Tanılama günlüğü başvurusu
Not
Bu özellik Premium planı gerektirir.
Bu makale, kullanılabilir denetim günlüğü hizmetleri ve olayları hakkında kapsamlı bir başvuru sağlar. Tanılama günlüklerinde hangi olayların günlüğe kaydedildiği anlaşılarak, kuruluşunuz hesabınızdaki ayrıntılı Azure Databricks kullanım desenlerini izleyebilir.
Hesabınızın denetim günlüklerine erişmenin ve bunları sorgulamanın en kolay yolu sistem tablolarını (Genel Önizleme) kullanmaktır.
Normal günlük teslimi yapılandırmak istiyorsanız bkz . Tanılama günlüğü teslimi yapılandırma.
Azure Databricks, güvenlik ve dolandırıcılık analizi amacıyla denetim günlüklerinin bir kopyasını 1 yıla kadar saklar.
Tanılama günlük hizmetleri
Aşağıdaki hizmetler ve olayları varsayılan olarak tanılama günlüklerine kaydedilir.
Çalışma alanı düzeyinde hizmetler
| Service name | Açıklama |
|---|---|
| Hesap | Hesaplar, kullanıcılar, gruplar ve IP erişim listeleri ile ilgili olaylar. |
| Küme | Kümelerle ilgili olaylar. |
| clusterPolicies | Küme ilkeleriyle ilgili olaylar. |
| Pano | Lakeview panosu kullanımıyla ilgili olaylar. |
| databrickssql | Databricks SQL kullanımıyla ilgili olaylar. |
| dbfs | DBFS ile ilgili olaylar. |
| deltaPipelines | Delta Live Table işlem hatlarıyla ilgili olaylar. |
| featureStore | Databricks Özellik Deposu ile ilgili olaylar. |
| dosya sistemi | Dosyalar API'sine ilişkin olaylar. |
| Cin | Destek personeli tarafından çalışma alanı erişimiyle ilgili olaylar. |
| gitCredentials | Databricks Git klasörleri için Git kimlik bilgileriyle ilgili olaylar. Ayrıca reposbkz. . |
| globalInitScripts | Genel başlatma betikleri ile ilgili olaylar. |
| Grup | Hesap ve çalışma alanı gruplarıyla ilgili olaylar. |
| Yenmesi | Dosya yüklemeleriyle ilgili olaylar. |
| instancePools | Havuzlar ile ilgili olaylar. |
| Işleri | İşle ilgili olaylar. |
| marketplaceConsumer | Databricks Market'teki tüketici eylemleriyle ilgili olaylar. |
| marketplaceProvider | Databricks Market'teki sağlayıcı eylemleriyle ilgili olaylar. |
| mlflowAcledArtifact | ACL'ler içeren ML Flow yapıtlarıyla ilgili olaylar. |
| mlflowExperiment | ML Flow denemeleri ile ilgili olaylar. |
| modelRegistry | Model kayıt defteriyle ilgili olaylar. |
| Dizüstü | Not defterleriyle ilgili olaylar. |
| iş ortağı Bağlan | İş Ortağı Bağlan ile ilgili olaylar. |
| remoteHistoryService | GitHub Kimlik Bilgilerini kaldırmayla ilgili olaylar. |
| Repos | Databricks Git klasörleriyle ilgili olaylar. Ayrıca gitCredentialsbkz. . |
| Sır -larını | Gizli diziler ile ilgili olaylar. |
| serverlessRealTimeInference | Model sunma ile ilgili olaylar. |
| sqlPermissions | Eski Hive meta veri deposu tablo erişim denetimiyle ilgili olaylar. |
| Ssh | SSH erişimiyle ilgili olaylar. |
| vectorSearch | Vektör Arama ile ilgili olaylar. |
| webTerminal | Web terminali özelliğiyle ilgili olaylar. |
| Çalışma alanı | Çalışma alanlarıyla ilgili olaylar. |
Hesap düzeyinde hizmetler
Hesap düzeyinde denetim günlükleri şu hizmetler için kullanılabilir:
| Service name | Açıklama |
|---|---|
| accountBillableUsage | Hesap konsolunda faturalanabilir kullanım erişimiyle ilgili eylemler. |
| accountsAccessControl | Hesap düzeyinde erişim denetimi kurallarıyla ilgili eylemler. |
| accountsManager | Ağ bağlantısı yapılandırmalarıyla ilgili eylemler. |
| unityCatalog | Unity Kataloğu'nda gerçekleştirilen eylemler. Bu ayrıca Delta Sharing olaylarını da içerir. Bkz . Delta Sharing olayları. |
Ek güvenlik izleme hizmetleri
Uyumluluk güvenlik profilini (FedRAMP, PCI ve HIPAA gibi bazı uyumluluk standartları için gereklidir) veya Gelişmiş güvenlik izlemesini kullanan çalışma alanları için ek hizmetler ve ilişkili eylemler vardır.
Bunlar yalnızca uyumluluk güvenlik profili veya gelişmiş güvenlik izleme kullanıyorsanız günlüklerinizde oluşturulacak çalışma alanı düzeyinde hizmetlerdir:
| Service name | Açıklama |
|---|---|
| capsule8-alerts-dataplane | Dosya bütünlüğünü izlemeyle ilgili eylemler. |
| clamAVScanService-dataplanel | Virüsten koruma izlemeyle ilgili eylemler. |
| monit | İşlem izleyicisi ile ilgili eylemler. |
| Syslog | Sistem günlükleri ile ilgili eylemler. |
Tanılama günlüğü örnek şeması
Azure Databricks'te tanılama günlükleri olayları JSON biçiminde çıkış olarak kaydeder. Azure Databricks'te denetim günlükleri olayları JSON biçiminde çıkış olarak oluşturur. serviceName ve actionName özellikleri olayı tanımlar. Adlandırma kuralı Databricks REST API'sini izler.
Aşağıdaki JSON örneği, kullanıcı bir iş oluşturduğunda günlüğe kaydedilen bir olay örneğidir:
{
"TenantId": "<your-tenant-id>",
"SourceSystem": "|Databricks|",
"TimeGenerated": "2019-05-01T00:18:58Z",
"ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
"OperationName": "Microsoft.Databricks/jobs/create",
"OperationVersion": "1.0.0",
"Category": "jobs",
"Identity": {
"email": "mail@contoso.com",
"subjectName": null
},
"SourceIPAddress": "131.0.0.0",
"LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
"ServiceName": "jobs",
"UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
"SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
"ActionName": "create",
"RequestId": "ServiceMain-206b2474f0620002",
"Response": {
"statusCode": 200,
"result": "{\"job_id\":1}"
},
"RequestParams": {
"name": "Untitled",
"new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
},
"Type": "DatabricksJobs"
}
Tanılama günlüğü şemasında dikkat edilmesi gerekenler
- Eylemler uzun sürerse, istek ve yanıt ayrı olarak günlüğe kaydedilir, ancak istek ve yanıt çifti aynı
requestIdolur. - Otomatik ölçeklendirme nedeniyle kümeyi yeniden boyutlandırma veya zamanlama nedeniyle bir işi başlatma gibi otomatik eylemler kullanıcı
System-Usertarafından gerçekleştirilir. - Alan
requestParamskesilmeye tabidir. JSON gösteriminin boyutu 100 KB'ı aşarsa, değerler kesilir ve dize... truncatedkesilen girdilere eklenir. Kesilen eşlemenin hala 100 KB'tan büyük olduğu nadir durumlarda, bunun yerine boş değere sahip tekTRUNCATEDbir anahtar bulunur.
Hesap olayları
Aşağıda çalışma alanı düzeyinde günlüğe kaydedilen olaylar yer accounts alır.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
accounts |
activateUser |
Kullanıcı devre dışı bırakıldıktan sonra yeniden etkinleştirilir. Bkz . Çalışma alanında kullanıcıları devre dışı bırakma. | * targetUserName* endpoint* targetUserId |
accounts |
aadBrowserLogin |
Kullanıcı, Microsoft Entra Id (eski adıYla Azure Active Directory) belirtecini kullanarak Databricks'te oturum açar. | * user |
accounts |
aadTokenLogin |
Kullanıcı, Microsoft Entra Id (eski adıYla Azure Active Directory) tarayıcı iş akışı aracılığıyla Databricks'te oturum açar. | * user |
accounts |
accountInHouseOAuthClientAuthentication |
OAuth istemcisinin kimliği doğrulandı. | * endpoint |
accounts |
activateUser |
Yönetici Azure portalından Databricks hesabına bir kullanıcı ekler. | * warehouse* targetUserName* targetUserId |
accounts |
add |
Azure Databricks çalışma alanına bir kullanıcı eklenir. | * targetUserName* endpoint* targetUserId |
accounts |
addPrincipalToGroup |
Kullanıcı çalışma alanı düzeyinde bir gruba eklenir. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
changeDatabricksSqlAcl |
Kullanıcının Databricks SQL izinleri değiştirilir. | * shardName* targetUserId* resourceId* aclPermissionSet |
accounts |
changeDatabricksWorkspaceAcl |
Çalışma alanı izinleri değiştirilir. | * shardName* targetUserId* resourceId* aclPermissionSet |
accounts |
changeDbTokenAcl |
Belirteç üzerindeki izinler değiştirildiğinde. | * shardName* targetUserId* resourceId* aclPermissionSet |
accounts |
changeServicePrincipalAcls |
Hizmet sorumlusu izinleri değiştirildiğinde. | * shardName* targetServicePrincipal* resourceId* aclPermissionSet |
accounts |
createGroup |
Çalışma alanı düzeyinde bir grup oluşturulur. | * endpoint* targetGroupId* targetGroupName |
accounts |
createIpAccessList |
Çalışma alanına bir IP erişim listesi eklenir. | * ipAccessListId* userId |
accounts |
deactivateUser |
Çalışma alanında bir kullanıcı devre dışı bırakılır. Bkz . Çalışma alanında kullanıcıları devre dışı bırakma. | * targetUserName* endpoint* targetUserId |
accounts |
delete |
Kullanıcı Azure Databricks çalışma alanından silinir. | * targetUserId* targetUserName* endpoint |
accounts |
deleteIpAccessList |
Bir IP erişim listesi çalışma alanından silinir. | * ipAccessListId* userId |
accounts |
garbageCollectDbToken |
Kullanıcı süresi dolan belirteçlerde çöp toplama komutu çalıştırır. | * tokenExpirationTime* tokenClientId* userId* tokenCreationTime* tokenFirstAccessed |
accounts |
generateDbToken |
Birisi Kullanıcı Ayarlar'ndan belirteç oluşturduğunda veya hizmet belirteci oluşturduğunda. | * tokenExpirationTime* tokenCreatedBy* tokenHash* userId |
accounts |
IpAccessDenied |
Kullanıcı, reddedilen bir IP üzerinden hizmete bağlanmaya çalışır. | * path* userName |
accounts |
ipAccessListQuotaExceeded |
* userId |
|
accounts |
jwtLogin |
Kullanıcı, JWT kullanarak Databricks'de oturum açar. | * user |
accounts |
login |
Kullanıcı çalışma alanında oturum açar. | * user |
accounts |
logout |
Kullanıcı çalışma alanının oturumunu kapatmış olur. | * user |
accounts |
oidcTokenAuthorization |
Bir API çağrısı genel bir OIDC/OAuth belirteci aracılığıyla yetkilendirildiğinde. | * user |
accounts |
passwordVerifyAuthentication |
* user |
|
accounts |
reachMaxQuotaDbToken |
Geçerli süresi dolmamış belirteç sayısı belirteç kotasını aştığında | |
accounts |
removeAdmin |
Bir kullanıcı çalışma alanı yöneticisi izinlerini iptal eder. | * targetUserName* endpoint* targetUserId |
accounts |
removeGroup |
Çalışma alanından bir grup kaldırılır. | * targetGroupId* targetGroupName* endpoint |
accounts |
removePrincipalFromGroup |
Bir kullanıcı gruptan kaldırılır. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
revokeDbToken |
Kullanıcının belirteci çalışma alanından bırakılır. Databricks hesabından kaldırılan bir kullanıcı tarafından tetiklenebilir. | * userId |
accounts |
setAdmin |
Kullanıcıya hesap yöneticisi izinleri verilir. | * endpoint* targetUserName* targetUserId |
accounts |
tokenLogin |
Bir kullanıcı, belirteç kullanarak Databricks'de oturum açar. | * tokenId* user |
accounts |
updateIpAccessList |
IP erişim listesi değiştirilir. | * ipAccessListId* userId |
accounts |
updateUser |
Kullanıcının hesabında değişiklik yapılır. | * warehouse* targetUserName* targetUserId |
accounts |
validateEmail |
Kullanıcı hesap oluşturulduktan sonra e-postasını doğruladığında. | * endpoint* targetUserName* targetUserId |
Küme olayları
Aşağıda çalışma alanı düzeyinde günlüğe kaydedilen olaylar yer cluster alır.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
clusters |
changeClusterAcl |
Kullanıcı küme ACL'sini değiştirir. | * shardName* aclPermissionSet* targetUserId* resourceId |
clusters |
create |
Kullanıcı bir küme oluşturur. | * cluster_log_conf* num_workers* enable_elastic_disk* driver_node_type_id* start_cluster* docker_image* ssh_public_keys* aws_attributes* acl_path_prefix* node_type_id* instance_pool_id* spark_env_vars* init_scripts* spark_version* cluster_source* autotermination_minutes* cluster_name* autoscale* custom_tags* cluster_creator* enable_local_disk_encryption* idempotency_token* spark_conf* organization_id* no_driver_daemon* user_id* virtual_cluster_size* apply_policy_default_values* data_security_mode |
clusters |
createResult |
Küme oluşturma sonuçları. ile createbirlikte. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
clusters |
delete |
Küme sonlandırıldı. | * cluster_id |
clusters |
deleteResult |
Küme sonlandırma sonuçları. ile deletebirlikte. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
clusters |
edit |
Kullanıcı küme ayarlarında değişiklik yapar. Bu, küme boyutundaki değişiklikler veya otomatik ölçeklendirme davranışı dışındaki tüm değişiklikleri günlüğe kaydeder. | * cluster_log_conf* num_workers* enable_elastic_disk* driver_node_type_id* start_cluster* docker_image* ssh_public_keys* aws_attributes* acl_path_prefix* node_type_id* instance_pool_id* spark_env_vars* init_scripts* spark_version* cluster_source* autotermination_minutes* cluster_name* autoscale* custom_tags* cluster_creator* enable_local_disk_encryption* idempotency_token* spark_conf* organization_id* no_driver_daemon* user_id* virtual_cluster_size* apply_policy_default_values* data_security_mode |
clusters |
permanentDelete |
Bir küme kullanıcı arabiriminden silinir. | * cluster_id |
clusters |
resize |
Küme yeniden boyutlandırıyor. Bu, değişen tek özelliğin küme boyutu veya otomatik ölçeklendirme davranışı olduğu çalışan kümelerde günlüğe kaydedilir. | * cluster_id* num_workers* autoscale |
clusters |
resizeResult |
Küme yeniden boyutlandırma sonuçları. ile resizebirlikte. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
clusters |
restart |
Kullanıcı çalışan bir kümeyi yeniden başlatır. | * cluster_id |
clusters |
restartResult |
Küme yeniden başlatma sonuçları. ile restartbirlikte. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
clusters |
start |
Kullanıcı bir küme başlatır. | * init_scripts_safe_mode* cluster_id |
clusters |
startResult |
Küme başlangıcı sonuçları. ile startbirlikte. |
* clusterName* clusterState* clusterId* clusterWorkers* clusterOwnerUserId |
Küme kitaplıkları olayları
Aşağıda çalışma alanı düzeyinde günlüğe kaydedilen olaylar yer clusterLibraries alır.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
clusterLibraries |
installLibraries |
Kullanıcı kümeye bir kitaplık yükler. | * cluster_id* libraries |
clusterLibraries |
uninstallLibraries |
Kullanıcı kümedeki bir kitaplığı kaldırır. | * cluster_id* libraries |
clusterLibraries |
installLibraryOnAllClusters |
Çalışma alanı yöneticisi, tüm kümeye yüklenecek bir kitaplık zamanlar. | * user* library |
clusterLibraries |
uninstallLibraryOnAllClusters |
Çalışma alanı yöneticisi, tüm kümelere yüklenecek kitaplığı listeden kaldırır. | * user* library |
Küme ilkesi olayları
Aşağıda çalışma alanı düzeyinde günlüğe kaydedilen olaylar yer clusterPolicies alır.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
clusterPolicies |
create |
Bir kullanıcı bir küme ilkesi oluşturdu. | * name |
clusterPolicies |
edit |
Bir kullanıcı küme ilkesini düzenlemiş. | * policy_id* name |
clusterPolicies |
delete |
Kullanıcı bir küme ilkesini sildi. | * policy_id |
clusterPolicies |
changeClusterPolicyAcl |
Çalışma alanı yöneticisi, küme ilkesinin izinlerini değiştirir. | * shardName* targetUserId* resourceId* aclPermissionSet |
Pano olayları
Aşağıda çalışma alanı düzeyinde günlüğe kaydedilen olaylar yer dashboards alır.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
dashboards |
createDashboard |
Kullanıcı, kullanıcı arabirimini veya API'yi kullanarak yeni bir Lakeview panosu oluşturur. | * dashboard_id |
dashboards |
updateDashboard |
Kullanıcı, kullanıcı arabirimini veya API'yi kullanarak Bir Lakeview panosuna güncelleştirme yapar. | * dashboard_id |
dashboards |
cloneDashboard |
Bir kullanıcı Lakeview panosunu klonlar. | * source_dashboard_id* new_dashboard_id |
dashboards |
publishDashboard |
Kullanıcı, kullanıcı arabirimini veya API'yi kullanarak katıştırılmış kimlik bilgileri içeren veya olmayan bir Lakeview panosu yayımlar. | * dashboard_id* credentials_embedded* warehouse_id |
dashboards |
unpublishDashboard |
Kullanıcı, kullanıcı arabirimini veya API'yi kullanarak yayımlanmış bir Lakeview panosunu yayımdan kaldırıyor. | * dashboard_id |
dashboards |
trashDashboard |
Kullanıcı, kullanıcı arabirimini veya API'yi kullanarak bir Lakeview panosunu çöp kutusuna taşır. | * dashboard_id |
dashboards |
restoreDashboard |
Kullanıcı çöp sepetinden bir Lakeview panosunu geri yükler. | * dashboard_id |
dashboards |
migrateDashboard |
Bir kullanıcı DBSQL panosunu Lakeview panosuna geçirir. | * source_dashboard_id* new_dashboard_id |
dashboards |
createSchedule |
Kullanıcı bir e-posta abonelik zamanlaması oluşturur. | * dashboard_id* schedule_id |
dashboards |
updateSchedule |
Bir kullanıcı, Lakeview panosunun zamanlamasına bir güncelleştirme yapar. | * dashboard_id* schedule_id |
dashboards |
deleteSchedule |
Bir kullanıcı Lakeview panosunun zamanlamasını siler. | * dashboard_id* schedule_id |
dashboards |
createSubscription |
Kullanıcı, bir e-posta hedefini Lakeview pano zamanlamasına abone eder. | * dashboard_id* schedule_id* schedule |
dashboards |
deleteSubscription |
Bir kullanıcı, Lakeview pano zaman çizelgesinden bir e-posta hedefini siler. | * dashboard_id* schedule_id |
Databricks SQL olayları
Aşağıda çalışma alanı düzeyinde günlüğe kaydedilen olaylar yer databrickssql alır.
