Referenční informace k diagnostickým protokolům
Poznámka:
Tato funkce vyžaduje plán Premium.
Tento článek obsahuje komplexní referenční informace o službách a událostech protokolu auditu. Dostupnost těchto služeb závisí na tom, jak přistupujete k protokolům:
- Systémová tabulka protokolu auditu zaznamenává všechny události a služby uvedené v tomto článku.
- Služba nastavení diagnostiky služby Azure Monitor protokoluje všechny tyto služby. Služby, které nejsou k dispozici v nastavení diagnostiky Azure, se odpovídajícím způsobem označí.
Poznámka:
Azure Databricks uchovává kopii protokolů auditu až po dobu 1 roku pro účely analýzy zabezpečení a podvodů.
Služby diagnostického protokolu
Následující služby a jejich události se ve výchozím nastavení protokolují v diagnostických protokolech.
Poznámka:
Označení na úrovni pracovního prostoru a účtu se vztahují pouze na systémovou tabulku protokolů auditu. Diagnostické protokoly Azure nezahrnují události na úrovni účtu.
Služby na úrovni pracovního prostoru
| Service name | Popis |
|---|---|
| účty | Události týkající se účtů, uživatelů, skupin a přístupových seznamů IP adres |
| aibiGenie | Události týkající se AI/BI Genie prostředí . |
| svazky | Události související s clustery |
| clusterPolicies | Události související se zásadami clusteru |
| Řídicích panelů | Události související s používáním řídicího panelu AI/BI |
| Databrickssql | Události související s použitím SQL Databricks |
| dataMonitoring | Události související s monitorováním Lakehouse. |
| dbfs | Události související s DBFS. |
| deltaPipelines | Události související s kanály Delta Live Table |
| featureStore | Události související s úložištěm funkcí Databricks |
| systém souborů | Události související se správou souborů, které zahrnují interakci se soubory pomocí rozhraní API pro soubory nebo v uživatelském rozhraní svazků |
| džin | Události související s přístupem k pracovnímu prostoru pracovníky podpory Nesouvisely s prostory AI/BI Genie. |
| gitCredentials | Události související s přihlašovacími údaji Gitu pro složky Databricks Git Viz také repos. |
| globalInitScripts | Události související s globálními inicializačními skripty |
| skupiny | Události související s účty a skupinami pracovních prostorů |
| iamRole | Události související s oprávněními role IAM |
| polknutí | Události související s nahráváním souborů |
| instancePools | Události související s fondy. |
| pracovní místa | Události související s úlohami. |
| marketplaceConsumer | Události související s akcemi uživatelů v Databricks Marketplace |
| marketplaceProvider | Události související s akcemi poskytovatele na Webu Databricks Marketplace |
| mlflowAcledArtifact | Události související s artefakty toku ML s seznamy ACL |
| mlflowExperiment | Události související s experimenty toku ML |
| modelRegistry | Události související s registrem modelů. |
| zápisník | Události související s poznámkovými bloky |
| partnerConnect | Události související s partnerským připojením |
| predictiveOptimization | Události související s prediktivní optimalizací |
| remoteHistoryService | Události související s přidáním odebrání přihlašovacích údajů GitHubu |
| Repos | Události související se složkami Git Databricks Viz také gitCredentials. |
| tajemství | Události související s tajnými kódy |
| bezserverováRealTimeInference | Události související s obsluhou modelu |
| sqlPermissions | Události související se starší verzí řízení přístupu k tabulce metastoru Hive |
| ssh | Události související s přístupem SSH |
| vectorSearch | Události související s vektorové vyhledávání. |
| webTerminal | Události související s funkcí webového terminálu |
| pracovní plocha | Události související s pracovními prostory |
Služby na úrovni účtu
Protokoly auditu na úrovni účtu jsou k dispozici pro tyto služby:
| Service name | Popis |
|---|---|
| accountBillableUsage | Akce související s fakturovatelným přístupem k využití v konzole účtu |
| accountsAccessControl | Akce související s pravidly řízení přístupu na úrovni účtu |
| accountsManager | Akce související s konfigurací připojení k síti |
| budgetPolicyCentral | Akce související se správou rozpočtových zásad |
| unityCatalog | Akce prováděné v katalogu Unity Patří sem také události rozdílového sdílení, viz události sdílení delta. |
Další služby monitorování zabezpečení
Existují další služby a přidružené akce pro pracovní prostory, které používají profil zabezpečení dodržování předpisů (vyžaduje se pro některé standardy dodržování předpisů, jako jsou FedRAMP, PCI a HIPAA) nebo rozšířené monitorování zabezpečení.
Jedná se o služby na úrovni pracovního prostoru, které se v protokolech generují jenom v případě, že používáte profil zabezpečení dodržování předpisů nebo rozšířené monitorování zabezpečení:
| Service name | Popis |
|---|---|
| capsule8-alerts-dataplane | Akce související s monitorováním integrity souborů |
| clamAVScanService-dataplane | Akce související s monitorováním antivirového softwaru |
Příklad schématu diagnostického protokolu
V Azure Databricks protokoluje diagnostické protokoly výstupní události ve formátu JSON. V Azure Databricks protokoluje výstupní události ve formátu JSON. Události identifikují serviceName vlastnosti a actionName vlastnosti. Zásady vytváření názvů se řídí rozhraním REST API služby Databricks.
Následující ukázka JSON je příkladem události protokolované při vytvoření úlohy uživatelem:
{
"TenantId": "<your-tenant-id>",
"SourceSystem": "|Databricks|",
"TimeGenerated": "2019-05-01T00:18:58Z",
"ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
"OperationName": "Microsoft.Databricks/jobs/create",
"OperationVersion": "1.0.0",
"Category": "jobs",
"Identity": {
"email": "mail@contoso.com",
"subjectName": null
},
"SourceIPAddress": "131.0.0.0",
"LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
"ServiceName": "jobs",
"UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
"SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
"ActionName": "create",
"RequestId": "ServiceMain-206b2474f0620002",
"Response": {
"statusCode": 200,
"result": "{\"job_id\":1}"
},
"RequestParams": {
"name": "Untitled",
"new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
},
"Type": "DatabricksJobs"
}
Důležité informace o schématu diagnostického protokolu
- Pokud akce trvá dlouhou dobu, požadavek a odpověď se protokolují samostatně, ale dvojice požadavků a odpovědí mají stejné
requestId. - Uživatel provádí
System-Userautomatizované akce, jako je změna velikosti clusteru z důvodu automatického škálování nebo spuštění úlohy z důvodu plánování. - Pole
requestParamspodléhá zkrácení. Pokud velikost jeho reprezentace JSON přesahuje 100 kB, hodnoty se zkrátí a řetězec... truncatedse připojí ke zkráceným položkám. Ve výjimečných případech, kdy je zkrácená mapa stále větší než 100 kB, je místo toho k dispozici jedenTRUNCATEDklíč s prázdnou hodnotou.
Události účtu
Následují accounts události protokolované na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
accounts |
activateUser |
Po deaktivaci se uživatel znovu aktivuje. Viz Deaktivovat uživatele v pracovním prostoru. | - targetUserName- endpoint- targetUserId |
accounts |
aadBrowserLogin |
Uživatel se přihlásí k Databricks pomocí pracovního postupu prohlížeče Microsoft Entra ID. | - user |
accounts |
aadTokenLogin |
Uživatel se přihlásí k Databricks prostřednictvím tokenu MICROSOFT Entra ID. | - user |
accounts |
accountInHouseOAuthClientAuthentication |
Ověřuje se klient OAuth. | - endpoint |
accounts |
activateUser |
Správce přidá uživatele do účtu Databricks z webu Azure Portal. | - warehouse- targetUserName- targetUserId |
accounts |
add |
Uživatel se přidá do pracovního prostoru Azure Databricks. | - targetUserName- endpoint- targetUserId |
accounts |
addPrincipalToGroup |
Uživatel se přidá do skupiny na úrovni pracovního prostoru. | - targetGroupId- endpoint- targetUserId- targetGroupName- targetUserName |
accounts |
changeDatabricksSqlAcl |
Oprávnění SQL databricks uživatele se mění. | - shardName- targetUserId- resourceId- aclPermissionSet |
accounts |
changeDatabricksWorkspaceAcl |
Oprávnění k pracovnímu prostoru se změní. | - shardName- targetUserId- resourceId- aclPermissionSet |
accounts |
changeDbTokenAcl |
Při změně oprávnění k tokenu | - shardName- targetUserId- resourceId- aclPermissionSet |
accounts |
changeServicePrincipalAcls |
Při změně oprávnění instančního objektu | - shardName- targetServicePrincipal- resourceId- aclPermissionSet |
accounts |
createGroup |
Vytvoří se skupina na úrovni pracovního prostoru. | - endpoint- targetGroupId- targetGroupName |
accounts |
createIpAccessList |
Do pracovního prostoru se přidá přístupový seznam IP adres. | - ipAccessListId- userId |
accounts |
deactivateUser |
Uživatel se deaktivuje v pracovním prostoru. Viz Deaktivovat uživatele v pracovním prostoru. | - targetUserName- endpoint- targetUserId |
accounts |
delete |
Uživatel se odstraní z pracovního prostoru Azure Databricks. | - targetUserId- targetUserName- endpoint |
accounts |
deleteIpAccessList |
Z pracovního prostoru se odstraní přístupový seznam IP adres. | - ipAccessListId- userId |
accounts |
garbageCollectDbToken |
Uživatel spustí příkaz uvolňování paměti pro tokeny s vypršenou platností. | - tokenExpirationTime- tokenClientId- userId- tokenCreationTime- tokenFirstAccessed |
accounts |
generateDbToken |
Když někdo vygeneruje token z uživatelských nastavení nebo když služba token vygeneruje. | - tokenExpirationTime- tokenCreatedBy- tokenHash- userId |
accounts |
IpAccessDenied |
Uživatel se pokusí připojit ke službě prostřednictvím zamítnuté IP adresy. | - path- userName |
accounts |
ipAccessListQuotaExceeded |
- userId |
|
accounts |
jwtLogin |
Uživatel se přihlásí k Databricks pomocí JWT. | - user |
accounts |
login |
Uživatel se přihlásí k pracovnímu prostoru. | - user |
accounts |
logout |
Uživatel se odhlásí z pracovního prostoru. | - user |
accounts |
oidcTokenAuthorization |
Když je volání rozhraní API autorizované prostřednictvím obecného tokenu OIDC/OAuth. | - user |
accounts |
passwordVerifyAuthentication |
- user |
|
accounts |
reachMaxQuotaDbToken |
Pokud aktuální počet tokenů, jejichž platnost nevypršela, překročí kvótu tokenů. | |
accounts |
removeAdmin |
Uživatel je odvolán z oprávnění správce pracovního prostoru. | - targetUserName- endpoint- targetUserId |
accounts |
removeGroup |
Skupina se odebere z pracovního prostoru. | - targetGroupId- targetGroupName- endpoint |
accounts |
removePrincipalFromGroup |
Uživatel se odebere ze skupiny. | - targetGroupId- endpoint- targetUserId- targetGroupName- targetUserName |
accounts |
revokeDbToken |
Token uživatele se zahodí z pracovního prostoru. Uživatel, který je odebraný z účtu Databricks, může aktivovat. | - userId |
accounts |
setAdmin |
Uživateli se udělí oprávnění správce účtu. | - endpoint- targetUserName- targetUserId |
accounts |
tokenLogin |
Uživatel se přihlásí k Databricks pomocí tokenu. | - tokenId- user |
accounts |
updateIpAccessList |
Změní se přístupový seznam IP adres. | - ipAccessListId- userId |
accounts |
updateUser |
U účtu uživatele se provede změna. | - warehouse- targetUserName- targetUserId |
accounts |
validateEmail |
Když uživatel po vytvoření účtu ověří svůj e-mail. | - endpoint- targetUserName- targetUserId |
události AI/BI Genie
Následují aibiGenie události protokolované na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku | |---------------|---------------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------| | aibiGenie | createSpace | Uživatel vytvoří nový prostor Genie. Do sloupce response se zaprotokoluje space_id z nového prostoru. | | | aibiGenie | getSpace | Uživatel přistupuje k prostoru Genie. | - space_id | | aibiGenie | updateSpace | Uživatel aktualizuje nastavení prostoru Genie. Mezi možná nastavení patří název, popis, sklad, tabulky a ukázkové otázky. | - space_id
- display_name
- description
- warehouse_id
-
table_identifiers | | aibiGenie | trashSpace | Do koše se přesune prostor Genie. | - space_id | | aibiGenie | cloneSpace | Uživatel naklonuje prostor Genie. | - space_id | | aibiGenie | createConversation | Uživatel vytvoří nové vlákno konverzace v prostoru Genie. | - space_id | | aibiGenie | listConversations | Uživatel otevře seznam konverzací v prostoru Genie. | - space_id | | aibiGenie | getConversation | Uživatel otevře vlákno konverzace v prostoru Genie. | - conversation_id
-
space_id | | aibiGenie | updateConversation | Uživatel aktualizuje název vlákna konverzace. | - conversation_id
-
space_id | | aibiGenie | deleteConversation | Uživatel odstraní vlákno konverzace v prostoru Genie. | - conversation_id
-
space_id | | aibiGenie | listGenieSpaceMessages | Uživatel s oprávněními pro spravování přistupuje k historii prostoru Genie, která zahrnuje zprávy odeslané všemi uživateli. | - space_id | | aibiGenie | listGenieSpaceUserMessages | Uživatel s alespoň oprávněními MŮŽE ZOBRAZIT přístup k historii prostoru Genie a zobrazí své vlastní dříve odeslané zprávy. | - space_id | | aibiGenie | executeFullQueryResult | Uživatel načte úplné výsledky dotazu (až ~1 GB). | - space_id
- conversation_id
-
message_id | | aibiGenie | getMessageQueryResult | Genie načte výsledky dotazu přidružené ke zprávě konverzace. | - conversation_id
-
space_id, message_id | | aibiGenie | updateMessageAttachment | Uživatel aktualizuje a znovu spustí dotaz ve zprávě. | - conversation_id
- space_id
- message_id
-
attachment_id | | aibiGenie | createConversationMessage | Uživatel odešle novou zprávu do prostoru Genie. | - conversation_id
-
space_id | | aibiGenie | getConversationMessage | Uživatel přistupuje ke zprávě v prostoru Genie. | - conversation_id
- space_id
-
message_id | | aibiGenie | deleteConversationMessage | Uživatel odstraní existující zprávu. | - conversation_id
- space_id
-
message_id | | aibiGenie | regenerateConversationMessage | Uživatel znovu vygeneruje odpověď Genie na existující zprávu. | - conversation_id
- space_id
-
message_id | | aibiGenie | updateConversationMessage | Uživatel aktualizuje atribut zprávy v prostoru Genie. Mohou například požádat o revizi nebo upravit SQL v odpovědi. | - conversation_id
- space_id
-
message_id | | aibiGenie | updateConversationMessageFeedback | Uživatel aktualizuje zpětnou vazbu na odpověď Genie. | - conversation_id
- space_id
-
message_id | | aibiGenie | executeMessageQuery | Genie spustí vygenerovaný SQL, aby vrátil výsledky dotazů, včetně akcí aktualizace dat. | - conversation_id
- space_id
-
message_id | | aibiGenie | cancelMessage | Uživatel zruší zprávu, než Genie dokončí odpověď. | - conversation_id
- space_id
-
message_id | | aibiGenie | createInstruction | Uživatel vytvoří instrukce pro prostor Genie. | - space_id
-
instruction_type | | aibiGenie | listInstructions | Uživatel přejde na kartu Pokyny nebo na kartu Data. | - space_id | | aibiGenie | updateInstruction | Uživatel aktualizuje instrukce pro prostor Genie. | - space_id
-
instruction_id | | aibiGenie | deleteInstruction | Uživatel odstraní instrukce pro prostor Genie. | - space_id
-
instruction_id | | aibiGenie | updateSampleQuestions | Uživatel aktualizuje výchozí ukázkové otázky pro prostor. | - space_id | | aibiGenie | createCuratedQuestion | Uživatel vytvoří ukázkovou otázku nebo srovnávací otázku. | - space_id | | aibiGenie | deleteCuratedQuestion | Uživatel odstraní ukázkovou otázku nebo srovnávací otázku. | - space_id
-
curated_question_id | | aibiGenie | listCuratedQuestions | Uživatel přistupuje k seznamu ukázkových otázek nebo srovnávacích otázek v prostoru. Protokoluje se pokaždé, když uživatelé otevřou nový chat, zobrazí srovnávací testy nebo přidají ukázkové otázky. | - space_id | | aibiGenie | updateCuratedQuestion | Uživatel aktualizuje ukázkovou otázku nebo srovnávací dotaz. | - space_id
