Referência do registo de diagnósticos
Nota
Este recurso requer o plano Premium.
Este artigo fornece uma referência abrangente dos serviços e eventos de log de auditoria disponíveis. Ao entender quais eventos são registrados nos logs de diagnóstico, sua empresa pode monitorar padrões detalhados de uso do Azure Databricks em sua conta.
A maneira mais fácil de acessar e consultar os logs de auditoria da sua conta é usando tabelas do sistema (Visualização pública).
Se você quiser configurar uma entrega de log regular, consulte Configurar a entrega de log de diagnóstico.
O Azure Databricks retém uma cópia dos logs de auditoria por até 1 ano para fins de segurança e análise de fraude.
Serviços de log de diagnóstico
Os seguintes serviços e seus eventos são registrados por padrão em logs de diagnóstico.
Serviços no nível do espaço de trabalho
| Nome do serviço | Description |
|---|---|
| contas | Eventos relacionados a contas, usuários, grupos e listas de acesso IP. |
| aglomerados | Eventos relacionados a clusters. |
| clusterPolíticas | Eventos relacionados a políticas de cluster. |
| Painéis | Eventos relacionados ao uso do painel do Lakeview. |
| DatabricksSQL | Eventos relacionados ao uso do Databricks SQL. |
| DBFS | Eventos relacionados com DBFS. |
| deltaPipelines | Eventos relacionados aos pipelines Delta Live Table. |
| featureStore | Eventos relacionados ao Databricks Feature Store. |
| sistema de arquivos | Eventos relacionados à API de arquivos. |
| Gênio | Eventos relacionados ao acesso ao espaço de trabalho pela equipe de suporte. |
| gitCredenciais | Eventos relacionados às credenciais do Git para pastas Databricks Git. Consulte também repos. |
| globalInitScripts | Eventos relacionados a scripts init globais. |
| Publicações | Eventos relacionados a grupos de contas e espaços de trabalho. |
| ingestão | Eventos relacionados com carregamentos de ficheiros. |
| instancePools | Eventos relacionados com piscinas. |
| empregos | Eventos relacionados com empregos. |
| mercadoConsumidor | Eventos relacionados a ações do consumidor no Databricks Marketplace. |
| marketplaceProvedor | Eventos relacionados a ações de provedores no Databricks Marketplace. |
| mlflowAcledArtifact | Eventos relacionados a artefatos ML Flow com ACLs. |
| mlflowExperiment | Eventos relacionados a experimentos ML Flow. |
| modelRegistry | Eventos relacionados ao registro modelo. |
| caderno | Eventos relacionados com cadernos. |
| partnerConnect | Eventos relacionados ao Partner Connect. |
| remoteHistoryService | Eventos relacionados à adição de credenciais do GitHub removidas. |
| repositórios | Eventos relacionados às pastas Databricks Git. Consulte também gitCredentials. |
| segredos | Eventos relacionados com segredos. |
| serverlessRealTimeInference | Eventos relacionados com o modelo de serviço. |
| sqlPermissions | Eventos relacionados ao controle de acesso à tabela de metastore herdada do Hive. |
| SSH | Eventos relacionados com o acesso SSH. |
| Terminal Web | Eventos relacionados com a funcionalidade de terminal web. |
| espaço de trabalho | Eventos relacionados a espaços de trabalho. |
Serviços ao nível da conta
Os logs de auditoria no nível da conta estão disponíveis para estes serviços:
| Nome do serviço | Description |
|---|---|
| accountBillableUsage | Ações relacionadas ao acesso de uso faturável no console da conta. |
| contasControle de Acesso | Ações relacionadas às regras de controle de acesso no nível da conta. |
| gestor de contas | Ações relacionadas a configurações de conectividade de rede. |
| unityCatalog | Ações executadas no Unity Catalog. Isso também inclui eventos Delta Sharing, consulte Delta Sharing events. |
Serviços adicionais de monitorização de segurança
Há serviços adicionais e ações associadas para espaços de trabalho que usam o perfil de segurança de conformidade (necessário para alguns padrões de conformidade, como FedRAMP, PCI e HIPAA) ou o monitoramento de segurança aprimorado.
Estes são serviços no nível do espaço de trabalho que só serão gerados em seus logs se você estiver usando o perfil de segurança de conformidade ou o monitoramento de segurança aprimorado:
| Nome do serviço | Description |
|---|---|
| capsule8-alertas-dataplane | Ações relacionadas ao monitoramento da integridade de arquivos. |
| clamAVScanService-dataplanel | Ações relacionadas ao monitoramento antivírus. |
| Monit | Ações relacionadas ao acompanhamento do processo. |
| syslog | Ações relacionadas aos logs do sistema. |
Esquema de exemplo de log de diagnóstico
No Azure Databricks, o diagnóstico registra eventos de saída em um formato JSON. No Azure Databricks, a auditoria registra eventos de saída em um formato JSON. As serviceName propriedades e actionName identificam o evento. A convenção de nomenclatura segue a API REST do Databricks.
O exemplo JSON a seguir é um exemplo de um evento registrado quando um usuário criou um trabalho:
{
"TenantId": "<your-tenant-id>",
"SourceSystem": "|Databricks|",
"TimeGenerated": "2019-05-01T00:18:58Z",
"ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
"OperationName": "Microsoft.Databricks/jobs/create",
"OperationVersion": "1.0.0",
"Category": "jobs",
"Identity": {
"email": "mail@contoso.com",
"subjectName": null
},
"SourceIPAddress": "131.0.0.0",
"LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
"ServiceName": "jobs",
"UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
"SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
"ActionName": "create",
"RequestId": "ServiceMain-206b2474f0620002",
"Response": {
"statusCode": 200,
"result": "{\"job_id\":1}"
},
"RequestParams": {
"name": "Untitled",
"new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
},
"Type": "DatabricksJobs"
}
Considerações sobre o esquema de log de diagnóstico
- Se as ações levarem muito tempo, a solicitação e a resposta serão registradas separadamente, mas o par de solicitação e resposta terá o mesmo
requestId. - Ações automatizadas, como redimensionar um cluster devido ao dimensionamento automático ou iniciar um trabalho devido ao agendamento, são executadas pelo usuário
System-User. - O
requestParamscampo está sujeito a truncamento. Se o tamanho de sua representação JSON exceder 100 KB, os valores serão truncados e a cadeia de caracteres... truncatedserá acrescentada às entradas truncadas. Em casos raros em que um mapa truncado ainda é maior que 100 KB, uma únicaTRUNCATEDchave com um valor vazio está presente.
Eventos da conta
A seguir estão accounts os eventos registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
accounts |
activateUser |
Um usuário é reativado depois de ser desativado. Consulte Desativar usuários no espaço de trabalho. | * targetUserName* endpoint* targetUserId |
accounts |
aadBrowserLogin |
Um usuário efetua logon no Databricks usando um token Microsoft Entra ID (anteriormente Azure Ative Directory). | * user |
accounts |
aadTokenLogin |
Um utilizador inicia sessão no Databricks através do fluxo de trabalho do browser Microsoft Entra ID (anteriormente Azure Ative Directory). | * user |
accounts |
accountInHouseOAuthClientAuthentication |
Um cliente OAuth é autenticado. | * endpoint |
accounts |
activateUser |
O administrador adiciona um usuário à conta Databricks do portal do Azure. | * warehouse* targetUserName* targetUserId |
accounts |
add |
Um usuário é adicionado a um espaço de trabalho do Azure Databricks. | * targetUserName* endpoint* targetUserId |
accounts |
addPrincipalToGroup |
Um usuário é adicionado a um grupo no nível do espaço de trabalho. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
changeDatabricksSqlAcl |
As permissões Databricks SQL de um usuário são alteradas. | * shardName* targetUserId* resourceId* aclPermissionSet |
accounts |
changeDatabricksWorkspaceAcl |
As permissões para um espaço de trabalho são alteradas. | * shardName* targetUserId* resourceId* aclPermissionSet |
accounts |
changeDbTokenAcl |
Quando as permissões em um token são alteradas. | * shardName* targetUserId* resourceId* aclPermissionSet |
accounts |
changeServicePrincipalAcls |
Quando as permissões de uma entidade de serviço são alteradas. | * shardName* targetServicePrincipal* resourceId* aclPermissionSet |
accounts |
createGroup |
Um grupo no nível do espaço de trabalho é criado. | * endpoint* targetGroupId* targetGroupName |
accounts |
createIpAccessList |
Uma lista de acesso IP é adicionada ao espaço de trabalho. | * ipAccessListId* userId |
accounts |
deactivateUser |
Um usuário é desativado no espaço de trabalho. Consulte Desativar usuários no espaço de trabalho. | * targetUserName* endpoint* targetUserId |
accounts |
delete |
Um usuário é excluído do espaço de trabalho do Azure Databricks. | * targetUserId* targetUserName* endpoint |
accounts |
deleteIpAccessList |
Uma lista de acesso IP é excluída do espaço de trabalho. | * ipAccessListId* userId |
accounts |
garbageCollectDbToken |
Um usuário executa um comando de coleta de lixo em tokens expirados. | * tokenExpirationTime* tokenClientId* userId* tokenCreationTime* tokenFirstAccessed |
accounts |
generateDbToken |
Quando alguém gera um token a partir das Configurações do Usuário ou quando o serviço gera o token. | * tokenExpirationTime* tokenCreatedBy* tokenHash* userId |
accounts |
IpAccessDenied |
Um usuário tenta se conectar ao serviço por meio de um IP negado. | * path* userName |
accounts |
ipAccessListQuotaExceeded |
* userId |
|
accounts |
jwtLogin |
O usuário faz login no Databricks usando um JWT. | * user |
accounts |
login |
O usuário efetua login no espaço de trabalho. | * user |
accounts |
logout |
O usuário efetua logout do espaço de trabalho. | * user |
accounts |
oidcTokenAuthorization |
Quando uma chamada de API é autorizada por meio de um token OIDC/OAuth genérico. | * user |
accounts |
passwordVerifyAuthentication |
* user |
|
accounts |
reachMaxQuotaDbToken |
Quando o número atual de tokens não expirados excede a cota de token | |
accounts |
removeAdmin |
Um usuário é revogado das permissões de administrador do espaço de trabalho. | * targetUserName* endpoint* targetUserId |
accounts |
removeGroup |
Um grupo é removido do espaço de trabalho. | * targetGroupId* targetGroupName* endpoint |
accounts |
removePrincipalFromGroup |
Um usuário é removido de um grupo. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
revokeDbToken |
O token de um usuário é descartado de um espaço de trabalho. Pode ser acionado por um usuário sendo removido da conta Databricks. | * userId |
accounts |
setAdmin |
Um usuário recebe permissões de administrador da conta. | * endpoint* targetUserName* targetUserId |
accounts |
tokenLogin |
Um usuário efetua login no Databricks usando um token. | * tokenId* user |
accounts |
updateIpAccessList |
Uma lista de acesso IP é alterada. | * ipAccessListId* userId |
accounts |
updateUser |
Uma alteração é feita na conta de um usuário. | * warehouse* targetUserName* targetUserId |
accounts |
validateEmail |
Quando um usuário valida seu e-mail após a criação da conta. | * endpoint* targetUserName* targetUserId |
Eventos de clusters
A seguir estão cluster os eventos registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
clusters |
changeClusterAcl |
Um usuário altera a ACL do cluster. | * shardName* aclPermissionSet* targetUserId* resourceId |
clusters |
create |
Um usuário cria um cluster. | * cluster_log_conf* num_workers* enable_elastic_disk* driver_node_type_id* start_cluster* docker_image* ssh_public_keys* aws_attributes* acl_path_prefix* node_type_id* instance_pool_id* spark_env_vars* init_scripts* spark_version* cluster_source* autotermination_minutes* cluster_name* autoscale* custom_tags* cluster_creator* enable_local_disk_encryption* idempotency_token* spark_conf* organization_id* no_driver_daemon* user_id* virtual_cluster_size* apply_policy_default_values* data_security_mode |
clusters |
createResult |
Resultados da criação de clusters. Em conjunto com create. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
clusters |
delete |
Um cluster é encerrado. | * cluster_id |
clusters |
deleteResult |
Resulta da terminação do cluster. Em conjunto com delete. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
clusters |
edit |
Um usuário faz alterações nas configurações do cluster. Isso registra todas as alterações, exceto as alterações no tamanho do cluster ou no comportamento de dimensionamento automático. | * cluster_log_conf* num_workers* enable_elastic_disk* driver_node_type_id* start_cluster* docker_image* ssh_public_keys* aws_attributes* acl_path_prefix* node_type_id* instance_pool_id* spark_env_vars* init_scripts* spark_version* cluster_source* autotermination_minutes* cluster_name* autoscale* custom_tags* cluster_creator* enable_local_disk_encryption* idempotency_token* spark_conf* organization_id* no_driver_daemon* user_id* virtual_cluster_size* apply_policy_default_values* data_security_mode |
clusters |
permanentDelete |
Um cluster é excluído da interface do usuário. | * cluster_id |
clusters |
resize |
O cluster é redimensionado. Isso é registrado em clusters em execução onde a única propriedade que muda é o tamanho do cluster ou o comportamento de dimensionamento automático. | * cluster_id* num_workers* autoscale |
clusters |
resizeResult |
Resultados do redimensionamento do cluster. Em conjunto com resize. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
clusters |
restart |
Um usuário reinicia um cluster em execução. | * cluster_id |
clusters |
restartResult |
Resultados da reinicialização do cluster. Em conjunto com restart. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
clusters |
start |
Um usuário inicia um cluster. | * init_scripts_safe_mode* cluster_id |
clusters |
startResult |
Resultados do início do cluster. Em conjunto com start. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
Eventos de bibliotecas de cluster
A seguir estão clusterLibraries os eventos registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
clusterLibraries |
installLibraries |
O usuário instala uma biblioteca em um cluster. | * cluster_id* libraries |
clusterLibraries |
uninstallLibraries |
O usuário desinstala uma biblioteca em um cluster. | * cluster_id* libraries |
clusterLibraries |
installLibraryOnAllClusters |
Um administrador de espaço de trabalho agenda uma biblioteca para instalar em todos os clusters. | * user* library |
clusterLibraries |
uninstallLibraryOnAllClusters |
Um administrador de espaço de trabalho remove uma biblioteca da lista para instalar em todos os clusters. | * user* library |
Eventos de política de cluster
A seguir estão clusterPolicies os eventos registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
clusterPolicies |
create |
Um usuário criou uma política de cluster. | * name |
clusterPolicies |
edit |
Um usuário editou uma política de cluster. | * policy_id* name |
clusterPolicies |
delete |
Um usuário excluiu uma política de cluster. | * policy_id |
clusterPolicies |
changeClusterPolicyAcl |
Um administrador de espaço de trabalho altera as permissões para uma política de cluster. | * shardName* targetUserId* resourceId* aclPermissionSet |
Eventos de painéis
A seguir estão dashboards os eventos registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
dashboards |
createDashboard |
Um usuário cria um novo painel do Lakeview usando a interface do usuário ou a API. | * dashboard_id |
dashboards |
updateDashboard |
Um usuário faz uma atualização para um painel do Lakeview usando a interface do usuário ou a API. | * dashboard_id |
dashboards |
cloneDashboard |
Um usuário clona um painel do Lakeview. | * source_dashboard_id* new_dashboard_id |
dashboards |
publishDashboard |
Um usuário publica um painel do Lakeview com ou sem credenciais incorporadas usando a interface do usuário ou a API. | * dashboard_id* credentials_embedded* warehouse_id |
dashboards |
unpublishDashboard |
Um usuário cancela a publicação de um painel do Lakeview publicado usando a interface do usuário ou a API. | * dashboard_id |
dashboards |
trashDashboard |
Um usuário move um painel do Lakeview para a lixeira usando a interface do usuário ou a API. | * dashboard_id |
dashboards |
restoreDashboard |
Um usuário restaura um painel do Lakeview da lixeira. | * dashboard_id |
dashboards |
migrateDashboard |
Um usuário migra um painel DBSQL para um painel Lakeview. | * source_dashboard_id* new_dashboard_id |
dashboards |
createSchedule |
Um usuário cria uma agenda de assinatura de email. | * dashboard_id* schedule_id |
dashboards |
updateSchedule |
Um usuário faz uma atualização na programação de um painel do Lakeview. | * dashboard_id* schedule_id |
dashboards |
deleteSchedule |
Um usuário exclui a programação de um painel do Lakeview. | * dashboard_id* schedule_id |
dashboards |
createSubscription |
Um usuário inscreve um destino de e-mail em uma agenda do painel do Lakeview. | * dashboard_id* schedule_id* schedule |
dashboards |
deleteSubscription |
Um usuário exclui um destino de e-mail de uma agenda do painel do Lakeview. | * dashboard_id* schedule_id |
Eventos SQL do Databricks
A seguir estão databrickssql os eventos registrados no nível do espaço de trabalho.