Not
SQL ambarlarınızı eski SQL uç noktaları API'sini kullanarak yönetiyorsanız, SQL ambarı denetim olaylarınızın eylem adları farklı olur. Bkz . SQL uç nokta günlükleri.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
databrickssql |
addDashboardWidget |
Panoya bir pencere öğesi eklenir. | * dashboardId* widgetId |
databrickssql |
cancelQueryExecution |
SQL düzenleyicisi kullanıcı arabiriminden bir sorgu yürütmesi iptal edilir. Bu, Sorgu Geçmişi kullanıcı arabiriminden veya Databricks SQL Yürütme API'sinden kaynaklanan iptalleri içermez. | * queryExecutionId |
databrickssql |
changeWarehouseAcls |
Bir ambar yöneticisi SQL ambarındaki izinleri güncelleştirir. | * aclPermissionSet* resourceId* shardName* targetUserId |
databrickssql |
changePermissions |
Kullanıcı bir nesne üzerindeki izinleri güncelleştirir. | * granteeAndPermission* objectId* objectType |
databrickssql |
cloneDashboard |
Kullanıcı bir panoyu klonlar. | * dashboardId |
databrickssql |
commandSubmit |
Yalnızca ayrıntılı denetim günlüklerinde. İsteğin kaynağından bağımsız olarak bir komut SQL ambarı'na gönderildiğinde oluşturulur. | * warehouseId* commandId* validation* commandText |
databrickssql |
commandFinish |
Yalnızca ayrıntılı denetim günlüklerinde. sql ambarı üzerindeki bir komut tamamlandığında veya iptal edildiğinde, iptal isteğinin kaynağından bağımsız olarak oluşturulur. | * warehouseId* commandId |
databrickssql |
createAlert |
Kullanıcı bir uyarı oluşturur. | * alertId |
databrickssql |
createNotificationDestination |
Çalışma alanı yöneticisi bir bildirim hedefi oluşturur. | * notificationDestinationId* notificationDestinationType |
databrickssql |
createDashboard |
Kullanıcı bir pano oluşturur. | * dashboardId |
databrickssql |
createDataPreviewDashboard |
Kullanıcı bir veri önizleme panosu oluşturur. | * dashboardId |
databrickssql |
createWarehouse |
Küme oluşturma yetkilendirmesine sahip bir kullanıcı bir SQL ambarı oluşturur. | * auto_resume* auto_stop_mins* channel* cluster_size* conf_pairs* custom_cluster_confs* enable_databricks_compute* enable_photon* enable_serverless_compute* instance_profile_arn* max_num_clusters* min_num_clusters* name* size* spot_instance_policy* tags* test_overrides |
databrickssql |
createQuery |
Kullanıcı, sorgu taslağını kaydederek bir sorgu oluşturur. | * queryId |
databrickssql |
createQueryDraft |
Kullanıcı bir sorgu taslağı oluşturur. | * queryId |
databrickssql |
createQuerySnippet |
Kullanıcı bir sorgu parçacığı oluşturur. | * querySnippetId |
databrickssql |
createSampleDashboard |
Kullanıcı örnek bir pano oluşturur. | * sampleDashboardId |
databrickssql |
createVisualization |
Kullanıcı, SQL düzenleyicisini kullanarak bir görselleştirme oluşturur. SQL ambarlarını kullanan not defterlerindeki varsayılan sonuç tablolarını ve görselleştirmelerini dışlar. | * queryId* visualizationId |
databrickssql |
deleteAlert |
Kullanıcı uyarı arabiriminden veya API aracılığıyla bir uyarıyı siler. Silmeleri dosya tarayıcısı kullanıcı arabiriminden dışlar. | * alertId |
databrickssql |
deleteNotificationDestination |
Çalışma alanı yöneticisi bildirim hedefini siler. | * notificationDestinationId |
databrickssql |
deleteDashboard |
Kullanıcı pano arabiriminden veya API aracılığıyla bir panoyu siler. Dosya tarayıcısı kullanıcı arabirimi aracılığıyla silme işlemini dışlar. | * dashboardId |
databrickssql |
deleteDashboardWidget |
Kullanıcı pano pencere öğesini siler. | * widgetId |
databrickssql |
deleteWarehouse |
Bir ambar yöneticisi SQL ambarı siler. | * id |
databrickssql |
deleteQuery |
Kullanıcı sorgu arabiriminden veya API aracılığıyla bir sorguyu siler. Dosya tarayıcısı kullanıcı arabirimi aracılığıyla silme işlemini dışlar. | * queryId |
databrickssql |
deleteQueryDraft |
Kullanıcı sorgu taslağını siler. | * queryId |
databrickssql |
deleteQuerySnippet |
Kullanıcı sorgu parçacığını siler. | * querySnippetId |
databrickssql |
deleteVisualization |
Kullanıcı, SQL Düzenleyicisi'ndeki bir sorgudan bir görselleştirmeyi siler. | * visualizationId |
databrickssql |
downloadQueryResult |
Kullanıcı SQL Düzenleyicisi'nden bir sorgu sonucu indirir. İndirmeleri panolardan hariç tutar. | * fileType* queryId* queryResultId |
databrickssql |
editWarehouse |
Bir ambar yöneticisi SQL ambarı üzerinde düzenlemeler yapar. | * auto_stop_mins* channel* cluster_size* confs* enable_photon* enable_serverless_compute* id* instance_profile_arn* max_num_clusters* min_num_clusters* name* spot_instance_policy* tags |
databrickssql |
executeAdhocQuery |
Aşağıdakilerden biri tarafından oluşturulur: * Kullanıcı SQL düzenleyicisinde bir sorgu taslağı çalıştırır * Bir görselleştirme toplamasından bir sorgu yürütülür * Kullanıcı bir pano yükler ve temel sorguları yürütür |
* dataSourceId |
databrickssql |
executeSavedQuery |
Kullanıcı kaydedilmiş bir sorgu çalıştırır. | * queryId |
databrickssql |
executeWidgetQuery |
Pano panelinin yenilenmesi için sorgu yürüten herhangi bir olay tarafından oluşturulur. Geçerli olaylara bazı örnekler şunlardır: * Tek bir paneli yenileme * Panonun tamamını yenileme * Zamanlanmış pano yürütmeleri * 64.000'den fazla satır üzerinde çalışan parametre veya filtre değişiklikleri |
* widgetId |
databrickssql |
favoriteDashboard |
Kullanıcı bir panoyu sık kullanılanlara ekler. | * dashboardId |
databrickssql |
favoriteQuery |
Kullanıcı sorguyu sık kullanılanlara ekler. | * queryId |
databrickssql |
forkQuery |
Kullanıcı sorguyu klonlar. | * originalQueryId* queryId |
databrickssql |
listQueries |
Kullanıcı sorgu listeleme sayfasını açar veya liste sorgusu API'sini çağırır. | * filter_by* include_metrics* max_results* page_token |
databrickssql |
moveDashboardToTrash |
Kullanıcı bir panoyu çöp kutusuna taşır. | * dashboardId |
databrickssql |
moveQueryToTrash |
Kullanıcı sorguyu çöp kutusuna taşır. | * queryId |
databrickssql |
muteAlert |
Kullanıcı, API aracılığıyla bir uyarının sesini kapattır. | * alertId |
databrickssql |
restoreDashboard |
Kullanıcı çöp sepetinden bir panoyu geri yükler. | * dashboardId |
databrickssql |
restoreQuery |
Kullanıcı çöp sepetinden bir sorguyu geri yükler. | * queryId |
databrickssql |
setWarehouseConfig |
Bir ambar yöneticisi, SQL ambarı yapılandırmasını ayarlar. | * data_access_config* enable_serverless_compute* instance_profile_arn* security_policy* serverless_agreement* sql_configuration_parameters* try_create_databricks_managed_starter_warehouse |
databrickssql |
snapshotDashboard |
Kullanıcı bir panonun anlık görüntüsünü istemektedir. Zamanlanmış pano anlık görüntülerini içerir. | * dashboardId |
databrickssql |
startWarehouse |
SQL ambarı başlatılır. | * id |
databrickssql |
stopWarehouse |
Bir ambar yöneticisi SQL ambarı durdurur. Otomatik olarak eklenen ambarları dışlar. | * id |
databrickssql |
transferObjectOwnership |
Çalışma alanı yöneticisi bir panonun, sorgunun veya uyarının sahipliğini etkin bir kullanıcıya aktarır. | * newOwner* objectId* objectType |
databrickssql |
unfavoriteDashboard |
Kullanıcı bir panoyu sık kullanılanlarından kaldırır. | * dashboardId |
databrickssql |
unfavoriteQuery |
Kullanıcı sık kullanılanlarından bir sorguyu kaldırır. | * queryId |
databrickssql |
unmuteAlert |
Kullanıcı API aracılığıyla bir uyarının seslerini açar | * alertId. |
databrickssql |
updateAlert |
Kullanıcı bir uyarıda güncelleştirmeler yapar. | * alertId* queryId |
databrickssql |
updateNotificationDestination |
Çalışma alanı yöneticisi bir bildirim hedefine güncelleştirme yapar. | * notificationDestinationId |
databrickssql |
updateDashboardWidget |
Kullanıcı pano pencere öğesinde güncelleştirme yapar. Eksen ölçeklerindeki değişiklikleri dışlar. Geçerli güncelleştirmelere örnek olarak şunlar verilebilir: * Pencere öğesi boyutuna veya yerleşimine geçiş * Pencere öğesi parametrelerini ekleme veya kaldırma |
* widgetId |
databrickssql |
updateDashboard |
Kullanıcı bir pano özelliğine güncelleştirme yapar. Zamanlamalarda ve aboneliklerde yapılan değişiklikleri dışlar. Geçerli güncelleştirmelere örnek olarak şunlar verilebilir: * Pano adında değişiklik * SQL ambarı olarak değiştirin * Farklı Çalıştır ayarlarına değiştir |
* dashboardId |
databrickssql |
updateOrganizationSetting |
Çalışma alanı yöneticisi, çalışma alanının SQL ayarlarında güncelleştirmeler yapar. | * has_configured_data_access* has_explored_sql_warehouses* has_granted_permissions |
databrickssql |
updateQuery |
Kullanıcı bir sorguda güncelleştirme yapar. | * queryId |
databrickssql |
updateQueryDraft |
Kullanıcı sorgu taslağında güncelleştirme yapar. | * queryId |
databrickssql |
updateQuerySnippet |
Kullanıcı bir sorgu parçacığında güncelleştirme yapar. | * querySnippetId |
databrickssql |
updateVisualization |
Kullanıcı, SQL Düzenleyicisi'nden veya panodan bir görselleştirmeyi güncelleştirir. | * visualizationId |
DBFS olayları
Aşağıdaki tablolar çalışma alanı düzeyinde günlüğe kaydedilen olayları içerir dbfs .
İki tür DBFS olayı vardır: API çağrıları ve işletimsel olaylar.
