Referência do registo de diagnósticos

Artigo
12/19/2024

Nota

Este recurso requer o plano Premium.

Este artigo fornece uma referência abrangente de serviços e eventos de log de auditoria. A disponibilidade desses serviços depende de como você acessa os logs:

A tabela do sistema de log de auditoria registra todos os eventos e serviços listados neste artigo.
O serviço de configurações de diagnóstico do Azure Monitor não registra todos esses serviços. Os serviços que não estão disponíveis nas configurações de diagnóstico do Azure são rotulados de acordo.

Nota

O Azure Databricks retém uma cópia dos logs de auditoria por até 1 ano para fins de segurança e análise de fraude.

Serviços de log de diagnóstico

Os seguintes serviços e seus eventos são registrados por padrão em logs de diagnóstico.

Nota

As designações no nível do espaço de trabalho e no nível da conta só se aplicam à tabela do sistema de logs de auditoria. Os logs de diagnóstico do Azure não incluem eventos no nível da conta.

Serviços no nível do espaço de trabalho

Nome do serviço	Description
contas	Eventos relacionados a contas, usuários, grupos e listas de acesso IP.
aibiGenie	Eventos relacionados com os espaços Genie de IA/BI .
aglomerados	Eventos relacionados a clusters.
clusterPolíticas	Eventos relacionados a políticas de cluster.
Painéis	Eventos relacionados ao uso do painel de IA/BI.
DatabricksSQL	Eventos relacionados ao uso do Databricks SQL.
dataMonitoring	Eventos relacionados com Lakehouse Monitoring.
DBFS	Eventos relacionados com DBFS.
deltaPipelines	Eventos relacionados aos pipelines Delta Live Table.
featureStore	Eventos relacionados ao Databricks Feature Store.
sistema de arquivos	Eventos relacionados ao gerenciamento de arquivos, que inclui a interação com arquivos usando a API Arquivos ou na interface do usuário de volumes.
Gênio	Eventos relacionados ao acesso ao espaço de trabalho pela equipe de suporte. Espaços Genie de IA/BI não relacionados.
gitCredenciais	Eventos relacionados às credenciais do Git para pastas Databricks Git. Consulte também `repos`.
globalInitScripts	Eventos relacionados a scripts init globais.
Publicações	Eventos relacionados a grupos de contas e espaços de trabalho.
iamRole	Eventos relacionados às permissões de função do IAM.
ingestão	Eventos relacionados com carregamentos de ficheiros.
instancePools	Eventos relacionados com piscinas.
empregos	Eventos relacionados com empregos.
mercadoConsumidor	Eventos relacionados a ações do consumidor no Databricks Marketplace.
marketplaceProvedor	Eventos relacionados a ações de provedores no Databricks Marketplace.
mlflowAcledArtifact	Eventos relacionados a artefatos ML Flow com ACLs.
mlflowExperiment	Eventos relacionados a experimentos ML Flow.
modelRegistry	Eventos relacionados ao registro modelo.
caderno	Eventos relacionados com cadernos.
partnerConnect	Eventos relacionados ao Partner Connect.
preditivoOtimização	Eventos relacionados com a otimização preditiva.
remoteHistoryService	Eventos relacionados à adição de credenciais do GitHub removidas.
repositórios	Eventos relacionados às pastas Databricks Git. Consulte também `gitCredentials`.
segredos	Eventos relacionados com segredos.
serverlessRealTimeInference	Eventos relacionados com o modelo de serviço.
sqlPermissions	Eventos relacionados ao controle de acesso à tabela de metastore herdada do Hive.
SSH	Eventos relacionados com o acesso SSH.
pesquisa vetorial	Eventos relacionados com a Pesquisa Vetorial.
Terminal Web	Eventos relacionados com a funcionalidade de terminal web.
espaço de trabalho	Eventos relacionados a espaços de trabalho.

Serviços ao nível da conta

Os logs de auditoria no nível da conta estão disponíveis para estes serviços:

Nome do serviço	Description
accountBillableUsage	Ações relacionadas ao acesso de uso faturável no console da conta.
contasControle de Acesso	Ações relacionadas às regras de controle de acesso no nível da conta.
gestor de contas	Ações relacionadas a configurações de conectividade de rede.
budgetPolicyCentral	Ações relacionadas com a gestão de políticas orçamentais.
unityCatalog	Ações executadas no Unity Catalog. Isso também inclui eventos Delta Sharing, consulte Delta Sharing events.

Serviços adicionais de monitorização de segurança

Há serviços adicionais e ações associadas para espaços de trabalho que usam o perfil de segurança de conformidade (necessário para alguns padrões de conformidade, como FedRAMP, PCI e HIPAA) ou o monitoramento de segurança aprimorado.

Estes são serviços no nível do espaço de trabalho que só serão gerados em seus logs se você estiver usando o perfil de segurança de conformidade ou o monitoramento de segurança aprimorado:

Nome do serviço	Description
capsule8-alertas-dataplane	Ações relacionadas ao monitoramento da integridade de arquivos.
clamAVScanService-dataplane	Ações relacionadas ao monitoramento antivírus.

Esquema de exemplo de log de diagnóstico

No Azure Databricks, o diagnóstico registra eventos de saída em um formato JSON. No Azure Databricks, a auditoria registra eventos de saída em um formato JSON. As serviceName propriedades e actionName identificam o evento. A convenção de nomenclatura segue a API REST do Databricks.

O exemplo JSON a seguir é um exemplo de um evento registrado quando um usuário criou um trabalho:

{
    "TenantId": "<your-tenant-id>",
    "SourceSystem": "|Databricks|",
    "TimeGenerated": "2019-05-01T00:18:58Z",
    "ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
    "OperationName": "Microsoft.Databricks/jobs/create",
    "OperationVersion": "1.0.0",
    "Category": "jobs",
    "Identity": {
        "email": "mail@contoso.com",
        "subjectName": null
    },
    "SourceIPAddress": "131.0.0.0",
    "LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
    "ServiceName": "jobs",
    "UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
    "SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
    "ActionName": "create",
    "RequestId": "ServiceMain-206b2474f0620002",
    "Response": {
        "statusCode": 200,
        "result": "{\"job_id\":1}"
    },
    "RequestParams": {
        "name": "Untitled",
        "new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
    },
    "Type": "DatabricksJobs"
}

Considerações sobre o esquema de log de diagnóstico

Se as ações levarem muito tempo, a solicitação e a resposta serão registradas separadamente, mas o par de solicitação e resposta terá o mesmo requestId.
Ações automatizadas, como redimensionar um cluster devido ao dimensionamento automático ou iniciar um trabalho devido ao agendamento, são executadas pelo usuário System-User.
O requestParams campo está sujeito a truncamento. Se o tamanho de sua representação JSON exceder 100 KB, os valores serão truncados e a cadeia de caracteres ... truncated será acrescentada às entradas truncadas. Em casos raros em que um mapa truncado ainda é maior que 100 KB, uma única TRUNCATED chave com um valor vazio está presente.

Eventos da conta

A seguir estão accounts os eventos registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`accounts`	`activateUser`	Um usuário é reativado depois de ser desativado. Consulte Desativar usuários no espaço de trabalho.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`aadBrowserLogin`	Um usuário efetua login no Databricks usando um fluxo de trabalho do navegador Microsoft Entra ID.	- `user`
`accounts`	`aadTokenLogin`	Um utilizador inicia sessão no Databricks através do token de ID do Microsoft Entra.	- `user`
`accounts`	`accountInHouseOAuthClientAuthentication`	Um cliente OAuth é autenticado.	- `endpoint`
`accounts`	`activateUser`	O administrador adiciona um usuário à conta Databricks do portal do Azure.	- `warehouse` - `targetUserName` - `targetUserId`
`accounts`	`add`	Um usuário é adicionado a um espaço de trabalho do Azure Databricks.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`addPrincipalToGroup`	Um usuário é adicionado a um grupo no nível do espaço de trabalho.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`changeDatabricksSqlAcl`	As permissões Databricks SQL de um usuário são alteradas.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`
`accounts`	`changeDatabricksWorkspaceAcl`	As permissões para um espaço de trabalho são alteradas.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`
`accounts`	`changeDbTokenAcl`	Quando as permissões em um token são alteradas.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`
`accounts`	`changeServicePrincipalAcls`	Quando as permissões de uma entidade de serviço são alteradas.	- `shardName` - `targetServicePrincipal` - `resourceId` - `aclPermissionSet`
`accounts`	`createGroup`	Um grupo no nível do espaço de trabalho é criado.	- `endpoint` - `targetGroupId` - `targetGroupName`
`accounts`	`createIpAccessList`	Uma lista de acesso IP é adicionada ao espaço de trabalho.	- `ipAccessListId` - `userId`
`accounts`	`deactivateUser`	Um usuário é desativado no espaço de trabalho. Consulte Desativar usuários no espaço de trabalho.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`delete`	Um usuário é excluído do espaço de trabalho do Azure Databricks.	- `targetUserId` - `targetUserName` - `endpoint`
`accounts`	`deleteIpAccessList`	Uma lista de acesso IP é excluída do espaço de trabalho.	- `ipAccessListId` - `userId`
`accounts`	`garbageCollectDbToken`	Um usuário executa um comando de coleta de lixo em tokens expirados.	- `tokenExpirationTime` - `tokenClientId` - `userId` - `tokenCreationTime` - `tokenFirstAccessed`
`accounts`	`generateDbToken`	Quando alguém gera um token a partir das Configurações do Usuário ou quando o serviço gera o token.	- `tokenExpirationTime` - `tokenCreatedBy` - `tokenHash` - `userId`
`accounts`	`IpAccessDenied`	Um usuário tenta se conectar ao serviço por meio de um IP negado.	- `path` - `userName`
`accounts`	`ipAccessListQuotaExceeded`		- `userId`
`accounts`	`jwtLogin`	O usuário faz login no Databricks usando um JWT.	- `user`
`accounts`	`login`	O usuário efetua login no espaço de trabalho.	- `user`
`accounts`	`logout`	O usuário efetua logout do espaço de trabalho.	- `user`
`accounts`	`oidcTokenAuthorization`	Quando uma chamada de API é autorizada por meio de um token OIDC/OAuth genérico.	- `user`
`accounts`	`passwordVerifyAuthentication`		- `user`
`accounts`	`reachMaxQuotaDbToken`	Quando o número atual de tokens não expirados excede a cota de token
`accounts`	`removeAdmin`	Um usuário é revogado das permissões de administrador do espaço de trabalho.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`removeGroup`	Um grupo é removido do espaço de trabalho.	- `targetGroupId` - `targetGroupName` - `endpoint`
`accounts`	`removePrincipalFromGroup`	Um usuário é removido de um grupo.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`revokeDbToken`	O token de um usuário é descartado de um espaço de trabalho. Pode ser acionado por um usuário sendo removido da conta Databricks.	- `userId`
`accounts`	`setAdmin`	Um usuário recebe permissões de administrador da conta.	- `endpoint` - `targetUserName` - `targetUserId`
`accounts`	`tokenLogin`	Um usuário efetua login no Databricks usando um token.	- `tokenId` - `user`
`accounts`	`updateIpAccessList`	Uma lista de acesso IP é alterada.	- `ipAccessListId` - `userId`
`accounts`	`updateUser`	Uma alteração é feita na conta de um usuário.	- `warehouse` - `targetUserName` - `targetUserId`
`accounts`	`validateEmail`	Quando um usuário valida seu e-mail após a criação da conta.	- `endpoint` - `targetUserName` - `targetUserId`

eventos do AI/BI Genie

A seguir estão aibiGenie os eventos registrados no nível do espaço de trabalho.

| Serviço | Ação | Descrição | Parâmetros de solicitação | |---------------|---------------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------| | aibiGenie | createSpace | Um utilizador cria um novo espaço Genie. O space_id do novo espaço é registado na coluna response. | | | aibiGenie | getSpace | Um usuário acessa o espaço Genie. | - space_id | | aibiGenie | updateSpace | Um usuário atualiza as configurações de um espaço Genie. As configurações possíveis incluem o título, a descrição, o depósito, as tabelas e exemplos de perguntas. | - space_id
- display_name
- description
- warehouse_id
- table_identifiers | | aibiGenie | trashSpace | Um espaço Genie é movido para o lixo. | - space_id | | aibiGenie | cloneSpace | Um usuário clona um espaço Genie. | - space_id | | aibiGenie | createConversation | Um usuário cria um novo thread de conversa no espaço Genie. | - space_id | | aibiGenie | listConversations | Um usuário abre a lista de conversas no espaço Genie. | - space_id | | aibiGenie | getConversation | Um usuário abre um tópico de conversa no espaço do Genie. | - conversation_id
- space_id | | aibiGenie | updateConversation | Um usuário atualiza o título de um tópico de conversa. | - conversation_id
- space_id | | aibiGenie | deleteConversation | Um usuário exclui um thread de conversa no espaço do Genie. | - conversation_id
- space_id | | aibiGenie | listGenieSpaceMessages | Um usuário com permissões CAN MANAGE acessa o histórico do espaço Genie, que inclui mensagens enviadas por todos os usuários. | - space_id | | aibiGenie | listGenieSpaceUserMessages | Um usuário com pelo menos permissões CAN VIEW acessa o histórico do espaço Genie e visualiza suas próprias mensagens enviadas anteriormente. | - space_id | | aibiGenie | executeFullQueryResult | Um usuário recupera os resultados completos da consulta (até ~1GB de tamanho). | - space_id
- conversation_id
- message_id | | aibiGenie | getMessageQueryResult | O Genie recupera os resultados da consulta associados a uma mensagem de conversa. | - conversation_id
- space_id, message_id | | aibiGenie | updateMessageAttachment | Um usuário atualiza e executa novamente uma consulta em uma mensagem. | - conversation_id
- space_id
- message_id
- attachment_id | | aibiGenie | createConversationMessage | Um usuário envia uma nova mensagem para o espaço Genie. | - conversation_id
- space_id | | aibiGenie | getConversationMessage | Um usuário acessa uma mensagem no espaço Genie. | - conversation_id
- space_id
- message_id | | aibiGenie | deleteConversationMessage | Um usuário exclui uma mensagem existente. | - conversation_id
- space_id
- message_id | | aibiGenie | regenerateConversationMessage | Um usuário regenera uma resposta do Genie a uma mensagem existente. | - conversation_id
- space_id
- message_id | | aibiGenie | updateConversationMessage | Um usuário atualiza um atributo de uma mensagem no espaço Genie. Por exemplo, eles podem solicitar uma revisão ou editar o SQL na resposta. | - conversation_id
- space_id
- message_id | | aibiGenie | updateConversationMessageFeedback | Um usuário atualiza o feedback para uma resposta do Genie. | - conversation_id
- space_id
- message_id | | aibiGenie | executeMessageQuery | O Genie executa SQL gerado para retornar resultados de consulta, incluindo ações de atualização de dados. | - conversation_id
- space_id
- message_id | | aibiGenie | cancelMessage | Um usuário cancela uma mensagem antes que o Genie termine de responder. | - conversation_id
- space_id
- message_id | | aibiGenie | createInstruction | Um usuário cria uma instrução para um espaço Genie. | - space_id
- instruction_type | | aibiGenie | listInstructions | Um utilizador navega para o separador Instruções ou para o separador Dados. | - space_id | | aibiGenie | updateInstruction | Um usuário atualiza uma instrução para um espaço Genie. | - space_id
- instruction_id | | aibiGenie | deleteInstruction | Um utilizador elimina uma instrução para um espaço Genie. | - space_id
- instruction_id | | aibiGenie | updateSampleQuestions | Um usuário atualiza as perguntas de exemplo padrão para o espaço. | - space_id | | aibiGenie | createCuratedQuestion | Um usuário cria uma pergunta de exemplo ou pergunta de referência. | - space_id | | aibiGenie | deleteCuratedQuestion | Um usuário exclui uma pergunta de exemplo ou uma pergunta de referência. | - space_id
- curated_question_id | | aibiGenie | listCuratedQuestions | Um usuário acessa a lista de exemplos de perguntas ou perguntas de referência em um espaço. Isso é registrado sempre que os usuários abrem um novo bate-papo, visualizam benchmarks ou adicionam exemplos de perguntas. | - space_id | | aibiGenie | updateCuratedQuestion | Um usuário atualiza uma pergunta de exemplo ou pergunta de referência. | - space_id
- 'curated_question_id | |aibiGenie|createEvaluationResult | Genie creates an evaluation result for a specific question in an evaluation run. | -space_id - eval_id | |aibiGenie|getEvaluationResult | A user accesses the results for a specific question in an evaluation run. | -space_id - eval_id | |aibiGenie|getEvaluationResultDetails | A user accesses the query results for a specific question in an evaluation run. | -space_id - eval_id | |aibiGenie|updateEvaluationResult | A user updates their evaluation result for a specific question. | -space_id - eval_id | |aibiGenie|createEvaluationRun | A user creates a new evaluation run. | -space_id | |aibiGenie|listEvaluationResults | A user accesses the list of results for an evaluation run. | -space_id - run_id | |aibiGenie|listEvaluationRuns | A user accesses the list of all evaluation runs. | -space_id | |aibiGenie|createConversationMessageComment | A user adds a feedback comment to a conversation message. | -conversation_id - space_id - message_id | |aibiGenie|listConversationMessageComments | A user accesses a list of the feedback comments from a space. | -space_id - conversation_ids - message_ids - user_ids - comment_types | |aibiGenie|deleteConversationMessageComment | A user deletes a feedback comment added to a conversation message. | -conversation_id - space_id - message_id - message_comment_id'' |