Nota
Se você gerenciar seus armazéns SQL usando a API de pontos de extremidade SQL herdada, seus eventos de auditoria do SQL warehouse terão nomes de ação diferentes. Consulte Logs de ponto de extremidade SQL.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
databrickssql |
addDashboardWidget |
Um widget é adicionado a um painel. | * dashboardId* widgetId |
databrickssql |
cancelQueryExecution |
Uma execução de consulta é cancelada da interface do usuário do editor SQL. Isso não inclui cancelamentos originados da interface do usuário do Histórico de Consultas ou da API de Execução SQL do Databricks. | * queryExecutionId |
databrickssql |
changeWarehouseAcls |
Um gerente de depósito atualiza permissões em um SQL warehouse. | * aclPermissionSet* resourceId* shardName* targetUserId |
databrickssql |
changePermissions |
Um usuário atualiza permissões em um objeto. | * granteeAndPermission* objectId* objectType |
databrickssql |
cloneDashboard |
Um usuário clona um painel. | * dashboardId |
databrickssql |
commandSubmit |
Apenas em logs de auditoria detalhados. Gerado quando um comando é enviado para um SQL warehouse, independentemente da origem da solicitação. | * warehouseId* commandId* validation* commandText |
databrickssql |
commandFinish |
Apenas em logs de auditoria detalhados. Gerado quando um comando em um SQL warehouse é concluído ou cancelado, independentemente da origem da solicitação de cancelamento. | * warehouseId* commandId |
databrickssql |
createAlert |
Um usuário cria um alerta. | * alertId |
databrickssql |
createNotificationDestination |
Um administrador de espaço de trabalho cria um destino de notificação. | * notificationDestinationId* notificationDestinationType |
databrickssql |
createDashboard |
Um usuário cria um painel. | * dashboardId |
databrickssql |
createDataPreviewDashboard |
Um usuário cria um painel de visualização de dados. | * dashboardId |
databrickssql |
createWarehouse |
Um usuário com o direito de criação de cluster cria um SQL warehouse. | * auto_resume* auto_stop_mins* channel* cluster_size* conf_pairs* custom_cluster_confs* enable_databricks_compute* enable_photon* enable_serverless_compute* instance_profile_arn* max_num_clusters* min_num_clusters* name* size* spot_instance_policy* tags* test_overrides |
databrickssql |
createQuery |
Um usuário cria uma consulta salvando um rascunho de consulta. | * queryId |
databrickssql |
createQueryDraft |
Um usuário cria um rascunho de consulta. | * queryId |
databrickssql |
createQuerySnippet |
Um usuário cria um trecho de consulta. | * querySnippetId |
databrickssql |
createSampleDashboard |
Um usuário cria um painel de exemplo. | * sampleDashboardId |
databrickssql |
createVisualization |
Um usuário gera uma visualização usando o editor SQL. Exclui tabelas de resultados padrão e visualizações em blocos de anotações que utilizam armazéns SQL. | * queryId* visualizationId |
databrickssql |
deleteAlert |
Um usuário exclui um alerta da interface de alerta ou por meio da API. Exclui exclusões da interface do usuário do navegador de arquivos. | * alertId |
databrickssql |
deleteNotificationDestination |
Um administrador de espaço de trabalho exclui um destino de notificação. | * notificationDestinationId |
databrickssql |
deleteDashboard |
Um usuário exclui um painel da interface do painel ou por meio da API. Exclui a exclusão por meio da interface do usuário do navegador de arquivos. | * dashboardId |
databrickssql |
deleteDashboardWidget |
Um usuário exclui um widget de painel. | * widgetId |
databrickssql |
deleteWarehouse |
Um gerente de depósito exclui um depósito SQL. | * id |
databrickssql |
deleteQuery |
Um usuário exclui uma consulta, seja da interface de consulta ou por meio da API. Exclui a exclusão por meio da interface do usuário do navegador de arquivos. | * queryId |
databrickssql |
deleteQueryDraft |
Um usuário exclui um rascunho de consulta. | * queryId |
databrickssql |
deleteQuerySnippet |
Um usuário exclui um trecho de consulta. | * querySnippetId |
databrickssql |
deleteVisualization |
Um usuário exclui uma visualização de uma consulta no Editor SQL. | * visualizationId |
databrickssql |
downloadQueryResult |
Um usuário baixa um resultado de consulta do Editor SQL. Exclui downloads de painéis. | * fileType* queryId* queryResultId |
databrickssql |
editWarehouse |
Um gerente de depósito faz edições em um armazém SQL. | * auto_stop_mins* channel* cluster_size* confs* enable_photon* enable_serverless_compute* id* instance_profile_arn* max_num_clusters* min_num_clusters* name* spot_instance_policy* tags |
databrickssql |
executeAdhocQuery |
Gerado por um dos seguintes: * Um usuário executa um rascunho de consulta no editor SQL * Uma consulta é executada a partir de uma agregação de visualização * Um usuário carrega um painel e executa consultas subjacentes |
* dataSourceId |
databrickssql |
executeSavedQuery |
Um usuário executa uma consulta salva. | * queryId |
databrickssql |
executeWidgetQuery |
Gerado por qualquer evento que execute uma consulta de modo que um painel de painel seja atualizado. Alguns exemplos de eventos aplicáveis incluem: * Atualizando um único painel * Atualizando um painel inteiro * Execuções programadas do painel * Alterações de parâmetros ou filtros operando em mais de 64.000 linhas |
* widgetId |
databrickssql |
favoriteDashboard |
Um usuário favorece um painel. | * dashboardId |
databrickssql |
favoriteQuery |
Um usuário favorece uma consulta. | * queryId |
databrickssql |
forkQuery |
Um usuário clona uma consulta. | * originalQueryId* queryId |
databrickssql |
listQueries |
Um usuário abre a página de listagem de consulta ou chama a API de consulta de lista. | * filter_by* include_metrics* max_results* page_token |
databrickssql |
moveDashboardToTrash |
Um usuário move um painel para a lixeira. | * dashboardId |
databrickssql |
moveQueryToTrash |
Um usuário move uma consulta para a lixeira. | * queryId |
databrickssql |
muteAlert |
Um usuário silencia um alerta por meio da API. | * alertId |
databrickssql |
restoreDashboard |
Um usuário restaura um painel da lixeira. | * dashboardId |
databrickssql |
restoreQuery |
Um usuário restaura uma consulta da lixeira. | * queryId |
databrickssql |
setWarehouseConfig |
Um gerente de depósito define a configuração para um SQL warehouse. | * data_access_config* enable_serverless_compute* instance_profile_arn* security_policy* serverless_agreement* sql_configuration_parameters* try_create_databricks_managed_starter_warehouse |
databrickssql |
snapshotDashboard |
Um usuário solicita um instantâneo de um painel. Inclui instantâneos agendados do painel. | * dashboardId |
databrickssql |
startWarehouse |
Um armazém SQL é iniciado. | * id |
databrickssql |
stopWarehouse |
Um gerente de depósito para um depósito SQL. Exclui armazéns autostop. | * id |
databrickssql |
transferObjectOwnership |
Um administrador de espaço de trabalho transfere a propriedade de um painel, consulta ou alerta para um usuário ativo. | * newOwner* objectId* objectType |
databrickssql |
unfavoriteDashboard |
Um usuário remove um painel de seus favoritos. | * dashboardId |
databrickssql |
unfavoriteQuery |
Um usuário remove uma consulta de seus favoritos. | * queryId |
databrickssql |
unmuteAlert |
Um usuário desativa um alerta por meio da API | * alertId. |
databrickssql |
updateAlert |
Um usuário faz atualizações em um alerta. | * alertId* queryId |
databrickssql |
updateNotificationDestination |
Um administrador de espaço de trabalho faz uma atualização para um destino de notificação. | * notificationDestinationId |
databrickssql |
updateDashboardWidget |
Um usuário faz uma atualização para um widget de painel. Exclui alterações em escalas de eixo. Exemplos de atualizações aplicáveis incluem: * Alterar para o tamanho do widget ou posicionamento * Adicionar ou remover parâmetros do widget |
* widgetId |
databrickssql |
updateDashboard |
Um usuário faz uma atualização para uma propriedade do painel. Exclui alterações a agendas e subscrições. Exemplos de atualizações aplicáveis incluem: * Alteração no nome do painel * Mudança para o armazém SQL * Alterar para executar como configurações |
* dashboardId |
databrickssql |
updateOrganizationSetting |
Um administrador de espaço de trabalho faz atualizações nas configurações SQL do espaço de trabalho. | * has_configured_data_access* has_explored_sql_warehouses* has_granted_permissions |
databrickssql |
updateQuery |
Um usuário faz uma atualização para uma consulta. | * queryId |
databrickssql |
updateQueryDraft |
Um usuário faz uma atualização para um rascunho de consulta. | * queryId |
databrickssql |
updateQuerySnippet |
Um usuário faz uma atualização para um trecho de consulta. | * querySnippetId |
databrickssql |
updateVisualization |
Um usuário atualiza uma visualização do Editor SQL ou do painel. | * visualizationId |
Eventos DBFS
As tabelas a seguir incluem dbfs eventos registrados no nível do espaço de trabalho.
Existem dois tipos de eventos DBFS: chamadas de API e eventos operacionais.