DBFS API olayları
Aşağıdaki DBFS denetim olayları yalnızca DBFS REST API aracılığıyla yazıldığında günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
dbfs |
addBlock |
Kullanıcı akışa bir veri bloğu ekler. Bu, DBFS'ye veri akışı yapmak için dbfs/create ile birlikte kullanılır. | * handle* data_length |
dbfs |
create |
Kullanıcı, DBF'lere dosya yazmak için bir akış açar. | * path* bufferSize* overwrite |
dbfs |
delete |
Kullanıcı, dosyayı veya dizini DBF'lerden siler. | * recursive* path |
dbfs |
mkdirs |
Kullanıcı yeni bir DBFS dizini oluşturur. | * path |
dbfs |
move |
Kullanıcı bir dosyayı bir konumdan DBF'ler içindeki başka bir konuma taşır. | * dst* source_path* src* destination_path |
dbfs |
put |
Kullanıcı, çok parçalı form gönderisini kullanarak DBF'lere dosya yükler. | * path* overwrite |
DBFS işletimsel olayları
aşağıdaki DBFS denetim olayları işlem düzleminde gerçekleşir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
dbfs |
mount |
Kullanıcı belirli bir DBFS konumunda bir bağlama noktası oluşturur. | * mountPoint* owner |
dbfs |
unmount |
Kullanıcı belirli bir DBFS konumundaki bağlama noktasını kaldırır. | * mountPoint |
Delta işlem hatları olayları
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
deltaPipelines |
changePipelineAcls |
Kullanıcı işlem hattı üzerindeki izinleri değiştirir. | * shardId* targetUserId* resourceId* aclPermissionSet |
deltaPipelines |
create |
Kullanıcı bir Delta Live Tables işlem hattı oluşturur. | * allow_duplicate_names* clusters* configuration* continuous* development* dry_run* id* libraries* name* storage* target* channel* edition* photon |
deltaPipelines |
delete |
Kullanıcı Delta Live Tables işlem hattını siler. | * pipeline_id |
deltaPipelines |
edit |
Kullanıcı Delta Live Tables işlem hattını düzenler. | * allow_duplicate_names* clusters* configuration* continuous* development* expected_last_modified* id* libraries* name* pipeline_id* storage* target* channel* edition* photon |
deltaPipelines |
startUpdate |
Kullanıcı Delta Live Tables işlem hattını yeniden başlatır. | * cause* full_refresh* job_task* pipeline_id |
deltaPipelines |
stop |
Kullanıcı Delta Live Tables işlem hattını durdurur. | * pipeline_id |
Özellik deposu olayları
Aşağıdaki featureStore olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
featureStore |
addConsumer |
Özellik deposuna bir tüketici eklenir. | * features* job_run* notebook |
featureStore |
addDataSources |
Özellik tablosuna bir veri kaynağı eklenir. | * feature_table* paths, tables |
featureStore |
addProducer |
Bir özellik tablosuna bir üretici eklenir. | * feature_table* job_run* notebook |
featureStore |
changeFeatureTableAcl |
Özellik tablosunda izinler değiştirilir. | * aclPermissionSet* resourceId* shardName* targetUserId |
featureStore |
createFeatureTable |
Özellik tablosu oluşturulur. | * description* name* partition_keys* primary_keys* timestamp_keys |
featureStore |
createFeatures |
Özellikler bir özellik tablosunda oluşturulur. | * feature_table* features |
featureStore |
deleteFeatureTable |
Özellik tablosu silinir. | * name |
featureStore |
deleteTags |
Etiketler bir özellik tablosundan silinir. | * feature_table_id* keys |
featureStore |
getConsumers |
Bir kullanıcı, bir özellik tablosundaki tüketicileri almak için bir çağrı yapar. | * feature_table |
featureStore |
getFeatureTable |
Bir kullanıcı özellik tablolarını almak için bir çağrı yapar. | * name |
featureStore |
getFeatureTablesById |
Bir kullanıcı özellik tablosu kimliklerini almak için bir çağrı yapar. | * ids |
featureStore |
getFeatures |
Bir kullanıcı özellikleri almak için bir çağrı yapar. | * feature_table* max_results |
featureStore |
getModelServingMetadata |
Kullanıcı Model Sunma meta verilerini almak için bir çağrı yapar. | * feature_table_features |
featureStore |
getOnlineStore |
Bir kullanıcı, çevrimiçi mağaza ayrıntılarını almak için bir arama yapar. | * cloud* feature_table* online_table* store_type |
featureStore |
getTags |
Bir kullanıcı, özellik tablosunun etiketlerini almak için bir çağrı yapar. | * feature_table_id |
featureStore |
publishFeatureTable |
Özellik tablosu yayımlanır. | * cloud* feature_table* host* online_table* port* read_secret_prefix* store_type* write_secret_prefix |
featureStore |
searchFeatureTables |
Kullanıcı özellik tablolarını arar. | * max_results* page_token* text |
featureStore |
setTags |
Etiketler bir özellik tablosuna eklenir. | * feature_table_id* tags |
featureStore |
updateFeatureTable |
Özellik tablosu güncelleştirilir. | * description* name |
Dosyalar API'leri olayları
Aşağıdaki filesystem olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
filesystem |
filesGet |
Kullanıcı dosyayı indirir. | * path* transferredSize |
filesystem |
filesPut |
Kullanıcı dosyayı karşıya yükler. | * path* receivedSize |
filesystem |
filesDelete |
Kullanıcı dosyayı siler. | * path |
filesystem |
filesHead |
Kullanıcı dosya hakkında bilgi alır. | * path |
Genie olayları
Aşağıdaki genie olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
genie |
databricksAccess |
Databricks personeli bir müşteri ortamına erişim yetkisine sahiptir. | * duration* approver* reason* authType* user |
Git kimlik bilgisi olayları
Aşağıdaki gitCredentials olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
gitCredentials |
getGitCredential |
Bir kullanıcı git kimlik bilgilerini alır. | * id |
gitCredentials |
listGitCredentials |
Kullanıcı tüm git kimlik bilgilerini listeler | yok |
gitCredentials |
deleteGitCredential |
Kullanıcı git kimlik bilgilerini siler. | * id |
gitCredentials |
updateGitCredential |
Kullanıcı git kimlik bilgilerini güncelleştirir. | * id* git_provider* git_username |
gitCredentials |
createGitCredential |
Kullanıcı bir git kimlik bilgisi oluşturur. | * git_provider* git_username |
Genel başlatma betikleri olayları
Aşağıdaki globalInitScripts olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
globalInitScripts |
create |
Çalışma alanı yöneticisi bir genel başlatma betiği oluşturur. | * name* position* script-SHA256* enabled |
globalInitScripts |
update |
Çalışma alanı yöneticisi genel başlatma betiğini güncelleştirir. | * script_id* name* position* script-SHA256* enabled |
globalInitScripts |
delete |
Çalışma alanı yöneticisi genel başlatma betiğini siler. | * script_id |
Grupları olayları
Aşağıdaki groups olaylar çalışma alanı düzeyinde günlüğe kaydedilir. Bu eylemler eski ACL gruplarıyla ilgilidir. Hesap ve çalışma alanı düzeyindeki gruplara ilişkin eylemler için bkz . Hesap olayları ve Hesap düzeyi hesap olayları.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
groups |
addPrincipalToGroup |
Yönetici bir gruba kullanıcı ekler. | * user_name* parent_name |
groups |
createGroup |
Yönetici bir grup oluşturur. | * group_name |
groups |
getGroupMembers |
Yönetici grup üyelerini görüntüler. | * group_name |
groups |
getGroups |
Yönetici grupların listesini görüntüler | yok |
groups |
getInheritedGroups |
Yönetici devralınan grupları görüntüler | yok |
groups |
removeGroup |
Yönetici grubu kaldırır. | * group_name |
Alım olayları
Aşağıdaki ingestion olay çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
ingestion |
proxyFileUpload |
Bir kullanıcı Azure Databricks çalışma alanına bir dosya yükler. | * x-databricks-content-length-0* x-databricks-total-files |
Örnek havuzu olayları
Aşağıdaki instancePools olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
instancePools |
changeInstancePoolAcl |
Kullanıcı örnek havuzunun izinlerini değiştirir. | * shardName* resourceId* targetUserId* aclPermissionSet |
instancePools |
create |
Kullanıcı bir örnek havuzu oluşturur. | * enable_elastic_disk* preloaded_spark_versions* idle_instance_autotermination_minutes* instance_pool_name* node_type_id* custom_tags* max_capacity* min_idle_instances* aws_attributes |
instancePools |
delete |
Kullanıcı örnek havuzunu siler. | * instance_pool_id |
instancePools |
edit |
Kullanıcı örnek havuzunu düzenler. | * instance_pool_name* idle_instance_autotermination_minutes* min_idle_instances* preloaded_spark_versions* max_capacity* enable_elastic_disk* node_type_id* instance_pool_id* aws_attributes |
İş olayları
Aşağıdaki jobs olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
jobs |
cancel |
bir iş çalıştırması iptal edildi. | * run_id |
jobs |
cancelAllRuns |
Kullanıcı bir işteki tüm çalıştırmaları iptal eder. | * job_id |
jobs |
changeJobAcl |
Kullanıcı bir iş üzerindeki izinleri güncelleştirir. | * shardName* aclPermissionSet* resourceId* targetUserId |
jobs |
create |
Kullanıcı bir iş oluşturur. | * spark_jar_task* email_notifications* notebook_task* spark_submit_task* timeout_seconds* libraries* name* spark_python_task* job_type* new_cluster* existing_cluster_id* max_retries* schedule* run_as |
jobs |
delete |
Kullanıcı bir işi siler. | * job_id |
jobs |
deleteRun |
Kullanıcı bir iş çalıştırması siler. | * run_id |
jobs |
getRunOutput |
Kullanıcı, çalıştırma çıktısı almak için API çağrısı yapar. | * run_id* is_from_webapp |
jobs |
repairRun |
Kullanıcı bir iş çalıştırması onarıyor. | * run_id* latest_repair_id* rerun_tasks |
jobs |
reset |
bir iş sıfırlanır. | * job_id* new_settings |
jobs |
resetJobAcl |
Kullanıcı, bir işin izinlerinin değiştirilmesini istemektedir. | * grants* job_id |
jobs |
runCommand |
Ayrıntılı denetim günlükleri etkinleştirildiğinde kullanılabilir. Not defterindeki bir komut bir iş çalıştırması tarafından yürütüldükten sonra yayılır. Komut, not defterindeki bir hücreye karşılık gelir. | * jobId* runId* notebookId* executionTime* status* commandId* commandText |
jobs |
runFailed |
bir iş çalıştırması başarısız oluyor. | * jobClusterType* jobTriggerType* jobId* jobTaskType* runId* jobTerminalState* idInJob* orgId* runCreatorUserName |
jobs |
runNow |
Kullanıcı isteğe bağlı bir iş çalıştırması tetikler. | * notebook_params* job_id* jar_params* workflow_context |
jobs |
runStart |
Doğrulama ve küme oluşturma işleminden sonra bir iş çalıştırması başladığında yayılır. Bu olaydan yayılan istek parametreleri, işteki görevlerin türüne bağlıdır. Listelenen parametrelere ek olarak şunları içerebilir: * dashboardId (SQL panosu görevi için)* filePath (SQL dosya görevi için)* notebookPath (not defteri görevi için)* mainClassName (Spark JAR görevi için)* pythonFile (Spark JAR görevi için)* projectDirectory (dbt görevi için)* commands (dbt görevi için)* packageName (Python tekerleği görevi için)* entryPoint (Python tekerleği görevi için)* pipelineId (işlem hattı görevi için)* queryIds (SQL sorgu görevi için)* alertId (SQL uyarı görevi için) |
* taskDependencies* multitaskParentRunId* orgId* idInJob* jobId* jobTerminalState* taskKey* jobTriggerType* jobTaskType* runId* runCreatorUserName |
jobs |
runSucceeded |
bir iş çalıştırması başarılı olur. | * idInJob* jobId* jobTriggerType* orgId* runId* jobClusterType* jobTaskType* jobTerminalState* runCreatorUserName |
jobs |
runTriggered |
bir iş zamanlaması, zamanlamasına veya tetikleyicisine göre otomatik olarak tetikler. | * jobId* jobTriggeredType* runId |
jobs |
sendRunWebhook |
İş başladığında, tamamlandığında veya başarısız olduğunda bir web kancası gönderilir. | * orgId* jobId* jobWebhookId* jobWebhookEvent* runId |
jobs |
setTaskValue |
Kullanıcı bir görevin değerlerini ayarlar. | * run_id* key |
jobs |
submitRun |
Kullanıcı, API aracılığıyla tek seferlik çalıştırma gönderir. | * shell_command_task* run_name* spark_python_task* existing_cluster_id* notebook_task* timeout_seconds* libraries* new_cluster* spark_jar_task |
jobs |
update |
Kullanıcı bir işin ayarlarını düzenler. | * job_id* fields_to_remove* new_settings* is_from_dlt |
Market tüketici olayları
Aşağıdaki marketplaceConsumer olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
marketplaceConsumer |
getDataProduct |
Bir kullanıcı Databricks Market üzerinden bir veri ürününe erişim elde eder. | * listing_id* listing_name* share_name* catalog_name* request_context: Veri ürününe erişimi olan hesap ve meta veri deposu hakkındaki bilgi dizisi |
marketplaceConsumer |
requestDataProduct |
Kullanıcı, sağlayıcı onayı gerektiren bir veri ürününe erişim ister. | * listing_id* listing_name* catalog_name* request_context: Veri ürününe erişim isteyen hesap ve meta veri deposu hakkındaki bilgi dizisi |
Market sağlayıcısı olayları
Aşağıdaki marketplaceProvider olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
marketplaceProvider |
createListing |
Meta veri deposu yöneticisi, sağlayıcı profilinde bir liste oluşturur. | * listing: Listeyle ilgili ayrıntılar dizisi* request_context: Sağlayıcının hesabı ve meta veri deposu hakkındaki bilgi dizisi |
marketplaceProvider |
updateListing |
Meta veri deposu yöneticisi, sağlayıcı profilindeki bir listede güncelleştirme yapar. | * id* listing: Listeyle ilgili ayrıntılar dizisi* request_context: Sağlayıcının hesabı ve meta veri deposu hakkındaki bilgi dizisi |
marketplaceProvider |
deleteListing |
Meta veri deposu yöneticisi, sağlayıcı profilindeki bir listeyi siler. | * id* request_context: Sağlayıcının hesabı ve meta veri deposu hakkındaki ayrıntılar dizisi |
marketplaceProvider |
updateConsumerRequestStatus |
Meta veri deposu yöneticileri bir veri ürünü isteğini onaylar veya reddeder. | * listing_id* request_id* status* reason* share: Paylaşımla ilgili bilgi dizisi* request_context: Sağlayıcının hesabı ve meta veri deposu hakkındaki bilgi dizisi |