– curated_question_id | |aibiGenie|createEvaluationResult | Genie creates an evaluation result for a specific question in an evaluation run. | -space_id<br/>- eval_id | |aibiGenie|getEvaluationResult | A user accesses the results for a specific question in an evaluation run. | -space_id<br/>- eval_id | |aibiGenie|getEvaluationResultDetails | A user accesses the query results for a specific question in an evaluation run. | -space_id<br/>- eval_id | |aibiGenie|updateEvaluationResult | A user updates their evaluation result for a specific question. | -space_id<br/>- eval_id | |aibiGenie|createEvaluationRun | A user creates a new evaluation run. | -space_id | |aibiGenie|listEvaluationResults | A user accesses the list of results for an evaluation run. | -space_id<br/>- run_id | |aibiGenie|listEvaluationRuns | A user accesses the list of all evaluation runs. | -space_id | |aibiGenie|createConversationMessageComment | A user adds a feedback comment to a conversation message. | -conversation_id<br/>- space_id<br/>- message_id | |aibiGenie|listConversationMessageComments | A user accesses a list of the feedback comments from a space. | -space_id<br/>- conversation_ids<br/>- message_ids<br/>- user_ids<br/>- comment_types | |aibiGenie|deleteConversationMessageComment | A user deletes a feedback comment added to a conversation message. | -conversation_id<br/>- space_id<br/>- message_id<br/>- message_comment_id
Události clusterů
Následují cluster události protokolované na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
clusters |
changeClusterAcl |
Uživatel změní seznam ACL clusteru. | - shardName- aclPermissionSet- targetUserId- resourceId |
clusters |
create |
Uživatel vytvoří cluster. | - cluster_log_conf- num_workers- enable_elastic_disk- driver_node_type_id- start_cluster- docker_image- ssh_public_keys- aws_attributes- acl_path_prefix- node_type_id- instance_pool_id- spark_env_vars- init_scripts- spark_version- cluster_source- autotermination_minutes- cluster_name- autoscale- custom_tags- cluster_creator- enable_local_disk_encryption- idempotency_token- spark_conf- organization_id- no_driver_daemon- user_id- virtual_cluster_size- apply_policy_default_values- data_security_mode |
clusters |
createResult |
Výsledky vytvoření clusteru Ve spojení s create. |
- clusterName- clusterState- clusterId- clusterWorkers- clusterOwnerUserId |
clusters |
delete |
Cluster se ukončí. | - cluster_id |
clusters |
deleteResult |
Výsledky ukončení clusteru Ve spojení s delete. |
- clusterName- clusterState- clusterId- clusterWorkers- clusterOwnerUserId |
clusters |
edit |
Uživatel provede změny nastavení clusteru. Protokoluje všechny změny s výjimkou změn velikosti clusteru nebo chování automatického škálování. | - cluster_log_conf- num_workers- enable_elastic_disk- driver_node_type_id- start_cluster- docker_image- ssh_public_keys- aws_attributes- acl_path_prefix- node_type_id- instance_pool_id- spark_env_vars- init_scripts- spark_version- cluster_source- autotermination_minutes- cluster_name- autoscale- custom_tags- cluster_creator- enable_local_disk_encryption- idempotency_token- spark_conf- organization_id- no_driver_daemon- user_id- virtual_cluster_size- apply_policy_default_values- data_security_mode |
clusters |
permanentDelete |
Cluster se odstraní z uživatelského rozhraní. | - cluster_id |
clusters |
resize |
Změní velikost clusteru. Toto je přihlášeno ke spuštěným clusterům, kde jediná vlastnost, která se změní, je buď velikost clusteru, nebo chování automatického škálování. | - cluster_id- num_workers- autoscale |
clusters |
resizeResult |
Výsledky ze změny velikosti clusteru Ve spojení s resize. |
- clusterName- clusterState- clusterId- clusterWorkers- clusterOwnerUserId |
clusters |
restart |
Uživatel restartuje spuštěný cluster. | - cluster_id |
clusters |
restartResult |
Výsledky restartování clusteru Ve spojení s restart. |
- clusterName- clusterState- clusterId- clusterWorkers- clusterOwnerUserId |
clusters |
start |
Uživatel spustí cluster. | - init_scripts_safe_mode- cluster_id |
clusters |
startResult |
Výsledky ze spuštění clusteru Ve spojení s start. |
- clusterName- clusterState- clusterId- clusterWorkers- clusterOwnerUserId |
Události knihoven clusteru
Následují clusterLibraries události protokolované na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
clusterLibraries |
installLibraries |
Uživatel nainstaluje knihovnu do clusteru. | - cluster_id- libraries |
clusterLibraries |
uninstallLibraries |
Uživatel odinstaluje knihovnu v clusteru. | - cluster_id- libraries |
clusterLibraries |
installLibraryOnAllClusters |
Správce pracovního prostoru naplánuje knihovnu, která se nainstaluje do celého clusteru. | - user- library |
clusterLibraries |
uninstallLibraryOnAllClusters |
Správce pracovního prostoru odebere ze seznamu knihovnu, která se nainstaluje do všech clusterů. | - user- library |
Události zásad clusteru
Poznámka:
Tato služba není dostupná prostřednictvím nastavení diagnostiky Azure. Povolte systémovou tabulku protokolu auditu pro přístup k těmto událostem.
Následují clusterPolicies události protokolované na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
clusterPolicies |
create |
Uživatel vytvořil zásadu clusteru. | - name |
clusterPolicies |
edit |
Uživatel upravil zásady clusteru. | - policy_id- name |
clusterPolicies |
delete |
Uživatel odstranil zásadu clusteru. | - policy_id |
clusterPolicies |
changeClusterPolicyAcl |
Správce pracovního prostoru změní oprávnění pro zásady clusteru. | - shardName- targetUserId- resourceId- aclPermissionSet |
Události řídicích panelů
Následují dashboards události protokolované na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
dashboards |
getDashboard |
Uživatel přistupuje k konceptu verze řídicího panelu tak, že ho zobrazí v uživatelském rozhraní nebo požádá o definici řídicího panelu pomocí rozhraní API. Ke konceptu verze řídicího panelu mají přístup jenom uživatelé pracovního prostoru. | - dashboard_id |
dashboards |
getPublishedDashboard |
Uživatel přistupuje k publikované verzi řídicího panelu zobrazením v uživatelském rozhraní nebo vyžádáním definice řídicího panelu pomocí rozhraní API. Zahrnuje aktivitu uživatelů pracovního prostoru i uživatelů účtu. Vyloučí příjem snímku PDF řídicího panelu pomocí naplánovaného e-mailu. | - dashboard_id- credentials_embedded |
dashboards |
executeQuery |
Uživatel spustí dotaz z řídicího panelu. | - dashboard_id- statement_id |
dashboards |
cancelQuery |
Uživatel zruší dotaz z řídicího panelu. | - dashboard_id- statement_id |
dashboards |
getQueryResult |
Uživatel obdrží výsledky dotazu z řídicího panelu. | - dashboard_id- statement_id |
dashboards |
sendDashboardSnapshot |
Snímek PDF řídicího panelu se odešle prostřednictvím naplánovaného e-mailu. Hodnoty parametrů požadavku závisí na typu příjemce. V cílovém umístění oznámení Databricks se zobrazí jenom ta destination_id . Pro uživatele Databricks se zobrazí ID uživatele a e-mailová adresa odběratele. Pokud je příjemcem e-mailová adresa, zobrazí se jenom e-mailová adresa. |
- dashboard_id- subscriber_destination_id- subscriber_user_details: {user_id,email_address } |
dashboards |
getDashboardDetails |
Uživatel přistupuje k podrobnostem konceptu řídicího panelu, jako jsou datové sady a widgety.
getDashboardDetails se vždy vygeneruje, když uživatel zobrazí koncept řídicího panelu pomocí uživatelského rozhraní nebo požádá o definici řídicího panelu pomocí rozhraní API. |
- dashboard_id |
dashboards |
createDashboard |
Uživatel vytvoří nový řídicí panel AI/BI pomocí uživatelského rozhraní nebo rozhraní API. | - dashboard_id |
dashboards |
updateDashboard |
Uživatel provede aktualizaci na řídicí panel AI/BI pomocí uživatelského rozhraní nebo rozhraní API. | - dashboard_id |
dashboards |
cloneDashboard |
Uživatel naklonuje řídicí panel AI/BI. | - source_dashboard_id- new_dashboard_id |
dashboards |
publishDashboard |
Uživatel publikuje řídicí panel AI/BI s vloženými přihlašovacími údaji nebo bez vložených přihlašovacích údajů pomocí uživatelského rozhraní nebo rozhraní API. | - dashboard_id- credentials_embedded- warehouse_id |
dashboards |
unpublishDashboard |
Uživatel zruší publikování publikovaného řídicího panelu AI/BI pomocí uživatelského rozhraní nebo rozhraní API. | - dashboard_id |
dashboards |
trashDashboard |
Uživatel přesune řídicí panel AI/BI do koše pomocí uživatelského rozhraní nebo rozhraní API. | - dashboard_id |
dashboards |
restoreDashboard |
Uživatel obnoví řídicí panel AI/BI z koše. | - dashboard_id |
dashboards |
migrateDashboard |
Uživatel migruje řídicí panel DBSQL na řídicí panel AI/BI. | - source_dashboard_id- new_dashboard_id |
dashboards |
createSchedule |
Uživatel vytvoří plán odběru e-mailu. | - dashboard_id- schedule_id |
dashboards |
updateSchedule |
Uživatel provede aktualizaci plánu řídicího panelu AI/BI. | - dashboard_id- schedule_id |
dashboards |
deleteSchedule |
Uživatel odstraní plán řídicího panelu AI/BI. | - dashboard_id- schedule_id |
dashboards |
createSubscription |
Uživatel si předplatí cíl e-mailu podle plánu řídicího panelu AI/BI. | - dashboard_id- schedule_id- schedule |
dashboards |
deleteSubscription |
Uživatel odstraní cíl e-mailu z plánu řídicího panelu AI/BI. | - dashboard_id- schedule_id |
Události SQL Databricks
Následují databrickssql události protokolované na úrovni pracovního prostoru.
Poznámka:
Pokud spravujete své sklady SQL pomocí starší verze rozhraní API koncových bodů SQL, události auditu SQL Warehouse budou mít různé názvy akcí. Viz protokoly koncových bodů SQL.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
databrickssql |
addDashboardWidget |
Widget se přidá na řídicí panel. | - dashboardId- widgetId |
databrickssql |
cancelQueryExecution |
Spuštění dotazu se zruší z uživatelského rozhraní editoru SQL. Nezahrnuje zrušení, která pocházejí z uživatelského rozhraní historie dotazů nebo rozhraní SQL Execution API služby Databricks. | - queryExecutionId |
databrickssql |
changeWarehouseAcls |
Správce skladu aktualizuje oprávnění pro SQL Warehouse. | - aclPermissionSet- resourceId- shardName- targetUserId |
databrickssql |
changePermissions |
Uživatel aktualizuje oprávnění k objektu. | - granteeAndPermission- objectId- objectType |
databrickssql |
cloneDashboard |
Uživatel naklonuje řídicí panel. | - dashboardId |
databrickssql |
commandSubmit |
Pouze v podrobných protokolech auditu. Generuje se při odeslání příkazu do SQL Warehouse bez ohledu na původ požadavku. | - warehouseId- commandId- validation- commandText |
databrickssql |
commandFinish |
Pouze v podrobných protokolech auditu. Generuje se, když se příkaz ve službě SQL Warehouse dokončí nebo zruší bez ohledu na původ žádosti o zrušení. | - warehouseId- commandId |
databrickssql |
createAlert |
Uživatel vytvoří výstrahu. | - alertId |
databrickssql |
createNotificationDestination |
Správce pracovního prostoru vytvoří cíl oznámení. | - notificationDestinationId- notificationDestinationType |
databrickssql |
createDashboard |
Uživatel vytvoří řídicí panel. | - dashboardId |
databrickssql |
createDataPreviewDashboard |
Uživatel vytvoří řídicí panel náhledu dat. | - dashboardId |
databrickssql |
createWarehouse |
Uživatel s oprávněním k vytvoření clusteru vytvoří SQL Warehouse. | - auto_resume- auto_stop_mins- channel- cluster_size- conf_pairs- custom_cluster_confs- enable_databricks_compute- enable_photon- enable_serverless_compute- instance_profile_arn- max_num_clusters- min_num_clusters- name- size- spot_instance_policy- tags- test_overrides |
databrickssql |
createQuery |
Uživatel vytvoří nový dotaz. | - queryId |
databrickssql |
createQueryDraft |
Uživatel vytvoří koncept dotazu. | - queryId |
databrickssql |
createQuerySnippet |
Uživatel vytvoří fragment dotazu. | - querySnippetId |
databrickssql |
createSampleDashboard |
Uživatel vytvoří ukázkový řídicí panel. | - sampleDashboardId |
databrickssql |
createVisualization |
Uživatel vygeneruje vizualizaci pomocí editoru SQL. V poznámkových blocích, které využívají SQL Warehouse, vyloučí výchozí tabulky výsledků a vizualizace. | - queryId- visualizationId |
databrickssql |
deleteAlert |
Uživatel odstraní výstrahu buď z rozhraní upozornění, nebo prostřednictvím rozhraní API. Vyloučí odstranění z uživatelského rozhraní prohlížeče souborů. | - alertId |
databrickssql |
deleteNotificationDestination |
Správce pracovního prostoru odstraní cíl oznámení. | - notificationDestinationId |
databrickssql |
deleteDashboard |
Uživatel odstraní řídicí panel buď z rozhraní řídicího panelu, nebo prostřednictvím rozhraní API. Vyloučí odstranění prostřednictvím uživatelského rozhraní prohlížeče souborů. | - dashboardId |
databrickssql |
deleteDashboardWidget |
Uživatel odstraní widget řídicího panelu. | - widgetId |
databrickssql |
deleteWarehouse |
Správce skladu odstraní SQL Warehouse. | - id |
databrickssql |
deleteQuery |
Uživatel odstraní dotaz z rozhraní dotazu nebo prostřednictvím rozhraní API. Vyloučí odstranění prostřednictvím uživatelského rozhraní prohlížeče souborů. | - queryId |
databrickssql |
deleteQueryDraft |
Uživatel odstraní koncept dotazu. | - queryId |
databrickssql |
deleteQuerySnippet |
Uživatel odstraní fragment dotazu. | - querySnippetId |
databrickssql |
deleteVisualization |
Uživatel odstraní vizualizaci z dotazu v editoru SQL. | - visualizationId |
databrickssql |
downloadQueryResult |
Uživatel stáhne výsledek dotazu z editoru SQL. Vyloučí stahování z řídicích panelů. | - fileType- queryId- queryResultId- credentialsEmbedded- credentialsEmbeddedId |
databrickssql |
editWarehouse |
Správce skladu provádí úpravy ve službě SQL Warehouse. | - auto_stop_mins- channel- cluster_size- confs- enable_photon- enable_serverless_compute- id- instance_profile_arn- max_num_clusters- min_num_clusters- name- spot_instance_policy- tags |
databrickssql |
executeAdhocQuery |
Vygenerováno jedním z následujících způsobů: – Uživatel spustí koncept dotazu v editoru SQL. – Dotaz se provede z agregace vizualizace. – Uživatel načte řídicí panel a spustí podkladové dotazy. |
- dataSourceId |
databrickssql |
executeSavedQuery |
Uživatel spustí uložený dotaz. | - queryId |
databrickssql |
executeWidgetQuery |
Generuje se libovolnou událostí, která provede dotaz tak, aby se panel řídicího panelu aktualizoval. Mezi příklady použitelných událostí patří: - Aktualizace jednoho panelu - Aktualizace celého řídicího panelu – Naplánované spuštění řídicího panelu - Změny parametrů nebo filtru, které pracují s více než 64 000 řádky |
- widgetId |
databrickssql |
favoriteDashboard |
Uživatel si řídicí panel oblíbí. | - dashboardId |
databrickssql |
favoriteQuery |
Uživatel si dotaz oblíbí. | - queryId |
databrickssql |
forkQuery |
Uživatel naklonuje dotaz. | - originalQueryId- queryId |
databrickssql |
listQueries |
Uživatel otevře stránku výpisu dotazu nebo zavolá rozhraní API pro dotazy na seznam. | - filter_by- include_metrics- max_results- page_token |
databrickssql |
moveAlertToTrash |
Uživatel přesune upozornění do koše. | - alertId |
databrickssql |
moveDashboardToTrash |
Uživatel přesune řídicí panel do koše. | - dashboardId |
databrickssql |
moveQueryToTrash |
Uživatel přesune dotaz do koše. | - queryId |
databrickssql |
restoreAlert |
Uživatel obnoví upozornění z koše. | - alertId |
databrickssql |
restoreDashboard |
Uživatel obnoví řídicí panel z koše. | - dashboardId |
databrickssql |
restoreQuery |
Uživatel obnoví dotaz z koše. | - queryId |
databrickssql |
setWarehouseConfig |
Správce skladu nastaví konfiguraci pro SQL Warehouse. | - data_access_config- enable_serverless_compute- instance_profile_arn- security_policy- serverless_agreement- sql_configuration_parameters- try_create_databricks_managed_starter_warehouse |
databrickssql |
snapshotDashboard |
Uživatel požádá o snímek řídicího panelu. Zahrnuje naplánované snímky řídicího panelu. | - dashboardId |
databrickssql |
startWarehouse |
Spustí se SQL Warehouse. | - id |
databrickssql |
stopWarehouse |
Správce skladu zastaví SQL Warehouse. Vyloučí automaticky vynechané sklady. | - id |
databrickssql |
transferObjectOwnership |
Správce pracovního prostoru přenese vlastnictví řídicího panelu, dotazu nebo výstrahy aktivnímu uživateli prostřednictvím rozhraní API pro vlastnictví objektu přenosu. Přenos vlastnictví provedený prostřednictvím uživatelského rozhraní nebo rozhraní API pro aktualizaci se touto událostí protokolu auditu nezachytí. | - newOwner- objectId- objectType |
databrickssql |
unfavoriteDashboard |
Uživatel odebere řídicí panel ze svých oblíbených položek. | - dashboardId |
databrickssql |
unfavoriteQuery |
Uživatel odebere dotaz ze svých oblíbených položek. | - queryId |
databrickssql |
updateAlert |
Uživatel provede aktualizace výstrahy.
