Referens för diagnostiklogg
Den här artikeln innehåller en omfattande referens till granskningsloggtjänster och händelser. Tillgängligheten för dessa tjänster beror på hur du kommer åt loggarna:
- Systemtabellen för granskningsloggar registrerar alla händelser och tjänster som anges i den här artikeln.
- Azure Monitors tjänst för diagnostikinställningar loggar inte alla dessa tjänster. Tjänster som inte är tillgängliga i Azures diagnostikinställningar är märkta i enlighet med detta.
Kommentar
Azure Databricks behåller en kopia av granskningsloggar i upp till ett år i säkerhets- och bedrägerianalyssyfte.
Diagnostikloggtjänster
Följande tjänster och deras händelser loggas som standard i diagnostikloggar.
Kommentar
Beteckningarna på arbetsytans nivå och kontonivå gäller endast för systemtabellen för granskningsloggar. Azure-diagnostikloggar innehåller inte händelser på kontonivå.
Tjänster på arbetsytenivå
Servicenamn | beskrivning |
---|---|
Konton | Händelser som rör konton, användare, grupper och IP-åtkomstlistor. |
aibiGenie | Händelser relaterade till AI/BI Genie-utrymmen. |
Kluster | Händelser som rör kluster. |
clusterPolicies | Händelser som rör klusterprinciper. |
instrumentbrädor | Händelser som rör användning av AI/BI-instrumentpaneler. |
databrickssql | Händelser som rör användning av Databricks SQL. |
dataMonitoring | Händelser relaterade till Lakehouse Monitoring. |
dbfs | Händelser relaterade till DBFS. |
deltaPipelines | Händelser relaterade till Delta Live Table-pipelines. |
featureStore | Händelser relaterade till Databricks-funktionsarkivet. |
filesystem | Händelser som rör filhantering, som omfattar interaktion med filer med hjälp av Api:et för filer eller i volymgränssnittet. |
genie | Händelser som rör åtkomst till arbetsytor av supportpersonal. Inte relaterade AI/BI Genie-blanksteg. |
gitCredentials | Händelser som rör Git-autentiseringsuppgifter för Databricks Git-mappar. Se även repos . |
globalInitScripts | Händelser relaterade till globala init-skript. |
grupper | Händelser relaterade till konto- och arbetsytegrupper. |
iamRole | Händelser som rör IAM-rollbehörigheter. |
Intag | Händelser relaterade till filuppladdningar. |
instancePools | Händelser som rör pooler. |
Jobb | Händelser relaterade till jobb. |
marketplaceConsumer | Händelser som rör konsumentåtgärder på Databricks Marketplace. |
marketplaceProvider | Händelser som rör provideråtgärder på Databricks Marketplace. |
mlflowAcledArtifact | Händelser relaterade till ML Flow-artefakter med ACL:er. |
mlflowExperiment | Händelser relaterade till ML Flow-experiment. |
modelRegistry | Händelser relaterade till modellregistret. |
anteckningsbok | Händelser relaterade till notebook-filer. |
partnerAnslut | Händelser relaterade till Partner Connect. |
predictiveOptimization | Händelser som rör förutsägande optimering. |
remoteHistoryService | Händelser som rör tillägg av borttagning av GitHub-autentiseringsuppgifter. |
Repos | Händelser relaterade till Databricks Git-mappar. Se även gitCredentials . |
Hemligheter | Händelser som rör hemligheter. |
serverlessRealTimeInference | Händelser som rör modellservering. |
sqlPermissions | Händelser relaterade till den äldre åtkomstkontrollen för Hive-metaarkivtabellen. |
ssh | Händelser som rör SSH-åtkomst. |
vectorSearch | Händelser som rör vektorsökning. |
webTerminal | Händelser relaterade till webbterminalfunktionen . |
arbetsyta | Händelser som rör arbetsytor. |
Tjänster på kontonivå
Granskningsloggar på kontonivå är tillgängliga för dessa tjänster:
Servicenamn | beskrivning |
---|---|
accountBillableUsage | Åtgärder som rör fakturerbar användningsåtkomst i kontokonsolen. |
accountsAccessControl | Åtgärder som rör åtkomstkontrollregler på kontonivå. |
accountsManager | Åtgärder som rör nätverksanslutningskonfigurationer. |
budgetPolicyCentral | Åtgärder som rör hantering av budgetprinciper. |
unityCatalog | Åtgärder som utförs i Unity Catalog. Detta inkluderar även deltadelningshändelser, se Deltadelningshändelser. |
Ytterligare säkerhetsövervakningstjänster
Det finns ytterligare tjänster och associerade åtgärder för arbetsytor som använder säkerhetsprofilen för efterlevnad (krävs för vissa efterlevnadsstandarder som FedRAMP, PCI och HIPAA) eller Förbättrad säkerhetsövervakning.
Det här är tjänster på arbetsytenivå som endast genereras i loggarna om du använder säkerhetsprofilen för efterlevnad eller förbättrad säkerhetsövervakning:
Servicenamn | beskrivning |
---|---|
capsule8-alerts-dataplane | Åtgärder som rör övervakning av filintegritet. |
clamAVScanService-dataplane | Åtgärder som rör antivirusövervakning. |
Exempelschema för diagnostiklogg
I Azure Databricks matar diagnostikloggar ut händelser i JSON-format. I Azure Databricks loggar granskningsloggar utdatahändelser i JSON-format. Egenskaperna serviceName
och actionName
identifierar händelsen. Namngivningskonventionen följer Databricks REST API.
Följande JSON-exempel är ett exempel på en händelse som loggades när en användare skapade ett jobb:
{
"TenantId": "<your-tenant-id>",
"SourceSystem": "|Databricks|",
"TimeGenerated": "2019-05-01T00:18:58Z",
"ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
"OperationName": "Microsoft.Databricks/jobs/create",
"OperationVersion": "1.0.0",
"Category": "jobs",
"Identity": {
"email": "mail@contoso.com",
"subjectName": null
},
"SourceIPAddress": "131.0.0.0",
"LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
"ServiceName": "jobs",
"UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
"SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
"ActionName": "create",
"RequestId": "ServiceMain-206b2474f0620002",
"Response": {
"statusCode": 200,
"result": "{\"job_id\":1}"
},
"RequestParams": {
"name": "Untitled",
"new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
},
"Type": "DatabricksJobs"
}
Schemaöverväganden för diagnostiklogg
- Om åtgärderna tar lång tid loggas begäran och svaret separat, men begärande- och svarsparet har samma
requestId
. - Automatiserade åtgärder, till exempel storleksändring av ett kluster på grund av automatisk skalning eller start av ett jobb på grund av schemaläggning, utförs av användaren
System-User
. - Fältet
requestParams
kan trunkeras. Om storleken på dess JSON-representation överskrider 100 KB trunkeras värdena och strängen... truncated
läggs till i trunkerade poster. I sällsynta fall där en trunkerad karta fortfarande är större än 100 KB, finns i stället en endaTRUNCATED
nyckel med ett tomt värde.
