore_id |
unityCatalog |
metadataAndPermissionsSnapshot |
يستعلم المستخدم عن بيانات التعريف والأذونات من إصدار جدول سابق. | * securables* include_delta_metadata* workspace_id* metastore_id |
unityCatalog |
updateMetadataSnapshot |
يقوم المستخدم بتحديث بيانات التعريف من إصدار جدول سابق. | * table_list_snapshots* schema_list_snapshots* workspace_id* metastore_id |
unityCatalog |
getForeignCredentials |
يقوم المستخدم بإجراء مكالمة للحصول على تفاصيل حول مفتاح خارجي. | * securables* workspace_id* metastore_id |
unityCatalog |
getInformationSchema |
يقوم المستخدم بإجراء مكالمة للحصول على تفاصيل حول مخطط. | * table_name* page_token* required_column_names* row_set_type* required_column_names* workspace_id* metastore_id |
unityCatalog |
createConstraint |
ينشئ المستخدم قيدا لجدول. | * full_name_arg* constraint* workspace_id* metastore_id |
unityCatalog |
deleteConstraint |
يحذف المستخدم قيدا لجدول. | * full_name_arg* constraint* workspace_id* metastore_id |
unityCatalog |
createPipeline |
ينشئ المستخدم مسار كتالوج Unity. | * target_catalog_name* has_workspace_definition* id* workspace_id* metastore_id |
unityCatalog |
updatePipeline |
يقوم المستخدم بتحديث مسار كتالوج Unity. | * id_arg* definition_json* id* workspace_id* metastore_id |
unityCatalog |
getPipeline |
يطلب المستخدم تفاصيل حول مسار كتالوج Unity. | * id* workspace_id* metastore_id |
unityCatalog |
deletePipeline |
يحذف المستخدم مسار كتالوج Unity. | * id* workspace_id* metastore_id |
unityCatalog |
deleteResourceFailure |
فشل المورد في الحذف | لا شيء |
unityCatalog |
createVolume |
ينشئ المستخدم وحدة تخزين كتالوج Unity. | * name* catalog_name* schema_name* volume_type* storage_location* owner* comment* workspace_id* metastore_id |
unityCatalog |
getVolume |
يقوم المستخدم بإجراء مكالمة للحصول على معلومات حول وحدة تخزين كتالوج Unity. | * volume_full_name* workspace_id* metastore_id |
unityCatalog |
updateVolume |
يقوم المستخدم بتحديث بيانات تعريف وحدة تخزين كتالوج Unity مع ALTER VOLUME المكالمات أو COMMENT ON . |
* volume_full_name* name* owner* comment* workspace_id* metastore_id |
unityCatalog |
deleteVolume |
يحذف المستخدم وحدة تخزين كتالوج Unity. | * volume_full_name* workspace_id* metastore_id |
unityCatalog |
listVolumes |
يقوم المستخدم بإجراء استدعاء للحصول على قائمة بجميع وحدات تخزين كتالوج Unity في مخطط. | * catalog_name* schema_name* workspace_id* metastore_id |
unityCatalog |
generateTemporaryVolumeCredential |
يتم إنشاء بيانات اعتماد مؤقتة عندما يقوم المستخدم بإجراء قراءة أو كتابة على وحدة تخزين. يمكنك استخدام هذا الحدث لتحديد من قام بالوصول إلى وحدة تخزين ومتى. | * volume_id* volume_full_name* operation* volume_storage_location* credential_id* credential_type* workspace_id* metastore_id |
unityCatalog |
getTagSecurableAssignments |
يتم جلب تعيينات العلامة لقابل للتأمين | * securable_type* securable_full_name* workspace_id* metastore_id |
unityCatalog |
getTagSubentityAssignments |
يتم جلب تعيينات العلامة لمسافة فرعية | * securable_type* securable_full_name* workspace_id* metastore_id* subentity_name |
unityCatalog |
UpdateTagSecurableAssignments |
يتم تحديث تعيينات العلامات لقابل للتأمين | * securable_type* securable_full_name* workspace_id* metastore_id* changes |
unityCatalog |
UpdateTagSubentityAssignments |
يتم تحديث تعيينات العلامات لقاعدة فرعية | * securable_type* securable_full_name* workspace_id* metastore_id* subentity_name* changes |
unityCatalog |
createRegisteredModel |
يقوم المستخدم بإنشاء نموذج مسجل كتالوج Unity. | * name* catalog_name* schema_name* owner* comment* workspace_id* metastore_id |
unityCatalog |
getRegisteredModel |
يقوم المستخدم بإجراء مكالمة للحصول على معلومات حول نموذج مسجل في كتالوج Unity. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
updateRegisteredModel |
يقوم المستخدم بتحديث بيانات تعريف النموذج المسجل في كتالوج Unity. | * full_name_arg* name* owner* comment* workspace_id* metastore_id |
unityCatalog |
deleteRegisteredModel |
يحذف المستخدم نموذج تسجيل كتالوج Unity. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
listRegisteredModels |
يقوم المستخدم بإجراء استدعاء للحصول على قائمة بالنماذج المسجلة في كتالوج Unity في مخطط، أو سرد النماذج عبر الكتالوجات والمخططات. | * catalog_name* schema_name* max_results* page_token* workspace_id* metastore_id |
unityCatalog |
createModelVersion |
ينشئ المستخدم إصدار نموذج في كتالوج Unity. | * catalog_name* schema_name* model_name* source* comment* workspace_id* metastore_id |
unityCatalog |
finalizeModelVersion |
يقوم المستخدم باستدعاء "إنهاء" إصدار نموذج كتالوج Unity بعد تحميل ملفات إصدار النموذج إلى موقع التخزين الخاص به، ما يجعله للقراءة فقط وقابلا للاستخدام في مهام سير عمل الاستدلال. | * full_name_arg* version_arg* workspace_id* metastore_id |
unityCatalog |
getModelVersion |
يقوم المستخدم بإجراء مكالمة للحصول على تفاصيل حول إصدار نموذج. | * full_name_arg* version_arg* workspace_id* metastore_id |
unityCatalog |
getModelVersionByAlias |
