Referência do registo de diagnósticos

Artigo
01/14/2025

Nota

Este recurso requer o plano Premium.

Este artigo fornece uma referência abrangente de serviços e eventos de log de auditoria. A disponibilidade desses serviços depende de como você acessa os logs:

O sistema de log de auditoria table registra todos os eventos e serviços listados neste artigo.
O serviço de configurações de diagnóstico do Azure Monitor não registra todos esses serviços. Os serviços que não estão disponíveis nas configurações de diagnóstico do Azure são rotulados de acordo.

Nota

O Azure Databricks retém uma cópia dos logs de auditoria por até 1 ano para fins de segurança e análise de fraude.

Serviços de log de diagnóstico

Os seguintes serviços e seus eventos são registrados por padrão em logs de diagnóstico.

Nota

As designações no nível do espaço de trabalho e no nível da conta só se aplicam ao sistema de registos de auditoria table. Os logs de diagnóstico do Azure não incluem eventos no nível da conta.

Serviços no nível do espaço de trabalho

Nome do serviço	Description
contas	Eventos relacionados a contas, usuários, grupos e listas de acesso IP.
aibiGenie	Eventos relacionados com os espaços Genie de IA/BI .
aglomerados	Eventos relacionados a clusters.
clusterPolíticas	Eventos relacionados a políticas de cluster.
Painéis	Eventos relacionados ao uso do painel de IA/BI.
DatabricksSQL	Eventos relacionados ao uso do Databricks SQL.
dataMonitoring	Eventos relacionados com Lakehouse Monitoring.
DBFS	Eventos relacionados com DBFS.
deltaPipelines	Eventos relacionados com Delta Live Table pipelines.
featureStore	Eventos relacionados ao Databricks Feature Store.
sistema de arquivos	Eventos relacionados ao gerenciamento de arquivos, que inclui a interação com arquivos usando a API Arquivos ou na interface do usuário do volumes.
Gênio	Eventos relacionados ao acesso ao espaço de trabalho pela equipe de suporte. Espaços Genie de IA/BI não relacionados.
gitCredenciais	Eventos relacionados com o Git credentials para as pastas Git do Databricks . Consulte também `repos`.
globalInitScripts	Eventos relacionados a scripts init globais.
Publicações	Eventos relacionados a grupos de contas e espaços de trabalho.
iamRole	Eventos relacionados às permissões de função do IAM.
ingestão	Eventos relacionados com carregamentos de ficheiros.
instancePools	Eventos relacionados com piscinas.
empregos	Eventos relacionados com empregos.
linhagem Rastreio	Eventos relacionados com linhagem de dados.
mercadoConsumidor	Eventos relacionados a ações do consumidor no Databricks Marketplace.
marketplaceProvedor	Eventos relacionados a ações de provedores no Databricks Marketplace.
mlflowAcledArtifact	Eventos relacionados a artefatos ML Flow com ACLs.
mlflowExperiment	Eventos relacionados a experimentos ML Flow.
modelRegistry	Eventos relacionados ao registro modelo.
caderno	Eventos relacionados com cadernos.
partnerConnect	Eventos relacionados ao Partner Connect.
preditivoOtimização	Eventos relacionados com a otimização preditiva.
remoteHistoryService	Eventos relacionados à adição e remoção no GitHub Credentials.
repositórios	Eventos relacionados às pastas Databricks Git. Consulte também `gitCredentials`.
segredos	Eventos relacionados com segredos.
serverlessRealTimeInference	Eventos relacionados com o modelo de serviço.
sqlPermissions	Eventos relacionados aos controlos de acesso do metastore herdado do Hive table.
SSH	Eventos relacionados com o acesso SSH.
pesquisa vetorial	Eventos relacionados com a Pesquisa Vetorial.
Terminal Web	Eventos relacionados com a funcionalidade de terminal web.
espaço de trabalho	Eventos relacionados a espaços de trabalho.

Serviços ao nível da conta

Os logs de auditoria no nível da conta estão disponíveis para estes serviços:

Nome do serviço	Description
accountBillableUsage	Ações relacionadas ao acesso de uso faturável no console da conta.
contasControle de Acesso	Ações relacionadas às regras de controle de acesso no nível da conta.
gestor de contas	Ações relacionadas a configurações de conectividade de rede.
budgetPolicyCentral	Ações relacionadas com a gestão de políticas orçamentais.
unityCatalog	Ações realizadas em Unity Catalog. Isso também inclui eventos Delta Sharing, consulte Delta Sharing events.

Serviços adicionais de monitorização de segurança

Há serviços adicionais e ações associadas para espaços de trabalho que usam o perfil de segurança de conformidade (necessário para alguns padrões de conformidade, como FedRAMP, PCI e HIPAA) ou o monitoramento de segurança aprimorado.

Estes são serviços no nível do espaço de trabalho que só serão generate em seus logs se você estiver usando o perfil de segurança de conformidade ou o monitoramento de segurança aprimorado:

Nome do serviço	Description
capsule8-alertas-dataplane	Ações relacionadas ao monitoramento da integridade de arquivos.
clamAVScanService-dataplane	Ações relacionadas ao monitoramento antivírus.

Exemplo de log de diagnóstico schema

No Azure Databricks, o diagnóstico registra eventos de saída em um formato JSON. No Azure Databricks, a auditoria registra eventos de saída em um formato JSON. As serviceName propriedades e actionName identificam o evento. A convenção de nomenclatura segue a API REST do Databricks.

O exemplo JSON a seguir é um exemplo de um evento registrado quando um usuário criou um trabalho:

{
    "TenantId": "<your-tenant-id>",
    "SourceSystem": "|Databricks|",
    "TimeGenerated": "2019-05-01T00:18:58Z",
    "ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
    "OperationName": "Microsoft.Databricks/jobs/create",
    "OperationVersion": "1.0.0",
    "Category": "jobs",
    "Identity": {
        "email": "mail@contoso.com",
        "subjectName": null
    },
    "SourceIPAddress": "131.0.0.0",
    "LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
    "ServiceName": "jobs",
    "UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
    "SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
    "ActionName": "create",
    "RequestId": "ServiceMain-206b2474f0620002",
    "Response": {
        "statusCode": 200,
        "result": "{\"job_id\":1}"
    },
    "RequestParams": {
        "name": "Untitled",
        "new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
    },
    "Type": "DatabricksJobs"
}

Considerações sobre o log de diagnóstico schema

Se as ações levarem muito tempo, a solicitação e a resposta serão registradas separadamente, mas o par de solicitação e resposta terá o mesmo requestId.
Ações automatizadas, como redimensionar um cluster devido ao dimensionamento automático ou iniciar um trabalho devido ao agendamento, são executadas pelo usuário System-User.
O requestParams campo está sujeito a truncamento. Se o tamanho da sua representação JSON exceder 100 KB, values serão truncados e a sequência de caracteres ... truncated será acrescentada às entradas truncadas. Em casos raros, where, um mapa truncado ainda é maior que 100 KB; em vez disso, está presente uma única chave TRUNCATED com um valor vazio.

Eventos da conta

A seguir estão accounts os eventos registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`accounts`	`activateUser`	Um usuário é reativado depois de ser desativado. Consulte Desativar usuários no espaço de trabalho.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`aadBrowserLogin`	Um usuário efetua login no Databricks usando um fluxo de trabalho do navegador Microsoft Entra ID.	- `user`
`accounts`	`aadTokenLogin`	Um utilizador inicia sessão no Databricks através do token de ID do Microsoft Entra.	- `user`
`accounts`	`accountInHouseOAuthClientAuthentication`	Um cliente OAuth é autenticado.	- `endpoint`
`accounts`	`activateUser`	O administrador adiciona um usuário à conta Databricks do portal do Azure.	- `warehouse` - `targetUserName` - `targetUserId`
`accounts`	`add`	Um usuário é adicionado a um espaço de trabalho do Azure Databricks.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`addPrincipalToGroup`	Um usuário é adicionado a um grupo no nível do espaço de trabalho.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`changeDatabricksSqlAcl`	As permissões Databricks SQL de um usuário são alteradas.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`
`accounts`	`changeDatabricksWorkspaceAcl`	As permissões para um espaço de trabalho são alteradas.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`
`accounts`	`changeDbTokenAcl`	Quando as permissões em um token são alteradas.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`
`accounts`	`changeServicePrincipalAcls`	Quando as permissões de uma entidade de serviço são alteradas.	- `shardName` - `targetServicePrincipal` - `resourceId` - `aclPermissionSet`
`accounts`	`createGroup`	Um grupo no nível do espaço de trabalho é criado.	- `endpoint` - `targetGroupId` - `targetGroupName`
`accounts`	`createIpAccessList`	Um acesso IP list é adicionado no espaço de trabalho.	- `ipAccessListId` - `userId`
`accounts`	`deactivateUser`	Um usuário é desativado no espaço de trabalho. Consulte Desativar usuários no espaço de trabalho.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`delete`	Um usuário é excluído do espaço de trabalho do Azure Databricks.	- `targetUserId` - `targetUserName` - `endpoint`
`accounts`	`deleteIpAccessList`	Um acesso IP list é eliminado do espaço de trabalho.	- `ipAccessListId` - `userId`
`accounts`	`garbageCollectDbToken`	Um usuário executa um comando de coleta de lixo em tokens expirados.	- `tokenExpirationTime` - `tokenClientId` - `userId` - `tokenCreationTime` - `tokenFirstAccessed`
`accounts`	`generateDbToken`	Quando alguém gera um token a partir das Configurações do Usuário ou quando o serviço gera o token.	- `tokenExpirationTime` - `tokenCreatedBy` - `tokenHash` - `userId`
`accounts`	`IpAccessDenied`	Um usuário tenta se conectar ao serviço por meio de um IP negado.	- `path` - `userName`
`accounts`	`ipAccessListQuotaExceeded`		- `userId`
`accounts`	`jwtLogin`	O usuário faz login no Databricks usando um JWT.	- `user`
`accounts`	`login`	O usuário efetua login no espaço de trabalho.	- `user`
`accounts`	`logout`	O usuário efetua logout do espaço de trabalho.	- `user`
`accounts`	`oidcTokenAuthorization`	Quando uma chamada de API é autorizada por meio de um token OIDC/OAuth genérico.	- `user`
`accounts`	`passwordVerifyAuthentication`		- `user`
`accounts`	`reachMaxQuotaDbToken`	Quando o número atual de tokens não expirados excede a cota de token
`accounts`	`removeAdmin`	Um usuário é revogado das permissões de administrador do espaço de trabalho.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`removeGroup`	Um grupo é removido do espaço de trabalho.	- `targetGroupId` - `targetGroupName` - `endpoint`
`accounts`	`removePrincipalFromGroup`	Um usuário é removido de um grupo.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`revokeDbToken`	O token de um usuário é descartado de um espaço de trabalho. Pode ser acionado por um usuário sendo removido da conta Databricks.	- `userId`
`accounts`	`setAdmin`	Um usuário recebe permissões de administrador da conta.	- `endpoint` - `targetUserName` - `targetUserId`
`accounts`	`tokenLogin`	Um usuário efetua login no Databricks usando um token.	- `tokenId` - `user`
`accounts`	`updateIpAccessList`	Uma alteração foi feita no acesso IP list.	- `ipAccessListId` - `userId`
`accounts`	`updateUser`	Uma alteração é feita na conta de um usuário.	- `warehouse` - `targetUserName` - `targetUserId`
`accounts`	`validateEmail`	Quando um usuário valida seu e-mail após a criação da conta.	- `endpoint` - `targetUserName` - `targetUserId`

eventos do painel de IA/BI

A seguir estão dashboards os eventos registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`dashboards`	`getDashboard`	Um usuário acessa a versão de rascunho de um painel exibindo-a na interface do usuário ou solicitando a definição do painel usando a API. Somente os usuários do espaço de trabalho podem acessar a versão de rascunho de um painel.	- `dashboard_id`
`dashboards`	`getPublishedDashboard`	Um usuário acessa a versão publicada de um painel exibindo na interface do usuário ou solicitando a definição do painel usando a API. Inclui atividades de usuários do espaço de trabalho e usuários da conta. Exclui o recebimento de um instantâneo PDF de um painel usando e-mail agendado.	- `dashboard_id` - `credentials_embedded`
`dashboards`	`executeQuery`	Um usuário executa uma consulta a partir de um painel.	- `dashboard_id` - `statement_id`
`dashboards`	`cancelQuery`	Um usuário cancela uma consulta de um painel.	- `dashboard_id` - `statement_id`
`dashboards`	`getQueryResult`	Um usuário recebe os resultados de uma consulta de um painel.	- `dashboard_id` - `statement_id`
`dashboards`	`sendDashboardSnapshot`	Um instantâneo PDF de um painel é enviado por meio de um e-mail agendado. A solicitação parametersvalues depende do tipo de destinatário. Para um destino de notificação Databricks, apenas o `destination_id` é mostrado. Para um usuário Databricks, o ID de usuário e o endereço de e-mail do assinante são mostrados. Se o destinatário for um endereço de e-mail, apenas o endereço de e-mail será mostrado.	- `dashboard_id` - `subscriber_destination_id` - `subscriber_user_details: {` `user_id`, `email_address }`
`dashboards`	`getDashboardDetails`	Um usuário acessa detalhes de um painel de rascunho, como conjuntos de dados e widgets. `getDashboardDetails` é sempre emitido quando um usuário views um painel de rascunho usando a interface do usuário ou solicita a definição do painel usando a API.	- `dashboard_id`
`dashboards`	`createDashboard`	Um usuário cria um novo painel de IA/BI usando a interface do usuário ou a API.	- `dashboard_id`
`dashboards`	`updateDashboard`	Um utilizador efetua uma update num painel de IA/BI através da interface do utilizador ou da API.	- `dashboard_id`
`dashboards`	`cloneDashboard`	Um usuário clona um painel de IA/BI.	- `source_dashboard_id` - `new_dashboard_id`
`dashboards`	`publishDashboard`	Um usuário publica um painel de IA/BI com ou sem credentials incorporado usando a interface do usuário ou a API.	- `dashboard_id` - `credentials_embedded` - `warehouse_id`
`dashboards`	`unpublishDashboard`	Um usuário cancela a publicação de um painel de IA/BI publicado usando a interface do usuário ou a API.	- `dashboard_id`
`dashboards`	`trashDashboard`	Um usuário move um painel de IA/BI para a lixeira usando a interface do usuário ou a API.	- `dashboard_id`
`dashboards`	`restoreDashboard`	Um usuário restaura um painel de IA/BI da lixeira.	- `dashboard_id`
`dashboards`	`migrateDashboard`	Um usuário migra um painel DBSQL para um painel de IA/BI.	- `source_dashboard_id` - `new_dashboard_id`
`dashboards`	`createSchedule`	Um usuário cria uma agenda de assinatura de email.	- `dashboard_id` - `schedule_id`
`dashboards`	`updateSchedule`	Um utilizador faz uma update à agenda de um painel de IA/BI.	- `dashboard_id` - `schedule_id`
`dashboards`	`deleteSchedule`	Um usuário exclui a agenda de um painel de IA/BI.	- `dashboard_id` - `schedule_id`
`dashboards`	`createSubscription`	Um usuário inscreve um destino de e-mail em uma agenda de painel de IA/BI.	- `dashboard_id` - `schedule_id` - `schedule`
`dashboards`	`deleteSubscription`	Um usuário exclui um destino de e-mail de uma agenda de painel de IA/BI.	- `dashboard_id` - `schedule_id`

eventos do AI/BI Genie

A seguir estão aibiGenie os eventos registrados no nível do espaço de trabalho.