Eventos da API DBFS
Os seguintes eventos de auditoria do DBFS só são registrados quando gravados por meio da API REST do DBFS.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
dbfs |
addBlock |
O usuário acrescenta um bloco de dados ao fluxo. Isso é usado em conjunto com dbfs/create para transmitir dados para DBFS. | * handle* data_length |
dbfs |
create |
O usuário abre um fluxo para gravar um arquivo em DBFs. | * path* bufferSize* overwrite |
dbfs |
delete |
O usuário exclui o arquivo ou diretório dos DBFs. | * recursive* path |
dbfs |
mkdirs |
O usuário cria um novo diretório DBFS. | * path |
dbfs |
move |
O usuário move um arquivo de um local para outro dentro de DBFs. | * dst* source_path* src* destination_path |
dbfs |
put |
O usuário carrega um arquivo através do uso de postagem de formulário com várias partes para DBFs. | * path* overwrite |
Eventos operacionais do DBFS
Os seguintes eventos de auditoria DBFS ocorrem no plano de computação.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
dbfs |
mount |
O usuário cria um ponto de montagem em um determinado local DBFS. | * mountPoint* owner |
dbfs |
unmount |
O usuário remove um ponto de montagem em um determinado local DBFS. | * mountPoint |
Eventos de pipelines Delta
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
deltaPipelines |
changePipelineAcls |
Um usuário altera as permissões em um pipeline. | * shardId* targetUserId* resourceId* aclPermissionSet |
deltaPipelines |
create |
Um usuário cria um pipeline Delta Live Tables. | * allow_duplicate_names* clusters* configuration* continuous* development* dry_run* id* libraries* name* storage* target* channel* edition* photon |
deltaPipelines |
delete |
Um usuário exclui um pipeline Delta Live Tables. | * pipeline_id |
deltaPipelines |
edit |
Um usuário edita um pipeline Delta Live Tables. | * allow_duplicate_names* clusters* configuration* continuous* development* expected_last_modified* id* libraries* name* pipeline_id* storage* target* channel* edition* photon |
deltaPipelines |
startUpdate |
Um usuário reinicia um pipeline Delta Live Tables. | * cause* full_refresh* job_task* pipeline_id |
deltaPipelines |
stop |
Um usuário interrompe um pipeline Delta Live Tables. | * pipeline_id |
Eventos da loja de recursos
Os eventos a seguir featureStore são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
featureStore |
addConsumer |
Um consumidor é adicionado à loja de recursos. | * features* job_run* notebook |
featureStore |
addDataSources |
Uma fonte de dados é adicionada a uma tabela de recursos. | * feature_table* paths, tables |
featureStore |
addProducer |
Um produtor é adicionado a uma tabela de recursos. | * feature_table* job_run* notebook |
featureStore |
changeFeatureTableAcl |
As permissões são alteradas em uma tabela de recursos. | * aclPermissionSet* resourceId* shardName* targetUserId |
featureStore |
createFeatureTable |
Uma tabela de recursos é criada. | * description* name* partition_keys* primary_keys* timestamp_keys |
featureStore |
createFeatures |
Os recursos são criados em uma tabela de recursos. | * feature_table* features |
featureStore |
deleteFeatureTable |
Uma tabela de recursos é excluída. | * name |
featureStore |
deleteTags |
As tags são excluídas de uma tabela de recursos. | * feature_table_id* keys |
featureStore |
getConsumers |
Um usuário faz uma chamada para colocar os consumidores em uma tabela de recursos. | * feature_table |
featureStore |
getFeatureTable |
Um usuário faz uma chamada para obter tabelas de recursos. | * name |
featureStore |
getFeatureTablesById |
Um usuário faz uma chamada para obter IDs de tabela de recursos. | * ids |
featureStore |
getFeatures |
Um usuário faz uma chamada para obter recursos. | * feature_table* max_results |
featureStore |
getModelServingMetadata |
Um usuário faz uma chamada para obter metadados do Model Servindo. | * feature_table_features |
featureStore |
getOnlineStore |
Um usuário faz uma chamada para obter detalhes da loja online. | * cloud* feature_table* online_table* store_type |
featureStore |
getTags |
Um usuário faz uma chamada para obter tags para uma tabela de recursos. | * feature_table_id |
featureStore |
publishFeatureTable |
Uma tabela de recursos é publicada. | * cloud* feature_table* host* online_table* port* read_secret_prefix* store_type* write_secret_prefix |
featureStore |
searchFeatureTables |
Um usuário procura tabelas de recursos. | * max_results* page_token* text |
featureStore |
setTags |
As tags são adicionadas a uma tabela de recursos. | * feature_table_id* tags |
featureStore |
updateFeatureTable |
Uma tabela de recursos é atualizada. | * description* name |
Eventos da API de arquivos
Os eventos a seguir filesystem são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
filesystem |
filesGet |
O usuário baixa o arquivo. | * path* transferredSize |
filesystem |
filesPut |
O usuário carrega o arquivo. | * path* receivedSize |
filesystem |
filesDelete |
O usuário exclui o arquivo. | * path |
filesystem |
filesHead |
O usuário obtém informações sobre o arquivo. | * path |
Eventos geniais
Os eventos a seguir genie são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
genie |
databricksAccess |
Um pessoal da Databricks está autorizado a acessar um ambiente do cliente. | * duration* approver* reason* authType* user |
Eventos de credenciais do Git
Os eventos a seguir gitCredentials são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
gitCredentials |
getGitCredential |
Um usuário obtém credenciais do git. | * id |
gitCredentials |
listGitCredentials |
Um usuário lista todas as credenciais do git | nenhum |
gitCredentials |
deleteGitCredential |
Um usuário exclui uma credencial git. | * id |
gitCredentials |
updateGitCredential |
Um usuário atualiza uma credencial git. | * id* git_provider* git_username |
gitCredentials |
createGitCredential |
Um usuário cria uma credencial git. | * git_provider* git_username |
Eventos globais de scripts de inicialização
Os eventos a seguir globalInitScripts são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
globalInitScripts |
create |
Um administrador de espaço de trabalho cria um script de inicialização global. | * name* position* script-SHA256* enabled |
globalInitScripts |
update |
Um administrador de espaço de trabalho atualiza um script de inicialização global. | * script_id* name* position* script-SHA256* enabled |
globalInitScripts |
delete |
Um administrador de espaço de trabalho exclui um script de inicialização global. | * script_id |
Eventos para grupos
Os eventos a seguir groups são registrados no nível do espaço de trabalho. Essas ações estão relacionadas a grupos de ACL legados. Para ações relacionadas a grupos no nível da conta e do espaço de trabalho, consulte Eventos da conta e Eventos da conta no nível da conta.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
groups |
addPrincipalToGroup |
Um administrador adiciona um usuário a um grupo. | * user_name* parent_name |
groups |
createGroup |
Um administrador cria um grupo. | * group_name |
groups |
getGroupMembers |
Um administrador visualiza os membros do grupo. | * group_name |
groups |
getGroups |
Um administrador visualiza uma lista de grupos | nenhum |
groups |
getInheritedGroups |
Um administrador visualiza grupos herdados | nenhum |
groups |
removeGroup |
Um administrador remove um grupo. | * group_name |
Eventos de ingestão
O evento a seguir ingestion é registrado no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
ingestion |
proxyFileUpload |
Um usuário carrega um arquivo em seu espaço de trabalho do Azure Databricks. | * x-databricks-content-length-0* x-databricks-total-files |
Eventos do pool de instâncias
Os eventos a seguir instancePools são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
instancePools |
changeInstancePoolAcl |
Um usuário altera as permissões de um pool de instâncias. | * shardName* resourceId* targetUserId* aclPermissionSet |
instancePools |
create |
Um usuário cria um pool de instâncias. | * enable_elastic_disk* preloaded_spark_versions* idle_instance_autotermination_minutes* instance_pool_name* node_type_id* custom_tags* max_capacity* min_idle_instances* aws_attributes |
instancePools |
delete |
Um usuário exclui um pool de instâncias. | * instance_pool_id |
instancePools |
edit |
Um usuário edita um pool de instâncias. | * instance_pool_name* idle_instance_autotermination_minutes* min_idle_instances* preloaded_spark_versions* max_capacity* enable_elastic_disk* node_type_id* instance_pool_id* aws_attributes |
Eventos de emprego
Os eventos a seguir jobs são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
jobs |
cancel |
Uma execução de trabalho é cancelada. | * run_id |
jobs |
cancelAllRuns |
Um usuário cancela todas as execuções em um trabalho. | * job_id |
jobs |
changeJobAcl |
Um usuário atualiza as permissões em um trabalho. | * shardName* aclPermissionSet* resourceId* targetUserId |
jobs |
create |
Um usuário cria um trabalho. | * spark_jar_task* email_notifications* notebook_task* spark_submit_task* timeout_seconds* libraries* name* spark_python_task* job_type* new_cluster* existing_cluster_id* max_retries* schedule* run_as |
jobs |
delete |
Um usuário exclui um trabalho. | * job_id |
jobs |
deleteRun |
Um usuário exclui uma execução de trabalho. | * run_id |
jobs |
getRunOutput |
Um usuário faz uma chamada de API para obter uma saída de execução. | * run_id* is_from_webapp |
jobs |
repairRun |
Um usuário repara uma execução de trabalho. | * run_id* latest_repair_id* rerun_tasks |
jobs |
reset |
Um trabalho é redefinido. | * job_id* new_settings |
jobs |
resetJobAcl |
Um usuário solicita a alteração das permissões de um trabalho. | * grants* job_id |
jobs |
runCommand |
Disponível quando os logs de auditoria detalhados estão habilitados. Emitido depois que um comando em um bloco de anotações é executado por uma execução de trabalho. Um comando corresponde a uma célula num bloco de notas. | * jobId* runId* notebookId* executionTime* status* commandId* commandText |
jobs |
runFailed |
Uma execução de trabalho falha. | * jobClusterType* jobTriggerType* jobId* jobTaskType* runId* jobTerminalState* idInJob* orgId* runCreatorUserName |
jobs |
runNow |
Um usuário dispara uma execução de trabalho sob demanda. | * notebook_params* job_id* jar_params* workflow_context |
jobs |
runStart |
Emitido quando uma execução de trabalho é iniciada após a validação e a criação do cluster. Os parâmetros de solicitação emitidos por esse evento dependem do tipo de tarefas no trabalho. Além dos parâmetros listados, eles podem incluir: * dashboardId (para uma tarefa do painel SQL)* filePath (para uma tarefa de arquivo SQL)* notebookPath (para uma tarefa de bloco de notas)* mainClassName (para uma tarefa JAR do Spark)* pythonFile (para uma tarefa JAR do Spark)* projectDirectory (para uma tarefa dbt)* commands (para uma tarefa dbt)* packageName (para uma tarefa de roda Python)* entryPoint (para uma tarefa de roda Python)* pipelineId (para uma tarefa de pipeline)* queryIds (para uma tarefa de consulta SQL)* alertId (para uma tarefa de alerta SQL) |
* taskDependencies* multitaskParentRunId* orgId* idInJob* jobId* jobTerminalState* taskKey* jobTriggerType* jobTaskType* runId* runCreatorUserName |
jobs |
runSucceeded |
Uma execução de trabalho é bem-sucedida. | * idInJob* jobId* jobTriggerType* orgId* runId* jobClusterType* jobTaskType* jobTerminalState* runCreatorUserName |
jobs |
runTriggered |
Um cronograma de trabalho é acionado automaticamente de acordo com seu cronograma ou gatilho. | * jobId* jobTriggeredType* runId |
jobs |
sendRunWebhook |
Um webhook é enviado quando o trabalho começa, é concluído ou falha. | * orgId* jobId* jobWebhookId* jobWebhookEvent* runId |
jobs |
setTaskValue |
Um usuário define valores para uma tarefa. | * run_id* key |
jobs |
submitRun |
Um usuário envia uma execução única por meio da API. | * shell_command_task* run_name* spark_python_task* existing_cluster_id* notebook_task* timeout_seconds* libraries* new_cluster* spark_jar_task |
jobs |
update |
Um usuário edita as configurações de um trabalho. | * job_id* fields_to_remove* new_settings* is_from_dlt |
Eventos para consumidores no mercado
Os eventos a seguir marketplaceConsumer são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
marketplaceConsumer |
getDataProduct |
Um usuário obtém acesso a um produto de dados por meio do Databricks Marketplace. | * listing_id* listing_name* share_name* catalog_name* request_context: Conjunto de informações sobre a conta e o metastore que tiveram acesso ao produto de dados |
marketplaceConsumer |
requestDataProduct |
Um usuário solicita acesso a um produto de dados que requer aprovação do provedor. | * listing_id* listing_name* catalog_name* request_context: Conjunto de informações sobre a conta e o metastore que solicitam acesso ao produto de dados |
Eventos do provedor do Marketplace
Os eventos a seguir marketplaceProvider são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
marketplaceProvider |
createListing |
Um administrador de metastore cria uma listagem em seu perfil de provedor. | * listing: Conjunto de detalhes sobre o anúncio* request_context: Conjunto de informações sobre a conta do provedor e metastore |
marketplaceProvider |
updateListing |
Um administrador de metastore faz uma atualização para uma listagem em seu perfil de provedor. | * id* listing: Conjunto de detalhes sobre o anúncio* request_context: Conjunto de informações sobre a conta do provedor e metastore |
marketplaceProvider |
deleteListing |
Um administrador de metastore exclui uma listagem em seu perfil de provedor. | * id* request_context: Conjunto de detalhes sobre a conta do provedor e metastore |
marketplaceProvider |
updateConsumerRequestStatus |
Os administradores de um metastore aprovam ou negam uma solicitação de produto de dados. | * listing_id* request_id* status* reason* share: Conjunto de informações sobre o compartilhamento* request_context: Conjunto de informações sobre a conta do provedor e metastore |
marketplaceProvider |
createProviderProfile |
Um administrador de metastore cria um perfil de provedor. | * provider: Conjunto de informações sobre o provedor* request_context: Conjunto de informações sobre a conta do provedor e metastore |
marketplaceProvider |
updateProviderProfile |
Um administrador de metastore faz uma atualização em seu perfil de provedor. | * id* provider: Conjunto de informações sobre o provedor* request_context: Conjunto de informações sobre a conta do provedor e metastore |
marketplaceProvider |
deleteProviderProfile |
Um administrador de metastore exclui seu perfil de provedor. | * id* request_context: Conjunto de informações sobre a conta do provedor e metastore |
marketplaceProvider |
uploadFile |
Um provedor carrega um arquivo em seu perfil de provedor. | * request_context: Conjunto de informações sobre a conta do provedor e metastore* marketplace_file_type* display_name* mime_type* file_parent: Matriz de detalhes pai do arquivo |
marketplaceProvider |