يقوم المستخدم بإجراء مكالمة للحصول على تفاصيل حول إصدار نموذج باستخدام الاسم المستعار. | * full_name_arg* include_aliases* alias_arg* workspace_id* metastore_id |
unityCatalog |
updateModelVersion |
يقوم المستخدم بتحديث بيانات تعريف إصدار النموذج. | * full_name_arg* version_arg* name* owner* comment* workspace_id* metastore_id |
unityCatalog |
deleteModelVersion |
يحذف المستخدم إصدار نموذج. | * full_name_arg* version_arg* workspace_id* metastore_id |
unityCatalog |
listModelVersions |
يقوم المستخدم بإجراء استدعاء للحصول على قائمة بإصدارات طراز كتالوج Unity في نموذج مسجل. | * catalog_name* schema_name* model_name* max_results* page_token* workspace_id* metastore_id |
unityCatalog |
generateTemporaryModelVersionCredential |
يتم إنشاء بيانات اعتماد مؤقتة عندما يقوم المستخدم بإجراء كتابة (أثناء إصدار النموذج الأولي creaiton) أو قراءتها (بعد الانتهاء من إصدار النموذج) على إصدار نموذج. يمكنك استخدام هذا الحدث لتحديد من قام بالوصول إلى إصدار نموذج ومتى. | * full_name_arg* version_arg* operation* model_version_url* credential_id* credential_type* workspace_id* metastore_id |
unityCatalog |
setRegisteredModelAlias |
يعين المستخدم اسما مستعارا على نموذج مسجل في كتالوج Unity. | * full_name_arg* alias_arg* version |
unityCatalog |
deleteRegisteredModelAlias |
يحذف المستخدم اسما مستعارا على نموذج مسجل في كتالوج Unity. | * full_name_arg* alias_arg |
unityCatalog |
getModelVersionByAlias |
يحصل المستخدم على إصدار نموذج كتالوج Unity بالاسم المستعار. | * full_name_arg* alias_arg |
unityCatalog |
createConnection |
يتم إنشاء اتصال خارجي جديد. | * name* connection_type* workspace_id* metastore_id |
unityCatalog |
deleteConnection |
يتم حذف اتصال خارجي. | * name_arg* workspace_id* metastore_id |
unityCatalog |
getConnection |
يتم استرداد اتصال خارجي. | * name_arg* workspace_id* metastore_id |
unityCatalog |
updateConnection |
يتم تحديث اتصال خارجي. | * name_arg* owner* workspace_id* metastore_id |
unityCatalog |
listConnections |
يتم سرد الاتصالات الخارجية في metastore. | * workspace_id* metastore_id |
unityCatalog |
createFunction |
ينشئ المستخدم دالة جديدة. | * function_info* workspace_id* metastore_id |
unityCatalog |
updateFunction |
يقوم المستخدم بتحديث دالة. | * full_name_arg* owner* workspace_id* metastore_id |
unityCatalog |
listFunctions |
يطلب المستخدم قائمة بجميع الدالات داخل كتالوج أو مخطط أصل معين. | * catalog_name* schema_name* include_browse* workspace_id* metastore_id |
unityCatalog |
getFunction |
يطلب المستخدم دالة من كتالوج أو مخطط أصل. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
deleteFunction |
يطلب المستخدم دالة من كتالوج أو مخطط أصل. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
createShareMarketplaceListingLink |
* links_infos* metastore_id |
|
unityCatalog |
deleteShareMarketplaceListingLink |
* links_infos* metastore_id |
أحداث مشاركة دلتا
يتم تقسيم أحداث مشاركة دلتا إلى قسمين: الأحداث المسجلة في حساب موفر البيانات والأحداث المسجلة في حساب مستلم البيانات.
أحداث موفر مشاركة دلتا
يتم تسجيل أحداث سجل التدقيق التالية في حساب الموفر. تبدأ الإجراءات التي ينفذها المستلمون بالبادئة deltaSharing . يتضمن request_params.metastore_idكل سجل من هذه السجلات أيضا ، وهو metastore الذي يدير البيانات المشتركة، و userIdentity.email، وهو معرف المستخدم الذي بدأ النشاط.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
unityCatalog |
deltaSharingListShares |
يطلب مستلم البيانات قائمة بالمشاركات. | * options: خيارات ترقيم الصفحات المتوفرة مع هذا الطلب.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingGetShare |
يطلب مستلم البيانات تفاصيل حول مشاركات. | * share: اسم المشاركة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingListSchemas |
يطلب مستلم البيانات قائمة بالمخططات المشتركة. | * share: اسم المشاركة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* options: خيارات ترقيم الصفحات المتوفرة مع هذا الطلب.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingListAllTables |
يطلب مستلم البيانات قائمة بجميع الجداول المشتركة. | * share: اسم المشاركة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingListTables |
يطلب مستلم البيانات قائمة بالجداول المشتركة. | * share: اسم المشاركة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* options: خيارات ترقيم الصفحات المتوفرة مع هذا الطلب.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingGetTableMetadata |
يطلب مستلم البيانات تفاصيل حول بيانات تعريف الجدول. | * share: اسم المشاركة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* schema: اسم المخطط.* name: اسم الجدول.* predicateHints: دالات التقييم المضمنة في الاستعلام.* limitHints: الحد الأقصى لعدد الصفوف التي يجب إرجاعها.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingGetTableVersion |
يطلب مستلم البيانات تفاصيل حول إصدار جدول. | * share: اسم المشاركة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* schema: اسم المخطط.* name: اسم الجدول.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingQueryTable |
يتم التسجيل عندما يستعلم مستلم بيانات عن جدول مشترك. | * share: اسم المشاركة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* schema: اسم المخطط.* name: اسم الجدول.* predicateHints: دالات التقييم المضمنة في الاستعلام.* limitHints: الحد الأقصى لعدد الصفوف التي يجب إرجاعها.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingQueryTableChanges |
يتم تسجيله عندما يقوم مستلم البيانات بتغيير البيانات لجدول. | * share: اسم المشاركة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* schema: اسم المخطط.* name: اسم الجدول.* cdf_options: تغيير خيارات موجز البيانات.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingQueriedTable |
تم تسجيله بعد أن يحصل مستلم البيانات على استجابة لاستعلامه. response.result يتضمن الحقل المزيد من المعلومات حول استعلام المستلم (راجع تدقيق ومراقبة مشاركة البيانات) |
* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingQueriedTableChanges |
تم تسجيله بعد أن يحصل مستلم البيانات على استجابة لاستعلامه. response.result يتضمن الحقل المزيد من المعلومات حول استعلام المستلم (راجع تدقيق ومراقبة مشاركة البيانات). |
* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingListNotebookFiles |
يطلب مستلم البيانات قائمة بملفات دفتر الملاحظات المشتركة. | * share: اسم المشاركة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingQueryNotebookFile |
يستعلم مستلم البيانات عن ملف دفتر ملاحظات مشترك. | * file_name: اسم ملف دفتر الملاحظات.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingListFunctions |
يطلب مستلم البيانات قائمة بالوظائف في مخطط أصل. | * share: اسم المشاركة.* schema: اسم المخطط الأصل للدالة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingListAllFunctions |
يطلب مستلم البيانات قائمة بجميع الوظائف المشتركة. | * share: اسم المشاركة.* schema: اسم المخطط الأصل للدالة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingListFunctionVersions |
يطلب مستلم البيانات قائمة بإصدارات الوظائف. | * share: اسم المشاركة.* schema: اسم المخطط الأصل للدالة.* function: اسم الدالة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingListVolumes |
يطلب مستلم البيانات قائمة بوحدات التخزين المشتركة في مخطط. | * share: اسم المشاركة.* schema: مخطط الوالدين لوحدات التخزين.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
deltaSharingListAllVolumes |
يطلب مستلم البيانات جميع وحدات التخزين المشتركة. | * share: اسم المشاركة.* recipient_name: يشير إلى المستلم الذي ينفذ الإجراء.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، يكون صحيحا إذا تم رفض الطلب وخطأ إذا لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
updateMetastore |
يقوم الموفر بتحديث metastore الخاص به. | * delta_sharing_scope: يمكن أن تكون INTERNAL القيم أو INTERNAL_AND_EXTERNAL.* delta_sharing_recipient_token_lifetime_in_seconds: إذا كان موجودا، يشير إلى أنه تم تحديث مدة بقاء الرمز المميز للمستلم. |
unityCatalog |
createRecipient |
ينشئ الموفر مستلم بيانات. | * name: اسم المستلم.* comment: التعليق الخاص بالمستلم.* ip_access_list.allowed_ip_addresses: قائمة السماح لعنوان IP للمستلم. |
unityCatalog |
deleteRecipient |
يحذف الموفر مستلم بيانات. | * name: اسم المستلم. |
unityCatalog |
getRecipient |
يطلب الموفر تفاصيل حول مستلم بيانات. | * name: اسم المستلم. |
unityCatalog |
listRecipients |
يطلب الموفر قائمة بجميع مستلمي البيانات. | لا شيء |
unityCatalog |
rotateRecipientToken |
يقوم الموفر بتدوير الرمز المميز للمستلم. | * name: اسم المستلم.* comment: التعليق الوارد في أمر الاستدارة. |
unityCatalog |
updateRecipient |
يقوم الموفر بتحديث سمات مستلم البيانات. | * name: اسم المستلم.* updates: تمثيل JSON لسمات المستلم التي تمت إضافتها أو إزالتها من المشاركة. |
unityCatalog |
createShare |
يقوم الموفر بتحديث سمات مستلم البيانات. | * name: اسم المشاركة.* comment: التعليق للمشاركة. |
unityCatalog |
deleteShare |
يقوم الموفر بتحديث سمات مستلم البيانات. | * name: اسم المشاركة. |
unityCatalog |
getShare |
يطلب الموفر تفاصيل حول مشاركة. | * name: اسم المشاركة.* include_shared_objects: ما إذا كانت أسماء جداول المشاركة مضمنة في الطلب. |
unityCatalog |
updateShare |
يضيف الموفر أصول البيانات أو يزيلها من مشاركة. | * name: اسم المشاركة.* updates: تمثيل JSON لأصول البيانات التي تمت إضافتها أو إزالتها من المشاركة. يتضمن action كل عنصر (إضافة أو إزالة) name و(الاسم الفعلي للجدول) shared_as (الاسم الذي تمت مشاركة الأصل فيه كما لو كان مختلفا عن الاسم الفعلي) و partition_specification (إذا تم توفير مواصفات قسم). |
unityCatalog |
listShares |
يطلب الموفر قائمة بمشاركاته. | لا شيء |
unityCatalog |
getSharePermissions |
يطلب الموفر تفاصيل حول أذونات المشاركة. | * name: اسم المشاركة. |
unityCatalog |
updateSharePermissions |
يقوم الموفر بتحديث أذونات المشاركة. | * name: اسم المشاركة.* changes: تمثيل JSON للأذونات المحدثة. يتضمن principal كل تغيير (المستخدم أو المجموعة التي تم منح الإذن لها أو إبطالها)، add (قائمة الأذونات التي تم منحها)، و remove (قائمة الأذونات التي تم إبطالها). |
unityCatalog |
getRecipientSharePermissions |
يطلب الموفر تفاصيل حول أذونات مشاركة المستلم. | * name: اسم المشاركة. |
unityCatalog |
getActivationUrlInfo |