ownerUserName je naplněna, pokud je vlastnictví upozornění převedeno pomocí rozhraní API. |
- alertId- queryId- ownerUserName |
databrickssql |
updateNotificationDestination |
Správce pracovního prostoru provede aktualizaci cíle oznámení. | - notificationDestinationId |
databrickssql |
updateDashboardWidget |
Uživatel provede aktualizaci widgetu řídicího panelu. Vyloučí změny měřítka osy. Mezi příklady použitelných aktualizací patří: - Změna velikosti nebo umístění widgetu - Přidání nebo odebrání parametrů widgetu |
- widgetId |
databrickssql |
updateDashboard |
Uživatel provede aktualizaci vlastnosti řídicího panelu. Vyloučí změny plánů a předplatných. Mezi příklady použitelných aktualizací patří: - Změna názvu řídicího panelu – Změna ve službě SQL Warehouse – Změna nastavení Spustit jako |
- dashboardId |
databrickssql |
updateOrganizationSetting |
Správce pracovního prostoru aktualizuje nastavení SQL pracovního prostoru. | - has_configured_data_access- has_explored_sql_warehouses- has_granted_permissions |
databrickssql |
updateQuery |
Uživatel provede aktualizaci dotazu.
ownerUserName je naplněna, pokud se vlastnictví dotazu převádí pomocí rozhraní API. |
- queryId- ownerUserName |
databrickssql |
updateQueryDraft |
Uživatel provede aktualizaci konceptu dotazu. | - queryId |
databrickssql |
updateQuerySnippet |
Uživatel provede aktualizaci fragmentu dotazu. | - querySnippetId |
databrickssql |
updateVisualization |
Uživatel aktualizuje vizualizaci z editoru SQL nebo řídicího panelu. | - visualizationId |
Události monitorování dat
Následující dataMonitoring události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
dataMonitoring |
CreateMonitor |
Uživatel vytvoří monitorování. | - data_classification_config- full_table_name_arg- assets_dir- schedule- output_schema_name- notifications- inference_log |
dataMonitoring |
UpdateMonitor |
Uživatel provede aktualizaci monitoru. | - data_classification_config- table_name- full_table_name_arg- drift_metrics_table_name- dashboard_id- custom_metrics- assets_dir- monitor_version- profile_metrics_table_name- baseline_table_name- status- output_schema_name- inference_log- slicing_exprs |
dataMonitoring |
DeleteMonitor |
Uživatel odstraní monitor. | - full_table_name_arg |
dataMonitoring |
RunRefresh |
Monitorování se aktualizuje podle plánu nebo ručně. | - full_table_name_arg |
Události DBFS
Následující tabulky zahrnují dbfs události protokolované na úrovni pracovního prostoru.
Existují dva typy událostí DBFS: volání rozhraní API a provozní události.
Události rozhraní API DBFS
Následující události auditu DBFS se protokolují pouze při zápisu prostřednictvím rozhraní REST API DBFS.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
dbfs |
addBlock |
Uživatel připojí k datovému proudu blok dat. Používá se ve spojení s dbfs/create k streamování dat do DBFS. | - handle- data_length |
dbfs |
create |
Uživatel otevře datový proud pro zápis souboru do DBFs. | - path- bufferSize- overwrite |
dbfs |
delete |
Uživatel odstraní soubor nebo adresář ze souborů DBFs. | - recursive- path |
dbfs |
mkdirs |
Uživatel vytvoří nový adresář DBFS. | - path |
dbfs |
move |
Uživatel přesune soubor z jednoho umístění do jiného umístění v souborech DBFs. | - dst- source_path- src- destination_path |
dbfs |
put |
Uživatel nahraje soubor prostřednictvím příspěvku z vícedílného formuláře do dbFs. | - path- overwrite |
Provozní události DBFS
Na výpočetní rovině dochází k následujícím událostem auditu DBFS.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
dbfs |
mount |
Uživatel vytvoří přípojný bod v určitém umístění DBFS. | - mountPoint- owner |
dbfs |
unmount |
Uživatel odebere přípojný bod v určitém umístění DBFS. | - mountPoint |
Události kanálů Delta
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
deltaPipelines |
changePipelineAcls |
Uživatel změní oprávnění v kanálu. | - shardId- targetUserId- resourceId- aclPermissionSet |
deltaPipelines |
create |
Uživatel vytvoří kanál Delta Live Tables. | - allow_duplicate_names- clusters- configuration- continuous- development- dry_run- id- libraries- name- storage- target- channel- edition- photon |
deltaPipelines |
delete |
Uživatel odstraní kanál delta živých tabulek. | - pipeline_id |
deltaPipelines |
edit |
Uživatel upraví kanál delta živých tabulek. | - allow_duplicate_names- clusters- configuration- continuous- development- expected_last_modified- id- libraries- name- pipeline_id- storage- target- channel- edition- photon |
deltaPipelines |
startUpdate |
Uživatel restartuje kanál Delta Live Tables. | - cause- full_refresh- job_task- pipeline_id |
deltaPipelines |
stop |
Uživatel zastaví kanál Delta Live Tables. | - pipeline_id |
Události úložiště funkcí
Následující featureStore události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
featureStore |
addConsumer |
Příjemce se přidá do úložiště funkcí. | - features- job_run- notebook |
featureStore |
addDataSources |
Zdroj dat se přidá do tabulky funkcí. | - feature_table- paths, tables |
featureStore |
addProducer |
Producent se přidá do tabulky funkcí. | - feature_table- job_run- notebook |
featureStore |
changeFeatureTableAcl |
Oprávnění se mění v tabulce funkcí. | - aclPermissionSet- resourceId- shardName- targetUserId |
featureStore |
createFeatureTable |
Vytvoří se tabulka funkcí. | - description- name- partition_keys- primary_keys- timestamp_keys |
featureStore |
createFeatures |
Funkce se vytvářejí v tabulce funkcí. | - feature_table- features |
featureStore |
deleteFeatureTable |
Odstraní se tabulka funkcí. | - name |
featureStore |
deleteTags |
Značky se odstraní z tabulky funkcí. | - feature_table_id- keys |
featureStore |
getConsumers |
Uživatel volá uživatele, aby získal uživatele v tabulce funkcí. | - feature_table |
featureStore |
getFeatureTable |
Uživatel volá tabulky funkcí. | - name |
featureStore |
getFeatureTablesById |
Uživatel volá ID tabulek funkcí. | - ids |
featureStore |
getFeatures |
Uživatel volá funkce. | - feature_table- max_results |
featureStore |
getModelServingMetadata |
Uživatel zavolá, aby získal metadata obsluhy modelu. | - feature_table_features |
featureStore |
getOnlineStore |
Uživatel zavolá, aby získal podrobnosti o online obchodě. | - cloud- feature_table- online_table- store_type |
featureStore |
getTags |
Uživatel zavolá na získání značek pro tabulku funkcí. | - feature_table_id |
featureStore |
publishFeatureTable |
Publikuje se tabulka funkcí. | - cloud- feature_table- host- online_table- port- read_secret_prefix- store_type- write_secret_prefix |
featureStore |
searchFeatureTables |
Uživatel vyhledá tabulky funkcí. | - max_results- page_token- text |
featureStore |
setTags |
Značky se přidají do tabulky funkcí. | - feature_table_id- tags |
featureStore |
updateFeatureTable |
Aktualizuje se tabulka funkcí. | - description- name |
Události souborů
Následující filesystem události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
filesystem |
filesGet |
Uživatel stáhne soubor pomocí rozhraní Files API nebo uživatelského rozhraní svazků. | - path- transferredSize |
filesystem |
filesPut |
Uživatel nahraje soubor pomocí rozhraní FILES API nebo uživatelského rozhraní svazků. | - path- receivedSize |
filesystem |
filesDelete |
Uživatel odstraní soubor pomocí rozhraní FILES API nebo uživatelského rozhraní svazků. | - path |
filesystem |
filesHead |
Uživatel získá informace o souboru pomocí rozhraní API pro soubory nebo uživatelského rozhraní svazků. | - path |
Události Genie
Následující genie události se protokolují na úrovni pracovního prostoru.
Poznámka:
Tato služba nesouvisí s prostory AI/BI Genie. Podívejte se na události AI/BI Genie.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
genie |
databricksAccess |
Pracovníci Databricks mají oprávnění pro přístup k zákaznickému prostředí. | - duration- approver- reason- authType- user |
Události přihlašovacích údajů Gitu
Následující gitCredentials události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
gitCredentials |
getGitCredential |
Uživatel získá přihlašovací údaje Gitu. | - id |
gitCredentials |
listGitCredentials |
Uživatel zobrazí seznam všech přihlašovacích údajů Gitu. | Žádná |
gitCredentials |
deleteGitCredential |
Uživatel odstraní přihlašovací údaje Gitu. | - id |
gitCredentials |
updateGitCredential |
Uživatel aktualizuje přihlašovací údaje Gitu. | - id- git_provider- git_username |
gitCredentials |
createGitCredential |
Uživatel vytvoří přihlašovací údaje Gitu. | - git_provider- git_username |
Události globálních inicializačních skriptů
Následující globalInitScripts události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
globalInitScripts |
create |
Správce pracovního prostoru vytvoří globální inicializační skript. | - name- position- script-SHA256- enabled |
globalInitScripts |
update |
Správce pracovního prostoru aktualizuje globální inicializační skript. | - script_id- name- position- script-SHA256- enabled |
globalInitScripts |
delete |
Správce pracovního prostoru odstraní globální inicializační skript. | - script_id |
Seskupí události
Poznámka:
Tato služba není dostupná prostřednictvím nastavení diagnostiky Azure. Povolte systémovou tabulku protokolu auditu pro přístup k těmto událostem.
Následující groups události se protokolují na úrovni pracovního prostoru. Tyto akce souvisejí se staršími skupinami seznamu ACL. Akce související se skupinami na úrovni účtu a pracovního prostoru najdete v tématu Události účtů a události účtu na úrovni účtu.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
groups |
addPrincipalToGroup |
Správce přidá uživatele do skupiny. | - user_name- parent_name |
groups |
createGroup |
Správce vytvoří skupinu. | - group_name |
groups |
getGroupMembers |
Členové skupiny se zobrazí správcem. | - group_name |
groups |
getGroups |
Správce zobrazí seznam skupin. | Žádná |
groups |
getInheritedGroups |
Zobrazení správce zděděných skupin | Žádná |
groups |
removeGroup |
Správce odebere skupinu. | - group_name |
Události role IAM
Následující iamRole událost se protokoluje na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
iamRole |
changeIamRoleAcl |
Správce pracovního prostoru změní oprávnění pro roli IAM. | - targetUserId- shardName- resourceId- aclPermissionSet |
Události příjmu dat
Následující ingestion událost se protokoluje na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
ingestion |
proxyFileUpload |
Uživatel nahraje soubor do pracovního prostoru Azure Databricks. | - x-databricks-content-length-0- x-databricks-total-files |
Události fondu instancí
Následující instancePools události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
instancePools |
changeInstancePoolAcl |
Uživatel změní oprávnění fondu instancí. | - shardName- resourceId- targetUserId- aclPermissionSet |
instancePools |
create |
Uživatel vytvoří fond instancí. | - enable_elastic_disk- preloaded_spark_versions- idle_instance_autotermination_minutes- instance_pool_name- node_type_id- custom_tags- max_capacity- min_idle_instances- aws_attributes |
instancePools |
delete |
Uživatel odstraní fond instancí. | - instance_pool_id |
instancePools |
edit |
Uživatel upraví fond instancí. | - instance_pool_name- idle_instance_autotermination_minutes- min_idle_instances- preloaded_spark_versions- max_capacity- enable_elastic_disk- node_type_id- instance_pool_id- aws_attributes |
Události úloh
Následující jobs události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
jobs |
cancel |
Spuštění úlohy se zruší. | - run_id |
jobs |
cancelAllRuns |
Uživatel zruší všechna spuštění v úloze. | - job_id |
jobs |
changeJobAcl |
Uživatel aktualizuje oprávnění k úloze. | - shardName- aclPermissionSet- resourceId- targetUserId |
jobs |
create |
Uživatel vytvoří úlohu. | - spark_jar_task- email_notifications- notebook_task- spark_submit_task- timeout_seconds- libraries- name- spark_python_task- job_type- new_cluster- existing_cluster_id- max_retries- schedule- run_as |
jobs |
delete |
Uživatel odstraní úlohu. | - job_id |
jobs |
deleteRun |
Uživatel odstraní spuštění úlohy. | - run_id |
jobs |
getRunOutput |
Uživatel provede volání rozhraní API pro získání výstupu spuštění. | - run_id- is_from_webapp |
jobs |
repairRun |
Uživatel opraví spuštění úlohy. | - run_id- latest_repair_id- rerun_tasks |
jobs |
reset |
Úloha se resetuje. | - job_id- new_settings |
jobs |
resetJobAcl |
Uživatel požádá o změnu oprávnění úlohy. | - grants- job_id |
jobs |
runCommand |
K dispozici, když jsou povolené podrobné protokoly auditu. Po spuštění úlohy v poznámkovém bloku se vygeneruje příkaz. Příkaz odpovídá buňce v poznámkovém bloku. | - jobId- runId- notebookId- executionTime- status- commandId- commandText |
jobs |
runFailed |
Spuštění úlohy se nezdaří. | - jobClusterType- jobTriggerType- jobId- jobTaskType- runId- jobTerminalState- idInJob- orgId- runCreatorUserName |
jobs |
runNow |
Uživatel aktivuje spuštění úlohy na vyžádání. | - notebook_params- job_id- jar_params- workflow_context |
jobs |
runStart |
Vygenerováno při spuštění úlohy po ověření a vytvoření clusteru. Parametry požadavku generované z této události závisí na typu úkolů v úloze. Kromě uvedených parametrů můžou zahrnovat: - dashboardId (pro úlohu řídicího panelu SQL)- filePath (pro úlohu souboru SQL)- notebookPath (pro úkol poznámkového bloku)- mainClassName (pro úlohu Spark JAR)- pythonFile (pro úlohu Spark JAR)- projectDirectory (pro úkol dbt)- commands (pro úkol dbt)- packageName (pro úlohu kolečka Pythonu)- entryPoint (pro úlohu kolečka Pythonu)- pipelineId (pro úlohu kanálu)- queryIds (pro úlohu dotazu SQL)- alertId (pro úlohu upozornění SQL) |
- taskDependencies- multitaskParentRunId- orgId- idInJob- jobId- jobTerminalState- taskKey- jobTriggerType- jobTaskType- runId- runCreatorUserName |
jobs |
runSucceeded |
Spuštění úlohy je úspěšné. | - idInJob- jobId- jobTriggerType- orgId- runId- jobClusterType- jobTaskType- jobTerminalState- runCreatorUserName |
jobs |
runTriggered |
Plán úlohy se aktivuje automaticky podle plánu nebo triggeru. | - jobId- jobTriggeredType- runId |
jobs |
sendRunWebhook |
Webhook se odešle buď při zahájení, dokončení nebo selhání úlohy. | - orgId- jobId- jobWebhookId- jobWebhookEvent- runId |
jobs |
setTaskValue |
Uživatel nastaví hodnoty úkolu. | - run_id- key |
jobs |
submitRun |
Uživatel odešle jednorázové spuštění prostřednictvím rozhraní API. | - shell_command_task- run_name- spark_python_task- existing_cluster_id- notebook_task- timeout_seconds- libraries- new_cluster- spark_jar_task |
jobs |
update |
Uživatel upraví nastavení úlohy. | - job_id- fields_to_remove- new_settings- is_from_dlt |
Události příjemců Marketplace
Následující marketplaceConsumer události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
marketplaceConsumer |
getDataProduct |
Uživatel získá přístup k datovému produktu přes Databricks Marketplace. | - listing_id- listing_name- share_name- catalog_name- request_context: Pole informací o účtu a metastoru, které získaly přístup k datovému produktu |
marketplaceConsumer |
requestDataProduct |
Uživatel požádá o přístup k datovému produktu, který vyžaduje schválení poskytovatele. | - listing_id- listing_name- catalog_name- request_context: Pole informací o účtu a metastoru požadujícího přístup k datovému produktu |
Události poskytovatele Marketplace
Poznámka:
Tato služba není dostupná prostřednictvím nastavení diagnostiky Azure. Povolte systémovou tabulku protokolu auditu pro přístup k těmto událostem.