Kontohändelser
Följande är accounts
händelser som loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
accounts |
activateUser |
En användare återaktiveras efter att ha inaktiverats. Se Inaktivera användare på arbetsytan. | - targetUserName - endpoint - targetUserId |
accounts |
aadBrowserLogin |
En användare loggar in på Databricks med ett Microsoft Entra ID-webbläsararbetsflöde. | - user |
accounts |
aadTokenLogin |
En användare loggar in på Databricks via Microsoft Entra ID-token. | - user |
accounts |
accountInHouseOAuthClientAuthentication |
En OAuth-klient autentiseras. | - endpoint |
accounts |
activateUser |
Administratören lägger till en användare i Databricks-kontot från Azure Portal. | - warehouse - targetUserName - targetUserId |
accounts |
add |
En användare läggs till i en Azure Databricks-arbetsyta. | - targetUserName - endpoint - targetUserId |
accounts |
addPrincipalToGroup |
En användare läggs till i en grupp på arbetsytenivå. | - targetGroupId - endpoint - targetUserId - targetGroupName - targetUserName |
accounts |
changeDatabricksSqlAcl |
En användares Databricks SQL-behörigheter ändras. | - shardName - targetUserId - resourceId - aclPermissionSet |
accounts |
changeDatabricksWorkspaceAcl |
Behörigheter till en arbetsyta ändras. | - shardName - targetUserId - resourceId - aclPermissionSet |
accounts |
changeDbTokenAcl |
När behörigheter för en token ändras. | - shardName - targetUserId - resourceId - aclPermissionSet |
accounts |
changeServicePrincipalAcls |
När tjänstens huvudnamns behörigheter ändras. | - shardName - targetServicePrincipal - resourceId - aclPermissionSet |
accounts |
createGroup |
En grupp på arbetsytenivå skapas. | - endpoint - targetGroupId - targetGroupName |
accounts |
createIpAccessList |
En IP-åtkomstlista läggs till i arbetsytan. | - ipAccessListId - userId |
accounts |
deactivateUser |
En användare inaktiveras på arbetsytan. Se Inaktivera användare på arbetsytan. | - targetUserName - endpoint - targetUserId |
accounts |
delete |
En användare tas bort från Azure Databricks-arbetsytan. | - targetUserId - targetUserName - endpoint |
accounts |
deleteIpAccessList |
En IP-åtkomstlista tas bort från arbetsytan. | - ipAccessListId - userId |
accounts |
garbageCollectDbToken |
En användare kör ett skräpinsamlingskommando på token som har upphört att gälla. | - tokenExpirationTime - tokenClientId - userId - tokenCreationTime - tokenFirstAccessed |
accounts |
generateDbToken |
När någon genererar en token från användarinställningar eller när tjänsten genererar token. | - tokenExpirationTime - tokenCreatedBy - tokenHash - userId |
accounts |
IpAccessDenied |
En användare försöker ansluta till tjänsten via en nekad IP-adress. | - path - userName |
accounts |
ipAccessListQuotaExceeded |
- userId |
|
accounts |
jwtLogin |
Användaren loggar in på Databricks med hjälp av en JWT. | - user |
accounts |
login |
Användaren loggar in på arbetsytan. | - user |
accounts |
logout |
Användaren loggar ut från arbetsytan. | - user |
accounts |
oidcTokenAuthorization |
När ett API-anrop auktoriseras via en allmän OIDC/OAuth-token. | - user |
accounts |
passwordVerifyAuthentication |
- user |
|
accounts |
reachMaxQuotaDbToken |
När det aktuella antalet token som inte har upphört att gälla överskrider tokenkvoten | |
accounts |
removeAdmin |
En användare återkallas av administratörsbehörigheter för arbetsytan. | - targetUserName - endpoint - targetUserId |
accounts |
removeGroup |
En grupp tas bort från arbetsytan. | - targetGroupId - targetGroupName - endpoint |
accounts |
removePrincipalFromGroup |
En användare tas bort från en grupp. | - targetGroupId - endpoint - targetUserId - targetGroupName - targetUserName |
accounts |
revokeDbToken |
En användares token tas bort från en arbetsyta. Kan utlösas av att en användare tas bort från Databricks-kontot. | - userId |
accounts |
setAdmin |
En användare beviljas kontoadministratörsbehörigheter. | - endpoint - targetUserName - targetUserId |
accounts |
tokenLogin |
En användare loggar in på Databricks med hjälp av en token. | - tokenId - user |
accounts |
updateIpAccessList |
En IP-åtkomstlista ändras. | - ipAccessListId - userId |
accounts |
updateUser |
En ändring görs i en användares konto. | - warehouse - targetUserName - targetUserId |
accounts |
validateEmail |
När en användare verifierar sin e-post när kontot har skapats. | - endpoint - targetUserName - targetUserId |
AI/BI Genie-händelser
Följande är aibiGenie
händelser som loggas på arbetsytans nivå.
| Tjänst | Åtgärd | Beskrivning | Parametrar för begäran | |---------------|---------------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------| | | aibiGenie
| createSpace
| En användare skapar ett nytt Genie-utrymme. Det nya utrymmets space_id
loggas i kolumnen response
. | | | aibiGenie
| getSpace
| En användare kommer åt Genie-utrymmet. | - space_id
| | aibiGenie
| updateSpace
| En användare uppdaterar inställningarna för ett Genie-utrymme. Möjliga inställningar omfattar frågor om rubrik, beskrivning, lager, tabeller och exempel. | - space_id
- display_name
- description
- warehouse_id
-
table_identifiers
| | aibiGenie
| trashSpace
| Ett Genie-utrymme flyttas till papperskorgen. | - space_id
| | aibiGenie
| cloneSpace
| En användare klonar ett Genie-utrymme. | - space_id
| | aibiGenie
| createConversation
| En användare skapar en ny konversationstråd i Genie-utrymmet. | - space_id
| | aibiGenie
| listConversations
| En användare öppnar listan över konversationer i genie-utrymmet. | - space_id
| | aibiGenie
| getConversation
| En användare öppnar en konversationstråd i genie-utrymmet. | - conversation_id
-
space_id
| | aibiGenie
| updateConversation
| En användare uppdaterar en konversationstråds rubrik. | - conversation_id
-
space_id
| | aibiGenie
| deleteConversation
| En användare tar bort en konversationstråd i genie-utrymmet. | - conversation_id
-
space_id
| | aibiGenie
| listGenieSpaceMessages
| En användare med CAN MANAGE-behörigheter kommer åt Genie-utrymmets historik, som innehåller meddelanden som skickas av alla användare. | - space_id
| | aibiGenie
| listGenieSpaceUserMessages
| En användare med minst CAN VIEW-behörigheter får åtkomst till Genie-utrymmets historik och visar sina egna tidigare skickade meddelanden. | - space_id
| | aibiGenie
| executeFullQueryResult
| En användare hämtar fullständiga frågeresultat (upp till ~1 GB i storlek). | - space_id
- conversation_id
-
message_id
| | aibiGenie
| getMessageQueryResult
| Genie hämtar frågeresultatet som är associerat med ett konversationsmeddelande. | - conversation_id
-
space_id
, message_id
| | aibiGenie
| updateMessageAttachment
| En användare uppdaterar och kör en fråga igen i ett meddelande. - conversation_id
- space_id
- message_id
-
attachment_id
| | aibiGenie
| createConversationMessage
| En användare skickar ett nytt meddelande till Genie-utrymmet. | - conversation_id
-
space_id
| | aibiGenie
| getConversationMessage
| En användare kommer åt ett meddelande i genie-utrymmet. | - conversation_id
- space_id
-
message_id
| | aibiGenie
| deleteConversationMessage
| En användare tar bort ett befintligt meddelande. | - conversation_id
- space_id
-
message_id
| | aibiGenie
| regenerateConversationMessage