marketplaceProvider |
createProviderProfile |
Meta veri deposu yöneticisi bir sağlayıcı profili oluşturur. | * provider: Sağlayıcı hakkında bilgi dizisi* request_context: Sağlayıcının hesabı ve meta veri deposu hakkındaki bilgi dizisi |
marketplaceProvider |
updateProviderProfile |
Meta veri deposu yöneticisi, sağlayıcı profilinde bir güncelleştirme yapar. | * id* provider: Sağlayıcı hakkında bilgi dizisi* request_context: Sağlayıcının hesabı ve meta veri deposu hakkındaki bilgi dizisi |
marketplaceProvider |
deleteProviderProfile |
Meta veri deposu yöneticisi sağlayıcı profilini siler. | * id* request_context: Sağlayıcının hesabı ve meta veri deposu hakkındaki bilgi dizisi |
marketplaceProvider |
uploadFile |
Sağlayıcı, sağlayıcı profiline bir dosya yükler. | * request_context: Sağlayıcının hesabı ve meta veri deposu hakkındaki bilgi dizisi* marketplace_file_type* display_name* mime_type* file_parent: Dosya üst ayrıntıları dizisi |
marketplaceProvider |
deleteFile |
Sağlayıcı, sağlayıcı profilinden bir dosyayı siler. | * file_id* request_context: Sağlayıcının hesabı ve meta veri deposu hakkındaki bilgi dizisi |
ACL olaylarıyla MLflow yapıtları
Aşağıdaki mlflowAcledArtifact olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
mlflowAcledArtifact |
readArtifact |
Kullanıcı bir yapıtı okumak için çağrı yapar. | * artifactLocation* experimentId* runId |
mlflowAcledArtifact |
writeArtifact |
Kullanıcı bir yapıta yazmak için çağrı yapar. | * artifactLocation* experimentId* runId |
MLflow deneme olayları
Aşağıdaki mlflowExperiment olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
mlflowExperiment |
createMlflowExperiment |
Kullanıcı bir MLflow denemesi oluşturur. | * experimentId* path* experimentName |
mlflowExperiment |
deleteMlflowExperiment |
Kullanıcı bir MLflow denemesini siler. | * experimentId* path* experimentName |
mlflowExperiment |
moveMlflowExperiment |
Kullanıcı bir MLflow denemesini taşır. | * newPath* experimentId* oldPath |
mlflowExperiment |
restoreMlflowExperiment |
Kullanıcı bir MLflow denemesini geri yükler. | * experimentId* path* experimentName |
mlflowExperiment |
renameMlflowExperiment |
Kullanıcı bir MLflow denemesini yeniden adlandırır. | * oldName* newName* experimentId* parentPath |
MLflow modeli kayıt defteri olayları
Aşağıdaki mlflowModelRegistry olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
modelRegistry |
approveTransitionRequest |
Kullanıcı, model sürümü aşaması geçiş isteğini onaylar. | * name* version* stage* archive_existing_versions |
modelRegistry |
changeRegisteredModelAcl |
Kullanıcı, kayıtlı bir model için izinleri güncelleştirir. | * registeredModelId* userId |
modelRegistry |
createComment |
Kullanıcı, model sürümüyle ilgili bir açıklama yayınlar. | * name* version |
modelRegistry |
createModelVersion |
Kullanıcı bir model sürümü oluşturur. | * name* source* run_id* tags* run_link |
modelRegistry |
createRegisteredModel |
Kullanıcı yeni bir kayıtlı model oluşturur | * name* tags |
modelRegistry |
createRegistryWebhook |
Kullanıcı, Model Kayıt Defteri olayları için bir web kancası oluşturur. | * orgId* registeredModelId* events* description* status* creatorId* httpUrlSpec |
modelRegistry |
createTransitionRequest |
Kullanıcı bir model sürümü aşama geçiş isteği oluşturur. | * name* version* stage |
modelRegistry |
deleteComment |
Kullanıcı, model sürümüyle ilgili bir açıklamayı siler. | * id |
modelRegistry |
deleteModelVersion |
Kullanıcı bir model sürümünü siler. | * name* version |
modelRegistry |
deleteModelVersionTag |
Kullanıcı bir model sürüm etiketini siler. | * name* version* key |
modelRegistry |
deleteRegisteredModel |
Kullanıcı kayıtlı modeli siler | * name |
modelRegistry |
deleteRegisteredModelTag |
Kullanıcı kayıtlı bir modelin etiketini siler. | * name* key |
modelRegistry |
deleteRegistryWebhook |
Kullanıcı Bir Model Kayıt Defteri web kancasını siler. | * orgId* webhookId |
modelRegistry |
deleteTransitionRequest |
Kullanıcı model sürümü aşaması geçiş isteğini iptal eder. | * name* version* stage* creator |
modelRegistry |
finishCreateModelVersionAsync |
Zaman uyumsuz model kopyalama tamamlandı. | * name* version |
modelRegistry |
generateBatchInferenceNotebook |
Toplu çıkarım not defteri otomatik olarak oluşturulur. | * userId* orgId* modelName* inputTableOpt* outputTablePathOpt* stageOrVersion* modelVersionEntityOpt* notebookPath |
modelRegistry |
generateDltInferenceNotebook |
Delta Live Tables işlem hattı için çıkarım not defteri otomatik olarak oluşturulur. | * userId* orgId* modelName* inputTable* outputTable* stageOrVersion* notebookPath |
modelRegistry |
getModelVersionDownloadUri |
Bir kullanıcı, model sürümünü indirmek için bir URI alır. | * name* version |
modelRegistry |
getModelVersionSignedDownloadUri |
Kullanıcı, imzalı model sürümünü indirmek için URI alır. | * name* version* path |
modelRegistry |
listModelArtifacts |
Kullanıcı, modelin yapıtlarını listelemek için bir çağrı yapar. | * name* version* path* page_token |
modelRegistry |
listRegistryWebhooks |
Kullanıcı, modeldeki tüm kayıt defteri web kancalarını listelemek için bir çağrı yapar. | * orgId* registeredModelId |
modelRegistry |
rejectTransitionRequest |
Kullanıcı model sürümü aşaması geçiş isteğini reddeder. | * name* version* stage |
modelRegistry |
renameRegisteredModel |
Kullanıcı kayıtlı modeli yeniden adlandırır | * name* new_name |
modelRegistry |
setEmailSubscriptionStatus |
Kullanıcı kayıtlı bir model için e-posta aboneliği durumunu güncelleştirir | |
modelRegistry |
setModelVersionTag |
Kullanıcı bir model sürüm etiketi ayarlar. | * name* version* key* value |
modelRegistry |
setRegisteredModelTag |
Kullanıcı bir model sürüm etiketi ayarlar. | * name* key* value |
modelRegistry |
setUserLevelEmailSubscriptionStatus |
Kullanıcı, kayıt defterinin tamamı için e-posta bildirimlerinin durumunu güncelleştirir. | * orgId* userId* subscriptionStatus |
modelRegistry |
testRegistryWebhook |
Bir kullanıcı Model Kayıt Defteri web kancasını test ediyor. | * orgId* webhookId |
modelRegistry |
transitionModelVersionStage |
Kullanıcı, model sürümü için tüm açık aşama geçiş isteklerinin listesini alır. | * name* version* stage* archive_existing_versions |
modelRegistry |
triggerRegistryWebhook |
Model Kayıt Defteri web kancası bir olay tarafından tetikleniyor. | * orgId* registeredModelId* events* status |
modelRegistry |
updateComment |
Kullanıcı, model sürümüyle ilgili bir açıklama üzerinde düzenleme yayınlar. | * id |
modelRegistry |
updateRegistryWebhook |
Kullanıcı, Model Kayıt Defteri web kancasını güncelleştirir. | * orgId* webhookId |
Model sunum olayları
Aşağıdaki serverlessRealTimeInference olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
serverlessRealTimeInference |
changeInferenceEndpointAcl |
Kullanıcı, çıkarım uç noktası izinlerini güncelleştirir. | * shardName* targetUserId* resourceId* aclPermissionSet |
serverlessRealTimeInference |
createServingEndpoint |
Kullanıcı, uç nokta sunan bir model oluşturur. | * name* config |
serverlessRealTimeInference |
deleteServingEndpoint |
Kullanıcı, uç nokta sunan bir modeli siler. | * name |
serverlessRealTimeInference |
disable |
Kullanıcı, kayıtlı bir model için model sunumlarını devre dışı bırakır. | * registered_mode_name |
serverlessRealTimeInference |
enable |
Kullanıcı, kayıtlı bir model için model sunma olanağı sağlar. | * registered_mode_name |
serverlessRealTimeInference |
getQuerySchemaPreview |
Kullanıcılar sorgu şeması önizlemesini almak için bir çağrı yapar. | * endpoint_name |
serverlessRealTimeInference |
updateServingEndpoint |
Kullanıcı, uç noktaya hizmet veren bir modeli güncelleştirir. | * name* served_models* traffic_config |
Not defteri olayları
Aşağıdaki notebook olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
notebook |
attachNotebook |
Not defteri bir kümeye eklenir. | * path* clusterId* notebookId |
notebook |
cloneNotebook |
Kullanıcı bir not defterini klonlar. | * notebookId* path* clonedNotebookId* destinationPath |
notebook |
createNotebook |
Bir not defteri oluşturulur. | * notebookId* path |
notebook |
deleteFolder |
Not defteri klasörü silinir. | * path |
notebook |
deleteNotebook |
Not defteri silinir. | * notebookId* notebookName* path |
notebook |
detachNotebook |
Not defteri bir kümeden ayrılır. | * notebookId* clusterId* path |
notebook |
downloadLargeResults |
Kullanıcı, sorgu sonuçlarını not defterinde görüntülenemeyecek kadar büyük olarak indirir. | * notebookId* notebookFullPath |
notebook |
downloadPreviewResults |
Kullanıcı sorgu sonuçlarını indirir. | * notebookId* notebookFullPath |
notebook |
importNotebook |
Kullanıcı bir not defterini içeri aktarır. | * path |
notebook |
moveFolder |
Not defteri klasörü bir konumdan diğerine taşınır. | * oldPath* newPath* folderId |
notebook |
moveNotebook |
Not defteri bir konumdan diğerine taşınır. | * newPath* oldPath* notebookId |
notebook |
renameNotebook |
Not defteri yeniden adlandırılır. | * newName* oldName* parentPath* notebookId |
notebook |
restoreFolder |
Silinen bir klasör geri yüklenir. | * path |
notebook |
restoreNotebook |
Silinen not defteri geri yüklenir. | * path* notebookId* notebookName |
notebook |
runCommand |
Ayrıntılı denetim günlükleri etkinleştirildiğinde kullanılabilir. Databricks not defterinde bir komut çalıştırdıktan sonra yayılır. Komut, not defterindeki bir hücreye karşılık gelir.executionTime saniye cinsinden ölçülür. |
* notebookId* executionTime* status* commandId* commandText* commandLanguage |
notebook |
takeNotebookSnapshot |
İş hizmeti veya mlflow çalıştırıldığında not defteri anlık görüntüleri alınır. | * path |
İş ortağı Bağlan olayları
Aşağıdaki partnerHub olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
partnerHub |
createOrReusePartnerConnection |
Çalışma alanı yöneticisi bir iş ortağı çözümüne bağlantı kurar. | * partner_name |
partnerHub |
deletePartnerConnection |
Çalışma alanı yöneticisi iş ortağı bağlantısını siler. | * partner_name |
partnerHub |
downloadPartnerConnectionFile |
Çalışma alanı yöneticisi iş ortağı bağlantı dosyasını indirir. | * partner_name |
partnerHub |
setupResourcesForPartnerConnection |
Çalışma alanı yöneticisi iş ortağı bağlantısı için kaynakları ayarlar. | * partner_name |
Uzak geçmiş hizmeti olayları
Aşağıdaki remoteHistoryService olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
remoteHistoryService |
addUserGitHubCredentials |
Kullanıcı Github Kimlik Bilgilerini ekler | yok |
remoteHistoryService |
deleteUserGitHubCredentials |
Kullanıcı Github Kimlik Bilgilerini kaldırır | yok |
remoteHistoryService |
updateUserGitHubCredentials |
Kullanıcı, Github Kimlik Bilgilerini güncelleştirir | yok |
Git klasörü olayları
Aşağıdaki repos olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem adı | Açıklama | İstek parametreleri |
|---|---|---|---|
repos |
checkoutBranch |
Kullanıcı depodaki bir dalı kullanıma alır. | * id* branch |
repos |
commitAndPush |
Kullanıcı bir depoya işleyip gönderimde bulunur. | * id* message* files* checkSensitiveToken |
repos |
createRepo |
Kullanıcı çalışma alanında depo oluşturur | * url* provider* path |
repos |
deleteRepo |
Kullanıcı depo siler. | * id |
repos |
discard |
Kullanıcı depoya yönelik bir işlemeyi atar. | * id* file_paths |
repos |
getRepo |
Bir kullanıcı, tek bir depo hakkında bilgi almak için bir arama yapar. | * id |
repos |
listRepos |
Kullanıcı, Yönetme izinlerine sahip olduğu tüm depoları almak için bir çağrı yapar. | * path_prefix* next_page_token |
repos |
pull |
Kullanıcı depodan en son işlemeleri çeker. | * id |
repos |
updateRepo |
Kullanıcı depoyu farklı bir dal veya etikete ya da aynı daldaki en son işlemeye güncelleştirir. | * id* branch* tag* git_url* git_provider |
Gizli dizi olayları
Aşağıdaki secrets olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem adı | Açıklama | İstek parametreleri |
|---|---|---|---|
secrets |
createScope |
Kullanıcı bir gizli dizi kapsamı oluşturur. | * scope* initial_manage_principal* scope_backend_type |
secrets |
deleteAcl |
Kullanıcı gizli dizi kapsamı için ACL'leri siler. | * scope* principal |
secrets |
deleteScope |
Kullanıcı gizli dizi kapsamını siler. | * scope |
secrets |
deleteSecret |
Kullanıcı bir kapsamdan gizli dizi siler. | * key* scope |
secrets |
getAcl |
Kullanıcı bir gizli dizi kapsamı için ACL'leri alır. | * scope* principal |
secrets |
getSecret |
Kullanıcı bir kapsamdan gizli dizi alır. | * key* scope |
secrets |
listAcls |
Kullanıcı, gizli dizi kapsamı için ACL'leri listelemek için bir çağrı yapar. | * scope |
secrets |
listScopes |
Kullanıcı gizli dizi kapsamlarını listelemek için bir çağrı yapar | yok |
secrets |
listSecrets |
Kullanıcı kapsam içindeki gizli dizileri listelemek için bir çağrı yapar. | * scope |
secrets |
putAcl |
Kullanıcı, gizli dizi kapsamı için ACL'leri değiştirir. | * scope* principal* permission |
secrets |
putSecret |
Kullanıcı kapsam içinde gizli dizi ekler veya düzenler. | * string_value* key* scope |
SQL tablosu erişim olayları
Not
Hizmet, sqlPermissions eski Hive meta veri deposu tablosu erişim denetimiyle ilgili olayları içerir. Databricks, Hive meta veri deposu tarafından yönetilen tabloları Unity Kataloğu meta deposuna yükseltmenizi önerir.