Následující marketplaceProvider události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
marketplaceProvider |
createListing |
Správce metastoru vytvoří výpis ve svém profilu poskytovatele. |
-
listing: Pole podrobností o výpisu- request_context: Pole informací o účtu poskytovatele a metastoru |
marketplaceProvider |
updateListing |
Správce metastoru provede aktualizaci výpisu v profilu poskytovatele. | - id- listing: Pole podrobností o výpisu- request_context: Pole informací o účtu poskytovatele a metastoru |
marketplaceProvider |
deleteListing |
Správce metastoru odstraní výpis ve svém profilu poskytovatele. | - id- request_context: Pole podrobností o účtu poskytovatele a metastoru |
marketplaceProvider |
updateConsumerRequestStatus |
Správci metastoru schválí nebo odepře žádost o datový produkt. | - listing_id- request_id- status- reason- share: Pole informací o sdílené složce- request_context: Pole informací o účtu poskytovatele a metastoru |
marketplaceProvider |
createProviderProfile |
Správce metastoru vytvoří profil poskytovatele. |
-
provider: Pole informací o poskytovateli- request_context: Pole informací o účtu poskytovatele a metastoru |
marketplaceProvider |
updateProviderProfile |
Správce metastoru provede aktualizaci profilu poskytovatele. | - id- provider: Pole informací o poskytovateli- request_context: Pole informací o účtu poskytovatele a metastoru |
marketplaceProvider |
deleteProviderProfile |
Správce metastoru odstraní svůj profil poskytovatele. | - id- request_context: Pole informací o účtu poskytovatele a metastoru |
marketplaceProvider |
uploadFile |
Poskytovatel nahraje soubor do svého profilu zprostředkovatele. |
-
request_context: Pole informací o účtu poskytovatele a metastoru- marketplace_file_type- display_name- mime_type- file_parent: Pole nadřazených podrobností souboru |
marketplaceProvider |
deleteFile |
Zprostředkovatel odstraní soubor ze svého profilu zprostředkovatele. | - file_id- request_context: Pole informací o účtu poskytovatele a metastoru |
Artefakty MLflow s událostmi seznamu ACL
Následující mlflowAcledArtifact události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
mlflowAcledArtifact |
readArtifact |
Uživatel volá čtení artefaktu. | - artifactLocation- experimentId- runId |
mlflowAcledArtifact |
writeArtifact |
Uživatel volá zápis do artefaktu. | - artifactLocation- experimentId- runId |
Události experimentu MLflow
Následující mlflowExperiment události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
mlflowExperiment |
createMlflowExperiment |
Uživatel vytvoří experiment MLflow. | - experimentId- path- experimentName |
mlflowExperiment |
deleteMlflowExperiment |
Uživatel odstraní experiment MLflow. | - experimentId- path- experimentName |
mlflowExperiment |
moveMlflowExperiment |
Uživatel přesune experiment MLflow. | - newPath- experimentId- oldPath |
mlflowExperiment |
restoreMlflowExperiment |
Uživatel obnoví experiment MLflow. | - experimentId- path- experimentName |
mlflowExperiment |
renameMlflowExperiment |
Uživatel přejmenuje experiment MLflow. | - oldName- newName- experimentId- parentPath |
Události registru modelů MLflow
Následující mlflowModelRegistry události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
modelRegistry |
approveTransitionRequest |
Uživatel schválí žádost o přechod fáze verze modelu. | - name- version- stage- archive_existing_versions |
modelRegistry |
changeRegisteredModelAcl |
Uživatel aktualizuje oprávnění pro registrovaný model. | - registeredModelId- userId |
modelRegistry |
createComment |
Uživatel publikuje komentář k verzi modelu. | - name- version |
modelRegistry |
createModelVersion |
Uživatel vytvoří verzi modelu. | - name- source- run_id- tags- run_link |
modelRegistry |
createRegisteredModel |
Uživatel vytvoří nový registrovaný model. | - name- tags |
modelRegistry |
createRegistryWebhook |
Uživatel vytvoří webhook pro události registru modelů. | - orgId- registeredModelId- events- description- status- creatorId- httpUrlSpec |
modelRegistry |
createTransitionRequest |
Uživatel vytvoří požadavek na přechod fáze verze modelu. | - name- version- stage |
modelRegistry |
deleteComment |
Uživatel odstraní komentář k verzi modelu. | - id |
modelRegistry |
deleteModelVersion |
Uživatel odstraní verzi modelu. | - name- version |
modelRegistry |
deleteModelVersionTag |
Uživatel odstraní značku verze modelu. | - name- version- key |
modelRegistry |
deleteRegisteredModel |
Uživatel odstraní registrovaný model. | - name |
modelRegistry |
deleteRegisteredModelTag |
Uživatel odstraní značku registrovaného modelu. | - name- key |
modelRegistry |
deleteRegistryWebhook |
Uživatel odstraní webhook registru modelů. | - orgId- webhookId |
modelRegistry |
deleteTransitionRequest |
Uživatel zruší požadavek na přechod fáze verze modelu. | - name- version- stage- creator |
modelRegistry |
finishCreateModelVersionAsync |
Dokončili jsme asynchronní kopírování modelu. | - name- version |
modelRegistry |
generateBatchInferenceNotebook |
Poznámkový blok pro odvození služby Batch se automaticky vygeneruje. | - userId- orgId- modelName- inputTableOpt- outputTablePathOpt- stageOrVersion- modelVersionEntityOpt- notebookPath |
modelRegistry |
generateDltInferenceNotebook |
Poznámkový blok odvozování kanálu Delta Live Tables se automaticky vygeneruje. | - userId- orgId- modelName- inputTable- outputTable- stageOrVersion- notebookPath |
modelRegistry |
getModelVersionDownloadUri |
Uživatel získá identifikátor URI pro stažení verze modelu. | - name- version |
modelRegistry |
getModelVersionSignedDownloadUri |
Uživatel získá identifikátor URI pro stažení podepsané verze modelu. | - name- version- path |
modelRegistry |
listModelArtifacts |
Uživatel zavolá výpis artefaktů modelu. | - name- version- path- page_token |
modelRegistry |
listRegistryWebhooks |
Uživatel volá seznam všech webhooků registru v modelu. | - orgId- registeredModelId |
modelRegistry |
rejectTransitionRequest |
Uživatel odmítne požadavek na přechod fáze verze modelu. | - name- version- stage |
modelRegistry |
renameRegisteredModel |
Uživatel přejmenuje registrovaný model. | - name- new_name |
modelRegistry |
setEmailSubscriptionStatus |
Uživatel aktualizuje stav e-mailového odběru registrovaného modelu. | |
modelRegistry |
setModelVersionTag |
Uživatel nastaví značku verze modelu. | - name- version- key- value |
modelRegistry |
setRegisteredModelTag |
Uživatel nastaví značku verze modelu. | - name- key- value |
modelRegistry |
setUserLevelEmailSubscriptionStatus |
Uživatel aktualizuje stav e-mailových oznámení pro celý registr. | - orgId- userId- subscriptionStatus |
modelRegistry |
testRegistryWebhook |
Uživatel testuje webhook Registru modelů. | - orgId- webhookId |
modelRegistry |
transitionModelVersionStage |
Uživatel získá seznam všech žádostí o přechod open stage pro verzi modelu. | - name- version- stage- archive_existing_versions |
modelRegistry |
triggerRegistryWebhook |
Webhook registru modelů se aktivuje událostí. | - orgId- registeredModelId- events- status |
modelRegistry |
updateComment |
Uživatel publikuje úpravy do komentáře k verzi modelu. | - id |
modelRegistry |
updateRegistryWebhook |
Uživatel aktualizuje webhook registru modelů. | - orgId- webhookId |
Model obsluhující události
Následující serverlessRealTimeInference události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
serverlessRealTimeInference |
changeInferenceEndpointAcl |
Uživatel aktualizuje oprávnění pro koncový bod odvozování. | - shardName- targetUserId- resourceId- aclPermissionSet |
serverlessRealTimeInference |
createServingEndpoint |
Uživatel vytvoří koncový bod obsluhující model. | - name- config |
serverlessRealTimeInference |
deleteServingEndpoint |
Uživatel odstraní koncový bod obsluhující model. | - name |
serverlessRealTimeInference |
disable |
Uživatel zakáže obsluhu modelu pro registrovaný model. | - registered_mode_name |
serverlessRealTimeInference |
enable |
Uživatel povolí obsluhu modelu pro registrovaný model. | - registered_mode_name |
serverlessRealTimeInference |
getQuerySchemaPreview |
Uživatelé volají, aby získali náhled schématu dotazu. | - endpoint_name |
serverlessRealTimeInference |
updateServingEndpoint |
Uživatel aktualizuje koncový bod obsluhy modelu. | - name- served_models- traffic_config |
serverlessRealTimeInference |
updateInferenceEndpointRateLimits |
Uživatel aktualizuje limity rychlosti pro koncový bod odvozování. Omezení rychlosti se vztahují pouze na rozhraní API základního modelu s platbami za token a koncové body externího modelu. | - name- rate_limits |
Události poznámkového bloku
Následující notebook události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
notebook |
attachNotebook |
Poznámkový blok je připojený ke clusteru. | - path- clusterId- notebookId |
notebook |
cloneNotebook |
Uživatel naklonuje poznámkový blok. | - notebookId- path- clonedNotebookId- destinationPath |
notebook |
createNotebook |
Vytvoří se poznámkový blok. | - notebookId- path |
notebook |
deleteFolder |
Složka poznámkového bloku se odstraní. | - path |
notebook |
deleteNotebook |
Poznámkový blok se odstraní. | - notebookId- notebookName- path |
notebook |
detachNotebook |
Poznámkový blok se oddělí od clusteru. | - notebookId- clusterId- path |
notebook |
downloadLargeResults |
Uživatel stáhne příliš velké výsledky dotazu, aby se zobrazily v poznámkovém bloku. | - notebookId- notebookFullPath |
notebook |
downloadPreviewResults |
Uživatel stáhne výsledky dotazu. | - notebookId- notebookFullPath |
notebook |
importNotebook |
Uživatel importuje poznámkový blok. | - path |
notebook |
moveFolder |
Složka poznámkového bloku se přesune z jednoho umístění do jiného. | - oldPath- newPath- folderId |
notebook |
moveNotebook |
Poznámkový blok se přesune z jednoho umístění do jiného. | - newPath- oldPath- notebookId |
notebook |
renameNotebook |
Poznámkový blok se přejmenuje. | - newName- oldName- parentPath- notebookId |
notebook |
restoreFolder |
Odstraněná složka se obnoví. | - path |
notebook |
restoreNotebook |
Odstraněný poznámkový blok se obnoví. | - path- notebookId- notebookName |
notebook |
runCommand |
K dispozici, když jsou povolené podrobné protokoly auditu. Vygenerováno po spuštění příkazu Databricks v poznámkovém bloku. Příkaz odpovídá buňce v poznámkovém bloku.executionTime se měří v sekundách. |
- notebookId- executionTime- status- commandId- commandText- commandLanguage |
notebook |
takeNotebookSnapshot |
Snímky poznámkových bloků se pořídí při spuštění služby úloh nebo toku mlflow. | - path |
Události Služby Partner Connect
Následující partnerHub události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
partnerHub |
createOrReusePartnerConnection |
Správce pracovního prostoru nastaví připojení k partnerskému řešení. | - partner_name |
partnerHub |
deletePartnerConnection |
Správce pracovního prostoru odstraní připojení partnera. | - partner_name |
partnerHub |
downloadPartnerConnectionFile |
Správce pracovního prostoru stáhne soubor připojení partnera. | - partner_name |
partnerHub |
setupResourcesForPartnerConnection |
Správce pracovního prostoru nastaví prostředky pro partnerské připojení. | - partner_name |
Události prediktivní optimalizace
Následující predictiveOptimization události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
predictiveOptimization |
PutMetrics |
Zaznamenává se při aktualizaci tabulek a metrik úloh prediktivní optimalizace, aby služba mohl inteligentněji plánovat operace optimalizace. | - table_metrics_list- start_time- end_time |
predictiveOptimization |
UpdatePredictiveOptimization |
Správce účtu povolí nebo zakáže prediktivní optimalizaci metastoru. | - metastore_id- enable |
Události služby vzdálené historie
Následující remoteHistoryService události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
remoteHistoryService |
addUserGitHubCredentials |
Uživatel přidá přihlašovací údaje GitHubu. | Žádná |
remoteHistoryService |
deleteUserGitHubCredentials |
Uživatel odebere přihlašovací údaje GitHubu. | Žádná |
remoteHistoryService |
updateUserGitHubCredentials |
Uživatel aktualizuje přihlašovací údaje GitHubu. | Žádná |
Události složky Git
Následující repos události se protokolují na úrovni pracovního prostoru.
| Služba | Název akce | Popis | Parametry požadavku |
|---|---|---|---|
repos |
checkoutBranch |
Uživatel zkontroluje větev v úložišti. | - id- branch |
repos |
commitAndPush |
Uživatel potvrdí a odešle do úložiště. | - id- message- files- checkSensitiveToken |
repos |
createRepo |
Uživatel vytvoří úložiště v pracovním prostoru. | - url- provider- path |
repos |
deleteRepo |
Uživatel odstraní úložiště. | - id |
repos |
discard |
Uživatel zahodí potvrzení do úložiště. | - id- file_paths |
repos |
getRepo |
Uživatel zavolá, aby získal informace o jednom úložišti. | - id |
repos |
listRepos |
Uživatel zavolá, aby získal všechna úložiště, na kterých má oprávnění Spravovat. | - path_prefix- next_page_token |
repos |
pull |
Uživatel stáhne nejnovější potvrzení z úložiště. | - id |
repos |
updateRepo |
Uživatel aktualizuje úložiště na jinou větev nebo značku nebo na nejnovější potvrzení ve stejné větvi. | - id- branch- tag- git_url- git_provider |
Události tajných kódů
Následující secrets události se protokolují na úrovni pracovního prostoru.
| Služba | Název akce | Popis | Parametry požadavku |
|---|---|---|---|
secrets |
createScope |
Uživatel vytvoří obor tajného kódu. | - scope- initial_manage_principal- scope_backend_type |
secrets |
deleteAcl |
Uživatel odstraní seznamy ACL pro obor tajných kódů. | - scope- principal |
secrets |
deleteScope |
Uživatel odstraní obor tajných kódů. | - scope |
secrets |
deleteSecret |
Uživatel odstraní tajný kód z oboru. | - key- scope |
secrets |
getAcl |
Uživatel získá seznamy ACL pro obor tajného kódu. | - scope- principal |
secrets |
getSecret |
Uživatel získá tajný kód z oboru. | - key- scope |
secrets |
listAcls |
Uživatel volá seznamy ACL seznamu tajných kódů pro obor tajných kódů. | - scope |
secrets |
listScopes |
Uživatel volá obory tajných kódů seznamu. | Žádná |
secrets |
listSecrets |
Uživatel volá tajné kódy seznamu v rámci oboru. | - scope |
secrets |
putAcl |
Uživatel změní seznamy ACL pro obor tajného kódu. | - scope- principal- permission |
secrets |
putSecret |
Uživatel přidá nebo upraví tajný kód v rámci oboru. | - string_value- key- scope |
Události přístupu k tabulce SQL
Poznámka:
Služba sqlPermissions zahrnuje události související se starší verzí řízení přístupu k tabulce metastoru Hive. Databricks doporučuje upgradovat tabulky spravované metastorem Hive na metastore katalogu Unity.