| En användare återskapar ett Genie-svar på ett befintligt meddelande. | - conversation_id
- space_id
-
message_id
| | aibiGenie
| updateConversationMessage
| En användare uppdaterar ett attribut för ett meddelande i genie-utrymmet. De kan till exempel begära en granskning eller redigera SQL i svaret. | - conversation_id
- space_id
-
message_id
| | aibiGenie
| updateConversationMessageFeedback
| En användare uppdaterar feedback till ett Genie-svar. | - conversation_id
- space_id
-
message_id
| | aibiGenie
| executeMessageQuery
| Genie kör genererad SQL för att returnera frågeresultat, inklusive uppdateringsdataåtgärder. | - conversation_id
- space_id
-
message_id
| | aibiGenie
| cancelMessage
| En användare avbryter ett meddelande innan Genie svarar klart. | - conversation_id
- space_id
-
message_id
| | aibiGenie
| createInstruction
| En användare skapar en instruktion för ett Genie-utrymme. | - space_id
-
instruction_type
| | aibiGenie
| listInstructions
| En användare navigerar till fliken Instruktioner eller fliken Data. | - space_id
| | aibiGenie
| updateInstruction
| En användare uppdaterar en instruktion för ett Genie-utrymme. | - space_id
-
instruction_id
| | aibiGenie
| deleteInstruction
| En användare tar bort en instruktion för ett Genie-utrymme. | - space_id
-
instruction_id
| | aibiGenie
| updateSampleQuestions
| En användare uppdaterar standardfrågorna för utrymmet. | - space_id
| | aibiGenie
| createCuratedQuestion
| En användare skapar en exempelfråga eller referensfråga. | - space_id
| | aibiGenie
| deleteCuratedQuestion
| En användare tar bort en exempelfråga eller referensfråga. | - space_id
-
curated_question_id
| | aibiGenie
| listCuratedQuestions
| En användare kommer åt listan med exempelfrågor eller benchmark-frågor i ett utrymme. Detta loggas när användare öppnar en ny chatt, visar riktmärken eller lägger till exempelfrågor. | - space_id
| | aibiGenie
| updateCuratedQuestion
| En användare uppdaterar en exempelfråga eller referensfråga. | - space_id
- "curated_question_id | |
aibiGenie|
createEvaluationResult | Genie creates an evaluation result for a specific question in an evaluation run. | -
space_id<br/>-
eval_id | |
aibiGenie|
getEvaluationResult | A user accesses the results for a specific question in an evaluation run. | -
space_id<br/>-
eval_id | |
aibiGenie|
getEvaluationResultDetails | A user accesses the query results for a specific question in an evaluation run. | -
space_id<br/>-
eval_id | |
aibiGenie|
updateEvaluationResult | A user updates their evaluation result for a specific question. | -
space_id<br/>-
eval_id | |
aibiGenie|
createEvaluationRun | A user creates a new evaluation run. | -
space_id | |
aibiGenie|
listEvaluationResults | A user accesses the list of results for an evaluation run. | -
space_id<br/>-
run_id | |
aibiGenie|
listEvaluationRuns | A user accesses the list of all evaluation runs. | -
space_id | |
aibiGenie|
createConversationMessageComment | A user adds a feedback comment to a conversation message. | -
conversation_id<br/>-
space_id<br/>-
message_id | |
aibiGenie|
listConversationMessageComments | A user accesses a list of the feedback comments from a space. | -
space_id<br/>-
conversation_ids<br/>-
message_ids<br/>-
user_ids<br/>-
comment_types | |
aibiGenie|
deleteConversationMessageComment | A user deletes a feedback comment added to a conversation message. | -
conversation_id<br/>-
space_id<br/>-
message_id<br/>-
message_comment_id"
Klusterhändelser
Följande är cluster
händelser som loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
clusters |
changeClusterAcl |
En användare ändrar klustrets ACL. | - shardName - aclPermissionSet - targetUserId - resourceId |
clusters |
create |
En användare skapar ett kluster. | - cluster_log_conf - num_workers - enable_elastic_disk - driver_node_type_id - start_cluster - docker_image - ssh_public_keys - aws_attributes - acl_path_prefix - node_type_id - instance_pool_id - spark_env_vars - init_scripts - spark_version - cluster_source - autotermination_minutes - cluster_name - autoscale - custom_tags - cluster_creator - enable_local_disk_encryption - idempotency_token - spark_conf - organization_id - no_driver_daemon - user_id - virtual_cluster_size - apply_policy_default_values - data_security_mode |
clusters |
createResult |
Resultat från skapande av kluster. Tillsammans med create . |
- clusterName - clusterState - clusterId - clusterWorkers - clusterOwnerUserId |
clusters |
delete |
Ett kluster avslutas. | - cluster_id |
clusters |
deleteResult |
Resultat från klusteravslut. Tillsammans med delete . |
- clusterName - clusterState - clusterId - clusterWorkers - clusterOwnerUserId |
clusters |
edit |
En användare gör ändringar i klusterinställningarna. Detta loggar alla ändringar förutom ändringar i klusterstorlek eller autoskalningsbeteende. | - cluster_log_conf - num_workers - enable_elastic_disk - driver_node_type_id - start_cluster - docker_image - ssh_public_keys - aws_attributes - acl_path_prefix - node_type_id - instance_pool_id - spark_env_vars - init_scripts - spark_version - cluster_source - autotermination_minutes - cluster_name - autoscale - custom_tags - cluster_creator - enable_local_disk_encryption - idempotency_token - spark_conf - organization_id - no_driver_daemon - user_id - virtual_cluster_size - apply_policy_default_values - data_security_mode |
clusters |
permanentDelete |
Ett kluster tas bort från användargränssnittet. | - cluster_id |
clusters |
resize |
Klusterstorlekar. Detta loggas på kluster som körs där den enda egenskapen som ändras är antingen klusterstorleken eller autoskalningsbeteendet. | - cluster_id - num_workers - autoscale |
clusters |
resizeResult |
Resultat från storleksändring av kluster. Tillsammans med resize . |
- clusterName - clusterState - clusterId - clusterWorkers - clusterOwnerUserId |
clusters |
restart |
En användare startar om ett kluster som körs. | - cluster_id |
clusters |
restartResult |
Resultat från omstart av kluster. Tillsammans med restart . |
- clusterName - clusterState - clusterId - clusterWorkers - clusterOwnerUserId |
clusters |
start |
En användare startar ett kluster. | - init_scripts_safe_mode - cluster_id |
clusters |
startResult |
Resultat från klusterstart. Tillsammans med start . |
- clusterName - clusterState - clusterId - clusterWorkers - clusterOwnerUserId |
Klusterbibliotekshändelser
Följande är clusterLibraries
händelser som loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
clusterLibraries |
installLibraries |
Användaren installerar ett bibliotek i ett kluster. | - cluster_id - libraries |
clusterLibraries |
uninstallLibraries |
Användaren avinstallerar ett bibliotek i ett kluster. | - cluster_id - libraries |
clusterLibraries |
installLibraryOnAllClusters |
En arbetsyteadministratör schemalägger ett bibliotek som ska installeras på alla kluster. | - user - library |
clusterLibraries |
uninstallLibraryOnAllClusters |
En arbetsyteadministratör tar bort ett bibliotek från listan som ska installeras på alla kluster. | - user - library |
Händelser för klusterprincip
Kommentar
Den här tjänsten är inte tillgänglig via Azure-diagnostikinställningar. Aktivera systemtabellen för granskningsloggar för att få åtkomst till dessa händelser.