Eventos de clusters

A seguir estão cluster os eventos registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`clusters`	`changeClusterAcl`	Um usuário altera a ACL do cluster.	- `shardName` - `aclPermissionSet` - `targetUserId` - `resourceId`
`clusters`	`create`	Um usuário cria um cluster.	- `cluster_log_conf` - `num_workers` - `enable_elastic_disk` - `driver_node_type_id` - `start_cluster` - `docker_image` - `ssh_public_keys` - `aws_attributes` - `acl_path_prefix` - `node_type_id` - `instance_pool_id` - `spark_env_vars` - `init_scripts` - `spark_version` - `cluster_source` - `autotermination_minutes` - `cluster_name` - `autoscale` - `custom_tags` - `cluster_creator` - `enable_local_disk_encryption` - `idempotency_token` - `spark_conf` - `organization_id` - `no_driver_daemon` - `user_id` - `virtual_cluster_size` - `apply_policy_default_values` - `data_security_mode`
`clusters`	`createResult`	Resultados da criação de clusters. Em conjunto com `create`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`
`clusters`	`delete`	Um cluster é encerrado.	- `cluster_id`
`clusters`	`deleteResult`	Resulta da terminação do cluster. Em conjunto com `delete`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`
`clusters`	`edit`	Um usuário faz alterações nas configurações do cluster. Isso registra todas as alterações, exceto as alterações no tamanho do cluster ou no comportamento de dimensionamento automático.	- `cluster_log_conf` - `num_workers` - `enable_elastic_disk` - `driver_node_type_id` - `start_cluster` - `docker_image` - `ssh_public_keys` - `aws_attributes` - `acl_path_prefix` - `node_type_id` - `instance_pool_id` - `spark_env_vars` - `init_scripts` - `spark_version` - `cluster_source` - `autotermination_minutes` - `cluster_name` - `autoscale` - `custom_tags` - `cluster_creator` - `enable_local_disk_encryption` - `idempotency_token` - `spark_conf` - `organization_id` - `no_driver_daemon` - `user_id` - `virtual_cluster_size` - `apply_policy_default_values` - `data_security_mode`
`clusters`	`permanentDelete`	Um cluster é excluído da interface do usuário.	- `cluster_id`
`clusters`	`resize`	O cluster é redimensionado. Isso é registrado em clusters em execução onde a única propriedade que muda é o tamanho do cluster ou o comportamento de dimensionamento automático.	- `cluster_id` - `num_workers` - `autoscale`
`clusters`	`resizeResult`	Resultados do redimensionamento do cluster. Em conjunto com `resize`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`
`clusters`	`restart`	Um usuário reinicia um cluster em execução.	- `cluster_id`
`clusters`	`restartResult`	Resultados da reinicialização do cluster. Em conjunto com `restart`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`
`clusters`	`start`	Um usuário inicia um cluster.	- `init_scripts_safe_mode` - `cluster_id`
`clusters`	`startResult`	Resultados do início do cluster. Em conjunto com `start`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`

Eventos de bibliotecas de cluster

A seguir estão clusterLibraries os eventos registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`clusterLibraries`	`installLibraries`	O usuário instala uma biblioteca em um cluster.	- `cluster_id` - `libraries`
`clusterLibraries`	`uninstallLibraries`	O usuário desinstala uma biblioteca em um cluster.	- `cluster_id` - `libraries`
`clusterLibraries`	`installLibraryOnAllClusters`	Um administrador de espaço de trabalho agenda uma biblioteca para instalar em todos os clusters.	- `user` - `library`
`clusterLibraries`	`uninstallLibraryOnAllClusters`	Um administrador de espaço de trabalho remove uma biblioteca da lista para instalar em todos os clusters.	- `user` - `library`

Eventos de política de cluster

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

A seguir estão clusterPolicies os eventos registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`clusterPolicies`	`create`	Um usuário criou uma política de cluster.	- `name`
`clusterPolicies`	`edit`	Um usuário editou uma política de cluster.	- `policy_id` - `name`
`clusterPolicies`	`delete`	Um usuário excluiu uma política de cluster.	- `policy_id`
`clusterPolicies`	`changeClusterPolicyAcl`	Um administrador de espaço de trabalho altera as permissões para uma política de cluster.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`

Eventos de painéis

A seguir estão dashboards os eventos registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`dashboards`	`getDashboard`	Um usuário acessa a versão de rascunho de um painel exibindo-a na interface do usuário ou solicitando a definição do painel usando a API. Somente os usuários do espaço de trabalho podem acessar a versão de rascunho de um painel.	- `dashboard_id`
`dashboards`	`getPublishedDashboard`	Um usuário acessa a versão publicada de um painel exibindo na interface do usuário ou solicitando a definição do painel usando a API. Inclui atividades de usuários do espaço de trabalho e usuários da conta. Exclui o recebimento de um instantâneo PDF de um painel usando e-mail agendado.	- `dashboard_id` - `credentials_embedded`
`dashboards`	`executeQuery`	Um usuário executa uma consulta a partir de um painel.	- `dashboard_id` - `statement_id`
`dashboards`	`cancelQuery`	Um usuário cancela uma consulta de um painel.	- `dashboard_id` - `statement_id`
`dashboards`	`getQueryResult`	Um usuário recebe os resultados de uma consulta de um painel.	- `dashboard_id` - `statement_id`
`dashboards`	`sendDashboardSnapshot`	Um instantâneo PDF de um painel é enviado por meio de um e-mail agendado. Os valores dos parâmetros de solicitação dependem do tipo de destinatário. Para um destino de notificação Databricks, apenas o `destination_id` é mostrado. Para um usuário Databricks, o ID de usuário e o endereço de e-mail do assinante são mostrados. Se o destinatário for um endereço de e-mail, apenas o endereço de e-mail será mostrado.	- `dashboard_id` - `subscriber_destination_id` - `subscriber_user_details: {` `user_id`, `email_address }`
`dashboards`	`getDashboardDetails`	Um usuário acessa detalhes de um painel de rascunho, como conjuntos de dados e widgets. `getDashboardDetails` é sempre emitido quando um usuário exibe um painel de rascunho usando a interface do usuário ou solicita a definição do painel usando a API.	- `dashboard_id`
`dashboards`	`createDashboard`	Um usuário cria um novo painel de IA/BI usando a interface do usuário ou a API.	- `dashboard_id`
`dashboards`	`updateDashboard`	Um usuário faz uma atualização para um painel de IA/BI usando a interface do usuário ou API.	- `dashboard_id`
`dashboards`	`cloneDashboard`	Um usuário clona um painel de IA/BI.	- `source_dashboard_id` - `new_dashboard_id`
`dashboards`	`publishDashboard`	Um usuário publica um painel de IA/BI com ou sem credenciais incorporadas usando a interface do usuário ou a API.	- `dashboard_id` - `credentials_embedded` - `warehouse_id`
`dashboards`	`unpublishDashboard`	Um usuário cancela a publicação de um painel de IA/BI publicado usando a interface do usuário ou a API.	- `dashboard_id`
`dashboards`	`trashDashboard`	Um usuário move um painel de IA/BI para a lixeira usando a interface do usuário ou a API.	- `dashboard_id`
`dashboards`	`restoreDashboard`	Um usuário restaura um painel de IA/BI da lixeira.	- `dashboard_id`
`dashboards`	`migrateDashboard`	Um usuário migra um painel DBSQL para um painel de IA/BI.	- `source_dashboard_id` - `new_dashboard_id`
`dashboards`	`createSchedule`	Um usuário cria uma agenda de assinatura de email.	- `dashboard_id` - `schedule_id`
`dashboards`	`updateSchedule`	Um usuário faz uma atualização para a programação de um painel de IA/BI.	- `dashboard_id` - `schedule_id`
`dashboards`	`deleteSchedule`	Um usuário exclui a agenda de um painel de IA/BI.	- `dashboard_id` - `schedule_id`
`dashboards`	`createSubscription`	Um usuário inscreve um destino de e-mail em uma agenda de painel de IA/BI.	- `dashboard_id` - `schedule_id` - `schedule`
`dashboards`	`deleteSubscription`	Um usuário exclui um destino de e-mail de uma agenda de painel de IA/BI.	- `dashboard_id` - `schedule_id`

Eventos SQL do Databricks

A seguir estão databrickssql os eventos registrados no nível do espaço de trabalho.

Nota

Se você gerenciar seus armazéns SQL usando a API de pontos de extremidade SQL herdada, seus eventos de auditoria do SQL warehouse terão nomes de ação diferentes. Consulte Logs de ponto de extremidade SQL.

Serviço	Ação	Description	Parâmetros de solicitação
`databrickssql`	`addDashboardWidget`	Um widget é adicionado a um painel.	- `dashboardId` - `widgetId`
`databrickssql`	`cancelQueryExecution`	Uma execução de consulta é cancelada da interface do usuário do editor SQL. Isso não inclui cancelamentos originados da interface do usuário do Histórico de Consultas ou da API de Execução SQL do Databricks.	- `queryExecutionId`
`databrickssql`	`changeWarehouseAcls`	Um gerente de depósito atualiza permissões em um SQL warehouse.	- `aclPermissionSet` - `resourceId` - `shardName` - `targetUserId`
`databrickssql`	`changePermissions`	Um usuário atualiza permissões em um objeto.	- `granteeAndPermission` - `objectId` - `objectType`
`databrickssql`	`cloneDashboard`	Um usuário clona um painel.	- `dashboardId`
`databrickssql`	`commandSubmit`	Apenas em logs de auditoria detalhados. Gerado quando um comando é enviado para um SQL warehouse, independentemente da origem da solicitação.	- `warehouseId` - `commandId` - `validation` - `commandText`
`databrickssql`	`commandFinish`	Apenas em logs de auditoria detalhados. Gerado quando um comando em um SQL warehouse é concluído ou cancelado, independentemente da origem da solicitação de cancelamento.	- `warehouseId` - `commandId`
`databrickssql`	`createAlert`	Um usuário cria um alerta.	- `alertId`
`databrickssql`	`createNotificationDestination`	Um administrador de espaço de trabalho cria um destino de notificação.	- `notificationDestinationId` - `notificationDestinationType`
`databrickssql`	`createDashboard`	Um usuário cria um painel.	- `dashboardId`
`databrickssql`	`createDataPreviewDashboard`	Um usuário cria um painel de visualização de dados.	- `dashboardId`
`databrickssql`	`createWarehouse`	Um usuário com o direito de criação de cluster cria um SQL warehouse.	- `auto_resume` - `auto_stop_mins` - `channel` - `cluster_size` - `conf_pairs` - `custom_cluster_confs` - `enable_databricks_compute` - `enable_photon` - `enable_serverless_compute` - `instance_profile_arn` - `max_num_clusters` - `min_num_clusters` - `name` - `size` - `spot_instance_policy` - `tags` - `test_overrides`
`databrickssql`	`createQuery`	Um usuário cria uma nova consulta.	- `queryId`
`databrickssql`	`createQueryDraft`	Um usuário cria um rascunho de consulta.	- `queryId`
`databrickssql`	`createQuerySnippet`	Um usuário cria um trecho de consulta.	- `querySnippetId`
`databrickssql`	`createSampleDashboard`	Um usuário cria um painel de exemplo.	- `sampleDashboardId`
`databrickssql`	`createVisualization`	Um usuário gera uma visualização usando o editor SQL. Exclui tabelas de resultados padrão e visualizações em blocos de anotações que utilizam armazéns SQL.	- `queryId` - `visualizationId`
`databrickssql`	`deleteAlert`	Um usuário exclui um alerta da interface de alerta ou por meio da API. Exclui exclusões da interface do usuário do navegador de arquivos.	- `alertId`
`databrickssql`	`deleteNotificationDestination`	Um administrador de espaço de trabalho exclui um destino de notificação.	- `notificationDestinationId`
`databrickssql`	`deleteDashboard`	Um usuário exclui um painel da interface do painel ou por meio da API. Exclui a exclusão por meio da interface do usuário do navegador de arquivos.	- `dashboardId`
`databrickssql`	`deleteDashboardWidget`	Um usuário exclui um widget de painel.	- `widgetId`
`databrickssql`	`deleteWarehouse`	Um gerente de depósito exclui um depósito SQL.	- `id`
`databrickssql`	`deleteQuery`	Um usuário exclui uma consulta, seja da interface de consulta ou por meio da API. Exclui a exclusão por meio da interface do usuário do navegador de arquivos.	- `queryId`
`databrickssql`	`deleteQueryDraft`	Um usuário exclui um rascunho de consulta.	- `queryId`
`databrickssql`	`deleteQuerySnippet`	Um usuário exclui um trecho de consulta.	- `querySnippetId`
`databrickssql`	`deleteVisualization`	Um usuário exclui uma visualização de uma consulta no Editor SQL.	- `visualizationId`
`databrickssql`	`downloadQueryResult`	Um usuário baixa um resultado de consulta do Editor SQL. Exclui downloads de painéis.	- `fileType` - `queryId` - `queryResultId` - `credentialsEmbedded` - `credentialsEmbeddedId`
`databrickssql`	`editWarehouse`	Um gerente de depósito faz edições em um armazém SQL.	- `auto_stop_mins` - `channel` - `cluster_size` - `confs` - `enable_photon` - `enable_serverless_compute` - `id` - `instance_profile_arn` - `max_num_clusters` - `min_num_clusters` - `name` - `spot_instance_policy` - `tags`
`databrickssql`	`executeAdhocQuery`	Gerado por um dos seguintes: - Um usuário executa um rascunho de consulta no editor SQL - Uma consulta é executada a partir de uma agregação de visualização - Um usuário carrega um painel e executa consultas subjacentes	- `dataSourceId`
`databrickssql`	`executeSavedQuery`	Um usuário executa uma consulta salva.	- `queryId`
`databrickssql`	`executeWidgetQuery`	Gerado por qualquer evento que execute uma consulta de modo que um painel de painel seja atualizado. Alguns exemplos de eventos aplicáveis incluem: - Atualizar um único painel - Atualizando um painel inteiro - Execuções programadas de dashboards - Alterações de parâmetros ou filtros operando em mais de 64.000 linhas	- `widgetId`
`databrickssql`	`favoriteDashboard`	Um usuário favorece um painel.	- `dashboardId`
`databrickssql`	`favoriteQuery`	Um usuário favorece uma consulta.	- `queryId`
`databrickssql`	`forkQuery`	Um usuário clona uma consulta.	- `originalQueryId` - `queryId`
`databrickssql`	`listQueries`	Um usuário abre a página de listagem de consulta ou chama a API de consulta de lista.	- `filter_by` - `include_metrics` - `max_results` - `page_token`
`databrickssql`	`moveAlertToTrash`	Um usuário move um alerta para a lixeira.	- `alertId`
`databrickssql`	`moveDashboardToTrash`	Um usuário move um painel para a lixeira.	- `dashboardId`
`databrickssql`	`moveQueryToTrash`	Um usuário move uma consulta para a lixeira.	- `queryId`
`databrickssql`	`restoreAlert`	Um usuário restaura um alerta da lixeira.	- `alertId`
`databrickssql`	`restoreDashboard`	Um usuário restaura um painel da lixeira.	- `dashboardId`
`databrickssql`	`restoreQuery`	Um usuário restaura uma consulta da lixeira.	- `queryId`
`databrickssql`	`setWarehouseConfig`	Um gerente de depósito define a configuração para um SQL warehouse.	- `data_access_config` - `enable_serverless_compute` - `instance_profile_arn` - `security_policy` - `serverless_agreement` - `sql_configuration_parameters` - `try_create_databricks_managed_starter_warehouse`
`databrickssql`	`snapshotDashboard`	Um usuário solicita um instantâneo de um painel. Inclui instantâneos agendados do painel.	- `dashboardId`
`databrickssql`	`startWarehouse`	Um armazém SQL é iniciado.	- `id`
`databrickssql`	`stopWarehouse`	Um gerente de depósito para um depósito SQL. Exclui armazéns autostop.	- `id`
`databrickssql`	`transferObjectOwnership`	Um administrador de espaço de trabalho transfere a propriedade de um painel, consulta ou alerta para um usuário ativo por meio da API de propriedade do objeto de transferência. A transferência de propriedade feita por meio da interface do usuário ou das APIs de atualização não é capturada por esse evento de log de auditoria.	- `newOwner` - `objectId` - `objectType`
`databrickssql`	`unfavoriteDashboard`	Um usuário remove um painel de seus favoritos.	- `dashboardId`
`databrickssql`	`unfavoriteQuery`	Um usuário remove uma consulta de seus favoritos.	- `queryId`
`databrickssql`	`updateAlert`	Um usuário faz atualizações em um alerta. `ownerUserName` é preenchido se a propriedade do alerta for transferida usando a API.	- `alertId` - `queryId` - `ownerUserName`
`databrickssql`	`updateNotificationDestination`	Um administrador de espaço de trabalho faz uma atualização para um destino de notificação.	- `notificationDestinationId`
`databrickssql`	`updateDashboardWidget`	Um usuário faz uma atualização para um widget de painel. Exclui alterações em escalas de eixo. Exemplos de atualizações aplicáveis incluem: - Alterar o tamanho ou posicionamento do widget - Adicionar ou remover parâmetros do widget	- `widgetId`
`databrickssql`	`updateDashboard`	Um usuário faz uma atualização para uma propriedade do painel. Exclui alterações a agendas e subscrições. Exemplos de atualizações aplicáveis incluem: - Alteração no nome do painel - Mudança para o armazém SQL - Alterar para as configurações Run As	- `dashboardId`
`databrickssql`	`updateOrganizationSetting`	Um administrador de espaço de trabalho faz atualizações nas configurações SQL do espaço de trabalho.	- `has_configured_data_access` - `has_explored_sql_warehouses` - `has_granted_permissions`
`databrickssql`	`updateQuery`	Um usuário faz uma atualização para uma consulta. `ownerUserName` é preenchido se a propriedade da consulta for transferida usando a API.	- `queryId` - `ownerUserName`
`databrickssql`	`updateQueryDraft`	Um usuário faz uma atualização para um rascunho de consulta.	- `queryId`
`databrickssql`	`updateQuerySnippet`	Um usuário faz uma atualização para um trecho de consulta.	- `querySnippetId`
`databrickssql`	`updateVisualization`	Um usuário atualiza uma visualização do Editor SQL ou do painel.	- `visualizationId`