Následující sqlPermissions události se protokolují na úrovni pracovního prostoru.
| Služba | Název akce | Popis | Parametry požadavku |
|---|---|---|---|
sqlPermissions |
changeSecurableOwner |
Správce pracovního prostoru nebo vlastník objektu přenese vlastnictví objektu. | - securable- principal |
sqlPermissions |
createSecurable |
Uživatel vytvoří zabezpečitelný objekt. | - securable |
sqlPermissions |
denyPermission |
Vlastník objektu odmítne oprávnění k zabezpečitelnému objektu. | - permission |
sqlPermissions |
grantPermission |
Vlastník objektu uděluje oprávnění k zabezpečitelnému objektu. | - permission |
sqlPermissions |
removeAllPermissions |
Uživatel zahodí zabezpečitelný objekt. | - securable |
sqlPermissions |
renameSecurable |
Uživatel přejmenuje zabezpečitelný objekt. | - before- after |
sqlPermissions |
requestPermissions |
Uživatel požaduje oprávnění k zabezpečitelnému objektu. | - requests |
sqlPermissions |
revokePermission |
Vlastník objektu odvolá oprávnění k zabezpečitelnému objektu. | - permission |
sqlPermissions |
showPermissions |
Uživatelská zobrazení zabezpečitelná oprávnění objektu | - securable- principal |
Události SSH
Následující ssh události se protokolují na úrovni pracovního prostoru.
| Služba | Název akce | Popis | Parametry požadavku |
|---|---|---|---|
ssh |
login |
Přihlášení agenta SSH k ovladači Sparku | - containerId- userName- port- publicKey- instanceId |
ssh |
logout |
Odhlasování agenta SSH z ovladače Sparku | - userName- containerId- instanceId |
Události vektorového vyhledávání
Poznámka:
Tato služba není dostupná prostřednictvím nastavení diagnostiky Azure. Povolte systémovou tabulku protokolu auditu pro přístup k těmto událostem.
Následující vectorSearch události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
vectorSearch |
createEndpoint |
Uživatel vytvoří koncový bod vektorového vyhledávání. | - name- endpoint_type |
vectorSearch |
deleteEndpoint |
Uživatel odstraní koncový bod vektorového vyhledávání. | - name |
vectorSearch |
createVectorIndex |
Uživatel vytvoří index vektorového vyhledávání. | - name- endpoint_name- primary_key- index_type- delta_sync_index_spec- direct_access_index_spec |
vectorSearch |
deleteVectorIndex |
Uživatel odstraní index vektorového vyhledávání. | - name- endpoint_name- delete_embedding_writeback_table |
Události webového terminálu
Následující webTerminal události se protokolují na úrovni pracovního prostoru.
| Služba | Název akce | Popis | Parametry požadavku |
|---|---|---|---|
webTerminal |
startSession |
Uživatel spustí relace webového terminálu. | - socketGUID- clusterId- serverPort- ProxyTargetURI |
webTerminal |
closeSession |
Uživatel zavře relaci webového terminálu. | - socketGUID- clusterId- serverPort- ProxyTargetURI |
Události pracovního prostoru
Následující workspace události se protokolují na úrovni pracovního prostoru.
| Služba | Název akce | Popis | Parametry požadavku |
|---|---|---|---|
workspace |
changeWorkspaceAcl |
Oprávnění k pracovnímu prostoru se změní. | - shardName- targetUserId- aclPermissionSet- resourceId |
workspace |
deleteSetting |
Nastavení se odstraní z pracovního prostoru. | - settingKeyTypeName- settingKeyName- settingTypeName- settingName |
workspace |
fileCreate |
Uživatel vytvoří soubor v pracovním prostoru. | - path |
workspace |
fileDelete |
Uživatel odstraní soubor v pracovním prostoru. | - path |
workspace |
fileEditorOpenEvent |
Uživatel otevře editor souborů. | - notebookId- path |
workspace |
getRoleAssignment |
Uživatel získá role uživatele pracovního prostoru. | - account_id- workspace_id |
workspace |
mintOAuthAuthorizationCode |
Zaznamenává se při interním autorizačním kódu OAuth na úrovni pracovního prostoru. | - client_id |
workspace |
mintOAuthToken |
Token OAuth je vytěsněný pro pracovní prostor. | - grant_type- scope- expires_in- client_id |
workspace |
moveWorkspaceNode |
Správce pracovního prostoru přesune uzel pracovního prostoru. | - destinationPath- path |
workspace |
purgeWorkspaceNodes |
Správce pracovního prostoru vyprázdní uzly pracovního prostoru. | - treestoreId |
workspace |
reattachHomeFolder |
Existující domovská složka se znovu připojí pro uživatele, který se znovu přidá do pracovního prostoru. | - path |
workspace |
renameWorkspaceNode |
Správce pracovního prostoru přejmenuje uzly pracovního prostoru. | - path- destinationPath |
workspace |
unmarkHomeFolder |
Při odebrání uživatele z pracovního prostoru se odeberou speciální atributy domovské složky. | - path |
workspace |
updateRoleAssignment |
Správce pracovního prostoru aktualizuje roli uživatele pracovního prostoru. | - account_id- workspace_id- principal_id |
workspace |
updatePermissionAssignment |
Správce pracovního prostoru přidá do pracovního prostoru objekt zabezpečení. | - principal_id- permissions |
workspace |
setSetting |
Správce pracovního prostoru nakonfiguruje nastavení pracovního prostoru. | - settingKeyTypeName- settingKeyName- settingTypeName- settingName- settingValueForAudit |
workspace |
workspaceConfEdit |
Správce pracovního prostoru aktualizuje nastavení, například povolí podrobné protokoly auditu. | - workspaceConfKeys- workspaceConfValues |
workspace |
workspaceExport |
Uživatel exportuje poznámkový blok z pracovního prostoru. | - workspaceExportDirectDownload- workspaceExportFormat- notebookFullPath |
workspace |
workspaceInHouseOAuthClientAuthentication |
Klient OAuth se ověřuje ve službě pracovního prostoru. | - user |
Fakturovatelné události využití
Poznámka:
Tato služba není dostupná prostřednictvím nastavení diagnostiky Azure. Povolte systémovou tabulku protokolu auditu pro přístup k těmto událostem.
accountBillableUsage Následující události se protokolují na úrovni účtu.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
accountBillableUsage |
getAggregatedUsage |
Uživatel získal agregované fakturovatelné využití (využití za den) pro účet prostřednictvím funkce Graph využití. | - account_id- window_size- start_time- end_time- meter_name- workspace_ids_filter |
accountBillableUsage |
getDetailedUsage |
Uživatel přistupoval k podrobnému fakturovatelnému využití (využití pro každý cluster) účtu prostřednictvím funkce Stažení využití. | - account_id- start_month- end_month- with_pii |
Události účtu na úrovni účtu
Poznámka:
Tato služba není dostupná prostřednictvím nastavení diagnostiky Azure. Povolte systémovou tabulku protokolu auditu pro přístup k těmto událostem.
accounts Následující události se protokolují na úrovni účtu.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
accounts |
accountInHouseOAuthClientAuthentication |
Ověřuje se klient OAuth. | - endpoint |
accounts |
accountIpAclsValidationFailed |
Ověření oprávnění IP se nezdaří. Vrátí statusCode 403. | - sourceIpAddress- user: Zaprotokolováno jako e-mailová adresa |
accounts |
activateUser |
Po deaktivaci se uživatel znovu aktivuje. Viz Deaktivovat uživatele v účtu. | - targetUserName- endpoint- targetUserId |
accounts |
add |
Uživatel se přidá do účtu Azure Databricks. | - targetUserName- endpoint- targetUserId |
accounts |
addPrincipalToGroup |
Uživatel se přidá do skupiny na úrovni účtu. | - targetGroupId- endpoint- targetUserId- targetGroupName- targetUserName |
accounts |
addPrincipalsToGroup |
Uživatelé se přidají do skupiny na úrovni účtu pomocí zřizování SCIM. | - targetGroupId- endpoint- targetUserId- targetGroupName- targetUserName |
accounts |
createGroup |
Vytvoří se skupina na úrovni účtu. | - endpoint- targetGroupId- targetGroupName |
accounts |
deactivateUser |
Uživatel se deaktivuje. Viz Deaktivovat uživatele v účtu. | - targetUserName- endpoint- targetUserId |
accounts |
delete |
Uživatel se odstraní z účtu Azure Databricks. | - targetUserId- targetUserName- endpoint |
accounts |
deleteSetting |
Správce účtu odebere nastavení z účtu Azure Databricks. | - settingKeyTypeName- settingKeyName- settingTypeName- settingName- settingValueForAudit |
accounts |
garbageCollectDbToken |
Uživatel spustí příkaz uvolňování paměti pro tokeny s vypršenou platností. | - tokenExpirationTime- tokenClientId- userId- tokenCreationTime- tokenFirstAccessed |
accounts |
generateDbToken |
Uživatel vygeneruje token z uživatelských nastavení nebo když služba token vygeneruje. | - tokenExpirationTime- tokenCreatedBy- tokenHash- userId |
accounts |
login |
Uživatel se přihlásí do konzoly účtu. | - user |
accounts |
logout |
Uživatel se odhlásí z konzoly účtu. | - user |
accounts |
oidcBrowserLogin |
Uživatel se přihlásí ke svému účtu pomocí pracovního postupu prohlížeče OpenID Connect. | - user |
accounts |
oidcTokenAuthorization |
Token OIDC se ověřuje pro přihlášení správce účtu. | - user |
accounts |
removeAccountAdmin |
Správce účtu odebere oprávnění správce účtu jinému uživateli. | - targetUserName- endpoint- targetUserId |
accounts |
removeGroup |
Skupina se odebere z účtu. | - targetGroupId- targetGroupName- endpoint |
accounts |
removePrincipalFromGroup |
Uživatel se odebere ze skupiny na úrovni účtu. | - targetGroupId- endpoint- targetUserId- targetGroupName- targetUserName |
accounts |
removePrincipalsFromGroup |
Uživatelé se odeberou ze skupiny na úrovni účtu pomocí zřizování SCIM. | - targetGroupId- endpoint- targetUserId- targetGroupName- targetUserName |
accounts |
setAccountAdmin |
Správce účtu přiřadí roli správce účtu jinému uživateli. | - targetUserName- endpoint- targetUserId |
accounts |
setSetting |
Správce účtu aktualizuje nastavení na úrovni účtu. | - settingKeyTypeName- settingKeyName- settingTypeName- settingName- settingValueForAudit |
accounts |
tokenLogin |
Uživatel se přihlásí k Databricks pomocí tokenu. | - tokenId- user |
accounts |
updateUser |
Správce účtu aktualizuje uživatelský účet. | - targetUserName- endpoint- targetUserId |
accounts |
updateGroup |
Správce účtu aktualizuje skupinu na úrovni účtu. | - endpoint- targetGroupId- targetGroupName |
accounts |
validateEmail |
Když uživatel po vytvoření účtu ověří svůj e-mail. | - endpoint- targetUserName- targetUserId |
Události řízení přístupu na úrovni účtu
Poznámka:
Tato služba není dostupná prostřednictvím nastavení diagnostiky Azure. Povolte systémovou tabulku protokolu auditu pro přístup k těmto událostem.
Následující accountsAccessControl událost se protokoluje na úrovni účtu.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
accountsAccessControl |
updateRuleSet |
Při změně sady pravidel. | - account_id- name- rule_set |
Události správy účtů
Poznámka:
Tato služba není dostupná prostřednictvím nastavení diagnostiky Azure. Povolte systémovou tabulku protokolu auditu pro přístup k těmto událostem.
accountsManager Následující události se protokolují na úrovni účtu. Tyto události musí provádět konfigurace provedené správci účtu v konzole účtu.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
accountsManager |
createNetworkConnectivityConfig |
Správce účtu vytvořil konfiguraci připojení k síti. | - network_connectivity_config |
accountsManager |
getNetworkConnectivityConfig |
Správce účtu požádá o podrobnosti o konfiguraci připojení k síti. | - account_id- network_connectivity_config_id |
accountsManager |
listNetworkConnectivityConfigs |
Správce účtu zobrazí seznam všech konfigurací připojení k síti v účtu. | - account_id |
accountsManager |
deleteNetworkConnectivityConfig |
Správce účtu odstranil konfiguraci připojení k síti. | - account_id- network_connectivity_config_id |
accountsManager |
createNetworkConnectivityConfigPrivateEndpointRule |
Správce účtu vytvořil pravidlo privátního koncového bodu. | - account_id- network_connectivity_config_id- azure_private_endpoint_rule |
accountsManager |
getNetworkConnectivityConfigPrivateEndpointRule |
Správce účtu požádá o podrobnosti o pravidlu privátního koncového bodu. | - account_id- network_connectivity_config_id- rule_id |
accountsManager |
listNetworkConnectivityConfigPrivateEndpointRules |
Správce účtu vypíše všechna pravidla privátního koncového bodu v konfiguraci připojení k síti. | - account_id- network_connectivity_config_id |
accountsManager |
deleteNetworkConnectivityConfigPrivateEndpointRule |
Správce účtu odstranil pravidlo privátního koncového bodu. | - account_id- network_connectivity_config_id- rule_id |
accountsManager |
updateNetworkConnectivityConfigPrivateEndpointRule |
Správce účtu aktualizoval pravidlo privátního koncového bodu. | - account_id- network_connectivity_config_id- rule_id- azure_private_endpoint_rule |
Události zásad rozpočtu
budgetPolicyCentral Následující události se protokolují na úrovni účtu a vztahují se k zásadám rozpočtu. Viz Použití bezserverového atributu se zásadami rozpočtu.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
budgetPolicyCentral |
createBudgetPolicy |
Správce pracovního prostoru nebo správce fakturace vytvoří zásady rozpočtu.
policy_id Nový se do sloupce zaprotokolujeresponse. |
- policy_name |
budgetPolicyCentral |
updateBudgetPolicy |
Správce pracovního prostoru, správce fakturace nebo správce zásad aktualizuje zásady rozpočtu. | - policy.policy_id- policy.policy_name |
budgetPolicyCentral |
updateBudgetPolicy |
Správce pracovního prostoru, správce fakturace nebo správce zásad odstraní zásady rozpočtu. | - policy_id |
Události katalogu Unity
Poznámka:
Tato služba není dostupná prostřednictvím nastavení diagnostiky Azure. Povolte systémovou tabulku protokolu auditu pro přístup k těmto událostem.
Následující diagnostické události souvisejí s katalogem Unity. Události rozdílového sdílení se také protokolují v rámci unityCatalog služby. Informace o událostech rozdílového sdílení najdete v tématu Rozdílové sdílení událostí. Události auditu katalogu Unity je možné protokolovat na úrovni pracovního prostoru nebo účtu v závislosti na události.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
unityCatalog |
createMetastore |
Správce účtu vytvoří metastor. | - name- storage_root- workspace_id- metastore_id |
unityCatalog |
getMetastore |
Správce účtu požádá o ID metastoru. | - id- workspace_id- metastore_id |
unityCatalog |
getMetastoreSummary |
Správce účtu požádá o podrobnosti o metastoru. | - workspace_id- metastore_id |
unityCatalog |
listMetastores |
Správce účtu požádá o seznam všech metastorů v účtu. | - workspace_id |
unityCatalog |
updateMetastore |
Správce účtu provede aktualizaci metastoru. | - id- owner- workspace_id- metastore_id |
unityCatalog |
deleteMetastore |
Správce účtu odstraní metastor. | - id- force- workspace_id- metastore_id |
unityCatalog |
updateMetastoreAssignment |
Správce účtu provede aktualizaci přiřazení pracovního prostoru metastoru. | - workspace_id- metastore_id- default_catalog_name |
unityCatalog |
createExternalLocation |
Správce účtu vytvoří externí umístění. | - name- skip_validation- url- credential_name- workspace_id- metastore_id |
unityCatalog |
getExternalLocation |
Správce účtu požádá o podrobnosti o externím umístění. | - name_arg- include_browse- workspace_id- metastore_id |
unityCatalog |
listExternalLocations |
Seznam žádostí správce účtu o všechna externí umístění v účtu | - url- max_results- workspace_id- metastore_id |
unityCatalog |
updateExternalLocation |
Správce účtu aktualizuje externí umístění. | - name_arg- owner- workspace_id- metastore_id |
unityCatalog |
deleteExternalLocation |
Správce účtu odstraní externí umístění. | - name_arg- force- workspace_id- metastore_id |
unityCatalog |
createCatalog |
Uživatel vytvoří katalog. | - name- comment- workspace_id- metastore_id |
unityCatalog |
deleteCatalog |
Uživatel odstraní katalog. | - name_arg- workspace_id- metastore_id |
unityCatalog |
getCatalog |
Uživatel požaduje podrobnosti o katalogu. | - name_arg- dependent- workspace_id- metastore_id |
unityCatalog |
updateCatalog |
Uživatel aktualizuje katalog. | - name_arg- isolation_mode- comment- workspace_id- metastore_id |
unityCatalog |
listCatalog |
Uživatel volá seznam všech katalogů v metastoru. | - name_arg- workspace_id- metastore_id |
unityCatalog |
createSchema |
Uživatel vytvoří schéma. | - name- catalog_name- comment- workspace_id- metastore_id |
unityCatalog |
deleteSchema |
Uživatel odstraní schéma. | - full_name_arg- force- workspace_id- metastore_id |
unityCatalog |
getSchema |
Uživatel požaduje podrobnosti o schématu. | - full_name_arg- dependent- workspace_id- metastore_id |
unityCatalog |
listSchema |
Uživatel požádá o seznam všech schémat v katalogu. | - catalog_name |
unityCatalog |
updateSchema |
Uživatel aktualizuje schéma. | - full_name_arg- name- workspace_id- metastore_id- comment |
unityCatalog |
createStagingTable |
- name- catalog_name- schema_name- workspace_id- metastore_id |
|
unityCatalog |
createTable |
Uživatel vytvoří tabulku. Parametry požadavku se liší v závislosti na typu vytvořené tabulky. | - name- data_source_format- catalog_name- schema_name- storage_location- columns- dry_run- table_type- view_dependencies- view_definition- sql_path- comment |
unityCatalog |
deleteTable |
Uživatel odstraní tabulku. | - full_name_arg- workspace_id- metastore_id |
unityCatalog |
getTable |
Uživatel požaduje podrobnosti o tabulce. | - include_delta_metadata- full_name_arg- dependent- workspace_id- metastore_id |
unityCatalog |
privilegedGetTable |
- full_name_arg |
|
unityCatalog |
listTables |
Uživatel volá seznam všech tabulek ve schématu. | - catalog_name- schema_name- workspace_id- metastore_id- include_browse |
unityCatalog |
listTableSummaries |
Uživatel získá pole souhrnů pro tabulky pro schéma a katalog v rámci metastoru. | - catalog_name- schema_name_pattern- workspace_id- metastore_id |
unityCatalog |
updateTables |
Uživatel provede aktualizaci tabulky. Zobrazené parametry požadavku se liší v závislosti na typu provedených aktualizací tabulky. | - full_name_arg- table_type- table_constraint_list- data_source_format- columns- dependent- row_filter- storage_location- sql_path- view_definition- view_dependencies- owner- comment- workspace_id- metastore_id |
unityCatalog |
createStorageCredential |
Správce účtu vytvoří přihlašovací údaje úložiště. Na základě přihlašovacích údajů poskytovatele cloudu se může zobrazit další parametr požadavku. | - name- comment- workspace_id- metastore_id |
unityCatalog |
listStorageCredentials |
Správce účtu volá seznam všech přihlašovacích údajů úložiště v účtu. | - workspace_id- metastore_id |
unityCatalog |
getStorageCredential |
Správce účtu požádá o podrobnosti o přihlašovacích údajích úložiště. | - name_arg- workspace_id- metastore_id |
unityCatalog |
updateStorageCredential |
Správce účtu provede aktualizaci přihlašovacích údajů úložiště. | - name_arg- owner- workspace_id- metastore_id |
unityCatalog |
deleteStorageCredential |
Správce účtu odstraní přihlašovací údaje úložiště. | - name_arg- workspace_id- metastore_id |
unityCatalog |
generateTemporaryTableCredential |
Zaprotokolováno při každém udělení dočasných přihlašovacích údajů pro tabulku. Tuto událost můžete použít k určení, kdo se na co a kdy dotazoval. | - credential_id- credential_type- credential_kind- is_permissions_enforcing_client- table_full_name- operation- table_id- workspace_id- table_url- metastore_id |
unityCatalog |
generateTemporaryPathCredential |
Protokolováno při každém udělení dočasných přihlašovacích údajů pro cestu. | - url- operation- make_path_only_parent- credential_kind- workspace_id- metastore_id |
unityCatalog |
getPermissions |
Uživatel zavolá, aby získal podrobnosti oprávnění pro zabezpečitelný objekt. Toto volání nevrací zděděná oprávnění, pouze explicitně přiřazená oprávnění. | - securable_type- securable_full_name- workspace_id- metastore_id |
unityCatalog |
getEffectivePermissions |
Uživatel zavolá, aby získal všechny podrobnosti oprávnění pro zabezpečitelný objekt. Efektivní volání oprávnění vrací explicitně přiřazená i zděděná oprávnění. | - securable_type- securable_full_name- workspace_id- metastore_id |
unityCatalog |
updatePermissions |
Uživatel aktualizuje oprávnění k zabezpečitelnému objektu. | - securable_type- changes- securable_full_name- workspace_id- metastore_id |
unityCatalog |
metadataSnapshot |
Uživatel se dotazuje na metadata z předchozí verze tabulky. | - securables- include_delta_metadata- workspace_id- metastore_id |
unityCatalog |
metadataAndPermissionsSnapshot |
Uživatel se dotazuje na metadata a oprávnění z předchozí verze tabulky. | - securables- include_delta_metadata- workspace_id- metastore_id |
unityCatalog |
updateMetadataSnapshot |
Uživatel aktualizuje metadata z předchozí verze tabulky. | - table_list_snapshots- schema_list_snapshots- workspace_id- metastore_id |
unityCatalog |
getForeignCredentials |
Uživatel zavolá, aby získal podrobnosti o cizím klíči. | - securables- workspace_id- metastore_id |
unityCatalog |
getInformationSchema |
Uživatel zavolá, aby získal podrobnosti o schématu. | - table_name- page_token- required_column_names- row_set_type- required_column_names- workspace_id- metastore_id |
unityCatalog |
createConstraint |
Uživatel vytvoří omezení pro tabulku. | - full_name_arg- constraint- workspace_id- metastore_id |
unityCatalog |
deleteConstraint |
Uživatel odstraní omezení tabulky. | - full_name_arg- constraint- workspace_id- metastore_id |
unityCatalog |
createPipeline |
Uživatel vytvoří kanál katalogu Unity. | - target_catalog_name- has_workspace_definition- id- workspace_id- metastore_id |
unityCatalog |
updatePipeline |
Uživatel aktualizuje kanál katalogu Unity. | - id_arg- definition_json- id- workspace_id- metastore_id |
unityCatalog |
getPipeline |
Uživatel požaduje podrobnosti o kanálu katalogu Unity. | - id- workspace_id- metastore_id |
unityCatalog |
deletePipeline |
Uživatel odstraní kanál katalogu Unity. | - id- workspace_id- metastore_id |
unityCatalog |
deleteResourceFailure |
Prostředek se neodstraní | Žádná |
unityCatalog |
createVolume |
Uživatel vytvoří svazek katalogu Unity. | - name- catalog_name- schema_name- volume_type- storage_location- owner- comment- workspace_id- metastore_id |
unityCatalog |
getVolume |
Uživatel zavolá, aby získal informace o svazku katalogu Unity. | - volume_full_name- workspace_id- metastore_id |
unityCatalog |
updateVolume |
Uživatel aktualizuje metadata svazku katalogu Unity pomocí ALTER VOLUME volání nebo COMMENT ON volání. |
- volume_full_name- name- owner- comment- workspace_id- metastore_id |
unityCatalog |
deleteVolume |
Uživatel odstraní svazek katalogu Unity. | - volume_full_name- workspace_id- metastore_id |
unityCatalog |
listVolumes |
Uživatel zavolá, aby získal seznam všech svazků katalogu Unity ve schématu. | - catalog_name- schema_name- workspace_id- metastore_id |
unityCatalog |
generateTemporaryVolumeCredential |
Dočasné přihlašovací údaje se vygenerují, když uživatel provede čtení nebo zápis na svazku. Tuto událost můžete použít k určení, kdo přistupoval ke svazku a kdy. | - volume_id- volume_full_name- operation- volume_storage_location- credential_id- credential_type- credential_kind- workspace_id- metastore_id |
unityCatalog |
getTagSecurableAssignments |
Přiřazení značek pro zabezpečitelné se načte | - securable_type- securable_full_name- workspace_id- metastore_id |
unityCatalog |
getTagSubentityAssignments |
Přiřazení značek pro podentitu se načtou | - securable_type- securable_full_name- workspace_id- metastore_id- subentity_name |
unityCatalog |
UpdateTagSecurableAssignments |
Aktualizují se přiřazení značek pro zabezpečitelné | - securable_type- securable_full_name- workspace_id- metastore_id- changes |
unityCatalog |
UpdateTagSubentityAssignments |
Přiřazení značek pro dílčí podentitu se aktualizují. | - securable_type- securable_full_name- workspace_id- metastore_id- subentity_name- changes |
unityCatalog |
createRegisteredModel |
Uživatel vytvoří zaregistrovaný model katalogu Unity. | - name- catalog_name- schema_name- owner- comment- workspace_id- metastore_id |
unityCatalog |
getRegisteredModel |
Uživatel zavolá, aby získal informace o registrovaném modelu katalogu Unity. | - full_name_arg- workspace_id- metastore_id |
unityCatalog |
updateRegisteredModel |
Uživatel aktualizuje metadata zaregistrovaného modelu v katalogu Unity. | - full_name_arg- name- owner- comment- workspace_id- metastore_id |
unityCatalog |
deleteRegisteredModel |
Uživatel odstraní zaregistrovaný model katalogu Unity. | - full_name_arg- workspace_id- metastore_id |
unityCatalog |
listRegisteredModels |
Uživatel zavolá, aby získal seznam registrovaných modelů katalogu Unity ve schématu nebo modely seznamů napříč katalogy a schématy. | - catalog_name- schema_name- max_results- page_token- workspace_id- metastore_id |
unityCatalog |
createModelVersion |
Uživatel vytvoří verzi modelu v katalogu Unity. | - catalog_name- schema_name- model_name- source- comment- workspace_id- metastore_id |
unityCatalog |
finalizeModelVersion |
Uživatel zavolá "finalizaci" verze modelu katalogu Unity po nahrání souborů verze modelu do umístění úložiště, aby byl jen pro čtení a použitelný v pracovních postupech odvozování. | - full_name_arg- version_arg- workspace_id- metastore_id |
unityCatalog |
getModelVersion |
Uživatel zavolá, aby získal podrobnosti o verzi modelu. | - full_name_arg- version_arg- workspace_id- metastore_id |
unityCatalog |
getModelVersionByAlias |
Uživatel zavolá, aby pomocí aliasu získal podrobnosti o verzi modelu. | - full_name_arg- include_aliases- alias_arg- workspace_id- metastore_id |
unityCatalog |
updateModelVersion |
Uživatel aktualizuje metadata verze modelu. | - full_name_arg- version_arg- name- owner- comment- workspace_id- metastore_id |
unityCatalog |
deleteModelVersion |
Uživatel odstraní verzi modelu. | - full_name_arg- version_arg- workspace_id- metastore_id |
unityCatalog |
listModelVersions |
Uživatel zavolá, aby získal seznam verzí modelu Katalogu Unity v registrovaném modelu. | - catalog_name- schema_name- model_name- max_results- page_token- workspace_id- metastore_id |
unityCatalog |
generateTemporaryModelVersionCredential |
Dočasné přihlašovací údaje se generují, když uživatel provede zápis (během počáteční verze modelu creaiton) nebo přečte (po dokončení verze modelu) ve verzi modelu. Tuto událost můžete použít k určení, kdo přistupoval k verzi modelu a kdy. | - full_name_arg- version_arg- operation- model_version_url- credential_id- credential_type- credential_kind- workspace_id- metastore_id |
unityCatalog |
setRegisteredModelAlias |
Uživatel nastaví alias na zaregistrovaný model katalogu Unity. | - full_name_arg- alias_arg- version |
unityCatalog |
deleteRegisteredModelAlias |
Uživatel odstraní alias zaregistrovaného modelu v katalogu Unity. | - full_name_arg- alias_arg |
unityCatalog |
getModelVersionByAlias |
Uživatel získá verzi modelu katalogu Unity podle aliasu. | - full_name_arg- alias_arg |
unityCatalog |
createConnection |
Vytvoří se nové cizí připojení. | - name- connection_type- workspace_id- metastore_id |
unityCatalog |
deleteConnection |
Odstraní se cizí připojení. | - name_arg- workspace_id- metastore_id |
unityCatalog |
getConnection |
Načte se cizí připojení. | - name_arg- workspace_id- metastore_id |
unityCatalog |
updateConnection |
Aktualizuje se cizí připojení. | - name_arg- owner- workspace_id- metastore_id |
unityCatalog |
listConnections |
V seznamu jsou uvedena cizí připojení v metastoru. | - workspace_id- metastore_id |
unityCatalog |
createFunction |
Uživatel vytvoří novou funkci. | - function_info- workspace_id- metastore_id |
unityCatalog |
updateFunction |
Uživatel aktualizuje funkci. | - full_name_arg- owner- workspace_id- metastore_id |
unityCatalog |
listFunctions |
Uživatel požádá o seznam všech funkcí v rámci konkrétního nadřazeného katalogu nebo schématu. | - catalog_name- schema_name- include_browse- workspace_id- metastore_id |
unityCatalog |
getFunction |
Uživatel požaduje funkci z nadřazeného katalogu nebo schématu. | - full_name_arg- workspace_id- metastore_id |
unityCatalog |
deleteFunction |
Uživatel požaduje funkci z nadřazeného katalogu nebo schématu. | - full_name_arg- workspace_id- metastore_id |
unityCatalog |
createShareMarketplaceListingLink |
- links_infos- metastore_id |
|
unityCatalog |
deleteShareMarketplaceListingLink |
- links_infos- metastore_id |
|
unityCatalog |
generateTemporaryServiceCredential |
Pro přístup k účtu cloudové služby z Databricks se vygenerují dočasné přihlašovací údaje. | - credential_id- credential_type- credential_kind- workspace_id- metastore_id |
Rozdílové sdílení událostí
Poznámka:
Tato služba není dostupná prostřednictvím nastavení diagnostiky Azure. Povolte systémovou tabulku protokolu auditu pro přístup k těmto událostem.
Rozdílové události sdílení jsou rozdělené do dvou částí: události zaznamenané v účtu poskytovatele dat a události zaznamenané v účtu příjemce dat.