Aşağıdaki sqlPermissions olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem adı | Açıklama | İstek parametreleri |
|---|---|---|---|
sqlPermissions |
changeSecurableOwner |
Bir nesnenin çalışma alanı yöneticisi veya sahibi nesne sahipliğini aktarır. | * securable* principal |
sqlPermissions |
createSecurable |
Kullanıcı güvenli hale getirilebilir bir nesne oluşturur. | * securable |
sqlPermissions |
denyPermission |
Nesne sahibi, güvenliği sağlanabilir bir nesnedeki ayrıcalıkları reddeder. | * permission |
sqlPermissions |
grantPermission |
Nesne sahibi, güvenli hale getirilebilir bir nesne üzerinde izin verir. | * permission |
sqlPermissions |
removeAllPermissions |
Kullanıcı güvenli hale getirilebilir bir nesne bırakır. | * securable |
sqlPermissions |
renameSecurable |
Kullanıcı güvenli hale getirilebilir bir nesneyi yeniden adlandırır. | * before* after |
sqlPermissions |
requestPermissions |
Kullanıcı güvenli hale getirilebilir bir nesne üzerinde izinler istemektedir. | * requests |
sqlPermissions |
revokePermission |
Nesne sahibi, güvenli kılınabilir nesnesinde izinleri iptal eder. | * permission |
sqlPermissions |
showPermissions |
Kullanıcı, güvenliği sağlanabilir nesne izinlerini görüntüler. | * securable* principal |
SSH olayları
Aşağıdaki ssh olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem adı | Açıklama | İstek parametreleri |
|---|---|---|---|
ssh |
login |
Spark sürücüsünde SSH'nin aracıyla oturum açması. | * containerId* userName* port* publicKey* instanceId |
ssh |
logout |
Spark sürücüsünden SSH'nin aracı oturumu kapat. | * userName* containerId* instanceId |
Vektör arama olayları
Aşağıdaki vectorSearch olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
vectorSearch |
createEndpoint |
Kullanıcı bir vektör arama uç noktası oluşturur. | * name* endpoint_type |
vectorSearch |
deleteEndpoint |
Kullanıcı bir vektör arama uç noktasını siler. | * name |
vectorSearch |
createVectorIndex |
Kullanıcı bir vektör arama dizini oluşturur. | * name* endpoint_name* primary_key* index_type* delta_sync_index_spec* direct_access_index_spec |
vectorSearch |
deleteVectorIndex |
Kullanıcı bir vektör arama dizinini siler. | * name* endpoint_name* delete_embedding_writeback_table |
Web terminali olayları
Aşağıdaki webTerminal olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem adı | Açıklama | İstek parametreleri |
|---|---|---|---|
webTerminal |
startSession |
Kullanıcı bir web terminali oturumları başlatır. | * socketGUID* clusterId* serverPort* ProxyTargetURI |
webTerminal |
closeSession |
Kullanıcı bir web terminali oturumlarını kapatır. | * socketGUID* clusterId* serverPort* ProxyTargetURI |
Çalışma alanı olayları
Aşağıdaki workspace olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem adı | Açıklama | İstek parametreleri |
|---|---|---|---|
workspace |
changeWorkspaceAcl |
Çalışma alanı izinleri değiştirilir. | * shardName* targetUserId* aclPermissionSet* resourceId |
workspace |
deleteSetting |
Çalışma alanından bir ayar silinir. | * settingKeyTypeName* settingKeyName* settingTypeName* settingName |
workspace |
fileCreate |
Kullanıcı çalışma alanında bir dosya oluşturur. | * path |
workspace |
fileDelete |
Kullanıcı çalışma alanında bir dosyayı siler. | * path |
workspace |
fileEditorOpenEvent |
Kullanıcı dosya düzenleyicisini açar. | * notebookId* path |
workspace |
getRoleAssignment |
Kullanıcı, çalışma alanının kullanıcı rollerini alır. | * account_id* workspace_id |
workspace |
mintOAuthAuthorizationCode |
Şirket içi OAuth yetkilendirme kodu çalışma alanı düzeyinde basıldığında kaydedilir. | * client_id |
workspace |
mintOAuthToken |
Çalışma alanı için OAuth belirteci eklenir. | * grant_type* scope* expires_in* client_id |
workspace |
moveWorkspaceNode |
Çalışma alanı yöneticisi çalışma alanı düğümünü taşır. | * destinationPath* path |
workspace |
purgeWorkspaceNodes |
Çalışma alanı yöneticisi çalışma alanı düğümlerini temizler. | * treestoreId |
workspace |
reattachHomeFolder |
Var olan bir giriş klasörü, çalışma alanına yeniden eklenen bir kullanıcı için yeniden eklenir. | * path |
workspace |
renameWorkspaceNode |
Çalışma alanı yöneticisi çalışma alanı düğümlerini yeniden adlandırır. | * path* destinationPath |
workspace |
unmarkHomeFolder |
Bir kullanıcı çalışma alanından kaldırıldığında giriş klasörü özel öznitelikleri kaldırılır. | * path |
workspace |
updateRoleAssignment |
Çalışma alanı yöneticisi, çalışma alanı kullanıcılarının rolünü güncelleştirir. | * account_id* workspace_id* principal_id |
workspace |
setSetting |
Çalışma alanı yöneticisi bir çalışma alanı ayarı yapılandırıyor. | * settingKeyTypeName* settingKeyName* settingTypeName* settingName* settingValueForAudit |
workspace |
workspaceConfEdit |
Çalışma alanı yöneticisi, ayrıntılı denetim günlüklerini etkinleştirme gibi bir ayarda güncelleştirmeler yapar. | * workspaceConfKeys* workspaceConfValues |
workspace |
workspaceExport |
Kullanıcı çalışma alanından bir not defterini dışarı aktarır. | * workspaceExportDirectDownload* workspaceExportFormat* notebookFullPath |
workspace |
workspaceInHouseOAuthClientAuthentication |
OAuth istemcisinin kimliği çalışma alanı hizmetinde doğrulanır. | * user |
Faturalanabilir kullanım olayları
Aşağıdaki accountBillableUsage olaylar hesap düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
accountBillableUsage |
getAggregatedUsage |
Kullanıcı, Kullanım Grafiği özelliği aracılığıyla hesap için toplu faturalanabilir kullanıma (günlük kullanım) erişildi. | * account_id* window_size* start_time* end_time* meter_name* workspace_ids_filter |
accountBillableUsage |
getDetailedUsage |
Kullanıcı, Kullanım İndirme özelliği aracılığıyla hesap için ayrıntılı faturalanabilir kullanıma (her küme için kullanım) erişti. | * account_id* start_month* end_month* with_pii |
Hesap düzeyinde hesap olayları
Aşağıdaki accounts olaylar hesap düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
accounts |
accountInHouseOAuthClientAuthentication |
OAuth istemcisinin kimliği doğrulandı. | * endpoint |
accounts |
accountIpAclsValidationFailed |
IP izinleri doğrulaması başarısız oluyor. statusCode 403 döndürür. | * sourceIpAddress* user: e-posta adresi olarak günlüğe kaydedildi |
accounts |
activateUser |
Kullanıcı devre dışı bırakıldıktan sonra yeniden etkinleştirilir. Bkz . Hesapta kullanıcıları devre dışı bırakma. | * targetUserName* endpoint* targetUserId |
accounts |
add |
Azure Databricks hesabına bir kullanıcı eklenir. | * targetUserName* endpoint* targetUserId |
accounts |
addPrincipalToGroup |
Kullanıcı, hesap düzeyi grubuna eklenir. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
addPrincipalsToGroup |
Kullanıcılar, SCIM sağlama kullanılarak hesap düzeyinde bir gruba eklenir. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
createGroup |
Hesap düzeyinde bir grup oluşturulur. | * endpoint* targetGroupId* targetGroupName |
accounts |
deactivateUser |
Bir kullanıcı devre dışı bırakıldı. Bkz . Hesapta kullanıcıları devre dışı bırakma. | * targetUserName* endpoint* targetUserId |
accounts |
delete |
Kullanıcı Azure Databricks hesabından silinir. | * targetUserId* targetUserName* endpoint |
accounts |
deleteSetting |
Hesap yöneticisi, Azure Databricks hesabından bir ayarı kaldırır. | * settingKeyTypeName* settingKeyName* settingTypeName* settingName* settingValueForAudit |
accounts |
garbageCollectDbToken |
Kullanıcı süresi dolan belirteçlerde çöp toplama komutu çalıştırır. | * tokenExpirationTime* tokenClientId* userId* tokenCreationTime* tokenFirstAccessed |
accounts |
generateDbToken |
Kullanıcı, Kullanıcı Ayarlar veya hizmet belirteci oluşturduğunda bir belirteç oluşturur. | * tokenExpirationTime* tokenCreatedBy* tokenHash* userId |
accounts |
login |
Kullanıcı hesap konsolunda oturum açar. | * user |
accounts |
logout |
Kullanıcı hesap konsolunda oturumunu kapatır. | * user |
accounts |
oidcBrowserLogin |
Kullanıcı, OpenID Bağlan tarayıcı iş akışıyla hesabında oturum açar. | * user |
accounts |
oidcTokenAuthorization |
Hesap yöneticisi oturum açma bilgileri için OIDC belirtecinin kimliği doğrulanır. | * user |
accounts |
removeAccountAdmin |
Hesap yöneticisi başka bir kullanıcıdan hesap yöneticisi izinlerini kaldırır. | * targetUserName* endpoint* targetUserId |
accounts |
removeGroup |
Bir grup hesaptan kaldırılır. | * targetGroupId* targetGroupName* endpoint |
accounts |
removePrincipalFromGroup |
Bir kullanıcı hesap düzeyi grubundan kaldırılır. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
removePrincipalsFromGroup |
Kullanıcılar, SCIM sağlama kullanılarak hesap düzeyinde bir gruptan kaldırılır. | * targetGroupId* endpoint* targetUserId* targetGroupName* targetUserName |
accounts |
setAccountAdmin |
Hesap yöneticisi, hesap yöneticisi rolünü başka bir kullanıcıya atar. | * targetUserName* endpoint* targetUserId |
accounts |
setSetting |
Hesap yöneticisi hesap düzeyi ayarını güncelleştirir. | * settingKeyTypeName* settingKeyName* settingTypeName* settingName* settingValueForAudit |
accounts |
tokenLogin |
Bir kullanıcı, belirteç kullanarak Databricks'de oturum açar. | * tokenId* user |
accounts |
updateUser |
Hesap yöneticisi bir kullanıcı hesabını güncelleştirir. | * targetUserName* endpoint* targetUserId |
accounts |
updateGroup |
Hesap yöneticisi bir hesap düzeyi grubunu güncelleştirir. | * endpoint* targetGroupId* targetGroupName |
accounts |
validateEmail |
Kullanıcı hesap oluşturulduktan sonra e-postasını doğruladığında. | * endpoint* targetUserName* targetUserId |
Hesap düzeyinde erişim denetimi olayları
Aşağıdaki accountsAccessControl olay hesap düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
accountsAccessControl |
updateRuleSet |
Bir kural kümesi değiştirildiğinde. | * account_id* name* rule_set |
Hesap yönetimi olayları
Aşağıdaki accountsManager olaylar hesap düzeyinde günlüğe kaydedilir. Bu olayların hesap konsolunda hesap yöneticileri tarafından yapılan yapılandırmalarla ilgili olması gerekir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
accountsManager |
createNetworkConnectivityConfig |
Hesap yöneticisi bir ağ bağlantısı yapılandırması oluşturdu. | * network_connectivity_config |
accountsManager |
getNetworkConnectivityConfig |
Hesap yöneticisi bir ağ bağlantısı yapılandırmasıyla ilgili ayrıntıları istemektedir. | * account_id* network_connectivity_config_id |
accountsManager |
listNetworkConnectivityConfigs |
Hesap yöneticisi, hesaptaki tüm ağ bağlantısı yapılandırmalarını listeler. | * account_id |
accountsManager |
deleteNetworkConnectivityConfig |
Hesap yöneticisi bir ağ bağlantısı yapılandırmasını sildi. | * account_id* network_connectivity_config_id |
accountsManager |
createNetworkConnectivityConfigPrivateEndpointRule |
Hesap yöneticisi özel bir uç nokta kuralı oluşturdu. | * account_id* network_connectivity_config_id* azure_private_endpoint_rule |
accountsManager |
getNetworkConnectivityConfigPrivateEndpointRule |
Hesap yöneticisi özel uç nokta kuralıyla ilgili ayrıntıları istemektedir. | * account_id* network_connectivity_config_id* rule_id |
accountsManager |
listNetworkConnectivityConfigPrivateEndpointRules |
Hesap yöneticisi, ağ bağlantısı yapılandırması altında tüm özel uç nokta kurallarını listeler. | * account_id* network_connectivity_config_id |
accountsManager |
deleteNetworkConnectivityConfigPrivateEndpointRule |
Hesap yöneticisi özel uç nokta kuralını sildi. | * account_id* network_connectivity_config_id* rule_id |
accountsManager |
updateNetworkConnectivityConfigPrivateEndpointRule |
Hesap yöneticisi özel uç nokta kuralını güncelleştirdi. | * account_id* network_connectivity_config_id* rule_id* azure_private_endpoint_rule |
Unity Kataloğu olayları
Aşağıdaki tanılama olayları Unity Kataloğu ile ilgilidir. Delta Sharing olayları da hizmet altında günlüğe unityCatalog kaydedilir. Delta Sharing olayları için bkz . Delta Sharing olayları. Unity Kataloğu denetim olayları, olaya bağlı olarak çalışma alanı düzeyinde veya hesap düzeyinde günlüğe kaydedilebilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
unityCatalog |
createMetastore |
Hesap yöneticisi bir meta veri deposu oluşturur. | * name* storage_root* workspace_id* metastore_id |
unityCatalog |
getMetastore |
Hesap yöneticisi meta veri deposu kimliğini istemektedir. | * id* workspace_id* metastore_id |
unityCatalog |
getMetastoreSummary |
Hesap yöneticisi bir meta veri deposuyla ilgili ayrıntıları istemektedir. | * workspace_id* metastore_id |
unityCatalog |
listMetastores |
Hesap yöneticisi, bir hesaptaki tüm meta veri depolarının listesini istemektedir. | * workspace_id |
unityCatalog |
updateMetastore |
Hesap yöneticisi bir meta veri deposunda güncelleştirme yapar. | * id* owner* workspace_id* metastore_id |
unityCatalog |
deleteMetastore |
Hesap yöneticisi meta veri depolarını siler. | * id* force* workspace_id* metastore_id |
unityCatalog |
updateMetastoreAssignment |
Hesap yöneticisi, meta veri deposu çalışma alanı ataması için bir güncelleştirme yapar. | * workspace_id* metastore_id* default_catalog_name |
unityCatalog |
createExternalLocation |
Hesap yöneticisi bir dış konum oluşturur. | * name* skip_validation* url* credential_name* workspace_id* metastore_id |
unityCatalog |
getExternalLocation |
Hesap yöneticisi bir dış konumla ilgili ayrıntıları ister. | * name_arg* include_browse* workspace_id* metastore_id |
unityCatalog |
listExternalLocations |
Hesaptaki tüm dış konumların hesap yöneticisi istek listesi. | * url* max_results* workspace_id* metastore_id |
unityCatalog |
updateExternalLocation |
Hesap yöneticisi bir dış konumda güncelleştirme yapar. | * name_arg* owner* workspace_id* metastore_id |
unityCatalog |
deleteExternalLocation |
Hesap yöneticisi bir dış konumu siler. | * name_arg* force* workspace_id* metastore_id |
unityCatalog |
createCatalog |
Kullanıcı bir katalog oluşturur. | * name* comment* workspace_id* metastore_id |
unityCatalog |
deleteCatalog |
Kullanıcı bir kataloğu siler. | * name_arg* workspace_id* metastore_id |
unityCatalog |
getCatalog |
Kullanıcı bir katalogla ilgili ayrıntıları istemektedir. | * name_arg* dependent* workspace_id* metastore_id |
unityCatalog |
updateCatalog |
Kullanıcı bir kataloğu güncelleştirir. | * name_arg* isolation_mode* comment* workspace_id* metastore_id |
unityCatalog |
listCatalog |
Kullanıcı, meta veri deposundaki tüm katalogları listelemek için bir çağrı yapar. | * name_arg* workspace_id* metastore_id |
unityCatalog |
createSchema |
Kullanıcı bir şema oluşturur. | * name* catalog_name* comment* workspace_id* metastore_id |
unityCatalog |
deleteSchema |
Kullanıcı bir şemayı siler. | * full_name_arg* force* workspace_id* metastore_id |
unityCatalog |
getSchema |
Kullanıcı şemayla ilgili ayrıntıları istemektedir. | * full_name_arg* dependent* workspace_id* metastore_id |
unityCatalog |
listSchema |