Eventos de monitoramento de dados

Os eventos a seguir dataMonitoring são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`dataMonitoring`	`CreateMonitor`	O usuário cria um monitor.	- `data_classification_config` - `full_table_name_arg` - `assets_dir` - `schedule` - `output_schema_name` - `notifications` - `inference_log`
`dataMonitoring`	`UpdateMonitor`	O usuário faz uma atualização para um monitor.	- `data_classification_config` - `table_name` - `full_table_name_arg` - `drift_metrics_table_name` - `dashboard_id` - `custom_metrics` - `assets_dir` - `monitor_version` - `profile_metrics_table_name` - `baseline_table_name` - `status` - `output_schema_name` - `inference_log` - `slicing_exprs`
`dataMonitoring`	`DeleteMonitor`	O usuário exclui um monitor.	- `full_table_name_arg`
`dataMonitoring`	`RunRefresh`	O monitor é atualizado, seja por agendamento ou manualmente.	- `full_table_name_arg`

Eventos DBFS

As tabelas a seguir incluem dbfs eventos registrados no nível do espaço de trabalho.

Existem dois tipos de eventos DBFS: chamadas de API e eventos operacionais.

Eventos da API DBFS

Os seguintes eventos de auditoria do DBFS só são registrados quando gravados por meio da API REST do DBFS.

Serviço	Ação	Description	Parâmetros de solicitação
`dbfs`	`addBlock`	O usuário acrescenta um bloco de dados ao fluxo. Isso é usado em conjunto com dbfs/create para transmitir dados para DBFS.	- `handle` - `data_length`
`dbfs`	`create`	O usuário abre um fluxo para gravar um arquivo em DBFs.	- `path` - `bufferSize` - `overwrite`
`dbfs`	`delete`	O usuário exclui o arquivo ou diretório dos DBFs.	- `recursive` - `path`
`dbfs`	`mkdirs`	O usuário cria um novo diretório DBFS.	- `path`
`dbfs`	`move`	O usuário move um arquivo de um local para outro dentro de DBFs.	- `dst` - `source_path` - `src` - `destination_path`
`dbfs`	`put`	O usuário carrega um arquivo através do uso de postagem de formulário com várias partes para DBFs.	- `path` - `overwrite`

Eventos operacionais do DBFS

Os seguintes eventos de auditoria DBFS ocorrem no plano de computação.

Serviço	Ação	Description	Parâmetros de solicitação
`dbfs`	`mount`	O usuário cria um ponto de montagem em um determinado local DBFS.	- `mountPoint` - `owner`
`dbfs`	`unmount`	O usuário remove um ponto de montagem em um determinado local DBFS.	- `mountPoint`

Eventos de pipelines Delta

Serviço	Ação	Description	Parâmetros de solicitação
`deltaPipelines`	`changePipelineAcls`	Um usuário altera as permissões em um pipeline.	- `shardId` - `targetUserId` - `resourceId` - `aclPermissionSet`
`deltaPipelines`	`create`	Um usuário cria um pipeline Delta Live Tables.	- `allow_duplicate_names` - `clusters` - `configuration` - `continuous` - `development` - `dry_run` - `id` - `libraries` - `name` - `storage` - `target` - `channel` - `edition` - `photon`
`deltaPipelines`	`delete`	Um usuário exclui um pipeline Delta Live Tables.	- `pipeline_id`
`deltaPipelines`	`edit`	Um usuário edita um pipeline Delta Live Tables.	- `allow_duplicate_names` - `clusters` - `configuration` - `continuous` - `development` - `expected_last_modified` - `id` - `libraries` - `name` - `pipeline_id` - `storage` - `target` - `channel` - `edition` - `photon`
`deltaPipelines`	`startUpdate`	Um usuário reinicia um pipeline Delta Live Tables.	- `cause` - `full_refresh` - `job_task` - `pipeline_id`
`deltaPipelines`	`stop`	Um usuário interrompe um pipeline Delta Live Tables.	- `pipeline_id`

Eventos da loja de recursos

Os eventos a seguir featureStore são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`featureStore`	`addConsumer`	Um consumidor é adicionado à loja de recursos.	- `features` - `job_run` - `notebook`
`featureStore`	`addDataSources`	Uma fonte de dados é adicionada a uma tabela de recursos.	- `feature_table` - `paths, tables`
`featureStore`	`addProducer`	Um produtor é adicionado a uma tabela de recursos.	- `feature_table` - `job_run` - `notebook`
`featureStore`	`changeFeatureTableAcl`	As permissões são alteradas em uma tabela de recursos.	- `aclPermissionSet` - `resourceId` - `shardName` - `targetUserId`
`featureStore`	`createFeatureTable`	Uma tabela de recursos é criada.	- `description` - `name` - `partition_keys` - `primary_keys` - `timestamp_keys`
`featureStore`	`createFeatures`	Os recursos são criados em uma tabela de recursos.	- `feature_table` - `features`
`featureStore`	`deleteFeatureTable`	Uma tabela de recursos é excluída.	- `name`
`featureStore`	`deleteTags`	As tags são excluídas de uma tabela de recursos.	- `feature_table_id` - `keys`
`featureStore`	`getConsumers`	Um usuário faz uma chamada para colocar os consumidores em uma tabela de recursos.	- `feature_table`
`featureStore`	`getFeatureTable`	Um usuário faz uma chamada para obter tabelas de recursos.	- `name`
`featureStore`	`getFeatureTablesById`	Um usuário faz uma chamada para obter IDs de tabela de recursos.	- `ids`
`featureStore`	`getFeatures`	Um usuário faz uma chamada para obter recursos.	- `feature_table` - `max_results`
`featureStore`	`getModelServingMetadata`	Um usuário faz uma chamada para obter metadados do Model Servindo.	- `feature_table_features`
`featureStore`	`getOnlineStore`	Um usuário faz uma chamada para obter detalhes da loja online.	- `cloud` - `feature_table` - `online_table` - `store_type`
`featureStore`	`getTags`	Um usuário faz uma chamada para obter tags para uma tabela de recursos.	- `feature_table_id`
`featureStore`	`publishFeatureTable`	Uma tabela de recursos é publicada.	- `cloud` - `feature_table` - `host` - `online_table` - `port` - `read_secret_prefix` - `store_type` - `write_secret_prefix`
`featureStore`	`searchFeatureTables`	Um usuário procura tabelas de recursos.	- `max_results` - `page_token` - `text`
`featureStore`	`setTags`	As tags são adicionadas a uma tabela de recursos.	- `feature_table_id` - `tags`
`featureStore`	`updateFeatureTable`	Uma tabela de recursos é atualizada.	- `description` - `name`

Eventos de arquivos

Os eventos a seguir filesystem são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`filesystem`	`filesGet`	O usuário baixa um arquivo usando a API Arquivos ou a interface do usuário de volumes.	- `path` - `transferredSize`
`filesystem`	`filesPut`	O usuário carrega um arquivo usando a API Arquivos ou a interface do usuário de volumes.	- `path` - `receivedSize`
`filesystem`	`filesDelete`	O usuário exclui um arquivo usando a API Arquivos ou a interface do usuário de volumes.	- `path`
`filesystem`	`filesHead`	O usuário obtém informações sobre um arquivo usando a API Arquivos ou a interface do usuário de volumes.	- `path`

Eventos geniais

Os eventos a seguir genie são registrados no nível do espaço de trabalho.

Nota

Este serviço não está relacionado com espaços AI/BI Genie. Consulte os eventos do AI/BI Genie .

Serviço	Ação	Description	Parâmetros de solicitação
`genie`	`databricksAccess`	Um pessoal da Databricks está autorizado a acessar um ambiente do cliente.	- `duration` - `approver` - `reason` - `authType` - `user`

Eventos de credenciais do Git

Os eventos a seguir gitCredentials são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`gitCredentials`	`getGitCredential`	Um usuário obtém credenciais do git.	- `id`
`gitCredentials`	`listGitCredentials`	Um usuário lista todas as credenciais do git	nenhum
`gitCredentials`	`deleteGitCredential`	Um usuário exclui uma credencial git.	- `id`
`gitCredentials`	`updateGitCredential`	Um usuário atualiza uma credencial git.	- `id` - `git_provider` - `git_username`
`gitCredentials`	`createGitCredential`	Um usuário cria uma credencial git.	- `git_provider` - `git_username`

Eventos globais de scripts de inicialização

Os eventos a seguir globalInitScripts são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`globalInitScripts`	`create`	Um administrador de espaço de trabalho cria um script de inicialização global.	- `name` - `position` - `script-SHA256` - `enabled`
`globalInitScripts`	`update`	Um administrador de espaço de trabalho atualiza um script de inicialização global.	- `script_id` - `name` - `position` - `script-SHA256` - `enabled`
`globalInitScripts`	`delete`	Um administrador de espaço de trabalho exclui um script de inicialização global.	- `script_id`

Eventos para grupos

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos a seguir groups são registrados no nível do espaço de trabalho. Essas ações estão relacionadas a grupos de ACL legados. Para ações relacionadas a grupos no nível da conta e do espaço de trabalho, consulte Eventos da conta e Eventos da conta no nível da conta.

Serviço	Ação	Description	Parâmetros de solicitação
`groups`	`addPrincipalToGroup`	Um administrador adiciona um usuário a um grupo.	- `user_name` - `parent_name`
`groups`	`createGroup`	Um administrador cria um grupo.	- `group_name`
`groups`	`getGroupMembers`	Um administrador visualiza os membros do grupo.	- `group_name`
`groups`	`getGroups`	Um administrador visualiza uma lista de grupos	nenhum
`groups`	`getInheritedGroups`	Um administrador visualiza grupos herdados	nenhum
`groups`	`removeGroup`	Um administrador remove um grupo.	- `group_name`

Eventos de função do IAM

O evento a seguir iamRole é registrado no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`iamRole`	`changeIamRoleAcl`	Um administrador de espaço de trabalho altera as permissões para uma função do IAM.	- `targetUserId` - `shardName` - `resourceId` - `aclPermissionSet`

Eventos de ingestão

O evento a seguir ingestion é registrado no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`ingestion`	`proxyFileUpload`	Um usuário carrega um arquivo em seu espaço de trabalho do Azure Databricks.	- `x-databricks-content-length-0` - `x-databricks-total-files`

Eventos do pool de instâncias

Os eventos a seguir instancePools são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`instancePools`	`changeInstancePoolAcl`	Um usuário altera as permissões de um pool de instâncias.	- `shardName` - `resourceId` - `targetUserId` - `aclPermissionSet`
`instancePools`	`create`	Um usuário cria um pool de instâncias.	- `enable_elastic_disk` - `preloaded_spark_versions` - `idle_instance_autotermination_minutes` - `instance_pool_name` - `node_type_id` - `custom_tags` - `max_capacity` - `min_idle_instances` - `aws_attributes`
`instancePools`	`delete`	Um usuário exclui um pool de instâncias.	- `instance_pool_id`
`instancePools`	`edit`	Um usuário edita um pool de instâncias.	- `instance_pool_name` - `idle_instance_autotermination_minutes` - `min_idle_instances` - `preloaded_spark_versions` - `max_capacity` - `enable_elastic_disk` - `node_type_id` - `instance_pool_id` - `aws_attributes`