Följande är clusterPolicies
händelser som loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
clusterPolicies |
create |
En användare har skapat en klusterprincip. | - name |
clusterPolicies |
edit |
En användare redigerade en klusterprincip. | - policy_id - name |
clusterPolicies |
delete |
En användare har tagit bort en klusterprincip. | - policy_id |
clusterPolicies |
changeClusterPolicyAcl |
En arbetsyteadministratör ändrar behörigheter för en klusterprincip. | - shardName - targetUserId - resourceId - aclPermissionSet |
Instrumentpanelshändelser
Följande är dashboards
händelser som loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
dashboards |
getDashboard |
En användare kommer åt utkastversionen av en instrumentpanel antingen genom att visa den i användargränssnittet eller begära instrumentpanelsdefinitionen med hjälp av API:et. Endast arbetsyteanvändare kan komma åt utkastversionen av en instrumentpanel. | - dashboard_id |
dashboards |
getPublishedDashboard |
En användare kommer åt den publicerade versionen av en instrumentpanel genom att visa i användargränssnittet eller begära instrumentpanelsdefinitionen med hjälp av API:et. Innehåller aktivitet från både arbetsyteanvändare och kontoanvändare. Tar inte emot en PDF-ögonblicksbild av en instrumentpanel med schemalagd e-post. | - dashboard_id - credentials_embedded |
dashboards |
executeQuery |
En användare kör en fråga från en instrumentpanel. | - dashboard_id - statement_id |
dashboards |
cancelQuery |
En användare avbryter en fråga från en instrumentpanel. | - dashboard_id - statement_id |
dashboards |
getQueryResult |
En användare får resultatet av en fråga från en instrumentpanel. | - dashboard_id - statement_id |
dashboards |
sendDashboardSnapshot |
En PDF-ögonblicksbild av en instrumentpanel skickas via ett schemalagt e-postmeddelande. Värdena för begäransparametrar beror på typen av mottagare. För ett Databricks-meddelandemål visas endast destination_id . För en Databricks-användare visas prenumerantens användar-ID och e-postadress. Om mottagaren är en e-postadress visas endast e-postadressen. |
- dashboard_id - subscriber_destination_id - subscriber_user_details: { user_id ,email_address } |
dashboards |
getDashboardDetails |
En användare kommer åt information om ett utkast till instrumentpanel, till exempel datauppsättningar och widgetar.
getDashboardDetails genereras alltid när en användare visar ett utkast till instrumentpanel med hjälp av användargränssnittet eller begär instrumentpanelsdefinitionen med hjälp av API:et. |
- dashboard_id |
dashboards |
createDashboard |
En användare skapar en ny AI/BI-instrumentpanel med hjälp av användargränssnittet eller API:et. | - dashboard_id |
dashboards |
updateDashboard |
En användare gör en uppdatering av en AI/BI-instrumentpanel med hjälp av användargränssnittet eller API:et. | - dashboard_id |
dashboards |
cloneDashboard |
En användare klonar en AI/BI-instrumentpanel. | - source_dashboard_id - new_dashboard_id |
dashboards |
publishDashboard |
En användare publicerar en AI/BI-instrumentpanel med eller utan inbäddade autentiseringsuppgifter med hjälp av användargränssnittet eller API:et. | - dashboard_id - credentials_embedded - warehouse_id |
dashboards |
unpublishDashboard |
En användare avpublicerar en publicerad AI/BI-instrumentpanel med hjälp av användargränssnittet eller API:et. | - dashboard_id |
dashboards |
trashDashboard |
En användare flyttar en AI/BI-instrumentpanel till papperskorgen med hjälp av användargränssnittet eller API:et. | - dashboard_id |
dashboards |
restoreDashboard |
En användare återställer en AI/BI-instrumentpanel från papperskorgen. | - dashboard_id |
dashboards |
migrateDashboard |
En användare migrerar en DBSQL-instrumentpanel till en AI/BI-instrumentpanel. | - source_dashboard_id - new_dashboard_id |
dashboards |
createSchedule |
En användare skapar ett schema för e-postprenumeration. | - dashboard_id - schedule_id |
dashboards |
updateSchedule |
En användare gör en uppdatering av en AI/BI-instrumentpanels schema. | - dashboard_id - schedule_id |
dashboards |
deleteSchedule |
En användare tar bort en AI/BI-instrumentpanels schema. | - dashboard_id - schedule_id |
dashboards |
createSubscription |
En användare prenumererar på ett e-postmål till ett AI/BI-instrumentpanelsschema. | - dashboard_id - schedule_id - schedule |
dashboards |
deleteSubscription |
En användare tar bort ett e-postmål från ett AI/BI-instrumentpanelsschema. | - dashboard_id - schedule_id |
Databricks SQL-händelser
Följande är databrickssql
händelser som loggas på arbetsytans nivå.
Kommentar
Om du hanterar dina SQL-lager med hjälp av det äldre SQL-slutpunkts-API:et har sql-lagergranskningshändelserna olika åtgärdsnamn. Se SQL-slutpunktsloggar.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
databrickssql |
addDashboardWidget |
En widget läggs till på en instrumentpanel. | - dashboardId - widgetId |
databrickssql |
cancelQueryExecution |
En frågekörning avbryts från SQL-redigerarens användargränssnitt. Detta inkluderar inte annulleringar som kommer från frågehistorikens användargränssnitt eller Databricks SQL-körnings-API. | - queryExecutionId |
databrickssql |
changeWarehouseAcls |
En lagerhanterare uppdaterar behörigheter på ett SQL-lager. | - aclPermissionSet - resourceId - shardName - targetUserId |
databrickssql |
changePermissions |
En användare uppdaterar behörigheter för ett objekt. | - granteeAndPermission - objectId - objectType |
databrickssql |
cloneDashboard |
En användare klonar en instrumentpanel. | - dashboardId |
databrickssql |
commandSubmit |
Endast i utförliga granskningsloggar. Genereras när ett kommando skickas till ett SQL-lager, oavsett begärans ursprung. | - warehouseId - commandId - validation - commandText |
databrickssql |
commandFinish |
Endast i utförliga granskningsloggar. Genereras när ett kommando på ett SQL-lager slutförs eller avbryts, oavsett ursprunget för annulleringsbegäran. | - warehouseId - commandId |
databrickssql |
createAlert |
En användare skapar en avisering. | - alertId |
databrickssql |
createNotificationDestination |
En arbetsyteadministratör skapar ett meddelandemål. | - notificationDestinationId - notificationDestinationType |
databrickssql |
createDashboard |
En användare skapar en instrumentpanel. | - dashboardId |
databrickssql |
createDataPreviewDashboard |
En användare skapar en instrumentpanel för dataförhandsgranskning. | - dashboardId |
databrickssql |
createWarehouse |
En användare med behörigheten skapa kluster skapar ett SQL-lager. | - auto_resume - auto_stop_mins - channel - cluster_size - conf_pairs - custom_cluster_confs - enable_databricks_compute - enable_photon - enable_serverless_compute - instance_profile_arn - max_num_clusters - min_num_clusters - name - size - spot_instance_policy - tags - test_overrides |
databrickssql |
createQuery |
En användare skapar en ny fråga. | - queryId |
databrickssql |
createQueryDraft |
En användare skapar ett frågeutkast. | - queryId |
databrickssql |
createQuerySnippet |
En användare skapar ett frågefragment. | - querySnippetId |
databrickssql |
createSampleDashboard |
En användare skapar en exempelinstrumentpanel. | - sampleDashboardId |
databrickssql |
createVisualization |
En användare genererar en visualisering med sql-redigeraren. Exkluderar standardresultattabeller och visualiseringar i notebook-filer som använder SQL-lager. | - queryId - visualizationId |
databrickssql |
deleteAlert |
En användare tar bort en avisering från aviseringsgränssnittet eller via API:et. Exkluderar borttagningar från filwebbläsarens användargränssnitt. | - alertId |
databrickssql |
deleteNotificationDestination |
En arbetsyteadministratör tar bort ett meddelandemål. | - notificationDestinationId |
databrickssql |
deleteDashboard |
En användare tar bort en instrumentpanel från instrumentpanelens gränssnitt eller via API:et. Exkluderar borttagning via filwebbläsarens användargränssnitt. | - dashboardId |
databrickssql |
deleteDashboardWidget |
En användare tar bort en instrumentpanelswidget. | - widgetId |
databrickssql |
deleteWarehouse |
En lageransvarig tar bort ett SQL-lager. | - id |
databrickssql |
deleteQuery |
En användare tar bort en fråga, antingen från frågegränssnittet eller via API:et. Exkluderar borttagning via filwebbläsarens användargränssnitt. | - queryId |
databrickssql |
deleteQueryDraft |
En användare tar bort ett frågeutkast. | - queryId |
databrickssql |
deleteQuerySnippet |
En användare tar bort ett frågefragment. | - querySnippetId |
databrickssql |
deleteVisualization |
En användare tar bort en visualisering från en fråga i SQL-redigeraren. | - visualizationId |
databrickssql |
downloadQueryResult |
En användare laddar ned ett frågeresultat från SQL-redigeraren. Exkluderar nedladdningar från instrumentpaneler. | - fileType - queryId - queryResultId - credentialsEmbedded - credentialsEmbeddedId |
databrickssql |
editWarehouse |
En lageransvarig gör ändringar i ett SQL-lager. | - auto_stop_mins - channel - cluster_size - confs - enable_photon - enable_serverless_compute - id - instance_profile_arn - max_num_clusters - min_num_clusters - name - spot_instance_policy - tags |
databrickssql |
executeAdhocQuery |
Genereras av något av följande: – En användare kör ett frågeutkast i SQL-redigeraren – En fråga körs från en visualiseringsaggregering – En användare läser in en instrumentpanel och kör underliggande frågor |
- dataSourceId |
databrickssql |
executeSavedQuery |
En användare kör en sparad fråga. | - queryId |
databrickssql |
executeWidgetQuery |
Genereras av en händelse som kör en fråga så att en instrumentpanel uppdateras. Några exempel på tillämpliga händelser är: – Uppdatera en enda panel – Uppdaterar en hel instrumentpanel – Schemalagda instrumentpanelskörningar – Parameter- eller filterändringar som körs över mer än 64 000 rader |
- widgetId |
databrickssql |
favoriteDashboard |
En användare gillar en instrumentpanel. | - dashboardId |
databrickssql |
favoriteQuery |
En användare gillar en fråga. | - queryId |
databrickssql |
forkQuery |
En användare klonar en fråga. | - originalQueryId - queryId |
databrickssql |
listQueries |
En användare öppnar frågelistningssidan eller anropar listfråge-API:et. | - filter_by - include_metrics - max_results - page_token |
databrickssql |
moveAlertToTrash |
En användare flyttar en avisering till papperskorgen. | - alertId |
databrickssql |
moveDashboardToTrash |
En användare flyttar en instrumentpanel till papperskorgen. | - dashboardId |
databrickssql |
moveQueryToTrash |
En användare flyttar en fråga till papperskorgen. | - queryId |
databrickssql |
restoreAlert |
En användare återställer en avisering från papperskorgen. | - alertId |
databrickssql |
restoreDashboard |
En användare återställer en instrumentpanel från papperskorgen. | - dashboardId |
databrickssql |
restoreQuery |
En användare återställer en fråga från papperskorgen. | - queryId |
databrickssql |
setWarehouseConfig |
En lagerchef anger konfigurationen för ett SQL-lager. | - data_access_config - enable_serverless_compute - instance_profile_arn - security_policy - serverless_agreement - sql_configuration_parameters - try_create_databricks_managed_starter_warehouse |
databrickssql |
snapshotDashboard |
En användare begär en ögonblicksbild av en instrumentpanel. Innehåller schemalagda ögonblicksbilder av instrumentpanelen. | - dashboardId |
databrickssql |
startWarehouse |
Ett SQL-lager startas. | - id |
databrickssql |
stopWarehouse |
En lageransvarig stoppar ett SQL-lager. Exkluderar automatiskt toppade lager. | - id |
databrickssql |
transferObjectOwnership |
En arbetsyteadministratör överför ägarskapet för en instrumentpanel, fråga eller avisering till en aktiv användare via API:et för ägarskap för överföringsobjekt. Ägarskapsöverföring som görs via användargränssnittet eller uppdaterings-API:er registreras inte av den här granskningslogghändelsen. | - newOwner - objectId - objectType |
databrickssql |
unfavoriteDashboard |
En användare tar bort en instrumentpanel från sina favoriter. | - dashboardId |
databrickssql |
unfavoriteQuery |
En användare tar bort en fråga från sina favoriter. | - queryId |
databrickssql |
updateAlert |
En användare uppdaterar en avisering.
ownerUserName fylls i om aviseringsägarskapet överförs med hjälp av API:et. |
- alertId - queryId - ownerUserName |
databrickssql |
updateNotificationDestination |
En arbetsyteadministratör gör en uppdatering av ett meddelandemål. | - notificationDestinationId |
databrickssql |
updateDashboardWidget |
En användare gör en uppdatering av en instrumentpanelswidget. Exkluderar ändringar i axelskalor. Exempel på tillämpliga uppdateringar är: – Ändra till widgetstorlek eller placering – Lägga till eller ta bort widgetparametrar |
- widgetId |
databrickssql |
updateDashboard |
En användare gör en uppdatering av en instrumentpanelsegenskap. Exkluderar ändringar i scheman och prenumerationer. Exempel på tillämpliga uppdateringar är: – Ändra instrumentpanelens namn – Ändra till SQL-informationslagret – Ändra till Kör som-inställningar |
- dashboardId |
databrickssql |
updateOrganizationSetting |
En arbetsyteadministratör gör uppdateringar av arbetsytans SQL-inställningar. | - has_configured_data_access - has_explored_sql_warehouses - has_granted_permissions |
databrickssql |
updateQuery |
En användare gör en uppdatering av en fråga.
ownerUserName fylls i om frågeägarskapet överförs med hjälp av API:et. |
- queryId - ownerUserName |
databrickssql |
updateQueryDraft |
En användare gör en uppdatering av ett frågeutkast. | - queryId |
databrickssql |
updateQuerySnippet |
En användare gör en uppdatering av ett frågefragment. | - querySnippetId |
databrickssql |
updateVisualization |
En användare uppdaterar en visualisering från ANTINGEN SQL-redigeraren eller instrumentpanelen. | - visualizationId |
Dataövervakningshändelser
Följande dataMonitoring
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
dataMonitoring |
CreateMonitor |
Användaren skapar en övervakare. | - data_classification_config - full_table_name_arg - assets_dir - schedule - output_schema_name - notifications - inference_log |
dataMonitoring |
UpdateMonitor |
Användaren gör en uppdatering till en övervakare. | - data_classification_config - table_name - full_table_name_arg - drift_metrics_table_name - dashboard_id - custom_metrics - assets_dir - monitor_version - profile_metrics_table_name - baseline_table_name - status - output_schema_name - inference_log - slicing_exprs |
dataMonitoring |
DeleteMonitor |
Användaren tar bort en övervakare. | - full_table_name_arg |
dataMonitoring |
RunRefresh |
Övervakaren uppdateras, antingen enligt schema eller manuellt. | - full_table_name_arg |
DBFS-händelser
Följande tabeller innehåller dbfs
händelser som loggats på arbetsytans nivå.
Det finns två typer av DBFS-händelser: API-anrop och drifthändelser.
DBFS API-händelser
Följande DBFS-granskningshändelser loggas endast när de skrivs via DBFS REST API.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
dbfs |
addBlock |
Användaren lägger till ett datablock i dataströmmen. Detta används tillsammans med dbfs/create för att strömma data till DBFS. | - handle - data_length |
dbfs |
create |
Användaren öppnar en dataström för att skriva en fil till DBF:er. | - path - bufferSize - overwrite |
dbfs |
delete |
Användaren tar bort filen eller katalogen från DBF:er. | - recursive - path |
dbfs |
mkdirs |
Användaren skapar en ny DBFS-katalog. | - path |
dbfs |
move |
Användaren flyttar en fil från en plats till en annan plats i DBF:er. | - dst - source_path - src - destination_path |
dbfs |
put |
Användaren laddar upp en fil med hjälp av formulärinlägg för flera delar till DBF:er. | - path - overwrite |
DBFS-drifthändelser
Följande DBFS-granskningshändelser inträffar på beräkningsplanet.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
dbfs |
mount |
Användaren skapar en monteringspunkt på en viss DBFS-plats. | - mountPoint - owner |
dbfs |
unmount |
Användaren tar bort en monteringspunkt på en viss DBFS-plats. | - mountPoint |
Delta-pipelineshändelser
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
deltaPipelines |
changePipelineAcls |
En användare ändrar behörigheter för en pipeline. | - shardId - targetUserId - resourceId - aclPermissionSet |
deltaPipelines |
create |
En användare skapar en Delta Live Tables-pipeline. | - allow_duplicate_names - clusters - configuration - continuous - development - dry_run - id - libraries - name - storage - target - channel - edition - photon |
deltaPipelines |
delete |
En användare tar bort en Delta Live Tables-pipeline. | - pipeline_id |
deltaPipelines |
edit |
En användare redigerar en Delta Live Tables-pipeline. | - allow_duplicate_names - clusters - configuration - continuous - development - expected_last_modified - id - libraries - name - pipeline_id - storage - target - channel - edition - photon |
deltaPipelines |
startUpdate |
En användare startar om en Delta Live Tables-pipeline. | - cause - full_refresh - job_task - pipeline_id |
deltaPipelines |
stop |
En användare stoppar en Delta Live Tables-pipeline. | - pipeline_id |
Händelser i funktionsarkivet
Följande featureStore
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
featureStore |
addConsumer |
En konsument läggs till i funktionsarkivet. | - features - job_run - notebook |
featureStore |
addDataSources |
En datakälla läggs till i en funktionstabell. | - feature_table - paths, tables |
featureStore |
addProducer |
En producent läggs till i en funktionstabell. | - feature_table - job_run - notebook |
featureStore |
changeFeatureTableAcl |
Behörigheter ändras i en funktionstabell. | - aclPermissionSet - resourceId - shardName - targetUserId |
featureStore |
createFeatureTable |
En funktionstabell skapas. | - description - name - partition_keys - primary_keys - timestamp_keys |
featureStore |
createFeatures |
Funktioner skapas i en funktionstabell. | - feature_table - features |
featureStore |
deleteFeatureTable |
En funktionstabell tas bort. | - name |
featureStore |
deleteTags |
Taggar tas bort från en funktionstabell. | - feature_table_id - keys |
featureStore |
getConsumers |
En användare gör ett anrop för att hämta konsumenterna i en funktionstabell. | - feature_table |
featureStore |
getFeatureTable |
En användare anropar för att hämta funktionstabeller. | - name |
featureStore |
getFeatureTablesById |
En användare anropar för att hämta funktionstabell-ID:t. | - ids |
featureStore |
getFeatures |
En användare anropar för att hämta funktioner. | - feature_table - max_results |
featureStore |
getModelServingMetadata |
En användare gör ett anrop för att hämta modelltjänstmetadata. | - feature_table_features |
featureStore |
getOnlineStore |
En användare ringer ett anrop för att hämta information om onlinebutiken. | - cloud - feature_table - online_table - store_type |
featureStore |
getTags |
En användare anropar för att hämta taggar för en funktionstabell. | - feature_table_id |
featureStore |
publishFeatureTable |
En funktionstabell publiceras. | - cloud - feature_table - host - online_table - port - read_secret_prefix - store_type - write_secret_prefix |
featureStore |
searchFeatureTables |
En användare söker efter funktionstabeller. | - max_results - page_token - text |
featureStore |
setTags |
Taggar läggs till i en funktionstabell. | - feature_table_id - tags |
featureStore |
updateFeatureTable |
En funktionstabell uppdateras. | - description - name |
Filhändelser
Följande filesystem
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
filesystem |
filesGet |
Användaren laddar ned en fil med fil-API:et eller volymgränssnittet. | - path - transferredSize |
filesystem |
filesPut |
Användaren laddar upp en fil med fil-API:et eller volymgränssnittet. | - path - receivedSize |
filesystem |
filesDelete |
Användaren tar bort en fil med fil-API:et eller volymgränssnittet. | - path |
filesystem |
filesHead |
Användaren hämtar information om en fil med hjälp av files-API:et eller volymgränssnittet. | - path |
Genie-händelser
Följande genie
händelser loggas på arbetsytans nivå.
Kommentar
Den här tjänsten är inte relaterad till AI/BI Genie-blanksteg. Se AI/BI Genie-händelser.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
genie |
databricksAccess |
En Databricks-personal har behörighet att komma åt en kundmiljö. | - duration - approver - reason - authType - user |
Händelser för Git-autentiseringsuppgifter
Följande gitCredentials
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
gitCredentials |
getGitCredential |
En användare får en git-autentiseringsuppgifter. | - id |
gitCredentials |
listGitCredentials |
En användare visar alla git-autentiseringsuppgifter | inget |
gitCredentials |
deleteGitCredential |
En användare tar bort en git-autentiseringsuppgift. | - id |
gitCredentials |
updateGitCredential |
En användare uppdaterar en git-autentiseringsuppgift. | - id - git_provider - git_username |
gitCredentials |
createGitCredential |
En användare skapar en git-autentiseringsuppgift. | - git_provider - git_username |
Händelser med globala init-skript
Följande globalInitScripts
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
globalInitScripts |
create |
En arbetsyteadministratör skapar ett globalt initieringsskript. | - name - position - script-SHA256 - enabled |
globalInitScripts |
update |
En arbetsyteadministratör uppdaterar ett globalt initieringsskript. | - script_id - name - position - script-SHA256 - enabled |
globalInitScripts |
delete |
En arbetsyteadministratör tar bort ett globalt initieringsskript. | - script_id |
Gruppera händelser
Kommentar
Den här tjänsten är inte tillgänglig via Azure-diagnostikinställningar. Aktivera systemtabellen för granskningsloggar för att få åtkomst till dessa händelser.
Följande groups
händelser loggas på arbetsytans nivå. Dessa åtgärder är relaterade till äldre ACL-grupper. Åtgärder som rör grupper på konto- och arbetsytenivå finns i Kontohändelser och kontohändelser på kontonivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
groups |
addPrincipalToGroup |
En administratör lägger till en användare i en grupp. | - user_name - parent_name |
groups |
createGroup |
En administratör skapar en grupp. | - group_name |
groups |
getGroupMembers |
En administratör visar gruppmedlemmar. | - group_name |
groups |
getGroups |
En administratör visar en lista över grupper | inget |
groups |
getInheritedGroups |
En administratör visar ärvda grupper | inget |
groups |
removeGroup |
En administratör tar bort en grupp. | - group_name |
IAM-rollhändelser
Följande iamRole
händelse loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
iamRole |
changeIamRoleAcl |
En arbetsyteadministratör ändrar behörigheter för en IAM-roll. | - targetUserId - shardName - resourceId - aclPermissionSet |
Inmatningshändelser
Följande ingestion
händelse loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
ingestion |
proxyFileUpload |
En användare laddar upp en fil till sin Azure Databricks-arbetsyta. | - x-databricks-content-length-0 - x-databricks-total-files |
Händelser i instanspoolen
Följande instancePools
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
instancePools |
changeInstancePoolAcl |
En användare ändrar behörigheter för en instanspool. | - shardName - resourceId - targetUserId - aclPermissionSet |
instancePools |
create |
En användare skapar en instanspool. | - enable_elastic_disk - preloaded_spark_versions - idle_instance_autotermination_minutes - instance_pool_name - node_type_id - custom_tags - max_capacity - min_idle_instances - aws_attributes |
instancePools |
delete |
En användare tar bort en instanspool. | - instance_pool_id |
instancePools |
edit |
En användare redigerar en instanspool. | - instance_pool_name - idle_instance_autotermination_minutes - min_idle_instances - preloaded_spark_versions - max_capacity - enable_elastic_disk - node_type_id - instance_pool_id - aws_attributes |
Jobbhändelser
Följande jobs
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
jobs |
cancel |
En jobbkörning avbryts. | - run_id |
jobs |
cancelAllRuns |
En användare avbryter alla körningar på ett jobb. | - job_id |
jobs |
changeJobAcl |
En användare uppdaterar behörigheter för ett jobb. | - shardName - aclPermissionSet - resourceId - targetUserId |
jobs |
create |
En användare skapar ett jobb. | - spark_jar_task - email_notifications - notebook_task - spark_submit_task - timeout_seconds - libraries - name - spark_python_task - job_type - new_cluster - existing_cluster_id - max_retries - schedule - run_as |
jobs |
delete |
En användare tar bort ett jobb. | - job_id |
jobs |
deleteRun |
En användare tar bort en jobbkörning. | - run_id |
jobs |
getRunOutput |
En användare gör ett API-anrop för att hämta körningsutdata. | - run_id - is_from_webapp |
jobs |
repairRun |
En användare reparerar en jobbkörning. | - run_id - latest_repair_id - rerun_tasks |
jobs |
reset |
Ett jobb återställs. | - job_id - new_settings |
jobs |
resetJobAcl |
En användare begär att ett jobbs behörigheter ändras. | - grants - job_id |
jobs |
runCommand |
Tillgänglig när utförliga granskningsloggar är aktiverade. Genereras efter att ett kommando i en notebook-fil körs av en jobbkörning. Ett kommando motsvarar en cell i en notebook-fil. | - jobId - runId - notebookId - executionTime - status - commandId - commandText |
jobs |
runFailed |
En jobbkörning misslyckas. | - jobClusterType - jobTriggerType - jobId - jobTaskType - runId - jobTerminalState - idInJob - orgId - runCreatorUserName |
jobs |
runNow |
En användare utlöser en jobbkörning på begäran. | - notebook_params - job_id - jar_params - workflow_context |
jobs |
runStart |
Genereras när en jobbkörning startar efter validering och klusterskapande. De begärandeparametrar som genereras från den här händelsen beror på typen av uppgifter i jobbet. Förutom de parametrar som anges kan de innehålla: - dashboardId (för en SQL-instrumentpanelsuppgift)- filePath (för en SQL-filuppgift)- notebookPath (för en notebook-uppgift)- mainClassName (för en Spark JAR-uppgift)- pythonFile (för en Spark JAR-uppgift)- projectDirectory (för en dbt-uppgift)- commands (för en dbt-uppgift)- packageName (för en Python-hjulaktivitet)- entryPoint (för en Python-hjulaktivitet)- pipelineId (för en pipelineaktivitet)- queryIds (för en SQL-frågeaktivitet)- alertId (för en SQL-aviseringsaktivitet) |
- taskDependencies - multitaskParentRunId - orgId - idInJob - jobId - jobTerminalState - taskKey - jobTriggerType - jobTaskType - runId - runCreatorUserName |
jobs |
runSucceeded |
En jobbkörning lyckas. | - idInJob - jobId - jobTriggerType - orgId - runId - jobClusterType - jobTaskType - jobTerminalState - runCreatorUserName |
jobs |
runTriggered |
Ett jobbschema utlöses automatiskt enligt dess schema eller utlösare. | - jobId - jobTriggeredType - runId |
jobs |
sendRunWebhook |
En webhook skickas antingen när jobbet börjar, slutförs eller misslyckas. | - orgId - jobId - jobWebhookId - jobWebhookEvent - runId |
jobs |
setTaskValue |
En användare anger värden för en uppgift. | - run_id - key |
jobs |
submitRun |
En användare skickar en engångskörning via API:et. | - shell_command_task - run_name - spark_python_task - existing_cluster_id - notebook_task - timeout_seconds - libraries - new_cluster - spark_jar_task |
jobs |
update |
En användare redigerar ett jobbs inställningar. | - job_id - fields_to_remove - new_settings - is_from_dlt |
Marketplace-konsumenthändelser
Följande marketplaceConsumer
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
marketplaceConsumer |
getDataProduct |
En användare får åtkomst till en dataprodukt via Databricks Marketplace. | - listing_id - listing_name - share_name - catalog_name - request_context : Matris med information om kontot och metaarkivet som fick åtkomst till dataprodukten |
marketplaceConsumer |
requestDataProduct |
En användare begär åtkomst till en dataprodukt som kräver providergodkännande. | - listing_id - listing_name - catalog_name - request_context : Matris med information om kontot och metaarkivet som begär åtkomst till dataprodukten |
Händelser för Marketplace-provider
Kommentar
Den här tjänsten är inte tillgänglig via Azure-diagnostikinställningar. Aktivera systemtabellen för granskningsloggar för att få åtkomst till dessa händelser.
