詳細監査ログを有効にする
詳細監査ログは、ワークスペースでクエリまたはコマンドが実行されるたびに記録される追加の監査ログです。 これらのログは、各コマンドまたはクエリのテキストを記録します。 既定では、これらのログはワークスペースでは有効になっていません。
詳細監査ログを有効または無効にするには、次の操作を行います:
- ワークスペース管理者として、Azure Databricks 管理者設定ページに移動します。
- [詳細設定] タブをクリックします。
- [詳細監査ログ] の横にある機能を有効または無効にします。
詳細ログを有効または無効にすると、監査可能なイベントがカテゴリ workspace のアクション workspaceConfKeys で出力されます。 workspaceConfKeys 要求パラメーターは enableVerboseAuditLogs です。 要求パラメーター workspaceConfValues は true (機能が有効)、または false (機能が無効) です。
詳細監査ログ イベント
詳細監査ログを構成する場合、ログには次の追加イベントが含まれます:
| サービス | アクション名 | 説明 | 要求パラメーター |
|---|---|---|---|
notebook |
runCommand |
非アクティブなユーザーがノートブックでコマンドを実行した後に出力されます。 コマンドは、ノートブック内のセルに対応します。 | - notebookId- executionTime- status- commandId- commandText |
jobs |
runCommand |
ノートブック内のコマンドがジョブ実行によって実行された後に出力されます。 コマンドは、ノートブック内のセルに対応します。 | - jobId- runId- notebookId- executionTime- status- commandId- commandText |
databrickssql |
commandSubmit |
Databricks SQL にコマンドが送信されるときに実行される。 | - commandText- warehouseId- commandId |
databrickssql |
commandFinish |
コマンドが完了するか取り消されるときに実行される。 | - warehouseId- commandId |
コマンドの結果に関連する追加情報を response フィールドで確認します。
statusCode- HTTP 応答コード。 一般的なエラーの場合、これはエラー 400 になります。errorMessage- エラー メッセージ。Note
実行時間がある程度長いコマンドの場合、障害発生時に
errorMessageフィールドが設定されない場合があります。result: "このフィールドは空です"。