Eventos de emprego

Os eventos a seguir jobs são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`jobs`	`cancel`	Uma execução de trabalho é cancelada.	- `run_id`
`jobs`	`cancelAllRuns`	Um usuário cancela todas as execuções em um trabalho.	- `job_id`
`jobs`	`changeJobAcl`	Um usuário atualiza as permissões em um trabalho.	- `shardName` - `aclPermissionSet` - `resourceId` - `targetUserId`
`jobs`	`create`	Um usuário cria um trabalho.	- `spark_jar_task` - `email_notifications` - `notebook_task` - `spark_submit_task` - `timeout_seconds` - `libraries` - `name` - `spark_python_task` - `job_type` - `new_cluster` - `existing_cluster_id` - `max_retries` - `schedule` - `run_as`
`jobs`	`delete`	Um usuário exclui um trabalho.	- `job_id`
`jobs`	`deleteRun`	Um usuário exclui uma execução de trabalho.	- `run_id`
`jobs`	`getRunOutput`	Um usuário faz uma chamada de API para obter uma saída de execução.	- `run_id` - `is_from_webapp`
`jobs`	`repairRun`	Um usuário repara uma execução de trabalho.	- `run_id` - `latest_repair_id` - `rerun_tasks`
`jobs`	`reset`	Um trabalho é redefinido.	- `job_id` - `new_settings`
`jobs`	`resetJobAcl`	Um usuário solicita a alteração das permissões de um trabalho.	- `grants` - `job_id`
`jobs`	`runCommand`	Disponível quando os logs de auditoria detalhados estão habilitados. Emitido depois que um comando em um bloco de anotações é executado por uma execução de trabalho. Um comando corresponde a uma célula num bloco de notas.	- `jobId` - `runId` - `notebookId` - `executionTime` - `status` - `commandId` - `commandText`
`jobs`	`runFailed`	Uma execução de trabalho falha.	- `jobClusterType` - `jobTriggerType` - `jobId` - `jobTaskType` - `runId` - `jobTerminalState` - `idInJob` - `orgId` - `runCreatorUserName`
`jobs`	`runNow`	Um usuário dispara uma execução de trabalho sob demanda.	- `notebook_params` - `job_id` - `jar_params` - `workflow_context`
`jobs`	`runStart`	Emitido quando uma execução de trabalho é iniciada após a validação e a criação do cluster. Os parâmetros de solicitação emitidos por esse evento dependem do tipo de tarefas no trabalho. Além dos parâmetros listados, eles podem incluir: - `dashboardId` (para uma tarefa do painel SQL) - `filePath` (para uma tarefa de arquivo SQL) - `notebookPath` (para uma tarefa de bloco de notas) - `mainClassName` (para uma tarefa JAR do Spark) - `pythonFile` (para uma tarefa JAR do Spark) - `projectDirectory` (para uma tarefa dbt) - `commands` (para uma tarefa dbt) - `packageName` (para uma tarefa de roda Python) - `entryPoint` (para uma tarefa de roda Python) - `pipelineId` (para uma tarefa de pipeline) - `queryIds` (para uma tarefa de consulta SQL) - `alertId` (para uma tarefa de alerta SQL)	- `taskDependencies` - `multitaskParentRunId` - `orgId` - `idInJob` - `jobId` - `jobTerminalState` - `taskKey` - `jobTriggerType` - `jobTaskType` - `runId` - `runCreatorUserName`
`jobs`	`runSucceeded`	Uma execução de trabalho é bem-sucedida.	- `idInJob` - `jobId` - `jobTriggerType` - `orgId` - `runId` - `jobClusterType` - `jobTaskType` - `jobTerminalState` - `runCreatorUserName`
`jobs`	`runTriggered`	Um cronograma de trabalho é acionado automaticamente de acordo com seu cronograma ou gatilho.	- `jobId` - `jobTriggeredType` - `runId`
`jobs`	`sendRunWebhook`	Um webhook é enviado quando o trabalho começa, é concluído ou falha.	- `orgId` - `jobId` - `jobWebhookId` - `jobWebhookEvent` - `runId`
`jobs`	`setTaskValue`	Um usuário define valores para uma tarefa.	- `run_id` - `key`
`jobs`	`submitRun`	Um usuário envia uma execução única por meio da API.	- `shell_command_task` - `run_name` - `spark_python_task` - `existing_cluster_id` - `notebook_task` - `timeout_seconds` - `libraries` - `new_cluster` - `spark_jar_task`
`jobs`	`update`	Um usuário edita as configurações de um trabalho.	- `job_id` - `fields_to_remove` - `new_settings` - `is_from_dlt`

Eventos para consumidores no mercado

Os eventos a seguir marketplaceConsumer são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`marketplaceConsumer`	`getDataProduct`	Um usuário obtém acesso a um produto de dados por meio do Databricks Marketplace.	- `listing_id` - `listing_name` - `share_name` - `catalog_name` - `request_context`: Conjunto de informações sobre a conta e o metastore que tiveram acesso ao produto de dados
`marketplaceConsumer`	`requestDataProduct`	Um usuário solicita acesso a um produto de dados que requer aprovação do provedor.	- `listing_id` - `listing_name` - `catalog_name` - `request_context`: Conjunto de informações sobre a conta e o metastore que solicitam acesso ao produto de dados

Eventos do provedor do Marketplace

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos a seguir marketplaceProvider são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`marketplaceProvider`	`createListing`	Um administrador de metastore cria uma listagem em seu perfil de provedor.	- `listing`: Conjunto de detalhes sobre o anúncio - `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`updateListing`	Um administrador de metastore faz uma atualização para uma listagem em seu perfil de provedor.	- `id` - `listing`: Conjunto de detalhes sobre o anúncio - `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`deleteListing`	Um administrador de metastore exclui uma listagem em seu perfil de provedor.	- `id` - `request_context`: Conjunto de detalhes sobre a conta do provedor e metastore
`marketplaceProvider`	`updateConsumerRequestStatus`	Os administradores de um metastore aprovam ou negam uma solicitação de produto de dados.	- `listing_id` - `request_id` - `status` - `reason` - `share`: Conjunto de informações sobre o compartilhamento - `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`createProviderProfile`	Um administrador de metastore cria um perfil de provedor.	- `provider`: Conjunto de informações sobre o provedor - `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`updateProviderProfile`	Um administrador de metastore faz uma atualização em seu perfil de provedor.	- `id` - `provider`: Conjunto de informações sobre o provedor - `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`deleteProviderProfile`	Um administrador de metastore exclui seu perfil de provedor.	- `id` - `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`uploadFile`	Um provedor carrega um arquivo em seu perfil de provedor.	- `request_context`: Conjunto de informações sobre a conta do provedor e metastore - `marketplace_file_type` - `display_name` - `mime_type` - `file_parent`: Matriz de detalhes pai do arquivo
`marketplaceProvider`	`deleteFile`	Um provedor exclui um arquivo de seu perfil de provedor.	- `file_id` - `request_context`: Conjunto de informações sobre a conta do provedor e metastore

Artefatos MLflow com eventos ACL

Os eventos a seguir mlflowAcledArtifact são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`mlflowAcledArtifact`	`readArtifact`	Um usuário faz chamada para ler um artefato.	- `artifactLocation` - `experimentId` - `runId`
`mlflowAcledArtifact`	`writeArtifact`	Um usuário faz chamada para gravar em um artefato.	- `artifactLocation` - `experimentId` - `runId`

Eventos do experimento MLflow

Os eventos a seguir mlflowExperiment são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`mlflowExperiment`	`createMlflowExperiment`	Um usuário cria um experimento MLflow.	- `experimentId` - `path` - `experimentName`
`mlflowExperiment`	`deleteMlflowExperiment`	Um usuário exclui um experimento MLflow.	- `experimentId` - `path` - `experimentName`
`mlflowExperiment`	`moveMlflowExperiment`	Um usuário move um experimento MLflow.	- `newPath` - `experimentId` - `oldPath`
`mlflowExperiment`	`restoreMlflowExperiment`	Um usuário restaura um experimento MLflow.	- `experimentId` - `path` - `experimentName`
`mlflowExperiment`	`renameMlflowExperiment`	Um usuário renomeia um experimento MLflow.	- `oldName` - `newName` - `experimentId` - `parentPath`

Eventos do Registro do modelo MLflow

Os eventos a seguir mlflowModelRegistry são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`modelRegistry`	`approveTransitionRequest`	Um usuário aprova uma solicitação de transição de estágio de versão do modelo.	- `name` - `version` - `stage` - `archive_existing_versions`
`modelRegistry`	`changeRegisteredModelAcl`	Um usuário atualiza as permissões para um modelo registrado.	- `registeredModelId` - `userId`
`modelRegistry`	`createComment`	Um usuário posta um comentário em uma versão do modelo.	- `name` - `version`
`modelRegistry`	`createModelVersion`	Um usuário cria uma versão do modelo.	- `name` - `source` - `run_id` - `tags` - `run_link`
`modelRegistry`	`createRegisteredModel`	Um usuário cria um novo modelo registrado	- `name` - `tags`
`modelRegistry`	`createRegistryWebhook`	O usuário cria um webhook para eventos do Registro Modelo.	- `orgId` - `registeredModelId` - `events` - `description` - `status` - `creatorId` - `httpUrlSpec`
`modelRegistry`	`createTransitionRequest`	Um usuário cria uma solicitação de transição de estágio de versão do modelo.	- `name` - `version` - `stage`
`modelRegistry`	`deleteComment`	Um usuário exclui um comentário em uma versão do modelo.	- `id`
`modelRegistry`	`deleteModelVersion`	Um usuário exclui uma versão do modelo.	- `name` - `version`
`modelRegistry`	`deleteModelVersionTag`	Um usuário exclui uma tag de versão do modelo.	- `name` - `version` - `key`
`modelRegistry`	`deleteRegisteredModel`	Um usuário exclui um modelo registrado	- `name`
`modelRegistry`	`deleteRegisteredModelTag`	Um usuário exclui a tag de um modelo registrado.	- `name` - `key`
`modelRegistry`	`deleteRegistryWebhook`	O usuário exclui um webhook do Registro de Modelo.	- `orgId` - `webhookId`
`modelRegistry`	`deleteTransitionRequest`	Um usuário cancela uma solicitação de transição de estágio de versão do modelo.	- `name` - `version` - `stage` - `creator`
`modelRegistry`	`finishCreateModelVersionAsync`	Cópia assíncrona do modelo concluída.	- `name` - `version`
`modelRegistry`	`generateBatchInferenceNotebook`	O bloco de anotações de inferência em lote é gerado automaticamente.	- `userId` - `orgId` - `modelName` - `inputTableOpt` - `outputTablePathOpt` - `stageOrVersion` - `modelVersionEntityOpt` - `notebookPath`
`modelRegistry`	`generateDltInferenceNotebook`	O bloco de anotações de inferência para um pipeline Delta Live Tables é gerado automaticamente.	- `userId` - `orgId` - `modelName` - `inputTable` - `outputTable` - `stageOrVersion` - `notebookPath`
`modelRegistry`	`getModelVersionDownloadUri`	Um usuário recebe um URI para baixar a versão do modelo.	- `name` - `version`
`modelRegistry`	`getModelVersionSignedDownloadUri`	Um usuário obtém um URI para baixar uma versão de modelo assinada.	- `name` - `version` - `path`
`modelRegistry`	`listModelArtifacts`	Um usuário faz uma chamada para listar os artefatos de um modelo.	- `name` - `version` - `path` - `page_token`
`modelRegistry`	`listRegistryWebhooks`	Um usuário faz uma chamada para listar todos os webhooks de registro no modelo.	- `orgId` - `registeredModelId`
`modelRegistry`	`rejectTransitionRequest`	Um usuário rejeita uma solicitação de transição de estágio de versão do modelo.	- `name` - `version` - `stage`
`modelRegistry`	`renameRegisteredModel`	Um usuário renomeia um modelo registrado	- `name` - `new_name`
`modelRegistry`	`setEmailSubscriptionStatus`	Um usuário atualiza o status da assinatura de e-mail para um modelo registrado
`modelRegistry`	`setModelVersionTag`	Um usuário define uma marca de versão do modelo.	- `name` - `version` - `key` - `value`
`modelRegistry`	`setRegisteredModelTag`	Um usuário define uma marca de versão do modelo.	- `name` - `key` - `value`
`modelRegistry`	`setUserLevelEmailSubscriptionStatus`	Um usuário atualiza seu status de notificações por e-mail para todo o registro.	- `orgId` - `userId` - `subscriptionStatus`
`modelRegistry`	`testRegistryWebhook`	Um usuário testa o webhook do Registro de Modelo.	- `orgId` - `webhookId`
`modelRegistry`	`transitionModelVersionStage`	Um usuário obtém uma lista de todas as solicitações de transição de estágio abertas para a versão do modelo.	- `name` - `version` - `stage` - `archive_existing_versions`
`modelRegistry`	`triggerRegistryWebhook`	Um webhook do Registro Modelo é acionado por um evento.	- `orgId` - `registeredModelId` - `events` - `status`
`modelRegistry`	`updateComment`	Um usuário posta uma edição em um comentário em uma versão do modelo.	- `id`
`modelRegistry`	`updateRegistryWebhook`	Um usuário atualiza um webhook do Registro de Modelo.	- `orgId` - `webhookId`

Modelo de eventos de serviço

Os eventos a seguir serverlessRealTimeInference são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`serverlessRealTimeInference`	`changeInferenceEndpointAcl`	O usuário atualiza as permissões para um ponto de extremidade de inferência.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`
`serverlessRealTimeInference`	`createServingEndpoint`	O usuário cria um modelo de ponto de extremidade de serviço.	- `name` - `config`
`serverlessRealTimeInference`	`deleteServingEndpoint`	O usuário exclui um modelo que serve o ponto de extremidade.	- `name`
`serverlessRealTimeInference`	`disable`	O usuário desativa o modelo que serve para um modelo registrado.	- `registered_mode_name`
`serverlessRealTimeInference`	`enable`	O usuário habilita o serviço de modelo para um modelo registrado.	- `registered_mode_name`
`serverlessRealTimeInference`	`getQuerySchemaPreview`	Os usuários fazem uma chamada para obter a visualização do esquema de consulta.	- `endpoint_name`
`serverlessRealTimeInference`	`updateServingEndpoint`	O usuário atualiza um modelo de ponto de extremidade de serviço.	- `name` - `served_models` - `traffic_config`
`serverlessRealTimeInference`	`updateInferenceEndpointRateLimits`	O usuário atualiza os limites de taxa para um ponto de extremidade de inferência. Os limites de taxa só se aplicam a APIs do Modelo de Base, pagamento por token e endpoints de modelo externo.	- `name` - `rate_limits`

Eventos do bloco de notas

Os eventos a seguir notebook são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`notebook`	`attachNotebook`	Um bloco de notas está ligado a um cluster.	- `path` - `clusterId` - `notebookId`
`notebook`	`cloneNotebook`	Um usuário clona um bloco de anotações.	- `notebookId` - `path` - `clonedNotebookId` - `destinationPath`
`notebook`	`createNotebook`	É criado um bloco de notas.	- `notebookId` - `path`
`notebook`	`deleteFolder`	Uma pasta do bloco de anotações é excluída.	- `path`
`notebook`	`deleteNotebook`	Um bloco de notas é eliminado.	- `notebookId` - `notebookName` - `path`
`notebook`	`detachNotebook`	Um bloco de anotações é separado de um cluster.	- `notebookId` - `clusterId` - `path`
`notebook`	`downloadLargeResults`	Um utilizador transfere resultados de consulta demasiado grandes para serem apresentados no bloco de notas.	- `notebookId` - `notebookFullPath`
`notebook`	`downloadPreviewResults`	Um usuário baixa os resultados da consulta.	- `notebookId` - `notebookFullPath`
`notebook`	`importNotebook`	Um usuário importa um bloco de anotações.	- `path`
`notebook`	`moveFolder`	Uma pasta do bloco de anotações é movida de um local para outro.	- `oldPath` - `newPath` - `folderId`
`notebook`	`moveNotebook`	Um bloco de notas é movido de um local para outro.	- `newPath` - `oldPath` - `notebookId`
`notebook`	`renameNotebook`	Um bloco de anotações é renomeado.	- `newName` - `oldName` - `parentPath` - `notebookId`
`notebook`	`restoreFolder`	Uma pasta excluída é restaurada.	- `path`
`notebook`	`restoreNotebook`	Um bloco de notas eliminado é restaurado.	- `path` - `notebookId` - `notebookName`
`notebook`	`runCommand`	Disponível quando os logs de auditoria detalhados estão habilitados. Emitido depois que o Databricks executa um comando em um bloco de anotações. Um comando corresponde a uma célula num bloco de notas. `executionTime` é medida em segundos.	- `notebookId` - `executionTime` - `status` - `commandId` - `commandText` - `commandLanguage`
`notebook`	`takeNotebookSnapshot`	Os instantâneos do bloco de anotações são tirados quando o serviço de trabalho ou mlflow é executado.	- `path`

Eventos do Partner Connect

Os eventos a seguir partnerHub são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`partnerHub`	`createOrReusePartnerConnection`	Um administrador de espaço de trabalho configura uma conexão com uma solução de parceiro.	- `partner_name`
`partnerHub`	`deletePartnerConnection`	Um administrador de espaço de trabalho exclui uma conexão de parceiro.	- `partner_name`
`partnerHub`	`downloadPartnerConnectionFile`	Um administrador de espaço de trabalho baixa o arquivo de conexão do parceiro.	- `partner_name`
`partnerHub`	`setupResourcesForPartnerConnection`	Um administrador de espaço de trabalho configura recursos para uma conexão de parceiro.	- `partner_name`

Eventos de otimização preditiva

Os eventos a seguir predictiveOptimization são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`predictiveOptimization`	`PutMetrics`	Registrado quando a otimização preditiva atualiza as métricas da tabela e da carga de trabalho para que o serviço possa agendar operações de otimização de forma mais inteligente.	- `table_metrics_list` - `start_time` - `end_time`
`predictiveOptimization`	`UpdatePredictiveOptimization`	Um administrador de conta habilita ou desabilita a otimização preditiva para um metastore.	- `metastore_id` - `enable`

Eventos do serviço de histórico remoto

Os eventos a seguir remoteHistoryService são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`remoteHistoryService`	`addUserGitHubCredentials`	Usuário adiciona credenciais do Github	nenhum
`remoteHistoryService`	`deleteUserGitHubCredentials`	Usuário remove credenciais do Github	nenhum
`remoteHistoryService`	`updateUserGitHubCredentials`	O usuário atualiza as credenciais do Github	nenhum

Eventos da pasta Git

Os eventos a seguir repos são registrados no nível do espaço de trabalho.

Serviço	Nome da ação	Description	Parâmetros de solicitação
`repos`	`checkoutBranch`	Um usuário faz check-out de uma ramificação no repositório.	- `id` - `branch`
`repos`	`commitAndPush`	Um usuário confirma e envia por push para um repositório.	- `id` - `message` - `files` - `checkSensitiveToken`
`repos`	`createRepo`	Um usuário cria um repositório no espaço de trabalho	- `url` - `provider` - `path`
`repos`	`deleteRepo`	Um usuário exclui um repositório.	- `id`
`repos`	`discard`	Um usuário descarta uma confirmação para um repositório.	- `id` - `file_paths`
`repos`	`getRepo`	Um usuário faz uma chamada para obter informações sobre um único repositório.	- `id`
`repos`	`listRepos`	Um usuário faz uma chamada para obter todos os repositórios nos quais tem permissões de gerenciamento.	- `path_prefix` - `next_page_token`
`repos`	`pull`	Um usuário extrai as confirmações mais recentes de um repositório.	- `id`
`repos`	`updateRepo`	Um usuário atualiza o repositório para uma ramificação ou tag diferente, ou para a confirmação mais recente na mesma ramificação.	- `id` - `branch` - `tag` - `git_url` - `git_provider`

Eventos secretos

Os eventos a seguir secrets são registrados no nível do espaço de trabalho.

Serviço	Nome da ação	Description	Parâmetros de solicitação
`secrets`	`createScope`	O usuário cria um escopo secreto.	- `scope` - `initial_manage_principal` - `scope_backend_type`
`secrets`	`deleteAcl`	O usuário exclui ACLs para um escopo secreto.	- `scope` - `principal`
`secrets`	`deleteScope`	O usuário exclui um escopo secreto.	- `scope`
`secrets`	`deleteSecret`	O usuário exclui um segredo de um escopo.	- `key` - `scope`
`secrets`	`getAcl`	O usuário obtém ACLs para um escopo secreto.	- `scope` - `principal`
`secrets`	`getSecret`	O usuário obtém um segredo de um escopo.	- `key` - `scope`
`secrets`	`listAcls`	O usuário faz uma chamada para listar ACLs para um escopo secreto.	- `scope`
`secrets`	`listScopes`	O usuário faz uma chamada para listar escopos secretos	nenhum
`secrets`	`listSecrets`	O usuário faz uma chamada para listar segredos dentro de um escopo.	- `scope`
`secrets`	`putAcl`	O usuário altera ACLs para um escopo secreto.	- `scope` - `principal` - `permission`
`secrets`	`putSecret`	O usuário adiciona ou edita um segredo dentro de um escopo.	- `string_value` - `key` - `scope`

Eventos de acesso à tabela SQL

Nota

O sqlPermissions serviço inclui eventos relacionados ao controle de acesso à tabela de metastore herdada do Hive. O Databricks recomenda que você atualize as tabelas gerenciadas pelo metastore do Hive para o metastore do Unity Catalog.

Os eventos a seguir sqlPermissions são registrados no nível do espaço de trabalho.

Serviço	Nome da ação	Description	Parâmetros de solicitação
`sqlPermissions`	`changeSecurableOwner`	O administrador do espaço de trabalho ou proprietário de um objeto transfere a propriedade do objeto.	- `securable` - `principal`
`sqlPermissions`	`createSecurable`	O usuário cria um objeto protegível.	- `securable`
`sqlPermissions`	`denyPermission`	O proprietário do objeto nega privilégios em um objeto protegível.	- `permission`
`sqlPermissions`	`grantPermission`	O proprietário do objeto concede permissão em um objeto protegível.	- `permission`
`sqlPermissions`	`removeAllPermissions`	O usuário descarta um objeto protegível.	- `securable`
`sqlPermissions`	`renameSecurable`	O usuário renomeia um objeto protegível.	- `before` - `after`
`sqlPermissions`	`requestPermissions`	O usuário solicita permissões em um objeto protegível.	- `requests`
`sqlPermissions`	`revokePermission`	O proprietário do objeto revoga as permissões em seu objeto protegível.	- `permission`
`sqlPermissions`	`showPermissions`	O usuário exibe permissões de objeto protegíveis.	- `securable` - `principal`

Eventos SSH

Os eventos a seguir ssh são registrados no nível do espaço de trabalho.

Serviço	Nome da ação	Description	Parâmetros de solicitação
`ssh`	`login`	Login de agente de SSH no driver Spark.	- `containerId` - `userName` - `port` - `publicKey` - `instanceId`
`ssh`	`logout`	Logout do agente do SSH do driver Spark.	- `userName` - `containerId` - `instanceId`

Eventos de pesquisa vetorial

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos a seguir vectorSearch são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`vectorSearch`	`createEndpoint`	O usuário cria um ponto de extremidade de pesquisa vetorial.	- `name` - `endpoint_type`
`vectorSearch`	`deleteEndpoint`	O usuário exclui um ponto de extremidade de pesquisa vetorial.	- `name`
`vectorSearch`	`createVectorIndex`	O usuário cria um índice de pesquisa vetorial.	- `name` - `endpoint_name` - `primary_key` - `index_type` - `delta_sync_index_spec` - `direct_access_index_spec`
`vectorSearch`	`deleteVectorIndex`	O usuário exclui um índice de pesquisa vetorial.	- `name` - `endpoint_name` - `delete_embedding_writeback_table`

Eventos do terminal Web

Os eventos a seguir webTerminal são registrados no nível do espaço de trabalho.

Serviço	Nome da ação	Description	Parâmetros de solicitação
`webTerminal`	`startSession`	O usuário inicia uma sessão de terminal web.	- `socketGUID` - `clusterId` - `serverPort` - `ProxyTargetURI`
`webTerminal`	`closeSession`	O usuário fecha uma sessão de terminal web.	- `socketGUID` - `clusterId` - `serverPort` - `ProxyTargetURI`

Eventos do espaço de trabalho

Os eventos a seguir workspace são registrados no nível do espaço de trabalho.

Serviço	Nome da ação	Description	Parâmetros de solicitação
`workspace`	`changeWorkspaceAcl`	As permissões para o espaço de trabalho são alteradas.	- `shardName` - `targetUserId` - `aclPermissionSet` - `resourceId`
`workspace`	`deleteSetting`	Uma configuração é excluída do espaço de trabalho.	- `settingKeyTypeName` - `settingKeyName` - `settingTypeName` - `settingName`
`workspace`	`fileCreate`	O usuário cria um arquivo no espaço de trabalho.	- `path`
`workspace`	`fileDelete`	O usuário exclui um arquivo no espaço de trabalho.	- `path`
`workspace`	`fileEditorOpenEvent`	O usuário abre o editor de arquivos.	- `notebookId` - `path`
`workspace`	`getRoleAssignment`	O usuário obtém as funções de usuário de um espaço de trabalho.	- `account_id` - `workspace_id`
`workspace`	`mintOAuthAuthorizationCode`	Gravado quando o código de autorização OAuth interno é cunhado no nível do espaço de trabalho.	- `client_id`
`workspace`	`mintOAuthToken`	O token OAuth é cunhado para espaço de trabalho.	- `grant_type` - `scope` - `expires_in` - `client_id`
`workspace`	`moveWorkspaceNode`	Um administrador de espaço de trabalho move o nó do espaço de trabalho.	- `destinationPath` - `path`
`workspace`	`purgeWorkspaceNodes`	Um administrador de espaço de trabalho limpa nós de espaço de trabalho.	- `treestoreId`
`workspace`	`reattachHomeFolder`	Uma pasta base existente é reanexada para um usuário que é readicionado ao espaço de trabalho.	- `path`
`workspace`	`renameWorkspaceNode`	Um administrador de espaço de trabalho renomeia nós de espaço de trabalho.	- `path` - `destinationPath`
`workspace`	`unmarkHomeFolder`	Os atributos especiais da pasta base são removidos quando um usuário é removido do espaço de trabalho.	- `path`
`workspace`	`updateRoleAssignment`	Um administrador de espaço de trabalho atualiza a função de um usuário de espaço de trabalho.	- `account_id` - `workspace_id` - `principal_id`
`workspace`	`updatePermissionAssignment`	Um administrador de espaço de trabalho adiciona uma entidade de segurança ao espaço de trabalho.	- `principal_id` - `permissions`
`workspace`	`setSetting`	Um administrador de espaço de trabalho define uma configuração de espaço de trabalho.	- `settingKeyTypeName` - `settingKeyName` - `settingTypeName` - `settingName` - `settingValueForAudit`
`workspace`	`workspaceConfEdit`	O administrador do espaço de trabalho faz atualizações em uma configuração, por exemplo, habilitando logs de auditoria detalhados.	- `workspaceConfKeys` - `workspaceConfValues`
`workspace`	`workspaceExport`	O usuário exporta um bloco de anotações de um espaço de trabalho.	- `workspaceExportDirectDownload` - `workspaceExportFormat` - `notebookFullPath`
`workspace`	`workspaceInHouseOAuthClientAuthentication`	O cliente OAuth é autenticado no serviço de espaço de trabalho.	- `user`

Eventos de uso faturáveis

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos a seguir accountBillableUsage são registrados no nível da conta.

Serviço	Ação	Description	Parâmetros de solicitação
`accountBillableUsage`	`getAggregatedUsage`	O utilizador acedeu à utilização agregada faturável (utilização por dia) da conta através da funcionalidade Gráfico de Utilização.	- `account_id` - `window_size` - `start_time` - `end_time` - `meter_name` - `workspace_ids_filter`
`accountBillableUsage`	`getDetailedUsage`	O usuário acessou o uso faturável detalhado (uso para cada cluster) para a conta por meio do recurso Download de uso.	- `account_id` - `start_month` - `end_month` - `with_pii`

Eventos da conta no nível da conta

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos a seguir accounts são registrados no nível da conta.

Serviço	Ação	Description	Parâmetros de solicitação
`accounts`	`accountInHouseOAuthClientAuthentication`	Um cliente OAuth é autenticado.	- `endpoint`
`accounts`	`accountIpAclsValidationFailed`	A validação de permissões de IP falha. Devolve o statusCode 403.	- `sourceIpAddress` - `user`: registrado como um endereço de e-mail
`accounts`	`activateUser`	Um usuário é reativado depois de ser desativado. Consulte Desativar usuários na conta.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`add`	Um usuário é adicionado à conta do Azure Databricks.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`addPrincipalToGroup`	Um usuário é adicionado a um grupo no nível da conta.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`addPrincipalsToGroup`	Os usuários são adicionados a um grupo no nível da conta usando o provisionamento SCIM.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`createGroup`	É criado um grupo no nível da conta.	- `endpoint` - `targetGroupId` - `targetGroupName`
`accounts`	`deactivateUser`	Um usuário é desativado. Consulte Desativar usuários na conta.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`delete`	Um usuário é excluído da conta do Azure Databricks.	- `targetUserId` - `targetUserName` - `endpoint`
`accounts`	`deleteSetting`	O administrador da conta remove uma configuração da conta do Azure Databricks.	- `settingKeyTypeName` - `settingKeyName` - `settingTypeName` - `settingName` - `settingValueForAudit`
`accounts`	`garbageCollectDbToken`	Um usuário executa um comando de coleta de lixo em tokens expirados.	- `tokenExpirationTime` - `tokenClientId` - `userId` - `tokenCreationTime` - `tokenFirstAccessed`
`accounts`	`generateDbToken`	O usuário gera um token a partir das Configurações do usuário ou quando o serviço gera o token.	- `tokenExpirationTime` - `tokenCreatedBy` - `tokenHash` - `userId`
`accounts`	`login`	Um utilizador inicia sessão na consola da conta.	- `user`
`accounts`	`logout`	Um usuário efetua logout do console da conta.	- `user`
`accounts`	`oidcBrowserLogin`	Um usuário faz login em sua conta com o fluxo de trabalho do navegador OpenID Connect.	- `user`
`accounts`	`oidcTokenAuthorization`	Um token OIDC é autenticado para um login de administrador de conta.	- `user`
`accounts`	`removeAccountAdmin`	Um administrador de conta remove as permissões de administrador de conta de outro usuário.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`removeGroup`	Um grupo é removido da conta.	- `targetGroupId` - `targetGroupName` - `endpoint`
`accounts`	`removePrincipalFromGroup`	Um usuário é removido de um grupo no nível da conta.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`removePrincipalsFromGroup`	Os usuários são removidos de um grupo no nível da conta usando o provisionamento SCIM.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`setAccountAdmin`	Um administrador de conta atribui a função de administrador de conta a outro usuário.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`setSetting`	Um administrador de conta atualiza uma configuração no nível da conta.	- `settingKeyTypeName` - `settingKeyName` - `settingTypeName` - `settingName` - `settingValueForAudit`
`accounts`	`tokenLogin`	Um usuário efetua login no Databricks usando um token.	- `tokenId` - `user`
`accounts`	`updateUser`	Um administrador de conta atualiza uma conta de usuário.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`updateGroup`	Um administrador de conta atualiza um grupo no nível da conta.	- `endpoint` - `targetGroupId` - `targetGroupName`
`accounts`	`validateEmail`	Quando um usuário valida seu e-mail após a criação da conta.	- `endpoint` - `targetUserName` - `targetUserId`

Eventos de controle de acesso no nível da conta

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

O evento a seguir accountsAccessControl é registrado no nível da conta.

Serviço	Ação	Description	Parâmetros de solicitação
`accountsAccessControl`	`updateRuleSet`	Quando um conjunto de regras é alterado.	- `account_id` - `name` - `rule_set`

Eventos de gestão de contas

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos a seguir accountsManager são registrados no nível da conta. Esses eventos têm a ver com configurações feitas pelos administradores de conta no console da conta.