deleteFile |
Um provedor exclui um arquivo de seu perfil de provedor. | * file_id* request_context: Conjunto de informações sobre a conta do provedor e metastore |
Artefatos MLflow com eventos ACL
Os eventos a seguir mlflowAcledArtifact são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
mlflowAcledArtifact |
readArtifact |
Um usuário faz chamada para ler um artefato. | * artifactLocation* experimentId* runId |
mlflowAcledArtifact |
writeArtifact |
Um usuário faz chamada para gravar em um artefato. | * artifactLocation* experimentId* runId |
Eventos do experimento MLflow
Os eventos a seguir mlflowExperiment são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
mlflowExperiment |
createMlflowExperiment |
Um usuário cria um experimento MLflow. | * experimentId* path* experimentName |
mlflowExperiment |
deleteMlflowExperiment |
Um usuário exclui um experimento MLflow. | * experimentId* path* experimentName |
mlflowExperiment |
moveMlflowExperiment |
Um usuário move um experimento MLflow. | * newPath* experimentId* oldPath |
mlflowExperiment |
restoreMlflowExperiment |
Um usuário restaura um experimento MLflow. | * experimentId* path* experimentName |
mlflowExperiment |
renameMlflowExperiment |
Um usuário renomeia um experimento MLflow. | * oldName* newName* experimentId* parentPath |
Eventos do Registro do modelo MLflow
Os eventos a seguir mlflowModelRegistry são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
modelRegistry |
approveTransitionRequest |
Um usuário aprova uma solicitação de transição de estágio de versão do modelo. | * name* version* stage* archive_existing_versions |
modelRegistry |
changeRegisteredModelAcl |
Um usuário atualiza as permissões para um modelo registrado. | * registeredModelId* userId |
modelRegistry |
createComment |
Um usuário posta um comentário em uma versão do modelo. | * name* version |
modelRegistry |
createModelVersion |
Um usuário cria uma versão do modelo. | * name* source* run_id* tags* run_link |
modelRegistry |
createRegisteredModel |
Um usuário cria um novo modelo registrado | * name* tags |
modelRegistry |
createRegistryWebhook |
O usuário cria um webhook para eventos do Registro Modelo. | * orgId* registeredModelId* events* description* status* creatorId* httpUrlSpec |
modelRegistry |
createTransitionRequest |
Um usuário cria uma solicitação de transição de estágio de versão do modelo. | * name* version* stage |
modelRegistry |
deleteComment |
Um usuário exclui um comentário em uma versão do modelo. | * id |
modelRegistry |
deleteModelVersion |
Um usuário exclui uma versão do modelo. | * name* version |
modelRegistry |
deleteModelVersionTag |
Um usuário exclui uma tag de versão do modelo. | * name* version* key |
modelRegistry |
deleteRegisteredModel |
Um usuário exclui um modelo registrado | * name |
modelRegistry |
deleteRegisteredModelTag |
Um usuário exclui a tag de um modelo registrado. | * name* key |
modelRegistry |
deleteRegistryWebhook |
O usuário exclui um webhook do Registro de Modelo. | * orgId* webhookId |
modelRegistry |
deleteTransitionRequest |
Um usuário cancela uma solicitação de transição de estágio de versão do modelo. | * name* version* stage* creator |
modelRegistry |
finishCreateModelVersionAsync |
Cópia assíncrona do modelo concluída. | * name* version |
modelRegistry |
generateBatchInferenceNotebook |
O bloco de anotações de inferência em lote é gerado automaticamente. | * userId* orgId* modelName* inputTableOpt* outputTablePathOpt* stageOrVersion* modelVersionEntityOpt* notebookPath |
modelRegistry |
generateDltInferenceNotebook |
O bloco de anotações de inferência para um pipeline Delta Live Tables é gerado automaticamente. | * userId* orgId* modelName* inputTable* outputTable* stageOrVersion* notebookPath |
modelRegistry |
getModelVersionDownloadUri |
Um usuário recebe um URI para baixar a versão do modelo. | * name* version |
modelRegistry |
getModelVersionSignedDownloadUri |
Um usuário obtém um URI para baixar uma versão de modelo assinada. | * name* version* path |
modelRegistry |
listModelArtifacts |
Um usuário faz uma chamada para listar os artefatos de um modelo. | * name* version* path* page_token |
modelRegistry |
listRegistryWebhooks |
Um usuário faz uma chamada para listar todos os webhooks de registro no modelo. | * orgId* registeredModelId |
modelRegistry |
rejectTransitionRequest |
Um usuário rejeita uma solicitação de transição de estágio de versão do modelo. | * name* version* stage |
modelRegistry |
renameRegisteredModel |
Um usuário renomeia um modelo registrado | * name* new_name |
modelRegistry |
setEmailSubscriptionStatus |
Um usuário atualiza o status da assinatura de e-mail para um modelo registrado | |
modelRegistry |
setModelVersionTag |
Um usuário define uma marca de versão do modelo. | * name* version* key* value |
modelRegistry |
setRegisteredModelTag |
Um usuário define uma marca de versão do modelo. | * name* key* value |
modelRegistry |
setUserLevelEmailSubscriptionStatus |
Um usuário atualiza seu status de notificações por e-mail para todo o registro. | * orgId* userId* subscriptionStatus |
modelRegistry |
testRegistryWebhook |
Um usuário testa o webhook do Registro de Modelo. | * orgId* webhookId |
modelRegistry |
transitionModelVersionStage |
Um usuário obtém uma lista de todas as solicitações de transição de estágio abertas para a versão do modelo. | * name* version* stage* archive_existing_versions |
modelRegistry |
triggerRegistryWebhook |
Um webhook do Registro Modelo é acionado por um evento. | * orgId* registeredModelId* events* status |
modelRegistry |
updateComment |
Um usuário posta uma edição em um comentário em uma versão do modelo. | * id |
modelRegistry |
updateRegistryWebhook |
Um usuário atualiza um webhook do Registro de Modelo. | * orgId* webhookId |
Modelo de eventos de serviço
Os eventos a seguir serverlessRealTimeInference são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
serverlessRealTimeInference |
changeInferenceEndpointAcl |
O usuário atualiza as permissões para um ponto de extremidade de inferência. | * shardName* targetUserId* resourceId* aclPermissionSet |
serverlessRealTimeInference |
createServingEndpoint |
O usuário cria um modelo de ponto de extremidade de serviço. | * name* config |
serverlessRealTimeInference |
deleteServingEndpoint |
O usuário exclui um modelo que serve o ponto de extremidade. | * name |
serverlessRealTimeInference |
disable |
O usuário desativa o modelo que serve para um modelo registrado. | * registered_mode_name |
serverlessRealTimeInference |
enable |
O usuário habilita o serviço de modelo para um modelo registrado. | * registered_mode_name |
serverlessRealTimeInference |
getQuerySchemaPreview |
Os usuários fazem uma chamada para obter a visualização do esquema de consulta. | * endpoint_name |
serverlessRealTimeInference |
updateServingEndpoint |
O usuário atualiza um modelo de ponto de extremidade de serviço. | * name* served_models* traffic_config |
Eventos do bloco de notas
Os eventos a seguir notebook são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
notebook |
attachNotebook |
Um bloco de notas está ligado a um cluster. | * path* clusterId* notebookId |
notebook |
cloneNotebook |
Um usuário clona um bloco de anotações. | * notebookId* path* clonedNotebookId* destinationPath |
notebook |
createNotebook |
É criado um bloco de notas. | * notebookId* path |
notebook |
deleteFolder |
Uma pasta do bloco de anotações é excluída. | * path |
notebook |
deleteNotebook |
Um bloco de notas é eliminado. | * notebookId* notebookName* path |
notebook |
detachNotebook |
Um bloco de anotações é separado de um cluster. | * notebookId* clusterId* path |
notebook |
downloadLargeResults |
Um utilizador transfere resultados de consulta demasiado grandes para serem apresentados no bloco de notas. | * notebookId* notebookFullPath |
notebook |
downloadPreviewResults |
Um usuário baixa os resultados da consulta. | * notebookId* notebookFullPath |
notebook |
importNotebook |
Um usuário importa um bloco de anotações. | * path |
notebook |
moveFolder |
Uma pasta do bloco de anotações é movida de um local para outro. | * oldPath* newPath* folderId |
notebook |
moveNotebook |
Um bloco de notas é movido de um local para outro. | * newPath* oldPath* notebookId |
notebook |
renameNotebook |
Um bloco de anotações é renomeado. | * newName* oldName* parentPath* notebookId |
notebook |
restoreFolder |
Uma pasta excluída é restaurada. | * path |
notebook |
restoreNotebook |
Um bloco de notas eliminado é restaurado. | * path* notebookId* notebookName |
notebook |
runCommand |
Disponível quando os logs de auditoria detalhados estão habilitados. Emitido depois que o Databricks executa um comando em um bloco de anotações. Um comando corresponde a uma célula num bloco de notas.executionTime é medida em segundos. |
* notebookId* executionTime* status* commandId* commandText* commandLanguage |
notebook |
takeNotebookSnapshot |
Os instantâneos do bloco de anotações são tirados quando o serviço de trabalho ou mlflow é executado. | * path |
Eventos do Partner Connect
Os eventos a seguir partnerHub são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
partnerHub |
createOrReusePartnerConnection |
Um administrador de espaço de trabalho configura uma conexão com uma solução de parceiro. | * partner_name |
partnerHub |
deletePartnerConnection |
Um administrador de espaço de trabalho exclui uma conexão de parceiro. | * partner_name |
partnerHub |
downloadPartnerConnectionFile |
Um administrador de espaço de trabalho baixa o arquivo de conexão do parceiro. | * partner_name |
partnerHub |
setupResourcesForPartnerConnection |
Um administrador de espaço de trabalho configura recursos para uma conexão de parceiro. | * partner_name |
Eventos do serviço de histórico remoto
Os eventos a seguir remoteHistoryService são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
remoteHistoryService |
addUserGitHubCredentials |
Usuário adiciona credenciais do Github | nenhum |
remoteHistoryService |
deleteUserGitHubCredentials |
Usuário remove credenciais do Github | nenhum |
remoteHistoryService |
updateUserGitHubCredentials |
O usuário atualiza as credenciais do Github | nenhum |
Eventos da pasta Git
Os eventos a seguir repos são registrados no nível do espaço de trabalho.
| Serviço | Nome da ação | Description | Parâmetros de solicitação |
|---|---|---|---|
repos |
checkoutBranch |
Um usuário faz check-out de uma ramificação no repositório. | * id* branch |
repos |
commitAndPush |
Um usuário confirma e envia por push para um repositório. | * id* message* files* checkSensitiveToken |
repos |
createRepo |
Um usuário cria um repositório no espaço de trabalho | * url* provider* path |
repos |
deleteRepo |
Um usuário exclui um repositório. | * id |
repos |
discard |
Um usuário descarta uma confirmação para um repositório. | * id* file_paths |
repos |
getRepo |
Um usuário faz uma chamada para obter informações sobre um único repositório. | * id |
repos |
listRepos |
Um usuário faz uma chamada para obter todos os repositórios nos quais tem permissões de gerenciamento. | * path_prefix* next_page_token |
repos |
pull |
Um usuário extrai as confirmações mais recentes de um repositório. | * id |
repos |
updateRepo |
Um usuário atualiza o repositório para uma ramificação ou tag diferente, ou para a confirmação mais recente na mesma ramificação. | * id* branch* tag* git_url* git_provider |
Eventos secretos
Os eventos a seguir secrets são registrados no nível do espaço de trabalho.
| Serviço | Nome da ação | Description | Parâmetros de solicitação |
|---|---|---|---|
secrets |
createScope |
O usuário cria um escopo secreto. | * scope* initial_manage_principal* scope_backend_type |
secrets |
deleteAcl |
O usuário exclui ACLs para um escopo secreto. | * scope* principal |
secrets |
deleteScope |
O usuário exclui um escopo secreto. | * scope |
secrets |
deleteSecret |
O usuário exclui um segredo de um escopo. | * key* scope |
secrets |
getAcl |
O usuário obtém ACLs para um escopo secreto. | * scope* principal |
secrets |
getSecret |
O usuário obtém um segredo de um escopo. | * key* scope |
secrets |
listAcls |
O usuário faz uma chamada para listar ACLs para um escopo secreto. | * scope |
secrets |
listScopes |
O usuário faz uma chamada para listar escopos secretos | nenhum |
secrets |
listSecrets |
O usuário faz uma chamada para listar segredos dentro de um escopo. | * scope |
secrets |
putAcl |
O usuário altera ACLs para um escopo secreto. | * scope* principal* permission |
secrets |
putSecret |
O usuário adiciona ou edita um segredo dentro de um escopo. | * string_value* key* scope |
Eventos de acesso à tabela SQL
Nota
O sqlPermissions serviço inclui eventos relacionados ao controle de acesso à tabela de metastore herdada do Hive. O Databricks recomenda que você atualize as tabelas gerenciadas pelo metastore do Hive para o metastore do Unity Catalog.
Os eventos a seguir sqlPermissions são registrados no nível do espaço de trabalho.
| Serviço | Nome da ação | Description | Parâmetros de solicitação |
|---|---|---|---|
sqlPermissions |
changeSecurableOwner |
O administrador do espaço de trabalho ou proprietário de um objeto transfere a propriedade do objeto. | * securable* principal |
sqlPermissions |
createSecurable |
O usuário cria um objeto protegível. | * securable |
sqlPermissions |
denyPermission |
O proprietário do objeto nega privilégios em um objeto protegível. | * permission |
sqlPermissions |
grantPermission |
O proprietário do objeto concede permissão em um objeto protegível. | * permission |
sqlPermissions |
removeAllPermissions |
O usuário descarta um objeto protegível. | * securable |
sqlPermissions |
renameSecurable |
O usuário renomeia um objeto protegível. | * before* after |
sqlPermissions |
requestPermissions |
O usuário solicita permissões em um objeto protegível. | * requests |
sqlPermissions |
revokePermission |
O proprietário do objeto revoga as permissões em seu objeto protegível. | * permission |
sqlPermissions |
showPermissions |
O usuário exibe permissões de objeto protegíveis. | * securable* principal |
Eventos SSH
Os eventos a seguir ssh são registrados no nível do espaço de trabalho.
| Serviço | Nome da ação | Description | Parâmetros de solicitação |
|---|---|---|---|
ssh |
login |
Login de agente de SSH no driver Spark. | * containerId* userName* port* publicKey* instanceId |
ssh |
logout |
Logout do agente do SSH do driver Spark. | * userName* containerId* instanceId |
Eventos do terminal Web
Os eventos a seguir webTerminal são registrados no nível do espaço de trabalho.
| Serviço | Nome da ação | Description | Parâmetros de solicitação |
|---|---|---|---|
webTerminal |
startSession |
O usuário inicia uma sessão de terminal web. | * socketGUID* clusterId* serverPort* ProxyTargetURI |
webTerminal |
closeSession |
O usuário fecha uma sessão de terminal web. | * socketGUID* clusterId* serverPort* ProxyTargetURI |
Eventos do espaço de trabalho
Os eventos a seguir workspace são registrados no nível do espaço de trabalho.