يطلب الموفر تفاصيل حول النشاط على ارتباط التنشيط الخاص به. | * recipient_name: اسم المستلم الذي فتح عنوان URL للتنشيط.* is_ip_access_denied: لا شيء إذا لم تكن هناك قائمة وصول IP مكونة. وإلا، true إذا تم رفض الطلب وإذا false لم يتم رفض الطلب. sourceIPaddress هو عنوان IP للمستلم. |
unityCatalog |
generateTemporaryVolumeCredential |
يتم إنشاء بيانات اعتماد مؤقتة للمستلم للوصول إلى وحدة تخزين مشتركة. | * share_name: اسم المشاركة التي يطلب المستلم من خلالها.* share_id: معرف المشاركة.* share_owner: مالك المشاركة.* recipient_name: اسم المستلم الذي يطلب بيانات الاعتماد.* recipient_id: معرف المستلم.* volume_full_name: الاسم الكامل المكون من 3 مستويات من وحدة التخزين.* volume_id: معرف وحدة التخزين.* volume_storage_location: مسار السحابة لجذر وحدة التخزين.* operation: إما READ_VOLUME أو WRITE_VOLUME. لمشاركة وحدة التخزين، يتم دعم فقط READ_VOLUME .* credential_id: معرف بيانات الاعتماد.* credential_type: نوع بيانات الاعتماد. القيمة هي دائما StorageCredential.* workspace_id: القيمة دائما 0 عندما يكون الطلب لوحدات التخزين المشتركة. |
unityCatalog |
generateTemporaryTableCredential |
يتم إنشاء بيانات اعتماد مؤقتة للمستلم للوصول إلى جدول مشترك. | * share_name: اسم المشاركة التي يطلب المستلم من خلالها.* share_id: معرف المشاركة.* share_owner: مالك المشاركة.* recipient_name: اسم المستلم الذي يطلب بيانات الاعتماد.* recipient_id: معرف المستلم.* table_full_name: الاسم الكامل من 3 مستويات للجدول.* table_id: معرف الجدول.* table_url: مسار السحابة لجذر الجدول.* operation: إما READ أو READ_WRITE.* credential_id: معرف بيانات الاعتماد.* credential_type: نوع بيانات الاعتماد. القيمة هي دائما StorageCredential.* workspace_id: تكون القيمة دائما 0 عندما يكون الطلب للجداول المشتركة. |
أحداث مستلم مشاركة دلتا
يتم تسجيل الأحداث التالية في حساب مستلم البيانات. تسجل هذه الأحداث وصول المستلم إلى البيانات المشتركة والأصول الذكاء الاصطناعي، جنبا إلى جنب مع الأحداث المرتبطة بإدارة الموفرين. يتضمن كل حدث من هذه الأحداث أيضا معلمات الطلب التالية:
recipient_name: اسم المستلم في نظام موفر البيانات.metastore_id: اسم metastore في نظام موفر البيانات.sourceIPAddress: عنوان IP حيث نشأ الطلب.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
unityCatalog |
deltaSharingProxyGetTableVersion |
يطلب مستلم البيانات تفاصيل حول إصدار جدول مشترك. | * share: اسم المشاركة.* schema: اسم المخطط الأصل للجدول.* name: اسم الجدول. |
unityCatalog |
deltaSharingProxyGetTableMetadata |
يطلب مستلم البيانات تفاصيل حول بيانات تعريف جدول مشترك. | * share: اسم المشاركة.* schema: اسم المخطط الأصل للجدول.* name: اسم الجدول. |
unityCatalog |
deltaSharingProxyQueryTable |
يستعلم مستلم البيانات عن جدول مشترك. | * share: اسم المشاركة.* schema: اسم المخطط الأصل للجدول.* name: اسم الجدول.* limitHints: الحد الأقصى لعدد الصفوف التي يجب إرجاعها.* predicateHints: دالات التقييم المضمنة في الاستعلام.* version: إصدار الجدول، إذا تم تمكين موجز بيانات التغيير. |
unityCatalog |
deltaSharingProxyQueryTableChanges |
يقوم مستلم البيانات بتغيير البيانات لجدول. | * share: اسم المشاركة.* schema: اسم المخطط الأصل للجدول.* name: اسم الجدول.* cdf_options: تغيير خيارات موجز البيانات. |
unityCatalog |
createProvider |
ينشئ مستلم البيانات كائن موفر. | * name: اسم الموفر.* comment: التعليق الخاص بالموفر. |
unityCatalog |
updateProvider |
يقوم مستلم البيانات بتحديث كائن موفر. | * name: اسم الموفر.* updates: تمثيل JSON لسمات الموفر التي تمت إضافتها أو إزالتها من المشاركة. يتضمن action كل عنصر (إضافة أو إزالة) ويمكن أن يتضمن name (اسم الموفر الجديد) owner و (مالك جديد) و comment. |
unityCatalog |
deleteProvider |
يحذف مستلم البيانات كائن موفر. | * name: اسم الموفر. |
unityCatalog |
getProvider |
يطلب مستلم البيانات تفاصيل حول كائن موفر. | * name: اسم الموفر. |
unityCatalog |
listProviders |
يطلب مستلم البيانات قائمة بالموفرين. | لا شيء |
unityCatalog |
activateProvider |
يقوم مستلم البيانات بتنشيط كائن موفر. | * name: اسم الموفر. |
unityCatalog |
listProviderShares |
يطلب مستلم البيانات قائمة بمشاركات الموفر. | * name: اسم الموفر. |
unityCatalog |
generateTemporaryVolumeCredential |
يتم إنشاء بيانات اعتماد مؤقتة للمستلم للوصول إلى وحدة تخزين مشتركة. | * share_name: اسم المشاركة التي يطلب المستلم من خلالها.* volume_full_name: الاسم الكامل المكون من 3 مستويات من وحدة التخزين.* volume_id: معرف وحدة التخزين.* operation: إما READ_VOLUME أو WRITE_VOLUME. لمشاركة وحدة التخزين، يتم دعم فقط READ_VOLUME .* workspace_id: معرف مساحة العمل التي تتلقى طلب المستخدم. |
unityCatalog |
generateTemporaryTableCredential |
يتم إنشاء بيانات اعتماد مؤقتة للمستلم للوصول إلى جدول مشترك. | * share_name: اسم المشاركة التي يطلب المستلم من خلالها.* table_full_name: الاسم الكامل من 3 مستويات للجدول.* table_id: معرف الجدول.* operation: إما READ أو READ_WRITE.* workspace_id: معرف مساحة العمل التي تتلقى طلب المستخدم. |
أحداث مراقبة الأمان الإضافية
بالنسبة لموارد حساب Azure Databricks في مستوى الحوسبة الكلاسيكي، مثل الأجهزة الظاهرية للمجموعات ومستودعات SQL الاحترافية أو الكلاسيكية، تمكن الميزات التالية وكلاء مراقبة إضافيين:
- مراقبة الأمان المحسنة
- ملف تعريف أمان التوافق. ملف تعريف أمان التوافق مطلوب لعناصر تحكم التوافق ل PCI-DSS.