Serviço	Ação	Description	Parâmetros de solicitação
`accountsManager`	`createNetworkConnectivityConfig`	O administrador da conta criou uma configuração de conectividade de rede.	- `network_connectivity_config`
`accountsManager`	`getNetworkConnectivityConfig`	O administrador da conta solicita detalhes sobre uma configuração de conectividade de rede.	- `account_id` - `network_connectivity_config_id`
`accountsManager`	`listNetworkConnectivityConfigs`	O administrador da conta lista todas as configurações de conectividade de rede na conta.	- `account_id`
`accountsManager`	`deleteNetworkConnectivityConfig`	O administrador da conta excluiu uma configuração de conectividade de rede.	- `account_id` - `network_connectivity_config_id`
`accountsManager`	`createNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta criou uma regra de ponto de extremidade privado.	- `account_id` - `network_connectivity_config_id` - `azure_private_endpoint_rule`
`accountsManager`	`getNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta solicita detalhes sobre uma regra de ponto de extremidade privado.	- `account_id` - `network_connectivity_config_id` - `rule_id`
`accountsManager`	`listNetworkConnectivityConfigPrivateEndpointRules`	O administrador de conta lista todas as regras de ponto de extremidade privado em uma configuração de conectividade de rede.	- `account_id` - `network_connectivity_config_id`
`accountsManager`	`deleteNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta excluiu uma regra de ponto de extremidade privado.	- `account_id` - `network_connectivity_config_id` - `rule_id`
`accountsManager`	`updateNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta atualizou uma regra de ponto de extremidade privado.	- `account_id` - `network_connectivity_config_id` - `rule_id` - `azure_private_endpoint_rule`

Eventos relacionados com a política orçamental

Os eventos a seguir budgetPolicyCentral são registrados no nível da conta e estão relacionados às políticas de orçamento. Consulte Atributo de uso sem servidor com políticas de orçamento.

Serviço	Ação	Description	Parâmetros de solicitação
`budgetPolicyCentral`	`createBudgetPolicy`	O administrador do espaço de trabalho ou o administrador de cobrança cria uma política de orçamento. O novo `policy_id` é registrado na `response` coluna.	- `policy_name`
`budgetPolicyCentral`	`updateBudgetPolicy`	O administrador do espaço de trabalho, o administrador de cobrança ou o gerente de políticas atualiza uma política de orçamento.	- `policy.policy_id` - `policy.policy_name`
`budgetPolicyCentral`	`updateBudgetPolicy`	O administrador do espaço de trabalho, o administrador de cobrança ou o gerente de políticas exclui uma política de orçamento.	- `policy_id`

Eventos do Catálogo Unity

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos de diagnóstico a seguir estão relacionados ao Catálogo Unity. Os eventos Delta Sharing também são registrados no unityCatalog serviço. Para eventos de Compartilhamento Delta, consulte Eventos de Compartilhamento Delta. Os eventos de auditoria do Catálogo Unity podem ser registrados no nível do espaço de trabalho ou da conta, dependendo do evento.

Serviço	Ação	Description	Parâmetros de solicitação
`unityCatalog`	`createMetastore`	O administrador da conta cria um metastore.	- `name` - `storage_root` - `workspace_id` - `metastore_id`
`unityCatalog`	`getMetastore`	O administrador da conta solicita o ID do metastore.	- `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`getMetastoreSummary`	O administrador da conta solicita detalhes sobre um metastore.	- `workspace_id` - `metastore_id`
`unityCatalog`	`listMetastores`	O administrador da conta solicita uma lista de todos os metastores em uma conta.	- `workspace_id`
`unityCatalog`	`updateMetastore`	O administrador da conta faz uma atualização para um metastore.	- `id` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteMetastore`	O administrador da conta exclui um metastore.	- `id` - `force` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateMetastoreAssignment`	O administrador da conta faz uma atualização para a atribuição de espaço de trabalho de um metastore.	- `workspace_id` - `metastore_id` - `default_catalog_name`
`unityCatalog`	`createExternalLocation`	O administrador da conta cria um local externo.	- `name` - `skip_validation` - `url` - `credential_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`getExternalLocation`	O administrador da conta solicita detalhes sobre um local externo.	- `name_arg` - `include_browse` - `workspace_id` - `metastore_id`
`unityCatalog`	`listExternalLocations`	Lista de solicitações de administrador de conta de todos os locais externos em uma conta.	- `url` - `max_results` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateExternalLocation`	O administrador da conta faz uma atualização para um local externo.	- `name_arg` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteExternalLocation`	O administrador da conta exclui um local externo.	- `name_arg` - `force` - `workspace_id` - `metastore_id`
`unityCatalog`	`createCatalog`	O usuário cria um catálogo.	- `name` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteCatalog`	O usuário exclui um catálogo.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getCatalog`	O usuário solicita detalhes sobre um catálogo.	- `name_arg` - `dependent` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateCatalog`	O usuário atualiza um catálogo.	- `name_arg` - `isolation_mode` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`listCatalog`	O usuário faz uma chamada para listar todos os catálogos no metastore.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`createSchema`	O usuário cria um esquema.	- `name` - `catalog_name` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteSchema`	O usuário exclui um esquema.	- `full_name_arg` - `force` - `workspace_id` - `metastore_id`
`unityCatalog`	`getSchema`	O usuário solicita detalhes sobre um esquema.	- `full_name_arg` - `dependent` - `workspace_id` - `metastore_id`
`unityCatalog`	`listSchema`	O usuário solicita uma lista de todos os esquemas em um catálogo.	- `catalog_name`
`unityCatalog`	`updateSchema`	O usuário atualiza um esquema.	- `full_name_arg` - `name` - `workspace_id` - `metastore_id` - `comment`
`unityCatalog`	`createStagingTable`		- `name` - `catalog_name` - `schema_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`createTable`	O usuário cria uma tabela. Os parâmetros de solicitação diferem dependendo do tipo de tabela criada.	- `name` - `data_source_format` - `catalog_name` - `schema_name` - `storage_location` - `columns` - `dry_run` - `table_type` - `view_dependencies` - `view_definition` - `sql_path` - `comment`
`unityCatalog`	`deleteTable`	O usuário exclui uma tabela.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getTable`	O usuário solicita detalhes sobre uma tabela.	- `include_delta_metadata` - `full_name_arg` - `dependent` - `workspace_id` - `metastore_id`
`unityCatalog`	`privilegedGetTable`		- `full_name_arg`
`unityCatalog`	`listTables`	O usuário faz uma chamada para listar todas as tabelas em um esquema.	- `catalog_name` - `schema_name` - `workspace_id` - `metastore_id` - `include_browse`
`unityCatalog`	`listTableSummaries`	O usuário obtém uma matriz de resumos para tabelas para um esquema e catálogo dentro do metastore.	- `catalog_name` - `schema_name_pattern` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateTables`	O usuário faz uma atualização em uma tabela. Os parâmetros de solicitação exibidos variam dependendo do tipo de atualizações de tabela feitas.	- `full_name_arg` - `table_type` - `table_constraint_list` - `data_source_format` - `columns` - `dependent` - `row_filter` - `storage_location` - `sql_path` - `view_definition` - `view_dependencies` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`createStorageCredential`	O administrador da conta cria uma credencial de armazenamento. Você pode ver um parâmetro de solicitação adicional com base em suas credenciais de provedor de nuvem.	- `name` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`listStorageCredentials`	O administrador da conta faz uma chamada para listar todas as credenciais de armazenamento na conta.	- `workspace_id` - `metastore_id`
`unityCatalog`	`getStorageCredential`	O administrador da conta solicita detalhes sobre uma credencial de armazenamento.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateStorageCredential`	O administrador da conta faz uma atualização para uma credencial de armazenamento.	- `name_arg` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteStorageCredential`	O administrador da conta exclui uma credencial de armazenamento.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`generateTemporaryTableCredential`	Registrado sempre que uma credencial temporária é concedida para uma tabela. Você pode usar esse evento para determinar quem consultou o quê e quando.	- `credential_id` - `credential_type` - `credential_kind` - `is_permissions_enforcing_client` - `table_full_name` - `operation` - `table_id` - `workspace_id` - `table_url` - `metastore_id`
`unityCatalog`	`generateTemporaryPathCredential`	Registrado sempre que uma credencial temporária é concedida para um caminho.	- `url` - `operation` - `make_path_only_parent` - `credential_kind` - `workspace_id` - `metastore_id`
`unityCatalog`	`getPermissions`	O usuário faz uma chamada para obter detalhes de permissão para um objeto protegível. Esta chamada não retorna permissões herdadas, apenas permissões atribuídas explicitamente.	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`getEffectivePermissions`	O usuário faz uma chamada para obter todos os detalhes de permissão para um objeto protegível. Uma chamada de permissões efetiva retorna permissões explicitamente atribuídas e herdadas.	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`updatePermissions`	O usuário atualiza as permissões em um objeto protegível.	- `securable_type` - `changes` - `securable_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`metadataSnapshot`	O usuário consulta os metadados de uma versão anterior da tabela.	- `securables` - `include_delta_metadata` - `workspace_id` - `metastore_id`
`unityCatalog`	`metadataAndPermissionsSnapshot`	O usuário consulta os metadados e as permissões de uma versão anterior da tabela.	- `securables` - `include_delta_metadata` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateMetadataSnapshot`	O usuário atualiza os metadados de uma versão anterior da tabela.	- `table_list_snapshots` - `schema_list_snapshots` - `workspace_id` - `metastore_id`
`unityCatalog`	`getForeignCredentials`	O usuário faz uma chamada para obter detalhes sobre uma chave estrangeira.	- `securables` - `workspace_id` - `metastore_id`
`unityCatalog`	`getInformationSchema`	O usuário faz uma chamada para obter detalhes sobre um esquema.	- `table_name` - `page_token` - `required_column_names` - `row_set_type` - `required_column_names` - `workspace_id` - `metastore_id`
`unityCatalog`	`createConstraint`	O usuário cria uma restrição para uma tabela.	- `full_name_arg` - `constraint` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteConstraint`	O usuário exclui uma restrição para uma tabela.	- `full_name_arg` - `constraint` - `workspace_id` - `metastore_id`
`unityCatalog`	`createPipeline`	O usuário cria um pipeline do Catálogo Unity.	- `target_catalog_name` - `has_workspace_definition` - `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`updatePipeline`	O usuário atualiza um pipeline do Catálogo Unity.	- `id_arg` - `definition_json` - `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`getPipeline`	O usuário solicita detalhes sobre um pipeline do Catálogo Unity.	- `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`deletePipeline`	O usuário exclui um pipeline do Catálogo Unity.	- `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteResourceFailure`	Falha ao excluir recurso	nenhum
`unityCatalog`	`createVolume`	O usuário cria um volume do Catálogo Unity.	- `name` - `catalog_name` - `schema_name` - `volume_type` - `storage_location` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`getVolume`	O usuário faz uma chamada para obter informações sobre um volume do Catálogo Unity.	- `volume_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateVolume`	O usuário atualiza os metadados de um volume do Catálogo Unity com as `ALTER VOLUME` chamadas ou `COMMENT ON` .	- `volume_full_name` - `name` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteVolume`	O usuário exclui um volume do Catálogo Unity.	- `volume_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`listVolumes`	O usuário faz uma chamada para obter uma lista de todos os volumes do Catálogo Unity em um esquema.	- `catalog_name` - `schema_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`generateTemporaryVolumeCredential`	Uma credencial temporária é gerada quando um usuário executa uma leitura ou gravação em um volume. Você pode usar esse evento para determinar quem acessou um volume e quando.	- `volume_id` - `volume_full_name` - `operation` - `volume_storage_location` - `credential_id` - `credential_type` - `credential_kind` - `workspace_id` - `metastore_id`
`unityCatalog`	`getTagSecurableAssignments`	As atribuições de tags para um protegível são buscadas	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`getTagSubentityAssignments`	As atribuições de tags para uma subentidade são buscadas	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id` - `subentity_name`
`unityCatalog`	`UpdateTagSecurableAssignments`	As atribuições de tags para um protegível são atualizadas	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id` - `changes`
`unityCatalog`	`UpdateTagSubentityAssignments`	As atribuições de tags para uma subentidade são atualizadas	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id` - `subentity_name` - `changes`
`unityCatalog`	`createRegisteredModel`	O usuário cria um modelo registrado do Unity Catalog.	- `name` - `catalog_name` - `schema_name` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`getRegisteredModel`	O usuário faz uma chamada para obter informações sobre um modelo registrado do Catálogo Unity.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateRegisteredModel`	O usuário atualiza os metadados de um modelo registrado do Unity Catalog.	- `full_name_arg` - `name` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteRegisteredModel`	O usuário exclui um modelo registrado do Catálogo Unity.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`listRegisteredModels`	O usuário faz uma chamada para obter uma lista de modelos registrados no Unity Catalog em um esquema ou modelos de lista em catálogos e esquemas.	- `catalog_name` - `schema_name` - `max_results` - `page_token` - `workspace_id` - `metastore_id`
`unityCatalog`	`createModelVersion`	O usuário cria uma versão do modelo no Unity Catalog.	- `catalog_name` - `schema_name` - `model_name` - `source` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`finalizeModelVersion`	O usuário faz uma chamada para "finalizar" uma versão do modelo do Unity Catalog depois de carregar arquivos de versão do modelo para seu local de armazenamento, tornando-o somente leitura e utilizável em fluxos de trabalho de inferência.	- `full_name_arg` - `version_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getModelVersion`	O usuário faz uma chamada para obter detalhes sobre uma versão do modelo.	- `full_name_arg` - `version_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getModelVersionByAlias`	O usuário faz uma chamada para obter detalhes sobre uma versão do modelo usando o alias.	- `full_name_arg` - `include_aliases` - `alias_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateModelVersion`	O usuário atualiza os metadados de uma versão do modelo.	- `full_name_arg` - `version_arg` - `name` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteModelVersion`	O usuário exclui uma versão do modelo.	- `full_name_arg` - `version_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`listModelVersions`	O usuário faz uma chamada para obter uma lista de versões do modelo do Unity Catalog em um modelo registrado.	- `catalog_name` - `schema_name` - `model_name` - `max_results` - `page_token` - `workspace_id` - `metastore_id`
`unityCatalog`	`generateTemporaryModelVersionCredential`	Uma credencial temporária é gerada quando um usuário executa uma gravação (durante o creaiton da versão inicial do modelo) ou leitura (após a versão do modelo ter sido finalizada) em uma versão do modelo. Você pode usar esse evento para determinar quem acessou uma versão do modelo e quando.	- `full_name_arg` - `version_arg` - `operation` - `model_version_url` - `credential_id` - `credential_type` - `credential_kind` - `workspace_id` - `metastore_id`
`unityCatalog`	`setRegisteredModelAlias`	O usuário define um alias em um modelo registrado do Unity Catalog.	- `full_name_arg` - `alias_arg` - `version`
`unityCatalog`	`deleteRegisteredModelAlias`	O usuário exclui um alias em um modelo registrado do Unity Catalog.	- `full_name_arg` - `alias_arg`
`unityCatalog`	`getModelVersionByAlias`	O usuário obtém uma versão do modelo do Catálogo Unity por alias.	- `full_name_arg` - `alias_arg`
`unityCatalog`	`createConnection`	Uma nova conexão estrangeira é criada.	- `name` - `connection_type` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteConnection`	Uma conexão estrangeira é excluída.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getConnection`	Uma conexão estrangeira é recuperada.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateConnection`	Uma conexão estrangeira é atualizada.	- `name_arg` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`listConnections`	As conexões estrangeiras em um metastore são listadas.	- `workspace_id` - `metastore_id`
`unityCatalog`	`createFunction`	O usuário cria uma nova função.	- `function_info` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateFunction`	O usuário atualiza uma função.	- `full_name_arg` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`listFunctions`	O usuário solicita uma lista de todas as funções dentro de um catálogo pai ou esquema específico.	- `catalog_name` - `schema_name` - `include_browse` - `workspace_id` - `metastore_id`
`unityCatalog`	`getFunction`	O usuário solicita uma função de um catálogo ou esquema pai.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteFunction`	O usuário solicita uma função de um catálogo ou esquema pai.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`createShareMarketplaceListingLink`		- `links_infos` - `metastore_id`
`unityCatalog`	`deleteShareMarketplaceListingLink`		- `links_infos` - `metastore_id`
`unityCatalog`	`generateTemporaryServiceCredential`	Uma credencial temporária é gerada para acessar uma conta de serviço de nuvem do Databricks.	- `credential_id` - `credential_type` - `credential_kind` - `workspace_id` - `metastore_id`

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos de Compartilhamento Delta são divididos em duas seções: eventos registrados na conta do provedor de dados e eventos registrados na conta do destinatário dos dados.

Os seguintes eventos de log de auditoria são registrados na conta do provedor. As ações executadas pelos destinatários começam com o prefixo deltaSharing . Cada um desses logs também inclui request_params.metastore_id, que é o metastore que gerencia os dados compartilhados e userIdentity.email, que é o ID do usuário que iniciou a atividade.

Serviço	Ação	Description	Parâmetros de solicitação
`unityCatalog`	`deltaSharingListShares`	Um destinatário de dados solicita uma lista de compartilhamentos.	- `options`: As opções de paginação fornecidas com esta solicitação. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingGetShare`	Um destinatário de dados solicita detalhes sobre um compartilhamento.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListSchemas`	Um destinatário de dados solicita uma lista de esquemas compartilhados.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `options`: As opções de paginação fornecidas com esta solicitação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListAllTables`	Um destinatário de dados solicita uma lista de todas as tabelas compartilhadas.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListTables`	Um destinatário de dados solicita uma lista de tabelas compartilhadas.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `options`: As opções de paginação fornecidas com esta solicitação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingGetTableMetadata`	Um destinatário de dados solicita detalhes sobre os metadados de uma tabela.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `schema`: O nome do esquema. - `name`: O nome da tabela. - `predicateHints`: Os predicados incluídos na consulta. - `limitHints`: O número máximo de linhas a serem retornadas. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingGetTableVersion`	Um destinatário de dados solicita detalhes sobre uma versão da tabela.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `schema`: O nome do esquema. - `name`: O nome da tabela. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueryTable`	Registrado quando um destinatário de dados consulta uma tabela compartilhada.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `schema`: O nome do esquema. - `name`: O nome da tabela. - `predicateHints`: Os predicados incluídos na consulta. - `limitHints`: O número máximo de linhas a serem retornadas. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueryTableChanges`	Registrado quando um destinatário de dados consulta dados de alteração para uma tabela.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `schema`: O nome do esquema. - `name`: O nome da tabela. - `cdf_options`: Altere as opções do feed de dados. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueriedTable`	Registrado depois que um destinatário de dados recebe uma resposta à consulta. O `response.result` campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados)	- `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueriedTableChanges`	Registrado depois que um destinatário de dados recebe uma resposta à consulta. O `response.result` campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados).	- `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListNotebookFiles`	Um destinatário de dados solicita uma lista de arquivos de bloco de anotações compartilhados.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueryNotebookFile`	Um destinatário de dados consulta um arquivo de bloco de anotações compartilhado.	- `file_name`: O nome do arquivo do bloco de anotações. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListFunctions`	Um destinatário de dados solicita uma lista de funções em um esquema pai.	- `share`: O nome do compartilhamento. - `schema`: O nome do esquema pai da função. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListAllFunctions`	Um destinatário de dados solicita uma lista de todas as funções compartilhadas.	- `share`: O nome do compartilhamento. - `schema`: O nome do esquema pai da função. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListFunctionVersions`	Um destinatário de dados solicita uma lista de versões de função.	- `share`: O nome do compartilhamento. - `schema`: O nome do esquema pai da função. - `function`: O nome da função. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListVolumes`	Um destinatário de dados solicita uma lista de volumes compartilhados em um esquema.	- `share`: O nome do compartilhamento. - `schema`: O esquema pai dos volumes. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListAllVolumes`	Um destinatário de dados solicita todos os volumes compartilhados.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`updateMetastore`	O provedor atualiza seu metastore.	- `delta_sharing_scope`: Os valores podem ser `INTERNAL` ou `INTERNAL_AND_EXTERNAL`. - `delta_sharing_recipient_token_lifetime_in_seconds`: Se presente, indica que o tempo de vida do token do destinatário foi atualizado.
`unityCatalog`	`createRecipient`	O provedor cria um destinatário de dados.	- `name`: O nome do destinatário. - `comment`: O comentário para o destinatário. - `ip_access_list.allowed_ip_addresses:` Lista de permissões de endereços IP do destinatário.
`unityCatalog`	`deleteRecipient`	O provedor exclui um destinatário de dados.	- `name`: O nome do destinatário.
`unityCatalog`	`getRecipient`	O provedor solicita detalhes sobre um destinatário de dados.	- `name`: O nome do destinatário.
`unityCatalog`	`listRecipients`	O provedor solicita uma lista de todos os seus destinatários de dados.	nenhum
`unityCatalog`	`rotateRecipientToken`	O provedor gira o token de um destinatário.	- `name`: O nome do destinatário. - `comment`: O comentário dado no comando de rotação.
`unityCatalog`	`updateRecipient`	O provedor atualiza os atributos de um destinatário de dados.	- `name`: O nome do destinatário. - `updates`: Uma representação JSON de atributos de destinatário que foram adicionados ou removidos do compartilhamento.
`unityCatalog`	`createShare`	O provedor atualiza os atributos de um destinatário de dados.	- `name`: O nome do compartilhamento. - `comment`: O comentário para o compartilhamento.
`unityCatalog`	`deleteShare`	O provedor atualiza os atributos de um destinatário de dados.	- `name`: O nome do compartilhamento.
`unityCatalog`	`getShare`	O provedor solicita detalhes sobre um compartilhamento.	- `name`: O nome do compartilhamento. - `include_shared_objects`: Se os nomes da tabela do compartilhamento foram incluídos na solicitação.
`unityCatalog`	`updateShare`	O provedor adiciona ou remove ativos de dados de um compartilhamento.	- `name`: O nome do compartilhamento. - `updates`: Uma representação JSON de ativos de dados que foram adicionados ou removidos do compartilhamento. Cada item inclui `action` (adicionar ou remover), `name` (o nome real da tabela), `shared_as` (o nome como o ativo foi compartilhado, se diferente do nome real) e `partition_specification` (se uma especificação de partição foi fornecida).
`unityCatalog`	`listShares`	O provedor solicita uma lista de suas ações.	nenhum
`unityCatalog`	`getSharePermissions`	O provedor solicita detalhes sobre as permissões de um compartilhamento.	- `name`: O nome do compartilhamento.
`unityCatalog`	`updateSharePermissions`	O provedor atualiza as permissões de um compartilhamento.	- `name`: O nome do compartilhamento. - `changes`: Uma representação JSON das permissões atualizadas. Cada alteração inclui `principal` (o usuário ou grupo ao qual a permissão é concedida ou revogada), `add` (a lista de permissões que foram concedidas) e `remove` (a lista de permissões que foram revogadas).
`unityCatalog`	`getRecipientSharePermissions`	O provedor solicita detalhes sobre as permissões de compartilhamento de um destinatário.	- `name`: O nome do compartilhamento.
`unityCatalog`	`getActivationUrlInfo`	O provedor solicita detalhes sobre a atividade em seu link de ativação.	- `recipient_name`: O nome do destinatário que abriu o URL de ativação. - `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, `true` se o pedido foi negado e `false` se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`generateTemporaryVolumeCredential`	A credencial temporária é gerada para que o destinatário acesse um volume compartilhado.	- `share_name`: O nome do compartilhamento através do qual o destinatário solicita. - `share_id`: O ID do compartilhamento. - `share_owner`: O proprietário da ação. - `recipient_name`: O nome do destinatário que solicita a credencial. - `recipient_id`: O ID do destinatário. - `volume_full_name`: O nome completo de 3 níveis do volume. - `volume_id`: O ID do volume. - `volume_storage_location`: O caminho da nuvem da raiz do volume. - `operation`: Ou `READ_VOLUMEWRITE_VOLUME`ou . Para compartilhamento de volume, apenas `READ_VOLUME` é suportado. - `credential_id`: A ID da credencial. - `credential_type`: O tipo da credencial. O valor é sempre `StorageCredential`. - `credential_kind`: O método usado para autorizar o acesso. - `workspace_id`: O valor é sempre `0` quando a solicitação é para volumes compartilhados.
`unityCatalog`	`generateTemporaryTableCredential`	A credencial temporária é gerada para que o destinatário acesse uma tabela compartilhada.	- `share_name`: O nome do compartilhamento através do qual o destinatário solicita. - `share_id`: O ID do compartilhamento. - `share_owner`: O proprietário da ação. - `recipient_name`: O nome do destinatário que solicita a credencial. - `recipient_id`: O ID do destinatário. - `table_full_name`: O nome completo de 3 níveis da tabela. - `table_id`: O ID da tabela. - `table_url`: O caminho da nuvem da raiz da tabela. - `operation`: Ou `READREAD_WRITE`ou . - `credential_id`: A ID da credencial. - `credential_type`: O tipo da credencial. O valor é sempre `StorageCredential`. - `credential_kind`: O método usado para autorizar o acesso. - `workspace_id`: Valor é sempre `0` quando a solicitação é para tabelas compartilhadas.

Os eventos a seguir são registrados na conta do destinatário dos dados. Esses eventos registram o acesso do destinatário a dados compartilhados e ativos de IA, juntamente com eventos associados ao gerenciamento de provedores. Cada um desses eventos também inclui os seguintes parâmetros de solicitação:

recipient_name: O nome do destinatário no sistema do provedor de dados.
metastore_id: O nome do metastore no sistema do provedor de dados.
sourceIPAddress: O endereço IP de origem do pedido.

Serviço	Ação	Description	Parâmetros de solicitação
`unityCatalog`	`deltaSharingProxyGetTableVersion`	Um destinatário de dados solicita detalhes sobre uma versão de tabela compartilhada.	- `share`: O nome do compartilhamento. - `schema`: O nome do esquema pai da tabela. - `name`: O nome da tabela.
`unityCatalog`	`deltaSharingProxyGetTableMetadata`	Um destinatário de dados solicita detalhes sobre os metadados de uma tabela compartilhada.	- `share`: O nome do compartilhamento. - `schema`: O nome do esquema pai da tabela. - `name`: O nome da tabela.
`unityCatalog`	`deltaSharingProxyQueryTable`	Um destinatário de dados consulta uma tabela compartilhada.	- `share`: O nome do compartilhamento. - `schema`: O nome do esquema pai da tabela. - `name`: O nome da tabela. - `limitHints`: O número máximo de linhas a serem retornadas. - `predicateHints`: Os predicados incluídos na consulta. - `version`: Versão da tabela, se o feed de dados de alteração estiver habilitado.
`unityCatalog`	`deltaSharingProxyQueryTableChanges`	Um destinatário de dados consulta dados de alteração para uma tabela.	- `share`: O nome do compartilhamento. - `schema`: O nome do esquema pai da tabela. - `name`: O nome da tabela. - `cdf_options`: Altere as opções do feed de dados.
`unityCatalog`	`createProvider`	Um destinatário de dados cria um objeto de provedor.	- `name`: O nome do provedor. - `comment`: O comentário para o provedor.
`unityCatalog`	`updateProvider`	Um destinatário de dados atualiza um objeto de provedor.	- `name`: O nome do provedor. - `updates`: Uma representação JSON dos atributos do provedor que foram adicionados ou removidos do compartilhamento. Cada item inclui `action` (adicionar ou remover) e pode incluir `name` (o novo nome do provedor), `owner` (novo proprietário) e `comment`.
`unityCatalog`	`deleteProvider`	Um destinatário de dados exclui um objeto de provedor.	- `name`: O nome do provedor.
`unityCatalog`	`getProvider`	Um destinatário de dados solicita detalhes sobre um objeto de provedor.	- `name`: O nome do provedor.
`unityCatalog`	`listProviders`	Um destinatário de dados solicita uma lista de provedores.	nenhum
`unityCatalog`	`activateProvider`	Um destinatário de dados ativa um objeto de provedor.	- `name`: O nome do provedor.
`unityCatalog`	`listProviderShares`	Um destinatário de dados solicita uma lista de compartilhamentos de um provedor.	- `name`: O nome do provedor.
`unityCatalog`	`generateTemporaryVolumeCredential`	A credencial temporária é gerada para que o destinatário acesse um volume compartilhado.	- `share_name`: O nome do compartilhamento através do qual o destinatário solicita. - `volume_full_name`: O nome completo de 3 níveis do volume. - `volume_id`: O ID do volume. - `operation`: Ou `READ_VOLUMEWRITE_VOLUME`ou . Para compartilhamento de volume, apenas `READ_VOLUME` é suportado. - `workspace_id`: A ID do espaço de trabalho que recebe a solicitação do usuário.
`unityCatalog`	`generateTemporaryTableCredential`	A credencial temporária é gerada para que o destinatário acesse uma tabela compartilhada.	- `share_name`: O nome do compartilhamento através do qual o destinatário solicita. - `table_full_name`: O nome completo de 3 níveis da tabela. - `table_id`: O ID da tabela. - `operation`: Ou `READREAD_WRITE`ou . - `workspace_id`: A ID do espaço de trabalho que recebe a solicitação do usuário.

Eventos adicionais de monitoramento de segurança

Para recursos de computação do Azure Databricks no plano de computação clássico, como VMs para clusters e armazéns SQL pro ou clássicos, os seguintes recursos habilitam agentes de monitoramento adicionais:

Monitorização de segurança melhorada
Perfil de segurança de conformidade. O perfil de segurança de conformidade é necessário para os controles de conformidade para PCI-DSS.

Eventos de monitoramento de integridade de arquivos

Os eventos a seguir capsule8-alerts-dataplane são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`capsule8-alerts-dataplane`	`Heartbeat`	Um evento regular para confirmar que o monitor está ativado. Atualmente é executado a cada 10 minutos.	- `instanceId`
`capsule8-alerts-dataplane`	`Memory Marked Executable`	A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões de memória de pilha ou pilha como executáveis. Isso pode causar falsos positivos para determinados servidores de aplicativos.	- `instanceId`
`capsule8-alerts-dataplane`	`File Integrity Monitor`	Monitoriza a integridade de ficheiros de sistema importantes. Alertas sobre quaisquer alterações não autorizadas nesses ficheiros. O Databricks define conjuntos específicos de caminhos do sistema na imagem, e esse conjunto de caminhos pode mudar ao longo do tempo.	- `instanceId`
`capsule8-alerts-dataplane`	`Systemd Unit File Modified`	Alterações em unidades systemd podem resultar em controles de segurança relaxados ou desativados, ou na instalação de um serviço mal-intencionado. Alerta sempre que um `systemd` arquivo de unidade é modificado por um programa diferente do `systemctl`.	- `instanceId`
`capsule8-alerts-dataplane`	`Repeated Program Crashes`	Falhas repetidas do programa podem indicar que um invasor está tentando explorar uma vulnerabilidade de corrupção de memória ou que há um problema de estabilidade no aplicativo afetado. Alertas quando mais de 5 instâncias de um programa individual falham por falha de segmentação.	- `instanceId`
`capsule8-alerts-dataplane`	`Userfaultfd Usage`	Como os contêineres geralmente são cargas de trabalho estáticas, esse alerta pode indicar que um invasor comprometeu o contêiner e está tentando instalar e executar um backdoor. Alerta quando um arquivo que foi criado ou modificado dentro de 30 minutos é executado dentro de um contêiner.	- `instanceId`
`capsule8-alerts-dataplane`	`New File Executed in Container`	A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões de memória de pilha ou pilha como executáveis. Isso pode causar falsos positivos para determinados servidores de aplicativos.	- `instanceId`
`capsule8-alerts-dataplane`	`Suspicious Interactive Shell`	Conchas interativas são ocorrências raras na infraestrutura de produção moderna. Alerta quando um shell interativo é iniciado com argumentos comumente usados para shells reversos.	- `instanceId`
`capsule8-alerts-dataplane`	`User Command Logging Evasion`	Evitar o registro de comandos é uma prática comum para invasores, mas também pode indicar que um usuário legítimo está executando ações não autorizadas ou tentando escapar da política. Alerta quando uma alteração no log do histórico de comandos do usuário é detetada, indicando que um usuário está tentando evitar o log de comandos.	- `instanceId`
`capsule8-alerts-dataplane`	`BPF Program Executed`	Deteta alguns tipos de backdoors do kernel. O carregamento de um novo programa Berkeley Packet Filter (BPF) pode indicar que um invasor está carregando um rootkit baseado em BPF para ganhar persistência e evitar a deteção. Alerta quando um processo carrega um novo programa BPF privilegiado, se o processo que já faz parte de um incidente em curso.	- `instanceId`
`capsule8-alerts-dataplane`	`Kernel Module Loaded`	Os atacantes geralmente carregam módulos maliciosos do kernel (rootkits) para escapar da deteção e manter a persistência em um nó comprometido. Alerta quando um módulo do kernel é carregado, se o programa já faz parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`Suspicious Program Name Executed-Space After File`	Os invasores podem criar ou renomear binários maliciosos para incluir um espaço no final do nome em um esforço para se passar por um programa ou serviço legítimo do sistema. Alerta quando um programa é executado com um espaço após o nome do programa.	- `instanceId`
`capsule8-alerts-dataplane`	`Illegal Elevation Of Privileges`	As explorações de escalonamento de privilégios do kernel geralmente permitem que um usuário sem privilégios obtenha privilégios de raiz sem passar por portas padrão para alterações de privilégios. Alerta quando um programa tenta elevar privilégios através de meios incomuns. Isso pode emitir alertas falsos positivos em nós com cargas de trabalho significativas.	- `instanceId`
`capsule8-alerts-dataplane`	`Kernel Exploit`	As funções internas do kernel não são acessíveis a programas regulares e, se chamadas, são um forte indicador de que uma exploração do kernel foi executada e que o invasor tem controle total do nó. Alerta quando uma função do kernel retorna inesperadamente ao espaço do usuário.	- `instanceId`
`capsule8-alerts-dataplane`	`Processor-Level Protections Disabled`	SMEP e SMAP são proteções no nível do processador que aumentam a dificuldade para que as explorações do kernel sejam bem-sucedidas, e desativar essas restrições é um passo inicial comum nas explorações do kernel. Alerta quando um programa adultera a configuração SMEP/SMAP do kernel.	- `instanceId`
`capsule8-alerts-dataplane`	`Container Escape via Kernel Exploitation`	Alertas quando um programa usa funções do kernel comumente usadas em explorações de fuga de contêiner, indicando que um invasor está escalando privilégios de acesso a contêiner para acesso a nó.	- `instanceId`
`capsule8-alerts-dataplane`	`Privileged Container Launched`	Os contêineres privilegiados têm acesso direto aos recursos do host, levando a um maior impacto quando comprometidos. Alerta quando um contêiner privilegiado é iniciado, se o contêiner não for uma imagem privilegiada conhecida, como kube-proxy. Isso pode emitir alertas indesejados para contêineres privilegiados legítimos.	- `instanceId`
`capsule8-alerts-dataplane`	`Userland Container Escape`	Muitos escapes de contêiner coagem o host a executar um binário no contêiner, resultando no invasor ganhando controle total do nó afetado. Alerta quando um arquivo criado por contêiner é executado de fora de um contêiner.	- `instanceId`
`capsule8-alerts-dataplane`	`AppArmor Disabled In Kernel`	A modificação de certos atributos do AppArmor só pode ocorrer no kernel, indicando que o AppArmor foi desativado por uma exploração do kernel ou rootkit. Alerta quando o estado do AppArmor é alterado a partir da configuração do AppArmor detetada quando o sensor é iniciado.	- `instanceId`
`capsule8-alerts-dataplane`	`AppArmor Profile Modified`	Os invasores podem tentar desativar a aplicação de perfis do AppArmor como parte da evasão da deteção. Alerta quando um comando para modificar um perfil do AppArmor é executado, se não tiver sido executado por um usuário em uma sessão SSH.	- `instanceId`
`capsule8-alerts-dataplane`	`Boot Files Modified`	Se não for executada por uma fonte confiável (como um gerenciador de pacotes ou uma ferramenta de gerenciamento de configuração), a modificação dos arquivos de inicialização pode indicar que um invasor modifica o kernel ou suas opções para obter acesso persistente a um host. Alerta quando são feitas alterações nos arquivos no `/boot`, indicando a instalação de um novo kernel ou configuração de inicialização.	- `instanceId`
`capsule8-alerts-dataplane`	`Log Files Deleted`	A exclusão de log não executada por uma ferramenta de gerenciamento de logs pode indicar que um invasor está tentando remover indicadores de comprometimento. Alertas sobre a exclusão de arquivos de log do sistema.	- `instanceId`
`capsule8-alerts-dataplane`	`New File Executed`	Arquivos recém-criados de outras fontes que não programas de atualização do sistema podem ser backdoors, explorações do kernel ou parte de uma cadeia de exploração. Alerta quando um arquivo que foi criado ou modificado em 30 minutos é executado, excluindo arquivos criados por programas de atualização do sistema.	- `instanceId`
`capsule8-alerts-dataplane`	`Root Certificate Store Modified`	A modificação do armazenamento de certificados raiz pode indicar a instalação de uma autoridade de certificação não autorizada, permitindo a intercetação do tráfego de rede ou o desvio da verificação de assinatura de código. Alerta quando um armazenamento de certificados de autoridade de certificação do sistema é alterado.	- `instanceId`
`capsule8-alerts-dataplane`	`Setuid/Setgid Bit Set On File`	A configuração de `setuid/setgid` bits pode ser usada para fornecer um método persistente para escalonamento de privilégios em um nó. Alerta quando o bit ou `setuid` é `setgid` definido em um arquivo com a `chmod` família de chamadas do sistema.	- `instanceId`
`capsule8-alerts-dataplane`	`Hidden File Created`	Os atacantes geralmente criam arquivos ocultos como um meio de ocultar ferramentas e cargas úteis em um host comprometido. Alerta quando um arquivo oculto é criado por um processo associado a um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`Modification Of Common System Utilities`	Os atacantes podem modificar utilitários do sistema para executar cargas maliciosas sempre que esses utilitários são executados. Alerta quando um utilitário comum do sistema é modificado por um processo não autorizado.	- `instanceId`
`capsule8-alerts-dataplane`	`Network Service Scanner Executed`	Um invasor ou usuário não autorizado pode usar ou instalar esses programas para pesquisar redes conectadas em busca de nós adicionais a serem comprometidos. Alertas quando ferramentas comuns do programa de verificação de rede são executadas.	- `instanceId`
`capsule8-alerts-dataplane`	`Network Service Created`	Os invasores podem iniciar um novo serviço de rede para fornecer acesso fácil a um host após o comprometimento. Alerta quando um programa inicia um novo serviço de rede, se o programa já fizer parte de um incidente em curso.	- `instanceId`
`capsule8-alerts-dataplane`	`Network Sniffing Program Executed`	Um invasor ou usuário não autorizado pode executar comandos de deteção de rede para capturar credenciais, informações de identificação pessoal (PII) ou outras informações confidenciais. Alerta quando é executado um programa que permite a captura de rede.	- `instanceId`
`capsule8-alerts-dataplane`	`Remote File Copy Detected`	O uso de ferramentas de transferência de arquivos pode indicar que um invasor está tentando mover conjuntos de ferramentas para hosts adicionais ou exfiltrar dados para um sistema remoto. Alerta quando um programa associado à cópia remota de ficheiros é executado, se o programa já fizer parte de um incidente em curso.	- `instanceId`
`capsule8-alerts-dataplane`	`Unusual Outbound Connection Detected`	Canais de comando e controle e mineradores de criptomoedas geralmente criam novas conexões de rede de saída em portas incomuns. Alerta quando um programa inicia uma nova conexão em uma porta incomum, se o programa já fizer parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`Data Archived Via Program`	Depois de obter acesso a um sistema, um invasor pode criar um arquivo compactado de arquivos para reduzir o tamanho dos dados para exfiltração. Alerta quando um programa de compressão de dados é executado, se o programa já fizer parte de um incidente em curso.	- `instanceId`
`capsule8-alerts-dataplane`	`Process Injection`	O uso de técnicas de injeção de processo geralmente indica que um usuário está depurando um programa, mas também pode indicar que um invasor está lendo segredos ou injetando código em outros processos. Alerta quando um programa usa `ptrace` (depuração) mecanismos para interagir com outro processo.	- `instanceId`
`capsule8-alerts-dataplane`	`Account Enumeration Via Program`	Os invasores geralmente usam programas de enumeração de conta para determinar seu nível de acesso e para ver se outros usuários estão atualmente conectados ao nó. Alerta quando um programa associado à enumeração de conta é executado, se o programa já fizer parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`File and Directory Discovery Via Program`	Explorar sistemas de arquivos é um comportamento pós-exploração comum para um invasor que procura credenciais e dados de interesse. Alerta quando um programa associado à enumeração de arquivos e diretórios é executado, se o programa já fizer parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`Network Configuration Enumeration Via Program`	Os atacantes podem interrogar a rede local e encaminhar informações para identificar hosts e redes adjacentes antes do movimento lateral. Alerta quando um programa associado à enumeração de configuração de rede é executado, se o programa já fizer parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`Process Enumeration Via Program`	Os atacantes geralmente listam programas em execução para identificar a finalidade de um nó e se existem ferramentas de segurança ou monitoramento. Alerta quando um programa associado à enumeração de processos é executado, se o programa já fizer parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`System Information Enumeration Via Program`	Os invasores geralmente executam comandos de enumeração do sistema para determinar o kernel Linux e versões e recursos de distribuição, geralmente para identificar se o nó é afetado por vulnerabilidades específicas. Alerta quando um programa associado à enumeração de informações do sistema é executado, se o programa já fizer parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`Scheduled Tasks Modified Via Program`	Modificar tarefas agendadas é um método comum para estabelecer persistência em um nó comprometido. Alerta quando os `crontab`comandos , `at`ou `batch` são usados para modificar configurações de tarefas agendadas.	- `instanceId`
`capsule8-alerts-dataplane`	`Systemctl Usage Detected`	Alterações em unidades systemd podem resultar em controles de segurança relaxados ou desativados, ou na instalação de um serviço mal-intencionado. Alerta quando o `systemctl` comando é usado para modificar unidades systemd.	- `instanceId`
`capsule8-alerts-dataplane`	`User Execution Of su Command`	O escalonamento explícito para o usuário raiz diminui a capacidade de correlacionar a atividade privilegiada a um usuário específico. Alerta quando o `su` comando é executado.	- `instanceId`
`capsule8-alerts-dataplane`	`User Execution Of sudo Command`	Alerta quando o `sudo` comando é executado.	- `instanceId`
`capsule8-alerts-dataplane`	`User Command History Cleared`	A exclusão do arquivo de histórico é incomum, geralmente realizada por invasores que ocultam atividades ou por usuários legítimos que pretendem escapar dos controles de auditoria. Alertas quando os arquivos de histórico da linha de comando são excluídos.	- `instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Um invasor pode adicionar um novo usuário a um host para fornecer um método confiável de acesso. Alerta se uma nova entidade de usuário for adicionada ao arquivo `/etc/passwd`de gerenciamento de conta local , se a entidade não for adicionada por um programa de atualização do sistema.	- `instanceId`
`capsule8-alerts-dataplane`	`Password Database Modification`	Os invasores podem modificar diretamente arquivos relacionados à identidade para adicionar um novo usuário ao sistema. Alerta quando um arquivo relacionado a senhas de usuário é modificado por um programa não relacionado à atualização de informações de usuário existentes.	- `instanceId`
`capsule8-alerts-dataplane`	`SSH Authorized Keys Modification`	Adicionar uma nova chave pública SSH é um método comum para obter acesso persistente a um host comprometido. Alertas quando uma tentativa de gravar no arquivo SSH `authorized_keys` de um usuário é observada, se o programa já faz parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`User Account Created Via CLI`	Adicionar um novo usuário é uma etapa comum para invasores ao estabelecer persistência em um nó comprometido. Alerta quando um programa de gerenciamento de identidade é executado por um programa diferente de um gerenciador de pacotes.	- `instanceId`
`capsule8-alerts-dataplane`	`User Configuration Changes`	A exclusão do arquivo de histórico é incomum, geralmente realizada por invasores que ocultam atividades ou por usuários legítimos que pretendem escapar dos controles de auditoria. Alertas quando os arquivos de histórico da linha de comando são excluídos.	- `instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Os arquivos de perfil de usuário e configuração são frequentemente modificados como um método de persistência, a fim de executar um programa sempre que um usuário faz login. Alertas quando `.bash_profile` e `bashrc` (bem como arquivos relacionados) são modificados por um programa diferente de uma ferramenta de atualização do sistema.	- `instanceId`

Eventos de monitoramento antivírus

Nota

O response objeto JSON nesses logs de auditoria sempre tem um campo que inclui uma result linha do resultado da verificação original. Cada resultado da verificação é representado normalmente por vários registros de log de auditoria, um para cada linha da saída da verificação original. Para obter detalhes sobre o que pode aparecer nesse arquivo, consulte a seguinte documentação de terceiros.

O evento a seguir clamAVScanService-dataplane é registrado no nível do espaço de trabalho.

Serviço	Ação	Description	Parâmetros de solicitação
`clamAVScanService-dataplane`	`clamAVScanAction`	O monitoramento antivírus executa uma verificação. Um log será gerado para cada linha da saída da verificação original.	- `instanceId`

Eventos de log preteridos

O Databricks substituiu os seguintes databrickssql eventos de diagnóstico:

createAlertDestination (agora createNotificationDestination)
deleteAlertDestination (agora deleteNotificationDestination)
updateAlertDestination (agora updateNotificationDestination)
muteAlert
unmuteAlert

Logs de ponto de extremidade SQL

Se você criar armazéns SQL usando a API de ponto de extremidade SQL preterida (o nome anterior para armazéns SQL), o nome do evento de auditoria correspondente incluirá a palavra Endpoint em vez de Warehouse. Além do nome, esses eventos são idênticos aos eventos do SQL warehouse. Para exibir descrições e parâmetros de solicitação desses eventos, consulte seus eventos de depósito correspondentes em Eventos SQL do Databricks.

Os eventos do ponto de extremidade SQL são:

changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig

Partilhar via

Referência do registo de diagnósticos

Serviços de log de diagnóstico

Serviços no nível do espaço de trabalho

Serviços ao nível da conta

Serviços adicionais de monitorização de segurança

Esquema de exemplo de log de diagnóstico

Considerações sobre o esquema de log de diagnóstico

Eventos da conta

eventos do AI/BI Genie

Eventos de clusters

Eventos de bibliotecas de cluster

Eventos de política de cluster

Eventos de painéis

Eventos SQL do Databricks

Eventos de monitoramento de dados

Eventos DBFS

Eventos da API DBFS

Eventos operacionais do DBFS

Eventos de pipelines Delta

Eventos da loja de recursos

Eventos de arquivos

Eventos geniais

Eventos de credenciais do Git

Eventos globais de scripts de inicialização

Eventos para grupos

Eventos de função do IAM

Eventos de ingestão

Eventos do pool de instâncias

Eventos de emprego

Eventos para consumidores no mercado

Eventos do provedor do Marketplace

Artefatos MLflow com eventos ACL

Eventos do experimento MLflow

Eventos do Registro do modelo MLflow

Modelo de eventos de serviço

Eventos do bloco de notas

Eventos do Partner Connect

Eventos de otimização preditiva

Eventos do serviço de histórico remoto

Eventos da pasta Git

Eventos secretos

Eventos de acesso à tabela SQL

Eventos SSH

Eventos de pesquisa vetorial

Eventos do terminal Web

Eventos do espaço de trabalho

Eventos de uso faturáveis

Eventos da conta no nível da conta

Eventos de controle de acesso no nível da conta

Eventos de gestão de contas

Eventos relacionados com a política orçamental

Eventos do Catálogo Unity

Eventos Delta Sharing

Eventos do provedor Delta Sharing

Eventos de destinatário do Delta Sharing

Eventos adicionais de monitoramento de segurança

Eventos de monitoramento de integridade de arquivos

Eventos de monitoramento antivírus

Eventos de log preteridos

Logs de ponto de extremidade SQL

Comentários

Recursos adicionais