| Serviço | Nome da ação | Description | Parâmetros de solicitação |
|---|---|---|---|
workspace |
changeWorkspaceAcl |
As permissões para o espaço de trabalho são alteradas. | * shardName* targetUserId* aclPermissionSet* resourceId |
workspace |
deleteSetting |
Uma configuração é excluída do espaço de trabalho. | * settingKeyTypeName* settingKeyName* settingTypeName* settingName |
workspace |
fileCreate |
O usuário cria um arquivo no espaço de trabalho. | * path |
workspace |
fileDelete |
O usuário exclui um arquivo no espaço de trabalho. | * path |
workspace |
fileEditorOpenEvent |
O usuário abre o editor de arquivos. | * notebookId* path |
workspace |
getRoleAssignment |
O usuário obtém as funções de usuário de um espaço de trabalho. | * account_id* workspace_id |
workspace |
mintOAuthAuthorizationCode |
Gravado quando o código de autorização OAuth interno é cunhado no nível do espaço de trabalho. | * client_id |
workspace |
mintOAuthToken |
O token OAuth é cunhado para espaço de trabalho. | * grant_type* scope* expires_in* client_id |
workspace |
moveWorkspaceNode |
Um administrador de espaço de trabalho move o nó do espaço de trabalho. | * destinationPath* path |
workspace |
purgeWorkspaceNodes |
Um administrador de espaço de trabalho limpa nós de espaço de trabalho. | * treestoreId |
workspace |
reattachHomeFolder |
Uma pasta base existente é reanexada para um usuário que é readicionado ao espaço de trabalho. | * path |
workspace |
renameWorkspaceNode |
Um administrador de espaço de trabalho renomeia nós de espaço de trabalho. | * path* destinationPath |
workspace |
unmarkHomeFolder |
Os atributos especiais da pasta base são removidos quando um usuário é removido do espaço de trabalho. | * path |
workspace |
updateRoleAssignment |
Um administrador de espaço de trabalho atualiza a função de um usuário de espaço de trabalho. | * account_id* workspace_id* principal_id |
workspace |
setSetting |
Um administrador de espaço de trabalho define uma configuração de espaço de trabalho. | * settingKeyTypeName* settingKeyName* settingTypeName* settingName* settingValueForAudit |
workspace |
workspaceConfEdit |
O administrador do espaço de trabalho faz atualizações em uma configuração, por exemplo, habilitando logs de auditoria detalhados. | * workspaceConfKeys* workspaceConfValues |
workspace |
workspaceExport |
O usuário exporta um bloco de anotações de um espaço de trabalho. | * workspaceExportDirectDownload* workspaceExportFormat* notebookFullPath |
workspace |
workspaceInHouseOAuthClientAuthentication |
O cliente OAuth é autenticado no serviço de espaço de trabalho. | * user |
Eventos de uso faturáveis
Os eventos a seguir accountBillableUsage são registrados no nível da conta.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
accountBillableUsage |
getAggregatedUsage |
O utilizador acedeu à utilização agregada faturável (utilização por dia) da conta através da funcionalidade Gráfico de Utilização. | * account_id* window_size* start_time* end_time* meter_name* workspace_ids_filter |
accountBillableUsage |
getDetailedUsage |
O usuário acessou o uso faturável detalhado (uso para cada cluster) para a conta por meio do recurso Download de uso. | * account_id* start_month* end_month* with_pii |
Eventos da conta no nível da conta
Os eventos a seguir accounts são registrados no nível da conta.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
accounts |
accountInHouseOAuthClientAuthentication |
Um cliente OAuth é autenticado. | * endpoint |
accounts |
accountIpAclsValidationFailed |
A validação de permissões de IP falha. Devolve o statusCode 403. | * sourceIpAddress* user: registrado como um endereço de e-mail |
accounts |
activateUser |
Um usuário é reativado depois de ser desativado. Consulte Desativar usuários na conta. | * targetUserName* endpoint* targetUserId |
accounts |
add |
Um usuário é adicionado à conta do Azure Databricks. | * targetUserName* endpoint* targetUserId |
accounts |
addPrincipalToGroup |
Um usuário é adicionado a um grupo no nível da conta. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
addPrincipalsToGroup |
Os usuários são adicionados a um grupo no nível da conta usando o provisionamento SCIM. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
createGroup |
É criado um grupo no nível da conta. | * endpoint* targetGroupId* targetGroupName |
accounts |
deactivateUser |
Um usuário é desativado. Consulte Desativar usuários na conta. | * targetUserName* endpoint* targetUserId |
accounts |
delete |
Um usuário é excluído da conta do Azure Databricks. | * targetUserId* targetUserName* endpoint |
accounts |
deleteSetting |
O administrador da conta remove uma configuração da conta do Azure Databricks. | * settingKeyTypeName* settingKeyName* settingTypeName* settingName* settingValueForAudit |
accounts |
garbageCollectDbToken |
Um usuário executa um comando de coleta de lixo em tokens expirados. | * tokenExpirationTime* tokenClientId* userId* tokenCreationTime* tokenFirstAccessed |
accounts |
generateDbToken |
O usuário gera um token a partir das Configurações do usuário ou quando o serviço gera o token. | * tokenExpirationTime* tokenCreatedBy* tokenHash* userId |
accounts |
login |
Um utilizador inicia sessão na consola da conta. | * user |
accounts |
logout |
Um usuário efetua logout do console da conta. | * user |
accounts |
oidcBrowserLogin |
Um usuário faz login em sua conta com o fluxo de trabalho do navegador OpenID Connect. | * user |
accounts |
oidcTokenAuthorization |
Um token OIDC é autenticado para um login de administrador de conta. | * user |
accounts |
removeAccountAdmin |
Um administrador de conta remove as permissões de administrador de conta de outro usuário. | * targetUserName* endpoint* targetUserId |
accounts |
removeGroup |
Um grupo é removido da conta. | * targetGroupId* targetGroupName* endpoint |
accounts |
removePrincipalFromGroup |
Um usuário é removido de um grupo no nível da conta. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
removePrincipalsFromGroup |
Os usuários são removidos de um grupo no nível da conta usando o provisionamento SCIM. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
setAccountAdmin |
Um administrador de conta atribui a função de administrador de conta a outro usuário. | * targetUserName* endpoint* targetUserId |
accounts |
setSetting |
Um administrador de conta atualiza uma configuração no nível da conta. | * settingKeyTypeName* settingKeyName* settingTypeName* settingName* settingValueForAudit |
accounts |
tokenLogin |
Um usuário efetua login no Databricks usando um token. | * tokenId* user |
accounts |
updateUser |
Um administrador de conta atualiza uma conta de usuário. | * targetUserName* endpoint* targetUserId |
accounts |
updateGroup |
Um administrador de conta atualiza um grupo no nível da conta. | * endpoint* targetGroupId* targetGroupName |
accounts |
validateEmail |
Quando um usuário valida seu e-mail após a criação da conta. | * endpoint* targetUserName* targetUserId |
Eventos de controle de acesso no nível da conta
O evento a seguir accountsAccessControl é registrado no nível da conta.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
accountsAccessControl |
updateRuleSet |
Quando um conjunto de regras é alterado. | * account_id* name* rule_set |
Eventos de gestão de contas
Os eventos a seguir accountsManager são registrados no nível da conta. Esses eventos têm a ver com configurações feitas pelos administradores de conta no console da conta.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
accountsManager |
createNetworkConnectivityConfig |
O administrador da conta criou uma configuração de conectividade de rede. | * network_connectivity_config |
accountsManager |
getNetworkConnectivityConfig |
O administrador da conta solicita detalhes sobre uma configuração de conectividade de rede. | * account_id* network_connectivity_config_id |
accountsManager |
listNetworkConnectivityConfigs |
O administrador da conta lista todas as configurações de conectividade de rede na conta. | * account_id |
accountsManager |
deleteNetworkConnectivityConfig |
O administrador da conta excluiu uma configuração de conectividade de rede. | * account_id* network_connectivity_config_id |
accountsManager |
createNetworkConnectivityConfigPrivateEndpointRule |
O administrador da conta criou uma regra de ponto de extremidade privado. | * account_id* network_connectivity_config_id* azure_private_endpoint_rule |
accountsManager |
getNetworkConnectivityConfigPrivateEndpointRule |
O administrador da conta solicita detalhes sobre uma regra de ponto de extremidade privado. | * account_id* network_connectivity_config_id* rule_id |
accountsManager |
listNetworkConnectivityConfigPrivateEndpointRules |
O administrador de conta lista todas as regras de ponto de extremidade privado em uma configuração de conectividade de rede. | * account_id* network_connectivity_config_id |
accountsManager |
deleteNetworkConnectivityConfigPrivateEndpointRule |
O administrador da conta excluiu uma regra de ponto de extremidade privado. | * account_id* network_connectivity_config_id* rule_id |
accountsManager |
updateNetworkConnectivityConfigPrivateEndpointRule |
O administrador da conta atualizou uma regra de ponto de extremidade privado. | * account_id* network_connectivity_config_id* rule_id* azure_private_endpoint_rule |
Eventos do Catálogo Unity
Os eventos de diagnóstico a seguir estão relacionados ao Catálogo Unity. Os eventos Delta Sharing também são registrados no unityCatalog serviço. Para eventos de Compartilhamento Delta, consulte Eventos de Compartilhamento Delta. Os eventos de auditoria do Catálogo Unity podem ser registrados no nível do espaço de trabalho ou da conta, dependendo do evento.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
unityCatalog |
createMetastore |
O administrador da conta cria um metastore. | * name* storage_root* workspace_id* metastore_id |
unityCatalog |
getMetastore |
O administrador da conta solicita o ID do metastore. | * id* workspace_id* metastore_id |
unityCatalog |
getMetastoreSummary |
O administrador da conta solicita detalhes sobre um metastore. | * workspace_id* metastore_id |
unityCatalog |
listMetastores |
O administrador da conta solicita uma lista de todos os metastores em uma conta. | * workspace_id |
unityCatalog |
updateMetastore |
O administrador da conta faz uma atualização para um metastore. | * id* owner* workspace_id* metastore_id |
unityCatalog |
deleteMetastore |
O administrador da conta exclui um metastore. | * id* force* workspace_id* metastore_id |
unityCatalog |
updateMetastoreAssignment |
O administrador da conta faz uma atualização para a atribuição de espaço de trabalho de um metastore. | * workspace_id* metastore_id* default_catalog_name |
unityCatalog |
createExternalLocation |
O administrador da conta cria um local externo. | * name* skip_validation* url* credential_name* workspace_id* metastore_id |
unityCatalog |
getExternalLocation |
O administrador da conta solicita detalhes sobre um local externo. | * name_arg* include_browse* workspace_id* metastore_id |
unityCatalog |
listExternalLocations |
Lista de solicitações de administrador de conta de todos os locais externos em uma conta. | * url* max_results* workspace_id* metastore_id |
unityCatalog |
updateExternalLocation |
O administrador da conta faz uma atualização para um local externo. | * name_arg* owner* workspace_id* metastore_id |
unityCatalog |
deleteExternalLocation |
O administrador da conta exclui um local externo. | * name_arg* force* workspace_id* metastore_id |
unityCatalog |
createCatalog |
O usuário cria um catálogo. | * name* comment* workspace_id* metastore_id |
unityCatalog |
deleteCatalog |
O usuário exclui um catálogo. | * name_arg* workspace_id* metastore_id |
unityCatalog |
getCatalog |
O usuário solicita detalhes sobre um catálogo. | * name_arg* dependent* workspace_id* metastore_id |
unityCatalog |
updateCatalog |
O usuário atualiza um catálogo. | * name_arg* isolation_mode* comment* workspace_id* metastore_id |
unityCatalog |
listCatalog |
O usuário faz uma chamada para listar todos os catálogos no metastore. | * name_arg* workspace_id* metastore_id |
unityCatalog |
createSchema |
O usuário cria um esquema. | * name* catalog_name* comment* workspace_id* metastore_id |
unityCatalog |
deleteSchema |
O usuário exclui um esquema. | * full_name_arg* force* workspace_id* metastore_id |
unityCatalog |
getSchema |
O usuário solicita detalhes sobre um esquema. | * full_name_arg* dependent* workspace_id* metastore_id |
unityCatalog |
listSchema |