Kullanıcı bir katalogdaki tüm şemaların listesini istemektedir. | * catalog_name |
unityCatalog |
updateSchema |
Kullanıcı şemayı güncelleştirir. | * full_name_arg* name* workspace_id* metastore_id* comment |
unityCatalog |
createStagingTable |
* name* catalog_name* schema_name* workspace_id* metastore_id |
|
unityCatalog |
createTable |
Kullanıcı bir tablo oluşturur. İstek parametreleri, oluşturulan tablonun türüne bağlı olarak farklılık gösterir. | * name* data_source_format* catalog_name* schema_name* storage_location* columns* dry_run* table_type* view_dependencies* view_definition* sql_path* comment |
unityCatalog |
deleteTable |
Kullanıcı bir tabloyu siler. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
getTable |
Kullanıcı bir tabloyla ilgili ayrıntıları istemektedir. | * include_delta_metadata* full_name_arg* dependent* workspace_id* metastore_id |
unityCatalog |
privilegedGetTable |
* full_name_arg |
|
unityCatalog |
listTables |
Kullanıcı, şemadaki tüm tabloları listelemek için bir çağrı yapar. | * catalog_name* schema_name* workspace_id* metastore_id* include_browse |
unityCatalog |
listTableSummaries |
Kullanıcı, meta veri deposu içindeki bir şema ve katalog için tablolar için bir dizi özet alır. | * catalog_name* schema_name_pattern* workspace_id* metastore_id |
unityCatalog |
updateTables |
Kullanıcı bir tabloda güncelleştirme yapar. Görüntülenen istek parametreleri, yapılan tablo güncelleştirmelerinin türüne bağlı olarak değişir. | * full_name_arg* table_type* table_constraint_list* data_source_format* columns* dependent* row_filter* storage_location* sql_path* view_definition* view_dependencies* owner* comment* workspace_id* metastore_id |
unityCatalog |
createStorageCredential |
Hesap yöneticisi bir depolama kimlik bilgisi oluşturur. Bulut sağlayıcısı kimlik bilgilerinizi temel alan ek bir istek parametresi görebilirsiniz. | * name* comment* workspace_id* metastore_id |
unityCatalog |
listStorageCredentials |
Hesap yöneticisi, hesaptaki tüm depolama kimlik bilgilerini listelemek için bir çağrı yapar. | * workspace_id* metastore_id |
unityCatalog |
getStorageCredential |
Hesap yöneticisi, depolama kimlik bilgileriyle ilgili ayrıntıları istemektedir. | * name_arg* workspace_id* metastore_id |
unityCatalog |
updateStorageCredential |
Hesap yöneticisi, depolama kimlik bilgileri için bir güncelleştirme yapar. | * name_arg* owner* workspace_id* metastore_id |
unityCatalog |
deleteStorageCredential |
Hesap yöneticisi bir depolama kimlik bilgilerini siler. | * name_arg* workspace_id* metastore_id |
unityCatalog |
generateTemporaryTableCredential |
Tablo için geçici bir kimlik bilgisi verildiğinde günlüğe kaydedilir. Kimin ne zaman ve ne zaman sorgulandığını belirlemek için bu olayı kullanabilirsiniz. | * credential_id* credential_type* is_permissions_enforcing_client* table_full_name* operation* table_id* workspace_id* table_url* metastore_id |
unityCatalog |
generateTemporaryPathCredential |
Yol için geçici bir kimlik bilgisi verildiğinde günlüğe kaydedilir. | * url* operation* make_path_only_parent* workspace_id* metastore_id |
unityCatalog |
getPermissions |
Kullanıcı, güvenliği sağlanabilir bir nesnenin izin ayrıntılarını almak için bir çağrı yapar. Bu çağrı devralınan izinleri döndürmez, yalnızca açıkça atanan izinleri döndürür. | * securable_type* securable_full_name* workspace_id* metastore_id |
unityCatalog |
getEffectivePermissions |
Kullanıcı, güvenliği sağlanabilir bir nesnenin tüm izin ayrıntılarını almak için bir çağrı yapar. Etkili bir izin çağrısı hem açıkça atanan hem de devralınan izinleri döndürür. | * securable_type* securable_full_name* workspace_id* metastore_id |
unityCatalog |
updatePermissions |
Kullanıcı, güvenliği sağlanabilir bir nesne üzerindeki izinleri güncelleştirir. | * securable_type* changes* securable_full_name* workspace_id* metastore_id |
unityCatalog |
metadataSnapshot |
Kullanıcı meta verileri önceki bir tablo sürümünden sorgular. | * securables* include_delta_metadata* workspace_id* metastore_id |
unityCatalog |
metadataAndPermissionsSnapshot |
Kullanıcı meta verileri ve izinleri önceki bir tablo sürümünden sorgular. | * securables* include_delta_metadata* workspace_id* metastore_id |
unityCatalog |
updateMetadataSnapshot |
Kullanıcı meta verileri önceki bir tablo sürümünden güncelleştirir. | * table_list_snapshots* schema_list_snapshots* workspace_id* metastore_id |
unityCatalog |
getForeignCredentials |
Kullanıcı, yabancı anahtarla ilgili ayrıntıları almak için bir arama yapar. | * securables* workspace_id* metastore_id |
unityCatalog |
getInformationSchema |
Kullanıcı, şemayla ilgili ayrıntıları almak için bir çağrı yapar. | * table_name* page_token* required_column_names* row_set_type* required_column_names* workspace_id* metastore_id |
unityCatalog |
createConstraint |
Kullanıcı tablo için bir kısıtlama oluşturur. | * full_name_arg* constraint* workspace_id* metastore_id |
unityCatalog |
deleteConstraint |
Kullanıcı bir tablo için kısıtlamayı siler. | * full_name_arg* constraint* workspace_id* metastore_id |
unityCatalog |
createPipeline |
Kullanıcı bir Unity Kataloğu işlem hattı oluşturur. | * target_catalog_name* has_workspace_definition* id* workspace_id* metastore_id |
unityCatalog |
updatePipeline |
Kullanıcı bir Unity Kataloğu işlem hattını güncelleştirir. | * id_arg* definition_json* id* workspace_id* metastore_id |
unityCatalog |
getPipeline |
Kullanıcı, Unity Kataloğu işlem hattıyla ilgili ayrıntıları istemektedir. | * id* workspace_id* metastore_id |
unityCatalog |
deletePipeline |
Kullanıcı Unity Kataloğu işlem hattını siler. | * id* workspace_id* metastore_id |
unityCatalog |
deleteResourceFailure |
Kaynak silinemiyor | yok |
unityCatalog |
createVolume |
Kullanıcı bir Unity Kataloğu birimi oluşturur. | * name* catalog_name* schema_name* volume_type* storage_location* owner* comment* workspace_id* metastore_id |
unityCatalog |
getVolume |
Kullanıcı, Unity Kataloğu birimi hakkında bilgi almak için bir çağrı yapar. | * volume_full_name* workspace_id* metastore_id |
unityCatalog |
updateVolume |
Kullanıcı, bir Unity Kataloğu biriminin meta verilerini veya COMMENT ON çağrılarıyla ALTER VOLUME güncelleştirir. |
* volume_full_name* name* owner* comment* workspace_id* metastore_id |
unityCatalog |
deleteVolume |
Kullanıcı bir Unity Kataloğu birimini siler. | * volume_full_name* workspace_id* metastore_id |
unityCatalog |
listVolumes |
Kullanıcı, şemadaki tüm Unity Kataloğu birimlerinin listesini almak için bir çağrı yapar. | * catalog_name* schema_name* workspace_id* metastore_id |
unityCatalog |
generateTemporaryVolumeCredential |
Kullanıcı bir birimde okuma veya yazma işlemi gerçekleştirdiğinde geçici bir kimlik bilgisi oluşturulur. Bir birime kimlerin ve ne zaman erişeceğini belirlemek için bu olayı kullanabilirsiniz. | * volume_id* volume_full_name* operation* volume_storage_location* credential_id* credential_type* workspace_id* metastore_id |
unityCatalog |
getTagSecurableAssignments |
Güvenli hale getirilebilir için etiket atamaları getirilir | * securable_type* securable_full_name* workspace_id* metastore_id |
unityCatalog |
getTagSubentityAssignments |
Alt girdi için etiket atamaları getirilir | * securable_type* securable_full_name* workspace_id* metastore_id* subentity_name |
unityCatalog |
UpdateTagSecurableAssignments |
Güvenliği sağlanabilir için etiket atamaları güncelleştirilir | * securable_type* securable_full_name* workspace_id* metastore_id* changes |
unityCatalog |
UpdateTagSubentityAssignments |
Alt giriş için etiket atamaları güncelleştirilir | * securable_type* securable_full_name* workspace_id* metastore_id* subentity_name* changes |
unityCatalog |
createRegisteredModel |
Kullanıcı, Unity Kataloğu kayıtlı bir model oluşturur. | * name* catalog_name* schema_name* owner* comment* workspace_id* metastore_id |
unityCatalog |
getRegisteredModel |
Kullanıcı, Unity Kataloğu kayıtlı modeli hakkında bilgi almak için bir çağrı yapar. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
updateRegisteredModel |
Kullanıcı, Unity Kataloğu kayıtlı modelin meta verilerini güncelleştirir. | * full_name_arg* name* owner* comment* workspace_id* metastore_id |
unityCatalog |
deleteRegisteredModel |
Kullanıcı Unity Kataloğu kayıtlı modelini siler. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
listRegisteredModels |
Kullanıcı, bir şemadaki Unity Kataloğu kayıtlı modellerinin listesini almak veya kataloglar ve şemalar arasında modelleri listelemek için bir çağrı yapar. | * catalog_name* schema_name* max_results* page_token* workspace_id* metastore_id |
unityCatalog |
createModelVersion |
Kullanıcı Unity Kataloğu'nda bir model sürümü oluşturur. | * catalog_name* schema_name* model_name* source* comment* workspace_id* metastore_id |
unityCatalog |
finalizeModelVersion |
Kullanıcı, model sürümü dosyalarını depolama konumuna yükledikten sonra Unity Kataloğu model sürümünü "sonlandırmak" için bir çağrı yapar ve bu da onu salt okunur ve çıkarım iş akışlarında kullanılabilir hale getirir. | * full_name_arg* version_arg* workspace_id* metastore_id |
unityCatalog |
getModelVersion |
Kullanıcı, model sürümünün ayrıntılarını almak için bir çağrı yapar. | * full_name_arg* version_arg* workspace_id* metastore_id |
unityCatalog |
getModelVersionByAlias |
Kullanıcı, diğer adı kullanarak model sürümünün ayrıntılarını almak için bir çağrı yapar. | * full_name_arg* include_aliases* alias_arg* workspace_id* metastore_id |
unityCatalog |
updateModelVersion |
Kullanıcı, model sürümünün meta verilerini güncelleştirir. | * full_name_arg* version_arg* name* owner* comment* workspace_id* metastore_id |
unityCatalog |
deleteModelVersion |
Kullanıcı bir model sürümünü siler. | * full_name_arg* version_arg* workspace_id* metastore_id |
unityCatalog |
listModelVersions |
Kullanıcı, kayıtlı bir modeldeki Unity Kataloğu model sürümlerinin listesini almak için bir çağrı yapar. | * catalog_name* schema_name* model_name* max_results* page_token* workspace_id* metastore_id |
unityCatalog |
generateTemporaryModelVersionCredential |
Kullanıcı bir model sürümünde yazma (ilk model sürümü sırasında) veya okuma (model sürümü sonlandırıldıktan sonra) gerçekleştirdiğinde geçici bir kimlik bilgisi oluşturulur. Model sürümüne kimin ve ne zaman erişeceğini belirlemek için bu olayı kullanabilirsiniz. | * full_name_arg* version_arg* operation* model_version_url* credential_id* credential_type* workspace_id* metastore_id |
unityCatalog |
setRegisteredModelAlias |
Kullanıcı, Unity Kataloğu kayıtlı modelinde bir diğer ad ayarlar. | * full_name_arg* alias_arg* version |
unityCatalog |
deleteRegisteredModelAlias |
Kullanıcı, Unity Kataloğu kayıtlı modeldeki bir diğer adı siler. | * full_name_arg* alias_arg |
unityCatalog |
getModelVersionByAlias |
Kullanıcı diğer adlara göre Unity Kataloğu modeli sürümünü alır. | * full_name_arg* alias_arg |
unityCatalog |
createConnection |
Yeni bir yabancı bağlantı oluşturulur. | * name* connection_type* workspace_id* metastore_id |
unityCatalog |
deleteConnection |
Yabancı bağlantı silindi. | * name_arg* workspace_id* metastore_id |
unityCatalog |
getConnection |
Yabancı bir bağlantı alınır. | * name_arg* workspace_id* metastore_id |
unityCatalog |
updateConnection |
Yabancı bağlantı güncelleştirilir. | * name_arg* owner* workspace_id* metastore_id |
unityCatalog |
listConnections |
Meta veri deposundaki yabancı bağlantılar listelenir. | * workspace_id* metastore_id |
unityCatalog |
createFunction |
Kullanıcı yeni bir işlev oluşturur. | * function_info* workspace_id* metastore_id |
unityCatalog |
updateFunction |
Kullanıcı bir işlevi güncelleştirir. | * full_name_arg* owner* workspace_id* metastore_id |
unityCatalog |
listFunctions |
Kullanıcı, belirli bir üst katalog veya şema içindeki tüm işlevlerin listesini ister. | * catalog_name* schema_name* include_browse* workspace_id* metastore_id |
unityCatalog |
getFunction |
Kullanıcı bir üst katalogdan veya şemadan işlev ister. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
deleteFunction |
Kullanıcı bir üst katalogdan veya şemadan işlev ister. | * full_name_arg* workspace_id* metastore_id |
unityCatalog |
createShareMarketplaceListingLink |
* links_infos* metastore_id |
|
unityCatalog |
deleteShareMarketplaceListingLink |
* links_infos* metastore_id |
Delta Sharing olayları
Delta Sharing olayları iki bölüme ayrılır: veri sağlayıcısının hesabına kaydedilen olaylar ve veri alıcısının hesabına kaydedilen olaylar.
Delta Sharing sağlayıcı olayları
Aşağıdaki denetim günlüğü olayları sağlayıcının hesabına kaydedilir. Alıcılar tarafından gerçekleştirilen eylemler ön ek ile deltaSharing başlar. Bu günlüklerin her biri, paylaşılan verileri yöneten meta veri deposu olan ve userIdentity.emailetkinliği başlatan kullanıcının kimliği olan öğesini de içerirrequest_params.metastore_id.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
unityCatalog |
deltaSharingListShares |
Veri alıcısı bir paylaşım listesi istemektedir. | * options: Bu istekle birlikte sağlanan sayfalandırma seçenekleri.* recipient_name: Eylemi yürüten alıcıyı gösterir.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingGetShare |
Veri alıcısı paylaşımlarla ilgili ayrıntıları istemektedir. | * share: Paylaşımın adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingListSchemas |
Veri alıcısı paylaşılan şemaların listesini istemektedir. | * share: Paylaşımın adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* options: Bu istekle birlikte sağlanan sayfalandırma seçenekleri.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingListAllTables |
Veri alıcısı tüm paylaşılan tabloların listesini istemektedir. | * share: Paylaşımın adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingListTables |
Veri alıcısı paylaşılan tabloların listesini istemektedir. | * share: Paylaşımın adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* options: Bu istekle birlikte sağlanan sayfalandırma seçenekleri.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingGetTableMetadata |
Veri alıcısı tablonun meta verileriyle ilgili ayrıntılar istemektedir. | * share: Paylaşımın adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* schema: Şemanın adı.* name: Tablonun adı.* predicateHints: Sorguya dahil edilen koşul.* limitHints: Döndürülecek en fazla satır sayısı.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingGetTableVersion |
Veri alıcısı, tablo sürümüyle ilgili ayrıntılar istemektedir. | * share: Paylaşımın adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* schema: Şemanın adı.* name: Tablonun adı.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingQueryTable |
Veri alıcısı paylaşılan bir tabloyu sorguladığında günlüğe kaydedilir. | * share: Paylaşımın adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* schema: Şemanın adı.* name: Tablonun adı.* predicateHints: Sorguya dahil edilen koşul.* limitHints: Döndürülecek en fazla satır sayısı.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingQueryTableChanges |
Veri alıcısı sorguları bir tablonun verilerini değiştirdiğinde günlüğe kaydedilir. | * share: Paylaşımın adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* schema: Şemanın adı.* name: Tablonun adı.* cdf_options: Veri akışı seçeneklerini değiştirin.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingQueriedTable |
Veri alıcısı sorguya yanıt aldıktan sonra günlüğe kaydedilir. Alan, response.result alıcının sorgusu hakkında daha fazla bilgi içerir (bkz. Veri paylaşımını denetleme ve izleme) |
* recipient_name: Eylemi yürüten alıcıyı gösterir.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingQueriedTableChanges |
Veri alıcısı sorguya yanıt aldıktan sonra günlüğe kaydedilir. Alan, response.result alıcının sorgusu hakkında daha fazla bilgi içerir (bkz . Veri paylaşımını denetleme ve izleme). |
* recipient_name: Eylemi yürüten alıcıyı gösterir.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingListNotebookFiles |
Veri alıcısı paylaşılan not defteri dosyalarının listesini istemektedir. | * share: Paylaşımın adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingQueryNotebookFile |
Veri alıcısı paylaşılan bir not defteri dosyasını sorgular. | * file_name: Not defteri dosyasının adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingListFunctions |
Veri alıcısı üst şemadaki işlevlerin listesini istemektedir. | * share: Paylaşımın adı.* schema: İşlevin üst şemasının adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingListAllFunctions |
Veri alıcısı tüm paylaşılan işlevlerin listesini istemektedir. | * share: Paylaşımın adı.* schema: İşlevin üst şemasının adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingListFunctionVersions |
Veri alıcısı işlev sürümlerinin listesini istemektedir. | * share: Paylaşımın adı.* schema: İşlevin üst şemasının adı.* function: İşlevin adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingListVolumes |
Veri alıcısı bir şemadaki paylaşılan birimlerin listesini istemektedir. | * share: Paylaşımın adı.* schema: Birimlerin ana bilgisayar şeması.* recipient_name: Eylemi yürüten alıcıyı gösterir.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
deltaSharingListAllVolumes |
Veri alıcısı tüm paylaşılan birimleri istemektedir. | * share: Paylaşımın adı.* recipient_name: Eylemi yürüten alıcıyı gösterir.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, istek reddedildiyse true ve istek reddedilmediyse false. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
updateMetastore |
Sağlayıcı meta veri depolarını güncelleştirir. | * delta_sharing_scope: Değerler veya INTERNAL_AND_EXTERNALolabilirINTERNAL.* delta_sharing_recipient_token_lifetime_in_seconds: Varsa, alıcı belirteci ömrünün güncelleştirildiğini gösterir. |
unityCatalog |
createRecipient |
Sağlayıcı bir veri alıcısı oluşturur. | * name: Alıcının adı.* comment: Alıcının açıklaması.* ip_access_list.allowed_ip_addresses: Alıcı IP adresi izin listesi. |
unityCatalog |
deleteRecipient |
Sağlayıcı, veri alıcılarını siler. | * name: Alıcının adı. |
unityCatalog |
getRecipient |
Sağlayıcı, bir veri alıcısı hakkındaki ayrıntıları istemektedir. | * name: Alıcının adı. |
unityCatalog |
listRecipients |
Sağlayıcı, tüm veri alıcılarının listesini istemektedir. | yok |
unityCatalog |
rotateRecipientToken |
Sağlayıcı, alıcının belirtecini döndürür. | * name: Alıcının adı.* comment: Döndürme komutunda verilen açıklama. |
unityCatalog |
updateRecipient |
Sağlayıcı, veri alıcılarının özniteliklerini güncelleştirir. | * name: Alıcının adı.* updates: Paylaşıma eklenen veya paylaşımdan kaldırılan alıcı özniteliklerinin JSON gösterimi. |
unityCatalog |
createShare |
Sağlayıcı, veri alıcılarının özniteliklerini güncelleştirir. | * name: Paylaşımın adı.* comment: Paylaşım için açıklama. |
unityCatalog |
deleteShare |
Sağlayıcı, veri alıcılarının özniteliklerini güncelleştirir. | * name: Paylaşımın adı. |
unityCatalog |
getShare |
Sağlayıcı, bir paylaşımla ilgili ayrıntıları istemektedir. | * name: Paylaşımın adı.* include_shared_objects: Paylaşımın tablo adlarının isteğe eklenip eklenmediği. |
unityCatalog |
updateShare |
Sağlayıcı, bir paylaşımdaki veri varlıklarını ekler veya kaldırır. | * name: Paylaşımın adı.* updates: Paylaşıma eklenen veya paylaşımdan kaldırılan veri varlıklarının JSON gösterimi. Her öğe (ekleme veya kaldırma), name (tablonun gerçek adı), shared_as (varlığın gerçek addan farklıysa olarak paylaşıldığı ad) ve partition_specification (bölüm belirtimi sağlandıysa) içerir action . |
unityCatalog |
listShares |
Sağlayıcı, paylaşımlarının listesini istemektedir. | yok |
unityCatalog |
getSharePermissions |
Sağlayıcı, paylaşımın izinleriyle ilgili ayrıntıları istemektedir. | * name: Paylaşımın adı. |
unityCatalog |
updateSharePermissions |
Sağlayıcı, paylaşımın izinlerini güncelleştirir. | * name: Paylaşımın adı.* changes: Güncelleştirilmiş izinlerin JSON gösterimi. Her değişiklik (izni verilen veya iptal edilen kullanıcı veya grup), add (verilen izinlerin listesi) ve remove (iptal edilen izinlerin listesi) içerir principal . |
unityCatalog |
getRecipientSharePermissions |
Sağlayıcı, alıcının paylaşım izinleriyle ilgili ayrıntıları istemektedir. | * name: Paylaşımın adı. |
unityCatalog |
getActivationUrlInfo |
Sağlayıcı, etkinleştirme bağlantısındaki etkinlikle ilgili ayrıntıları ister. | * recipient_name: Etkinleştirme URL'sini açan alıcının adı.* is_ip_access_denied: Yapılandırılmış IP erişim listesi yoksa yok. Aksi takdirde, true istek reddedildiyse ve false istek reddedilmediyse. sourceIPaddress , alıcının IP adresidir. |
unityCatalog |
generateTemporaryVolumeCredential |
Alıcının paylaşılan bir birime erişmesi için geçici kimlik bilgileri oluşturulur. | * share_name: Alıcının istediği paylaşımın adı.* share_id: Paylaşımın kimliği.* share_owner: Paylaşımın sahibi.* recipient_name: Kimlik bilgilerini isteyen alıcının adı.* recipient_id: Alıcının kimliği.* volume_full_name: Birimin tam 3 düzeyli adı.* volume_id: Birimin kimliği.* volume_storage_location: Birim kökünün bulut yolu.* operationREAD_VOLUME: veya WRITE_VOLUME. Birim paylaşımı için yalnızca READ_VOLUME desteklenir.* credential_id: Kimlik bilgilerinin kimliği.* credential_type: Kimlik bilgilerinin türü. Değer her zaman StorageCredentialşeklindedir.* workspace_id: Değer her zaman 0 istek paylaşılan birimler için olduğunda yapılır. |
unityCatalog |
generateTemporaryTableCredential |
Alıcının paylaşılan bir tabloya erişmesi için geçici kimlik bilgileri oluşturulur. | * share_name: Alıcının istediği paylaşımın adı.* share_id: Paylaşımın kimliği.* share_owner: Paylaşımın sahibi.* recipient_name: Kimlik bilgilerini isteyen alıcının adı.* recipient_id: Alıcının kimliği.* table_full_name: Tablonun tam 3 düzeyli adı.* table_id: Tablonun kimliği.* table_url: Tablo kökünün bulut yolu.* operationREAD: veya READ_WRITE.* credential_id: Kimlik bilgilerinin kimliği.* credential_type: Kimlik bilgilerinin türü. Değer her zaman StorageCredentialşeklindedir.* workspace_id: Değer her zaman 0 istek paylaşılan tablolar için olduğunda olur. |
Delta Sharing alıcı olayları
Aşağıdaki olaylar veri alıcısının hesabında günlüğe kaydedilir. Bu olaylar, paylaşılan verilerin ve yapay zeka varlıklarının alıcı erişimini ve sağlayıcıların yönetimiyle ilişkili olayları kaydeder. Bu olayların her biri aşağıdaki istek parametrelerini de içerir:
recipient_name: Veri sağlayıcısının sistemindeki alıcının adı.metastore_id: Veri sağlayıcısının sistemindeki meta veri deposunun adı.sourceIPAddress: İsteğin kaynaklandığı IP adresi.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
unityCatalog |
deltaSharingProxyGetTableVersion |
Veri alıcısı paylaşılan tablo sürümüyle ilgili bir ayrıntı istemektedir. | * share: Paylaşımın adı.* schema: Tablonun üst şemasının adı.* name: Tablonun adı. |
unityCatalog |
deltaSharingProxyGetTableMetadata |
Veri alıcısı, paylaşılan tablonun meta verileriyle ilgili bir ayrıntı istemektedir. | * share: Paylaşımın adı.* schema: Tablonun üst şemasının adı.* name: Tablonun adı. |
unityCatalog |
deltaSharingProxyQueryTable |
Veri alıcısı paylaşılan tabloyu sorgular. | * share: Paylaşımın adı.* schema: Tablonun üst şemasının adı.* name: Tablonun adı.* limitHints: Döndürülecek en fazla satır sayısı.* predicateHints: Sorguya dahil edilen koşul.* version: Değişiklik veri akışı etkinse tablo sürümü. |
unityCatalog |
deltaSharingProxyQueryTableChanges |
Veri alıcısı sorguları bir tablonun verilerini değiştirir. | * share: Paylaşımın adı.* schema: Tablonun üst şemasının adı.* name: Tablonun adı.* cdf_options: Veri akışı seçeneklerini değiştirin. |
unityCatalog |
createProvider |
Veri alıcısı bir sağlayıcı nesnesi oluşturur. | * name: Sağlayıcının adı.* comment: Sağlayıcının açıklaması. |
unityCatalog |
updateProvider |
Veri alıcısı bir sağlayıcı nesnesini güncelleştirir. | * name: Sağlayıcının adı.* updates: Paylaşıma eklenen veya paylaşımdan kaldırılan sağlayıcı özniteliklerinin JSON gösterimi. Her öğe içerir action (ekleme veya kaldırma) ve name içerebilir (yeni sağlayıcı adı), owner (yeni sahip) ve comment. |
unityCatalog |
deleteProvider |
Veri alıcısı sağlayıcı nesnesini siler. | * name: Sağlayıcının adı. |
unityCatalog |
getProvider |
Veri alıcısı bir sağlayıcı nesnesiyle ilgili ayrıntıları istemektedir. | * name: Sağlayıcının adı. |
unityCatalog |
listProviders |
Veri alıcısı bir sağlayıcı listesi istemektedir. | yok |
unityCatalog |
activateProvider |
Veri alıcısı bir sağlayıcı nesnesini etkinleştirir. | * name: Sağlayıcının adı. |
unityCatalog |
listProviderShares |
Veri alıcısı sağlayıcı paylaşımlarının listesini istemektedir. | * name: Sağlayıcının adı. |
unityCatalog |
generateTemporaryVolumeCredential |
Alıcının paylaşılan bir birime erişmesi için geçici kimlik bilgileri oluşturulur. | * share_name: Alıcının istediği paylaşımın adı.* volume_full_name: Birimin tam 3 düzeyli adı.* volume_id: Birimin kimliği.* operationREAD_VOLUME: veya WRITE_VOLUME. Birim paylaşımı için yalnızca READ_VOLUME desteklenir.* workspace_id: Kullanıcı isteğini alan çalışma alanının kimliği. |
unityCatalog |
generateTemporaryTableCredential |
Alıcının paylaşılan bir tabloya erişmesi için geçici kimlik bilgileri oluşturulur. | * share_name: Alıcının istediği paylaşımın adı.* table_full_name: Tablonun tam 3 düzeyli adı.* table_id: Tablonun kimliği.* operationREAD: veya READ_WRITE.* workspace_id: Kullanıcı isteğini alan çalışma alanının kimliği. |
Ek güvenlik izleme olayları
Kümeler için VM'ler ve profesyonel veya klasik SQL ambarları gibi klasik işlem düzlemindeki Azure Databricks işlem kaynakları için aşağıdaki özellikler ek izleme aracılarını etkinleştirir:
- Gelişmiş güvenlik izleme
- Uyumluluk güvenlik profili. UYUMLULUK güvenlik profili, PCI-DSS uyumluluk denetimleri için gereklidir.
Dosya bütünlüğünü izleme olayları
Aşağıdaki capsule8-alerts-dataplane olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
capsule8-alerts-dataplane |
Heartbeat |
Monitörün açık olduğunu onaylamak için düzenli bir olay. Şu anda 10 dakikada bir çalıştırılır. | * instanceId |
capsule8-alerts-dataplane |
Memory Marked Executable |
Bellek genellikle bir uygulamadan yararlanılırken kötü amaçlı kodun yürütülmesine izin vermek için yürütülebilir olarak işaretlenir. Bir program yürütülebilir dosyaya yığın veya yığın bellek izinleri ayarladığında uyarır. Bu, belirli uygulama sunucuları için hatalı pozitiflere neden olabilir. | * instanceId |
capsule8-alerts-dataplane |
File Integrity Monitor |
Önemli sistem dosyalarının bütünlüğünü izler. Bu dosyalardaki yetkisiz değişikliklerle ilgili uyarılar. Databricks görüntüdeki belirli sistem yolu kümelerini tanımlar ve bu yol kümesi zaman içinde değişebilir. | * instanceId |
capsule8-alerts-dataplane |
Systemd Unit File Modified |
Sistemli birimlerde yapılan değişiklikler güvenlik denetimlerinin gevşetilip devre dışı bırakılmasına veya kötü amaçlı bir hizmetin yüklenmesine neden olabilir. Birim dosyası dışında systemctlbir systemd program tarafından değiştirildiğinde uyarır. |
* instanceId |
capsule8-alerts-dataplane |
Repeated Program Crashes |
Yinelenen program kilitlenmeleri, bir saldırganın bellek bozulması güvenlik açığından yararlanmaya çalıştığına veya etkilenen uygulamada bir kararlılık sorunu olduğuna işaret edebilir. Tek bir programın 5'ten fazla örneği segmentasyon hatasıyla kilitlendiğinde uyarır. | * instanceId |
capsule8-alerts-dataplane |
Userfaultfd Usage |
Kapsayıcılar genellikle statik iş yükleri olduğundan, bu uyarı saldırganın kapsayıcının güvenliğini aştığını ve arka kapı yükleyip çalıştırmaya çalıştığını gösterebilir. 30 dakika içinde oluşturulan veya değiştirilen bir dosya bir kapsayıcı içinde yürütülürse uyarır. | * instanceId |
capsule8-alerts-dataplane |
New File Executed in Container |
Bellek genellikle bir uygulamadan yararlanılırken kötü amaçlı kodun yürütülmesine izin vermek için yürütülebilir olarak işaretlenir. Bir program yürütülebilir dosyaya yığın veya yığın bellek izinleri ayarladığında uyarır. Bu, belirli uygulama sunucuları için hatalı pozitiflere neden olabilir. | * instanceId |
capsule8-alerts-dataplane |
Suspicious Interactive Shell |
Etkileşimli kabuklar, modern üretim altyapısında nadir görülen durumlardır. Ters kabuklar için yaygın olarak kullanılan bağımsız değişkenlerle etkileşimli bir kabuk başlatıldığında uyarır. | * instanceId |
capsule8-alerts-dataplane |
User Command Logging Evasion |
Komut günlüğünün kaçılması saldırganlar için yaygın bir uygulamadır, ancak yasal bir kullanıcının yetkisiz eylemler gerçekleştirdiğini veya ilkeden kaçınmaya çalıştığını da gösterebilir. Kullanıcı komut geçmişi günlüğünde bir değişiklik algılandığında uyarır ve kullanıcının komut günlüğü kaydını atlatmaya çalıştığına işaret eder. | * instanceId |
capsule8-alerts-dataplane |
BPF Program Executed |
Bazı çekirdek arka kapı türlerini algılar. Yeni bir Berkeley Paket Filtresi (BPF) programının yüklenmesi, bir saldırganın kalıcılık kazanmak ve algılamayı önlemek için BPF tabanlı bir rootkit yüklediğini gösterebilir. Devam eden bir olayın parçası olan işlem yeni bir ayrıcalıklı BPF programı yüklediğinde uyarır. | * instanceId |
capsule8-alerts-dataplane |
Kernel Module Loaded |
Saldırganlar genellikle güvenliği aşılmış bir düğümde algılamayı önlemek ve kalıcılığı korumak için kötü amaçlı çekirdek modülleri (rootkit) yükler. Bir çekirdek modülü yüklendiğinde, program zaten devam eden bir olayın parçasıysa uyarır. | * instanceId |
capsule8-alerts-dataplane |
Suspicious Program Name Executed-Space After File |
Saldırganlar, meşru bir sistem programının veya hizmetinin kimliğine bürünmek amacıyla adın sonuna bir alan eklemek için kötü amaçlı ikili dosyalar oluşturabilir veya yeniden adlandırabilir. Program adından sonra bir boşlukla çalıştırıldığında uyarır. | * instanceId |