أحداث مراقبة تكامل الملفات
يتم تسجيل الأحداث التالية capsule8-alerts-dataplane على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
capsule8-alerts-dataplane |
Heartbeat |
حدث عادي لتأكيد تشغيل جهاز العرض. يعمل حاليا كل 10 دقائق. | * instanceId |
capsule8-alerts-dataplane |
Memory Marked Executable |
غالبا ما يتم وضع علامة قابل للتنفيذ على الذاكرة للسماح بتنفيذ التعليمات البرمجية الضارة عند استغلال أحد التطبيقات. التنبيهات عندما يقوم برنامج بتعيين كومة الذاكرة المؤقتة أو أذونات ذاكرة المكدس إلى قابل للتنفيذ. يمكن أن يؤدي هذا إلى نتائج إيجابية خاطئة لبعض خوادم التطبيقات. | * instanceId |
capsule8-alerts-dataplane |
File Integrity Monitor |
مراقبة تكامل ملفات النظام الهامة. تنبيهات حول أي تغييرات غير مصرح بها لهذه الملفات. تحدد Databricks مجموعات محددة من مسارات النظام على الصورة، وقد تتغير هذه المجموعة من المسارات بمرور الوقت. | * instanceId |
capsule8-alerts-dataplane |
Systemd Unit File Modified |
قد تؤدي التغييرات في الوحدات النظامية إلى تخفيف عناصر التحكم في الأمان أو تعطيلها، أو تثبيت خدمة ضارة. تنبيهات كلما systemd تم تعديل ملف وحدة بواسطة برنامج آخر غير systemctl. |
* instanceId |
capsule8-alerts-dataplane |
Repeated Program Crashes |
قد تشير أعطال البرنامج المتكررة إلى أن المهاجم يحاول استغلال ثغرة أمنية في تلف الذاكرة، أو أن هناك مشكلة في الاستقرار في التطبيق المتأثر. التنبيهات عند تعطل أكثر من 5 مثيلات لبرنامج فردي عبر خطأ التجزئة. | * instanceId |
capsule8-alerts-dataplane |
Userfaultfd Usage |
نظرا لأن الحاويات عادة ما تكون أحمال عمل ثابتة، فقد يشير هذا التنبيه إلى أن المهاجم قد تعرض الحاوية للخطر ويحاول تثبيت وتشغيل خلفية. ثم يتم تنفيذ التنبيهات عند إنشاء ملف أو تعديله في غضون 30 دقيقة داخل حاوية. | * instanceId |
capsule8-alerts-dataplane |
New File Executed in Container |
غالبا ما يتم وضع علامة قابل للتنفيذ على الذاكرة للسماح بتنفيذ التعليمات البرمجية الضارة عند استغلال أحد التطبيقات. التنبيهات عندما يقوم برنامج بتعيين كومة الذاكرة المؤقتة أو أذونات ذاكرة المكدس إلى قابل للتنفيذ. يمكن أن يؤدي هذا إلى نتائج إيجابية خاطئة لبعض خوادم التطبيقات. | * instanceId |
capsule8-alerts-dataplane |
Suspicious Interactive Shell |
الأصداف التفاعلية هي تكرارات نادرة على البنية الأساسية للإنتاج الحديثة. التنبيهات عند بدء تشغيل shell تفاعلية كوسيطات شائعة الاستخدام ل shells العكسي. | * instanceId |
capsule8-alerts-dataplane |
User Command Logging Evasion |
يعد التهرب من تسجيل الأوامر ممارسة شائعة للمهاجمين، ولكن قد يشير أيضا إلى أن مستخدما شرعيا ينفذ إجراءات غير مصرح بها أو يحاول التهرب من النهج. التنبيهات عند الكشف عن تغيير في تسجيل محفوظات أوامر المستخدم، ما يشير إلى أن المستخدم يحاول التهرب من تسجيل الأوامر. | * instanceId |
capsule8-alerts-dataplane |
BPF Program Executed |
يكتشف بعض أنواع الأقسام الخلفية للنواة. يمكن أن يشير تحميل برنامج عامل تصفية حزم Berkeley (BPF) الجديد إلى أن المهاجم يقوم بتحميل rootkit المستند إلى BPF للحصول على الاستمرار وتجنب الكشف. التنبيهات عندما تقوم عملية بتحميل برنامج BPF مميز جديد، إذا كانت العملية بالفعل جزءا من حادث مستمر. | * instanceId |
capsule8-alerts-dataplane |
Kernel Module Loaded |
عادة ما يقوم المهاجمون بتحميل وحدات النواة الضارة (rootkits) للتهرب من الكشف والحفاظ على الاستمرار على عقدة معرضة للخطر. تنبيهات عند تحميل وحدة kernel، إذا كان البرنامج بالفعل جزءا من حادث مستمر. | * instanceId |
capsule8-alerts-dataplane |
Suspicious Program Name Executed-Space After File |
قد يقوم المهاجمون بإنشاء ثنائيات ضارة أو إعادة تسميتها لتضمين مسافة في نهاية الاسم في محاولة لانتحال شخصية برنامج أو خدمة نظام شرعية. تنبيهات عند تنفيذ برنامج بمسافة بعد اسم البرنامج. | * instanceId |
capsule8-alerts-dataplane |
Illegal Elevation Of Privileges |
يؤدي تصعيد امتيازات Kernel عادة إلى تمكين المستخدم غير المميز من الحصول على امتيازات الجذر دون تمرير بوابات قياسية لتغييرات الامتيازات. التنبيهات عندما يحاول برنامج رفع الامتيازات من خلال وسائل غير عادية. يمكن أن يصدر هذا تنبيهات إيجابية خاطئة على العقد ذات أحمال العمل الهامة. | * instanceId |
capsule8-alerts-dataplane |
Kernel Exploit |