O usuário solicita uma lista de todos os esquemas em um catálogo. | * catalog_name |
unityCatalog |
updateSchema |
O usuário atualiza um esquema. | * full_name_arg* name* workspace_id* metastore_id* comment |
unityCatalog |
createStagingTable |
* name* catalog_name* schema_name* workspace_id* metastore_id |
|
unityCatalog |
createTable |
O usuário cria uma tabela. Os parâmetros de solicitação diferem dependendo do tipo de tabela criada. | * name* data_source_format* catalog_name* schema_name* storage_location* columns* dry_run* table_type* view_dependencies* view_definition* sql_path* comment |
unityCatalog |
deleteTable |
O usuário exclui uma tabela. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
getTable |
O usuário solicita detalhes sobre uma tabela. | * include_delta_metadata* full_name_arg* dependent* workspace_id* metastore_id |
unityCatalog |
privilegedGetTable |
* full_name_arg |
|
unityCatalog |
listTables |
O usuário faz uma chamada para listar todas as tabelas em um esquema. | * catalog_name* schema_name* workspace_id* metastore_id* include_browse |
unityCatalog |
listTableSummaries |
O usuário obtém uma matriz de resumos para tabelas para um esquema e catálogo dentro do metastore. | * catalog_name* schema_name_pattern* workspace_id* metastore_id |
unityCatalog |
updateTables |
O usuário faz uma atualização em uma tabela. Os parâmetros de solicitação exibidos variam dependendo do tipo de atualizações de tabela feitas. | * full_name_arg* table_type* table_constraint_list* data_source_format* columns* dependent* row_filter* storage_location* sql_path* view_definition* view_dependencies* owner* comment* workspace_id* metastore_id |
unityCatalog |
createStorageCredential |
O administrador da conta cria uma credencial de armazenamento. Você pode ver um parâmetro de solicitação adicional com base em suas credenciais de provedor de nuvem. | * name* comment* workspace_id* metastore_id |
unityCatalog |
listStorageCredentials |
O administrador da conta faz uma chamada para listar todas as credenciais de armazenamento na conta. | * workspace_id* metastore_id |
unityCatalog |
getStorageCredential |
O administrador da conta solicita detalhes sobre uma credencial de armazenamento. | * name_arg* workspace_id* metastore_id |
unityCatalog |
updateStorageCredential |
O administrador da conta faz uma atualização para uma credencial de armazenamento. | * name_arg* owner* workspace_id* metastore_id |
unityCatalog |
deleteStorageCredential |
O administrador da conta exclui uma credencial de armazenamento. | * name_arg* workspace_id* metastore_id |
unityCatalog |
generateTemporaryTableCredential |
Registrado sempre que uma credencial temporária é concedida para uma tabela. Você pode usar esse evento para determinar quem consultou o quê e quando. | * credential_id* credential_type* is_permissions_enforcing_client* table_full_name* operation* table_id* workspace_id* table_url* metastore_id |
unityCatalog |
generateTemporaryPathCredential |
Registrado sempre que uma credencial temporária é concedida para um caminho. | * url* operation* make_path_only_parent* workspace_id* metastore_id |
unityCatalog |
getPermissions |
O usuário faz uma chamada para obter detalhes de permissão para um objeto protegível. Esta chamada não retorna permissões herdadas, apenas permissões atribuídas explicitamente. | * securable_type* securable_full_name* workspace_id* metastore_id |
unityCatalog |
getEffectivePermissions |
O usuário faz uma chamada para obter todos os detalhes de permissão para um objeto protegível. Uma chamada de permissões efetiva retorna permissões explicitamente atribuídas e herdadas. | * securable_type* securable_full_name* workspace_id* metastore_id |
unityCatalog |
updatePermissions |
O usuário atualiza as permissões em um objeto protegível. | * securable_type* changes* securable_full_name* workspace_id* metastore_id |
unityCatalog |
metadataSnapshot |
O usuário consulta os metadados de uma versão anterior da tabela. | * securables* include_delta_metadata* workspace_id* metastore_id |
unityCatalog |
metadataAndPermissionsSnapshot |
O usuário consulta os metadados e as permissões de uma versão anterior da tabela. | * securables* include_delta_metadata* workspace_id* metastore_id |
unityCatalog |
updateMetadataSnapshot |
O usuário atualiza os metadados de uma versão anterior da tabela. | * table_list_snapshots* schema_list_snapshots* workspace_id* metastore_id |
unityCatalog |
getForeignCredentials |
O usuário faz uma chamada para obter detalhes sobre uma chave estrangeira. | * securables* workspace_id* metastore_id |
unityCatalog |
getInformationSchema |
O usuário faz uma chamada para obter detalhes sobre um esquema. | * table_name* page_token* required_column_names* row_set_type* required_column_names* workspace_id* metastore_id |
unityCatalog |
createConstraint |
O usuário cria uma restrição para uma tabela. | * full_name_arg* constraint* workspace_id* metastore_id |
unityCatalog |
deleteConstraint |
O usuário exclui uma restrição para uma tabela. | * full_name_arg* constraint* workspace_id* metastore_id |
unityCatalog |
createPipeline |
O usuário cria um pipeline do Catálogo Unity. | * target_catalog_name* has_workspace_definition* id* workspace_id* metastore_id |
unityCatalog |
updatePipeline |
O usuário atualiza um pipeline do Catálogo Unity. | * id_arg* definition_json* id* workspace_id* metastore_id |
unityCatalog |
getPipeline |
O usuário solicita detalhes sobre um pipeline do Catálogo Unity. | * id* workspace_id* metastore_id |
unityCatalog |
deletePipeline |
O usuário exclui um pipeline do Catálogo Unity. | * id* workspace_id* metastore_id |
unityCatalog |
deleteResourceFailure |
Falha ao excluir recurso | nenhum |
unityCatalog |
createVolume |
O usuário cria um volume do Catálogo Unity. | * name* catalog_name* schema_name* volume_type* storage_location* owner* comment* workspace_id* metastore_id |
unityCatalog |
getVolume |
O usuário faz uma chamada para obter informações sobre um volume do Catálogo Unity. | * volume_full_name* workspace_id* metastore_id |
unityCatalog |
updateVolume |
O usuário atualiza os metadados de um volume do Catálogo Unity com as ALTER VOLUME chamadas ou COMMENT ON . |
* volume_full_name* name* owner* comment* workspace_id* metastore_id |
unityCatalog |
deleteVolume |
O usuário exclui um volume do Catálogo Unity. | * volume_full_name* workspace_id* metastore_id |
unityCatalog |
listVolumes |
O usuário faz uma chamada para obter uma lista de todos os volumes do Catálogo Unity em um esquema. | * catalog_name* schema_name* workspace_id* metastore_id |
unityCatalog |
generateTemporaryVolumeCredential |
Uma credencial temporária é gerada quando um usuário executa uma leitura ou gravação em um volume. Você pode usar esse evento para determinar quem acessou um volume e quando. | * volume_id* volume_full_name* operation* volume_storage_location* credential_id* credential_type* workspace_id* metastore_id |
unityCatalog |
getTagSecurableAssignments |
As atribuições de tags para um protegível são buscadas | * securable_type* securable_full_name* workspace_id* metastore_id |
unityCatalog |
getTagSubentityAssignments |
As atribuições de tags para uma subentidade são buscadas | * securable_type* securable_full_name* workspace_id* metastore_id* subentity_name |
unityCatalog |
UpdateTagSecurableAssignments |
As atribuições de tags para um protegível são atualizadas | * securable_type* securable_full_name* workspace_id* metastore_id* changes |
unityCatalog |
UpdateTagSubentityAssignments |
As atribuições de tags para uma subentidade são atualizadas | * securable_type* securable_full_name* workspace_id* metastore_id* subentity_name* changes |
unityCatalog |
createRegisteredModel |
O usuário cria um modelo registrado do Unity Catalog. | * name* catalog_name* schema_name* owner* comment* workspace_id* metastore_id |
unityCatalog |
getRegisteredModel |
O usuário faz uma chamada para obter informações sobre um modelo registrado do Catálogo Unity. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
updateRegisteredModel |
O usuário atualiza os metadados de um modelo registrado do Unity Catalog. | * full_name_arg* name* owner* comment* workspace_id* metastore_id |
unityCatalog |
deleteRegisteredModel |
O usuário exclui um modelo registrado do Catálogo Unity. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
listRegisteredModels |
O usuário faz uma chamada para obter uma lista de modelos registrados no Unity Catalog em um esquema ou modelos de lista em catálogos e esquemas. | * catalog_name* schema_name* max_results* page_token* workspace_id* metastore_id |
unityCatalog |
createModelVersion |
O usuário cria uma versão do modelo no Unity Catalog. | * catalog_name* schema_name* model_name* source* comment* workspace_id* metastore_id |
unityCatalog |
finalizeModelVersion |
O usuário faz uma chamada para "finalizar" uma versão do modelo do Unity Catalog depois de carregar arquivos de versão do modelo para seu local de armazenamento, tornando-o somente leitura e utilizável em fluxos de trabalho de inferência. | * full_name_arg* version_arg* workspace_id* metastore_id |
unityCatalog |
getModelVersion |
O usuário faz uma chamada para obter detalhes sobre uma versão do modelo. | * full_name_arg* version_arg* workspace_id* metastore_id |
unityCatalog |
getModelVersionByAlias |
O usuário faz uma chamada para obter detalhes sobre uma versão do modelo usando o alias. | * full_name_arg* include_aliases* alias_arg* workspace_id* metastore_id |
unityCatalog |
updateModelVersion |
O usuário atualiza os metadados de uma versão do modelo. | * full_name_arg* version_arg* name* owner* comment* workspace_id* metastore_id |
unityCatalog |
deleteModelVersion |
O usuário exclui uma versão do modelo. | * full_name_arg* version_arg* workspace_id* metastore_id |
unityCatalog |
listModelVersions |
O usuário faz uma chamada para obter uma lista de versões do modelo do Unity Catalog em um modelo registrado. | * catalog_name* schema_name* model_name* max_results* page_token* workspace_id* metastore_id |
unityCatalog |
generateTemporaryModelVersionCredential |
Uma credencial temporária é gerada quando um usuário executa uma gravação (durante o creaiton da versão inicial do modelo) ou leitura (após a versão do modelo ter sido finalizada) em uma versão do modelo. Você pode usar esse evento para determinar quem acessou uma versão do modelo e quando. | * full_name_arg* version_arg* operation* model_version_url* credential_id* credential_type* workspace_id* metastore_id |
unityCatalog |
setRegisteredModelAlias |
O usuário define um alias em um modelo registrado do Unity Catalog. | * full_name_arg* alias_arg* version |
unityCatalog |
deleteRegisteredModelAlias |
O usuário exclui um alias em um modelo registrado do Unity Catalog. | * full_name_arg* alias_arg |
unityCatalog |
getModelVersionByAlias |
O usuário obtém uma versão do modelo do Catálogo Unity por alias. | * full_name_arg* alias_arg |
unityCatalog |
createConnection |
Uma nova conexão estrangeira é criada. | * name* connection_type* workspace_id* metastore_id |
unityCatalog |
deleteConnection |
Uma conexão estrangeira é excluída. | * name_arg* workspace_id* metastore_id |
unityCatalog |
getConnection |
Uma conexão estrangeira é recuperada. | * name_arg* workspace_id* metastore_id |
unityCatalog |
updateConnection |
Uma conexão estrangeira é atualizada. | * name_arg* owner* workspace_id* metastore_id |
unityCatalog |
listConnections |
As conexões estrangeiras em um metastore são listadas. | * workspace_id* metastore_id |
unityCatalog |
createFunction |
O usuário cria uma nova função. | * function_info* workspace_id* metastore_id |
unityCatalog |
updateFunction |
O usuário atualiza uma função. | * full_name_arg* owner* workspace_id* metastore_id |
unityCatalog |
listFunctions |
O usuário solicita uma lista de todas as funções dentro de um catálogo pai ou esquema específico. | * catalog_name* schema_name* include_browse* workspace_id* metastore_id |
unityCatalog |
getFunction |
O usuário solicita uma função de um catálogo ou esquema pai. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
deleteFunction |
O usuário solicita uma função de um catálogo ou esquema pai. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
createShareMarketplaceListingLink |
* links_infos* metastore_id |
|
unityCatalog |
deleteShareMarketplaceListingLink |
* links_infos* metastore_id |
Eventos Delta Sharing
Os eventos de Compartilhamento Delta são divididos em duas seções: eventos registrados na conta do provedor de dados e eventos registrados na conta do destinatário dos dados.