capsule8-alerts-dataplane |
Illegal Elevation Of Privileges |
Çekirdek ayrıcalığı yükseltme açıklarından yararlanma yaygın olarak ayrıcalıksız bir kullanıcının ayrıcalık değişiklikleri için standart geçitlerden geçmeden kök ayrıcalıklar kazanmasını sağlar. Bir program olağan dışı yollarla ayrıcalıkları yükseltmeye çalıştığında uyarır. Bu, önemli iş yüklerine sahip düğümlerde hatalı pozitif uyarılar verebilir. | * instanceId |
capsule8-alerts-dataplane |
Kernel Exploit |
İç çekirdek işlevleri normal programlar tarafından erişilemez ve çağrılırsa, bir çekirdek açığından yararlanmanın yürütüldüğünü ve saldırganın düğümde tam denetime sahip olduğunu gösteren güçlü bir göstergedir. Bir çekirdek işlevi beklenmedik şekilde kullanıcı alanına döndüğünde uyarır. | * instanceId |
capsule8-alerts-dataplane |
Processor-Level Protections Disabled |
SMEP ve SMAP, çekirdek açıklarının başarılı olması için zorluğu artıran işlemci düzeyinde korumalardır ve bu kısıtlamaları devre dışı bırakmak, çekirdek açıklarında yaygın bir erken adımdır. Bir program çekirdek SMEP/SMAP yapılandırmasıyla oynandığında uyarır. | * instanceId |
capsule8-alerts-dataplane |
Container Escape via Kernel Exploitation |
Bir program, kapsayıcı kaçış açıklarında yaygın olarak kullanılan çekirdek işlevlerini kullandığında, saldırganın kapsayıcı erişiminden düğüm erişimine ayrıcalıkları yükselttiğine işaret eden uyarılar. | * instanceId |
capsule8-alerts-dataplane |
Privileged Container Launched |
Ayrıcalıklı kapsayıcıların konak kaynaklarına doğrudan erişimi vardır ve bu da güvenliği aşıldığında daha büyük bir etkiye yol açar. Kapsayıcı kube-proxy gibi bilinen bir ayrıcalıklı görüntü değilse, ayrıcalıklı bir kapsayıcı başlatıldığında uyarır. Bu, meşru ayrıcalıklı kapsayıcılar için istenmeyen uyarılar verebilir. | * instanceId |
capsule8-alerts-dataplane |
Userland Container Escape |
Birçok kapsayıcı kaçış kapsayıcı içi ikili yürütmek için konağı zorlamak, saldırgan etkilenen düğüm üzerinde tam denetim elde sonuçlanır. Kapsayıcı tarafından oluşturulan bir dosya bir kapsayıcının dışından yürütülürken uyarır. | * instanceId |
capsule8-alerts-dataplane |
AppArmor Disabled In Kernel |
Bazı AppArmor özniteliklerinin değiştirilmesi yalnızca çekirdek içinde gerçekleşebilir, bu da AppArmor'un bir çekirdek açığı veya rootkit tarafından devre dışı bırakıldığını gösterir. Algılayıcı başlatıldığında algılanan AppArmor yapılandırmasından AppArmor durumu değiştiğinde uyarır. | * instanceId |
capsule8-alerts-dataplane |
AppArmor Profile Modified |
Saldırganlar, kaçamak algılama kapsamında AppArmor profillerinin uygulanmasını devre dışı bırakmaya çalışabilir. AppArmor profilini değiştirme komutu bir SSH oturumunda bir kullanıcı tarafından yürütülmediyse yürütülürken uyarır. | * instanceId |
capsule8-alerts-dataplane |
Boot Files Modified |
Güvenilen bir kaynak (paket yöneticisi veya yapılandırma yönetim aracı gibi) tarafından gerçekleştirilmezse, önyükleme dosyalarının değiştirilmesi bir saldırganın konağa kalıcı erişim elde etmek için çekirdeği veya seçeneklerini değiştirdiğini gösterebilir. içindeki dosyalarda /bootdeğişiklik yapıldığında yeni bir çekirdek veya önyükleme yapılandırmasının yüklenmesini belirten uyarılar. |
* instanceId |
capsule8-alerts-dataplane |
Log Files Deleted |
Günlük yönetimi aracı tarafından gerçekleştirilmeyen günlük silme işlemi, saldırganın güvenlik ihlal göstergelerini kaldırmaya çalıştığını gösterebilir. Sistem günlük dosyalarını silme uyarıları. | * instanceId |
capsule8-alerts-dataplane |
New File Executed |
Sistem güncelleştirme programları dışındaki kaynaklardan yeni oluşturulan dosyalar arka kapı, çekirdek açıkları veya bir açıktan yararlanma zincirinin parçası olabilir. Sistem güncelleştirme programları tarafından oluşturulan dosyalar hariç, 30 dakika içinde oluşturulmuş veya değiştirilmiş bir dosya yürütülürse uyarır. | * instanceId |
capsule8-alerts-dataplane |
Root Certificate Store Modified |
Kök sertifika deposunun değiştirilmesi, ağ trafiğinin kesilmesine veya kod imzası doğrulamasının atlanmasına olanak tanıyan bir sahte sertifika yetkilisinin yüklenmesini gösterebilir. Sistem CA sertifika deposu değiştirildiğinde uyarır. | * instanceId |
capsule8-alerts-dataplane |
Setuid/Setgid Bit Set On File |
Bitleri ayarlama setuid/setgid , düğümde ayrıcalık yükseltme için kalıcı bir yöntem sağlamak için kullanılabilir. Veya setgid biti setuid sistem çağrıları ailesi olan chmod bir dosyada ayarlandığında uyarır. |
* instanceId |
capsule8-alerts-dataplane |
Hidden File Created |
Saldırganlar genellikle güvenliği aşılmış bir konakta araçları ve yükleri gizleme aracı olarak gizli dosyalar oluşturur. Devam eden bir olayla ilişkili bir işlem tarafından gizli bir dosya oluşturulduğunda uyarır. | * instanceId |
capsule8-alerts-dataplane |
Modification Of Common System Utilities |
Saldırganlar, bu yardımcı programlar her çalıştırıldığında kötü amaçlı yükleri yürütmek için sistem yardımcı programlarını değiştirebilir. Ortak bir sistem yardımcı programı yetkisiz bir işlem tarafından değiştirildiğinde uyarır. | * instanceId |
capsule8-alerts-dataplane |
Network Service Scanner Executed |
Saldırgan veya düzenbaz bir kullanıcı, ek düğümlerin güvenliğinin aşılmasına yönelik bağlı ağları araştırmak için bu programları kullanabilir veya yükleyebilir. Yaygın ağ tarama programı araçları yürütülürken uyarılar. | * instanceId |
capsule8-alerts-dataplane |
Network Service Created |
Saldırganlar, güvenliği aşıldıktan sonra konağa kolay erişim sağlamak için yeni bir ağ hizmeti başlatabilir. Program zaten devam eden bir olayın parçasıysa, program yeni bir ağ hizmeti başlattığında uyarır. | * instanceId |
capsule8-alerts-dataplane |
Network Sniffing Program Executed |
Saldırgan veya düzenbaz bir kullanıcı kimlik bilgilerini, kişisel bilgileri (PII) veya diğer hassas bilgileri yakalamak için ağ algılama komutlarını yürütebilir. Ağ yakalamaya izin veren bir program yürütülürken uyarır. | * instanceId |
capsule8-alerts-dataplane |
Remote File Copy Detected |
Dosya aktarım araçlarının kullanılması, bir saldırganın araç kümelerini ek konaklara taşımaya veya uzak bir sisteme veri sızdırmaya çalıştığına işaret edebilir. Program zaten devam eden bir olayın parçasıysa, uzak dosya kopyalama ile ilişkili bir program yürütülürken uyarır. | * instanceId |
capsule8-alerts-dataplane |
Unusual Outbound Connection Detected |
Komut ve Kontrol kanalları ve kriptocoin madencileri genellikle olağan dışı bağlantı noktalarında yeni giden ağ bağlantıları oluşturur. Program zaten devam eden bir olayın parçasıysa, program yaygın olmayan bir bağlantı noktasında yeni bir bağlantı başlattığında uyarır. | * instanceId |
capsule8-alerts-dataplane |
Data Archived Via Program |
Bir sisteme erişim kazandıktan sonra saldırgan, sızdırma verilerinin boyutunu azaltmak için sıkıştırılmış bir dosya arşivi oluşturabilir. Bir veri sıkıştırma programı yürütülürken, program zaten devam eden bir olayın parçasıysa uyarır. | * instanceId |
capsule8-alerts-dataplane |
Process Injection |
İşlem ekleme tekniklerinin kullanılması genellikle kullanıcının bir programda hata ayıkladığını gösterir, ancak saldırganın gizli dizileri okuduğuna veya diğer işlemlere kod eklediğini de gösterebilir. Bir program başka bir işlemle etkileşime geçmek için (hata ayıklama) mekanizmaları kullandığında ptrace uyarır. |
* instanceId |
capsule8-alerts-dataplane |
Account Enumeration Via Program |
Saldırganlar genellikle erişim düzeylerini belirlemek ve diğer kullanıcıların düğümde oturum açıp açmadığını görmek için hesap numaralandırma programlarını kullanır. Program zaten devam eden bir olayın parçasıysa, hesap numaralandırmasıyla ilişkili bir program yürütülürken uyarır. | * instanceId |
capsule8-alerts-dataplane |
File and Directory Discovery Via Program |
Dosya sistemlerini araştırmak, kimlik bilgileri ve ilgi çekici veriler arayan bir saldırgan için yaygın bir kötüye kullanma sonrası davranışıdır. Dosya ve dizin numaralandırmasıyla ilişkili bir program yürütülürken, program zaten devam eden bir olayın parçasıysa uyarır. | * instanceId |
capsule8-alerts-dataplane |
Network Configuration Enumeration Via Program |
Saldırganlar, yanal hareket öncesinde bitişik konakları ve ağları tanımlamak için yerel ağı sorgulayabilir ve bilgileri yönlendirebilir. Ağ yapılandırması numaralandırmasıyla ilişkili bir program yürütülürken, program zaten devam eden bir olayın parçasıysa uyarır. | * instanceId |
capsule8-alerts-dataplane |
Process Enumeration Via Program |
Saldırganlar, bir düğümün amacını ve herhangi bir güvenlik veya izleme aracının yerinde olup olmadığını belirlemek için genellikle çalışan programları listeler. Program zaten devam eden bir olayın parçasıysa, işlem sabit listesiyle ilişkili bir program yürütülürken uyarır. | * instanceId |
capsule8-alerts-dataplane |
System Information Enumeration Via Program |
Saldırganlar genellikle linux çekirdeğini ve dağıtım sürümlerini ve özelliklerini belirlemek için sistem numaralandırma komutlarını yürütür ve genellikle düğümün belirli güvenlik açıklarından etkilenip etkilenmediğini belirler. Sistem bilgileri numaralandırmasıyla ilişkili bir program yürütülürken, program zaten devam eden bir olayın parçasıysa uyarır. | * instanceId |
capsule8-alerts-dataplane |
Scheduled Tasks Modified Via Program |
Zamanlanmış görevleri değiştirmek, güvenliği aşılmış bir düğümde kalıcılık oluşturmaya yönelik yaygın bir yöntemdir. Zamanlanmış görev yapılandırmalarını crontabdeğiştirmek için , atveya batch komutları kullanıldığında uyarır. |
* instanceId |
capsule8-alerts-dataplane |
Systemctl Usage Detected |
Sistemli birimlerde yapılan değişiklikler güvenlik denetimlerinin gevşetilip devre dışı bırakılmasına veya kötü amaçlı bir hizmetin yüklenmesine neden olabilir. systemctl Komut, sistemli birimleri değiştirmek için kullanıldığında uyarır. |
* instanceId |
capsule8-alerts-dataplane |
User Execution Of su Command |
Kök kullanıcıya açık yükseltme, ayrıcalıklı etkinliği belirli bir kullanıcıyla ilişkilendirme özelliğini azaltır. Komut yürütülürken su uyarır. |
* instanceId |
capsule8-alerts-dataplane |
User Execution Of sudo Command |
Komut yürütülürken sudo uyarır. |
* instanceId |
capsule8-alerts-dataplane |
User Command History Cleared |
Geçmiş dosyasını silmek olağan dışıdır, genellikle etkinliği gizleyen saldırganlar veya denetim denetimlerinden kaçınmayı planlayan meşru kullanıcılar tarafından gerçekleştirilir. Komut satırı geçmişi dosyaları silindiğinde uyarılar. | * instanceId |
capsule8-alerts-dataplane |
New System User Added |
Saldırgan, güvenilir bir erişim yöntemi sağlamak için konağa yeni bir kullanıcı ekleyebilir. Yerel hesap yönetimi dosyasına /etc/passwdyeni bir kullanıcı varlığı eklendiğinde, varlık bir sistem güncelleştirme programı tarafından eklenmediyse uyarır. |
* instanceId |
capsule8-alerts-dataplane |
Password Database Modification |
Saldırganlar, sisteme yeni bir kullanıcı eklemek için kimlikle ilgili dosyaları doğrudan değiştirebilir. Kullanıcı parolalarıyla ilgili bir dosya, mevcut kullanıcı bilgilerini güncelleştirmeyle ilgili olmayan bir program tarafından değiştirildiğinde uyarır. | * instanceId |
capsule8-alerts-dataplane |
SSH Authorized Keys Modification |
Yeni bir SSH ortak anahtarı eklemek, güvenliği aşılmış bir konağa kalıcı erişim elde etmek için yaygın bir yöntemdir. Kullanıcının SSH authorized_keys dosyasına yazma girişimi gözlemlendiğinde, program zaten devam eden bir olayın parçasıysa uyarır. |
* instanceId |
capsule8-alerts-dataplane |
User Account Created Via CLI |
Yeni kullanıcı eklemek, güvenliği aşılmış bir düğümde kalıcılık oluştururken saldırganlar için yaygın bir adımdır. Bir kimlik yönetimi programı paket yöneticisi dışında bir program tarafından yürütülürken uyarır. | * instanceId |
capsule8-alerts-dataplane |
User Configuration Changes |
Geçmiş dosyasını silmek olağan dışıdır, genellikle etkinliği gizleyen saldırganlar veya denetim denetimlerinden kaçınmayı planlayan meşru kullanıcılar tarafından gerçekleştirilir. Komut satırı geçmişi dosyaları silindiğinde uyarılar. | * instanceId |
capsule8-alerts-dataplane |
New System User Added |
Kullanıcı profili ve yapılandırma dosyaları genellikle bir kullanıcı oturum açtığında bir programı yürütmek için kalıcılık yöntemi olarak değiştirilir. ve bashrc (ilgili dosyaların yanı sıra) sistem güncelleştirme aracı dışında bir program tarafından değiştirildiğinde .bash_profile uyarır. |
* instanceId |
Virüsten koruma izleme olayları
Not
response Bu denetim günlüklerindeki JSON nesnesinin her zaman özgün tarama sonucunun bir satırını içeren bir result alanı vardır. Her tarama sonucu genellikle özgün tarama çıkışının her satırı için bir tane olan birden çok denetim günlüğü kaydıyla temsil edilir. Bu dosyada nelerin görünebileceğine ilişkin ayrıntılar için aşağıdaki üçüncü taraf belgelerine bakın.
Aşağıdaki clamAVScanService-dataplane olay çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
clamAVScanService-dataplane |
clamAVScanAction |
Virüsten koruma izlemesi bir tarama gerçekleştirir. Özgün tarama çıkışının her satırı için bir günlük oluşturulacaktır. | * instanceId |
Sistem günlüğü olayları
Not
response Denetim günlüğündeki JSON nesnesinin özgün sistem günlüğü içeriğini içeren bir result alanı vardır.
Aşağıdaki syslog olay çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
syslog |
processEvent |
Sistem günlüğü bir olayı işler. | * instanceId* processName |
İşlem izleyicisi günlük olayları
Aşağıdaki monit olaylar çalışma alanı düzeyinde günlüğe kaydedilir.
| Hizmet | Eylem | Açıklama | İstek parametreleri |
|---|---|---|---|
monit |
processNotRunning |
Monitör çalışmıyor. | * instanceId* processName |
monit |
processRestarting |
monitör yeniden başlatılıyor. | * instanceId* processName |
monit |
processStarted |
Monitör başlatıldı. | * instanceId* processName |
monit |
processRunning |
Monitör çalışıyor. | * instanceId* processName |
Kullanım dışı günlük olayları
Databricks aşağıdaki tanılama olaylarını kullanım dışı bırakmıştır:
createAlertDestination(şimdicreateNotificationDestination)deleteAlertDestination(şimdideleteNotificationDestination)updateAlertDestination(şimdiupdateNotificationDestination)
SQL uç nokta günlükleri
Kullanım dışı bırakılan SQL uç nokta API'sini (SQL ambarlarının eski adı) kullanarak SQL ambarları oluşturursanız, ilgili denetim olayı adı yerine Warehousesözcüğünü Endpoint içerir. Adın yanı sıra, bu olaylar SQL ambarı olaylarıyla aynıdır. Bu olayların açıklamalarını ve istek parametrelerini görüntülemek için Databricks SQL olaylarında bunlara karşılık gelen ambar olaylarına bakın.
SQL uç noktası olayları şunlardır:
changeEndpointAclscreateEndpointeditEndpointstartEndpointstopEndpointdeleteEndpointsetEndpointConfig
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin