Naslaginformatie over diagnostisch logboek

Artikel
12/20/2024

Notitie

Voor deze functie is het Premium-abonnement vereist.

Dit artikel bevat een uitgebreide naslaginformatie over auditlogboekservices en -gebeurtenissen. De beschikbaarheid van deze services is afhankelijk van de wijze waarop u de logboeken opent:

De systeemtabel van het auditlogboek registreert alle gebeurtenissen en services die in dit artikel worden vermeld.
Met de service voor diagnostische instellingen van Azure Monitor worden al deze services niet vastgelegd. Services die niet beschikbaar zijn in de diagnostische instellingen van Azure, worden dienovereenkomstig gelabeld.

Notitie

Azure Databricks behoudt een kopie van auditlogboeken voor maximaal 1 jaar voor beveiligings- en fraudeanalysedoeleinden.

Diagnostische logboekservices

De volgende services en hun gebeurtenissen worden standaard geregistreerd in diagnostische logboeken.

Notitie

De aanduidingen op werkruimte- en accountniveau zijn alleen van toepassing op de systeemtabel van de auditlogboeken. Diagnostische logboeken van Azure bevatten geen gebeurtenissen op accountniveau.

Services op werkruimteniveau

Servicenaam	Beschrijving
rekeningen	Gebeurtenissen met betrekking tot accounts, gebruikers, groepen en IP-toegangslijsten.
aibiGenie	Gebeurtenissen met betrekking tot AI/BI Genie-ruimten.
Clusters	Gebeurtenissen met betrekking tot clusters.
clusterPolicies	Gebeurtenissen met betrekking tot clusterbeleid.
Dashboards	Gebeurtenissen met betrekking tot het gebruik van AI/BI-dashboards.
databrickssql	Gebeurtenissen met betrekking tot databricks SQL-gebruik.
dataMonitoring	Gebeurtenissen met betrekking tot Lakehouse Monitoring.
dbfs	Gebeurtenissen met betrekking tot DBFS.
deltaPipelines	Gebeurtenissen met betrekking tot Delta Live Table-pijplijnen.
featureStore	Gebeurtenissen met betrekking tot de Databricks Feature Store.
bestandssysteem	Gebeurtenissen met betrekking tot bestandsbeheer, waaronder interactie met bestanden met behulp van de Files-API of in de gebruikersinterface van de volumes.
genie	Gebeurtenissen met betrekking tot toegang tot werkruimten door ondersteuningsmedewerkers. Geen gerelateerde AI/BI Genie-ruimten.
gitCredentials	Gebeurtenissen met betrekking tot Git-referenties voor Databricks Git-mappen. Zie ook `repos`.
globalInitScripts	Gebeurtenissen met betrekking tot globale init-scripts.
groepen	Gebeurtenissen met betrekking tot account- en werkruimtegroepen.
iamRole	Gebeurtenissen met betrekking tot IAM-rolmachtigingen.
inname	Gebeurtenissen met betrekking tot bestandsuploads.
instancePools	Gebeurtenissen met betrekking tot pools.
Banen	Gebeurtenissen met betrekking tot taken.
marketplaceConsumer	Gebeurtenissen met betrekking tot consumentenacties in Databricks Marketplace.
marketplaceProvider	Gebeurtenissen met betrekking tot provideracties in Databricks Marketplace.
mlflowAcledArtifact	Gebeurtenissen met betrekking tot ML Flow-artefacten met ACL's.
mlflowExperiment	Gebeurtenissen met betrekking tot ML Flow-experimenten.
modelRegister	Gebeurtenissen met betrekking tot het modelregister.
schrift	Gebeurtenissen met betrekking tot notebooks.
partnerConnect	Gebeurtenissen met betrekking tot Partner Connect.
predictiveOptimization	Gebeurtenissen met betrekking tot voorspellende optimalisatie.
remoteHistoryService	Gebeurtenissen met betrekking tot het toevoegen van gitHub-referenties.
Repos	Gebeurtenissen met betrekking tot Databricks Git-mappen. Zie ook `gitCredentials`.
Geheimen	Gebeurtenissen met betrekking tot geheimen.
serverlessRealTimeInference	Gebeurtenissen met betrekking tot het leveren van modellen.
sqlPermissions	Gebeurtenissen met betrekking tot het verouderde toegangsbeheer van de Hive-metastore-tabel.
ssh	Gebeurtenissen met betrekking tot SSH-toegang.
vectorSearch	Gebeurtenissen met betrekking tot Vector Search.
webTerminal	Gebeurtenissen met betrekking tot de webterminalfunctie .
Werkruimte	Gebeurtenissen met betrekking tot werkruimten.

Services op accountniveau

Auditlogboeken op accountniveau zijn beschikbaar voor deze services:

Servicenaam	Beschrijving
accountBillableUsage	Acties met betrekking tot factureerbare gebruikstoegang in de accountconsole.
accountsAccessControl	Acties met betrekking tot regels voor toegangsbeheer op accountniveau.
accountsManager	Acties met betrekking tot netwerkconnectiviteitsconfiguraties.
budgetPolicyCentral	Acties met betrekking tot het beheren van budgetbeleid.
unityCatalog	Acties die worden uitgevoerd in Unity Catalog. Dit omvat ook Delta Sharing-gebeurtenissen, zie Delta Sharing-gebeurtenissen.

Aanvullende beveiligingsbewakingsservices

Er zijn extra services en bijbehorende acties voor werkruimten die gebruikmaken van het nalevingsbeveiligingsprofiel (vereist voor sommige nalevingsstandaarden, zoals FedRAMP, PCI en HIPAA) of Verbeterde beveiligingsbewaking.

Dit zijn services op werkruimteniveau die alleen in uw logboeken worden gegenereerd als u het beveiligingsprofiel voor naleving of verbeterde beveiligingsbewaking gebruikt:

Servicenaam	Beschrijving
capsule8-alerts-dataplane	Acties met betrekking tot bewaking van bestandsintegriteit.
clamAVScanService-dataplane	Acties met betrekking tot antiviruscontrole.

Voorbeeldschema voor diagnostisch logboek

In Azure Databricks worden diagnostische logboeken uitgevoerde gebeurtenissen in een JSON-indeling. In Azure Databricks worden uitvoergebeurtenissen in auditlogboeken in een JSON-indeling geregistreerd. De serviceName en actionName eigenschappen identificeren de gebeurtenis. De naamconventie volgt de Databricks REST API.

Het volgende JSON-voorbeeld is een voorbeeld van een gebeurtenis die is geregistreerd wanneer een gebruiker een taak heeft gemaakt:

{
    "TenantId": "<your-tenant-id>",
    "SourceSystem": "|Databricks|",
    "TimeGenerated": "2019-05-01T00:18:58Z",
    "ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
    "OperationName": "Microsoft.Databricks/jobs/create",
    "OperationVersion": "1.0.0",
    "Category": "jobs",
    "Identity": {
        "email": "mail@contoso.com",
        "subjectName": null
    },
    "SourceIPAddress": "131.0.0.0",
    "LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
    "ServiceName": "jobs",
    "UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
    "SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
    "ActionName": "create",
    "RequestId": "ServiceMain-206b2474f0620002",
    "Response": {
        "statusCode": 200,
        "result": "{\"job_id\":1}"
    },
    "RequestParams": {
        "name": "Untitled",
        "new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
    },
    "Type": "DatabricksJobs"
}

Overwegingen voor schema voor diagnostisch logboek

Als acties lang duren, worden de aanvraag en het antwoord afzonderlijk geregistreerd, maar het aanvraag- en antwoordpaar hebben hetzelfde requestId.
Geautomatiseerde acties, zoals het wijzigen van het formaat van een cluster vanwege automatisch schalen of het starten van een taak vanwege planning, worden uitgevoerd door de gebruiker System-User.
Het requestParams veld is onderhevig aan afkapping. Als de grootte van de JSON-weergave groter is dan 100 kB, worden waarden afgekapt en wordt de tekenreeks ... truncated toegevoegd aan afgekapte vermeldingen. In zeldzame gevallen waarin een afgekapte kaart nog steeds groter is dan 100 kB, is in plaats daarvan één TRUNCATED sleutel met een lege waarde aanwezig.

Account-gebeurtenissen

Hier volgen accounts gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`accounts`	`activateUser`	Een gebruiker wordt opnieuw geactiveerd nadat deze is gedeactiveerd. Zie Gebruikers deactiveren in de werkruimte.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`aadBrowserLogin`	Een gebruiker meldt zich aan bij Databricks met behulp van een Microsoft Entra ID-browserwerkstroom.	- `user`
`accounts`	`aadTokenLogin`	Een gebruiker meldt zich aan bij Databricks via het Microsoft Entra ID-token.	- `user`
`accounts`	`accountInHouseOAuthClientAuthentication`	Er wordt een OAuth-client geverifieerd.	- `endpoint`
`accounts`	`activateUser`	Beheerder voegt een gebruiker toe aan het Databricks-account vanuit Azure Portal.	- `warehouse` - `targetUserName` - `targetUserId`
`accounts`	`add`	Een gebruiker wordt toegevoegd aan een Azure Databricks-werkruimte.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`addPrincipalToGroup`	Een gebruiker wordt toegevoegd aan een groep op werkruimteniveau.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`changeDatabricksSqlAcl`	De Databricks SQL-machtigingen van een gebruiker worden gewijzigd.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`
`accounts`	`changeDatabricksWorkspaceAcl`	Machtigingen voor een werkruimte worden gewijzigd.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`
`accounts`	`changeDbTokenAcl`	Wanneer machtigingen voor een token worden gewijzigd.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`
`accounts`	`changeServicePrincipalAcls`	Wanneer de machtigingen van een service-principal worden gewijzigd.	- `shardName` - `targetServicePrincipal` - `resourceId` - `aclPermissionSet`
`accounts`	`createGroup`	Er wordt een groep op werkruimteniveau gemaakt.	- `endpoint` - `targetGroupId` - `targetGroupName`
`accounts`	`createIpAccessList`	Er wordt een IP-toegangslijst toegevoegd aan de werkruimte.	- `ipAccessListId` - `userId`
`accounts`	`deactivateUser`	Een gebruiker wordt gedeactiveerd in de werkruimte. Zie Gebruikers deactiveren in de werkruimte.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`delete`	Een gebruiker wordt verwijderd uit de Azure Databricks-werkruimte.	- `targetUserId` - `targetUserName` - `endpoint`
`accounts`	`deleteIpAccessList`	Een IP-toegangslijst wordt verwijderd uit de werkruimte.	- `ipAccessListId` - `userId`
`accounts`	`garbageCollectDbToken`	Een gebruiker voert een garbagecollect-opdracht uit op verlopen tokens.	- `tokenExpirationTime` - `tokenClientId` - `userId` - `tokenCreationTime` - `tokenFirstAccessed`
`accounts`	`generateDbToken`	Wanneer iemand een token genereert vanuit gebruikersinstellingen of wanneer de service het token genereert.	- `tokenExpirationTime` - `tokenCreatedBy` - `tokenHash` - `userId`
`accounts`	`IpAccessDenied`	Een gebruiker probeert via een geweigerd IP-adres verbinding te maken met de service.	- `path` - `userName`
`accounts`	`ipAccessListQuotaExceeded`		- `userId`
`accounts`	`jwtLogin`	Gebruiker meldt zich aan bij Databricks met behulp van een JWT.	- `user`
`accounts`	`login`	Gebruiker meldt zich aan bij de werkruimte.	- `user`
`accounts`	`logout`	Gebruiker meldt zich af bij de werkruimte.	- `user`
`accounts`	`oidcTokenAuthorization`	Wanneer een API-aanroep is geautoriseerd via een algemeen OIDC/OAuth-token.	- `user`
`accounts`	`passwordVerifyAuthentication`		- `user`
`accounts`	`reachMaxQuotaDbToken`	Wanneer het huidige aantal niet-verlopen tokens het tokenquotum overschrijdt
`accounts`	`removeAdmin`	Een gebruiker wordt ingetrokken met beheerdersmachtigingen voor werkruimten.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`removeGroup`	Een groep wordt verwijderd uit de werkruimte.	- `targetGroupId` - `targetGroupName` - `endpoint`
`accounts`	`removePrincipalFromGroup`	Een gebruiker wordt verwijderd uit een groep.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`revokeDbToken`	Het token van een gebruiker wordt verwijderd uit een werkruimte. Kan worden geactiveerd door een gebruiker die wordt verwijderd uit het Databricks-account.	- `userId`
`accounts`	`setAdmin`	Een gebruiker krijgt accountbeheerdersmachtigingen.	- `endpoint` - `targetUserName` - `targetUserId`
`accounts`	`tokenLogin`	Een gebruiker meldt zich aan bij Databricks met behulp van een token.	- `tokenId` - `user`
`accounts`	`updateIpAccessList`	Er wordt een IP-toegangslijst gewijzigd.	- `ipAccessListId` - `userId`
`accounts`	`updateUser`	Er wordt een wijziging aangebracht in het account van een gebruiker.	- `warehouse` - `targetUserName` - `targetUserId`
`accounts`	`validateEmail`	Wanneer een gebruiker zijn of haar e-mail valideert na het maken van het account.	- `endpoint` - `targetUserName` - `targetUserId`

AI/BI Genie-gebeurtenissen

Hier volgen aibiGenie gebeurtenissen die zijn vastgelegd op werkruimteniveau.

| Service | Actie | Beschrijving | Aanvraagparameters | |---------------|---------------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------| | aibiGenie | createSpace | Een gebruiker maakt een nieuwe Genie-ruimte. De space_id van de nieuwe ruimte is vastgelegd in de kolom response. | | | aibiGenie | getSpace | Een gebruiker heeft toegang tot de Genie-ruimte. | - space_id | | aibiGenie | updateSpace | Een gebruiker werkt de instellingen van een Genie-ruimte bij. Mogelijke instellingen zijn de titel, beschrijving, magazijn, tabellen en voorbeeldvragen. | - space_id
- display_name
- description
- warehouse_id
- table_identifiers | | aibiGenie | trashSpace | Een Genie-ruimte wordt verplaatst naar de prullenbak. | - space_id | | aibiGenie | cloneSpace | Een gebruiker kloont een Genie-ruimte. | - space_id | | aibiGenie | createConversation | Een gebruiker maakt een nieuwe gespreksthread in de Genie-ruimte. | - space_id | | aibiGenie | listConversations | Een gebruiker opent de lijst met gesprekken in de Genie-ruimte. | - space_id | | aibiGenie | getConversation | Een gebruiker opent een gespreksthread in de Genie-ruimte. | - conversation_id
- space_id | | aibiGenie | updateConversation | Een gebruiker werkt de titel van een gespreksthread bij. | - conversation_id
- space_id | | aibiGenie | deleteConversation | Een gebruiker verwijdert een gespreksthread in de Genie-ruimte. | - conversation_id
- space_id | | aibiGenie | listGenieSpaceMessages | Een gebruiker met CAN MANAGE-machtigingen heeft toegang tot de geschiedenis van de Genie-ruimte, waaronder berichten die door alle gebruikers zijn verzonden. | - space_id | | aibiGenie | listGenieSpaceUserMessages | Een gebruiker met ten minste CAN VIEW-machtigingen heeft toegang tot de geschiedenis van de Genie-ruimte en bekijkt hun eigen eerder ingediende berichten. | - space_id | | aibiGenie | executeFullQueryResult | Een gebruiker haalt de volledige queryresultaten op (maximaal ~1 GB groot). | - space_id
- conversation_id
- message_id | | aibiGenie | getMessageQueryResult | Genie haalt de queryresultaten op die zijn gekoppeld aan een gespreksbericht. | - conversation_id
- space_id, message_id | aibiGenie | updateMessageAttachment | Een gebruiker werkt een query bij en voert deze opnieuw uit in een bericht. | - conversation_id
- space_id
- message_id
- attachment_id | | aibiGenie | createConversationMessage | Een gebruiker verzendt een nieuw bericht naar de Genie-ruimte. | - conversation_id
- space_id | | aibiGenie | getConversationMessage | Een gebruiker opent een bericht in de Genie-ruimte. | - conversation_id
- space_id
- message_id | | aibiGenie | deleteConversationMessage | Een gebruiker verwijdert een bestaand bericht. | - conversation_id
- space_id
- message_id | | aibiGenie | regenerateConversationMessage | Een gebruiker genereert een Genie-reactie op een bestaand bericht opnieuw. | - conversation_id
- space_id
- message_id | | aibiGenie | updateConversationMessage | Een gebruiker werkt een kenmerk van een bericht in de Genie-ruimte bij. Ze kunnen bijvoorbeeld een beoordeling aanvragen of de SQL bewerken in het antwoord. | - conversation_id
- space_id
- message_id | | aibiGenie | updateConversationMessageFeedback | Een gebruiker werkt feedback bij naar een Genie-antwoord. | - conversation_id
- space_id
- message_id | | aibiGenie | executeMessageQuery | Genie voert gegenereerde SQL uit om queryresultaten te retourneren, inclusief het vernieuwen van gegevensacties. | - conversation_id
- space_id
- message_id | | aibiGenie | cancelMessage | Een gebruiker annuleert een bericht voordat Genie klaar is met reageren. | - conversation_id
- space_id
- message_id | | aibiGenie | createInstruction | Een gebruiker maakt een instructie voor een Genie-ruimte. | - space_id
- instruction_type | | aibiGenie | listInstructions | Een gebruiker navigeert naar het tabblad Instructies of het tabblad Gegevens. | - space_id | | aibiGenie | updateInstruction | Een gebruiker werkt een instructie voor een Genie-ruimte bij. | - space_id
- instruction_id | | aibiGenie | deleteInstruction | Een gebruiker verwijdert een instructie voor een Genie-ruimte. | - space_id
- instruction_id | | aibiGenie | updateSampleQuestions | Een gebruiker werkt de standaardvoorbeeldvragen voor de ruimte bij. | - space_id | | aibiGenie | createCuratedQuestion | Een gebruiker maakt een voorbeeldvraag of benchmarkvraag. | - space_id | | aibiGenie | deleteCuratedQuestion | Een gebruiker verwijdert een voorbeeldvraag of benchmarkvraag. | - space_id
- curated_question_id | | aibiGenie | listCuratedQuestions | Een gebruiker opent de lijst met voorbeeldvragen of benchmarkvragen in een ruimte. Dit wordt geregistreerd wanneer gebruikers een nieuwe chat openen, benchmarks bekijken of voorbeeldvragen toevoegen. | - space_id | | aibiGenie | updateCuratedQuestion | Een gebruiker werkt een voorbeeldvraag of benchmarkvraag bij. | - space_id
- 'curated_question_id | |aibiGenie|createEvaluationResult | Genie creates an evaluation result for a specific question in an evaluation run. | -space_id - eval_id | |aibiGenie|getEvaluationResult | A user accesses the results for a specific question in an evaluation run. | -space_id - eval_id | |aibiGenie|getEvaluationResultDetails | A user accesses the query results for a specific question in an evaluation run. | -space_id - eval_id | |aibiGenie|updateEvaluationResult | A user updates their evaluation result for a specific question. | -space_id - eval_id | |aibiGenie|createEvaluationRun | A user creates a new evaluation run. | -space_id | |aibiGenie|listEvaluationResults | A user accesses the list of results for an evaluation run. | -space_id - run_id | |aibiGenie|listEvaluationRuns | A user accesses the list of all evaluation runs. | -space_id | |aibiGenie|createConversationMessageComment | A user adds a feedback comment to a conversation message. | -conversation_id - space_id - message_id | |aibiGenie|listConversationMessageComments | A user accesses a list of the feedback comments from a space. | -space_id - conversation_ids - message_ids - user_ids - comment_types | |aibiGenie|deleteConversationMessageComment | A user deletes a feedback comment added to a conversation message. | -conversation_id - space_id - message_id - message_comment_id''

Clusters-gebeurtenissen

Hier volgen cluster gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`clusters`	`changeClusterAcl`	Een gebruiker wijzigt de ACL van het cluster.	- `shardName` - `aclPermissionSet` - `targetUserId` - `resourceId`
`clusters`	`create`	Een gebruiker maakt een cluster.	- `cluster_log_conf` - `num_workers` - `enable_elastic_disk` - `driver_node_type_id` - `start_cluster` - `docker_image` - `ssh_public_keys` - `aws_attributes` - `acl_path_prefix` - `node_type_id` - `instance_pool_id` - `spark_env_vars` - `init_scripts` - `spark_version` - `cluster_source` - `autotermination_minutes` - `cluster_name` - `autoscale` - `custom_tags` - `cluster_creator` - `enable_local_disk_encryption` - `idempotency_token` - `spark_conf` - `organization_id` - `no_driver_daemon` - `user_id` - `virtual_cluster_size` - `apply_policy_default_values` - `data_security_mode`
`clusters`	`createResult`	Resultaten van het maken van een cluster. In combinatie met `create`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`
`clusters`	`delete`	Een cluster wordt beëindigd.	- `cluster_id`
`clusters`	`deleteResult`	Resultaten van beëindiging van het cluster. In combinatie met `delete`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`
`clusters`	`edit`	Een gebruiker brengt wijzigingen aan in clusterinstellingen. Hiermee worden alle wijzigingen, met uitzondering van wijzigingen in clustergrootte of automatisch schalen, in een logboek opgeslagen.	- `cluster_log_conf` - `num_workers` - `enable_elastic_disk` - `driver_node_type_id` - `start_cluster` - `docker_image` - `ssh_public_keys` - `aws_attributes` - `acl_path_prefix` - `node_type_id` - `instance_pool_id` - `spark_env_vars` - `init_scripts` - `spark_version` - `cluster_source` - `autotermination_minutes` - `cluster_name` - `autoscale` - `custom_tags` - `cluster_creator` - `enable_local_disk_encryption` - `idempotency_token` - `spark_conf` - `organization_id` - `no_driver_daemon` - `user_id` - `virtual_cluster_size` - `apply_policy_default_values` - `data_security_mode`
`clusters`	`permanentDelete`	Een cluster wordt verwijderd uit de gebruikersinterface.	- `cluster_id`
`clusters`	`resize`	Het formaat van het cluster wordt aangepast. Dit is aangemeld bij actieve clusters waarbij de enige eigenschap die verandert de clustergrootte of het gedrag voor automatisch schalen is.	- `cluster_id` - `num_workers` - `autoscale`
`clusters`	`resizeResult`	Resultaten van het wijzigen van het formaat van het cluster. In combinatie met `resize`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`
`clusters`	`restart`	Een gebruiker start een actief cluster opnieuw op.	- `cluster_id`
`clusters`	`restartResult`	Resultaten van het opnieuw opstarten van het cluster. In combinatie met `restart`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`
`clusters`	`start`	Een gebruiker start een cluster.	- `init_scripts_safe_mode` - `cluster_id`
`clusters`	`startResult`	Resultaten van het begin van het cluster. In combinatie met `start`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`

Gebeurtenissen in clusterbibliotheken

Hier volgen clusterLibraries gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`clusterLibraries`	`installLibraries`	Gebruiker installeert een bibliotheek op een cluster.	- `cluster_id` - `libraries`
`clusterLibraries`	`uninstallLibraries`	Gebruiker verwijdert een bibliotheek in een cluster.	- `cluster_id` - `libraries`
`clusterLibraries`	`installLibraryOnAllClusters`	Een werkruimtebeheerder plant een bibliotheek die op alle clusters moet worden geïnstalleerd.	- `user` - `library`
`clusterLibraries`	`uninstallLibraryOnAllClusters`	Een werkruimtebeheerder verwijdert een bibliotheek uit de lijst om te installeren op alle clusters.	- `user` - `library`

Gebeurtenissen van clusterbeleid

Notitie

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

Hier volgen clusterPolicies gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`clusterPolicies`	`create`	Een gebruiker heeft een clusterbeleid gemaakt.	- `name`
`clusterPolicies`	`edit`	Een gebruiker heeft een clusterbeleid bewerkt.	- `policy_id` - `name`
`clusterPolicies`	`delete`	Een gebruiker heeft een clusterbeleid verwijderd.	- `policy_id`
`clusterPolicies`	`changeClusterPolicyAcl`	Een werkruimtebeheerder wijzigt machtigingen voor een clusterbeleid.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`

Dashboards-gebeurtenissen

Hier volgen dashboards gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`dashboards`	`getDashboard`	Een gebruiker opent de conceptversie van een dashboard door het te bekijken in de gebruikersinterface of de dashboarddefinitie aan te vragen met behulp van de API. Alleen werkruimtegebruikers hebben toegang tot de conceptversie van een dashboard.	- `dashboard_id`
`dashboards`	`getPublishedDashboard`	Een gebruiker opent de gepubliceerde versie van een dashboard door deze te bekijken in de gebruikersinterface of de dashboarddefinitie aan te vragen met behulp van de API. Bevat activiteiten van zowel werkruimtegebruikers als accountgebruikers. Hiermee wordt het ontvangen van een PDF-momentopname van een dashboard uitgesloten met behulp van geplande e-mail.	- `dashboard_id` - `credentials_embedded`
`dashboards`	`executeQuery`	Een gebruiker voert een query uit vanuit een dashboard.	- `dashboard_id` - `statement_id`
`dashboards`	`cancelQuery`	Een gebruiker annuleert een query vanuit een dashboard.	- `dashboard_id` - `statement_id`
`dashboards`	`getQueryResult`	Een gebruiker ontvangt de resultaten van een query van een dashboard.	- `dashboard_id` - `statement_id`
`dashboards`	`sendDashboardSnapshot`	Een PDF-momentopname van een dashboard wordt verzonden via een gepland e-mailbericht. De waarden van de aanvraagparameters zijn afhankelijk van het type ontvanger. Voor een Databricks-meldingsbestemming wordt alleen de `destination_id` melding weergegeven. Voor een Databricks-gebruiker worden de gebruikers-id en het e-mailadres van de abonnee weergegeven. Als de geadresseerde een e-mailadres is, wordt alleen het e-mailadres weergegeven.	- `dashboard_id` - `subscriber_destination_id` - `subscriber_user_details: {` `user_id`, `email_address }`
`dashboards`	`getDashboardDetails`	Een gebruiker opent details van een conceptdashboard, zoals gegevenssets en widgets. `getDashboardDetails` wordt altijd verzonden wanneer een gebruiker een conceptdashboard bekijkt met behulp van de gebruikersinterface of de dashboarddefinitie aanvraagt met behulp van de API.	- `dashboard_id`
`dashboards`	`createDashboard`	Een gebruiker maakt een nieuw AI/BI-dashboard met behulp van de gebruikersinterface of API.	- `dashboard_id`
`dashboards`	`updateDashboard`	Een gebruiker maakt een update naar een AI/BI-dashboard met behulp van de gebruikersinterface of API.	- `dashboard_id`
`dashboards`	`cloneDashboard`	Een gebruiker kloont een AI/BI-dashboard.	- `source_dashboard_id` - `new_dashboard_id`
`dashboards`	`publishDashboard`	Een gebruiker publiceert een AI/BI-dashboard met of zonder ingesloten referenties met behulp van de gebruikersinterface of API.	- `dashboard_id` - `credentials_embedded` - `warehouse_id`
`dashboards`	`unpublishDashboard`	Een gebruiker maakt de publicatie van een gepubliceerd AI/BI-dashboard ongedaan met behulp van de gebruikersinterface of API.	- `dashboard_id`
`dashboards`	`trashDashboard`	Een gebruiker verplaatst een AI/BI-dashboard naar de prullenbak met behulp van de gebruikersinterface of API.	- `dashboard_id`
`dashboards`	`restoreDashboard`	Een gebruiker herstelt een AI/BI-dashboard uit de prullenbak.	- `dashboard_id`
`dashboards`	`migrateDashboard`	Een gebruiker migreert een DBSQL-dashboard naar een AI/BI-dashboard.	- `source_dashboard_id` - `new_dashboard_id`
`dashboards`	`createSchedule`	Een gebruiker maakt een e-mailabonnementsschema.	- `dashboard_id` - `schedule_id`
`dashboards`	`updateSchedule`	Een gebruiker voert een update uit naar de planning van een AI/BI-dashboard.	- `dashboard_id` - `schedule_id`
`dashboards`	`deleteSchedule`	Een gebruiker verwijdert de planning van een AI/BI-dashboard.	- `dashboard_id` - `schedule_id`
`dashboards`	`createSubscription`	Een gebruiker abonneert zich op een e-mailbestemming op een AI/BI-dashboardschema.	- `dashboard_id` - `schedule_id` - `schedule`
`dashboards`	`deleteSubscription`	Een gebruiker verwijdert een e-mailbestemming uit een AI/BI-dashboardschema.	- `dashboard_id` - `schedule_id`

Databricks SQL-gebeurtenissen

Hier volgen databrickssql gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Notitie

Als u uw SQL-warehouses beheert met behulp van de verouderde SQL-eindpunten-API, hebben uw SQL Warehouse-controlegebeurtenissen verschillende actienamen. Zie sql-eindpuntlogboeken.

Service	Actie	Beschrijving	Aanvraagparameters
`databrickssql`	`addDashboardWidget`	Er wordt een widget toegevoegd aan een dashboard.	- `dashboardId` - `widgetId`
`databrickssql`	`cancelQueryExecution`	Een queryuitvoering wordt geannuleerd vanuit de GEBRUIKERSinterface van de SQL-editor. Dit omvat geen annuleringen die afkomstig zijn van de gebruikersinterface voor querygeschiedenis of databricks SQL Execution-API.	- `queryExecutionId`
`databrickssql`	`changeWarehouseAcls`	Een magazijnmanager werkt machtigingen voor een SQL Warehouse bij.	- `aclPermissionSet` - `resourceId` - `shardName` - `targetUserId`
`databrickssql`	`changePermissions`	Een gebruiker werkt machtigingen voor een object bij.	- `granteeAndPermission` - `objectId` - `objectType`
`databrickssql`	`cloneDashboard`	Een gebruiker kloont een dashboard.	- `dashboardId`
`databrickssql`	`commandSubmit`	Alleen in uitgebreide auditlogboeken. Gegenereerd wanneer een opdracht wordt verzonden naar een SQL Warehouse, ongeacht de oorsprong van de aanvraag.	- `warehouseId` - `commandId` - `validation` - `commandText`
`databrickssql`	`commandFinish`	Alleen in uitgebreide auditlogboeken. Gegenereerd wanneer een opdracht in een SQL Warehouse is voltooid of geannuleerd, ongeacht de oorsprong van de annuleringsaanvraag.	- `warehouseId` - `commandId`
`databrickssql`	`createAlert`	Een gebruiker maakt een waarschuwing.	- `alertId`
`databrickssql`	`createNotificationDestination`	Een werkruimtebeheerder maakt een meldingsbestemming.	- `notificationDestinationId` - `notificationDestinationType`
`databrickssql`	`createDashboard`	Een gebruiker maakt een dashboard.	- `dashboardId`
`databrickssql`	`createDataPreviewDashboard`	Een gebruiker maakt een data preview-dashboard.	- `dashboardId`
`databrickssql`	`createWarehouse`	Een gebruiker met het cluster maken rechten maakt een SQL Warehouse.	- `auto_resume` - `auto_stop_mins` - `channel` - `cluster_size` - `conf_pairs` - `custom_cluster_confs` - `enable_databricks_compute` - `enable_photon` - `enable_serverless_compute` - `instance_profile_arn` - `max_num_clusters` - `min_num_clusters` - `name` - `size` - `spot_instance_policy` - `tags` - `test_overrides`
`databrickssql`	`createQuery`	Een gebruiker maakt een nieuwe query.	- `queryId`
`databrickssql`	`createQueryDraft`	Een gebruiker maakt een queryconcept.	- `queryId`
`databrickssql`	`createQuerySnippet`	Een gebruiker maakt een queryfragment.	- `querySnippetId`
`databrickssql`	`createSampleDashboard`	Een gebruiker maakt een voorbeelddashboard.	- `sampleDashboardId`
`databrickssql`	`createVisualization`	Een gebruiker genereert een visualisatie met behulp van de SQL-editor. Sluit standaardresultatentabellen en visualisaties uit in notebooks die gebruikmaken van SQL Warehouses.	- `queryId` - `visualizationId`
`databrickssql`	`deleteAlert`	Een gebruiker verwijdert een waarschuwing uit de waarschuwingsinterface of via API. Hiermee worden verwijderingen uitgesloten van de gebruikersinterface van de bestandsbrowser.	- `alertId`
`databrickssql`	`deleteNotificationDestination`	Een werkruimtebeheerder verwijdert een meldingsbestemming.	- `notificationDestinationId`
`databrickssql`	`deleteDashboard`	Een gebruiker verwijdert een dashboard uit de dashboardinterface of via DE API. Hiermee wordt verwijdering uitgesloten via de gebruikersinterface van de bestandsbrowser.	- `dashboardId`
`databrickssql`	`deleteDashboardWidget`	Een gebruiker verwijdert een dashboardwidget.	- `widgetId`
`databrickssql`	`deleteWarehouse`	Een magazijnmanager verwijdert een SQL Warehouse.	- `id`
`databrickssql`	`deleteQuery`	Een gebruiker verwijdert een query uit de queryinterface of via API. Hiermee wordt verwijdering uitgesloten via de gebruikersinterface van de bestandsbrowser.	- `queryId`
`databrickssql`	`deleteQueryDraft`	Een gebruiker verwijdert een queryconcept.	- `queryId`
`databrickssql`	`deleteQuerySnippet`	Een gebruiker verwijdert een queryfragment.	- `querySnippetId`
`databrickssql`	`deleteVisualization`	Een gebruiker verwijdert een visualisatie uit een query in de SQL-editor.	- `visualizationId`
`databrickssql`	`downloadQueryResult`	Een gebruiker downloadt een queryresultaat uit de SQL-editor. Hiermee worden downloads van dashboards uitgesloten.	- `fileType` - `queryId` - `queryResultId` - `credentialsEmbedded` - `credentialsEmbeddedId`
`databrickssql`	`editWarehouse`	Een magazijnmanager brengt wijzigingen aan in een SQL Warehouse.	- `auto_stop_mins` - `channel` - `cluster_size` - `confs` - `enable_photon` - `enable_serverless_compute` - `id` - `instance_profile_arn` - `max_num_clusters` - `min_num_clusters` - `name` - `spot_instance_policy` - `tags`
`databrickssql`	`executeAdhocQuery`	Gegenereerd door een van de volgende: - Een gebruiker voert een queryconcept uit in de SQL-editor - Een query wordt uitgevoerd vanuit een visualisatieaggregatie - Een gebruiker laadt een dashboard en voert onderliggende query's uit	- `dataSourceId`
`databrickssql`	`executeSavedQuery`	Een gebruiker voert een opgeslagen query uit.	- `queryId`
`databrickssql`	`executeWidgetQuery`	Gegenereerd door een gebeurtenis die een query uitvoert, zodat een dashboardpaneel wordt vernieuwd. Enkele voorbeelden van toepasselijke gebeurtenissen zijn: - Een enkel paneel vernieuwen - Een volledig dashboard vernieuwen - Geplande dashboarduitvoeringen - Parameter- of filterwijzigingen die meer dan 64.000 rijen bevatten	- `widgetId`
`databrickssql`	`favoriteDashboard`	Een gebruiker heeft een dashboard als favoriet.	- `dashboardId`
`databrickssql`	`favoriteQuery`	Een gebruiker heeft een query als favoriet.	- `queryId`
`databrickssql`	`forkQuery`	Een gebruiker kloont een query.	- `originalQueryId` - `queryId`
`databrickssql`	`listQueries`	Een gebruiker opent de pagina met queryvermeldingen of roept de lijstquery-API aan.	- `filter_by` - `include_metrics` - `max_results` - `page_token`
`databrickssql`	`moveAlertToTrash`	Een gebruiker verplaatst een waarschuwing naar de prullenbak.	- `alertId`
`databrickssql`	`moveDashboardToTrash`	Een gebruiker verplaatst een dashboard naar de prullenbak.	- `dashboardId`
`databrickssql`	`moveQueryToTrash`	Een gebruiker verplaatst een query naar de prullenbak.	- `queryId`
`databrickssql`	`restoreAlert`	Een gebruiker herstelt een waarschuwing uit de prullenbak.	- `alertId`
`databrickssql`	`restoreDashboard`	Een gebruiker herstelt een dashboard uit de prullenbak.	- `dashboardId`
`databrickssql`	`restoreQuery`	Een gebruiker herstelt een query uit de prullenbak.	- `queryId`
`databrickssql`	`setWarehouseConfig`	Een magazijnmanager stelt de configuratie voor een SQL Warehouse in.	- `data_access_config` - `enable_serverless_compute` - `instance_profile_arn` - `security_policy` - `serverless_agreement` - `sql_configuration_parameters` - `try_create_databricks_managed_starter_warehouse`
`databrickssql`	`snapshotDashboard`	Een gebruiker vraagt een momentopname van een dashboard aan. Bevat geplande dashboardmomentopnamen.	- `dashboardId`
`databrickssql`	`startWarehouse`	Er wordt een SQL Warehouse gestart.	- `id`
`databrickssql`	`stopWarehouse`	Een magazijnmanager stopt een SQL Warehouse. Sluit automatisch opgesloten magazijnen uit.	- `id`
`databrickssql`	`transferObjectOwnership`	Een werkruimtebeheerder draagt het eigendom van een dashboard, query of waarschuwing over aan een actieve gebruiker via de API voor het overdragen van objecteigendom. Eigendomsoverdracht via de gebruikersinterface of update-API's wordt niet vastgelegd door deze auditlogboekgebeurtenis.	- `newOwner` - `objectId` - `objectType`
`databrickssql`	`unfavoriteDashboard`	Een gebruiker verwijdert een dashboard uit hun favorieten.	- `dashboardId`
`databrickssql`	`unfavoriteQuery`	Een gebruiker verwijdert een query uit hun favorieten.	- `queryId`
`databrickssql`	`updateAlert`	Een gebruiker voert updates uit voor een waarschuwing. `ownerUserName` wordt ingevuld als het eigendom van de waarschuwing wordt overgedragen met behulp van de API.	- `alertId` - `queryId` - `ownerUserName`
`databrickssql`	`updateNotificationDestination`	Een werkruimtebeheerder voert een update uit naar een meldingsbestemming.	- `notificationDestinationId`
`databrickssql`	`updateDashboardWidget`	Een gebruiker maakt een update naar een dashboardwidget. Hiermee worden wijzigingen in asschalen uitgesloten. Voorbeelden van toepasselijke updates zijn: - Wijzigen in widgetgrootte of plaatsing - Widgetparameters toevoegen of verwijderen	- `widgetId`
`databrickssql`	`updateDashboard`	Een gebruiker voert een update uit naar een dashboardeigenschap. Hiermee worden wijzigingen in planningen en abonnementen uitgesloten. Voorbeelden van toepasselijke updates zijn: - Wijziging in dashboardnaam - Wijzigen in het SQL-warehouse - Wijzigen in Uitvoeren als-instellingen	- `dashboardId`
`databrickssql`	`updateOrganizationSetting`	Een werkruimtebeheerder voert updates uit voor de SQL-instellingen van de werkruimte.	- `has_configured_data_access` - `has_explored_sql_warehouses` - `has_granted_permissions`
`databrickssql`	`updateQuery`	Een gebruiker voert een update uit naar een query. `ownerUserName` wordt ingevuld als het eigendom van de query wordt overgedragen met behulp van de API.	- `queryId` - `ownerUserName`
`databrickssql`	`updateQueryDraft`	Een gebruiker voert een update uit naar een queryconcept.	- `queryId`
`databrickssql`	`updateQuerySnippet`	Een gebruiker voert een update uit naar een queryfragment.	- `querySnippetId`
`databrickssql`	`updateVisualization`	Een gebruiker werkt een visualisatie bij vanuit de SQL-editor of het dashboard.	- `visualizationId`

Gebeurtenissen voor gegevensbewaking

De volgende dataMonitoring gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`dataMonitoring`	`CreateMonitor`	Gebruiker maakt een monitor.	- `data_classification_config` - `full_table_name_arg` - `assets_dir` - `schedule` - `output_schema_name` - `notifications` - `inference_log`
`dataMonitoring`	`UpdateMonitor`	Gebruiker voert een update uit naar een monitor.	- `data_classification_config` - `table_name` - `full_table_name_arg` - `drift_metrics_table_name` - `dashboard_id` - `custom_metrics` - `assets_dir` - `monitor_version` - `profile_metrics_table_name` - `baseline_table_name` - `status` - `output_schema_name` - `inference_log` - `slicing_exprs`
`dataMonitoring`	`DeleteMonitor`	Gebruiker verwijdert een monitor.	- `full_table_name_arg`
`dataMonitoring`	`RunRefresh`	De monitor wordt volgens planning of handmatig vernieuwd.	- `full_table_name_arg`

DBFS-gebeurtenissen

De volgende tabellen bevatten dbfs gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Er zijn twee soorten DBFS-gebeurtenissen: API-aanroepen en operationele gebeurtenissen.

DBFS API-gebeurtenissen

De volgende DBFS-auditgebeurtenissen worden alleen geregistreerd wanneer ze worden geschreven via de DBFS REST API.

Service	Actie	Beschrijving	Aanvraagparameters
`dbfs`	`addBlock`	Gebruiker voegt een gegevensblok toe aan de stream. Dit wordt gebruikt in combinatie met dbfs/create om gegevens naar DBFS te streamen.	- `handle` - `data_length`
`dbfs`	`create`	Gebruiker opent een stream om een bestand naar DBF's te schrijven.	- `path` - `bufferSize` - `overwrite`
`dbfs`	`delete`	Gebruiker verwijdert het bestand of de map uit DBF's.	- `recursive` - `path`
`dbfs`	`mkdirs`	Gebruiker maakt een nieuwe DBFS-map.	- `path`
`dbfs`	`move`	Gebruiker verplaatst een bestand van de ene locatie naar een andere locatie binnen DBF's.	- `dst` - `source_path` - `src` - `destination_path`
`dbfs`	`put`	Gebruiker uploadt een bestand via het gebruik van formulierposten met meerdere onderdelen naar DBF's.	- `path` - `overwrite`

Operationele DBFS-gebeurtenissen

De volgende DBFS-controlegebeurtenissen vinden plaats op het rekenvlak.

Service	Actie	Beschrijving	Aanvraagparameters
`dbfs`	`mount`	Gebruiker maakt een koppelpunt op een bepaalde DBFS-locatie.	- `mountPoint` - `owner`
`dbfs`	`unmount`	Gebruiker verwijdert een koppelpunt op een bepaalde DBFS-locatie.	- `mountPoint`

Delta-pijplijnen-gebeurtenissen

Service	Actie	Beschrijving	Aanvraagparameters
`deltaPipelines`	`changePipelineAcls`	Een gebruiker wijzigt machtigingen voor een pijplijn.	- `shardId` - `targetUserId` - `resourceId` - `aclPermissionSet`
`deltaPipelines`	`create`	Een gebruiker maakt een Delta Live Tables-pijplijn.	- `allow_duplicate_names` - `clusters` - `configuration` - `continuous` - `development` - `dry_run` - `id` - `libraries` - `name` - `storage` - `target` - `channel` - `edition` - `photon`
`deltaPipelines`	`delete`	Een gebruiker verwijdert een Delta Live Tables-pijplijn.	- `pipeline_id`
`deltaPipelines`	`edit`	Een gebruiker bewerkt een Delta Live Tables-pijplijn.	- `allow_duplicate_names` - `clusters` - `configuration` - `continuous` - `development` - `expected_last_modified` - `id` - `libraries` - `name` - `pipeline_id` - `storage` - `target` - `channel` - `edition` - `photon`
`deltaPipelines`	`startUpdate`	Een gebruiker start een Delta Live Tables-pijplijn opnieuw op.	- `cause` - `full_refresh` - `job_task` - `pipeline_id`
`deltaPipelines`	`stop`	Een gebruiker stopt een Delta Live Tables-pijplijn.	- `pipeline_id`

Gebeurtenissen in het functiearchief

De volgende featureStore gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`featureStore`	`addConsumer`	Er wordt een consument toegevoegd aan het functiearchief.	- `features` - `job_run` - `notebook`
`featureStore`	`addDataSources`	Er wordt een gegevensbron toegevoegd aan een functietabel.	- `feature_table` - `paths, tables`
`featureStore`	`addProducer`	Er wordt een producent toegevoegd aan een functietabel.	- `feature_table` - `job_run` - `notebook`
`featureStore`	`changeFeatureTableAcl`	Machtigingen worden gewijzigd in een functietabel.	- `aclPermissionSet` - `resourceId` - `shardName` - `targetUserId`
`featureStore`	`createFeatureTable`	Er wordt een functietabel gemaakt.	- `description` - `name` - `partition_keys` - `primary_keys` - `timestamp_keys`
`featureStore`	`createFeatures`	Functies worden gemaakt in een functietabel.	- `feature_table` - `features`
`featureStore`	`deleteFeatureTable`	Een functietabel wordt verwijderd.	- `name`
`featureStore`	`deleteTags`	Tags worden verwijderd uit een functietabel.	- `feature_table_id` - `keys`
`featureStore`	`getConsumers`	Een gebruiker belt om de gebruikers in een functietabel op te halen.	- `feature_table`
`featureStore`	`getFeatureTable`	Een gebruiker roept aan om functietabellen op te halen.	- `name`
`featureStore`	`getFeatureTablesById`	Een gebruiker roept aan om functietabel-id's op te halen.	- `ids`
`featureStore`	`getFeatures`	Een gebruiker belt om functies op te halen.	- `feature_table` - `max_results`
`featureStore`	`getModelServingMetadata`	Een gebruiker roept aan om metagegevens van Model Serving op te halen.	- `feature_table_features`
`featureStore`	`getOnlineStore`	Een gebruiker belt om details van de online winkel op te halen.	- `cloud` - `feature_table` - `online_table` - `store_type`
`featureStore`	`getTags`	Een gebruiker roept aan om tags voor een functietabel op te halen.	- `feature_table_id`
`featureStore`	`publishFeatureTable`	Er wordt een functietabel gepubliceerd.	- `cloud` - `feature_table` - `host` - `online_table` - `port` - `read_secret_prefix` - `store_type` - `write_secret_prefix`
`featureStore`	`searchFeatureTables`	Een gebruiker zoekt naar functietabellen.	- `max_results` - `page_token` - `text`
`featureStore`	`setTags`	Tags worden toegevoegd aan een functietabel.	- `feature_table_id` - `tags`
`featureStore`	`updateFeatureTable`	Er wordt een functietabel bijgewerkt.	- `description` - `name`

Bestanden gebeurtenissen

De volgende filesystem gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`filesystem`	`filesGet`	Gebruiker downloadt een bestand met behulp van de Files-API of de gebruikersinterface van de volumes.	- `path` - `transferredSize`
`filesystem`	`filesPut`	Gebruiker uploadt een bestand met behulp van de Files-API of de gebruikersinterface van de volumes.	- `path` - `receivedSize`
`filesystem`	`filesDelete`	Gebruiker verwijdert een bestand met behulp van de Files-API of de gebruikersinterface van de volumes.	- `path`
`filesystem`	`filesHead`	Gebruiker krijgt informatie over een bestand met behulp van de Bestands-API of de gebruikersinterface van de volumes.	- `path`

Genie-gebeurtenissen

De volgende genie gebeurtenissen worden geregistreerd op werkruimteniveau.

Notitie

Deze service is niet gerelateerd aan AI/BI Genie-ruimten. Zie AI/BI Genie-gebeurtenissen.

Service	Actie	Beschrijving	Aanvraagparameters
`genie`	`databricksAccess`	Een Databricks-personeel is gemachtigd voor toegang tot een klantomgeving.	- `duration` - `approver` - `reason` - `authType` - `user`

Git-referentie-gebeurtenissen

De volgende gitCredentials gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`gitCredentials`	`getGitCredential`	Een gebruiker krijgt een Git-referenties.	- `id`
`gitCredentials`	`listGitCredentials`	Een gebruiker vermeldt alle Git-referenties	Geen
`gitCredentials`	`deleteGitCredential`	Een gebruiker verwijdert een Git-referentie.	- `id`
`gitCredentials`	`updateGitCredential`	Een gebruiker werkt een Git-referentie bij.	- `id` - `git_provider` - `git_username`
`gitCredentials`	`createGitCredential`	Een gebruiker maakt een Git-referentie.	- `git_provider` - `git_username`

Algemene gebeurtenissen init-scripts

De volgende globalInitScripts gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`globalInitScripts`	`create`	Een werkruimtebeheerder maakt een globaal initialisatiescript.	- `name` - `position` - `script-SHA256` - `enabled`
`globalInitScripts`	`update`	Een werkruimtebeheerder werkt een globaal initialisatiescript bij.	- `script_id` - `name` - `position` - `script-SHA256` - `enabled`
`globalInitScripts`	`delete`	Een werkruimtebeheerder verwijdert een globaal initialisatiescript.	- `script_id`

Groepsevenementen

Notitie

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende groups gebeurtenissen worden geregistreerd op werkruimteniveau. Deze acties zijn gerelateerd aan verouderde ACL-groepen. Zie Accountgebeurtenissen en accountgebeurtenissen op accountniveau voor acties met betrekking tot groepen op account- en werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`groups`	`addPrincipalToGroup`	Een beheerder voegt een gebruiker toe aan een groep.	- `user_name` - `parent_name`
`groups`	`createGroup`	Een beheerder maakt een groep.	- `group_name`
`groups`	`getGroupMembers`	Een beheerder bekijkt groepsleden.	- `group_name`
`groups`	`getGroups`	Een beheerder bekijkt een lijst met groepen	Geen
`groups`	`getInheritedGroups`	Een beheerder bekijkt overgenomen groepen	Geen
`groups`	`removeGroup`	Een beheerder verwijdert een groep.	- `group_name`

IAM-rol gebeurtenissen

De volgende iamRole gebeurtenis wordt geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`iamRole`	`changeIamRoleAcl`	Een werkruimtebeheerder wijzigt machtigingen voor een IAM-rol.	- `targetUserId` - `shardName` - `resourceId` - `aclPermissionSet`

Opnamegebeurtenissen

De volgende ingestion gebeurtenis wordt geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`ingestion`	`proxyFileUpload`	Een gebruiker uploadt een bestand naar de Azure Databricks-werkruimte.	- `x-databricks-content-length-0` - `x-databricks-total-files`

Gebeurtenissen van exemplaargroep

De volgende instancePools gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`instancePools`	`changeInstancePoolAcl`	Een gebruiker wijzigt de machtigingen van een exemplaargroep.	- `shardName` - `resourceId` - `targetUserId` - `aclPermissionSet`
`instancePools`	`create`	Een gebruiker maakt een exemplaargroep.	- `enable_elastic_disk` - `preloaded_spark_versions` - `idle_instance_autotermination_minutes` - `instance_pool_name` - `node_type_id` - `custom_tags` - `max_capacity` - `min_idle_instances` - `aws_attributes`
`instancePools`	`delete`	Een gebruiker verwijdert een exemplaargroep.	- `instance_pool_id`
`instancePools`	`edit`	Een gebruiker bewerkt een exemplaargroep.	- `instance_pool_name` - `idle_instance_autotermination_minutes` - `min_idle_instances` - `preloaded_spark_versions` - `max_capacity` - `enable_elastic_disk` - `node_type_id` - `instance_pool_id` - `aws_attributes`

Taakevenementen

De volgende jobs gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`jobs`	`cancel`	Een taakuitvoering wordt geannuleerd.	- `run_id`
`jobs`	`cancelAllRuns`	Een gebruiker annuleert alle uitvoeringen op een taak.	- `job_id`
`jobs`	`changeJobAcl`	Een gebruiker werkt machtigingen voor een taak bij.	- `shardName` - `aclPermissionSet` - `resourceId` - `targetUserId`
`jobs`	`create`	Een gebruiker maakt een taak.	- `spark_jar_task` - `email_notifications` - `notebook_task` - `spark_submit_task` - `timeout_seconds` - `libraries` - `name` - `spark_python_task` - `job_type` - `new_cluster` - `existing_cluster_id` - `max_retries` - `schedule` - `run_as`
`jobs`	`delete`	Een gebruiker verwijdert een taak.	- `job_id`
`jobs`	`deleteRun`	Een gebruiker verwijdert een taakuitvoering.	- `run_id`
`jobs`	`getRunOutput`	Een gebruiker maakt een API-aanroep om uitvoer van een uitvoering op te halen.	- `run_id` - `is_from_webapp`
`jobs`	`repairRun`	Een gebruiker herstelt een taakuitvoering.	- `run_id` - `latest_repair_id` - `rerun_tasks`
`jobs`	`reset`	Een taak wordt opnieuw ingesteld.	- `job_id` - `new_settings`
`jobs`	`resetJobAcl`	Een gebruiker vraagt om de wijziging van de machtigingen van een taak.	- `grants` - `job_id`
`jobs`	`runCommand`	Beschikbaar wanneer uitgebreide auditlogboeken zijn ingeschakeld. Verzonden nadat een opdracht in een notebook wordt uitgevoerd door een taakuitvoering. Een opdracht komt overeen met een cel in een notebook.	- `jobId` - `runId` - `notebookId` - `executionTime` - `status` - `commandId` - `commandText`
`jobs`	`runFailed`	Het uitvoeren van een taak mislukt.	- `jobClusterType` - `jobTriggerType` - `jobId` - `jobTaskType` - `runId` - `jobTerminalState` - `idInJob` - `orgId` - `runCreatorUserName`
`jobs`	`runNow`	Een gebruiker activeert een taakuitvoering op aanvraag.	- `notebook_params` - `job_id` - `jar_params` - `workflow_context`
`jobs`	`runStart`	Verzonden wanneer een taakuitvoering wordt gestart na validatie en het maken van het cluster. De aanvraagparameters die uit deze gebeurtenis worden verzonden, zijn afhankelijk van het type taken in de taak. Naast de vermelde parameters kunnen ze het volgende bevatten: - `dashboardId` (voor een SQL-dashboardtaak) - `filePath` (voor een SQL-bestandstaak) - `notebookPath` (voor een notebooktaak) - `mainClassName` (voor een Spark JAR-taak) - `pythonFile` (voor een Spark JAR-taak) - `projectDirectory` (voor een dbt-taak) - `commands` (voor een dbt-taak) - `packageName` (voor een Python-wieltaak) - `entryPoint` (voor een Python-wieltaak) - `pipelineId` (voor een pijplijntaak) - `queryIds` (voor een SQL-querytaak) - `alertId` (voor een SQL-waarschuwingstaak)	- `taskDependencies` - `multitaskParentRunId` - `orgId` - `idInJob` - `jobId` - `jobTerminalState` - `taskKey` - `jobTriggerType` - `jobTaskType` - `runId` - `runCreatorUserName`
`jobs`	`runSucceeded`	De uitvoering van een taak is geslaagd.	- `idInJob` - `jobId` - `jobTriggerType` - `orgId` - `runId` - `jobClusterType` - `jobTaskType` - `jobTerminalState` - `runCreatorUserName`
`jobs`	`runTriggered`	Een taakplanning wordt automatisch geactiveerd volgens de planning of trigger.	- `jobId` - `jobTriggeredType` - `runId`
`jobs`	`sendRunWebhook`	Er wordt een webhook verzonden wanneer de taak wordt gestart, voltooid of mislukt.	- `orgId` - `jobId` - `jobWebhookId` - `jobWebhookEvent` - `runId`
`jobs`	`setTaskValue`	Een gebruiker stelt waarden in voor een taak.	- `run_id` - `key`
`jobs`	`submitRun`	Een gebruiker verzendt een eenmalige uitvoering via de API.	- `shell_command_task` - `run_name` - `spark_python_task` - `existing_cluster_id` - `notebook_task` - `timeout_seconds` - `libraries` - `new_cluster` - `spark_jar_task`
`jobs`	`update`	Een gebruiker bewerkt de instellingen van een taak.	- `job_id` - `fields_to_remove` - `new_settings` - `is_from_dlt`

Marketplace-consumentenevenementen

De volgende marketplaceConsumer gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`marketplaceConsumer`	`getDataProduct`	Een gebruiker krijgt toegang tot een gegevensproduct via Databricks Marketplace.	- `listing_id` - `listing_name` - `share_name` - `catalog_name` - `request_context`: Matrix met informatie over het account en de metastore die toegang heeft gekregen tot het gegevensproduct
`marketplaceConsumer`	`requestDataProduct`	Een gebruiker vraagt toegang tot een gegevensproduct waarvoor goedkeuring van de provider is vereist.	- `listing_id` - `listing_name` - `catalog_name` - `request_context`: Matrix met informatie over het account en de metastore die toegang tot het gegevensproduct aanvraagt

Gebeurtenissen van Marketplace-providers

Notitie

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende marketplaceProvider gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`marketplaceProvider`	`createListing`	Een metastore-beheerder maakt een vermelding in het providerprofiel.	- `listing`: Matrix met details over de vermelding - `request_context`: Matrix met informatie over het account en de metastore van de provider
`marketplaceProvider`	`updateListing`	Een metastore-beheerder voert een update uit naar een vermelding in het providerprofiel.	- `id` - `listing`: Matrix met details over de vermelding - `request_context`: Matrix met informatie over het account en de metastore van de provider
`marketplaceProvider`	`deleteListing`	Een metastore-beheerder verwijdert een vermelding in het providerprofiel.	- `id` - `request_context`: Matrix met details over het account en de metastore van de provider
`marketplaceProvider`	`updateConsumerRequestStatus`	Een metastore-beheerder keurt een aanvraag voor een gegevensproduct goed of weigert deze.	- `listing_id` - `request_id` - `status` - `reason` - `share`: Matrix met informatie over de share - `request_context`: Matrix met informatie over het account en de metastore van de provider
`marketplaceProvider`	`createProviderProfile`	Een metastore-beheerder maakt een providerprofiel.	- `provider`: Matrix met informatie over de provider - `request_context`: Matrix met informatie over het account en de metastore van de provider
`marketplaceProvider`	`updateProviderProfile`	Een metastore-beheerder voert een update uit naar het providerprofiel.	- `id` - `provider`: Matrix met informatie over de provider - `request_context`: Matrix met informatie over het account en de metastore van de provider
`marketplaceProvider`	`deleteProviderProfile`	Een metastore-beheerder verwijdert het providerprofiel.	- `id` - `request_context`: Matrix met informatie over het account en de metastore van de provider
`marketplaceProvider`	`uploadFile`	Een provider uploadt een bestand naar het providerprofiel.	- `request_context`: Matrix met informatie over het account en de metastore van de provider - `marketplace_file_type` - `display_name` - `mime_type` - `file_parent`: Matrix met bovenliggende bestandsgegevens
`marketplaceProvider`	`deleteFile`	Een provider verwijdert een bestand uit het providerprofiel.	- `file_id` - `request_context`: Matrix met informatie over het account en de metastore van de provider

MLflow-artefacten met ACL-gebeurtenissen

De volgende mlflowAcledArtifact gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`mlflowAcledArtifact`	`readArtifact`	Een gebruiker roept een aanroep uit om een artefact te lezen.	- `artifactLocation` - `experimentId` - `runId`
`mlflowAcledArtifact`	`writeArtifact`	Een gebruiker roept aan om naar een artefact te schrijven.	- `artifactLocation` - `experimentId` - `runId`

MLflow-experiment gebeurtenissen

De volgende mlflowExperiment gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`mlflowExperiment`	`createMlflowExperiment`	Een gebruiker maakt een MLflow-experiment.	- `experimentId` - `path` - `experimentName`
`mlflowExperiment`	`deleteMlflowExperiment`	Een gebruiker verwijdert een MLflow-experiment.	- `experimentId` - `path` - `experimentName`
`mlflowExperiment`	`moveMlflowExperiment`	Een gebruiker verplaatst een MLflow-experiment.	- `newPath` - `experimentId` - `oldPath`
`mlflowExperiment`	`restoreMlflowExperiment`	Een gebruiker herstelt een MLflow-experiment.	- `experimentId` - `path` - `experimentName`
`mlflowExperiment`	`renameMlflowExperiment`	Een gebruiker wijzigt de naam van een MLflow-experiment.	- `oldName` - `newName` - `experimentId` - `parentPath`

Register-gebeurtenissen voor MLflow-modellen

De volgende mlflowModelRegistry gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`modelRegistry`	`approveTransitionRequest`	Een gebruiker keurt een overgangsaanvraag voor de modelversiefase goed.	- `name` - `version` - `stage` - `archive_existing_versions`
`modelRegistry`	`changeRegisteredModelAcl`	Een gebruiker werkt machtigingen voor een geregistreerd model bij.	- `registeredModelId` - `userId`
`modelRegistry`	`createComment`	Een gebruiker plaatst een opmerking over een modelversie.	- `name` - `version`
`modelRegistry`	`createModelVersion`	Een gebruiker maakt een modelversie.	- `name` - `source` - `run_id` - `tags` - `run_link`
`modelRegistry`	`createRegisteredModel`	Een gebruiker maakt een nieuw geregistreerd model	- `name` - `tags`
`modelRegistry`	`createRegistryWebhook`	Gebruiker maakt een webhook voor modelregister-gebeurtenissen.	- `orgId` - `registeredModelId` - `events` - `description` - `status` - `creatorId` - `httpUrlSpec`
`modelRegistry`	`createTransitionRequest`	Een gebruiker maakt een overgangsaanvraag voor de modelversiefase.	- `name` - `version` - `stage`
`modelRegistry`	`deleteComment`	Een gebruiker verwijdert een opmerking over een modelversie.	- `id`
`modelRegistry`	`deleteModelVersion`	Een gebruiker verwijdert een modelversie.	- `name` - `version`
`modelRegistry`	`deleteModelVersionTag`	Een gebruiker verwijdert een modelversietag.	- `name` - `version` - `key`
`modelRegistry`	`deleteRegisteredModel`	Een gebruiker verwijdert een geregistreerd model	- `name`
`modelRegistry`	`deleteRegisteredModelTag`	Een gebruiker verwijdert de tag voor een geregistreerd model.	- `name` - `key`
`modelRegistry`	`deleteRegistryWebhook`	Gebruiker verwijdert een modelregisterwebhook.	- `orgId` - `webhookId`
`modelRegistry`	`deleteTransitionRequest`	Een gebruiker annuleert een overgangsaanvraag voor de modelversiefase.	- `name` - `version` - `stage` - `creator`
`modelRegistry`	`finishCreateModelVersionAsync`	Asynchrone modelkopie is voltooid.	- `name` - `version`
`modelRegistry`	`generateBatchInferenceNotebook`	Notebook voor batchdeductie wordt automatisch gegenereerd.	- `userId` - `orgId` - `modelName` - `inputTableOpt` - `outputTablePathOpt` - `stageOrVersion` - `modelVersionEntityOpt` - `notebookPath`
`modelRegistry`	`generateDltInferenceNotebook`	Het deductienotitieblok voor een Delta Live Tables-pijplijn wordt automatisch gegenereerd.	- `userId` - `orgId` - `modelName` - `inputTable` - `outputTable` - `stageOrVersion` - `notebookPath`
`modelRegistry`	`getModelVersionDownloadUri`	Een gebruiker krijgt een URI om de modelversie te downloaden.	- `name` - `version`
`modelRegistry`	`getModelVersionSignedDownloadUri`	Een gebruiker krijgt een URI om een ondertekende modelversie te downloaden.	- `name` - `version` - `path`
`modelRegistry`	`listModelArtifacts`	Een gebruiker roept een aanroep uit om de artefacten van een model weer te geven.	- `name` - `version` - `path` - `page_token`
`modelRegistry`	`listRegistryWebhooks`	Een gebruiker roept alle registerwebhooks in het model weer.	- `orgId` - `registeredModelId`
`modelRegistry`	`rejectTransitionRequest`	Een gebruiker weigert een overgangsaanvraag voor de modelversiefase.	- `name` - `version` - `stage`
`modelRegistry`	`renameRegisteredModel`	Een gebruiker wijzigt de naam van een geregistreerd model	- `name` - `new_name`
`modelRegistry`	`setEmailSubscriptionStatus`	Een gebruiker werkt de status van het e-mailabonnement voor een geregistreerd model bij
`modelRegistry`	`setModelVersionTag`	Een gebruiker stelt een modelversietag in.	- `name` - `version` - `key` - `value`
`modelRegistry`	`setRegisteredModelTag`	Een gebruiker stelt een modelversietag in.	- `name` - `key` - `value`
`modelRegistry`	`setUserLevelEmailSubscriptionStatus`	Een gebruiker werkt de status van hun e-mailmeldingen voor het hele register bij.	- `orgId` - `userId` - `subscriptionStatus`
`modelRegistry`	`testRegistryWebhook`	Een gebruiker test de webhook modelregister.	- `orgId` - `webhookId`
`modelRegistry`	`transitionModelVersionStage`	Een gebruiker ontvangt een lijst met alle openstaande faseovergangsaanvragen voor de modelversie.	- `name` - `version` - `stage` - `archive_existing_versions`
`modelRegistry`	`triggerRegistryWebhook`	Een modelregisterwebhook wordt geactiveerd door een gebeurtenis.	- `orgId` - `registeredModelId` - `events` - `status`
`modelRegistry`	`updateComment`	Een gebruiker plaatst een bewerking in een opmerking over een modelversie.	- `id`
`modelRegistry`	`updateRegistryWebhook`	Een gebruiker werkt een webhook modelregister bij.	- `orgId` - `webhookId`

Model dat gebeurtenissen bedient

De volgende serverlessRealTimeInference gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`serverlessRealTimeInference`	`changeInferenceEndpointAcl`	Gebruikers werken machtigingen voor een deductie-eindpunt bij.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`
`serverlessRealTimeInference`	`createServingEndpoint`	Gebruiker maakt een model dat het eindpunt levert.	- `name` - `config`
`serverlessRealTimeInference`	`deleteServingEndpoint`	Gebruiker verwijdert een model dat het eindpunt bedient.	- `name`
`serverlessRealTimeInference`	`disable`	Gebruiker schakelt het leveren van modellen voor een geregistreerd model uit.	- `registered_mode_name`
`serverlessRealTimeInference`	`enable`	Gebruiker maakt het leveren van modellen mogelijk voor een geregistreerd model.	- `registered_mode_name`
`serverlessRealTimeInference`	`getQuerySchemaPreview`	Gebruikers voeren een aanroep uit om de voorbeeldweergave van het queryschema op te halen.	- `endpoint_name`
`serverlessRealTimeInference`	`updateServingEndpoint`	Gebruiker werkt een model voor eindpunten bij.	- `name` - `served_models` - `traffic_config`
`serverlessRealTimeInference`	`updateInferenceEndpointRateLimits`	Gebruiker werkt de frequentielimieten voor een deductie-eindpunt bij. Frequentielimieten zijn alleen van toepassing op Foundation Model-API's met betalen per token en externe modeleindpunten.	- `name` - `rate_limits`

Notebook-gebeurtenissen

De volgende notebook gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`notebook`	`attachNotebook`	Een notebook is gekoppeld aan een cluster.	- `path` - `clusterId` - `notebookId`
`notebook`	`cloneNotebook`	Een gebruiker kloont een notebook.	- `notebookId` - `path` - `clonedNotebookId` - `destinationPath`
`notebook`	`createNotebook`	Er wordt een notebook gemaakt.	- `notebookId` - `path`
`notebook`	`deleteFolder`	Er wordt een notitieblokmap verwijderd.	- `path`
`notebook`	`deleteNotebook`	Er wordt een notitieblok verwijderd.	- `notebookId` - `notebookName` - `path`
`notebook`	`detachNotebook`	Een notebook is losgekoppeld van een cluster.	- `notebookId` - `clusterId` - `path`
`notebook`	`downloadLargeResults`	Een gebruiker downloadt queryresultaten die te groot zijn om weer te geven in het notebook.	- `notebookId` - `notebookFullPath`
`notebook`	`downloadPreviewResults`	Een gebruiker downloadt de queryresultaten.	- `notebookId` - `notebookFullPath`
`notebook`	`importNotebook`	Een gebruiker importeert een notitieblok.	- `path`
`notebook`	`moveFolder`	Een notitieblokmap wordt verplaatst van de ene locatie naar de andere.	- `oldPath` - `newPath` - `folderId`
`notebook`	`moveNotebook`	Een notitieblok wordt verplaatst van de ene locatie naar de andere.	- `newPath` - `oldPath` - `notebookId`
`notebook`	`renameNotebook`	De naam van een notitieblok wordt gewijzigd.	- `newName` - `oldName` - `parentPath` - `notebookId`
`notebook`	`restoreFolder`	Een verwijderde map wordt hersteld.	- `path`
`notebook`	`restoreNotebook`	Een verwijderd notitieblok wordt hersteld.	- `path` - `notebookId` - `notebookName`
`notebook`	`runCommand`	Beschikbaar wanneer uitgebreide auditlogboeken zijn ingeschakeld. Verzonden nadat Databricks een opdracht in een notebook uitvoert. Een opdracht komt overeen met een cel in een notebook. `executionTime` wordt gemeten in seconden.	- `notebookId` - `executionTime` - `status` - `commandId` - `commandText` - `commandLanguage`
`notebook`	`takeNotebookSnapshot`	Momentopnamen van notebooks worden gemaakt wanneer de taakservice of mlflow wordt uitgevoerd.	- `path`

Partner Connect-gebeurtenissen

De volgende partnerHub gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`partnerHub`	`createOrReusePartnerConnection`	Een werkruimtebeheerder stelt een verbinding met een partneroplossing in.	- `partner_name`
`partnerHub`	`deletePartnerConnection`	Een werkruimtebeheerder verwijdert een partnerverbinding.	- `partner_name`
`partnerHub`	`downloadPartnerConnectionFile`	Een werkruimtebeheerder downloadt het partnerverbindingsbestand.	- `partner_name`
`partnerHub`	`setupResourcesForPartnerConnection`	Een werkruimtebeheerder stelt resources in voor een partnerverbinding.	- `partner_name`

Voorspellende optimalisatie-gebeurtenissen

De volgende predictiveOptimization gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`predictiveOptimization`	`PutMetrics`	Vastgelegd wanneer metrische gegevens van de tabel en workload voor predictive optimization worden bijgewerkt, zodat de service op intelligentere wijze optimalisatiebewerkingen kan plannen.	- `table_metrics_list` - `start_time` - `end_time`
`predictiveOptimization`	`UpdatePredictiveOptimization`	Een accountbeheerder schakelt voorspellende optimalisatie voor een metastore in of uit.	- `metastore_id` - `enable`

Service-gebeurtenissen voor externe geschiedenis

De volgende remoteHistoryService gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`remoteHistoryService`	`addUserGitHubCredentials`	Gebruiker voegt Github-referenties toe	Geen
`remoteHistoryService`	`deleteUserGitHubCredentials`	Gebruiker verwijdert Github-referenties	Geen
`remoteHistoryService`	`updateUserGitHubCredentials`	Gebruiker werkt Github-referenties bij	Geen

Gebeurtenissen in Git-mappen

De volgende repos gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actienaam	Beschrijving	Aanvraagparameters
`repos`	`checkoutBranch`	Een gebruiker controleert een vertakking op de opslagplaats.	- `id` - `branch`
`repos`	`commitAndPush`	Een gebruiker doorvoert en pusht naar een opslagplaats.	- `id` - `message` - `files` - `checkSensitiveToken`
`repos`	`createRepo`	Een gebruiker maakt een opslagplaats in de werkruimte	- `url` - `provider` - `path`
`repos`	`deleteRepo`	Een gebruiker verwijdert een opslagplaats.	- `id`
`repos`	`discard`	Een gebruiker verwijdert een doorvoering naar een opslagplaats.	- `id` - `file_paths`
`repos`	`getRepo`	Een gebruiker belt om informatie over één opslagplaats op te halen.	- `id`
`repos`	`listRepos`	Een gebruiker belt om alle opslagplaatsen op te halen waarvoor ze machtigingen beheren hebben.	- `path_prefix` - `next_page_token`
`repos`	`pull`	Een gebruiker haalt de meest recente doorvoeringen op uit een opslagplaats.	- `id`
`repos`	`updateRepo`	Een gebruiker werkt de opslagplaats bij naar een andere vertakking of tag of naar de meest recente doorvoering op dezelfde vertakking.	- `id` - `branch` - `tag` - `git_url` - `git_provider`

Geheimen-gebeurtenissen

De volgende secrets gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actienaam	Beschrijving	Aanvraagparameters
`secrets`	`createScope`	Gebruiker maakt een geheim bereik.	- `scope` - `initial_manage_principal` - `scope_backend_type`
`secrets`	`deleteAcl`	Gebruiker verwijdert ACL's voor een geheim bereik.	- `scope` - `principal`
`secrets`	`deleteScope`	Gebruiker verwijdert een geheim bereik.	- `scope`
`secrets`	`deleteSecret`	Gebruiker verwijdert een geheim uit een bereik.	- `key` - `scope`
`secrets`	`getAcl`	Gebruiker haalt ACL's op voor een geheim bereik.	- `scope` - `principal`
`secrets`	`getSecret`	Gebruiker krijgt een geheim van een bereik.	- `key` - `scope`
`secrets`	`listAcls`	Gebruiker doet een aanroep om ACL's weer te geven voor een geheim bereik.	- `scope`
`secrets`	`listScopes`	Gebruiker doet een aanroep om geheime bereiken weer te geven	Geen
`secrets`	`listSecrets`	Gebruiker roept geheimen in een bereik weer.	- `scope`
`secrets`	`putAcl`	Gebruiker wijzigt ACL's voor een geheim bereik.	- `scope` - `principal` - `permission`
`secrets`	`putSecret`	Gebruiker voegt een geheim toe of bewerkt binnen een bereik.	- `string_value` - `key` - `scope`

Gebeurtenissen voor TOEGANG tot SQL-tabellen

Notitie

De sqlPermissions service bevat gebeurtenissen met betrekking tot het verouderde toegangsbeheer van de Hive-metastore-tabel. Databricks raadt u aan de tabellen die worden beheerd door de Hive-metastore te upgraden naar de Unity Catalog-metastore.

De volgende sqlPermissions gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actienaam	Beschrijving	Aanvraagparameters
`sqlPermissions`	`changeSecurableOwner`	Werkruimtebeheerder of eigenaar van een object draagt het eigendom van het object over.	- `securable` - `principal`
`sqlPermissions`	`createSecurable`	Gebruiker maakt een beveiligbaar object.	- `securable`
`sqlPermissions`	`denyPermission`	De objecteigenaar weigert bevoegdheden voor een beveiligbaar object.	- `permission`
`sqlPermissions`	`grantPermission`	Objecteigenaar verleent machtigingen voor een beveiligbaar object.	- `permission`
`sqlPermissions`	`removeAllPermissions`	Gebruiker verwijdert een beveiligbaar object.	- `securable`
`sqlPermissions`	`renameSecurable`	Gebruiker wijzigt de naam van een beveiligbaar object.	- `before` - `after`
`sqlPermissions`	`requestPermissions`	Gebruiker vraagt machtigingen aan voor een beveiligbaar object.	- `requests`
`sqlPermissions`	`revokePermission`	Objecteigenaar trekt machtigingen in voor het beveiligbare object.	- `permission`
`sqlPermissions`	`showPermissions`	Gebruikers bekijken beveiligbare objectmachtigingen.	- `securable` - `principal`

SSH-gebeurtenissen

De volgende ssh gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actienaam	Beschrijving	Aanvraagparameters
`ssh`	`login`	Agentaanmelding van SSH bij Spark-stuurprogramma.	- `containerId` - `userName` - `port` - `publicKey` - `instanceId`
`ssh`	`logout`	Afmelding van agent van SSH vanuit Spark-stuurprogramma.	- `userName` - `containerId` - `instanceId`

Vectorzoekacties

Notitie

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende vectorSearch gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`vectorSearch`	`createEndpoint`	Gebruiker maakt een vectorzoekeindpunt.	- `name` - `endpoint_type`
`vectorSearch`	`deleteEndpoint`	Gebruiker verwijdert een vectorzoekeindpunt.	- `name`
`vectorSearch`	`createVectorIndex`	Gebruiker maakt een vectorzoekindex.	- `name` - `endpoint_name` - `primary_key` - `index_type` - `delta_sync_index_spec` - `direct_access_index_spec`
`vectorSearch`	`deleteVectorIndex`	Gebruiker verwijdert een vectorzoekindex.	- `name` - `endpoint_name` - `delete_embedding_writeback_table`

Webterminal-gebeurtenissen

De volgende webTerminal gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actienaam	Beschrijving	Aanvraagparameters
`webTerminal`	`startSession`	Gebruiker start een webterminalsessies.	- `socketGUID` - `clusterId` - `serverPort` - `ProxyTargetURI`
`webTerminal`	`closeSession`	Gebruiker sluit een webterminalsessie.	- `socketGUID` - `clusterId` - `serverPort` - `ProxyTargetURI`

Werkruimte-gebeurtenissen

De volgende workspace gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actienaam	Beschrijving	Aanvraagparameters
`workspace`	`changeWorkspaceAcl`	Machtigingen voor de werkruimte worden gewijzigd.	- `shardName` - `targetUserId` - `aclPermissionSet` - `resourceId`
`workspace`	`deleteSetting`	Een instelling wordt verwijderd uit de werkruimte.	- `settingKeyTypeName` - `settingKeyName` - `settingTypeName` - `settingName`
`workspace`	`fileCreate`	Gebruiker maakt een bestand in de werkruimte.	- `path`
`workspace`	`fileDelete`	Gebruiker verwijdert een bestand in de werkruimte.	- `path`
`workspace`	`fileEditorOpenEvent`	Gebruiker opent de bestandseditor.	- `notebookId` - `path`
`workspace`	`getRoleAssignment`	Gebruiker krijgt de gebruikersrollen van een werkruimte.	- `account_id` - `workspace_id`
`workspace`	`mintOAuthAuthorizationCode`	Vastgelegd wanneer interne OAuth-autorisatiecode wordt gebruikt op het niveau van de werkruimte.	- `client_id`
`workspace`	`mintOAuthToken`	OAuth-token wordt gebruikt voor werkruimte.	- `grant_type` - `scope` - `expires_in` - `client_id`
`workspace`	`moveWorkspaceNode`	Een werkruimtebeheerder verplaatst het werkruimteknooppunt.	- `destinationPath` - `path`
`workspace`	`purgeWorkspaceNodes`	Een werkruimtebeheerder verwijdert werkruimteknooppunten.	- `treestoreId`
`workspace`	`reattachHomeFolder`	Een bestaande basismap wordt opnieuw gekoppeld voor een gebruiker die opnieuw aan de werkruimte wordt toegevoegd.	- `path`
`workspace`	`renameWorkspaceNode`	Een werkruimtebeheerder wijzigt de naam van werkruimteknooppunten.	- `path` - `destinationPath`
`workspace`	`unmarkHomeFolder`	Speciale kenmerken van de basismap worden verwijderd wanneer een gebruiker uit de werkruimte wordt verwijderd.	- `path`
`workspace`	`updateRoleAssignment`	Een werkruimtebeheerder werkt de rol van een werkruimtegebruiker bij.	- `account_id` - `workspace_id` - `principal_id`
`workspace`	`updatePermissionAssignment`	Een werkruimtebeheerder voegt een principal toe aan de werkruimte.	- `principal_id` - `permissions`
`workspace`	`setSetting`	Een werkruimtebeheerder configureert een werkruimte-instelling.	- `settingKeyTypeName` - `settingKeyName` - `settingTypeName` - `settingName` - `settingValueForAudit`
`workspace`	`workspaceConfEdit`	Werkruimtebeheerder brengt updates uit voor een instelling, bijvoorbeeld het inschakelen van uitgebreide auditlogboeken.	- `workspaceConfKeys` - `workspaceConfValues`
`workspace`	`workspaceExport`	Gebruiker exporteert een notebook vanuit een werkruimte.	- `workspaceExportDirectDownload` - `workspaceExportFormat` - `notebookFullPath`
`workspace`	`workspaceInHouseOAuthClientAuthentication`	De OAuth-client wordt geverifieerd in de werkruimteservice.	- `user`

Factureerbare gebruiksevenementen

Notitie

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende accountBillableUsage gebeurtenissen worden geregistreerd op accountniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`accountBillableUsage`	`getAggregatedUsage`	Gebruiker heeft een geaggregeerd factureerbaar gebruik (gebruik per dag) voor het account geopend via de functie Usage Graph.	- `account_id` - `window_size` - `start_time` - `end_time` - `meter_name` - `workspace_ids_filter`
`accountBillableUsage`	`getDetailedUsage`	De gebruiker heeft gedetailleerde factureerbare gebruik (gebruik voor elk cluster) voor het account geopend via de functie Gebruiksdownload.	- `account_id` - `start_month` - `end_month` - `with_pii`

Accountgebeurtenissen op accountniveau

Notitie

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende accounts gebeurtenissen worden geregistreerd op accountniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`accounts`	`accountInHouseOAuthClientAuthentication`	Er wordt een OAuth-client geverifieerd.	- `endpoint`
`accounts`	`accountIpAclsValidationFailed`	Validatie van IP-machtigingen mislukt. Hiermee wordt statusCode 403 geretourneerd.	- `sourceIpAddress` - `user`: geregistreerd als een e-mailadres
`accounts`	`activateUser`	Een gebruiker wordt opnieuw geactiveerd nadat deze is gedeactiveerd. Zie Gebruikers deactiveren in het account.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`add`	Er wordt een gebruiker toegevoegd aan het Azure Databricks-account.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`addPrincipalToGroup`	Een gebruiker wordt toegevoegd aan een groep op accountniveau.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`addPrincipalsToGroup`	Gebruikers worden toegevoegd aan een groep op accountniveau met behulp van SCIM-inrichting.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`createGroup`	Er wordt een groep op accountniveau gemaakt.	- `endpoint` - `targetGroupId` - `targetGroupName`
`accounts`	`deactivateUser`	Een gebruiker is gedeactiveerd. Zie Gebruikers deactiveren in het account.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`delete`	Een gebruiker wordt verwijderd uit het Azure Databricks-account.	- `targetUserId` - `targetUserName` - `endpoint`
`accounts`	`deleteSetting`	Accountbeheerder verwijdert een instelling uit het Azure Databricks-account.	- `settingKeyTypeName` - `settingKeyName` - `settingTypeName` - `settingName` - `settingValueForAudit`
`accounts`	`garbageCollectDbToken`	Een gebruiker voert een garbagecollect-opdracht uit op verlopen tokens.	- `tokenExpirationTime` - `tokenClientId` - `userId` - `tokenCreationTime` - `tokenFirstAccessed`
`accounts`	`generateDbToken`	Gebruiker genereert een token van gebruikersinstellingen of wanneer de service het token genereert.	- `tokenExpirationTime` - `tokenCreatedBy` - `tokenHash` - `userId`
`accounts`	`login`	Een gebruiker meldt zich aan bij de accountconsole.	- `user`
`accounts`	`logout`	Een gebruiker meldt zich af bij de accountconsole.	- `user`
`accounts`	`oidcBrowserLogin`	Een gebruiker meldt zich aan bij zijn account met de OpenID Connect-browserwerkstroom.	- `user`
`accounts`	`oidcTokenAuthorization`	Een OIDC-token wordt geverifieerd voor aanmelding van een accountbeheerder.	- `user`
`accounts`	`removeAccountAdmin`	Een accountbeheerder verwijdert accountbeheerdersmachtigingen van een andere gebruiker.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`removeGroup`	Een groep wordt verwijderd uit het account.	- `targetGroupId` - `targetGroupName` - `endpoint`
`accounts`	`removePrincipalFromGroup`	Een gebruiker wordt verwijderd uit een groep op accountniveau.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`removePrincipalsFromGroup`	Gebruikers worden verwijderd uit een groep op accountniveau met behulp van SCIM-inrichting.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`setAccountAdmin`	Een accountbeheerder wijst de rol accountbeheerder toe aan een andere gebruiker.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`setSetting`	Een accountbeheerder werkt een instelling op accountniveau bij.	- `settingKeyTypeName` - `settingKeyName` - `settingTypeName` - `settingName` - `settingValueForAudit`
`accounts`	`tokenLogin`	Een gebruiker meldt zich aan bij Databricks met behulp van een token.	- `tokenId` - `user`
`accounts`	`updateUser`	Een accountbeheerder werkt een gebruikersaccount bij.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`updateGroup`	Een accountbeheerder werkt een groep op accountniveau bij.	- `endpoint` - `targetGroupId` - `targetGroupName`
`accounts`	`validateEmail`	Wanneer een gebruiker zijn of haar e-mail valideert na het maken van het account.	- `endpoint` - `targetUserName` - `targetUserId`

Toegangsbeheergebeurtenissen op accountniveau

Notitie

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende accountsAccessControl gebeurtenis wordt geregistreerd op accountniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`accountsAccessControl`	`updateRuleSet`	Wanneer een regelset wordt gewijzigd.	- `account_id` - `name` - `rule_set`

Gebeurtenissen voor accountbeheer

Notitie

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende accountsManager gebeurtenissen worden geregistreerd op accountniveau. Deze gebeurtenissen hebben te maken met configuraties van accountbeheerders in de accountconsole.

Service	Actie	Beschrijving	Aanvraagparameters
`accountsManager`	`createNetworkConnectivityConfig`	Accountbeheerder heeft een netwerkverbindingsconfiguratie gemaakt.	- `network_connectivity_config`
`accountsManager`	`getNetworkConnectivityConfig`	Accountbeheerder vraagt details over een netwerkverbindingsconfiguratie aan.	- `account_id` - `network_connectivity_config_id`
`accountsManager`	`listNetworkConnectivityConfigs`	Accountbeheerder vermeldt alle configuraties voor netwerkconnectiviteit in het account.	- `account_id`
`accountsManager`	`deleteNetworkConnectivityConfig`	Accountbeheerder heeft een netwerkverbindingsconfiguratie verwijderd.	- `account_id` - `network_connectivity_config_id`
`accountsManager`	`createNetworkConnectivityConfigPrivateEndpointRule`	Accountbeheerder heeft een privé-eindpuntregel gemaakt.	- `account_id` - `network_connectivity_config_id` - `azure_private_endpoint_rule`
`accountsManager`	`getNetworkConnectivityConfigPrivateEndpointRule`	Accountbeheerder vraagt details over een regel voor een privé-eindpunt aan.	- `account_id` - `network_connectivity_config_id` - `rule_id`
`accountsManager`	`listNetworkConnectivityConfigPrivateEndpointRules`	Accountbeheerder vermeldt alle regels voor privé-eindpunten onder een configuratie voor netwerkconnectiviteit.	- `account_id` - `network_connectivity_config_id`
`accountsManager`	`deleteNetworkConnectivityConfigPrivateEndpointRule`	Accountbeheerder heeft een regel voor een privé-eindpunt verwijderd.	- `account_id` - `network_connectivity_config_id` - `rule_id`
`accountsManager`	`updateNetworkConnectivityConfigPrivateEndpointRule`	Accountbeheerder heeft een regel voor een privé-eindpunt bijgewerkt.	- `account_id` - `network_connectivity_config_id` - `rule_id` - `azure_private_endpoint_rule`

Gebeurtenissen voor budgetbeleid

De volgende budgetPolicyCentral gebeurtenissen worden geregistreerd op accountniveau en zijn gerelateerd aan budgetbeleid. Zie Serverloos kenmerkgebruik met budgetbeleid.