Eventos do provedor Delta Sharing
Os seguintes eventos de log de auditoria são registrados na conta do provedor. As ações executadas pelos destinatários começam com o prefixo deltaSharing . Cada um desses logs também inclui request_params.metastore_id, que é o metastore que gerencia os dados compartilhados e userIdentity.email, que é o ID do usuário que iniciou a atividade.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
unityCatalog |
deltaSharingListShares |
Um destinatário de dados solicita uma lista de compartilhamentos. | * options: As opções de paginação fornecidas com esta solicitação.* recipient_name: Indica o destinatário que executa a ação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingGetShare |
Um destinatário de dados solicita detalhes sobre um compartilhamento. | * share: O nome do compartilhamento.* recipient_name: Indica o destinatário que executa a ação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingListSchemas |
Um destinatário de dados solicita uma lista de esquemas compartilhados. | * share: O nome do compartilhamento.* recipient_name: Indica o destinatário que executa a ação.* options: As opções de paginação fornecidas com esta solicitação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingListAllTables |
Um destinatário de dados solicita uma lista de todas as tabelas compartilhadas. | * share: O nome do compartilhamento.* recipient_name: Indica o destinatário que executa a ação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingListTables |
Um destinatário de dados solicita uma lista de tabelas compartilhadas. | * share: O nome do compartilhamento.* recipient_name: Indica o destinatário que executa a ação.* options: As opções de paginação fornecidas com esta solicitação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingGetTableMetadata |
Um destinatário de dados solicita detalhes sobre os metadados de uma tabela. | * share: O nome do compartilhamento.* recipient_name: Indica o destinatário que executa a ação.* schema: O nome do esquema.* name: O nome da tabela.* predicateHints: Os predicados incluídos na consulta.* limitHints: O número máximo de linhas a serem retornadas.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingGetTableVersion |
Um destinatário de dados solicita detalhes sobre uma versão da tabela. | * share: O nome do compartilhamento.* recipient_name: Indica o destinatário que executa a ação.* schema: O nome do esquema.* name: O nome da tabela.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingQueryTable |
Registrado quando um destinatário de dados consulta uma tabela compartilhada. | * share: O nome do compartilhamento.* recipient_name: Indica o destinatário que executa a ação.* schema: O nome do esquema.* name: O nome da tabela.* predicateHints: Os predicados incluídos na consulta.* limitHints: O número máximo de linhas a serem retornadas.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingQueryTableChanges |
Registrado quando um destinatário de dados consulta dados de alteração para uma tabela. | * share: O nome do compartilhamento.* recipient_name: Indica o destinatário que executa a ação.* schema: O nome do esquema.* name: O nome da tabela.* cdf_options: Altere as opções do feed de dados.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingQueriedTable |
Registrado depois que um destinatário de dados recebe uma resposta à consulta. O response.result campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados) |
* recipient_name: Indica o destinatário que executa a ação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingQueriedTableChanges |
Registrado depois que um destinatário de dados recebe uma resposta à consulta. O response.result campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados). |
* recipient_name: Indica o destinatário que executa a ação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingListNotebookFiles |
Um destinatário de dados solicita uma lista de arquivos de bloco de anotações compartilhados. | * share: O nome do compartilhamento.* recipient_name: Indica o destinatário que executa a ação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingQueryNotebookFile |
Um destinatário de dados consulta um arquivo de bloco de anotações compartilhado. | * file_name: O nome do arquivo do bloco de anotações.* recipient_name: Indica o destinatário que executa a ação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingListFunctions |
Um destinatário de dados solicita uma lista de funções em um esquema pai. | * share: O nome do compartilhamento.* schema: O nome do esquema pai da função.* recipient_name: Indica o destinatário que executa a ação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingListAllFunctions |
Um destinatário de dados solicita uma lista de todas as funções compartilhadas. | * share: O nome do compartilhamento.* schema: O nome do esquema pai da função.* recipient_name: Indica o destinatário que executa a ação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingListFunctionVersions |
Um destinatário de dados solicita uma lista de versões de função. | * share: O nome do compartilhamento.* schema: O nome do esquema pai da função.* function: O nome da função.* recipient_name: Indica o destinatário que executa a ação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingListVolumes |
Um destinatário de dados solicita uma lista de volumes compartilhados em um esquema. | * share: O nome do compartilhamento.* schema: O esquema pai dos volumes.* recipient_name: Indica o destinatário que executa a ação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
deltaSharingListAllVolumes |
Um destinatário de dados solicita todos os volumes compartilhados. | * share: O nome do compartilhamento.* recipient_name: Indica o destinatário que executa a ação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
updateMetastore |
O provedor atualiza seu metastore. | * delta_sharing_scope: Os valores podem ser INTERNAL ou INTERNAL_AND_EXTERNAL.* delta_sharing_recipient_token_lifetime_in_seconds: Se presente, indica que o tempo de vida do token do destinatário foi atualizado. |
unityCatalog |
createRecipient |
O provedor cria um destinatário de dados. | * name: O nome do destinatário.* comment: O comentário para o destinatário.* ip_access_list.allowed_ip_addresses: Lista de permissões de endereços IP do destinatário. |
unityCatalog |
deleteRecipient |
O provedor exclui um destinatário de dados. | * name: O nome do destinatário. |
unityCatalog |
getRecipient |
O provedor solicita detalhes sobre um destinatário de dados. | * name: O nome do destinatário. |
unityCatalog |
listRecipients |
O provedor solicita uma lista de todos os seus destinatários de dados. | nenhum |
unityCatalog |
rotateRecipientToken |
O provedor gira o token de um destinatário. | * name: O nome do destinatário.* comment: O comentário dado no comando de rotação. |
unityCatalog |
updateRecipient |
O provedor atualiza os atributos de um destinatário de dados. | * name: O nome do destinatário.* updates: Uma representação JSON de atributos de destinatário que foram adicionados ou removidos do compartilhamento. |
unityCatalog |
createShare |
O provedor atualiza os atributos de um destinatário de dados. | * name: O nome do compartilhamento.* comment: O comentário para o compartilhamento. |
unityCatalog |
deleteShare |
O provedor atualiza os atributos de um destinatário de dados. | * name: O nome do compartilhamento. |
unityCatalog |
getShare |
O provedor solicita detalhes sobre um compartilhamento. | * name: O nome do compartilhamento.* include_shared_objects: Se os nomes da tabela do compartilhamento foram incluídos na solicitação. |
unityCatalog |
updateShare |
O provedor adiciona ou remove ativos de dados de um compartilhamento. | * name: O nome do compartilhamento.* updates: Uma representação JSON de ativos de dados que foram adicionados ou removidos do compartilhamento. Cada item inclui action (adicionar ou remover), name (o nome real da tabela), shared_as (o nome como o ativo foi compartilhado, se diferente do nome real) e partition_specification (se uma especificação de partição foi fornecida). |
unityCatalog |
listShares |
O provedor solicita uma lista de suas ações. | nenhum |
unityCatalog |
getSharePermissions |
O provedor solicita detalhes sobre as permissões de um compartilhamento. | * name: O nome do compartilhamento. |
unityCatalog |
updateSharePermissions |
O provedor atualiza as permissões de um compartilhamento. | * name: O nome do compartilhamento.* changes: Uma representação JSON das permissões atualizadas. Cada alteração inclui principal (o usuário ou grupo ao qual a permissão é concedida ou revogada), add (a lista de permissões que foram concedidas) e remove (a lista de permissões que foram revogadas). |
unityCatalog |
getRecipientSharePermissions |
O provedor solicita detalhes sobre as permissões de compartilhamento de um destinatário. | * name: O nome do compartilhamento. |
unityCatalog |
getActivationUrlInfo |
O provedor solicita detalhes sobre a atividade em seu link de ativação. | * recipient_name: O nome do destinatário que abriu o URL de ativação.* is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário. |
unityCatalog |
generateTemporaryVolumeCredential |
A credencial temporária é gerada para que o destinatário acesse um volume compartilhado. | * share_name: O nome do compartilhamento através do qual o destinatário solicita.* share_id: O ID do compartilhamento.* share_owner: O proprietário da ação.* recipient_name: O nome do destinatário que solicita a credencial.* recipient_id: O ID do destinatário.* volume_full_name: O nome completo de 3 níveis do volume.* volume_id: O ID do volume.* volume_storage_location: O caminho da nuvem da raiz do volume.* operation: Ou READ_VOLUMEWRITE_VOLUMEou . Para compartilhamento de volume, apenas READ_VOLUME é suportado.* credential_id: A ID da credencial.* credential_type: O tipo da credencial. O valor é sempre StorageCredential.* workspace_id: O valor é sempre 0 quando a solicitação é para volumes compartilhados. |
unityCatalog |
generateTemporaryTableCredential |
A credencial temporária é gerada para que o destinatário acesse uma tabela compartilhada. | * share_name: O nome do compartilhamento através do qual o destinatário solicita.* share_id: O ID do compartilhamento.* share_owner: O proprietário da ação.* recipient_name: O nome do destinatário que solicita a credencial.* recipient_id: O ID do destinatário.* table_full_name: O nome completo de 3 níveis da tabela.* table_id: O ID da tabela.* table_url: O caminho da nuvem da raiz da tabela.* operation: Ou READREAD_WRITEou .* credential_id: A ID da credencial.* credential_type: O tipo da credencial. O valor é sempre StorageCredential.* workspace_id: Valor é sempre 0 quando a solicitação é para tabelas compartilhadas. |
Eventos de destinatário do Delta Sharing
Os eventos a seguir são registrados na conta do destinatário dos dados. Esses eventos registram o acesso do destinatário a dados compartilhados e ativos de IA, juntamente com eventos associados ao gerenciamento de provedores. Cada um desses eventos também inclui os seguintes parâmetros de solicitação:
recipient_name: O nome do destinatário no sistema do provedor de dados.metastore_id: O nome do metastore no sistema do provedor de dados.sourceIPAddress: O endereço IP de origem do pedido.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
unityCatalog |
deltaSharingProxyGetTableVersion |
Um destinatário de dados solicita detalhes sobre uma versão de tabela compartilhada. | * share: O nome do compartilhamento.* schema: O nome do esquema pai da tabela.* name: O nome da tabela. |
unityCatalog |
deltaSharingProxyGetTableMetadata |
Um destinatário de dados solicita detalhes sobre os metadados de uma tabela compartilhada. | * share: O nome do compartilhamento.* schema: O nome do esquema pai da tabela.* name: O nome da tabela. |
unityCatalog |
deltaSharingProxyQueryTable |
Um destinatário de dados consulta uma tabela compartilhada. | * share: O nome do compartilhamento.* schema: O nome do esquema pai da tabela.* name: O nome da tabela.* limitHints: O número máximo de linhas a serem retornadas.* predicateHints: Os predicados incluídos na consulta.* version: Versão da tabela, se o feed de dados de alteração estiver habilitado. |
unityCatalog |
deltaSharingProxyQueryTableChanges |
Um destinatário de dados consulta dados de alteração para uma tabela. | * share: O nome do compartilhamento.* schema: O nome do esquema pai da tabela.* name: O nome da tabela.* cdf_options: Altere as opções do feed de dados. |
unityCatalog |
createProvider |
Um destinatário de dados cria um objeto de provedor. | * name: O nome do provedor.* comment: O comentário para o provedor. |
unityCatalog |
updateProvider |
Um destinatário de dados atualiza um objeto de provedor. | * name: O nome do provedor.* updates: Uma representação JSON dos atributos do provedor que foram adicionados ou removidos do compartilhamento. Cada item inclui action (adicionar ou remover) e pode incluir name (o novo nome do provedor), owner (novo proprietário) e comment. |
unityCatalog |
deleteProvider |
Um destinatário de dados exclui um objeto de provedor. | * name: O nome do provedor. |
unityCatalog |
getProvider |
Um destinatário de dados solicita detalhes sobre um objeto de provedor. | * name: O nome do provedor. |
unityCatalog |
listProviders |
Um destinatário de dados solicita uma lista de provedores. | nenhum |
unityCatalog |
activateProvider |
Um destinatário de dados ativa um objeto de provedor. | * name: O nome do provedor. |
unityCatalog |
listProviderShares |
Um destinatário de dados solicita uma lista de compartilhamentos de um provedor. | * name: O nome do provedor. |
unityCatalog |
generateTemporaryVolumeCredential |
A credencial temporária é gerada para que o destinatário acesse um volume compartilhado. | * share_name: O nome do compartilhamento através do qual o destinatário solicita.* volume_full_name: O nome completo de 3 níveis do volume.* volume_id: O ID do volume.* operation: Ou READ_VOLUMEWRITE_VOLUMEou . Para compartilhamento de volume, apenas READ_VOLUME é suportado.* workspace_id: A ID do espaço de trabalho que recebe a solicitação do usuário. |
unityCatalog |
generateTemporaryTableCredential |
A credencial temporária é gerada para que o destinatário acesse uma tabela compartilhada. | * share_name: O nome do compartilhamento através do qual o destinatário solicita.* table_full_name: O nome completo de 3 níveis da tabela.* table_id: O ID da tabela.* operation: Ou READREAD_WRITEou .* workspace_id: A ID do espaço de trabalho que recebe a solicitação do usuário. |
Eventos adicionais de monitoramento de segurança
Para recursos de computação do Azure Databricks no plano de computação clássico, como VMs para clusters e armazéns SQL pro ou clássicos, os seguintes recursos habilitam agentes de monitoramento adicionais:
- Monitorização de segurança melhorada
- Perfil de segurança de conformidade. O perfil de segurança de conformidade é necessário para os controles de conformidade para PCI-DSS.