Události zprostředkovatele rozdílového sdílení
V účtu poskytovatele se protokolují následující události protokolu auditu. Akce prováděné příjemci začínají předponou deltaSharing . Každý z těchto protokolů zahrnuje request_params.metastore_idtaké metastor, který spravuje sdílená data, a userIdentity.emailcož je ID uživatele, který aktivitu zahájil.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
unityCatalog |
deltaSharingListShares |
Příjemce dat požádá o seznam sdílených složek. |
-
options: Možnosti stránkování, které jsou k dispozici s tímto požadavkem.- recipient_name: Označuje příjemce, který akci provádí.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingGetShare |
Příjemce dat požaduje podrobnosti o sdílených složkách. |
-
share: Název sdílené složky.- recipient_name: Označuje příjemce, který akci provádí.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingListSchemas |
Příjemce dat požádá o seznam sdílených schémat. |
-
share: Název sdílené složky.- recipient_name: Označuje příjemce, který akci provádí.- options: Možnosti stránkování, které jsou k dispozici s tímto požadavkem.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingListAllTables |
Příjemce dat požádá o seznam všech sdílených tabulek. |
-
share: Název sdílené složky.- recipient_name: Označuje příjemce, který akci provádí.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingListTables |
Příjemce dat požádá o seznam sdílených tabulek. |
-
share: Název sdílené složky.- recipient_name: Označuje příjemce, který akci provádí.- options: Možnosti stránkování, které jsou k dispozici s tímto požadavkem.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingGetTableMetadata |
Příjemce dat požádá o podrobnosti o metadatech tabulky. |
-
share: Název sdílené složky.- recipient_name: Označuje příjemce, který akci provádí.- schema: Název schématu.- name: Název tabulky.- predicateHints: Predikáty zahrnuté v dotazu.- limitHints: Maximální počet řádků, které se mají vrátit.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingGetTableVersion |
Příjemce dat požádá o podrobnosti o verzi tabulky. |
-
share: Název sdílené složky.- recipient_name: Označuje příjemce, který akci provádí.- schema: Název schématu.- name: Název tabulky.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingQueryTable |
Zaznamenáno při dotazování příjemce dat na sdílenou tabulku. |
-
share: Název sdílené složky.- recipient_name: Označuje příjemce, který akci provádí.- schema: Název schématu.- name: Název tabulky.- predicateHints: Predikáty zahrnuté v dotazu.- limitHints: Maximální počet řádků, které se mají vrátit.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingQueryTableChanges |
Zaprotokolováno, když příjemce dat změní data pro tabulku. |
-
share: Název sdílené složky.- recipient_name: Označuje příjemce, který akci provádí.- schema: Název schématu.- name: Název tabulky.- cdf_options: Změnit možnosti datového kanálu.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingQueriedTable |
Zaprotokolováno, jakmile příjemce dat získá odpověď na svůj dotaz. Pole response.result obsahuje další informace o dotazu příjemce (viz Audit a monitorování sdílení dat). |
-
recipient_name: Označuje příjemce, který akci provádí.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingQueriedTableChanges |
Zaprotokolováno, jakmile příjemce dat získá odpověď na svůj dotaz. Pole response.result obsahuje další informace o dotazu příjemce (viz Auditování a monitorování sdílení dat). |
-
recipient_name: Označuje příjemce, který akci provádí.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingListNotebookFiles |
Příjemce dat požádá o seznam sdílených souborů poznámkového bloku. |
-
share: Název sdílené složky.- recipient_name: Označuje příjemce, který akci provádí.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingQueryNotebookFile |
Příjemce dat se dotazuje na sdílený soubor poznámkového bloku. |
-
file_name: Název souboru poznámkového bloku.- recipient_name: Označuje příjemce, který akci provádí.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingListFunctions |
Příjemce dat požádá o seznam funkcí v nadřazené schématu. |
-
share: Název sdílené složky.- schema: Název nadřazeného schématu funkce.- recipient_name: Označuje příjemce, který akci provádí.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingListAllFunctions |
Příjemce dat požádá o seznam všech sdílených funkcí. |
-
share: Název sdílené složky.- schema: Název nadřazeného schématu funkce.- recipient_name: Označuje příjemce, který akci provádí.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingListFunctionVersions |
Příjemce dat požádá o seznam verzí funkcí. |
-
share: Název sdílené složky.- schema: Název nadřazeného schématu funkce.- function: Název funkce.- recipient_name: Označuje příjemce, který akci provádí.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingListVolumes |
Příjemce dat požádá o seznam sdílených svazků ve schématu. |
-
share: Název sdílené složky.- schema: Nadřazené schéma svazků.- recipient_name: Označuje příjemce, který akci provádí.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
deltaSharingListAllVolumes |
Příjemce dat požádá o všechny sdílené svazky. |
-
share: Název sdílené složky.- recipient_name: Označuje příjemce, který akci provádí.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres. V opačném případě platí, že pokud byl požadavek odepřen, a nepravda, pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
updateMetastore |
Poskytovatel aktualizuje metastor. |
-
delta_sharing_scope: Hodnoty mohou být INTERNAL nebo INTERNAL_AND_EXTERNAL.- delta_sharing_recipient_token_lifetime_in_seconds: Pokud je k dispozici, znamená to, že se aktualizovala životnost tokenu příjemce. |
unityCatalog |
createRecipient |
Zprostředkovatel vytvoří příjemce dat. |
-
name: Jméno příjemce.- comment: Komentář příjemce.- ip_access_list.allowed_ip_addresses: Seznam povolených IP adres příjemce. |
unityCatalog |
deleteRecipient |
Zprostředkovatel odstraní příjemce dat. |
-
name: Jméno příjemce. |
unityCatalog |
getRecipient |
Poskytovatel požaduje podrobnosti o příjemci dat. |
-
name: Jméno příjemce. |
unityCatalog |
listRecipients |
Poskytovatel požádá o seznam všech příjemců dat. | Žádná |
unityCatalog |
rotateRecipientToken |
Poskytovatel otočí token příjemce. |
-
name: Jméno příjemce.- comment: Komentář uvedený v příkazu otočení. |
unityCatalog |
updateRecipient |
Zprostředkovatel aktualizuje atributy příjemce dat. |
-
name: Jméno příjemce.- updates: Reprezentace atributů příjemce, které byly přidány nebo odebrány ze sdílené složky. |
unityCatalog |
createShare |
Zprostředkovatel aktualizuje atributy příjemce dat. |
-
name: Název sdílené složky.- comment: Komentář ke sdílené složce. |
unityCatalog |
deleteShare |
Zprostředkovatel aktualizuje atributy příjemce dat. |
-
name: Název sdílené složky. |
unityCatalog |
getShare |
Poskytovatel požaduje podrobnosti o sdílené složce. |
-
name: Název sdílené složky.- include_shared_objects: Zda byly názvy tabulek sdílené složky zahrnuty do požadavku. |
unityCatalog |
updateShare |
Zprostředkovatel přidá nebo odebere datové prostředky ze sdílené složky. |
-
name: Název sdílené složky.- updates: Reprezentace datových assetů, které byly přidány nebo odebrány ze sdílené složky. Každá položka zahrnuje action (přidat nebo odebrat), name (skutečný název tabulky), shared_as (název prostředku byl sdílen jako, pokud se liší od skutečného názvu) a partition_specification (pokud byla poskytnutá specifikace oddílu). |
unityCatalog |
listShares |
Poskytovatel požádá o seznam svých sdílených složek. | Žádná |
unityCatalog |
getSharePermissions |
Poskytovatel požaduje podrobnosti o oprávněních sdílené složky. |
-
name: Název sdílené složky. |
unityCatalog |
updateSharePermissions |
Poskytovatel aktualizuje oprávnění sdílené složky. |
-
name: Název sdílené složky.- changes: Reprezentace aktualizovaných oprávnění ve formátu JSON. Každá změna zahrnuje principal (uživatel nebo skupina, kterým je uděleno nebo odvolané oprávnění), add (seznam udělených oprávnění) a remove (seznam odvolaných oprávnění). |
unityCatalog |
getRecipientSharePermissions |
Poskytovatel požaduje podrobnosti o oprávněních ke sdílení příjemce. |
-
name: Název sdílené složky. |
unityCatalog |
getActivationUrlInfo |
Poskytovatel požádá o podrobnosti o aktivitě na svém aktivačním odkazu. |
-
recipient_name: Jméno příjemce, který otevřel adresu URL aktivace.- is_ip_access_denied: Žádné, pokud není nakonfigurovaný žádný přístupový seznam IP adres.
true V opačném případě, pokud byl požadavek odepřen a false pokud požadavek nebyl odepřen.
sourceIPaddress je IP adresa příjemce. |
unityCatalog |
generateTemporaryVolumeCredential |
Pro příjemce se vygenerují dočasné přihlašovací údaje pro přístup ke sdílenému svazku. |
-
share_name: Název sdílené složky, prostřednictvím které příjemce požaduje.- share_id: ID sdílené složky.- share_owner: Vlastník sdílené složky.- recipient_name: Jméno příjemce, který žádá o přihlašovací údaje.- recipient_id: ID příjemce.- volume_full_name: Úplný název svazku na úrovni 3.- volume_id: ID svazku.- volume_storage_location: Cesta ke cloudu kořenového adresáře svazku.- operation: Buď READ_VOLUME nebo WRITE_VOLUME. Pro sdílení svazků je podporováno pouze READ_VOLUME .- credential_id: ID přihlašovacích údajů.- credential_type: Typ přihlašovacích údajů. Hodnota je vždy StorageCredential.- credential_kind: Metoda použitá k autorizaci přístupu.- workspace_id: Hodnota je vždy 0 , když je požadavek pro sdílené svazky. |
unityCatalog |
generateTemporaryTableCredential |
Pro příjemce se vygenerují dočasné přihlašovací údaje pro přístup ke sdílené tabulce. |
-
share_name: Název sdílené složky, prostřednictvím které příjemce požaduje.- share_id: ID sdílené složky.- share_owner: Vlastník sdílené složky.- recipient_name: Jméno příjemce, který žádá o přihlašovací údaje.- recipient_id: ID příjemce.- table_full_name: Úplný 3úrovňový název tabulky.- table_id: ID tabulky.- table_url: Cesta ke cloudu kořenového adresáře tabulky.- operation: Buď READ nebo READ_WRITE.- credential_id: ID přihlašovacích údajů.- credential_type: Typ přihlašovacích údajů. Hodnota je vždy StorageCredential.- credential_kind: Metoda použitá k autorizaci přístupu.- workspace_id: Hodnota je vždy 0 , když je požadavek pro sdílené tabulky. |
Rozdílové sdílení událostí příjemců
V účtu příjemce dat jsou zaznamenány následující události. Tyto události zaznamenávají přístup příjemců ke sdíleným datům a prostředkům AI spolu s událostmi přidruženými ke správě poskytovatelů. Každá z těchto událostí zahrnuje také následující parametry požadavku:
-
recipient_name: Jméno příjemce v systému poskytovatele dat. -
metastore_id: Název metastoru v systému poskytovatele dat. -
sourceIPAddress: IP adresa, kde žádost pochází.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
unityCatalog |
deltaSharingProxyGetTableVersion |
Příjemce dat požádá o podrobnosti o verzi sdílené tabulky. |
-
share: Název sdílené složky.- schema: Název nadřazeného schématu tabulky.- name: Název tabulky. |
unityCatalog |
deltaSharingProxyGetTableMetadata |
Příjemce dat požádá o podrobnosti o metadatech sdílené tabulky. |
-
share: Název sdílené složky.- schema: Název nadřazeného schématu tabulky.- name: Název tabulky. |
unityCatalog |
deltaSharingProxyQueryTable |
Příjemce dat se dotazuje na sdílenou tabulku. |
-
share: Název sdílené složky.- schema: Název nadřazeného schématu tabulky.- name: Název tabulky.- limitHints: Maximální počet řádků, které se mají vrátit.- predicateHints: Predikáty zahrnuté v dotazu.- version: Verze tabulky, pokud je povolená změna datového kanálu. |
unityCatalog |
deltaSharingProxyQueryTableChanges |
Příjemce dat změní data pro tabulku. |
-
share: Název sdílené složky.- schema: Název nadřazeného schématu tabulky.- name: Název tabulky.- cdf_options: Změnit možnosti datového kanálu. |
unityCatalog |
createProvider |
Příjemce dat vytvoří objekt zprostředkovatele. |
-
name: Název zprostředkovatele.- comment: Komentář pro poskytovatele. |
unityCatalog |
updateProvider |
Příjemce dat aktualizuje objekt poskytovatele. |
-
name: Název zprostředkovatele.- updates: Reprezentace atributů zprostředkovatele, které byly přidány nebo odebrány ze sdílené složky. Každá položka obsahuje action (přidat nebo odebrat) a může obsahovat name (nový název poskytovatele), owner (nový vlastník) a comment. |
unityCatalog |
deleteProvider |
Příjemce dat odstraní objekt zprostředkovatele. |
-
name: Název zprostředkovatele. |
unityCatalog |
getProvider |
Příjemce dat požaduje podrobnosti o objektu poskytovatele. |
-
name: Název zprostředkovatele. |
unityCatalog |
listProviders |
Příjemce dat požádá o seznam poskytovatelů. | Žádná |
unityCatalog |
activateProvider |
Příjemce dat aktivuje objekt zprostředkovatele. |
-
name: Název zprostředkovatele. |
unityCatalog |
listProviderShares |
Příjemce dat požádá o seznam sdílených složek poskytovatele. |
-
name: Název zprostředkovatele. |
unityCatalog |
generateTemporaryVolumeCredential |
Pro příjemce se vygenerují dočasné přihlašovací údaje pro přístup ke sdílenému svazku. |
-
share_name: Název sdílené složky, prostřednictvím které příjemce požaduje.- volume_full_name: Úplný název svazku na úrovni 3.- volume_id: ID svazku.- operation: Buď READ_VOLUME nebo WRITE_VOLUME. Pro sdílení svazků je podporováno pouze READ_VOLUME .- workspace_id: ID pracovního prostoru, který obdrží požadavek uživatele. |
unityCatalog |
generateTemporaryTableCredential |
Pro příjemce se vygenerují dočasné přihlašovací údaje pro přístup ke sdílené tabulce. |
-
share_name: Název sdílené složky, prostřednictvím které příjemce požaduje.- table_full_name: Úplný 3úrovňový název tabulky.- table_id: ID tabulky.- operation: Buď READ nebo READ_WRITE.- workspace_id: ID pracovního prostoru, který obdrží požadavek uživatele. |
Další události monitorování zabezpečení
Pro výpočetní prostředky Azure Databricks v klasické výpočetní rovině, jako jsou virtuální počítače pro clustery a pro nebo klasické služby SQL Warehouse, umožňují následující funkce další agenty monitorování:
- Vylepšené monitorování zabezpečení
- Profil zabezpečení dodržování předpisů. Profil zabezpečení dodržování předpisů se vyžaduje pro kontroly dodržování předpisů pro PCI-DSS.