Service	Actie	Beschrijving	Aanvraagparameters
`budgetPolicyCentral`	`createBudgetPolicy`	Werkruimtebeheerder of factureringsbeheerder maakt een budgetbeleid. De nieuwe `policy_id` wordt vastgelegd in de `response` kolom.	- `policy_name`
`budgetPolicyCentral`	`updateBudgetPolicy`	Werkruimtebeheerder, factureringsbeheerder of beleidsbeheerder werkt een budgetbeleid bij.	- `policy.policy_id` - `policy.policy_name`
`budgetPolicyCentral`	`updateBudgetPolicy`	Werkruimtebeheerder, factureringsbeheerder of beleidsbeheerder verwijdert een budgetbeleid.	- `policy_id`

Unity Catalog-gebeurtenissen

Notitie

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende diagnostische gebeurtenissen zijn gerelateerd aan Unity Catalog. Delta Sharing-gebeurtenissen worden ook geregistreerd onder de unityCatalog service. Zie Delta Sharing-gebeurtenissen voor delta delen voor gebeurtenissen. Auditgebeurtenissen van Unity Catalog kunnen worden geregistreerd op werkruimte- of accountniveau, afhankelijk van de gebeurtenis.

Service	Actie	Beschrijving	Aanvraagparameters
`unityCatalog`	`createMetastore`	Accountbeheerder maakt een metastore.	- `name` - `storage_root` - `workspace_id` - `metastore_id`
`unityCatalog`	`getMetastore`	Accountbeheerder vraagt metastore-id aan.	- `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`getMetastoreSummary`	Accountbeheerder vraagt details over een metastore aan.	- `workspace_id` - `metastore_id`
`unityCatalog`	`listMetastores`	Accountbeheerder vraagt een lijst met alle metastores in een account aan.	- `workspace_id`
`unityCatalog`	`updateMetastore`	Accountbeheerder voert een update uit naar een metastore.	- `id` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteMetastore`	Accountbeheerder verwijdert een metastore.	- `id` - `force` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateMetastoreAssignment`	Accountbeheerder voert een update uit naar de werkruimtetoewijzing van een metastore.	- `workspace_id` - `metastore_id` - `default_catalog_name`
`unityCatalog`	`createExternalLocation`	Accountbeheerder maakt een externe locatie.	- `name` - `skip_validation` - `url` - `credential_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`getExternalLocation`	Accountbeheerder vraagt details over een externe locatie aan.	- `name_arg` - `include_browse` - `workspace_id` - `metastore_id`
`unityCatalog`	`listExternalLocations`	Lijst met accountbeheerdersaanvragen van alle externe locaties in een account.	- `url` - `max_results` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateExternalLocation`	Accountbeheerder voert een update uit naar een externe locatie.	- `name_arg` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteExternalLocation`	Accountbeheerder verwijdert een externe locatie.	- `name_arg` - `force` - `workspace_id` - `metastore_id`
`unityCatalog`	`createCatalog`	Gebruiker maakt een catalogus.	- `name` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteCatalog`	Gebruiker verwijdert een catalogus.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getCatalog`	Gebruiker vraagt details over een catalogus aan.	- `name_arg` - `dependent` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateCatalog`	Gebruiker werkt een catalogus bij.	- `name_arg` - `isolation_mode` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`listCatalog`	Gebruiker roept alle catalogi in de metastore weer.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`createSchema`	Gebruiker maakt een schema.	- `name` - `catalog_name` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteSchema`	Gebruiker verwijdert een schema.	- `full_name_arg` - `force` - `workspace_id` - `metastore_id`
`unityCatalog`	`getSchema`	Gebruiker vraagt details over een schema aan.	- `full_name_arg` - `dependent` - `workspace_id` - `metastore_id`
`unityCatalog`	`listSchema`	Gebruiker vraagt een lijst met alle schema's in een catalogus aan.	- `catalog_name`
`unityCatalog`	`updateSchema`	Gebruiker werkt een schema bij.	- `full_name_arg` - `name` - `workspace_id` - `metastore_id` - `comment`
`unityCatalog`	`createStagingTable`		- `name` - `catalog_name` - `schema_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`createTable`	Gebruiker maakt een tabel. De aanvraagparameters verschillen, afhankelijk van het type tabel dat is gemaakt.	- `name` - `data_source_format` - `catalog_name` - `schema_name` - `storage_location` - `columns` - `dry_run` - `table_type` - `view_dependencies` - `view_definition` - `sql_path` - `comment`
`unityCatalog`	`deleteTable`	Gebruiker verwijdert een tabel.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getTable`	Gebruiker vraagt details over een tabel aan.	- `include_delta_metadata` - `full_name_arg` - `dependent` - `workspace_id` - `metastore_id`
`unityCatalog`	`privilegedGetTable`		- `full_name_arg`
`unityCatalog`	`listTables`	Gebruiker doet een aanroep om alle tabellen in een schema weer te geven.	- `catalog_name` - `schema_name` - `workspace_id` - `metastore_id` - `include_browse`
`unityCatalog`	`listTableSummaries`	Gebruiker haalt een matrix met samenvattingen op voor tabellen voor een schema en catalogus in de metastore.	- `catalog_name` - `schema_name_pattern` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateTables`	Gebruiker voert een update uit naar een tabel. De weergegeven aanvraagparameters variëren, afhankelijk van het type tabelupdates.	- `full_name_arg` - `table_type` - `table_constraint_list` - `data_source_format` - `columns` - `dependent` - `row_filter` - `storage_location` - `sql_path` - `view_definition` - `view_dependencies` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`createStorageCredential`	Accountbeheerder maakt een opslagreferentie. Mogelijk ziet u een extra aanvraagparameter op basis van de referenties van uw cloudprovider.	- `name` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`listStorageCredentials`	Accountbeheerder roept alle opslagreferenties in het account weer.	- `workspace_id` - `metastore_id`
`unityCatalog`	`getStorageCredential`	Accountbeheerder vraagt details over een opslagreferentie aan.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateStorageCredential`	Accountbeheerder voert een update uit naar een opslagreferentie.	- `name_arg` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteStorageCredential`	Accountbeheerder verwijdert een opslagreferentie.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`generateTemporaryTableCredential`	Geregistreerd wanneer een tijdelijke referentie wordt verleend voor een tabel. U kunt deze gebeurtenis gebruiken om te bepalen wie wat en wanneer heeft opgevraagd.	- `credential_id` - `credential_type` - `credential_kind` - `is_permissions_enforcing_client` - `table_full_name` - `operation` - `table_id` - `workspace_id` - `table_url` - `metastore_id`
`unityCatalog`	`generateTemporaryPathCredential`	Geregistreerd wanneer een tijdelijke referentie wordt verleend voor een pad.	- `url` - `operation` - `make_path_only_parent` - `credential_kind` - `workspace_id` - `metastore_id`
`unityCatalog`	`getPermissions`	Gebruiker roept aan om machtigingsgegevens op te halen voor een beveiligbaar object. Deze aanroep retourneert geen overgenomen machtigingen, maar alleen expliciet toegewezen machtigingen.	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`getEffectivePermissions`	Gebruiker roept aan om alle machtigingsgegevens voor een beveiligbaar object op te halen. Een effectieve aanroep voor machtigingen retourneert zowel expliciet toegewezen als overgenomen machtigingen.	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`updatePermissions`	Gebruiker werkt machtigingen voor een beveiligbaar object bij.	- `securable_type` - `changes` - `securable_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`metadataSnapshot`	Gebruiker voert een query uit op de metagegevens uit een eerdere tabelversie.	- `securables` - `include_delta_metadata` - `workspace_id` - `metastore_id`
`unityCatalog`	`metadataAndPermissionsSnapshot`	Gebruiker voert een query uit op de metagegevens en machtigingen van een vorige tabelversie.	- `securables` - `include_delta_metadata` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateMetadataSnapshot`	Gebruiker werkt de metagegevens van een vorige tabelversie bij.	- `table_list_snapshots` - `schema_list_snapshots` - `workspace_id` - `metastore_id`
`unityCatalog`	`getForeignCredentials`	Gebruiker belt om details over een refererende sleutel op te halen.	- `securables` - `workspace_id` - `metastore_id`
`unityCatalog`	`getInformationSchema`	Gebruiker doet een aanroep om details over een schema op te halen.	- `table_name` - `page_token` - `required_column_names` - `row_set_type` - `required_column_names` - `workspace_id` - `metastore_id`
`unityCatalog`	`createConstraint`	Gebruiker maakt een beperking voor een tabel.	- `full_name_arg` - `constraint` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteConstraint`	Gebruiker verwijdert een beperking voor een tabel.	- `full_name_arg` - `constraint` - `workspace_id` - `metastore_id`
`unityCatalog`	`createPipeline`	Gebruiker maakt een Unity Catalog-pijplijn.	- `target_catalog_name` - `has_workspace_definition` - `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`updatePipeline`	Gebruiker werkt een Unity Catalog-pijplijn bij.	- `id_arg` - `definition_json` - `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`getPipeline`	Gebruiker vraagt details op over een Unity Catalog-pijplijn.	- `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`deletePipeline`	Gebruiker verwijdert een Unity Catalog-pijplijn.	- `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteResourceFailure`	Resource kan niet worden verwijderd	Geen
`unityCatalog`	`createVolume`	Gebruiker maakt een Unity Catalog-volume.	- `name` - `catalog_name` - `schema_name` - `volume_type` - `storage_location` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`getVolume`	Gebruiker roept aan om informatie op te halen over een Unity Catalog-volume.	- `volume_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateVolume`	Gebruiker werkt de metagegevens van een Unity Catalog-volume bij met de of `ALTER VOLUME` aanroepen`COMMENT ON`.	- `volume_full_name` - `name` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteVolume`	Gebruiker verwijdert een Unity Catalog-volume.	- `volume_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`listVolumes`	Gebruiker roept een aanroep uit om een lijst op te halen met alle Unity Catalog-volumes in een schema.	- `catalog_name` - `schema_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`generateTemporaryVolumeCredential`	Er wordt een tijdelijke referentie gegenereerd wanneer een gebruiker een lees- of schrijfbewerking uitvoert op een volume. U kunt deze gebeurtenis gebruiken om te bepalen wie toegang heeft tot een volume en wanneer.	- `volume_id` - `volume_full_name` - `operation` - `volume_storage_location` - `credential_id` - `credential_type` - `credential_kind` - `workspace_id` - `metastore_id`
`unityCatalog`	`getTagSecurableAssignments`	Tagtoewijzingen voor een beveiligbaar object worden opgehaald	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`getTagSubentityAssignments`	Tagtoewijzingen voor een subentiteit worden opgehaald	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id` - `subentity_name`
`unityCatalog`	`UpdateTagSecurableAssignments`	Tagtoewijzingen voor een beveiligbaar object worden bijgewerkt	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id` - `changes`
`unityCatalog`	`UpdateTagSubentityAssignments`	Tagtoewijzingen voor een subentiteit worden bijgewerkt	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id` - `subentity_name` - `changes`
`unityCatalog`	`createRegisteredModel`	Gebruiker maakt een geregistreerd Unity Catalog-model.	- `name` - `catalog_name` - `schema_name` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`getRegisteredModel`	Gebruiker roept aan om informatie op te halen over een geregistreerd Unity Catalog-model.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateRegisteredModel`	Gebruiker werkt de metagegevens van een geregistreerde Unity Catalog-model bij.	- `full_name_arg` - `name` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteRegisteredModel`	Gebruiker verwijdert een geregistreerd Unity Catalog-model.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`listRegisteredModels`	Gebruiker roept een aanroep uit om een lijst met geregistreerde Unity Catalog-modellen op te halen in een schema of om modellen weer te geven in verschillende catalogi en schema's.	- `catalog_name` - `schema_name` - `max_results` - `page_token` - `workspace_id` - `metastore_id`
`unityCatalog`	`createModelVersion`	Gebruiker maakt een modelversie in Unity Catalog.	- `catalog_name` - `schema_name` - `model_name` - `source` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`finalizeModelVersion`	Gebruiker roept aan om een Unity Catalog-modelversie te voltooien na het uploaden van modelversiebestanden naar de opslaglocatie, waardoor deze alleen-lezen en bruikbare deductiewerkstromen zijn.	- `full_name_arg` - `version_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getModelVersion`	Gebruiker roept aan om details op te halen over een modelversie.	- `full_name_arg` - `version_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getModelVersionByAlias`	Gebruiker roept aan om details over een modelversie op te halen met behulp van de alias.	- `full_name_arg` - `include_aliases` - `alias_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateModelVersion`	Gebruiker werkt de metagegevens van een modelversie bij.	- `full_name_arg` - `version_arg` - `name` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteModelVersion`	Gebruiker verwijdert een modelversie.	- `full_name_arg` - `version_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`listModelVersions`	Gebruiker roept een aanroep uit om een lijst met Unity Catalog-modelversies op te halen in een geregistreerd model.	- `catalog_name` - `schema_name` - `model_name` - `max_results` - `page_token` - `workspace_id` - `metastore_id`
`unityCatalog`	`generateTemporaryModelVersionCredential`	Er wordt een tijdelijke referentie gegenereerd wanneer een gebruiker een schrijfbewerking uitvoert (tijdens de eerste modelversie) of lezen (nadat de modelversie is voltooid) op een modelversie. U kunt deze gebeurtenis gebruiken om te bepalen wie toegang heeft tot een modelversie en wanneer.	- `full_name_arg` - `version_arg` - `operation` - `model_version_url` - `credential_id` - `credential_type` - `credential_kind` - `workspace_id` - `metastore_id`
`unityCatalog`	`setRegisteredModelAlias`	Gebruiker stelt een alias in op een geregistreerd Unity Catalog-model.	- `full_name_arg` - `alias_arg` - `version`
`unityCatalog`	`deleteRegisteredModelAlias`	Gebruiker verwijdert een alias op een geregistreerd Unity Catalog-model.	- `full_name_arg` - `alias_arg`
`unityCatalog`	`getModelVersionByAlias`	Gebruiker haalt een Unity Catalog-modelversie op alias op.	- `full_name_arg` - `alias_arg`
`unityCatalog`	`createConnection`	Er wordt een nieuwe refererende verbinding gemaakt.	- `name` - `connection_type` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteConnection`	Er wordt een refererende verbinding verwijderd.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getConnection`	Er wordt een refererende verbinding opgehaald.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateConnection`	Er wordt een externe verbinding bijgewerkt.	- `name_arg` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`listConnections`	Refererende verbindingen in een metastore worden vermeld.	- `workspace_id` - `metastore_id`
`unityCatalog`	`createFunction`	Gebruiker maakt een nieuwe functie.	- `function_info` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateFunction`	Gebruiker werkt een functie bij.	- `full_name_arg` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`listFunctions`	Gebruiker vraagt een lijst met alle functies binnen een specifieke bovenliggende catalogus of schema aan.	- `catalog_name` - `schema_name` - `include_browse` - `workspace_id` - `metastore_id`
`unityCatalog`	`getFunction`	Gebruiker vraagt een functie aan bij een bovenliggende catalogus of een bovenliggend schema.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteFunction`	Gebruiker vraagt een functie aan bij een bovenliggende catalogus of een bovenliggend schema.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`createShareMarketplaceListingLink`		- `links_infos` - `metastore_id`
`unityCatalog`	`deleteShareMarketplaceListingLink`		- `links_infos` - `metastore_id`
`unityCatalog`	`generateTemporaryServiceCredential`	Er wordt een tijdelijke referentie gegenereerd voor toegang tot een cloudserviceaccount vanuit Databricks.	- `credential_id` - `credential_type` - `credential_kind` - `workspace_id` - `metastore_id`

Notitie

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

Delta Sharing-gebeurtenissen worden onderverdeeld in twee secties: gebeurtenissen die zijn vastgelegd in het account van de gegevensprovider en gebeurtenissen die zijn vastgelegd in het account van de gegevensontvanger.

De volgende gebeurtenissen in het auditlogboek worden vastgelegd in het account van de provider. Acties die door geadresseerden worden uitgevoerd, beginnen met het deltaSharing voorvoegsel. Elk van deze logboeken bevat request_params.metastore_idook de metastore waarmee de gedeelde gegevens worden beheerd. userIdentity.emailDit is de id van de gebruiker die de activiteit heeft gestart.