Eventos de monitoramento de integridade de arquivos
Os eventos a seguir capsule8-alerts-dataplane são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
capsule8-alerts-dataplane |
Heartbeat |
Um evento regular para confirmar que o monitor está ativado. Atualmente é executado a cada 10 minutos. | * instanceId |
capsule8-alerts-dataplane |
Memory Marked Executable |
A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões de memória de pilha ou pilha como executáveis. Isso pode causar falsos positivos para determinados servidores de aplicativos. | * instanceId |
capsule8-alerts-dataplane |
File Integrity Monitor |
Monitoriza a integridade de ficheiros de sistema importantes. Alertas sobre quaisquer alterações não autorizadas nesses ficheiros. O Databricks define conjuntos específicos de caminhos do sistema na imagem, e esse conjunto de caminhos pode mudar ao longo do tempo. | * instanceId |
capsule8-alerts-dataplane |
Systemd Unit File Modified |
Alterações em unidades systemd podem resultar em controles de segurança relaxados ou desativados, ou na instalação de um serviço mal-intencionado. Alerta sempre que um systemd arquivo de unidade é modificado por um programa diferente do systemctl. |
* instanceId |
capsule8-alerts-dataplane |
Repeated Program Crashes |
Falhas repetidas do programa podem indicar que um invasor está tentando explorar uma vulnerabilidade de corrupção de memória ou que há um problema de estabilidade no aplicativo afetado. Alertas quando mais de 5 instâncias de um programa individual falham por falha de segmentação. | * instanceId |
capsule8-alerts-dataplane |
Userfaultfd Usage |
Como os contêineres geralmente são cargas de trabalho estáticas, esse alerta pode indicar que um invasor comprometeu o contêiner e está tentando instalar e executar um backdoor. Alerta quando um arquivo que foi criado ou modificado dentro de 30 minutos é executado dentro de um contêiner. | * instanceId |
capsule8-alerts-dataplane |
New File Executed in Container |
A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões de memória de pilha ou pilha como executáveis. Isso pode causar falsos positivos para determinados servidores de aplicativos. | * instanceId |
capsule8-alerts-dataplane |
Suspicious Interactive Shell |
Conchas interativas são ocorrências raras na infraestrutura de produção moderna. Alerta quando um shell interativo é iniciado com argumentos comumente usados para shells reversos. | * instanceId |
capsule8-alerts-dataplane |
User Command Logging Evasion |
Evitar o registro de comandos é uma prática comum para invasores, mas também pode indicar que um usuário legítimo está executando ações não autorizadas ou tentando escapar da política. Alerta quando uma alteração no log do histórico de comandos do usuário é detetada, indicando que um usuário está tentando evitar o log de comandos. | * instanceId |
capsule8-alerts-dataplane |
BPF Program Executed |
Deteta alguns tipos de backdoors do kernel. O carregamento de um novo programa Berkeley Packet Filter (BPF) pode indicar que um invasor está carregando um rootkit baseado em BPF para ganhar persistência e evitar a deteção. Alerta quando um processo carrega um novo programa BPF privilegiado, se o processo que já faz parte de um incidente em curso. | * instanceId |
capsule8-alerts-dataplane |
Kernel Module Loaded |
Os atacantes geralmente carregam módulos maliciosos do kernel (rootkits) para escapar da deteção e manter a persistência em um nó comprometido. Alerta quando um módulo do kernel é carregado, se o programa já faz parte de um incidente em andamento. | * instanceId |
capsule8-alerts-dataplane |
Suspicious Program Name Executed-Space After File |
Os invasores podem criar ou renomear binários maliciosos para incluir um espaço no final do nome em um esforço para se passar por um programa ou serviço legítimo do sistema. Alerta quando um programa é executado com um espaço após o nome do programa. | * instanceId |
capsule8-alerts-dataplane |
Illegal Elevation Of Privileges |
As explorações de escalonamento de privilégios do kernel geralmente permitem que um usuário sem privilégios obtenha privilégios de raiz sem passar por portas padrão para alterações de privilégios. Alerta quando um programa tenta elevar privilégios através de meios incomuns. Isso pode emitir alertas falsos positivos em nós com cargas de trabalho significativas. | * instanceId |
capsule8-alerts-dataplane |
Kernel Exploit |
As funções internas do kernel não são acessíveis a programas regulares e, se chamadas, são um forte indicador de que uma exploração do kernel foi executada e que o invasor tem controle total do nó. Alerta quando uma função do kernel retorna inesperadamente ao espaço do usuário. | * instanceId |
capsule8-alerts-dataplane |
Processor-Level Protections Disabled |
SMEP e SMAP são proteções no nível do processador que aumentam a dificuldade para que as explorações do kernel sejam bem-sucedidas, e desativar essas restrições é um passo inicial comum nas explorações do kernel. Alerta quando um programa adultera a configuração SMEP/SMAP do kernel. | * instanceId |
capsule8-alerts-dataplane |
Container Escape via Kernel Exploitation |
Alertas quando um programa usa funções do kernel comumente usadas em explorações de fuga de contêiner, indicando que um invasor está escalando privilégios de acesso a contêiner para acesso a nó. | * instanceId |
capsule8-alerts-dataplane |
Privileged Container Launched |
Os contêineres privilegiados têm acesso direto aos recursos do host, levando a um maior impacto quando comprometidos. Alerta quando um contêiner privilegiado é iniciado, se o contêiner não for uma imagem privilegiada conhecida, como kube-proxy. Isso pode emitir alertas indesejados para contêineres privilegiados legítimos. | * instanceId |
capsule8-alerts-dataplane |
Userland Container Escape |
Muitos escapes de contêiner coagem o host a executar um binário no contêiner, resultando no invasor ganhando controle total do nó afetado. Alerta quando um arquivo criado por contêiner é executado de fora de um contêiner. | * instanceId |
capsule8-alerts-dataplane |
AppArmor Disabled In Kernel |
A modificação de certos atributos do AppArmor só pode ocorrer no kernel, indicando que o AppArmor foi desativado por uma exploração do kernel ou rootkit. Alerta quando o estado do AppArmor é alterado a partir da configuração do AppArmor detetada quando o sensor é iniciado. | * instanceId |
capsule8-alerts-dataplane |
AppArmor Profile Modified |
Os invasores podem tentar desativar a aplicação de perfis do AppArmor como parte da evasão da deteção. Alerta quando um comando para modificar um perfil do AppArmor é executado, se não tiver sido executado por um usuário em uma sessão SSH. | * instanceId |
capsule8-alerts-dataplane |
Boot Files Modified |
Se não for executada por uma fonte confiável (como um gerenciador de pacotes ou uma ferramenta de gerenciamento de configuração), a modificação dos arquivos de inicialização pode indicar que um invasor modifica o kernel ou suas opções para obter acesso persistente a um host. Alerta quando são feitas alterações nos arquivos no /boot, indicando a instalação de um novo kernel ou configuração de inicialização. |
* instanceId |
capsule8-alerts-dataplane |
Log Files Deleted |
A exclusão de log não executada por uma ferramenta de gerenciamento de logs pode indicar que um invasor está tentando remover indicadores de comprometimento. Alertas sobre a exclusão de arquivos de log do sistema. | * instanceId |
capsule8-alerts-dataplane |
New File Executed |
Arquivos recém-criados de outras fontes que não programas de atualização do sistema podem ser backdoors, explorações do kernel ou parte de uma cadeia de exploração. Alerta quando um arquivo que foi criado ou modificado em 30 minutos é executado, excluindo arquivos criados por programas de atualização do sistema. | * instanceId |
capsule8-alerts-dataplane |
Root Certificate Store Modified |
A modificação do armazenamento de certificados raiz pode indicar a instalação de uma autoridade de certificação não autorizada, permitindo a intercetação do tráfego de rede ou o desvio da verificação de assinatura de código. Alerta quando um armazenamento de certificados de autoridade de certificação do sistema é alterado. | * instanceId |
capsule8-alerts-dataplane |
Setuid/Setgid Bit Set On File |
A configuração de setuid/setgid bits pode ser usada para fornecer um método persistente para escalonamento de privilégios em um nó. Alerta quando o bit ou setgid é setuid definido em um arquivo com a chmod família de chamadas do sistema. |
* instanceId |
capsule8-alerts-dataplane |
Hidden File Created |
Os atacantes geralmente criam arquivos ocultos como um meio de ocultar ferramentas e cargas úteis em um host comprometido. Alerta quando um arquivo oculto é criado por um processo associado a um incidente em andamento. | * instanceId |
capsule8-alerts-dataplane |
Modification Of Common System Utilities |
Os atacantes podem modificar utilitários do sistema para executar cargas maliciosas sempre que esses utilitários são executados. Alerta quando um utilitário comum do sistema é modificado por um processo não autorizado. | * instanceId |
capsule8-alerts-dataplane |
Network Service Scanner Executed |
Um invasor ou usuário não autorizado pode usar ou instalar esses programas para pesquisar redes conectadas em busca de nós adicionais a serem comprometidos. Alertas quando ferramentas comuns do programa de verificação de rede são executadas. | * instanceId |
capsule8-alerts-dataplane |
Network Service Created |
Os invasores podem iniciar um novo serviço de rede para fornecer acesso fácil a um host após o comprometimento. Alerta quando um programa inicia um novo serviço de rede, se o programa já fizer parte de um incidente em curso. | * instanceId |
capsule8-alerts-dataplane |
Network Sniffing Program Executed |
Um invasor ou usuário não autorizado pode executar comandos de deteção de rede para capturar credenciais, informações de identificação pessoal (PII) ou outras informações confidenciais. Alerta quando é executado um programa que permite a captura de rede. | * instanceId |
capsule8-alerts-dataplane |
Remote File Copy Detected |
O uso de ferramentas de transferência de arquivos pode indicar que um invasor está tentando mover conjuntos de ferramentas para hosts adicionais ou exfiltrar dados para um sistema remoto. Alerta quando um programa associado à cópia remota de ficheiros é executado, se o programa já fizer parte de um incidente em curso. | * instanceId |
capsule8-alerts-dataplane |
Unusual Outbound Connection Detected |
Canais de comando e controle e mineradores de criptomoedas geralmente criam novas conexões de rede de saída em portas incomuns. Alerta quando um programa inicia uma nova conexão em uma porta incomum, se o programa já fizer parte de um incidente em andamento. | * instanceId |
capsule8-alerts-dataplane |
Data Archived Via Program |
Depois de obter acesso a um sistema, um invasor pode criar um arquivo compactado de arquivos para reduzir o tamanho dos dados para exfiltração. Alerta quando um programa de compressão de dados é executado, se o programa já fizer parte de um incidente em curso. | * instanceId |
capsule8-alerts-dataplane |
Process Injection |
O uso de técnicas de injeção de processo geralmente indica que um usuário está depurando um programa, mas também pode indicar que um invasor está lendo segredos ou injetando código em outros processos. Alerta quando um programa usa ptrace (depuração) mecanismos para interagir com outro processo. |
* instanceId |
capsule8-alerts-dataplane |
Account Enumeration Via Program |
Os invasores geralmente usam programas de enumeração de conta para determinar seu nível de acesso e para ver se outros usuários estão atualmente conectados ao nó. Alerta quando um programa associado à enumeração de conta é executado, se o programa já fizer parte de um incidente em andamento. | * instanceId |
capsule8-alerts-dataplane |
File and Directory Discovery Via Program |
Explorar sistemas de arquivos é um comportamento pós-exploração comum para um invasor que procura credenciais e dados de interesse. Alerta quando um programa associado à enumeração de arquivos e diretórios é executado, se o programa já fizer parte de um incidente em andamento. | * instanceId |
capsule8-alerts-dataplane |
Network Configuration Enumeration Via Program |
Os atacantes podem interrogar a rede local e encaminhar informações para identificar hosts e redes adjacentes antes do movimento lateral. Alerta quando um programa associado à enumeração de configuração de rede é executado, se o programa já fizer parte de um incidente em andamento. | * instanceId |
capsule8-alerts-dataplane |
Process Enumeration Via Program |
Os atacantes geralmente listam programas em execução para identificar a finalidade de um nó e se existem ferramentas de segurança ou monitoramento. Alerta quando um programa associado à enumeração de processos é executado, se o programa já fizer parte de um incidente em andamento. | * instanceId |
capsule8-alerts-dataplane |
System Information Enumeration Via Program |
Os invasores geralmente executam comandos de enumeração do sistema para determinar o kernel Linux e versões e recursos de distribuição, geralmente para identificar se o nó é afetado por vulnerabilidades específicas. Alerta quando um programa associado à enumeração de informações do sistema é executado, se o programa já fizer parte de um incidente em andamento. | * instanceId |
capsule8-alerts-dataplane |
Scheduled Tasks Modified Via Program |
Modificar tarefas agendadas é um método comum para estabelecer persistência em um nó comprometido. Alerta quando os crontabcomandos , atou batch são usados para modificar configurações de tarefas agendadas. |
* instanceId |
capsule8-alerts-dataplane |
Systemctl Usage Detected |
Alterações em unidades systemd podem resultar em controles de segurança relaxados ou desativados, ou na instalação de um serviço mal-intencionado. Alerta quando o systemctl comando é usado para modificar unidades systemd. |
* instanceId |
capsule8-alerts-dataplane |
User Execution Of su Command |
O escalonamento explícito para o usuário raiz diminui a capacidade de correlacionar a atividade privilegiada a um usuário específico. Alerta quando o su comando é executado. |
* instanceId |
capsule8-alerts-dataplane |
User Execution Of sudo Command |
Alerta quando o sudo comando é executado. |
* instanceId |
capsule8-alerts-dataplane |
User Command History Cleared |
A exclusão do arquivo de histórico é incomum, geralmente realizada por invasores que ocultam atividades ou por usuários legítimos que pretendem escapar dos controles de auditoria. Alertas quando os arquivos de histórico da linha de comando são excluídos. | * instanceId |
capsule8-alerts-dataplane |
New System User Added |
Um invasor pode adicionar um novo usuário a um host para fornecer um método confiável de acesso. Alerta se uma nova entidade de usuário for adicionada ao arquivo /etc/passwdde gerenciamento de conta local , se a entidade não for adicionada por um programa de atualização do sistema. |
* instanceId |
capsule8-alerts-dataplane |
Password Database Modification |
Os invasores podem modificar diretamente arquivos relacionados à identidade para adicionar um novo usuário ao sistema. Alerta quando um arquivo relacionado a senhas de usuário é modificado por um programa não relacionado à atualização de informações de usuário existentes. | * instanceId |
capsule8-alerts-dataplane |
SSH Authorized Keys Modification |
Adicionar uma nova chave pública SSH é um método comum para obter acesso persistente a um host comprometido. Alertas quando uma tentativa de gravar no arquivo SSH authorized_keys de um usuário é observada, se o programa já faz parte de um incidente em andamento. |
* instanceId |
capsule8-alerts-dataplane |
User Account Created Via CLI |
Adicionar um novo usuário é uma etapa comum para invasores ao estabelecer persistência em um nó comprometido. Alerta quando um programa de gerenciamento de identidade é executado por um programa diferente de um gerenciador de pacotes. | * instanceId |
capsule8-alerts-dataplane |
User Configuration Changes |
A exclusão do arquivo de histórico é incomum, geralmente realizada por invasores que ocultam atividades ou por usuários legítimos que pretendem escapar dos controles de auditoria. Alertas quando os arquivos de histórico da linha de comando são excluídos. | * instanceId |
capsule8-alerts-dataplane |
New System User Added |
Os arquivos de perfil de usuário e configuração são frequentemente modificados como um método de persistência, a fim de executar um programa sempre que um usuário faz login. Alertas quando .bash_profile e bashrc (bem como arquivos relacionados) são modificados por um programa diferente de uma ferramenta de atualização do sistema. |
* instanceId |
Eventos de monitoramento antivírus
Nota
O response objeto JSON nesses logs de auditoria sempre tem um campo que inclui uma result linha do resultado da verificação original. Cada resultado da verificação é representado normalmente por vários registros de log de auditoria, um para cada linha da saída da verificação original. Para obter detalhes sobre o que pode aparecer nesse arquivo, consulte a seguinte documentação de terceiros.
O evento a seguir clamAVScanService-dataplane é registrado no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
clamAVScanService-dataplane |
clamAVScanAction |
O monitoramento antivírus executa uma verificação. Um log será gerado para cada linha da saída da verificação original. | * instanceId |
Eventos de log do sistema
Nota
O response objeto JSON no log de auditoria tem um result campo que inclui o conteúdo original do log do sistema.
O evento a seguir syslog é registrado no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
syslog |
processEvent |
O log do sistema processa um evento. | * instanceId* processName |
Eventos de log do monitor de processo
Os eventos a seguir monit são registrados no nível do espaço de trabalho.
| Serviço | Ação | Descrição | Parâmetros de solicitação |
|---|---|---|---|
monit |
processNotRunning |
O monitor não está em execução. | * instanceId* processName |
monit |
processRestarting |
O monitor está reiniciando. | * instanceId* processName |
monit |
processStarted |
O monitor foi iniciado. | * instanceId* processName |
monit |
processRunning |
O monitor está em execução. | * instanceId* processName |
Eventos de log preteridos
O Databricks substituiu os seguintes eventos de diagnóstico:
createAlertDestination(agoracreateNotificationDestination)deleteAlertDestination(agoradeleteNotificationDestination)updateAlertDestination(agoraupdateNotificationDestination)
Logs de ponto de extremidade SQL
Se você criar armazéns SQL usando a API de ponto de extremidade SQL preterida (o nome anterior para armazéns SQL), o nome do evento de auditoria correspondente incluirá a palavra Endpoint em vez de Warehouse. Além do nome, esses eventos são idênticos aos eventos do SQL warehouse. Para exibir descrições e parâmetros de solicitação desses eventos, consulte seus eventos de depósito correspondentes em Eventos SQL do Databricks.
Os eventos do ponto de extremidade SQL são:
changeEndpointAclscreateEndpointeditEndpointstartEndpointstopEndpointdeleteEndpointsetEndpointConfig