| Serviço | Ação | Descrição | Pedido parameters | |---------------|---------------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------| | aibiGenie | createSpace | Um usuário cria um novo espaço Genie. O space_id do novo espaço é registrado no responsecolumn. | Nenhum | | aibiGenie | getSpace | Um usuário acessa o espaço Genie. | - space_id | | aibiGenie | updateSpace | Um usuário atualiza as configurações de um espaço Genie. As configurações possíveis incluem o título, a descrição, o depósito, o tablese perguntas de exemplo. | - space_id
- display_name
- description
- warehouse_id
- table_identifiers | | aibiGenie | trashSpace | Um espaço Genie é movido para o lixo. | - space_id | | aibiGenie | cloneSpace | Um usuário clona um espaço Genie. | - space_id | | aibiGenie | createConversation | Um usuário cria um novo thread de conversa no espaço Genie. | - space_id | | aibiGenie | listConversations | Um utilizador abre o list de conversas no espaço Genie. | - space_id | | aibiGenie | getConversation | Um usuário abre um tópico de conversa no espaço do Genie. | - conversation_id
- space_id | | aibiGenie | updateConversation | Um usuário atualiza o título de um tópico de conversa. | - conversation_id
- space_id | | aibiGenie | deleteConversation | Um usuário exclui um thread de conversa no espaço do Genie. | - conversation_id
- space_id | | aibiGenie | listGenieSpaceMessages | Um usuário com permissões CAN MANAGE acessa o histórico do espaço Genie, que inclui mensagens enviadas por todos os usuários. | - space_id | | aibiGenie | listGenieSpaceUserMessages | Um utilizador com permissões de pelo menos 'CAN VIEW' acede ao histórico do espaço Genie e views as suas próprias mensagens enviadas anteriormente. | - space_id | | aibiGenie | executeFullQueryResult | Um usuário recupera os resultados completos da consulta (até ~1GB de tamanho). | - space_id
- conversation_id
- message_id | | aibiGenie | getMessageQueryResult | O Genie recupera os resultados da consulta associados a uma mensagem de conversa. | - conversation_id
- space_id, message_id | | aibiGenie | updateMessageAttachment | Um usuário atualiza e executa novamente uma consulta em uma mensagem. | - conversation_id
- space_id
- message_id
- attachment_id | | aibiGenie | createConversationMessage | Um usuário envia uma nova mensagem para o espaço Genie. | - conversation_id
- space_id | | aibiGenie | getConversationMessage | Um usuário acessa uma mensagem no espaço Genie. | - conversation_id
- space_id
- message_id | | aibiGenie | deleteConversationMessage | Um usuário exclui uma mensagem existente. | - conversation_id
- space_id
- message_id | | aibiGenie | regenerateConversationMessage | Um usuário regenera uma resposta do Genie a uma mensagem existente. | - conversation_id
- space_id
- message_id | | aibiGenie | updateConversationMessage | Um usuário atualiza um atributo de uma mensagem no espaço Genie. Por exemplo, eles podem solicitar uma revisão ou editar o SQL na resposta. | - conversation_id
- space_id
- message_id | | aibiGenie | updateConversationMessageFeedback | Um usuário atualiza o feedback para uma resposta do Genie. | - conversation_id
- space_id
- message_id | | aibiGenie | executeMessageQuery | O Genie executa SQL gerado para retornar resultados de consulta, incluindo refresh ações de dados. | - conversation_id
- space_id
- message_id | | aibiGenie | cancelMessage | Um usuário cancela uma mensagem antes que o Genie termine de responder. | - conversation_id
- space_id
- message_id | | aibiGenie | createInstruction | Um usuário cria uma instrução para um espaço Genie. | - space_id
- instruction_type | | aibiGenie | listInstructions | Um utilizador navega para o separador Instruções ou para o separador Dados. | - space_id | | aibiGenie | updateInstruction | Um usuário atualiza uma instrução para um espaço Genie. | - space_id
- instruction_id | | aibiGenie | deleteInstruction | Um utilizador elimina uma instrução para um espaço Genie. | - space_id
- instruction_id | | aibiGenie | updateSampleQuestions | Um usuário atualiza as perguntas de exemplo padrão para o espaço. | - space_id | | aibiGenie | createCuratedQuestion | Um usuário cria uma pergunta de exemplo ou pergunta de referência. | - space_id | | aibiGenie | deleteCuratedQuestion | Um usuário exclui uma pergunta de exemplo ou uma pergunta de referência. | - space_id
- curated_question_id | | aibiGenie | listCuratedQuestions | Um utilizador acede à list de perguntas de exemplo ou perguntas de referência num espaço. Isso é registrado sempre que os usuários abrem um novo bate-papo, visualizam benchmarks ou adicionam exemplos de perguntas. | - space_id | | aibiGenie | updateCuratedQuestion | Um usuário atualiza uma pergunta de exemplo ou pergunta de referência. | - space_id
- 'curated_question_id | |aibiGenie|createEvaluationResult | Genie creates an evaluation result for a specific question in an evaluation run. | -space_id - eval_id | |aibiGenie|getEvaluationResult | A user accesses the results for a specific question in an evaluation run. | -space_id - eval_id | |aibiGenie|getEvaluationResultDetails | A user accesses the query results for a specific question in an evaluation run. | -space_id - eval_id | |aibiGenie|updateEvaluationResult | A user updates their evaluation result for a specific question. | -space_id - eval_id | |aibiGenie|createEvaluationRun | A user creates a new evaluation run. | -space_id | |aibiGenie|listEvaluationResults | A user accesses the list of results for an evaluation run. | -space_id - run_id | |aibiGenie|listEvaluationRuns | A user accesses the list of all evaluation runs. | -space_id | |aibiGenie|createConversationMessageComment | A user adds a feedback comment to a conversation message. | -conversation_id - space_id - message_id | |aibiGenie|listConversationMessageComments | A user accesses a list of the feedback comments from a space. | -space_id - conversation_ids - message_ids - user_ids - comment_types | |aibiGenie|deleteConversationMessageComment | A user deletes a feedback comment added to a conversation message. | -conversation_id - space_id - message_id - message_comment_id'' |

Eventos de clusters

A seguir estão cluster os eventos registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`clusters`	`changeClusterAcl`	Um usuário altera a ACL do cluster.	- `shardName` - `aclPermissionSet` - `targetUserId` - `resourceId`
`clusters`	`create`	Um usuário cria um cluster.	- `cluster_log_conf` - `num_workers` - `enable_elastic_disk` - `driver_node_type_id` - `start_cluster` - `docker_image` - `ssh_public_keys` - `aws_attributes` - `acl_path_prefix` - `node_type_id` - `instance_pool_id` - `spark_env_vars` - `init_scripts` - `spark_version` - `cluster_source` - `autotermination_minutes` - `cluster_name` - `autoscale` - `custom_tags` - `cluster_creator` - `enable_local_disk_encryption` - `idempotency_token` - `spark_conf` - `organization_id` - `no_driver_daemon` - `user_id` - `virtual_cluster_size` - `apply_policy_default_values` - `data_security_mode`
`clusters`	`createResult`	Resultados da criação de clusters. Em conjunto com `create`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`
`clusters`	`delete`	Um cluster é encerrado.	- `cluster_id`
`clusters`	`deleteResult`	Resulta da terminação do cluster. Em conjunto com `delete`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`
`clusters`	`edit`	Um usuário faz alterações nas configurações do cluster. Isso registra todas as alterações, exceto as alterações no tamanho do cluster ou no comportamento de dimensionamento automático.	- `cluster_log_conf` - `num_workers` - `enable_elastic_disk` - `driver_node_type_id` - `start_cluster` - `docker_image` - `ssh_public_keys` - `aws_attributes` - `acl_path_prefix` - `node_type_id` - `instance_pool_id` - `spark_env_vars` - `init_scripts` - `spark_version` - `cluster_source` - `autotermination_minutes` - `cluster_name` - `autoscale` - `custom_tags` - `cluster_creator` - `enable_local_disk_encryption` - `idempotency_token` - `spark_conf` - `organization_id` - `no_driver_daemon` - `user_id` - `virtual_cluster_size` - `apply_policy_default_values` - `data_security_mode`
`clusters`	`permanentDelete`	Um cluster é excluído da interface do usuário.	- `cluster_id`
`clusters`	`resize`	O cluster é redimensionado. Isso é registrado em clusters em execução where a única propriedade que muda é o tamanho do cluster ou o comportamento de dimensionamento automático.	- `cluster_id` - `num_workers` - `autoscale`
`clusters`	`resizeResult`	Resultados do redimensionamento do cluster. Em conjunto com `resize`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`
`clusters`	`restart`	Um usuário reinicia um cluster em execução.	- `cluster_id`
`clusters`	`restartResult`	Resultados da reinicialização do cluster. Em conjunto com `restart`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`
`clusters`	`start`	Um usuário inicia um cluster.	- `init_scripts_safe_mode` - `cluster_id`
`clusters`	`startResult`	Resultados do início do cluster. Em conjunto com `start`.	- `clusterName` - `clusterState` - `clusterId` - `clusterWorkers` - `clusterOwnerUserId`

Eventos de bibliotecas de cluster

A seguir estão clusterLibraries os eventos registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`clusterLibraries`	`installLibraries`	O usuário instala uma biblioteca em um cluster.	- `cluster_id` - `libraries`
`clusterLibraries`	`uninstallLibraries`	O usuário desinstala uma biblioteca em um cluster.	- `cluster_id` - `libraries`
`clusterLibraries`	`installLibraryOnAllClusters`	Um administrador de espaço de trabalho agenda uma biblioteca para instalar em todos os clusters.	- `user` - `library`
`clusterLibraries`	`uninstallLibraryOnAllClusters`	Um administrador de espaço de trabalho remove uma biblioteca do list para instalá-la em todos os clusters.	- `user` - `library`

Eventos de política de cluster

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite o sistema de log de auditoria table para acessar esses eventos.

A seguir estão clusterPolicies os eventos registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`clusterPolicies`	`create`	Um usuário criou uma política de cluster.	- `name`
`clusterPolicies`	`edit`	Um usuário editou uma política de cluster.	- `policy_id` - `name`
`clusterPolicies`	`delete`	Um usuário excluiu uma política de cluster.	- `policy_id`
`clusterPolicies`	`changeClusterPolicyAcl`	Um administrador de espaço de trabalho altera as permissões para uma política de cluster.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`

Eventos SQL do Databricks

A seguir estão databrickssql os eventos registrados no nível do espaço de trabalho.

Nota

Se você gerenciar seus armazéns SQL usando a API de pontos de extremidade SQL herdada, seus eventos de auditoria do SQL warehouse terão nomes de ação diferentes. Consulte Logs de ponto de extremidade SQL.

Serviço	Ação	Description	Pedido parameters
`databrickssql`	`addDashboardWidget`	Um widget é adicionado a um painel.	- `dashboardId` - `widgetId`
`databrickssql`	`cancelQueryExecution`	Uma execução de consulta é cancelada da interface do usuário do editor SQL. Isso não inclui cancelamentos originados da interface do usuário do Histórico de Consultas ou da API de Execução SQL do Databricks.	- `queryExecutionId`
`databrickssql`	`changeWarehouseAcls`	Um gerente de depósito atualiza permissões em um SQL warehouse.	- `aclPermissionSet` - `resourceId` - `shardName` - `targetUserId`
`databrickssql`	`changePermissions`	Um usuário atualiza permissões em um objeto.	- `granteeAndPermission` - `objectId` - `objectType`
`databrickssql`	`cloneDashboard`	Um usuário clona um painel.	- `dashboardId`
`databrickssql`	`commandSubmit`	Apenas em logs de auditoria detalhados. Gerado quando um comando é enviado para um SQL warehouse, independentemente da origem da solicitação.	- `warehouseId` - `commandId` - `validation` - `commandText`
`databrickssql`	`commandFinish`	Apenas em logs de auditoria detalhados. Gerado quando um comando em um SQL warehouse é concluído ou cancelado, independentemente da origem da solicitação de cancelamento.	- `warehouseId` - `commandId`
`databrickssql`	`createAlert`	Um usuário cria um alerta.	- `alertId`
`databrickssql`	`createNotificationDestination`	Um administrador de espaço de trabalho cria um destino de notificação.	- `notificationDestinationId` - `notificationDestinationType`
`databrickssql`	`createDashboard`	Um usuário cria um painel.	- `dashboardId`
`databrickssql`	`createDataPreviewDashboard`	Um usuário cria um painel de visualização de dados.	- `dashboardId`
`databrickssql`	`createWarehouse`	Um usuário com o direito de criação de cluster cria um SQL warehouse.	- `auto_resume` - `auto_stop_mins` - `channel` - `cluster_size` - `conf_pairs` - `custom_cluster_confs` - `enable_databricks_compute` - `enable_photon` - `enable_serverless_compute` - `instance_profile_arn` - `max_num_clusters` - `min_num_clusters` - `name` - `size` - `spot_instance_policy` - `tags` - `test_overrides`
`databrickssql`	`createQuery`	Um usuário cria uma nova consulta.	- `queryId`
`databrickssql`	`createQueryDraft`	Um usuário cria um rascunho de consulta.	- `queryId`
`databrickssql`	`createQuerySnippet`	Um usuário cria um trecho de consulta.	- `querySnippetId`
`databrickssql`	`createSampleDashboard`	Um usuário cria um painel de exemplo.	- `sampleDashboardId`
`databrickssql`	`createVisualization`	Um usuário gera uma visualização usando o editor SQL. Exclui os resultados padrão tables e as visualizações em blocos de anotações que utilizam armazéns SQL.	- `queryId` - `visualizationId`
`databrickssql`	`deleteAlert`	Um usuário exclui um alerta da interface de alerta ou por meio da API. Exclui exclusões da interface do usuário do navegador de arquivos.	- `alertId`
`databrickssql`	`deleteNotificationDestination`	Um administrador de espaço de trabalho exclui um destino de notificação.	- `notificationDestinationId`
`databrickssql`	`deleteDashboard`	Um usuário exclui um painel da interface do painel ou por meio da API. Exclui a exclusão por meio da interface do usuário do navegador de arquivos.	- `dashboardId`
`databrickssql`	`deleteDashboardWidget`	Um usuário exclui um widget de painel.	- `widgetId`
`databrickssql`	`deleteWarehouse`	Um gerente de depósito exclui um depósito SQL.	- `id`
`databrickssql`	`deleteQuery`	Um usuário exclui uma consulta, seja da interface de consulta ou por meio da API. Exclui a exclusão por meio da interface do usuário do navegador de arquivos.	- `queryId`
`databrickssql`	`deleteQueryDraft`	Um usuário exclui um rascunho de consulta.	- `queryId`
`databrickssql`	`deleteQuerySnippet`	Um usuário exclui um trecho de consulta.	- `querySnippetId`
`databrickssql`	`deleteVisualization`	Um usuário exclui uma visualização de uma consulta no Editor SQL.	- `visualizationId`
`databrickssql`	`downloadQueryResult`	Um usuário baixa um resultado de consulta do Editor SQL. Exclui downloads de painéis.	- `fileType` - `queryId` - `queryResultId` - `credentialsEmbedded` - `credentialsEmbeddedId`
`databrickssql`	`editWarehouse`	Um gerente de depósito faz edições em um armazém SQL.	- `auto_stop_mins` - `channel` - `cluster_size` - `confs` - `enable_photon` - `enable_serverless_compute` - `id` - `instance_profile_arn` - `max_num_clusters` - `min_num_clusters` - `name` - `spot_instance_policy` - `tags`
`databrickssql`	`executeAdhocQuery`	Gerado por um dos seguintes: - Um usuário executa um rascunho de consulta no editor SQL - Uma consulta é executada a partir de uma agregação de visualização - Um usuário carrega um painel e executa consultas subjacentes	- `dataSourceId`
`databrickssql`	`executeSavedQuery`	Um usuário executa uma consulta salva.	- `queryId`
`databrickssql`	`executeWidgetQuery`	Gerado por qualquer evento que execute uma consulta de modo que um painel de painel seja atualizado. Alguns exemplos de eventos aplicáveis incluem: - Atualizar um único painel - Atualizando um painel inteiro - Execuções programadas de dashboards - Alterações de parâmetros ou filtros operando em mais de 64.000 linhas	- `widgetId`
`databrickssql`	`favoriteDashboard`	Um usuário favorece um painel.	- `dashboardId`
`databrickssql`	`favoriteQuery`	Um usuário favorece uma consulta.	- `queryId`
`databrickssql`	`forkQuery`	Um usuário clona uma consulta.	- `originalQueryId` - `queryId`
`databrickssql`	`listQueries`	Um usuário abre a página de listagem de consulta ou chama a API de consulta list.	- `filter_by` - `include_metrics` - `max_results` - `page_token`
`databrickssql`	`moveAlertToTrash`	Um usuário move um alerta para a lixeira.	- `alertId`
`databrickssql`	`moveDashboardToTrash`	Um usuário move um painel para a lixeira.	- `dashboardId`
`databrickssql`	`moveQueryToTrash`	Um usuário move uma consulta para a lixeira.	- `queryId`
`databrickssql`	`restoreAlert`	Um usuário restaura um alerta da lixeira.	- `alertId`
`databrickssql`	`restoreDashboard`	Um usuário restaura um painel da lixeira.	- `dashboardId`
`databrickssql`	`restoreQuery`	Um usuário restaura uma consulta da lixeira.	- `queryId`
`databrickssql`	`setWarehouseConfig`	Um gerente de depósito define a configuração para um SQL warehouse.	- `data_access_config` - `enable_serverless_compute` - `instance_profile_arn` - `security_policy` - `serverless_agreement` - `sql_configuration_parameters` - `try_create_databricks_managed_starter_warehouse`
`databrickssql`	`snapshotDashboard`	Um usuário solicita um instantâneo de um painel. Inclui instantâneos agendados do painel.	- `dashboardId`
`databrickssql`	`startWarehouse`	Um armazém SQL é iniciado.	- `id`
`databrickssql`	`stopWarehouse`	Um gerente de depósito para um depósito SQL. Exclui armazéns autostop.	- `id`
`databrickssql`	`transferObjectOwnership`	Um administrador de espaço de trabalho transfere a propriedade de um painel, consulta ou alerta para um usuário ativo por meio da API de propriedade do objeto de transferência. A transferência de propriedade feita através da interface de utilizador ou das APIs update não é capturada por este evento de registo de auditoria.	- `newOwner` - `objectId` - `objectType`
`databrickssql`	`unfavoriteDashboard`	Um usuário remove um painel de seus favoritos.	- `dashboardId`
`databrickssql`	`unfavoriteQuery`	Um usuário remove uma consulta de seus favoritos.	- `queryId`
`databrickssql`	`updateAlert`	Um usuário faz atualizações em um alerta. `ownerUserName` é preenchido se a propriedade do alerta for transferida usando a API.	- `alertId` - `queryId` - `ownerUserName`
`databrickssql`	`updateNotificationDestination`	Um administrador de espaço de trabalho realiza uma operação update num destino de notificação.	- `notificationDestinationId`
`databrickssql`	`updateDashboardWidget`	Um utilizador faz uma update a um widget de dashboard. Exclui alterações em escalas de eixo. Exemplos de atualizações aplicáveis incluem: - Alterar o tamanho ou posicionamento do widget - Adicionar ou remover widget parameters	- `widgetId`
`databrickssql`	`updateDashboard`	Um utilizador faz um update a uma propriedade do painel. Exclui alterações a agendas e subscrições. Exemplos de atualizações aplicáveis incluem: - Alteração no nome do painel - Mudança para o armazém SQL - Alterar para as configurações Run As	- `dashboardId`
`databrickssql`	`updateOrganizationSetting`	Um administrador de espaço de trabalho faz atualizações nas configurações SQL do espaço de trabalho.	- `has_configured_data_access` - `has_explored_sql_warehouses` - `has_granted_permissions`
`databrickssql`	`updateQuery`	Um utilizador executa um update numa consulta. `ownerUserName` é preenchido se a propriedade da consulta for transferida usando a API.	- `queryId` - `ownerUserName`
`databrickssql`	`updateQueryDraft`	Um utilizador efetua um update a um rascunho de consulta.	- `queryId`
`databrickssql`	`updateQuerySnippet`	Um utilizador faz update para um trecho de consulta.	- `querySnippetId`
`databrickssql`	`updateVisualization`	Um usuário atualiza uma visualização do Editor SQL ou do painel.	- `visualizationId`

Eventos de monitoramento de dados

Os eventos a seguir dataMonitoring são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`dataMonitoring`	`CreateMonitor`	O usuário cria um monitor.	- `data_classification_config` - `full_table_name_arg` - `assets_dir` - `schedule` - `output_schema_name` - `notifications` - `inference_log`
`dataMonitoring`	`UpdateMonitor`	O utilizador faz uma update a um monitor.	- `data_classification_config` - `table_name` - `full_table_name_arg` - `drift_metrics_table_name` - `dashboard_id` - `custom_metrics` - `assets_dir` - `monitor_version` - `profile_metrics_table_name` - `baseline_table_name` - `status` - `output_schema_name` - `inference_log` - `slicing_exprs`
`dataMonitoring`	`DeleteMonitor`	O usuário exclui um monitor.	- `full_table_name_arg`
`dataMonitoring`	`RunRefresh`	O monitor é atualizado, seja por agendamento ou manualmente.	- `full_table_name_arg`

Eventos DBFS

Os tables a seguir incluem eventos dbfs registados ao nível do espaço de trabalho.

Existem dois tipos de eventos DBFS: chamadas de API e eventos operacionais.

Eventos da API DBFS

Os seguintes eventos de auditoria do DBFS só são registrados quando gravados por meio da API REST do DBFS.

Serviço	Ação	Description	Pedido parameters
`dbfs`	`addBlock`	O usuário acrescenta um bloco de dados ao fluxo. Isso é usado em conjunto com dbfs/create para transmitir dados para DBFS.	- `handle` - `data_length`
`dbfs`	`create`	O usuário abre um fluxo para gravar um arquivo em DBFs.	- `path` - `bufferSize` - `overwrite`
`dbfs`	`delete`	O usuário exclui o arquivo ou diretório dos DBFs.	- `recursive` - `path`
`dbfs`	`mkdirs`	O usuário cria um novo diretório DBFS.	- `path`
`dbfs`	`move`	O usuário move um arquivo de um local para outro dentro de DBFs.	- `dst` - `source_path` - `src` - `destination_path`
`dbfs`	`put`	O usuário carrega um arquivo através do uso de postagem de formulário com várias partes para DBFs.	- `path` - `overwrite`

Eventos operacionais do DBFS

Os seguintes eventos de auditoria DBFS ocorrem no plano de computação.

Serviço	Ação	Description	Pedido parameters
`dbfs`	`mount`	O usuário cria um ponto de montagem em um determinado local DBFS.	- `mountPoint` - `owner`
`dbfs`	`unmount`	O usuário remove um ponto de montagem em um determinado local DBFS.	- `mountPoint`

Eventos de pipelines Delta

Serviço	Ação	Description	Pedido parameters
`deltaPipelines`	`changePipelineAcls`	Um usuário altera as permissões em um pipeline.	- `shardId` - `targetUserId` - `resourceId` - `aclPermissionSet`
`deltaPipelines`	`create`	Um usuário cria um pipeline Delta Live Tables.	- `allow_duplicate_names` - `clusters` - `configuration` - `continuous` - `development` - `dry_run` - `id` - `libraries` - `name` - `storage` - `target` - `channel` - `edition` - `photon`
`deltaPipelines`	`delete`	Um utilizador elimina um pipeline Delta Live Tables.	- `pipeline_id`
`deltaPipelines`	`edit`	Um usuário edita um pipeline Delta Live Tables.	- `allow_duplicate_names` - `clusters` - `configuration` - `continuous` - `development` - `expected_last_modified` - `id` - `libraries` - `name` - `pipeline_id` - `storage` - `target` - `channel` - `edition` - `photon`
`deltaPipelines`	`startUpdate`	Um utilizador reinicia um pipeline Delta Live Tables.	- `cause` - `full_refresh` - `job_task` - `pipeline_id`
`deltaPipelines`	`stop`	Um usuário interrompe um pipeline de Tables Delta Live.	- `pipeline_id`

Eventos da loja de recursos

Os eventos a seguir featureStore são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`featureStore`	`addConsumer`	Um consumidor é adicionado à loja de recursos.	- `features` - `job_run` - `notebook`
`featureStore`	`addDataSources`	Uma fonte de dados é adicionada a um recurso table.	- `feature_table` - `paths, tables`
`featureStore`	`addProducer`	Um produtor é adicionado a um recurso table.	- `feature_table` - `job_run` - `notebook`
`featureStore`	`changeFeatureTableAcl`	As permissões são alteradas numa funcionalidade table.	- `aclPermissionSet` - `resourceId` - `shardName` - `targetUserId`
`featureStore`	`createFeatureTable`	Uma funcionalidade table é criada.	- `description` - `name` - `partition_keys` - `primary_keys` - `timestamp_keys`
`featureStore`	`createFeatures`	As funcionalidades são criadas em uma funcionalidade table.	- `feature_table` - `features`
`featureStore`	`deleteFeatureTable`	Um recurso table é excluído.	- `name`
`featureStore`	`deleteTags`	As tags são excluídas de um recurso table.	- `feature_table_id` - `keys`
`featureStore`	`getConsumers`	Um utilizador faz uma chamada para get aos consumidores numa funcionalidade table.	- `feature_table`
`featureStore`	`getFeatureTable`	Um utilizador faz uma chamada do recurso gettables.	- `name`
`featureStore`	`getFeatureTablesById`	Um usuário faz uma chamada para get recurso table IDs.	- `ids`
`featureStore`	`getFeatures`	Um utilizador faz uma chamada para get funcionalidades.	- `feature_table` - `max_results`
`featureStore`	`getModelServingMetadata`	Um utilizador faz uma chamada para get Serviço de metadados do Modelo.	- `feature_table_features`
`featureStore`	`getOnlineStore`	Um utilizador acede aos detalhes da loja online get.	- `cloud` - `feature_table` - `online_table` - `store_type`
`featureStore`	`getTags`	Um utilizador realiza uma chamada para get tags para uma funcionalidade table.	- `feature_table_id`
`featureStore`	`publishFeatureTable`	Uma funcionalidade table é publicada.	- `cloud` - `feature_table` - `host` - `online_table` - `port` - `read_secret_prefix` - `store_type` - `write_secret_prefix`
`featureStore`	`searchFeatureTables`	Um usuário procura por recurso tables.	- `max_results` - `page_token` - `text`
`featureStore`	`setTags`	As tags são adicionadas a um recurso table.	- `feature_table_id` - `tags`
`featureStore`	`updateFeatureTable`	Um recurso table é atualizado.	- `description` - `name`

Eventos de arquivos

Os eventos a seguir filesystem são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`filesystem`	`filesGet`	O usuário baixa um arquivo usando a API Arquivos ou a interface do usuário volumes.	- `path` - `transferredSize`
`filesystem`	`filesPut`	O usuário carrega um arquivo usando a API Arquivos ou a interface do usuário do volumes.	- `path` - `receivedSize`
`filesystem`	`filesDelete`	O usuário exclui um arquivo usando a API Arquivos ou a interface do usuário do volumes.	- `path`
`filesystem`	`filesHead`	O usuário obtém informações sobre um arquivo usando a API Arquivos ou a interface do usuário do volumes.	- `path`

Eventos geniais

Os eventos a seguir genie são registrados no nível do espaço de trabalho.

Nota

Este serviço não está relacionado com espaços AI/BI Genie. Consulte os eventos do AI/BI Genie .

Serviço	Ação	Description	Pedido parameters
`genie`	`databricksAccess`	Um pessoal da Databricks está autorizado a acessar um ambiente do cliente.	- `duration` - `approver` - `reason` - `authType` - `user`

Eventos de credenciais do Git

Os eventos a seguir gitCredentials são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`gitCredentials`	`getGitCredential`	Um usuário recebe um git credentials.	- `id`
`gitCredentials`	`listGitCredentials`	Um utilizador lista todos os git credentials	nenhum
`gitCredentials`	`deleteGitCredential`	Um usuário exclui uma credencial git.	- `id`
`gitCredentials`	`updateGitCredential`	Um usuário atualiza uma credencial git.	- `id` - `git_provider` - `git_username`
`gitCredentials`	`createGitCredential`	Um usuário cria uma credencial git.	- `git_provider` - `git_username`

Eventos globais de scripts de inicialização

Os eventos a seguir globalInitScripts são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`globalInitScripts`	`create`	Um administrador de espaço de trabalho cria um script de inicialização global.	- `name` - `position` - `script-SHA256` - `enabled`
`globalInitScripts`	`update`	Um administrador de espaço de trabalho atualiza um script de inicialização global.	- `script_id` - `name` - `position` - `script-SHA256` - `enabled`
`globalInitScripts`	`delete`	Um administrador de espaço de trabalho exclui um script de inicialização global.	- `script_id`

Eventos para grupos

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite o sistema de log de auditoria table para acessar esses eventos.

Os eventos a seguir groups são registrados no nível do espaço de trabalho. Essas ações estão relacionadas a grupos de ACL legados. Para ações relacionadas a grupos no nível da conta e do espaço de trabalho, consulte Eventos da conta e Eventos da conta no nível da conta.

Serviço	Ação	Description	Pedido parameters
`groups`	`addPrincipalToGroup`	Um administrador adiciona um usuário a um grupo.	- `user_name` - `parent_name`
`groups`	`createGroup`	Um administrador cria um grupo.	- `group_name`
`groups`	`getGroupMembers`	Um administrador gere views membros do grupo.	- `group_name`
`groups`	`getGroups`	Um administrador views de list de grupos	nenhum
`groups`	`getInheritedGroups`	Um administrador views herdou grupos	nenhum
`groups`	`removeGroup`	Um administrador remove um grupo.	- `group_name`

Eventos de função do IAM

O evento a seguir iamRole é registrado no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`iamRole`	`changeIamRoleAcl`	Um administrador de espaço de trabalho altera as permissões para uma função do IAM.	- `targetUserId` - `shardName` - `resourceId` - `aclPermissionSet`

Eventos de ingestão

O evento a seguir ingestion é registrado no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`ingestion`	`proxyFileUpload`	Um usuário carrega um arquivo em seu espaço de trabalho do Azure Databricks.	- `x-databricks-content-length-0` - `x-databricks-total-files`

Eventos do pool de instâncias

Os eventos a seguir instancePools são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`instancePools`	`changeInstancePoolAcl`	Um usuário altera as permissões de um pool de instâncias.	- `shardName` - `resourceId` - `targetUserId` - `aclPermissionSet`
`instancePools`	`create`	Um usuário cria um pool de instâncias.	- `enable_elastic_disk` - `preloaded_spark_versions` - `idle_instance_autotermination_minutes` - `instance_pool_name` - `node_type_id` - `custom_tags` - `max_capacity` - `min_idle_instances` - `aws_attributes`
`instancePools`	`delete`	Um usuário exclui um pool de instâncias.	- `instance_pool_id`
`instancePools`	`edit`	Um usuário edita um pool de instâncias.	- `instance_pool_name` - `idle_instance_autotermination_minutes` - `min_idle_instances` - `preloaded_spark_versions` - `max_capacity` - `enable_elastic_disk` - `node_type_id` - `instance_pool_id` - `aws_attributes`

Eventos de emprego

Os eventos a seguir jobs são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`jobs`	`cancel`	Uma execução de trabalho é cancelada.	- `run_id`
`jobs`	`cancelAllRuns`	Um usuário cancela todas as execuções em um trabalho.	- `job_id`
`jobs`	`changeJobAcl`	Um usuário atualiza as permissões em um trabalho.	- `shardName` - `aclPermissionSet` - `resourceId` - `targetUserId`
`jobs`	`create`	Um usuário cria um trabalho.	- `spark_jar_task` - `email_notifications` - `notebook_task` - `spark_submit_task` - `timeout_seconds` - `libraries` - `name` - `spark_python_task` - `job_type` - `new_cluster` - `existing_cluster_id` - `max_retries` - `schedule` - `run_as`
`jobs`	`delete`	Um usuário exclui um trabalho.	- `job_id`
`jobs`	`deleteRun`	Um usuário exclui uma execução de trabalho.	- `run_id`
`jobs`	`getRunOutput`	Um usuário faz uma chamada de API para get uma saída de execução.	- `run_id` - `is_from_webapp`
`jobs`	`repairRun`	Um usuário repara uma execução de trabalho.	- `run_id` - `latest_repair_id` - `rerun_tasks`
`jobs`	`reset`	Um emprego é reset.	- `job_id` - `new_settings`
`jobs`	`resetJobAcl`	Um usuário solicita a alteração das permissões de um trabalho.	- `grants` - `job_id`
`jobs`	`runCommand`	Disponível quando os logs de auditoria detalhados estão habilitados. Emitido depois que um comando em um bloco de anotações é executado por uma execução de trabalho. Um comando corresponde a uma célula num bloco de notas.	- `jobId` - `runId` - `notebookId` - `executionTime` - `status` - `commandId` - `commandText`
`jobs`	`runFailed`	Uma execução de trabalho falha.	- `jobClusterType` - `jobTriggerType` - `jobId` - `jobTaskType` - `runId` - `jobTerminalState` - `idInJob` - `orgId` - `runCreatorUserName`
`jobs`	`runNow`	Um usuário dispara uma execução de trabalho sob demanda.	- `notebook_params` - `job_id` - `jar_params` - `workflow_context`
`jobs`	`runStart`	Emitido quando uma execução de trabalho é iniciada após a validação e a criação do cluster. A solicitação parameters emitida a partir desse evento depende do tipo de tarefas no trabalho. Além dos parameters listados, eles podem incluir: - `dashboardId` (para uma tarefa do painel SQL) - `filePath` (para uma tarefa de arquivo SQL) - `notebookPath` (para uma tarefa de bloco de notas) - `mainClassName` (para uma tarefa JAR do Spark) - `pythonFile` (para uma tarefa JAR do Spark) - `projectDirectory` (para uma tarefa dbt) - `commands` (para uma tarefa dbt) - `packageName` (para uma tarefa de roda Python) - `entryPoint` (para uma tarefa de roda Python) - `pipelineId` (para uma tarefa de pipeline) - `queryIds` (para uma tarefa de consulta SQL) - `alertId` (para uma tarefa de alerta SQL)	- `taskDependencies` - `multitaskParentRunId` - `orgId` - `idInJob` - `jobId` - `jobTerminalState` - `taskKey` - `jobTriggerType` - `jobTaskType` - `runId` - `runCreatorUserName`
`jobs`	`runSucceeded`	Uma execução de trabalho é bem-sucedida.	- `idInJob` - `jobId` - `jobTriggerType` - `orgId` - `runId` - `jobClusterType` - `jobTaskType` - `jobTerminalState` - `runCreatorUserName`
`jobs`	`runTriggered`	Um cronograma de trabalho é acionado automaticamente de acordo com seu cronograma ou gatilho.	- `jobId` - `jobTriggeredType` - `runId`
`jobs`	`sendRunWebhook`	Um webhook é enviado quando o trabalho começa, é concluído ou falha.	- `orgId` - `jobId` - `jobWebhookId` - `jobWebhookEvent` - `runId`
`jobs`	`setTaskValue`	Um usuário define values para uma tarefa.	- `run_id` - `key`
`jobs`	`submitRun`	Um usuário envia uma execução única por meio da API.	- `shell_command_task` - `run_name` - `spark_python_task` - `existing_cluster_id` - `notebook_task` - `timeout_seconds` - `libraries` - `new_cluster` - `spark_jar_task`
`jobs`	`update`	Um usuário edita as configurações de um trabalho.	- `job_id` - `fields_to_remove` - `new_settings` - `is_from_dlt`

Eventos de rastreamento de linhagem

Os eventos a seguir lineageTracking são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`lineageTracking`	`listColumnLineages`	Um utilizador acede à list a montante ou a jusante do columns de um column.	- `table_name` - `column_name` - `lineage_direction`: A direção da linhagem (`UPSTREAM` ou `DOWNSTREAM`).
`lineageTracking`	`listSecurableLineagesBySecurable`	Um utilizador acede à list dos valores protegíveis a montante ou a jusante de um securable.	- `securable_full_name` - `securable_type` - `lineage_direction`: A direção da linhagem (`UPSTREAM` ou `DOWNSTREAM`).
`lineageTracking`	`listEntityLineagesBySecurable`	Um utilizador acede ao list de entidades (blocos de anotações, trabalhos, etc.) que escrevem ou leem um elemento seguro.	- `securable_full_name` - `securable_type` - `lineage_direction`: A direção da linhagem (`UPSTREAM` ou `DOWNSTREAM`). - `entity_response_filter`: O tipo de entidade (bloco de anotações, trabalho, painel, pipeline, consulta, ponto de extremidade de serviço, etc.).
`lineageTracking`	`getColumnLineages`	Um utilizador obtém as linhagens column para um table e as suas column.	- `table_name` - `column_name`
`lineageTracking`	`getTableEntityLineages`	Um usuário obtém as linhagens upstream e downstream de um table.	- `table_name` - `include_entity_lineage`
`lineageTracking`	`getJobTableLineages`	Um utilizador obtém as linhagens a montante e a jusante de table de um trabalho.	- `job_id`
`lineageTracking`	`getFunctionLineages`	Um utilizador obtém os recursos de segurança e entidades upstream e downstream (notebooks, tarefas, etc.) de uma função.	- `function_name`
`lineageTracking`	`getModelVersionLineages`	Um utilizador obtém os objetos de segurança e entidades upstream e downstream (notebooks, tarefas, etc.) de um modelo e da sua versão.	- `model_name` - `version`
`lineageTracking`	`getEntityTableLineages`	Um utilizador obtém a jusante e a montante tables de uma entidade (blocos de notas, trabalhos, etc.).	- `entity_type` - `entity_id`
`lineageTracking`	`getFrequentlyJoinedTables`	Um utilizador obtém frequentemente o tables para um table.	- `table_name`
`lineageTracking`	`getFrequentQueryByTable`	Um utilizador recebe as consultas frequentes para um table.	- `source_table_name`
`lineageTracking`	`getFrequentUserByTable`	Um usuário obtém os usuários frequentes por um table.	- `table_name`
`lineageTracking`	`getTablePopularityByDate`	Um usuário obtém a popularidade (contagem de consultas) de um table no mês passado.	- `table_name`
`lineageTracking`	`getPopularEntities`	Um usuário obtém as entidades populares (notebooks, trabalhos, etc.) por um table.	- `scope`: Especifica o escopo para recuperar entidades populares, quer do espaço de trabalho ou do nome de table. - `table_name`
`lineageTracking`	`getPopularTables`	Um utilizador recebe informações de popularidade table para um list de tables.	- `scope`: Especifica o escopo para recuperar populares tables, seja do metastore ou do tablelist. - `table_name_list`

Eventos para consumidores no mercado

Os eventos a seguir marketplaceConsumer são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`marketplaceConsumer`	`getDataProduct`	Um usuário obtém acesso a um produto de dados por meio do Databricks Marketplace.	- `listing_id` - `listing_name` - `share_name` - `catalog_name` - `request_context`: Conjunto de informações sobre a conta e o metastore que tiveram acesso ao produto de dados
`marketplaceConsumer`	`requestDataProduct`	Um usuário solicita acesso a um produto de dados que requer aprovação do provedor.	- `listing_id` - `listing_name` - `catalog_name` - `request_context`: Conjunto de informações sobre a conta e o metastore que solicitam acesso ao produto de dados

Eventos do provedor do Marketplace

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite o sistema de log de auditoria table para acessar esses eventos.

Os eventos a seguir marketplaceProvider são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`marketplaceProvider`	`createListing`	Um administrador de metastore cria uma listagem em seu perfil de provedor.	- `listing`: Conjunto de detalhes sobre o anúncio - `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`updateListing`	Um administrador de metastore faz uma update a uma listagem em seu perfil de provedor.	- `id` - `listing`: Conjunto de detalhes sobre o anúncio - `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`deleteListing`	Um administrador de metastore exclui uma listagem em seu perfil de provedor.	- `id` - `request_context`: Conjunto de detalhes sobre a conta do provedor e metastore
`marketplaceProvider`	`updateConsumerRequestStatus`	Os administradores de um metastore aprovam ou negam uma solicitação de produto de dados.	- `listing_id` - `request_id` - `status` - `reason` - `share`: Conjunto de informações sobre o compartilhamento - `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`createProviderProfile`	Um administrador de metastore cria um perfil de provedor.	- `provider`: Conjunto de informações sobre o provedor - `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`updateProviderProfile`	Um administrador de metastore faz uma update no perfil do seu provedor.	- `id` - `provider`: Conjunto de informações sobre o provedor - `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`deleteProviderProfile`	Um administrador de metastore exclui seu perfil de provedor.	- `id` - `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`uploadFile`	Um provedor carrega um arquivo em seu perfil de provedor.	- `request_context`: Conjunto de informações sobre a conta do provedor e metastore - `marketplace_file_type` - `display_name` - `mime_type` - `file_parent`: Matriz de detalhes pai do arquivo
`marketplaceProvider`	`deleteFile`	Um provedor exclui um arquivo de seu perfil de provedor.	- `file_id` - `request_context`: Conjunto de informações sobre a conta do provedor e metastore

Artefatos MLflow com eventos ACL

Os eventos a seguir mlflowAcledArtifact são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`mlflowAcledArtifact`	`readArtifact`	Um usuário faz chamada para ler um artefato.	- `artifactLocation` - `experimentId` - `runId`
`mlflowAcledArtifact`	`writeArtifact`	Um usuário faz chamada para gravar em um artefato.	- `artifactLocation` - `experimentId` - `runId`

Eventos do experimento MLflow

Os eventos a seguir mlflowExperiment são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`mlflowExperiment`	`createMlflowExperiment`	Um usuário cria um experimento MLflow.	- `experimentId` - `path` - `experimentName`
`mlflowExperiment`	`deleteMlflowExperiment`	Um usuário exclui um experimento MLflow.	- `experimentId` - `path` - `experimentName`
`mlflowExperiment`	`moveMlflowExperiment`	Um usuário move um experimento MLflow.	- `newPath` - `experimentId` - `oldPath`
`mlflowExperiment`	`restoreMlflowExperiment`	Um usuário restaura um experimento MLflow.	- `experimentId` - `path` - `experimentName`
`mlflowExperiment`	`renameMlflowExperiment`	Um usuário renomeia um experimento MLflow.	- `oldName` - `newName` - `experimentId` - `parentPath`

Eventos do Registro do modelo MLflow

Os eventos a seguir mlflowModelRegistry são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`modelRegistry`	`approveTransitionRequest`	Um usuário aprova uma solicitação de transição de estágio de versão do modelo.	- `name` - `version` - `stage` - `archive_existing_versions`
`modelRegistry`	`changeRegisteredModelAcl`	Um usuário atualiza as permissões para um modelo registrado.	- `registeredModelId` - `userId`
`modelRegistry`	`createComment`	Um usuário posta um comentário em uma versão do modelo.	- `name` - `version`
`modelRegistry`	`createModelVersion`	Um usuário cria uma versão do modelo.	- `name` - `source` - `run_id` - `tags` - `run_link`
`modelRegistry`	`createRegisteredModel`	Um usuário cria um novo modelo registrado	- `name` - `tags`
`modelRegistry`	`createRegistryWebhook`	O usuário cria um webhook para eventos do Registro Modelo.	- `orgId` - `registeredModelId` - `events` - `description` - `status` - `creatorId` - `httpUrlSpec`
`modelRegistry`	`createTransitionRequest`	Um usuário cria uma solicitação de transição de estágio de versão do modelo.	- `name` - `version` - `stage`
`modelRegistry`	`deleteComment`	Um usuário exclui um comentário em uma versão do modelo.	- `id`
`modelRegistry`	`deleteModelVersion`	Um usuário exclui uma versão do modelo.	- `name` - `version`
`modelRegistry`	`deleteModelVersionTag`	Um usuário exclui uma tag de versão do modelo.	- `name` - `version` - `key`
`modelRegistry`	`deleteRegisteredModel`	Um usuário exclui um modelo registrado	- `name`
`modelRegistry`	`deleteRegisteredModelTag`	Um usuário exclui a tag de um modelo registrado.	- `name` - `key`
`modelRegistry`	`deleteRegistryWebhook`	O usuário exclui um webhook do Registro de Modelo.	- `orgId` - `webhookId`
`modelRegistry`	`deleteTransitionRequest`	Um usuário cancela uma solicitação de transição de estágio de versão do modelo.	- `name` - `version` - `stage` - `creator`
`modelRegistry`	`finishCreateModelVersionAsync`	Cópia assíncrona do modelo concluída.	- `name` - `version`
`modelRegistry`	`generateBatchInferenceNotebook`	O bloco de anotações de inferência em lote é gerado automaticamente.	- `userId` - `orgId` - `modelName` - `inputTableOpt` - `outputTablePathOpt` - `stageOrVersion` - `modelVersionEntityOpt` - `notebookPath`
`modelRegistry`	`generateDltInferenceNotebook`	O notebook de inferência para um pipeline Delta Live Tables é gerado automaticamente.	- `userId` - `orgId` - `modelName` - `inputTable` - `outputTable` - `stageOrVersion` - `notebookPath`
`modelRegistry`	`getModelVersionDownloadUri`	Um usuário recebe um URI para baixar a versão do modelo.	- `name` - `version`
`modelRegistry`	`getModelVersionSignedDownloadUri`	Um usuário obtém um URI para baixar uma versão de modelo assinada.	- `name` - `version` - `path`
`modelRegistry`	`listModelArtifacts`	Um usuário faz uma chamada para list os artefatos de um modelo.	- `name` - `version` - `path` - `page_token`
`modelRegistry`	`listRegistryWebhooks`	Um usuário faz uma chamada para list todos os webhooks de registro no modelo.	- `orgId` - `registeredModelId`
`modelRegistry`	`rejectTransitionRequest`	Um usuário rejeita uma solicitação de transição de estágio de versão do modelo.	- `name` - `version` - `stage`
`modelRegistry`	`renameRegisteredModel`	Um usuário renomeia um modelo registrado	- `name` - `new_name`
`modelRegistry`	`setEmailSubscriptionStatus`	Um usuário atualiza o status da assinatura de e-mail para um modelo registrado
`modelRegistry`	`setModelVersionTag`	Um usuário define uma marca de versão do modelo.	- `name` - `version` - `key` - `value`
`modelRegistry`	`setRegisteredModelTag`	Um usuário define uma marca de versão do modelo.	- `name` - `key` - `value`
`modelRegistry`	`setUserLevelEmailSubscriptionStatus`	Um usuário atualiza seu status de notificações por e-mail para todo o registro.	- `orgId` - `userId` - `subscriptionStatus`
`modelRegistry`	`testRegistryWebhook`	Um usuário testa o webhook do Registro de Modelo.	- `orgId` - `webhookId`
`modelRegistry`	`transitionModelVersionStage`	Um utilizador recebe uma list de todas as solicitações abertas de transição de estágio da versão do modelo.	- `name` - `version` - `stage` - `archive_existing_versions`
`modelRegistry`	`triggerRegistryWebhook`	Um webhook do Registro Modelo é acionado por um evento.	- `orgId` - `registeredModelId` - `events` - `status`
`modelRegistry`	`updateComment`	Um usuário posta uma edição em um comentário em uma versão do modelo.	- `id`
`modelRegistry`	`updateRegistryWebhook`	Um usuário atualiza um webhook do Registro de Modelo.	- `orgId` - `webhookId`

Modelo de eventos de serviço

Os eventos a seguir serverlessRealTimeInference são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`serverlessRealTimeInference`	`changeInferenceEndpointAcl`	O usuário atualiza as permissões para um ponto de extremidade de inferência.	- `shardName` - `targetUserId` - `resourceId` - `aclPermissionSet`
`serverlessRealTimeInference`	`createServingEndpoint`	O usuário cria um modelo de ponto de extremidade de serviço.	- `name` - `config`
`serverlessRealTimeInference`	`deleteServingEndpoint`	O usuário exclui um modelo que serve o ponto de extremidade.	- `name`
`serverlessRealTimeInference`	`disable`	O usuário desativa o modelo que serve para um modelo registrado.	- `registered_mode_name`
`serverlessRealTimeInference`	`enable`	O usuário habilita o serviço de modelo para um modelo registrado.	- `registered_mode_name`
`serverlessRealTimeInference`	`getQuerySchemaPreview`	Os utilizadores fazem uma chamada de visualização da consulta get para schema.	- `endpoint_name`
`serverlessRealTimeInference`	`updateServingEndpoint`	O usuário atualiza um modelo de ponto de extremidade de serviço.	- `name` - `served_models` - `traffic_config`
`serverlessRealTimeInference`	`updateInferenceEndpointRateLimits`	O usuário atualiza os limites de taxa para um ponto de extremidade de inferência. Os limites de taxa só se aplicam a APIs do Modelo de Base, pagamento por token e endpoints de modelo externo.	- `name` - `rate_limits`

Eventos do bloco de notas

Os eventos a seguir notebook são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`notebook`	`attachNotebook`	Um bloco de notas está ligado a um cluster.	- `path` - `clusterId` - `notebookId`
`notebook`	`cloneNotebook`	Um usuário clona um bloco de anotações.	- `notebookId` - `path` - `clonedNotebookId` - `destinationPath`
`notebook`	`createNotebook`	É criado um bloco de notas.	- `notebookId` - `path`
`notebook`	`deleteFolder`	Uma pasta do bloco de anotações é excluída.	- `path`
`notebook`	`deleteNotebook`	Um bloco de notas é eliminado.	- `notebookId` - `notebookName` - `path`
`notebook`	`detachNotebook`	Um bloco de anotações é separado de um cluster.	- `notebookId` - `clusterId` - `path`
`notebook`	`downloadLargeResults`	Um utilizador transfere resultados de consulta demasiado grandes para serem apresentados no bloco de notas.	- `notebookId` - `notebookFullPath`
`notebook`	`downloadPreviewResults`	Um usuário baixa os resultados da consulta.	- `notebookId` - `notebookFullPath`
`notebook`	`importNotebook`	Um usuário importa um bloco de anotações.	- `path`
`notebook`	`moveFolder`	Uma pasta do bloco de anotações é movida de um local para outro.	- `oldPath` - `newPath` - `folderId`
`notebook`	`moveNotebook`	Um bloco de notas é movido de um local para outro.	- `newPath` - `oldPath` - `notebookId`
`notebook`	`renameNotebook`	Um bloco de anotações é renomeado.	- `newName` - `oldName` - `parentPath` - `notebookId`
`notebook`	`restoreFolder`	Uma pasta excluída é restaurada.	- `path`
`notebook`	`restoreNotebook`	Um bloco de notas eliminado é restaurado.	- `path` - `notebookId` - `notebookName`
`notebook`	`runCommand`	Disponível quando os logs de auditoria detalhados estão habilitados. Emitido depois que o Databricks executa um comando em um bloco de anotações. Um comando corresponde a uma célula num bloco de notas. `executionTime` é medida em segundos.	- `notebookId` - `executionTime` - `status` - `commandId` - `commandText` - `commandLanguage`
`notebook`	`takeNotebookSnapshot`	Os instantâneos do bloco de anotações são tirados quando o serviço de trabalho ou mlflow é executado.	- `path`

Eventos do Partner Connect

Os eventos a seguir partnerHub são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`partnerHub`	`createOrReusePartnerConnection`	Um administrador de espaço de trabalho configura uma conexão com uma solução de parceiro.	- `partner_name`
`partnerHub`	`deletePartnerConnection`	Um administrador de espaço de trabalho exclui uma conexão de parceiro.	- `partner_name`
`partnerHub`	`downloadPartnerConnectionFile`	Um administrador de espaço de trabalho baixa o arquivo de conexão do parceiro.	- `partner_name`
`partnerHub`	`setupResourcesForPartnerConnection`	Um administrador de espaço de trabalho configura recursos para uma conexão de parceiro.	- `partner_name`

Eventos de otimização preditiva

Os eventos a seguir predictiveOptimization são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`predictiveOptimization`	`PutMetrics`	Registrado quando a otimização preditiva atualiza table e métricas de carga de trabalho para que o serviço possa agendar operações de otimização de forma mais inteligente.	- `table_metrics_list` - `start_time` - `end_time`
`predictiveOptimization`	`UpdatePredictiveOptimization`	Um administrador de conta habilita ou desabilita a otimização preditiva para um metastore.	- `metastore_id` - `enable`

Eventos do serviço de histórico remoto

Os eventos a seguir remoteHistoryService são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`remoteHistoryService`	`addUserGitHubCredentials`	O usuário adiciona o Github Credentials	nenhum
`remoteHistoryService`	`deleteUserGitHubCredentials`	O usuário remove o Github Credentials	nenhum
`remoteHistoryService`	`updateUserGitHubCredentials`	Usuário atualiza Github Credentials	nenhum

Eventos da pasta Git

Os eventos a seguir repos são registrados no nível do espaço de trabalho.

Serviço	Nome da ação	Description	Pedido parameters
`repos`	`checkoutBranch`	Um usuário faz check-out de uma ramificação no repositório.	- `id` - `branch`
`repos`	`commitAndPush`	Um usuário confirma e envia por push para um repositório.	- `id` - `message` - `files` - `checkSensitiveToken`
`repos`	`createRepo`	Um usuário cria um repositório no espaço de trabalho	- `url` - `provider` - `path`
`repos`	`deleteRepo`	Um usuário exclui um repositório.	- `id`
`repos`	`discard`	Um usuário descarta uma confirmação para um repositório.	- `id` - `file_paths`
`repos`	`getRepo`	Um usuário faz uma chamada para get informações sobre um único repositório.	- `id`
`repos`	`listRepos`	Um utilizador faz uma chamada para get para todos os repositórios nos quais tem permissões de gestão.	- `path_prefix` - `next_page_token`
`repos`	`pull`	Um usuário extrai as confirmações mais recentes de um repositório.	- `id`
`repos`	`updateRepo`	Um usuário atualiza o repositório para uma ramificação ou tag diferente, ou para a confirmação mais recente na mesma ramificação.	- `id` - `branch` - `tag` - `git_url` - `git_provider`

Eventos secretos

Os eventos a seguir secrets são registrados no nível do espaço de trabalho.

Serviço	Nome da ação	Description	Pedido parameters
`secrets`	`createScope`	O usuário cria um escopo secreto.	- `scope` - `initial_manage_principal` - `scope_backend_type`
`secrets`	`deleteAcl`	O usuário exclui ACLs para um escopo secreto.	- `scope` - `principal`
`secrets`	`deleteScope`	O usuário exclui um escopo secreto.	- `scope`
`secrets`	`deleteSecret`	O usuário exclui um segredo de um escopo.	- `key` - `scope`
`secrets`	`getAcl`	O usuário obtém ACLs para um escopo secreto.	- `scope` - `principal`
`secrets`	`getSecret`	O usuário obtém um segredo de um escopo.	- `key` - `scope`
`secrets`	`listAcls`	O utilizador faz uma requisição a list ACLs no âmbito de um escopo secreto.	- `scope`
`secrets`	`listScopes`	O utilizador faz uma chamada para âmbitos secretos list	nenhum
`secrets`	`listSecrets`	O utilizador faz uma chamada para segredos list no âmbito de um escopo.	- `scope`
`secrets`	`putAcl`	O usuário altera ACLs para um escopo secreto.	- `scope` - `principal` - `permission`
`secrets`	`putSecret`	O usuário adiciona ou edita um segredo dentro de um escopo.	- `string_value` - `key` - `scope`

eventos de acesso ao SQL table

Nota

O serviço sqlPermissions inclui eventos relacionados ao metastore herdado do Hive table ao controle de acesso. A Databricks recomenda que você atualize o tables gerenciado pelo metastore do Hive para o metastore Unity Catalog.

Os eventos a seguir sqlPermissions são registrados no nível do espaço de trabalho.

Serviço	Nome da ação	Description	Pedido parameters
`sqlPermissions`	`changeSecurableOwner`	O administrador do espaço de trabalho ou proprietário de um objeto transfere a propriedade do objeto.	- `securable` - `principal`
`sqlPermissions`	`createSecurable`	O usuário cria um objeto protegível.	- `securable`
`sqlPermissions`	`denyPermission`	O proprietário do objeto nega privilégios em um objeto protegível.	- `permission`
`sqlPermissions`	`grantPermission`	O proprietário do objeto concede permissão em um objeto protegível.	- `permission`
`sqlPermissions`	`removeAllPermissions`	O usuário descarta um objeto protegível.	- `securable`
`sqlPermissions`	`renameSecurable`	O usuário renomeia um objeto protegível.	- `before` - `after`
`sqlPermissions`	`requestPermissions`	O usuário solicita permissões em um objeto protegível.	- `requests`
`sqlPermissions`	`revokePermission`	O proprietário do objeto revoga as permissões em seu objeto protegível.	- `permission`
`sqlPermissions`	`showPermissions`	Permissões do objeto securitizável do utilizador views.	- `securable` - `principal`

Eventos SSH

Os eventos a seguir ssh são registrados no nível do espaço de trabalho.

Serviço	Nome da ação	Description	Pedido parameters
`ssh`	`login`	Login de agente de SSH no driver Spark.	- `containerId` - `userName` - `port` - `publicKey` - `instanceId`
`ssh`	`logout`	Logout do agente do SSH do driver Spark.	- `userName` - `containerId` - `instanceId`

Eventos de pesquisa vetorial

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite o sistema de log de auditoria table para acessar esses eventos.

Os eventos a seguir vectorSearch são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`vectorSearch`	`createEndpoint`	O usuário cria um ponto de extremidade de pesquisa vetorial.	- `name` - `endpoint_type`
`vectorSearch`	`deleteEndpoint`	O usuário exclui um ponto de extremidade de pesquisa vetorial.	- `name`
`vectorSearch`	`createVectorIndex`	O usuário cria um índice de pesquisa vetorial.	- `name` - `endpoint_name` - `primary_key` - `index_type` - `delta_sync_index_spec` - `direct_access_index_spec`
`vectorSearch`	`deleteVectorIndex`	O usuário exclui um índice de pesquisa vetorial.	- `name` - `endpoint_name` - `delete_embedding_writeback_table`

Eventos do terminal Web

Os eventos a seguir webTerminal são registrados no nível do espaço de trabalho.

Serviço	Nome da ação	Description	Pedido parameters
`webTerminal`	`startSession`	O usuário inicia uma sessão de terminal web.	- `socketGUID` - `clusterId` - `serverPort` - `ProxyTargetURI`
`webTerminal`	`closeSession`	O usuário fecha uma sessão de terminal web.	- `socketGUID` - `clusterId` - `serverPort` - `ProxyTargetURI`

Eventos do espaço de trabalho

Os eventos a seguir workspace são registrados no nível do espaço de trabalho.

Serviço	Nome da ação	Description	Pedido parameters
`workspace`	`changeWorkspaceAcl`	As permissões para o espaço de trabalho são alteradas.	- `shardName` - `targetUserId` - `aclPermissionSet` - `resourceId`
`workspace`	`deleteSetting`	Uma configuração é excluída do espaço de trabalho.	- `settingKeyTypeName` - `settingKeyName` - `settingTypeName` - `settingName`
`workspace`	`fileCreate`	O usuário cria um arquivo no espaço de trabalho.	- `path`
`workspace`	`fileDelete`	O usuário exclui um arquivo no espaço de trabalho.	- `path`
`workspace`	`fileEditorOpenEvent`	O usuário abre o editor de arquivos.	- `notebookId` - `path`
`workspace`	`getRoleAssignment`	O usuário obtém as funções de usuário de um espaço de trabalho.	- `account_id` - `workspace_id`
`workspace`	`mintOAuthAuthorizationCode`	Gravado quando o código de autorização OAuth interno é cunhado no nível do espaço de trabalho.	- `client_id`
`workspace`	`mintOAuthToken`	O token OAuth é cunhado para espaço de trabalho.	- `grant_type` - `scope` - `expires_in` - `client_id`
`workspace`	`moveWorkspaceNode`	Um administrador de espaço de trabalho move o nó do espaço de trabalho.	- `destinationPath` - `path`
`workspace`	`purgeWorkspaceNodes`	Um administrador de espaço de trabalho limpa nós de espaço de trabalho.	- `treestoreId`
`workspace`	`reattachHomeFolder`	Uma pasta base existente é reanexada para um usuário que é readicionado ao espaço de trabalho.	- `path`
`workspace`	`renameWorkspaceNode`	Um administrador de espaço de trabalho renomeia nós de espaço de trabalho.	- `path` - `destinationPath`
`workspace`	`unmarkHomeFolder`	Os atributos especiais da pasta base são removidos quando um usuário é removido do espaço de trabalho.	- `path`
`workspace`	`updateRoleAssignment`	Um administrador de espaço de trabalho atualiza a função de um usuário de espaço de trabalho.	- `account_id` - `workspace_id` - `principal_id`
`workspace`	`updatePermissionAssignment`	Um administrador de espaço de trabalho adiciona uma entidade de segurança ao espaço de trabalho.	- `principal_id` - `permissions`
`workspace`	`setSetting`	Um administrador de espaço de trabalho define uma configuração de espaço de trabalho.	- `settingKeyTypeName` - `settingKeyName` - `settingTypeName` - `settingName` - `settingValueForAudit`
`workspace`	`workspaceConfEdit`	O administrador do espaço de trabalho faz atualizações em uma configuração, por exemplo, habilitando logs de auditoria detalhados.	- `workspaceConfKeys` - `workspaceConfValues`
`workspace`	`workspaceExport`	O usuário exporta um bloco de anotações de um espaço de trabalho.	- `workspaceExportDirectDownload` - `workspaceExportFormat` - `notebookFullPath`
`workspace`	`workspaceInHouseOAuthClientAuthentication`	O cliente OAuth é autenticado no serviço de espaço de trabalho.	- `user`

Eventos de uso faturáveis

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite o sistema de log de auditoria table para acessar esses eventos.

Os eventos a seguir accountBillableUsage são registrados no nível da conta.

Serviço	Ação	Description	Pedido parameters
`accountBillableUsage`	`getAggregatedUsage`	O utilizador acedeu à utilização agregada faturável (utilização por dia) da conta através da funcionalidade Gráfico de Utilização.	- `account_id` - `window_size` - `start_time` - `end_time` - `meter_name` - `workspace_ids_filter`
`accountBillableUsage`	`getDetailedUsage`	O usuário acessou o uso faturável detalhado (uso para cada cluster) para a conta por meio do recurso Download de uso.	- `account_id` - `start_month` - `end_month` - `with_pii`

Eventos da conta no nível da conta

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite o sistema de log de auditoria table para acessar esses eventos.

Os eventos a seguir accounts são registrados no nível da conta.

Serviço	Ação	Description	Pedido parameters
`accounts`	`accountInHouseOAuthClientAuthentication`	Um cliente OAuth é autenticado.	- `endpoint`
`accounts`	`accountIpAclsValidationFailed`	A validação de permissões de IP falha. Devolve o statusCode 403.	- `sourceIpAddress` - `user`: registrado como um endereço de e-mail
`accounts`	`activateUser`	Um usuário é reativado depois de ser desativado. Consulte Desativar usuários na conta.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`add`	Um usuário é adicionado à conta do Azure Databricks.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`addPrincipalToGroup`	Um usuário é adicionado a um grupo no nível da conta.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`addPrincipalsToGroup`	Os usuários são adicionados a um grupo no nível da conta usando o provisionamento SCIM.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`createGroup`	É criado um grupo no nível da conta.	- `endpoint` - `targetGroupId` - `targetGroupName`
`accounts`	`deactivateUser`	Um usuário é desativado. Consulte Desativar usuários na conta.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`delete`	Um usuário é excluído da conta do Azure Databricks.	- `targetUserId` - `targetUserName` - `endpoint`
`accounts`	`deleteSetting`	O administrador da conta remove uma configuração da conta do Azure Databricks.	- `settingKeyTypeName` - `settingKeyName` - `settingTypeName` - `settingName` - `settingValueForAudit`
`accounts`	`garbageCollectDbToken`	Um usuário executa um comando de coleta de lixo em tokens expirados.	- `tokenExpirationTime` - `tokenClientId` - `userId` - `tokenCreationTime` - `tokenFirstAccessed`
`accounts`	`generateDbToken`	O usuário gera um token a partir das Configurações do usuário ou quando o serviço gera o token.	- `tokenExpirationTime` - `tokenCreatedBy` - `tokenHash` - `userId`
`accounts`	`login`	Um utilizador inicia sessão na consola da conta.	- `user`
`accounts`	`logout`	Um usuário efetua logout do console da conta.	- `user`
`accounts`	`oidcBrowserLogin`	Um usuário faz login em sua conta com o fluxo de trabalho do navegador OpenID Connect.	- `user`
`accounts`	`oidcTokenAuthorization`	Um token OIDC é autenticado para um login de administrador de conta.	- `user`
`accounts`	`removeAccountAdmin`	Um administrador de conta remove as permissões de administrador de conta de outro usuário.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`removeGroup`	Um grupo é removido da conta.	- `targetGroupId` - `targetGroupName` - `endpoint`
`accounts`	`removePrincipalFromGroup`	Um usuário é removido de um grupo no nível da conta.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`removePrincipalsFromGroup`	Os usuários são removidos de um grupo no nível da conta usando o provisionamento SCIM.	- `targetGroupId` - `endpoint` - `targetUserId` - `targetGroupName` - `targetUserName`
`accounts`	`setAccountAdmin`	Um administrador de conta atribui a função de administrador de conta a outro usuário.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`setSetting`	Um administrador de conta atualiza uma configuração no nível da conta.	- `settingKeyTypeName` - `settingKeyName` - `settingTypeName` - `settingName` - `settingValueForAudit`
`accounts`	`tokenLogin`	Um usuário efetua login no Databricks usando um token.	- `tokenId` - `user`
`accounts`	`updateUser`	Um administrador de conta atualiza uma conta de usuário.	- `targetUserName` - `endpoint` - `targetUserId`
`accounts`	`updateGroup`	Um administrador de conta atualiza um grupo no nível da conta.	- `endpoint` - `targetGroupId` - `targetGroupName`
`accounts`	`validateEmail`	Quando um usuário valida seu e-mail após a criação da conta.	- `endpoint` - `targetUserName` - `targetUserId`

Eventos de controle de acesso no nível da conta

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite o sistema de log de auditoria table para acessar esses eventos.

O evento a seguir accountsAccessControl é registrado no nível da conta.

Serviço	Ação	Description	Pedido parameters
`accountsAccessControl`	`updateRuleSet`	Quando uma regra set é alterada.	- `account_id` - `name` - `rule_set`

Eventos de gestão de contas

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite o sistema de log de auditoria table para acessar esses eventos.

Os eventos a seguir accountsManager são registrados no nível da conta. Esses eventos têm a ver com configurações feitas pelos administradores de conta no console da conta.

Serviço	Ação	Description	Pedido parameters
`accountsManager`	`createNetworkConnectivityConfig`	O administrador da conta criou uma configuração de conectividade de rede.	- `network_connectivity_config`
`accountsManager`	`getNetworkConnectivityConfig`	O administrador da conta solicita detalhes sobre uma configuração de conectividade de rede.	- `account_id` - `network_connectivity_config_id`
`accountsManager`	`listNetworkConnectivityConfigs`	O administrador da conta lista todas as configurações de conectividade de rede na conta.	- `account_id`
`accountsManager`	`deleteNetworkConnectivityConfig`	O administrador da conta excluiu uma configuração de conectividade de rede.	- `account_id` - `network_connectivity_config_id`
`accountsManager`	`createNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta criou uma regra de ponto de extremidade privado.	- `account_id` - `network_connectivity_config_id` - `azure_private_endpoint_rule`
`accountsManager`	`getNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta solicita detalhes sobre uma regra de ponto de extremidade privado.	- `account_id` - `network_connectivity_config_id` - `rule_id`
`accountsManager`	`listNetworkConnectivityConfigPrivateEndpointRules`	O administrador de conta lista todas as regras de ponto de extremidade privado em uma configuração de conectividade de rede.	- `account_id` - `network_connectivity_config_id`
`accountsManager`	`deleteNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta excluiu uma regra de ponto de extremidade privado.	- `account_id` - `network_connectivity_config_id` - `rule_id`
`accountsManager`	`updateNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta atualizou uma regra de ponto de extremidade privado.	- `account_id` - `network_connectivity_config_id` - `rule_id` - `azure_private_endpoint_rule`

Eventos relacionados com a política orçamental

Os eventos a seguir budgetPolicyCentral são registrados no nível da conta e estão relacionados às políticas de orçamento. Consulte Atributo de uso sem servidor com políticas de orçamento.

Serviço	Ação	Description	Pedido parameters
`budgetPolicyCentral`	`createBudgetPolicy`	O administrador do espaço de trabalho ou o administrador de cobrança cria uma política de orçamento. O novo `policy_id` é registrado no `response`column.	- `policy_name`
`budgetPolicyCentral`	`updateBudgetPolicy`	O administrador do espaço de trabalho, o administrador de cobrança ou o gerente de políticas atualiza uma política de orçamento.	- `policy.policy_id` - `policy.policy_name`
`budgetPolicyCentral`	`updateBudgetPolicy`	O administrador do espaço de trabalho, o administrador de cobrança ou o gerente de políticas exclui uma política de orçamento.	- `policy_id`

Unity Catalog eventos

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite o sistema de log de auditoria table para acessar esses eventos.

Os seguintes eventos de diagnóstico estão relacionados ao Unity Catalog. Os eventos Delta Sharing também são registrados no unityCatalog serviço. Para eventos de Compartilhamento Delta, consulte Eventos de Compartilhamento Delta. Os eventos de auditoria do Unity Catalog podem ser registrados no nível do espaço de trabalho ou da conta, dependendo do evento.

Serviço	Ação	Description	Pedido parameters
`unityCatalog`	`createMetastore`	O administrador da conta cria um metastore.	- `name` - `storage_root` - `workspace_id` - `metastore_id`
`unityCatalog`	`getMetastore`	O administrador da conta solicita o ID do metastore.	- `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`getMetastoreSummary`	O administrador da conta solicita detalhes sobre um metastore.	- `workspace_id` - `metastore_id`
`unityCatalog`	`listMetastores`	Um administrador de conta solicita um list de todos os metastores numa conta.	- `workspace_id`
`unityCatalog`	`updateMetastore`	O administrador da conta faz um update num metastore.	- `id` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteMetastore`	O administrador da conta exclui um metastore.	- `id` - `force` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateMetastoreAssignment`	O administrador da conta faz um update na atribuição de um metastore a um espaço de trabalho.	- `workspace_id` - `metastore_id` - `default_catalog_name`
`unityCatalog`	`createExternalLocation`	O administrador da conta cria um local externo.	- `name` - `skip_validation` - `url` - `credential_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`getExternalLocation`	O administrador da conta solicita detalhes sobre um local externo.	- `name_arg` - `include_browse` - `workspace_id` - `metastore_id`
`unityCatalog`	`listExternalLocations`	Pedido do administrador de conta list para todos os locais externos de uma conta.	- `url` - `max_results` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateExternalLocation`	O administrador da conta faz um update para um local externo.	- `name_arg` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteExternalLocation`	O administrador da conta exclui um local externo.	- `name_arg` - `force` - `workspace_id` - `metastore_id`
`unityCatalog`	`createCatalog`	O usuário cria um catalog.	- `name` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteCatalog`	O utilizador elimina um catalog.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getCatalog`	O utilizador solicita detalhes sobre um catalog.	- `name_arg` - `dependent` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateCatalog`	O utilizador atualiza um catalog.	- `name_arg` - `isolation_mode` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`listCatalog`	O usuário faz uma chamada para list todos os catalogs no metastore.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`createSchema`	O usuário cria um schema.	- `name` - `catalog_name` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteSchema`	O utilizador elimina um schema.	- `full_name_arg` - `force` - `workspace_id` - `metastore_id`
`unityCatalog`	`getSchema`	O utilizador solicita detalhes sobre um schema.	- `full_name_arg` - `dependent` - `workspace_id` - `metastore_id`
`unityCatalog`	`listSchema`	O utilizador solicita um list de todos os esquemas em um catalog.	- `catalog_name`
`unityCatalog`	`updateSchema`	O utilizador atualiza um schema.	- `full_name_arg` - `name` - `workspace_id` - `metastore_id` - `comment`
`unityCatalog`	`createStagingTable`		- `name` - `catalog_name` - `schema_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`createTable`	O usuário cria um table. A solicitação parameters difere dependendo do tipo de table criado.	- `name` - `data_source_format` - `catalog_name` - `schema_name` - `storage_location` - `columns` - `dry_run` - `table_type` - `view_dependencies` - `view_definition` - `sql_path` - `comment`
`unityCatalog`	`deleteTable`	O utilizador elimina um table.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getTable`	O utilizador solicita detalhes sobre um table.	- `include_delta_metadata` - `full_name_arg` - `dependent` - `workspace_id` - `metastore_id`
`unityCatalog`	`privilegedGetTable`		- `full_name_arg`
`unityCatalog`	`listTables`	O utilizador efetua uma chamada para list todos os tables em um schema.	- `catalog_name` - `schema_name` - `workspace_id` - `metastore_id` - `include_browse`
`unityCatalog`	`listTableSummaries`	O usuário obtém uma matriz de resumos para tables para um schema e catalog dentro do metastore.	- `catalog_name` - `schema_name_pattern` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateTables`	O utilizador faz uma update a um table. Os pedidos parameters exibidos variam dependendo do tipo de atualizações table feitas.	- `full_name_arg` - `table_type` - `table_constraint_list` - `data_source_format` - `columns` - `dependent` - `row_filter` - `storage_location` - `sql_path` - `view_definition` - `view_dependencies` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`createStorageCredential`	O administrador da conta cria uma credencial de armazenamento. Poderá ver um parâmetro de pedido adicional com base no seu fornecedor de nuvem credentials.	- `name` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`listStorageCredentials`	O administrador da conta faz uma chamada para list todos os credentials de armazenamento na conta.	- `workspace_id` - `metastore_id`
`unityCatalog`	`getStorageCredential`	O administrador da conta solicita detalhes sobre uma credencial de armazenamento.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateStorageCredential`	O administrador da conta faz um update a uma credencial de armazenamento.	- `name_arg` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteStorageCredential`	O administrador da conta exclui uma credencial de armazenamento.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`generateTemporaryTableCredential`	Registrado sempre que uma credencial temporária é concedida para um table. Você pode usar esse evento para determinar quem consultou o quê e quando.	- `credential_id` - `credential_type` - `credential_kind` - `is_permissions_enforcing_client` - `table_full_name` - `operation` - `table_id` - `workspace_id` - `table_url` - `metastore_id`
`unityCatalog`	`generateTemporaryPathCredential`	Registrado sempre que uma credencial temporária é concedida para um caminho.	- `url` - `operation` - `make_path_only_parent` - `credential_kind` - `fallback_enabled` - `workspace_id` - `metastore_id`
`unityCatalog`	`checkPathAccess`	Registado sempre que as permissões do utilizador são verificadas para um determinado caminho.	- `path` - `fallback_enabled`
`unityCatalog`	`getPermissions`	O utilizador acede aos detalhes de permissão get para um objeto securável. Esta chamada não retorna permissões herdadas, apenas permissões atribuídas explicitamente.	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`getEffectivePermissions`	O utilizador realiza uma chamada para get para todos os detalhes de permissão de um objeto securizável. Uma chamada de permissões efetiva retorna permissões explicitamente atribuídas e herdadas.	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`updatePermissions`	O usuário atualiza as permissões em um objeto protegível.	- `securable_type` - `changes` - `securable_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`metadataSnapshot`	O usuário consulta os metadados de uma versão table anterior.	- `securables` - `include_delta_metadata` - `workspace_id` - `metastore_id`
`unityCatalog`	`metadataAndPermissionsSnapshot`	O usuário consulta os metadados e as permissões de uma versão table anterior.	- `securables` - `include_delta_metadata` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateMetadataSnapshot`	O usuário atualiza os metadados de uma versão table anterior.	- `table_list_snapshots` - `schema_list_snapshots` - `workspace_id` - `metastore_id`
`unityCatalog`	`getForeignCredentials`	O usuário faz uma chamada para get detalhes sobre uma chave estrangeira.	- `securables` - `workspace_id` - `metastore_id`
`unityCatalog`	`getInformationSchema`	O usuário faz uma chamada para get detalhes sobre um schema.	- `table_name` - `page_token` - `required_column_names` - `row_set_type` - `required_column_names` - `workspace_id` - `metastore_id`
`unityCatalog`	`createConstraint`	O utilizador cria um constraint para um table.	- `full_name_arg` - `constraint` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteConstraint`	O utilizador exclui um constraint para um table.	- `full_name_arg` - `constraint` - `workspace_id` - `metastore_id`
`unityCatalog`	`createPipeline`	O usuário cria um pipeline de Catalog Unity.	- `target_catalog_name` - `has_workspace_definition` - `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`updatePipeline`	O utilizador atualiza o pipeline do Unity Catalog.	- `id_arg` - `definition_json` - `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`getPipeline`	O usuário solicita detalhes sobre um pipeline do Unity Catalog.	- `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`deletePipeline`	O utilizador elimina um pipeline Unity Catalog.	- `id` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteResourceFailure`	Falha ao excluir recurso	nenhum
`unityCatalog`	`createVolume`	O utilizador cria um volume de Unity Catalog.	- `name` - `catalog_name` - `schema_name` - `volume_type` - `storage_location` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`getVolume`	O usuário faz uma chamada para get informações em um volume de Catalog Unity.	- `volume_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateVolume`	O usuário atualiza os metadados de um volume do Unity Catalog com as chamadas `ALTER VOLUME` ou `COMMENT ON`.	- `volume_full_name` - `name` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteVolume`	O utilizador elimina um volume Unity Catalog.	- `volume_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`listVolumes`	O utilizador faz uma chamada para getlist de todas as Unity Catalogvolumes em schema.	- `catalog_name` - `schema_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`generateTemporaryVolumeCredential`	Uma credencial temporária é gerada quando um usuário executa uma leitura ou gravação em um volume. Você pode usar esse evento para determinar quem acessou um volume e quando.	- `volume_id` - `volume_full_name` - `operation` - `volume_storage_location` - `credential_id` - `credential_type` - `credential_kind` - `workspace_id` - `metastore_id`
`unityCatalog`	`getTagSecurableAssignments`	As atribuições de tags para um protegível são buscadas	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id`
`unityCatalog`	`getTagSubentityAssignments`	As atribuições de tags para uma subentidade são buscadas	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id` - `subentity_name`
`unityCatalog`	`UpdateTagSecurableAssignments`	As atribuições de tags para um protegível são atualizadas	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id` - `changes`
`unityCatalog`	`UpdateTagSubentityAssignments`	As atribuições de tags para uma subentidade são atualizadas	- `securable_type` - `securable_full_name` - `workspace_id` - `metastore_id` - `subentity_name` - `changes`
`unityCatalog`	`createRegisteredModel`	O usuário cria um modelo Unity Catalog registrado.	- `name` - `catalog_name` - `schema_name` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`getRegisteredModel`	O utilizador faz uma chamada para informações sobre um modelo Unity get registado com Catalog.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateRegisteredModel`	O usuário atualiza os metadados de um modelo registrado do Unity Catalog.	- `full_name_arg` - `name` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteRegisteredModel`	O usuário exclui um modelo registrado do Unity Catalog.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`listRegisteredModels`	O utilizador faz uma chamada para get de modelos list de Unity Catalog registados num schemaou modelos list em catalogs e esquemas.	- `catalog_name` - `schema_name` - `max_results` - `page_token` - `workspace_id` - `metastore_id`
`unityCatalog`	`createModelVersion`	O usuário cria uma versão do modelo no Unity Catalog.	- `catalog_name` - `schema_name` - `model_name` - `source` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`finalizeModelVersion`	O utilizador efetua uma chamada para "finalizar" uma versão do modelo Unity Catalog depois de carregar ficheiros de versão do modelo para o seu local de armazenamento, tornando-o apenas leitura e usável em fluxos de trabalho de inferência.	- `full_name_arg` - `version_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getModelVersion`	O usuário faz uma chamada para get detalhes em uma versão do modelo.	- `full_name_arg` - `version_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getModelVersionByAlias`	O utilizador faz uma chamada para detalhes do get numa versão do modelo usando o alias.	- `full_name_arg` - `include_aliases` - `alias_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateModelVersion`	O usuário atualiza os metadados de uma versão do modelo.	- `full_name_arg` - `version_arg` - `name` - `owner` - `comment` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteModelVersion`	O usuário exclui uma versão do modelo.	- `full_name_arg` - `version_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`listModelVersions`	O usuário faz uma chamada para get uma list de Unity Catalog versões de modelo em um modelo registrado.	- `catalog_name` - `schema_name` - `model_name` - `max_results` - `page_token` - `workspace_id` - `metastore_id`
`unityCatalog`	`generateTemporaryModelVersionCredential`	Uma credencial temporária é gerada quando um usuário executa uma gravação (durante o creaiton da versão inicial do modelo) ou leitura (após a versão do modelo ter sido finalizada) em uma versão do modelo. Você pode usar esse evento para determinar quem acessou uma versão do modelo e quando.	- `full_name_arg` - `version_arg` - `operation` - `model_version_url` - `credential_id` - `credential_type` - `credential_kind` - `workspace_id` - `metastore_id`
`unityCatalog`	`setRegisteredModelAlias`	O usuário define um alias em um modelo registrado do Unity Catalog.	- `full_name_arg` - `alias_arg` - `version`
`unityCatalog`	`deleteRegisteredModelAlias`	O usuário exclui um alias em um modelo registrado do Unity Catalog.	- `full_name_arg` - `alias_arg`
`unityCatalog`	`getModelVersionByAlias`	O utilizador obtém uma versão do modelo Unity Catalog através de um alias.	- `full_name_arg` - `alias_arg`
`unityCatalog`	`createConnection`	Uma nova conexão estrangeira é criada.	- `name` - `connection_type` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteConnection`	Uma conexão estrangeira é excluída.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`getConnection`	Uma conexão estrangeira é recuperada.	- `name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateConnection`	Uma conexão estrangeira é atualizada.	- `name_arg` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`listConnections`	Os connections estrangeiros num metastore são listados.	- `workspace_id` - `metastore_id`
`unityCatalog`	`createFunction`	O usuário cria uma nova função.	- `function_info` - `workspace_id` - `metastore_id`
`unityCatalog`	`updateFunction`	O usuário atualiza uma função.	- `full_name_arg` - `owner` - `workspace_id` - `metastore_id`
`unityCatalog`	`listFunctions`	O utilizador solicita uma list de todas as funções dentro de um pai catalog ou schemaespecífico.	- `catalog_name` - `schema_name` - `include_browse` - `workspace_id` - `metastore_id`
`unityCatalog`	`getFunction`	O utilizador solicita uma função de um catalog pai ou schema.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`deleteFunction`	O utilizador solicita uma função de um catalog pai ou schema.	- `full_name_arg` - `workspace_id` - `metastore_id`
`unityCatalog`	`createShareMarketplaceListingLink`		- `links_infos` - `metastore_id`
`unityCatalog`	`deleteShareMarketplaceListingLink`		- `links_infos` - `metastore_id`
`unityCatalog`	`generateTemporaryServiceCredential`	Uma credencial temporária é gerada para acessar uma conta de serviço de nuvem do Databricks.	- `credential_id` - `credential_type` - `credential_kind` - `workspace_id` - `metastore_id`

Nota

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite o sistema de log de auditoria table para acessar esses eventos.

Os eventos de Compartilhamento Delta são divididos em duas seções: eventos registrados na conta do provedor de dados e eventos registrados na conta do destinatário dos dados.

Os seguintes eventos de log de auditoria são registrados na conta do provedor. As ações executadas por recipients começam com o prefixo deltaSharing. Cada um desses logs também inclui request_params.metastore_id, que é o metastore que gerencia os dados compartilhados e userIdentity.email, que é o ID do usuário que iniciou a atividade.

Serviço	Ação	Description	Pedido parameters
`unityCatalog`	`deltaSharingListShares`	Um destinatário de dados solicita uma list de shares.	- `options`: As opções de paginação fornecidas com esta solicitação. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingGetShare`	Um destinatário de dados solicita detalhes sobre um shares.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListSchemas`	Um destinatário de dados solicita uma list de esquemas compartilhados.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `options`: As opções de paginação fornecidas com esta solicitação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListAllTables`	Um destinatário de dados solicita uma list de todos os tablescompartilhados.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListTables`	Um destinatário de dados solicita uma list de tablescompartilhada.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `options`: As opções de paginação fornecidas com esta solicitação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingGetTableMetadata`	Um destinatário de dados solicita detalhes sobre os metadados de um table.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `schema`: O nome do schema. - `name`: O nome do table. - `predicateHints`: Os predicados incluídos na consulta. - `limitHints`: O número máximo de linhas a serem retornadas. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingGetTableVersion`	Um destinatário de dados solicita detalhes sobre uma versão table.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `schema`: O nome do schema. - `name`: O nome do table. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueryTable`	Registado quando um destinatário de dados consulta uma tablepartilhada .	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `schema`: O nome do schema. - `name`: O nome do table. - `predicateHints`: Os predicados incluídos na consulta. - `limitHints`: O número máximo de linhas a serem retornadas. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueryTableChanges`	O registo é feito quando um destinatário de dados consulta os dados de alteração para um table.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `schema`: O nome do schema. - `name`: O nome do table. - `cdf_options`: Altere as opções do feed de dados. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueriedTable`	Registrado depois que um destinatário de dados recebe uma resposta à consulta. O `response.result` campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados)	- `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueriedTableChanges`	Registrado depois que um destinatário de dados recebe uma resposta à consulta. O `response.result` campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados).	- `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListNotebookFiles`	Um destinatário de dados solicita um list de arquivos de caderno de notas partilhados.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueryNotebookFile`	Um destinatário de dados consulta um arquivo de bloco de anotações compartilhado.	- `file_name`: O nome do arquivo do bloco de anotações. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListFunctions`	Um destinatário de dados solicita uma list de funções em um schemapai.	- `share`: O nome do compartilhamento. - `schema`: O nome do parente schema da função. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListAllFunctions`	Um destinatário de dados solicita uma list de todas as funções compartilhadas.	- `share`: O nome do compartilhamento. - `schema`: O nome do parente schema da função. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListFunctionVersions`	Um destinatário de dados solicita uma list de versões de funções.	- `share`: O nome do compartilhamento. - `schema`: O nome do parente schema da função. - `function`: O nome da função. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListVolumes`	Um destinatário de dados solicita uma list de volumes partilhada num schema.	- `share`: O nome do compartilhamento. - `schema`: Os pais schema do volumes. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListAllVolumes`	Um destinatário de dados solicita todos os volumescompartilhados.	- `share`: O nome do compartilhamento. - `recipient_name`: Indica o destinatário que executa a ação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, true se o pedido foi negado e false se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`updateMetastore`	O provedor atualiza seu metastore.	- `delta_sharing_scope`: Values pode ser `INTERNAL` ou `INTERNAL_AND_EXTERNAL`. - `delta_sharing_recipient_token_lifetime_in_seconds`: Se presente, indica que o tempo de vida do token do destinatário foi atualizado.
`unityCatalog`	`createRecipient`	O provedor cria um destinatário de dados.	- `name`: O nome do destinatário. - `comment`: O comentário para o destinatário. - `ip_access_list.allowed_ip_addresses:` Lista de permissões de endereços IP do destinatário.
`unityCatalog`	`deleteRecipient`	O provedor exclui um destinatário de dados.	- `name`: O nome do destinatário.
`unityCatalog`	`getRecipient`	O provedor solicita detalhes sobre um destinatário de dados.	- `name`: O nome do destinatário.
`unityCatalog`	`listRecipients`	O provedor solicita uma list de todos os seus dados recipients.	nenhum
`unityCatalog`	`rotateRecipientToken`	O provedor gira o token de um destinatário.	- `name`: O nome do destinatário. - `comment`: O comentário dado no comando de rotação.
`unityCatalog`	`updateRecipient`	O provedor atualiza os atributos de um destinatário de dados.	- `name`: O nome do destinatário. - `updates`: Uma representação JSON de atributos de destinatário que foram adicionados ou removidos do compartilhamento.
`unityCatalog`	`createShare`	O provedor atualiza os atributos de um destinatário de dados.	- `name`: O nome do compartilhamento. - `comment`: O comentário para o compartilhamento.
`unityCatalog`	`deleteShare`	O provedor atualiza os atributos de um destinatário de dados.	- `name`: O nome do compartilhamento.
`unityCatalog`	`getShare`	O provedor solicita detalhes sobre um compartilhamento.	- `name`: O nome do compartilhamento. - `include_shared_objects`: Se os nomes table da ação foram incluídos na solicitação.
`unityCatalog`	`updateShare`	O provedor adiciona ou remove ativos de dados de um compartilhamento.	- `name`: O nome do compartilhamento. - `updates`: Uma representação JSON de ativos de dados que foram adicionados ou removidos do compartilhamento. Cada item inclui `action` (adicionar ou remove), `name` (o nome real do table), `shared_as` (o nome como o ativo foi compartilhado, se diferente do nome real) e `partition_specification` (se uma especificação partition foi fornecida).
`unityCatalog`	`listShares`	O fornecedor solicita um list dos seus shares.	nenhum
`unityCatalog`	`getSharePermissions`	O provedor solicita detalhes sobre as permissões de um compartilhamento.	- `name`: O nome do compartilhamento.
`unityCatalog`	`updateSharePermissions`	O provedor atualiza as permissões de um compartilhamento.	- `name`: O nome do compartilhamento. - `changes`: Uma representação JSON das permissões atualizadas. Cada alteração inclui `principal` (o usuário ou grupo ao qual a permissão é concedida ou revogada), `add` (o list de permissões que foram concedidas) e `remove` (o list de permissões que foram revogadas).
`unityCatalog`	`getRecipientSharePermissions`	O provedor solicita detalhes sobre as permissões de compartilhamento de um destinatário.	- `name`: O nome do compartilhamento.
`unityCatalog`	`getActivationUrlInfo`	O provedor solicita detalhes sobre a atividade em seu link de ativação.	- `recipient_name`: O nome do destinatário que abriu o URL de ativação. - `is_ip_access_denied`: Nenhum se não houver acesso IP list configurado. Caso contrário, `true` se o pedido foi negado e `false` se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`generateTemporaryVolumeCredential`	A credencial temporária é gerada para que o destinatário acesse um volume compartilhado.	- `share_name`: O nome do compartilhamento através do qual o destinatário solicita. - `share_id`: O ID do compartilhamento. - `share_owner`: O proprietário da ação. - `recipient_name`: O nome do destinatário que solicita a credencial. - `recipient_id`: O ID do destinatário. - `volume_full_name`: O nome completo de 3 níveis do volume. - `volume_id`: O ID do volume. - `volume_storage_location`: O caminho da nuvem da raiz do volume. - `operation`: Ou `READ_VOLUMEWRITE_VOLUME`ou . Para compartilhamento de volume, apenas `READ_VOLUME` é suportado. - `credential_id`: A ID da credencial. - `credential_type`: O tipo da credencial. O valor é sempre `StorageCredential`. - `credential_kind`: O método usado para autorizar o acesso. - `workspace_id`: O valor é sempre `0` quando a solicitação é para volumescompartilhada.
`unityCatalog`	`generateTemporaryTableCredential`	A credencial temporária é gerada para que o destinatário aceda a um tablepartilhado.	- `share_name`: O nome do compartilhamento através do qual o destinatário solicita. - `share_id`: O ID do compartilhamento. - `share_owner`: O proprietário da ação. - `recipient_name`: O nome do destinatário que solicita a credencial. - `recipient_id`: O ID do destinatário. - `table_full_name`: O nome completo em 3 níveis do table. - `table_id`: O identificador do table. - `table_url`: O caminho da nuvem da raiz table. - `operation`: Ou `READREAD_WRITE`ou . - `credential_id`: A ID da credencial. - `credential_type`: O tipo da credencial. O valor é sempre `StorageCredential`. - `credential_kind`: O método usado para autorizar o acesso. - `workspace_id`: O valor é sempre `0` quando a solicitação é para tablescompartilhada.

Os eventos a seguir são registrados na conta do destinatário dos dados. Esses eventos registram o acesso do destinatário a dados compartilhados e ativos de IA, juntamente com eventos associados ao gerenciamento de providers. Cada um desses eventos também inclui a seguinte solicitação parameters:

recipient_name: O nome do destinatário no sistema do provedor de dados.
metastore_id: O nome do metastore no sistema do provedor de dados.
sourceIPAddress: O endereço IP where a partir do qual o pedido se originou.

Serviço	Ação	Description	Pedido parameters
`unityCatalog`	`deltaSharingProxyGetTableVersion`	Um destinatário de dados solicita detalhes sobre uma versão de table compartilhada.	- `share`: O nome do compartilhamento. - `schema`: O nome do pai do tableschema. - `name`: O nome do table.
`unityCatalog`	`deltaSharingProxyGetTableMetadata`	Um destinatário de dados solicita detalhes sobre os metadados de um tablecompartilhado.	- `share`: O nome do compartilhamento. - `schema`: O nome do pai do tableschema. - `name`: O nome do table.
`unityCatalog`	`deltaSharingProxyQueryTable`	Um destinatário de dados consulta um tablecompartilhado .	- `share`: O nome do compartilhamento. - `schema`: O nome do pai do tableschema. - `name`: O nome do table. - `limitHints`: O número máximo de linhas a serem retornadas. - `predicateHints`: Os predicados incluídos na consulta. - `version`: versão Table, se o feed de dados de alteração estiver habilitado.
`unityCatalog`	`deltaSharingProxyQueryTableChanges`	Um destinatário de dados consulta dados de alteração para um table.	- `share`: O nome do compartilhamento. - `schema`: O nome do pai do tableschema. - `name`: O nome do table. - `cdf_options`: Altere as opções do feed de dados.
`unityCatalog`	`createProvider`	Um destinatário de dados cria um objeto de provedor.	- `name`: O nome do provedor. - `comment`: O comentário para o provedor.
`unityCatalog`	`updateProvider`	Um destinatário de dados atualiza um objeto de provedor.	- `name`: O nome do provedor. - `updates`: Uma representação JSON dos atributos do provedor que foram adicionados ou removidos do compartilhamento. Cada item inclui `action` (adicionar ou remove) e pode incluir `name` (o novo nome do provedor), `owner` (novo proprietário) e `comment`.
`unityCatalog`	`deleteProvider`	Um destinatário de dados exclui um objeto de provedor.	- `name`: O nome do provedor.
`unityCatalog`	`getProvider`	Um destinatário de dados solicita detalhes sobre um objeto de provedor.	- `name`: O nome do provedor.
`unityCatalog`	`listProviders`	Um destinatário de dados solicita uma list de providers.	nenhum
`unityCatalog`	`activateProvider`	Um destinatário de dados ativa um objeto de provedor.	- `name`: O nome do provedor.
`unityCatalog`	`listProviderShares`	Um destinatário de dados solicita uma list do sharesde um provedor.	- `name`: O nome do provedor.
`unityCatalog`	`generateTemporaryVolumeCredential`	A credencial temporária é gerada para que o destinatário acesse um volume compartilhado.	- `share_name`: O nome do compartilhamento através do qual o destinatário solicita. - `volume_full_name`: O nome completo de 3 níveis do volume. - `volume_id`: O ID do volume. - `operation`: Ou `READ_VOLUMEWRITE_VOLUME`ou . Para compartilhamento de volume, apenas `READ_VOLUME` é suportado. - `workspace_id`: A ID do espaço de trabalho que recebe a solicitação do usuário.
`unityCatalog`	`generateTemporaryTableCredential`	A credencial temporária é gerada para que o destinatário aceda a um tablepartilhado.	- `share_name`: O nome do compartilhamento através do qual o destinatário solicita. - `table_full_name`: O nome completo em 3 níveis do table. - `table_id`: O identificador do table. - `operation`: Ou `READREAD_WRITE`ou . - `workspace_id`: A ID do espaço de trabalho que recebe a solicitação do usuário.

Eventos adicionais de monitoramento de segurança

Para recursos de computação do Azure Databricks no plano de computação clássico, como VMs para clusters e armazéns SQL pro ou clássicos, os seguintes recursos habilitam agentes de monitoramento adicionais:

Monitorização de segurança melhorada
Perfil de segurança de conformidade. O perfil de segurança de conformidade é necessário para os controles de conformidade para PCI-DSS.

Eventos de monitoramento de integridade de arquivos

Os eventos a seguir capsule8-alerts-dataplane são registrados no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`capsule8-alerts-dataplane`	`Heartbeat`	Um evento regular para confirmar que o monitor está ativado. Atualmente é executado a cada 10 minutos.	- `instanceId`
`capsule8-alerts-dataplane`	`Memory Marked Executable`	A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões de memória de pilha ou pilha como executáveis. Isso pode causar falsos positivos para determinados servidores de aplicativos.	- `instanceId`
`capsule8-alerts-dataplane`	`File Integrity Monitor`	Monitoriza a integridade de ficheiros de sistema importantes. Alertas sobre quaisquer alterações não autorizadas nesses ficheiros. O Databricks define conjuntos específicos de caminhos do sistema na imagem, e essa set de caminhos pode mudar ao longo do tempo.	- `instanceId`
`capsule8-alerts-dataplane`	`Systemd Unit File Modified`	Alterações em unidades systemd podem resultar em controles de segurança relaxados ou desativados, ou na instalação de um serviço mal-intencionado. Alerta sempre que um `systemd` arquivo de unidade é modificado por um programa diferente do `systemctl`.	- `instanceId`
`capsule8-alerts-dataplane`	`Repeated Program Crashes`	Falhas repetidas do programa podem indicar que um invasor está tentando explorar uma vulnerabilidade de corrupção de memória ou que há um problema de estabilidade no aplicativo afetado. Alertas quando mais de 5 instâncias de um programa individual falham por falha de segmentação.	- `instanceId`
`capsule8-alerts-dataplane`	`Userfaultfd Usage`	Como os contêineres geralmente são cargas de trabalho estáticas, esse alerta pode indicar que um invasor comprometeu o contêiner e está tentando instalar e executar um backdoor. Alerta quando um arquivo que foi criado ou modificado dentro de 30 minutos é executado dentro de um contêiner.	- `instanceId`
`capsule8-alerts-dataplane`	`New File Executed in Container`	A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões de memória de pilha ou pilha como executáveis. Isso pode causar falsos positivos para determinados servidores de aplicativos.	- `instanceId`
`capsule8-alerts-dataplane`	`Suspicious Interactive Shell`	Conchas interativas são ocorrências raras na infraestrutura de produção moderna. Alerta quando um shell interativo é iniciado com argumentos comumente usados para shells reversos.	- `instanceId`
`capsule8-alerts-dataplane`	`User Command Logging Evasion`	Evitar o registro de comandos é uma prática comum para invasores, mas também pode indicar que um usuário legítimo está executando ações não autorizadas ou tentando escapar da política. Alerta quando uma alteração no log do histórico de comandos do usuário é detetada, indicando que um usuário está tentando evitar o log de comandos.	- `instanceId`
`capsule8-alerts-dataplane`	`BPF Program Executed`	Deteta alguns tipos de backdoors do kernel. O carregamento de um novo programa Berkeley Packet Filter (BPF) pode indicar que um invasor está carregando um rootkit baseado em BPF para ganhar persistência e evitar a deteção. Alerta quando um processo carrega um novo programa BPF privilegiado, se o processo que já faz parte de um incidente em curso.	- `instanceId`
`capsule8-alerts-dataplane`	`Kernel Module Loaded`	Os atacantes geralmente carregam módulos maliciosos do kernel (rootkits) para escapar da deteção e manter a persistência em um nó comprometido. Alerta quando um módulo do kernel é carregado, se o programa já faz parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`Suspicious Program Name Executed-Space After File`	Os invasores podem criar ou renomear binários maliciosos para incluir um espaço no final do nome em um esforço para se passar por um programa ou serviço legítimo do sistema. Alerta quando um programa é executado com um espaço após o nome do programa.	- `instanceId`
`capsule8-alerts-dataplane`	`Illegal Elevation Of Privileges`	As explorações de escalonamento de privilégios do kernel geralmente permitem que um usuário sem privilégios obtenha privilégios de raiz sem passar por portas padrão para alterações de privilégios. Alerta quando um programa tenta elevar privilégios através de meios incomuns. Isso pode emitir alertas falsos positivos em nós com cargas de trabalho significativas.	- `instanceId`
`capsule8-alerts-dataplane`	`Kernel Exploit`	As funções internas do kernel não são acessíveis a programas regulares e, se chamadas, são um forte indicador de que uma exploração do kernel foi executada e que o invasor tem controle total do nó. Alerta quando uma função do kernel retorna inesperadamente ao espaço do usuário.	- `instanceId`
`capsule8-alerts-dataplane`	`Processor-Level Protections Disabled`	SMEP e SMAP são proteções no nível do processador que aumentam a dificuldade para que as explorações do kernel sejam bem-sucedidas, e desativar essas restrições é um passo inicial comum nas explorações do kernel. Alerta quando um programa adultera a configuração SMEP/SMAP do kernel.	- `instanceId`
`capsule8-alerts-dataplane`	`Container Escape via Kernel Exploitation`	Alertas quando um programa usa funções do kernel comumente usadas em explorações de fuga de contêiner, indicando que um invasor está escalando privilégios de acesso a contêiner para acesso a nó.	- `instanceId`
`capsule8-alerts-dataplane`	`Privileged Container Launched`	Os contêineres privilegiados têm acesso direto aos recursos do host, levando a um maior impacto quando comprometidos. Alerta quando um contêiner privilegiado é iniciado, se o contêiner não for uma imagem privilegiada conhecida, como kube-proxy. Isso pode emitir alertas indesejados para contêineres privilegiados legítimos.	- `instanceId`
`capsule8-alerts-dataplane`	`Userland Container Escape`	Muitos escapes de contêiner coagem o host a executar um binário no contêiner, resultando no invasor ganhando controle total do nó afetado. Alerta quando um arquivo criado por contêiner é executado de fora de um contêiner.	- `instanceId`
`capsule8-alerts-dataplane`	`AppArmor Disabled In Kernel`	A modificação de certos atributos do AppArmor só pode ocorrer no kernel, indicando que o AppArmor foi desativado por uma exploração do kernel ou rootkit. Alerta quando o estado do AppArmor é alterado a partir da configuração do AppArmor detetada quando o sensor é iniciado.	- `instanceId`
`capsule8-alerts-dataplane`	`AppArmor Profile Modified`	Os invasores podem tentar desativar a aplicação de perfis do AppArmor como parte da evasão da deteção. Alerta quando um comando para modificar um perfil do AppArmor é executado, se não tiver sido executado por um usuário em uma sessão SSH.	- `instanceId`
`capsule8-alerts-dataplane`	`Boot Files Modified`	Se não for executada por uma fonte confiável (como um gerenciador de pacotes ou uma ferramenta de gerenciamento de configuração), a modificação dos arquivos de inicialização pode indicar que um invasor modifica o kernel ou suas opções para obter acesso persistente a um host. Alerta quando são feitas alterações nos arquivos no `/boot`, indicando a instalação de um novo kernel ou configuração de inicialização.	- `instanceId`
`capsule8-alerts-dataplane`	`Log Files Deleted`	A exclusão de log não executada por uma ferramenta de gerenciamento de logs pode indicar que um invasor está tentando remove indicadores de comprometimento. Alertas sobre a exclusão de arquivos de log do sistema.	- `instanceId`
`capsule8-alerts-dataplane`	`New File Executed`	Arquivos recém-criados de outras fontes que não estejam nos programas do sistema update podem ser backdoors, explorações de kernel ou parte de uma cadeia de exploração. Alerta quando um ficheiro que foi criado ou modificado dentro de 30 minutos é executado, excluindo ficheiros criados por programas do sistema update.	- `instanceId`
`capsule8-alerts-dataplane`	`Root Certificate Store Modified`	A modificação do armazenamento de certificados raiz pode indicar a instalação de uma autoridade de certificação não autorizada, permitindo a intercetação do tráfego de rede ou o desvio da verificação de assinatura de código. Alerta quando um armazenamento de certificados de autoridade de certificação do sistema é alterado.	- `instanceId`
`capsule8-alerts-dataplane`	`Setuid/Setgid Bit Set On File`	A configuração de `setuid/setgid` bits pode ser usada para fornecer um método persistente para escalonamento de privilégios em um nó. Alerta quando o bit `setuid` ou `setgid` é set num ficheiro com a família `chmod` do sistema de chamadas.	- `instanceId`
`capsule8-alerts-dataplane`	`Hidden File Created`	Os atacantes geralmente criam arquivos ocultos como um meio de ocultar ferramentas e cargas úteis em um host comprometido. Alerta quando um arquivo oculto é criado por um processo associado a um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`Modification Of Common System Utilities`	Os atacantes podem modificar utilitários do sistema para executar cargas maliciosas sempre que esses utilitários são executados. Alerta quando um utilitário comum do sistema é modificado por um processo não autorizado.	- `instanceId`
`capsule8-alerts-dataplane`	`Network Service Scanner Executed`	Um invasor ou usuário não autorizado pode usar ou instalar esses programas para pesquisar redes conectadas em busca de nós adicionais a serem comprometidos. Alertas quando ferramentas comuns do programa de verificação de rede são executadas.	- `instanceId`
`capsule8-alerts-dataplane`	`Network Service Created`	Os invasores podem iniciar um novo serviço de rede para fornecer acesso fácil a um host após o comprometimento. Alerta quando um programa inicia um novo serviço de rede, se o programa já fizer parte de um incidente em curso.	- `instanceId`
`capsule8-alerts-dataplane`	`Network Sniffing Program Executed`	Um invasor ou usuário não autorizado pode executar comandos de deteção de rede para capturar credentials, informações de identificação pessoal (PII) ou outras informações confidenciais. Alerta quando é executado um programa que permite a captura de rede.	- `instanceId`
`capsule8-alerts-dataplane`	`Remote File Copy Detected`	O uso de ferramentas de transferência de arquivos pode indicar que um invasor está tentando mover conjuntos de ferramentas para hosts adicionais ou exfiltrar dados para um sistema remoto. Alerta quando um programa associado à cópia remota de ficheiros é executado, se o programa já fizer parte de um incidente em curso.	- `instanceId`
`capsule8-alerts-dataplane`	`Unusual Outbound Connection Detected`	Canais de comando e controle e mineradores de criptomoedas geralmente criam novos connections de rede de saída em portas incomuns. Alerta quando um programa inicia uma nova conexão em uma porta incomum, se o programa já fizer parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`Data Archived Via Program`	Depois de obter acesso a um sistema, um invasor pode criar um arquivo compactado de arquivos para reduzir o tamanho dos dados para exfiltração. Alerta quando um programa de compressão de dados é executado, se o programa já fizer parte de um incidente em curso.	- `instanceId`
`capsule8-alerts-dataplane`	`Process Injection`	O uso de técnicas de injeção de processo geralmente indica que um usuário está depurando um programa, mas também pode indicar que um invasor está lendo segredos ou injetando código em outros processos. Alerta quando um programa usa `ptrace` (depuração) mecanismos para interagir com outro processo.	- `instanceId`
`capsule8-alerts-dataplane`	`Account Enumeration Via Program`	Os invasores geralmente usam programas de enumeração de conta para determinar seu nível de acesso e para ver se outros usuários estão atualmente conectados ao nó. Alerta quando um programa associado à enumeração de conta é executado, se o programa já fizer parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`File and Directory Discovery Via Program`	Explorar sistemas de arquivos é um comportamento pós-exploração comum para um invasor que procura credentials e dados de interesse. Alerta quando um programa associado à enumeração de arquivos e diretórios é executado, se o programa já fizer parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`Network Configuration Enumeration Via Program`	Os atacantes podem interrogar a rede local e encaminhar informações para identificar hosts e redes adjacentes antes do movimento lateral. Alerta quando um programa associado à enumeração de configuração de rede é executado, se o programa já fizer parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`Process Enumeration Via Program`	Os atacantes geralmente list programas em execução para identificar a finalidade de um nó e se existem ferramentas de segurança ou monitoramento. Alerta quando um programa associado à enumeração de processos é executado, se o programa já fizer parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`System Information Enumeration Via Program`	Os invasores geralmente executam comandos de enumeração do sistema para determinar o kernel Linux e versões e recursos de distribuição, geralmente para identificar se o nó é afetado por vulnerabilidades específicas. Alerta quando um programa associado à enumeração de informações do sistema é executado, se o programa já fizer parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`Scheduled Tasks Modified Via Program`	Modificar tarefas agendadas é um método comum para estabelecer persistência em um nó comprometido. Alerta quando os `crontab`comandos , `at`ou `batch` são usados para modificar configurações de tarefas agendadas.	- `instanceId`
`capsule8-alerts-dataplane`	`Systemctl Usage Detected`	Alterações em unidades systemd podem resultar em controles de segurança relaxados ou desativados, ou na instalação de um serviço mal-intencionado. Alerta quando o `systemctl` comando é usado para modificar unidades systemd.	- `instanceId`
`capsule8-alerts-dataplane`	`User Execution Of su Command`	O escalonamento explícito para o usuário raiz diminui a capacidade de correlacionar a atividade privilegiada a um usuário específico. Alerta quando o `su` comando é executado.	- `instanceId`
`capsule8-alerts-dataplane`	`User Execution Of sudo Command`	Alerta quando o `sudo` comando é executado.	- `instanceId`
`capsule8-alerts-dataplane`	`User Command History Cleared`	A exclusão do arquivo de histórico é incomum, geralmente realizada por invasores que ocultam atividades ou por usuários legítimos que pretendem escapar dos controles de auditoria. Alertas quando os arquivos de histórico da linha de comando são excluídos.	- `instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Um invasor pode adicionar um novo usuário a um host para fornecer um método confiável de acesso. Alerta se uma nova entidade de utilizador for adicionada ao ficheiro de gestão de contas local `/etc/passwd`, se a entidade não for adicionada por um programa do sistema update.	- `instanceId`
`capsule8-alerts-dataplane`	`Password Database Modification`	Os invasores podem modificar diretamente arquivos relacionados à identidade para adicionar um novo usuário ao sistema. Alerta quando um arquivo relacionado a senhas de usuário é modificado por um programa não relacionado à atualização de informações de usuário existentes.	- `instanceId`
`capsule8-alerts-dataplane`	`SSH Authorized Keys Modification`	Adicionar uma nova chave pública SSH é um método comum para obter acesso persistente a um host comprometido. Alertas quando uma tentativa de gravar no arquivo SSH `authorized_keys` de um usuário é observada, se o programa já faz parte de um incidente em andamento.	- `instanceId`
`capsule8-alerts-dataplane`	`User Account Created Via CLI`	Adicionar um novo usuário é uma etapa comum para invasores ao estabelecer persistência em um nó comprometido. Alerta quando um programa de gerenciamento de identidade é executado por um programa diferente de um gerenciador de pacotes.	- `instanceId`
`capsule8-alerts-dataplane`	`User Configuration Changes`	A exclusão do arquivo de histórico é incomum, geralmente realizada por invasores que ocultam atividades ou por usuários legítimos que pretendem escapar dos controles de auditoria. Alertas quando os arquivos de histórico da linha de comando são excluídos.	- `instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Os arquivos de perfil de usuário e configuração são frequentemente modificados como um método de persistência, a fim de executar um programa sempre que um usuário faz login. Alertas quando `.bash_profile` e `bashrc` (bem como arquivos relacionados) são modificados por um programa que não seja uma ferramenta de update do sistema.	- `instanceId`

Eventos de monitoramento antivírus

Nota

O response objeto JSON nesses logs de auditoria sempre tem um campo que inclui uma result linha do resultado da verificação original. Cada resultado da verificação é representado normalmente por vários registros de log de auditoria, um para cada linha da saída da verificação original. Para obter detalhes sobre o que pode aparecer nesse arquivo, consulte a seguinte documentação de terceiros.

O evento a seguir clamAVScanService-dataplane é registrado no nível do espaço de trabalho.

Serviço	Ação	Description	Pedido parameters
`clamAVScanService-dataplane`	`clamAVScanAction`	O monitoramento antivírus executa uma verificação. Um log será generate para cada linha do resultado da análise original.	- `instanceId`

Eventos de log preteridos

O Databricks substituiu os seguintes databrickssql eventos de diagnóstico:

createAlertDestination (agora createNotificationDestination)
deleteAlertDestination (agora deleteNotificationDestination)
updateAlertDestination (agora updateNotificationDestination)
muteAlert
unmuteAlert

Logs de ponto de extremidade SQL

Se você criar armazéns SQL usando a API de ponto de extremidade SQL preterida (o nome anterior para armazéns SQL), o nome do evento de auditoria correspondente incluirá a palavra Endpoint em vez de Warehouse. Além do nome, esses eventos são idênticos aos eventos do SQL warehouse. Para ver as descrições e solicitar parameters desses eventos, consulte os eventos de armazém correspondentes nos eventos SQL do Databricks em .

Os eventos do ponto de extremidade SQL são:

changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig

Partilhar via

Referência do registo de diagnósticos

Serviços de log de diagnóstico

Serviços no nível do espaço de trabalho

Serviços ao nível da conta

Serviços adicionais de monitorização de segurança

Exemplo de log de diagnóstico schema

Considerações sobre o log de diagnóstico schema

Eventos da conta

eventos do painel de IA/BI

eventos do AI/BI Genie

Eventos de clusters

Eventos de bibliotecas de cluster

Eventos de política de cluster

Eventos SQL do Databricks

Eventos de monitoramento de dados

Eventos DBFS

Eventos da API DBFS

Eventos operacionais do DBFS

Eventos de pipelines Delta

Eventos da loja de recursos

Eventos de arquivos

Eventos geniais

Eventos de credenciais do Git

Eventos globais de scripts de inicialização

Eventos para grupos

Eventos de função do IAM

Eventos de ingestão

Eventos do pool de instâncias

Eventos de emprego

Eventos de rastreamento de linhagem

Eventos para consumidores no mercado

Eventos do provedor do Marketplace

Artefatos MLflow com eventos ACL

Eventos do experimento MLflow

Eventos do Registro do modelo MLflow

Modelo de eventos de serviço

Eventos do bloco de notas

Eventos do Partner Connect

Eventos de otimização preditiva

Eventos do serviço de histórico remoto

Eventos da pasta Git

Eventos secretos

eventos de acesso ao SQL table

Eventos SSH

Eventos de pesquisa vetorial

Eventos do terminal Web

Eventos do espaço de trabalho

Eventos de uso faturáveis

Eventos da conta no nível da conta

Eventos de controle de acesso no nível da conta

Eventos de gestão de contas

Eventos relacionados com a política orçamental

Unity Catalog eventos

Eventos Delta Sharing

Eventos do provedor Delta Sharing

Eventos de destinatário do Delta Sharing

Eventos adicionais de monitoramento de segurança

Eventos de monitoramento de integridade de arquivos

Eventos de monitoramento antivírus

Eventos de log preteridos

Logs de ponto de extremidade SQL

Comentários

Recursos adicionais