Service	Actie	Beschrijving	Aanvraagparameters
`unityCatalog`	`deltaSharingListShares`	Een gegevensontvanger vraagt een lijst met shares aan.	- `options`: De pagineringsopties die bij deze aanvraag worden geleverd. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingGetShare`	Een gegevensontvanger vraagt details over een shares aan.	- `share`: De naam van de share. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListSchemas`	Een gegevensontvanger vraagt een lijst met gedeelde schema's aan.	- `share`: De naam van de share. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `options`: De pagineringsopties die bij deze aanvraag worden geleverd. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListAllTables`	Een gegevensontvanger vraagt een lijst met alle gedeelde tabellen aan.	- `share`: De naam van de share. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListTables`	Een gegevensontvanger vraagt een lijst met gedeelde tabellen aan.	- `share`: De naam van de share. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `options`: De pagineringsopties die bij deze aanvraag worden geleverd. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingGetTableMetadata`	Een gegevensontvanger vraagt om informatie over de metagegevens van een tabel.	- `share`: De naam van de share. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `schema`: De naam van het schema. - `name`: De naam van de tabel. - `predicateHints`: De predicaten die zijn opgenomen in de query. - `limitHints`: Het maximum aantal rijen dat moet worden geretourneerd. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingGetTableVersion`	Een gegevensontvanger vraagt om informatie over een tabelversie.	- `share`: De naam van de share. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `schema`: De naam van het schema. - `name`: De naam van de tabel. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingQueryTable`	Geregistreerd wanneer een gegevensontvanger een query op een gedeelde tabel opvraagt.	- `share`: De naam van de share. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `schema`: De naam van het schema. - `name`: De naam van de tabel. - `predicateHints`: De predicaten die zijn opgenomen in de query. - `limitHints`: Het maximum aantal rijen dat moet worden geretourneerd. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingQueryTableChanges`	Geregistreerd wanneer een gegevensontvanger gegevens voor een tabel wijzigt.	- `share`: De naam van de share. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `schema`: De naam van het schema. - `name`: De naam van de tabel. - `cdf_options`: Opties voor gegevensfeed wijzigen. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingQueriedTable`	Geregistreerd nadat een gegevensontvanger een antwoord op de query heeft ontvangen. Het `response.result` veld bevat meer informatie over de query van de geadresseerde (zie Gegevens delen controleren en bewaken)	- `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingQueriedTableChanges`	Geregistreerd nadat een gegevensontvanger een antwoord op de query heeft ontvangen. Het `response.result` veld bevat meer informatie over de query van de ontvanger (zie Gegevens delen controleren en bewaken).	- `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListNotebookFiles`	Een gegevensontvanger vraagt een lijst met gedeelde notitieblokbestanden aan.	- `share`: De naam van de share. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingQueryNotebookFile`	Een gegevensontvanger voert een query uit op een gedeeld notitieblokbestand.	- `file_name`: De naam van het notebookbestand. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListFunctions`	Een gegevensontvanger vraagt een lijst met functies in een bovenliggend schema aan.	- `share`: De naam van de share. - `schema`: De naam van het bovenliggende schema van de functie. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListAllFunctions`	Een gegevensontvanger vraagt een lijst met alle gedeelde functies aan.	- `share`: De naam van de share. - `schema`: De naam van het bovenliggende schema van de functie. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListFunctionVersions`	Een gegevensontvanger vraagt een lijst met functieversies aan.	- `share`: De naam van de share. - `schema`: De naam van het bovenliggende schema van de functie. - `function`: De naam van de functie. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListVolumes`	Een gegevensontvanger vraagt een lijst met gedeelde volumes in een schema aan.	- `share`: De naam van de share. - `schema`: Het bovenouderschema van de volumes. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListAllVolumes`	Een gegevensontvanger vraagt alle gedeelde volumes aan.	- `share`: De naam van de share. - `recipient_name`: Geeft de geadresseerde aan die de actie uitvoert. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`updateMetastore`	Provider werkt hun metastore bij.	- `delta_sharing_scope`: waarden kunnen of `INTERNALINTERNAL_AND_EXTERNAL`. - `delta_sharing_recipient_token_lifetime_in_seconds`: Indien aanwezig, geeft u aan dat de levensduur van het token van de ontvanger is bijgewerkt.
`unityCatalog`	`createRecipient`	Provider maakt een gegevensontvanger.	- `name`: De naam van de geadresseerde. - `comment`: De opmerking voor de ontvanger. - `ip_access_list.allowed_ip_addresses:` Acceptatielijst voor ip-adressen van geadresseerden.
`unityCatalog`	`deleteRecipient`	Provider verwijdert een gegevensontvanger.	- `name`: De naam van de geadresseerde.
`unityCatalog`	`getRecipient`	Provider vraagt details op over een gegevensontvanger.	- `name`: De naam van de geadresseerde.
`unityCatalog`	`listRecipients`	Provider vraagt een lijst aan met alle geadresseerden van hun gegevens.	Geen
`unityCatalog`	`rotateRecipientToken`	Provider draait het token van een geadresseerde.	- `name`: De naam van de geadresseerde. - `comment`: De opmerking die is opgegeven in de draaiopdracht.
`unityCatalog`	`updateRecipient`	De provider werkt de kenmerken van een gegevensontvanger bij.	- `name`: De naam van de geadresseerde. - `updates`: Een JSON-weergave van geadresseerdekenmerken die zijn toegevoegd aan of verwijderd uit de share.
`unityCatalog`	`createShare`	De provider werkt de kenmerken van een gegevensontvanger bij.	- `name`: De naam van de share. - `comment`: De opmerking voor de share.
`unityCatalog`	`deleteShare`	De provider werkt de kenmerken van een gegevensontvanger bij.	- `name`: De naam van de share.
`unityCatalog`	`getShare`	Provider vraagt details over een share aan.	- `name`: De naam van de share. - `include_shared_objects`: Of de tabelnamen van de share zijn opgenomen in de aanvraag.
`unityCatalog`	`updateShare`	Provider voegt gegevensassets toe aan of verwijdert deze uit een share.	- `name`: De naam van de share. - `updates`: Een JSON-weergave van gegevensassets die zijn toegevoegd aan of verwijderd uit de share. Elk item bevat `action` (toevoegen of verwijderen), `name` (de werkelijke naam van de tabel), `shared_as` (de naam van de asset is gedeeld alsof deze verschilt van de werkelijke naam) en `partition_specification` (als er een partitiespecificatie is opgegeven).
`unityCatalog`	`listShares`	Provider vraagt een lijst met hun shares aan.	Geen
`unityCatalog`	`getSharePermissions`	Provider vraagt details op over de machtigingen van een share.	- `name`: De naam van de share.
`unityCatalog`	`updateSharePermissions`	Provider werkt de machtigingen van een share bij.	- `name`: De naam van de share. - `changes`: Een JSON-weergave van de bijgewerkte machtigingen. Elke wijziging omvat `principal` (de gebruiker of groep aan wie de machtiging wordt verleend of ingetrokken), `add` (de lijst met machtigingen die zijn verleend) en `remove` (de lijst met ingetrokken machtigingen).
`unityCatalog`	`getRecipientSharePermissions`	Provider vraagt details op over de sharemachtigingen van een geadresseerde.	- `name`: De naam van de share.
`unityCatalog`	`getActivationUrlInfo`	Provider vraagt details over activiteit op hun activeringskoppeling aan.	- `recipient_name`: De naam van de geadresseerde die de activerings-URL heeft geopend. - `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. `true` Als de aanvraag anders is geweigerd en `false` als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`generateTemporaryVolumeCredential`	Er wordt een tijdelijke referentie gegenereerd voor de ontvanger voor toegang tot een gedeeld volume.	- `share_name`: De naam van de share waarmee de ontvanger aanvraagt. - `share_id`: De id van de share. - `share_owner`: De eigenaar van de share. - `recipient_name`: De naam van de ontvanger die de referentie aanvraagt. - `recipient_id`: De id van de geadresseerde. - `volume_full_name`: De volledige naam op drie niveaus van het volume. - `volume_id`: De id van het volume. - `volume_storage_location`: het cloudpad van de hoofdmap van het volume. - `operation`: Of `READ_VOLUMEWRITE_VOLUME`. Voor het delen van volumes wordt alleen `READ_VOLUME` ondersteund. - `credential_id`: De id van de referentie. - `credential_type`: Het type referentie. Waarde is altijd `StorageCredential`. - `credential_kind`: de methode die wordt gebruikt om toegang te autoriseren. - `workspace_id`: Waarde is altijd `0` wanneer de aanvraag voor gedeelde volumes is.
`unityCatalog`	`generateTemporaryTableCredential`	Tijdelijke referenties worden gegenereerd voor de ontvanger voor toegang tot een gedeelde tabel.	- `share_name`: De naam van de share waarmee de ontvanger aanvraagt. - `share_id`: De id van de share. - `share_owner`: De eigenaar van de share. - `recipient_name`: De naam van de ontvanger die de referentie aanvraagt. - `recipient_id`: De id van de geadresseerde. - `table_full_name`: De volledige naam op drie niveaus van de tabel. - `table_id`: De id van de tabel. - `table_url`: Het cloudpad van de hoofdmap van de tabel. - `operation`: Of `READREAD_WRITE`. - `credential_id`: De id van de referentie. - `credential_type`: Het type referentie. Waarde is altijd `StorageCredential`. - `credential_kind`: de methode die wordt gebruikt om toegang te autoriseren. - `workspace_id`: Waarde is altijd `0` wanneer de aanvraag voor gedeelde tabellen is.

De volgende gebeurtenissen worden vastgelegd in het account van de gegevensontvanger. Met deze gebeurtenissen wordt de toegang van ontvangers van gedeelde gegevens en AI-assets vastgelegd, samen met gebeurtenissen die zijn gekoppeld aan het beheer van providers. Elk van deze gebeurtenissen bevat ook de volgende aanvraagparameters:

recipient_name: De naam van de ontvanger in het systeem van de gegevensprovider.
metastore_id: De naam van de metastore in het systeem van de gegevensprovider.
sourceIPAddress: het IP-adres waar de aanvraag afkomstig is.

Service	Actie	Beschrijving	Aanvraagparameters
`unityCatalog`	`deltaSharingProxyGetTableVersion`	Een gegevensontvanger vraagt om informatie over een gedeelde tabelversie.	- `share`: De naam van de share. - `schema`: De naam van het bovenliggende schema van de tabel. - `name`: De naam van de tabel.
`unityCatalog`	`deltaSharingProxyGetTableMetadata`	Een gegevensontvanger vraagt gegevens op over de metagegevens van een gedeelde tabel.	- `share`: De naam van de share. - `schema`: De naam van het bovenliggende schema van de tabel. - `name`: De naam van de tabel.
`unityCatalog`	`deltaSharingProxyQueryTable`	Een gegevensontvanger voert een query uit op een gedeelde tabel.	- `share`: De naam van de share. - `schema`: De naam van het bovenliggende schema van de tabel. - `name`: De naam van de tabel. - `limitHints`: Het maximum aantal rijen dat moet worden geretourneerd. - `predicateHints`: De predicaten die zijn opgenomen in de query. - `version`: Tabelversie, als gegevensfeed wijzigen is ingeschakeld.
`unityCatalog`	`deltaSharingProxyQueryTableChanges`	Een gegevensontvanger voert query's uit om gegevens voor een tabel te wijzigen.	- `share`: De naam van de share. - `schema`: De naam van het bovenliggende schema van de tabel. - `name`: De naam van de tabel. - `cdf_options`: Opties voor gegevensfeed wijzigen.
`unityCatalog`	`createProvider`	Een gegevensontvanger maakt een providerobject.	- `name`: De naam van de provider. - `comment`: De opmerking voor de provider.
`unityCatalog`	`updateProvider`	Een gegevensontvanger werkt een providerobject bij.	- `name`: De naam van de provider. - `updates`: Een JSON-weergave van providerkenmerken die zijn toegevoegd aan of verwijderd uit de share. Elk item bevat `action` (toevoegen of verwijderen) en kan `name` (de naam van de nieuwe provider), `owner` (nieuwe eigenaar) en `comment`.
`unityCatalog`	`deleteProvider`	Een gegevensontvanger verwijdert een providerobject.	- `name`: De naam van de provider.
`unityCatalog`	`getProvider`	Een gegevensontvanger vraagt details over een providerobject aan.	- `name`: De naam van de provider.
`unityCatalog`	`listProviders`	Een gegevensontvanger vraagt een lijst met providers aan.	Geen
`unityCatalog`	`activateProvider`	Een gegevensontvanger activeert een providerobject.	- `name`: De naam van de provider.
`unityCatalog`	`listProviderShares`	Een gegevensontvanger vraagt een lijst met shares van een provider aan.	- `name`: De naam van de provider.
`unityCatalog`	`generateTemporaryVolumeCredential`	Er wordt een tijdelijke referentie gegenereerd voor de ontvanger voor toegang tot een gedeeld volume.	- `share_name`: De naam van de share waarmee de ontvanger aanvraagt. - `volume_full_name`: De volledige naam op drie niveaus van het volume. - `volume_id`: De id van het volume. - `operation`: Of `READ_VOLUMEWRITE_VOLUME`. Voor het delen van volumes wordt alleen `READ_VOLUME` ondersteund. - `workspace_id`: De id van de werkruimte die de gebruikersaanvraag ontvangt.
`unityCatalog`	`generateTemporaryTableCredential`	Tijdelijke referenties worden gegenereerd voor de ontvanger voor toegang tot een gedeelde tabel.	- `share_name`: De naam van de share waarmee de ontvanger aanvraagt. - `table_full_name`: De volledige naam op drie niveaus van de tabel. - `table_id`: De id van de tabel. - `operation`: Of `READREAD_WRITE`. - `workspace_id`: De id van de werkruimte die de gebruikersaanvraag ontvangt.

Aanvullende gebeurtenissen voor beveiligingsbewaking

Voor Azure Databricks-rekenresources in het klassieke rekenvlak, zoals VM's voor clusters en pro- of klassieke SQL-warehouses, schakelt u met de volgende functies extra bewakingsagents in:

Verbeterde beveiligingsbewaking
Beveiligingsprofiel voor naleving. Het nalevingsbeveiligingsprofiel is vereist voor de nalevingscontroles voor PCI-DSS.