Události monitorování integrity souborů
Následující capsule8-alerts-dataplane události se protokolují na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
capsule8-alerts-dataplane |
Heartbeat |
Běžná událost, která potvrdí, že je monitor zapnutý. Aktuálně se spouští každých 10 minut. | - instanceId |
capsule8-alerts-dataplane |
Memory Marked Executable |
Paměť je často označena jako spustitelný soubor, který umožňuje spuštění škodlivého kódu při zneužití aplikace. Upozornění, když program nastaví haldu nebo zásobník paměti oprávnění ke spustitelnému souboru. To může způsobit falešně pozitivní výsledky pro určité aplikační servery. | - instanceId |
capsule8-alerts-dataplane |
File Integrity Monitor |
Monitoruje integritu důležitých systémových souborů. Upozornění na jakékoli neoprávněné změny těchto souborů. Databricks definuje konkrétní sady systémových cest na imagi a tato sada cest se může v průběhu času měnit. | - instanceId |
capsule8-alerts-dataplane |
Systemd Unit File Modified |
Změny systémových jednotek můžou mít za následek uvolnění nebo zakázání bezpečnostních prvků nebo instalaci škodlivé služby. Výstrahy při každé systemd změně souboru jednotky jiným programem než systemctl. |
- instanceId |
capsule8-alerts-dataplane |
Repeated Program Crashes |
Opakované chyby programu můžou znamenat, že se útočník pokouší zneužít chybu zabezpečení poškození paměti nebo že v ovlivněné aplikaci došlo k problému se stabilitou. Výstrahy, když dojde k chybě více než 5 instancí jednotlivých programů prostřednictvím chyby segmentace | - instanceId |
capsule8-alerts-dataplane |
Userfaultfd Usage |
Vzhledem k tomu, že kontejnery jsou obvykle statické úlohy, může tato výstraha znamenat, že útočník narušil kontejner a pokouší se nainstalovat a spustit zadní vrátka. Výstrahy při vytvoření nebo změně souboru během 30 minut se pak spustí v kontejneru. | - instanceId |
capsule8-alerts-dataplane |
New File Executed in Container |
Paměť je často označena jako spustitelný soubor, který umožňuje spuštění škodlivého kódu při zneužití aplikace. Upozornění, když program nastaví haldu nebo zásobník paměti oprávnění ke spustitelnému souboru. To může způsobit falešně pozitivní výsledky pro určité aplikační servery. | - instanceId |
capsule8-alerts-dataplane |
Suspicious Interactive Shell |
Interaktivní prostředí jsou vzácné výskyty v moderní produkční infrastruktuře. Výstrahy při spuštění interaktivního prostředí s argumenty běžně používanými pro reverzní prostředí | - instanceId |
capsule8-alerts-dataplane |
User Command Logging Evasion |
Protokolování příkazů Evading je běžným postupem pro útočníky, ale může také znamenat, že legitimní uživatel provádí neoprávněné akce nebo se pokouší vyhnout zásadám. Výstrahy při zjištění protokolování historie uživatelských příkazů označující, že se uživatel pokouší vyhnout protokolování příkazů. | - instanceId |
capsule8-alerts-dataplane |
BPF Program Executed |
Detekuje některé typy zadních vrátek jádra. Načtení nového programu Berkeley Packet Filter (BPF) může znamenat, že útočník načítá rootkit založený na BPF, aby získal trvalost a zabránil detekci. Výstrahy, když proces načte nový privilegovaný program BPF, pokud je proces, který je již součástí probíhajícího incidentu. | - instanceId |
capsule8-alerts-dataplane |
Kernel Module Loaded |
Útočníci obvykle načítají škodlivé moduly jádra (rootkity), aby se vyhýbaly detekci a zachovaly trvalost na ohrožené uzlu. Výstrahy při načtení modulu jádra, pokud je program již součástí probíhajícího incidentu. | - instanceId |
capsule8-alerts-dataplane |
Suspicious Program Name Executed-Space After File |
Útočníci můžou vytvořit nebo přejmenovat škodlivé binární soubory tak, aby obsahovaly místo na konci názvu, aby se snažili zosobnit legitimní systémový program nebo službu. Výstrahy při spuštění programu s mezerou za názvem programu | - instanceId |
capsule8-alerts-dataplane |
Illegal Elevation Of Privileges |
Zneužití eskalace oprávnění jádra běžně umožňuje neprivilegovaným uživatelům získat kořenová oprávnění bez předání standardních bran pro změny oprávnění. Upozornění, když se program pokusí zvýšit oprávnění neobvyklými prostředky To může vystavit falešně pozitivní upozornění na uzlech s významnými úlohami. | - instanceId |
capsule8-alerts-dataplane |
Kernel Exploit |
Interní funkce jádra nejsou přístupné pro běžné programy a pokud je volána, jsou silným indikátorem, že se spustilo zneužití jádra a že útočník má plnou kontrolu nad uzlem. Upozornění, když se funkce jádra neočekávaně vrátí do uživatelského prostoru. | - instanceId |
capsule8-alerts-dataplane |
Processor-Level Protections Disabled |
SMEP a SMAP jsou ochrana na úrovni procesoru, která zvyšují potíže s úspěšným zneužitím jádra a zakázáním těchto omezení je běžný raný krok při zneužití jádra. Upozorní, když program manipuluje s konfigurací SMEP/SMAP jádra. | - instanceId |
capsule8-alerts-dataplane |
Container Escape via Kernel Exploitation |
Výstrahy, když program používá funkce jádra, které se běžně používají při úniku kontejnerů, indikuje, že útočník eskaluje oprávnění z přístupu ke kontejneru do přístupu k uzlu. | - instanceId |
capsule8-alerts-dataplane |
Privileged Container Launched |
Privilegované kontejnery mají přímý přístup k hostitelským prostředkům, což vede k většímu dopadu při ohrožení zabezpečení. Výstrahy při spuštění privilegovaného kontejneru, pokud kontejner není známou privilegovanou imagí, jako je kube-proxy. To může vydávat nežádoucí výstrahy pro legitimní privilegované kontejnery. | - instanceId |
capsule8-alerts-dataplane |
Userland Container Escape |
Mnoho kontejnerů unikne hostiteli tak, aby spustil binární soubor v kontejneru, což vede k tomu, že útočník získá úplnou kontrolu nad ovlivněným uzlem. Výstrahy při spuštění souboru vytvořeného kontejnerem mimo kontejner | - instanceId |
capsule8-alerts-dataplane |
AppArmor Disabled In Kernel |
K úpravě určitých atributů AppArmor může dojít pouze v jádru, což znamená, že appArmor byl zakázán zneužitím jádra nebo rootkitem. Výstrahy při změně stavu AppArmor z konfigurace AppArmor zjištěné při spuštění senzoru | - instanceId |
capsule8-alerts-dataplane |
AppArmor Profile Modified |
Útočníci se mohou pokusit zakázat vynucování profilů AppArmor v rámci zjišťování. Upozorní, když se spustí příkaz pro úpravu profilu AppArmor, pokud ho uživatel nespustí v relaci SSH. | - instanceId |
capsule8-alerts-dataplane |
Boot Files Modified |
Pokud není proveden důvěryhodným zdrojem (například správcem balíčků nebo nástrojem pro správu konfigurace), může změna spouštěcích souborů znamenat, že útočník upraví jádro nebo jeho možnosti, aby získal trvalý přístup k hostiteli. Výstrahy při změnách v souborech /boot, které indikují instalaci nového jádra nebo konfigurace spouštění. |
- instanceId |
capsule8-alerts-dataplane |
Log Files Deleted |
Odstranění protokolu, které neprovádí nástroj pro správu protokolů, může značit, že se útočník pokouší odebrat indikátory ohrožení zabezpečení. Upozornění na odstranění souborů systémového protokolu | - instanceId |
capsule8-alerts-dataplane |
New File Executed |
Nově vytvořené soubory z jiných zdrojů, než jsou programy aktualizace systému, můžou být zadními vrátky, zneužitím jádra nebo součástí řetězu zneužití. Výstrahy, když se spustí soubor, který byl vytvořen nebo změněn během 30 minut, s výjimkou souborů vytvořených programy aktualizace systému. | - instanceId |
capsule8-alerts-dataplane |
Root Certificate Store Modified |
Úprava kořenového úložiště certifikátů může znamenat instalaci podvodné certifikační autority, což umožňuje zachycení síťového provozu nebo obejití ověření podpisu kódu. Výstrahy při změně systémového úložiště certifikátů certifikační autority | - instanceId |
capsule8-alerts-dataplane |
Setuid/Setgid Bit Set On File |
Bity nastavení setuid/setgid lze použít k zajištění trvalé metody eskalace oprávnění na uzlu. Výstrahy, když je soubor setuidsetgid nastavený pomocí chmod řady systémových volání |
- instanceId |
capsule8-alerts-dataplane |
Hidden File Created |
Útočníci často vytvářejí skryté soubory jako prostředek zakrývání nástrojů a datových částí na ohroženého hostitele. Výstrahy, když je skrytý soubor vytvořen procesem přidruženým k probíhajícímu incidentu. | - instanceId |
capsule8-alerts-dataplane |
Modification Of Common System Utilities |
Útočníci můžou upravit systémové nástroje, aby při každém spuštění těchto nástrojů spustili škodlivé datové části. Výstrahy, když je běžný systémový nástroj upraven neoprávněným procesem. | - instanceId |
capsule8-alerts-dataplane |
Network Service Scanner Executed |
Útočník nebo neoprávněný uživatel může tyto programy použít nebo nainstalovat k průzkumu propojených sítí, aby mohl ohrozit další uzly. Výstrahy při provádění běžných nástrojů programu pro kontrolu sítě | - instanceId |
capsule8-alerts-dataplane |
Network Service Created |
Útočníci můžou po ohrožení zabezpečení spustit novou síťovou službu, která umožňuje snadný přístup k hostiteli. Výstrahy při spuštění nové síťové služby, pokud je program již součástí probíhajícího incidentu. | - instanceId |
capsule8-alerts-dataplane |
Network Sniffing Program Executed |
Útočník nebo neautorovaný uživatel může spouštět příkazy pro zašifrování sítě za účelem zachycení přihlašovacích údajů, identifikovatelných osobních údajů (PII) nebo jiných citlivých informací. Výstrahy při spuštění programu, který umožňuje zachytávání sítě. | - instanceId |
capsule8-alerts-dataplane |
Remote File Copy Detected |
Použití nástrojů pro přenos souborů může znamenat, že se útočník pokouší přesunout sady nástrojů na další hostitele nebo exfiltrovat data do vzdáleného systému. Výstrahy při spuštění programu přidruženého ke vzdálenému kopírování souborů, pokud je program již součástí probíhajícího incidentu. | - instanceId |
capsule8-alerts-dataplane |
Unusual Outbound Connection Detected |
Kanály příkazů a řídicí kanály a kryptografické minery často vytvářejí nová odchozí síťová připojení na neobvyklých portech. Upozornění, když program zahájí nové připojení na neobvyklém portu, pokud je program již součástí probíhajícího incidentu. | - instanceId |
capsule8-alerts-dataplane |
Data Archived Via Program |
Po získání přístupu k systému může útočník vytvořit komprimovaný archiv souborů, aby snížil velikost dat pro exfiltraci. Výstrahy při spuštění programu komprese dat, pokud je program již součástí probíhajícího incidentu. | - instanceId |
capsule8-alerts-dataplane |
Process Injection |
Použití technik injektáže procesů obvykle značí, že uživatel ladí program, ale může také znamenat, že útočník čte tajné kódy z jiných procesů nebo ho vloží do jiných procesů. Výstrahy, když program používá ptrace mechanismy (ladění) k interakci s jiným procesem |
- instanceId |
capsule8-alerts-dataplane |
Account Enumeration Via Program |
Útočníci často používají programy výčtu účtů k určení úrovně přístupu a zjištění, jestli jsou k uzlu aktuálně přihlášeni jiní uživatelé. Výstrahy při spuštění programu přidruženého k výčtu účtu, pokud je program již součástí probíhajícího incidentu. | - instanceId |
capsule8-alerts-dataplane |
File and Directory Discovery Via Program |
Zkoumání systémů souborů je běžné chování po zneužití útočníka, který hledá přihlašovací údaje a data, která jsou zajímají. Výstrahy při spuštění programu přidruženého k souboru a výčtu adresáře, pokud je program již součástí probíhajícího incidentu. | - instanceId |
capsule8-alerts-dataplane |
Network Configuration Enumeration Via Program |
Útočníci mohou interrogovat místní síť a směrovat informace k identifikaci sousedních hostitelů a sítí před laterálním pohybem. Výstrahy při spuštění programu přidruženého k výčtu konfigurace sítě, pokud je program již součástí probíhajícího incidentu. | - instanceId |
capsule8-alerts-dataplane |
Process Enumeration Via Program |
Útočníci často vypisují spuštěné programy, aby identifikovali účel uzlu a jestli existují nějaké nástroje pro zabezpečení nebo monitorování. Výstrahy při spuštění programu přidruženého k výčtu procesů, pokud je program již součástí probíhajícího incidentu. | - instanceId |
capsule8-alerts-dataplane |
System Information Enumeration Via Program |
Útočníci obvykle spouštějí příkazy výčtu systému, které určují linuxové jádro a distribuční verze a funkce, často za účelem zjištění, jestli je uzel ovlivněn konkrétními chybami zabezpečení. Výstrahy při spuštění programu přidruženého k výčtu systémových informací, pokud je program již součástí probíhajícího incidentu. | - instanceId |
capsule8-alerts-dataplane |
Scheduled Tasks Modified Via Program |
Úprava plánovaných úloh je běžnou metodou pro vytvoření trvalosti na ohroženém uzlu. Výstrahy, pokud se crontabatbatch k úpravě konfigurací naplánovaných úloh používají příkazy nebo příkazy. |
- instanceId |
capsule8-alerts-dataplane |
Systemctl Usage Detected |
Změny systémových jednotek můžou mít za následek uvolnění nebo zakázání bezpečnostních prvků nebo instalaci škodlivé služby. Výstrahy při systemctl použití příkazu k úpravě systémových jednotek |
- instanceId |
capsule8-alerts-dataplane |
User Execution Of su Command |
Explicitní eskalace kořenovému uživateli snižuje schopnost korelovat privilegovanou aktivitu s konkrétním uživatelem. Výstrahy při su spuštění příkazu |
- instanceId |
capsule8-alerts-dataplane |
User Execution Of sudo Command |
Výstrahy při sudo spuštění příkazu |
- instanceId |
capsule8-alerts-dataplane |
User Command History Cleared |
Odstranění souboru historie je neobvyklé, běžně prováděné útočníky skrytím aktivity nebo legitimními uživateli, kteří mají v úmyslu vyhnout se kontrolním mechanismům auditu. Výstrahy při odstranění souborů historie příkazového řádku | - instanceId |
capsule8-alerts-dataplane |
New System User Added |
Útočník může do hostitele přidat nového uživatele, aby poskytl spolehlivou metodu přístupu. Výstrahy, pokud je do místního souboru /etc/passwdsprávy účtů přidána nová entita uživatele , pokud entita není přidána programem aktualizace systému. |
- instanceId |
capsule8-alerts-dataplane |
Password Database Modification |
Útočníci můžou přímo upravit soubory související s identitou a přidat do systému nového uživatele. Upozorní, když program změní soubor související s uživatelskými hesly, který nesouvisí s aktualizací stávajících informací o uživateli. | - instanceId |
capsule8-alerts-dataplane |
SSH Authorized Keys Modification |
Přidání nového veřejného klíče SSH je běžnou metodou získání trvalého přístupu k ohroženému hostiteli. Upozornění, když se zjistí pokus o zápis do souboru SSH authorized_keys uživatele, pokud je program již součástí probíhajícího incidentu. |
- instanceId |
capsule8-alerts-dataplane |
User Account Created Via CLI |
Přidání nového uživatele je běžným krokem pro útočníky při navazování trvalosti na napadeném uzlu. Výstrahy při spuštění programu správy identit jiným programem než správcem balíčků | - instanceId |
capsule8-alerts-dataplane |
User Configuration Changes |
Odstranění souboru historie je neobvyklé, běžně prováděné útočníky skrytím aktivity nebo legitimními uživateli, kteří mají v úmyslu vyhnout se kontrolním mechanismům auditu. Výstrahy při odstranění souborů historie příkazového řádku | - instanceId |
capsule8-alerts-dataplane |
New System User Added |
Profil uživatele a konfigurační soubory se často mění jako metoda trvalosti, aby se program spustil při každém přihlášení uživatele. Výstrahy, když .bash_profile a bashrc (a také související soubory) upraví jiný program než nástroj pro aktualizaci systému. |
- instanceId |
Události monitorování antivirové ochrany
Poznámka:
Objekt response JSON v těchto protokolech auditu má vždy result pole, které obsahuje jeden řádek původního výsledku kontroly. Každý výsledek kontroly je obvykle reprezentován více záznamy protokolu auditu, jeden pro každý řádek původního výstupu kontroly. Podrobnosti o tom, co se může v tomto souboru zobrazit, najdete v následující dokumentaci třetích stran.
Následující clamAVScanService-dataplane událost se protokoluje na úrovni pracovního prostoru.
| Služba | Akce | Popis | Parametry požadavku |
|---|---|---|---|
clamAVScanService-dataplane |
clamAVScanAction |
Antivirové monitorování provádí kontrolu. Protokol se vygeneruje pro každý řádek původního výstupu kontroly. | - instanceId |
Zastaralé události protokolu
Databricks zastaralá následující databrickssql diagnostické události:
-
createAlertDestination(nynícreateNotificationDestination) -
deleteAlertDestination(nynídeleteNotificationDestination) -
updateAlertDestination(nyníupdateNotificationDestination) muteAlertunmuteAlert
Protokoly koncových bodů SQL
Pokud vytváříte sklady SQL pomocí zastaralého rozhraní SQL Endpoint API (dřívější název pro sql warehouse), bude odpovídající název události auditu obsahovat místo něj slovo EndpointWarehouse. Kromě názvu jsou tyto události identické s událostmi SQL Warehouse. Pokud chcete zobrazit popisy a parametry požadavků těchto událostí, podívejte se na odpovídající události skladu v událostech SQL Databricks.
Události koncového bodu SQL jsou:
changeEndpointAclscreateEndpointeditEndpointstartEndpointstopEndpointdeleteEndpointsetEndpointConfig