لا يمكن الوصول إلى وظائف النواة الداخلية للبرامج العادية، وإذا تم استدعاؤها، فهي مؤشر قوي على تنفيذ استغلال النواة وأن المهاجم لديه تحكم كامل في العقدة. التنبيهات عند إرجاع دالة kernel بشكل غير متوقع إلى مساحة المستخدم. | * instanceId |
capsule8-alerts-dataplane |
Processor-Level Protections Disabled |
SMEP وSMAP هما حماية على مستوى المعالج تزيد من صعوبة نجاح مآثر النواة، وتعطيل هذه القيود هو خطوة مبكرة شائعة في مآثر النواة. التنبيهات عندما يعبث برنامج بتكوين kernel SMEP/SMAP. | * instanceId |
capsule8-alerts-dataplane |
Container Escape via Kernel Exploitation |
التنبيهات عندما يستخدم برنامج وظائف kernel شائعة الاستخدام في مهاجمات إلغاء الحاوية، ما يشير إلى أن المهاجم يصعد الامتيازات من الوصول إلى الحاوية إلى الوصول إلى العقدة. | * instanceId |
capsule8-alerts-dataplane |
Privileged Container Launched |
تتمتع الحاويات المتميزة بإمكانية الوصول المباشر إلى الموارد المضيفة، ما يؤدي إلى تأثير أكبر عند اختراقها. تنبيهات عند تشغيل حاوية مميزة، إذا لم تكن الحاوية صورة مميزة معروفة مثل kube-proxy. يمكن أن يصدر هذا تنبيهات غير مرغوب فيها للحاويات المميزة المشروعة. | * instanceId |
capsule8-alerts-dataplane |
Userland Container Escape |
تهرب العديد من الحاوية من إجبار المضيف على تنفيذ ثنائي داخل الحاوية، ما يؤدي إلى حصول المهاجم على التحكم الكامل في العقدة المتأثرة. التنبيهات عند تنفيذ ملف تم إنشاؤه بواسطة حاوية من خارج الحاوية. | * instanceId |
capsule8-alerts-dataplane |
AppArmor Disabled In Kernel |
يمكن أن يحدث تعديل سمات AppArmor معينة فقط في النواة، مما يشير إلى أنه تم تعطيل AppArmor بواسطة استغلال النواة أو rootkit. التنبيهات عند تغيير حالة AppArmor من تكوين AppArmor الذي تم اكتشافه عند بدء تشغيل المستشعر. | * instanceId |
capsule8-alerts-dataplane |
AppArmor Profile Modified |
قد يحاول المهاجمون تعطيل فرض ملفات تعريف AppArmor كجزء من التهرب من الكشف. التنبيهات عند تنفيذ أمر لتعديل ملف تعريف AppArmor، إذا لم يتم تنفيذه من قبل مستخدم في جلسة عمل SSH. | * instanceId |
capsule8-alerts-dataplane |
Boot Files Modified |
إذا لم يتم تنفيذها بواسطة مصدر موثوق به (مثل مدير الحزمة أو أداة إدارة التكوين)، فقد يشير تعديل ملفات التمهيد إلى مهاجم يقوم بتعديل النواة أو خياراتها من أجل الوصول المستمر إلى مضيف. تنبيهات عند إجراء تغييرات على الملفات في /boot، ما يشير إلى تثبيت نواة جديدة أو تكوين تمهيد. |
* instanceId |
capsule8-alerts-dataplane |
Log Files Deleted |
قد يشير حذف السجل الذي لم يتم تنفيذه بواسطة أداة إدارة السجل إلى أن المهاجم يحاول إزالة مؤشرات الاختراق. تنبيهات حول حذف ملفات سجل النظام. | * instanceId |
capsule8-alerts-dataplane |
New File Executed |
قد تكون الملفات التي تم إنشاؤها حديثا من مصادر أخرى غير برامج تحديث النظام هي قوالب خلفية أو مآثر نواة أو جزء من سلسلة استغلال. ثم يتم تنفيذ التنبيهات عند إنشاء ملف أو تعديله في غضون 30 دقيقة، باستثناء الملفات التي تم إنشاؤها بواسطة برامج تحديث النظام. | * instanceId |
capsule8-alerts-dataplane |
Root Certificate Store Modified |
يمكن أن يشير تعديل مخزن الشهادات الجذر إلى تثبيت مرجع مصدق محتال، ما يتيح اعتراض حركة مرور الشبكة أو تجاوز التحقق من توقيع التعليمات البرمجية. التنبيهات عند تغيير مخزن شهادات المرجع المصدق للنظام. | * instanceId |
capsule8-alerts-dataplane |
Setuid/Setgid Bit Set On File |
يمكن استخدام تعيين setuid/setgid البتات لتوفير أسلوب مستمر لتصعيد الامتيازات على عقدة. تنبيهات عند setuid تعيين أو setgid بت على ملف مع chmod عائلة استدعاءات النظام. |
* instanceId |
capsule8-alerts-dataplane |
Hidden File Created |
غالبا ما يقوم المهاجمون بإنشاء ملفات مخفية كوسيلة لحجب الأدوات والحمولات على مضيف معرض للخطر. التنبيهات عند إنشاء ملف مخفي بواسطة عملية مقترنة بحادث مستمر. | * instanceId |
capsule8-alerts-dataplane |
Modification Of Common System Utilities |
قد يقوم المهاجمون بتعديل أدوات النظام المساعدة من أجل تنفيذ حمولات ضارة كلما تم تشغيل هذه الأدوات المساعدة. التنبيهات عند تعديل أداة نظام مساعدة شائعة بواسطة عملية غير مصرح بها. | * instanceId |
capsule8-alerts-dataplane |
Network Service Scanner Executed |
قد يستخدم المهاجم أو المستخدم المخادع هذه البرامج أو يثبتها لمسح الشبكات المتصلة للعقد الإضافية للاختراق. التنبيهات عند تنفيذ أدوات برنامج فحص الشبكة الشائعة. | * instanceId |
capsule8-alerts-dataplane |
Network Service Created |
قد يبدأ المهاجمون خدمة شبكة جديدة لتوفير وصول سهل إلى مضيف بعد الاختراق. تنبيهات عندما يبدأ برنامج خدمة شبكة جديدة، إذا كان البرنامج بالفعل جزءا من حادث مستمر. | * instanceId |
capsule8-alerts-dataplane |
Network Sniffing Program Executed |
قد يقوم المهاجم أو المستخدم المارق بتنفيذ أوامر شم الشبكة لالتقاط بيانات الاعتماد أو معلومات التعريف الشخصية (PII) أو معلومات حساسة أخرى. التنبيهات عند تنفيذ برنامج يسمح بالتقاط الشبكة. | * instanceId |
capsule8-alerts-dataplane |
Remote File Copy Detected |
قد يشير استخدام أدوات نقل الملفات إلى أن المهاجم يحاول نقل مجموعات الأدوات إلى مضيفين إضافيين أو نقل البيانات إلى نظام بعيد. التنبيهات عند تنفيذ برنامج مقترن بنسخ الملفات عن بعد، إذا كان البرنامج بالفعل جزءا من حادث مستمر. | * instanceId |
capsule8-alerts-dataplane |
Unusual Outbound Connection Detected |
غالبا ما تنشئ قنوات الأوامر والتحكم ومناجم التشفير اتصالات شبكة صادرة جديدة على منافذ غير عادية. تنبيهات عندما يبدأ برنامج اتصال جديد على منفذ غير شائع، إذا كان البرنامج بالفعل جزءا من حادث مستمر. | * instanceId |
capsule8-alerts-dataplane |
Data Archived Via Program |
بعد الوصول إلى نظام، قد يقوم المهاجم بإنشاء أرشيف مضغوط للملفات لتقليل حجم البيانات للاختراق. تنبيهات عند تنفيذ برنامج ضغط البيانات، إذا كان البرنامج بالفعل جزءا من حادث مستمر. | * instanceId |
capsule8-alerts-dataplane |
Process Injection |
يشير استخدام تقنيات حقن العمليات عادة إلى أن المستخدم يقوم بتصحيح أخطاء برنامج، ولكن قد يشير أيضا إلى أن المهاجم يقرأ أسرارا من أو يدخل التعليمات البرمجية في عمليات أخرى. التنبيهات عندما يستخدم ptrace برنامج آليات (تصحيح الأخطاء) للتفاعل مع عملية أخرى. |
* instanceId |
capsule8-alerts-dataplane |
Account Enumeration Via Program |
غالبا ما يستخدم المهاجمون برامج تعداد الحساب لتحديد مستوى وصولهم ومعرفة ما إذا كان المستخدمون الآخرون قد سجلوا الدخول حاليا إلى العقدة. التنبيهات عند تنفيذ برنامج مقترن بتعداد الحساب، إذا كان البرنامج بالفعل جزءا من حادث مستمر. | * instanceId |
capsule8-alerts-dataplane |
File and Directory Discovery Via Program |
استكشاف أنظمة الملفات هو سلوك شائع بعد الاستغلال للمهاجم الذي يبحث عن بيانات الاعتماد والبيانات ذات الاهتمام. التنبيهات عند تنفيذ برنامج مقترن بتعداد الملفات والدليل، إذا كان البرنامج بالفعل جزءا من حادث مستمر. | * instanceId |
capsule8-alerts-dataplane |
Network Configuration Enumeration Via Program |
يمكن للمهاجمين استجواب الشبكة المحلية وتوجيه المعلومات لتحديد المضيفين والشبكات المجاورة قبل الحركة الجانبية. التنبيهات عند تنفيذ برنامج مقترن بتعداد تكوين الشبكة، إذا كان البرنامج بالفعل جزءا من حادث مستمر. | * instanceId |
capsule8-alerts-dataplane |
Process Enumeration Via Program |
غالبا ما يسرد المهاجمون البرامج قيد التشغيل لتحديد الغرض من العقدة وما إذا كانت هناك أي أدوات أمان أو مراقبة. التنبيهات عند تنفيذ برنامج مقترن بتعداد العملية، إذا كان البرنامج بالفعل جزءا من حادث مستمر. | * instanceId |
capsule8-alerts-dataplane |
System Information Enumeration Via Program |
عادة ما ينفذ المهاجمون أوامر تعداد النظام لتحديد نواة Linux وإصدارات وميزات التوزيع، وغالبا لتحديد ما إذا كانت العقدة تتأثر بثغرات أمنية محددة. التنبيهات عند تنفيذ برنامج مقترن بتعداد معلومات النظام، إذا كان البرنامج بالفعل جزءا من حادث مستمر. | * instanceId |
capsule8-alerts-dataplane |
Scheduled Tasks Modified Via Program |
يعد تعديل المهام المجدولة أسلوبا شائعا لتأسيس الاستمرار على عقدة تم اختراقها. التنبيهات عند crontabatاستخدام الأوامر أو أو batch لتعديل تكوينات المهام المجدولة. |
* instanceId |
capsule8-alerts-dataplane |
Systemctl Usage Detected |
قد تؤدي التغييرات في الوحدات النظامية إلى تخفيف عناصر التحكم في الأمان أو تعطيلها، أو تثبيت خدمة ضارة. تنبيهات عند systemctl استخدام الأمر لتعديل الوحدات التي تم نظامها. |
* instanceId |
capsule8-alerts-dataplane |
User Execution Of su Command |
يقلل التصعيد الصريح للمستخدم الجذر من القدرة على ربط النشاط المميز لمستخدم معين. تنبيهات عند su تنفيذ الأمر. |
* instanceId |
capsule8-alerts-dataplane |
User Execution Of sudo Command |
تنبيهات عند sudo تنفيذ الأمر. |
* instanceId |
capsule8-alerts-dataplane |
User Command History Cleared |
حذف ملف المحفوظات غير عادي، وعادة ما يتم تنفيذه من قبل المهاجمين الذين يخفون النشاط، أو من قبل المستخدمين الشرعيين الذين يعتزمون التهرب من عناصر التحكم في التدقيق. التنبيهات عند حذف ملفات محفوظات سطر الأوامر. | * instanceId |
capsule8-alerts-dataplane |
New System User Added |
قد يضيف المهاجم مستخدما جديدا إلى مضيف لتوفير طريقة وصول موثوقة. تنبيهات إذا تمت إضافة كيان مستخدم جديد إلى ملف /etc/passwdإدارة الحساب المحلي ، إذا لم تتم إضافة الكيان بواسطة برنامج تحديث النظام. |
* instanceId |
capsule8-alerts-dataplane |
Password Database Modification |
قد يقوم المهاجمون بتعديل الملفات المتعلقة بالهوية مباشرة لإضافة مستخدم جديد إلى النظام. التنبيهات عند تعديل ملف متعلق بكلمات مرور المستخدم بواسطة برنامج لا علاقة له بتحديث معلومات المستخدم الموجودة. | * instanceId |
capsule8-alerts-dataplane |
SSH Authorized Keys Modification |
إضافة مفتاح عام SSH جديد هو طريقة شائعة للحصول على وصول مستمر إلى مضيف معرض للخطر. التنبيهات عند ملاحظة محاولة الكتابة إلى ملف SSH authorized_keys الخاص بالمستخدم، إذا كان البرنامج بالفعل جزءا من حادث مستمر. |
* instanceId |
capsule8-alerts-dataplane |
User Account Created Via CLI |
تعد إضافة مستخدم جديد خطوة شائعة للمهاجمين عند إنشاء استمرار على عقدة تم اختراقها. التنبيهات عند تنفيذ برنامج إدارة الهوية بواسطة برنامج آخر غير مدير الحزمة. | * instanceId |
capsule8-alerts-dataplane |
User Configuration Changes |
حذف ملف المحفوظات غير عادي، وعادة ما يتم تنفيذه من قبل المهاجمين الذين يخفون النشاط، أو من قبل المستخدمين الشرعيين الذين يعتزمون التهرب من عناصر التحكم في التدقيق. التنبيهات عند حذف ملفات محفوظات سطر الأوامر. | * instanceId |
capsule8-alerts-dataplane |
New System User Added |
غالبا ما يتم تعديل ملف تعريف المستخدم وملفات التكوين كطريقة للثبات من أجل تنفيذ برنامج كلما سجل المستخدم الدخول. يتم تعديل التنبيهات عند .bash_profile و bashrc (بالإضافة إلى الملفات ذات الصلة) بواسطة برنامج آخر غير أداة تحديث النظام. |
* instanceId |
أحداث مراقبة برنامج الحماية من الفيروسات
إشعار
response يحتوي كائن JSON في سجلات التدقيق هذه دائما على result حقل يتضمن سطرا واحدا من نتيجة الفحص الأصلية. يتم تمثيل كل نتيجة فحص عادة بواسطة سجلات سجل تدقيق متعددة، واحدة لكل سطر من إخراج الفحص الأصلي. للحصول على تفاصيل حول ما يمكن أن يظهر في هذا الملف، راجع وثائق الجهات الخارجية التالية.
يتم تسجيل الحدث التالي clamAVScanService-dataplane على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
clamAVScanService-dataplane |
clamAVScanAction |
تقوم مراقبة مكافحة الفيروسات بإجراء فحص. سيتم إنشاء سجل لكل سطر من إخراج الفحص الأصلي. | * instanceId |
أحداث سجل النظام
إشعار
response يحتوي كائن JSON في سجل التدقيق على result حقل يتضمن محتوى سجل النظام الأصلي.
يتم تسجيل الحدث التالي syslog على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
syslog |
processEvent |
يعالج سجل النظام حدثا. | * instanceId* processName |
معالجة أحداث سجل المراقبة
يتم تسجيل الأحداث التالية monit على مستوى مساحة العمل.
| الخدمة | الإجراء | الوصف | معلمات الطلب |
|---|---|---|---|
monit |
processNotRunning |
جهاز العرض لا يعمل. | * instanceId* processName |
monit |
processRestarting |
يتم إعادة تشغيل جهاز العرض. | * instanceId* processName |
monit |
processStarted |
بدأ جهاز العرض. | * instanceId* processName |
monit |
processRunning |
جهاز العرض قيد التشغيل. | * instanceId* processName |
أحداث السجل المهملة
لقد إهمال Databricks الأحداث التشخيصية التالية:
createAlertDestination(الآنcreateNotificationDestination)deleteAlertDestination(الآنdeleteNotificationDestination)updateAlertDestination(الآنupdateNotificationDestination)
سجلات نقطة نهاية SQL
إذا قمت بإنشاء مستودعات SQL باستخدام واجهة برمجة تطبيقات نقطة نهاية SQL المهملة (الاسم السابق لمستودعات SQL)، فسيتضمن اسم حدث التدقيق المقابل الكلمة Endpoint بدلا من Warehouse. إلى جانب الاسم، هذه الأحداث مطابقة لأحداث مستودع SQL. لعرض الأوصاف ومعلمات الطلب لهذه الأحداث، راجع أحداث المستودع المقابلة لها في أحداث Databricks SQL.
أحداث نقطة نهاية SQL هي:
changeEndpointAclscreateEndpointeditEndpointstartEndpointstopEndpointdeleteEndpointsetEndpointConfig
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