Bewakingsactiviteiten voor bestandsintegriteit

De volgende capsule8-alerts-dataplane gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`capsule8-alerts-dataplane`	`Heartbeat`	Een normale gebeurtenis om te bevestigen dat de monitor is ingeschakeld. Momenteel wordt elke 10 minuten uitgevoerd.	- `instanceId`
`capsule8-alerts-dataplane`	`Memory Marked Executable`	Geheugen wordt vaak gemarkeerd als uitvoerbaar om schadelijke code uit te voeren wanneer een toepassing wordt misbruikt. Waarschuwingen wanneer een programma heap- of stackgeheugenmachtigingen instelt op uitvoerbaar bestand. Dit kan fout-positieven veroorzaken voor bepaalde toepassingsservers.	- `instanceId`
`capsule8-alerts-dataplane`	`File Integrity Monitor`	Bewaakt de integriteit van belangrijke systeembestanden. Waarschuwingen over niet-geautoriseerde wijzigingen in deze bestanden. Databricks definieert specifieke sets systeempaden op de installatiekopieën en deze set paden kan na verloop van tijd veranderen.	- `instanceId`
`capsule8-alerts-dataplane`	`Systemd Unit File Modified`	Wijzigingen in systeemeenheden kunnen ertoe leiden dat beveiligingscontroles worden ontspannen of uitgeschakeld, of de installatie van een schadelijke service. Waarschuwingen wanneer een `systemd` eenheidsbestand wordt gewijzigd door een ander programma dan `systemctl`.	- `instanceId`
`capsule8-alerts-dataplane`	`Repeated Program Crashes`	Herhaalde programmacrashes kunnen erop wijzen dat een aanvaller probeert misbruik te maken van een beveiligingsprobleem met geheugenbeschadiging of dat er een stabiliteitsprobleem is in de betreffende toepassing. Waarschuwingen wanneer meer dan 5 exemplaren van een afzonderlijk programma vastlopen via segmentatiefout.	- `instanceId`
`capsule8-alerts-dataplane`	`Userfaultfd Usage`	Omdat containers doorgaans statische workloads zijn, kan deze waarschuwing erop wijzen dat een aanvaller de container heeft aangetast en probeert een backdoor te installeren en uit te voeren. Waarschuwingen wanneer een bestand dat binnen 30 minuten is gemaakt of gewijzigd, wordt uitgevoerd in een container.	- `instanceId`
`capsule8-alerts-dataplane`	`New File Executed in Container`	Geheugen wordt vaak gemarkeerd als uitvoerbaar om schadelijke code uit te voeren wanneer een toepassing wordt misbruikt. Waarschuwingen wanneer een programma heap- of stackgeheugenmachtigingen instelt op uitvoerbaar bestand. Dit kan fout-positieven veroorzaken voor bepaalde toepassingsservers.	- `instanceId`
`capsule8-alerts-dataplane`	`Suspicious Interactive Shell`	Interactieve shells zijn zeldzame exemplaren van een moderne productie-infrastructuur. Waarschuwingen wanneer een interactieve shell wordt gestart met argumenten die vaak worden gebruikt voor omgekeerde shells.	- `instanceId`
`capsule8-alerts-dataplane`	`User Command Logging Evasion`	Het omzeilen van logboekregistratie van opdrachten is gebruikelijk voor aanvallers, maar kan ook aangeven dat een legitieme gebruiker niet-geautoriseerde acties uitvoert of probeert beleid te omzeilen. Waarschuwingen wanneer een wijziging in logboekregistratie van de gebruikersopdrachtgeschiedenis wordt gedetecteerd, wat aangeeft dat een gebruiker de logboekregistratie van opdrachten probeert te omzeilen.	- `instanceId`
`capsule8-alerts-dataplane`	`BPF Program Executed`	Detecteert bepaalde typen kernelbackdoors. Het laden van een nieuw BPF-programma (Berkeley Packet Filter) kan erop wijzen dat een aanvaller een op BPF gebaseerde rootkit laadt om persistentie te verkrijgen en detectie te voorkomen. Waarschuwingen wanneer een proces een nieuw BPF-programma met bevoegdheden laadt, als het proces dat al deel uitmaakt van een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`Kernel Module Loaded`	Aanvallers laden meestal schadelijke kernelmodules (rootkits) om detectie te omzeilen en persistentie te behouden op een aangetast knooppunt. Waarschuwingen wanneer een kernelmodule wordt geladen, als het programma al deel uitmaakt van een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`Suspicious Program Name Executed-Space After File`	Aanvallers kunnen schadelijke binaire bestanden maken of hernoemen om een spatie aan het einde van de naam op te nemen in een poging om een legitiem systeemprogramma of een legitieme service te imiteren. Waarschuwingen wanneer een programma wordt uitgevoerd met een spatie na de naam van het programma.	- `instanceId`
`capsule8-alerts-dataplane`	`Illegal Elevation Of Privileges`	Escalatie van kernelbevoegdheden maakt het vaak mogelijk dat een onbevoegde gebruiker hoofdbevoegdheden krijgt zonder standaardpoorten door te geven voor wijzigingen in bevoegdheden. Waarschuwingen wanneer een programma bevoegdheden probeert te verhogen via ongebruikelijke middelen. Dit kan fout-positieve waarschuwingen geven op knooppunten met aanzienlijke workloads.	- `instanceId`
`capsule8-alerts-dataplane`	`Kernel Exploit`	Interne kernelfuncties zijn niet toegankelijk voor reguliere programma's en zijn, indien aangeroepen, een sterke indicator dat een kernel-exploit is uitgevoerd en dat de aanvaller volledige controle over het knooppunt heeft. Waarschuwingen wanneer een kernelfunctie onverwacht terugkeert naar de gebruikersruimte.	- `instanceId`
`capsule8-alerts-dataplane`	`Processor-Level Protections Disabled`	SMEP en SMAP zijn processorniveaubeveiligingen die de moeilijkheid verhogen voor kernelexploties om te slagen en het uitschakelen van deze beperkingen is een veelvoorkomende vroege stap in kernel-aanvallen. Waarschuwingen wanneer een programma knoeit met de kernel SMEP-/SMAP-configuratie.	- `instanceId`
`capsule8-alerts-dataplane`	`Container Escape via Kernel Exploitation`	Waarschuwingen wanneer een programma kernelfuncties gebruikt die vaak worden gebruikt in misbruik van container escapes, wat aangeeft dat een aanvaller bevoegdheden escaleert van containertoegang tot knooppunttoegang.	- `instanceId`
`capsule8-alerts-dataplane`	`Privileged Container Launched`	Bevoegde containers hebben directe toegang tot hostresources, wat leidt tot een grotere impact wanneer er inbreuk wordt gemaakt. Waarschuwingen wanneer een bevoegde container wordt gestart, als de container geen bekende geprivilegieerde installatiekopieën zoals kube-proxy is. Dit kan ongewenste waarschuwingen voor legitieme bevoegde containers uitgeven.	- `instanceId`
`capsule8-alerts-dataplane`	`Userland Container Escape`	Veel containers ontsnappen de host om een binaire container uit te voeren, waardoor de aanvaller volledige controle krijgt over het betrokken knooppunt. Waarschuwingen wanneer een bestand dat door een container is gemaakt, wordt uitgevoerd van buiten een container.	- `instanceId`
`capsule8-alerts-dataplane`	`AppArmor Disabled In Kernel`	Wijziging van bepaalde AppArmor-kenmerken kan alleen in-kernel plaatsvinden, wat aangeeft dat AppArmor is uitgeschakeld door een kernel-exploit of rootkit. Waarschuwingen wanneer de AppArmor-status wordt gewijzigd van de AppArmor-configuratie die is gedetecteerd wanneer de sensor wordt gestart.	- `instanceId`
`capsule8-alerts-dataplane`	`AppArmor Profile Modified`	Aanvallers kunnen proberen om afdwinging van AppArmor-profielen uit te schakelen als onderdeel van ontwijkingsdetectie. Waarschuwingen wanneer een opdracht voor het wijzigen van een AppArmor-profiel wordt uitgevoerd als het niet is uitgevoerd door een gebruiker in een SSH-sessie.	- `instanceId`
`capsule8-alerts-dataplane`	`Boot Files Modified`	Als dit niet wordt uitgevoerd door een vertrouwde bron (zoals een pakketbeheerprogramma of configuratiebeheerprogramma), kan wijziging van opstartbestanden duiden op een aanvaller die de kernel of de opties wijzigt om permanente toegang tot een host te krijgen. Waarschuwingen wanneer wijzigingen worden aangebracht in bestanden in `/boot`, wat de installatie van een nieuwe kernel of opstartconfiguratie aangeeft.	- `instanceId`
`capsule8-alerts-dataplane`	`Log Files Deleted`	Het verwijderen van logboeken die niet door een hulpprogramma voor logboekbeheer wordt uitgevoerd, kan erop wijzen dat een aanvaller indicatoren van inbreuk probeert te verwijderen. Waarschuwingen over het verwijderen van systeemlogboekbestanden.	- `instanceId`
`capsule8-alerts-dataplane`	`New File Executed`	Nieuw gemaakte bestanden van andere bronnen dan systeemupdateprogramma's kunnen backdoors, kernel-aanvallen of een deel van een exploitatieketen zijn. Waarschuwingen wanneer een bestand dat binnen 30 minuten is gemaakt of gewijzigd, wordt uitgevoerd, met uitzondering van bestanden die zijn gemaakt door systeemupdateprogramma's.	- `instanceId`
`capsule8-alerts-dataplane`	`Root Certificate Store Modified`	Wijziging van het basiscertificaatarchief kan duiden op de installatie van een malafide certificeringsinstantie, waardoor het netwerkverkeer wordt onderschept of de verificatie van codehandtekening wordt overgeslagen. Waarschuwingen wanneer een certificaatarchief van een systeem-CA wordt gewijzigd.	- `instanceId`
`capsule8-alerts-dataplane`	`Setuid/Setgid Bit Set On File`	Bits instellen `setuid/setgid` kan worden gebruikt om een permanente methode te bieden voor escalatie van bevoegdheden op een knooppunt. Waarschuwingen wanneer de `setuid` of `setgid` bit is ingesteld op een bestand met de `chmod` familie van systeemoproepen.	- `instanceId`
`capsule8-alerts-dataplane`	`Hidden File Created`	Aanvallers maken vaak verborgen bestanden als een middel om hulpprogramma's en payloads te verbergen op een geïnfecteerde host. Waarschuwingen wanneer een verborgen bestand wordt gemaakt door een proces dat is gekoppeld aan een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`Modification Of Common System Utilities`	Aanvallers kunnen systeemhulpprogramma's wijzigen om schadelijke nettoladingen uit te voeren wanneer deze hulpprogramma's worden uitgevoerd. Waarschuwingen wanneer een algemeen systeemhulpprogramma wordt gewijzigd door een niet-geautoriseerd proces.	- `instanceId`
`capsule8-alerts-dataplane`	`Network Service Scanner Executed`	Een aanvaller of rogue gebruiker kan deze programma's gebruiken of installeren om verbonden netwerken te onderzoeken voor extra knooppunten om inbreuk te maken. Waarschuwingen wanneer algemene hulpprogramma's voor netwerkscanprogramma's worden uitgevoerd.	- `instanceId`
`capsule8-alerts-dataplane`	`Network Service Created`	Aanvallers kunnen een nieuwe netwerkservice starten om na inbreuk eenvoudig toegang te bieden tot een host. Waarschuwingen wanneer een programma een nieuwe netwerkservice start, als het programma al deel uitmaakt van een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`Network Sniffing Program Executed`	Een aanvaller of frauduleuze gebruiker kan netwerksniffing-opdrachten uitvoeren om referenties, persoonlijk identificeerbare informatie (PII) of andere gevoelige informatie vast te leggen. Waarschuwingen wanneer een programma wordt uitgevoerd waarmee netwerkopname mogelijk is.	- `instanceId`
`capsule8-alerts-dataplane`	`Remote File Copy Detected`	Het gebruik van hulpprogramma's voor bestandsoverdracht kan erop wijzen dat een aanvaller toolsets probeert te verplaatsen naar extra hosts of gegevens naar een extern systeem exfiltreert. Waarschuwingen wanneer een programma dat is gekoppeld aan het kopiëren van externe bestanden wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`Unusual Outbound Connection Detected`	Command and Control channels and cryptocoin miners maken vaak nieuwe uitgaande netwerkverbindingen op ongebruikelijke poorten. Waarschuwingen wanneer een programma een nieuwe verbinding initieert op een ongebruikelijke poort, als het programma al deel uitmaakt van een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`Data Archived Via Program`	Na het verkrijgen van toegang tot een systeem kan een aanvaller een gecomprimeerd archief met bestanden maken om de grootte van gegevens voor exfiltratie te verminderen. Waarschuwingen wanneer een programma voor gegevenscompressie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`Process Injection`	Het gebruik van procesinjectietechnieken geeft meestal aan dat een gebruiker fouten in een programma opspoort, maar kan ook aangeven dat een aanvaller geheimen leest van of code in andere processen injecteert. Waarschuwingen wanneer een programma mechanismen gebruikt `ptrace` (foutopsporing) om te communiceren met een ander proces.	- `instanceId`
`capsule8-alerts-dataplane`	`Account Enumeration Via Program`	Aanvallers gebruiken vaak programma's voor accountumeratie om hun toegangsniveau te bepalen en om te zien of andere gebruikers momenteel zijn aangemeld bij het knooppunt. Waarschuwingen wanneer een programma dat is gekoppeld aan accountumeratie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`File and Directory Discovery Via Program`	Het verkennen van bestandssystemen is gebruikelijk gedrag na exploitatie voor een aanvaller die op zoek is naar referenties en gegevens die van belang zijn. Waarschuwingen wanneer een programma dat is gekoppeld aan bestands- en directory-inventarisatie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`Network Configuration Enumeration Via Program`	Aanvallers kunnen lokaal netwerk ondervragen en informatie routeren om aangrenzende hosts en netwerken te identificeren vóór zijwaartse verplaatsing. Waarschuwingen wanneer een programma dat is gekoppeld aan de inventarisatie van de netwerkconfiguratie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`Process Enumeration Via Program`	Aanvallers vermelden vaak actieve programma's om het doel van een knooppunt te identificeren en of er hulpprogramma's voor beveiliging of bewaking aanwezig zijn. Waarschuwingen wanneer een programma dat is gekoppeld aan procesumeratie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`System Information Enumeration Via Program`	Aanvallers voeren vaak systeemumeratieopdrachten uit om linux-kernel- en distributieversies en -functies te bepalen, vaak om te bepalen of het knooppunt wordt beïnvloed door specifieke beveiligingsproblemen. Waarschuwingen wanneer een programma dat is gekoppeld aan systeeminformatie-inventarisatie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`Scheduled Tasks Modified Via Program`	Het wijzigen van geplande taken is een veelgebruikte methode voor het tot stand brengen van persistentie op een gecompromitteerd knooppunt. Waarschuwingen wanneer de `crontab`, `at`of `batch` opdrachten worden gebruikt om geplande taakconfiguraties te wijzigen.	- `instanceId`
`capsule8-alerts-dataplane`	`Systemctl Usage Detected`	Wijzigingen in systeemeenheden kunnen ertoe leiden dat beveiligingscontroles worden ontspannen of uitgeschakeld, of de installatie van een schadelijke service. Waarschuwingen wanneer de `systemctl` opdracht wordt gebruikt om systeemeenheden te wijzigen.	- `instanceId`
`capsule8-alerts-dataplane`	`User Execution Of su Command`	Expliciete escalatie naar de hoofdgebruiker vermindert de mogelijkheid om bevoegde activiteiten te correleren met een specifieke gebruiker. Waarschuwingen wanneer de `su` opdracht wordt uitgevoerd.	- `instanceId`
`capsule8-alerts-dataplane`	`User Execution Of sudo Command`	Waarschuwingen wanneer de `sudo` opdracht wordt uitgevoerd.	- `instanceId`
`capsule8-alerts-dataplane`	`User Command History Cleared`	Het verwijderen van het geschiedenisbestand is ongebruikelijk, meestal uitgevoerd door aanvallers die activiteiten verbergen of door legitieme gebruikers die controlecontroles willen omzeilen. Waarschuwingen wanneer opdrachtregelgeschiedenisbestanden worden verwijderd.	- `instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Een aanvaller kan een nieuwe gebruiker toevoegen aan een host om een betrouwbare toegangsmethode te bieden. Waarschuwingen als er een nieuwe gebruikersentiteit wordt toegevoegd aan het lokale accountbeheerbestand `/etc/passwd`, als de entiteit niet wordt toegevoegd door een systeemupdateprogramma.	- `instanceId`
`capsule8-alerts-dataplane`	`Password Database Modification`	Aanvallers kunnen identiteitgerelateerde bestanden rechtstreeks wijzigen om een nieuwe gebruiker aan het systeem toe te voegen. Waarschuwingen wanneer een bestand met betrekking tot gebruikerswachtwoorden wordt gewijzigd door een programma dat niet is gerelateerd aan het bijwerken van bestaande gebruikersgegevens.	- `instanceId`
`capsule8-alerts-dataplane`	`SSH Authorized Keys Modification`	Het toevoegen van een nieuwe openbare SSH-sleutel is een veelgebruikte methode voor het verkrijgen van permanente toegang tot een geïnfecteerde host. Waarschuwingen wanneer een poging om naar het SSH-bestand `authorized_keys` van een gebruiker te schrijven wordt waargenomen, als het programma al deel uitmaakt van een doorlopend incident.	- `instanceId`
`capsule8-alerts-dataplane`	`User Account Created Via CLI`	Het toevoegen van een nieuwe gebruiker is een veelvoorkomende stap voor aanvallers bij het tot stand brengen van persistentie op een aangetast knooppunt. Waarschuwingen wanneer een programma voor identiteitsbeheer wordt uitgevoerd door een ander programma dan een pakketbeheerder.	- `instanceId`
`capsule8-alerts-dataplane`	`User Configuration Changes`	Het verwijderen van het geschiedenisbestand is ongebruikelijk, meestal uitgevoerd door aanvallers die activiteiten verbergen of door legitieme gebruikers die controlecontroles willen omzeilen. Waarschuwingen wanneer opdrachtregelgeschiedenisbestanden worden verwijderd.	- `instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Gebruikersprofiel- en configuratiebestanden worden vaak gewijzigd als een persistentiemethode om een programma uit te voeren wanneer een gebruiker zich aanmeldt. Waarschuwingen wanneer `.bash_profile` en `bashrc` (evenals gerelateerde bestanden) worden gewijzigd door een ander programma dan een hulpprogramma voor systeemupdates.	- `instanceId`

Antiviruscontrole-gebeurtenissen

Notitie

Het response JSON-object in deze auditlogboeken heeft altijd een result veld met één regel van het oorspronkelijke scanresultaat. Elk scanresultaat wordt meestal weergegeven door meerdere auditlogboekrecords, één voor elke regel van de oorspronkelijke scanuitvoer. Zie de volgende documentatie van derden voor meer informatie over wat in dit bestand kan worden weergegeven.

De volgende clamAVScanService-dataplane gebeurtenis wordt geregistreerd op werkruimteniveau.

Service	Actie	Beschrijving	Aanvraagparameters
`clamAVScanService-dataplane`	`clamAVScanAction`	De antiviruscontrole voert een scan uit. Er wordt een logboek gegenereerd voor elke regel van de oorspronkelijke scanuitvoer.	- `instanceId`

Afgeschafte logboeken

Databricks heeft de volgende databrickssql diagnostische gebeurtenissen afgeschaft:

createAlertDestination (nu createNotificationDestination)
deleteAlertDestination (nu deleteNotificationDestination)
updateAlertDestination (nu updateNotificationDestination)
muteAlert
unmuteAlert

SQL-eindpuntlogboeken

Als u SQL Warehouses maakt met behulp van de afgeschafte SQL-eindpunt-API (de voormalige naam voor SQL Warehouses), bevat de bijbehorende naam van de auditgebeurtenis het woord Endpoint in plaats van Warehouse. Naast de naam zijn deze gebeurtenissen identiek aan de SQL Warehouse-gebeurtenissen. Als u beschrijvingen en aanvraagparameters van deze gebeurtenissen wilt weergeven, raadpleegt u de bijbehorende warehouse-gebeurtenissen in Databricks SQL-gebeurtenissen.

De gebeurtenissen van het SQL-eindpunt zijn:

changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig

Delen via

Naslaginformatie over diagnostisch logboek

Diagnostische logboekservices

Services op werkruimteniveau

Services op accountniveau

Aanvullende beveiligingsbewakingsservices

Voorbeeldschema voor diagnostisch logboek

Overwegingen voor schema voor diagnostisch logboek

Account-gebeurtenissen

AI/BI Genie-gebeurtenissen

Clusters-gebeurtenissen

Gebeurtenissen in clusterbibliotheken

Gebeurtenissen van clusterbeleid

Dashboards-gebeurtenissen

Databricks SQL-gebeurtenissen

Gebeurtenissen voor gegevensbewaking

DBFS-gebeurtenissen

DBFS API-gebeurtenissen

Operationele DBFS-gebeurtenissen

Delta-pijplijnen-gebeurtenissen

Gebeurtenissen in het functiearchief

Bestanden gebeurtenissen

Genie-gebeurtenissen

Git-referentie-gebeurtenissen

Algemene gebeurtenissen init-scripts

Groepsevenementen

IAM-rol gebeurtenissen

Opnamegebeurtenissen

Gebeurtenissen van exemplaargroep

Taakevenementen

Marketplace-consumentenevenementen

Gebeurtenissen van Marketplace-providers

MLflow-artefacten met ACL-gebeurtenissen

MLflow-experiment gebeurtenissen

Register-gebeurtenissen voor MLflow-modellen

Model dat gebeurtenissen bedient

Notebook-gebeurtenissen

Partner Connect-gebeurtenissen

Voorspellende optimalisatie-gebeurtenissen

Service-gebeurtenissen voor externe geschiedenis

Gebeurtenissen in Git-mappen

Geheimen-gebeurtenissen

Gebeurtenissen voor TOEGANG tot SQL-tabellen

SSH-gebeurtenissen

Vectorzoekacties

Webterminal-gebeurtenissen

Werkruimte-gebeurtenissen

Factureerbare gebruiksevenementen

Accountgebeurtenissen op accountniveau

Toegangsbeheergebeurtenissen op accountniveau

Gebeurtenissen voor accountbeheer

Gebeurtenissen voor budgetbeleid

Unity Catalog-gebeurtenissen

Delta Sharing-gebeurtenissen

Gebeurtenissen van Delta Sharing-providers

Gebeurtenissen van geadresseerden voor Delta Delen

Aanvullende gebeurtenissen voor beveiligingsbewaking

Bewakingsactiviteiten voor bestandsintegriteit

Antiviruscontrole-gebeurtenissen

Afgeschafte logboeken

SQL-eindpuntlogboeken

Feedback

Aanvullende resources