Följande marketplaceProvider
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
marketplaceProvider |
createListing |
En metaarkivadministratör skapar en lista i sin providerprofil. |
-
listing : Matris med information om listan- request_context : Matris med information om providerns konto och metaarkiv |
marketplaceProvider |
updateListing |
En metaarkivadministratör gör en uppdatering av en lista i sin providerprofil. | - id - listing : Matris med information om listan- request_context : Matris med information om providerns konto och metaarkiv |
marketplaceProvider |
deleteListing |
En metaarkivadministratör tar bort en lista i providerprofilen. | - id - request_context : Matris med information om providerns konto och metaarkiv |
marketplaceProvider |
updateConsumerRequestStatus |
En metaarkivadministratör godkänner eller nekar en dataproduktbegäran. | - listing_id - request_id - status - reason - share : Matris med information om resursen- request_context : Matris med information om providerns konto och metaarkiv |
marketplaceProvider |
createProviderProfile |
En metaarkivadministratör skapar en providerprofil. |
-
provider : Matris med information om providern- request_context : Matris med information om providerns konto och metaarkiv |
marketplaceProvider |
updateProviderProfile |
En metaarkivadministratör gör en uppdatering av providerprofilen. | - id - provider : Matris med information om providern- request_context : Matris med information om providerns konto och metaarkiv |
marketplaceProvider |
deleteProviderProfile |
En metaarkivadministratör tar bort sin providerprofil. | - id - request_context : Matris med information om providerns konto och metaarkiv |
marketplaceProvider |
uploadFile |
En provider laddar upp en fil till sin providerprofil. |
-
request_context : Matris med information om providerns konto och metaarkiv- marketplace_file_type - display_name - mime_type - file_parent : Matris med överordnad filinformation |
marketplaceProvider |
deleteFile |
En provider tar bort en fil från sin providerprofil. | - file_id - request_context : Matris med information om providerns konto och metaarkiv |
MLflow-artefakter med ACL-händelser
Följande mlflowAcledArtifact
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
mlflowAcledArtifact |
readArtifact |
En användare anropar för att läsa en artefakt. | - artifactLocation - experimentId - runId |
mlflowAcledArtifact |
writeArtifact |
En användare anropar för att skriva till en artefakt. | - artifactLocation - experimentId - runId |
MLflow-experimenthändelser
Följande mlflowExperiment
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
mlflowExperiment |
createMlflowExperiment |
En användare skapar ett MLflow-experiment. | - experimentId - path - experimentName |
mlflowExperiment |
deleteMlflowExperiment |
En användare tar bort ett MLflow-experiment. | - experimentId - path - experimentName |
mlflowExperiment |
moveMlflowExperiment |
En användare flyttar ett MLflow-experiment. | - newPath - experimentId - oldPath |
mlflowExperiment |
restoreMlflowExperiment |
En användare återställer ett MLflow-experiment. | - experimentId - path - experimentName |
mlflowExperiment |
renameMlflowExperiment |
En användare byter namn på ett MLflow-experiment. | - oldName - newName - experimentId - parentPath |
Registerhändelser för MLflow-modell
Följande mlflowModelRegistry
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
modelRegistry |
approveTransitionRequest |
En användare godkänner en begäran om modellversionsstegövergång. | - name - version - stage - archive_existing_versions |
modelRegistry |
changeRegisteredModelAcl |
En användare uppdaterar behörigheter för en registrerad modell. | - registeredModelId - userId |
modelRegistry |
createComment |
En användare publicerar en kommentar om en modellversion. | - name - version |
modelRegistry |
createModelVersion |
En användare skapar en modellversion. | - name - source - run_id - tags - run_link |
modelRegistry |
createRegisteredModel |
En användare skapar en ny registrerad modell | - name - tags |
modelRegistry |
createRegistryWebhook |
Användaren skapar en webhook för Model Registry-händelser. | - orgId - registeredModelId - events - description - status - creatorId - httpUrlSpec |
modelRegistry |
createTransitionRequest |
En användare skapar en modellversionsfasövergångsbegäran. | - name - version - stage |
modelRegistry |
deleteComment |
En användare tar bort en kommentar om en modellversion. | - id |
modelRegistry |
deleteModelVersion |
En användare tar bort en modellversion. | - name - version |
modelRegistry |
deleteModelVersionTag |
En användare tar bort en modellversionstagg. | - name - version - key |
modelRegistry |
deleteRegisteredModel |
En användare tar bort en registrerad modell | - name |
modelRegistry |
deleteRegisteredModelTag |
En användare tar bort taggen för en registrerad modell. | - name - key |
modelRegistry |
deleteRegistryWebhook |
Användaren tar bort en webhook för modellregistret. | - orgId - webhookId |
modelRegistry |
deleteTransitionRequest |
En användare avbryter en begäran om modellversionsstegövergång. | - name - version - stage - creator |
modelRegistry |
finishCreateModelVersionAsync |
Slutförd asynkron modellkopiering. | - name - version |
modelRegistry |
generateBatchInferenceNotebook |
Batch-slutsatsdragningsanteckningsboken genereras automatiskt. | - userId - orgId - modelName - inputTableOpt - outputTablePathOpt - stageOrVersion - modelVersionEntityOpt - notebookPath |
modelRegistry |
generateDltInferenceNotebook |
Slutsatsdragningsanteckningsboken för en Delta Live Tables-pipeline genereras automatiskt. | - userId - orgId - modelName - inputTable - outputTable - stageOrVersion - notebookPath |
modelRegistry |
getModelVersionDownloadUri |
En användare får en URI för att ladda ned modellversionen. | - name - version |
modelRegistry |
getModelVersionSignedDownloadUri |
En användare får en URI för att ladda ned en signerad modellversion. | - name - version - path |
modelRegistry |
listModelArtifacts |
En användare anropar för att visa en modells artefakter. | - name - version - path - page_token |
modelRegistry |
listRegistryWebhooks |
En användare anropar för att visa alla registerwebbhooks i modellen. | - orgId - registeredModelId |
modelRegistry |
rejectTransitionRequest |
En användare avvisar en övergångsbegäran för modellversionssteg. | - name - version - stage |
modelRegistry |
renameRegisteredModel |
En användare byter namn på en registrerad modell | - name - new_name |
modelRegistry |
setEmailSubscriptionStatus |
En användare uppdaterar e-postprenumerationens status för en registrerad modell | |
modelRegistry |
setModelVersionTag |
En användare anger en modellversionstagg. | - name - version - key - value |
modelRegistry |
setRegisteredModelTag |
En användare anger en modellversionstagg. | - name - key - value |
modelRegistry |
setUserLevelEmailSubscriptionStatus |
En användare uppdaterar sin status för e-postaviseringar för hela registret. | - orgId - userId - subscriptionStatus |
modelRegistry |
testRegistryWebhook |
En användare testar webhooken Modellregister. | - orgId - webhookId |
modelRegistry |
transitionModelVersionStage |
En användare hämtar en lista över alla begäranden om övergång i öppen fas för modellversionen. | - name - version - stage - archive_existing_versions |
modelRegistry |
triggerRegistryWebhook |
En webhook för modellregistret utlöses av en händelse. | - orgId - registeredModelId - events - status |
modelRegistry |
updateComment |
En användare publicerar en redigering till en kommentar om en modellversion. | - id |
modelRegistry |
updateRegistryWebhook |
En användare uppdaterar en model registry-webhook. | - orgId - webhookId |
Modell som betjänar händelser
Följande serverlessRealTimeInference
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
serverlessRealTimeInference |
changeInferenceEndpointAcl |
Användaren uppdaterar behörigheter för en slutpunkt för slutsatsdragning. | - shardName - targetUserId - resourceId - aclPermissionSet |
serverlessRealTimeInference |
createServingEndpoint |
Användaren skapar en modell som betjänar slutpunkten. | - name - config |
serverlessRealTimeInference |
deleteServingEndpoint |
Användaren tar bort en modell som betjänar slutpunkten. | - name |
serverlessRealTimeInference |
disable |
Användaren inaktiverar modellservern för en registrerad modell. | - registered_mode_name |
serverlessRealTimeInference |
enable |
Användaren aktiverar modellservering för en registrerad modell. | - registered_mode_name |
serverlessRealTimeInference |
getQuerySchemaPreview |
Användare anropar för att hämta förhandsversionen av frågeschemat. | - endpoint_name |
serverlessRealTimeInference |
updateServingEndpoint |
Användaren uppdaterar en modell som betjänar slutpunkten. | - name - served_models - traffic_config |
serverlessRealTimeInference |
updateInferenceEndpointRateLimits |
Användaren uppdaterar hastighetsgränserna för en slutsatsdragningsslutpunkt. Hastighetsbegränsningar gäller endast för Foundation Model-API:er som betalar per token och externa modellslutpunkter. | - name - rate_limits |
Notebook-händelser
Följande notebook
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
notebook |
attachNotebook |
En notebook-fil är ansluten till ett kluster. | - path - clusterId - notebookId |
notebook |
cloneNotebook |
En användare klonar en notebook-fil. | - notebookId - path - clonedNotebookId - destinationPath |
notebook |
createNotebook |
En notebook-fil skapas. | - notebookId - path |
notebook |
deleteFolder |
En notebook-mapp tas bort. | - path |
notebook |
deleteNotebook |
En notebook-fil tas bort. | - notebookId - notebookName - path |
notebook |
detachNotebook |
En notebook-fil kopplas från ett kluster. | - notebookId - clusterId - path |
notebook |
downloadLargeResults |
En användare laddar ned frågeresultat som är för stora för att visas i notebook-filen. | - notebookId - notebookFullPath |
notebook |
downloadPreviewResults |
En användare laddar ned frågeresultatet. | - notebookId - notebookFullPath |
notebook |
importNotebook |
En användare importerar en notebook-fil. | - path |
notebook |
moveFolder |
En notebook-mapp flyttas från en plats till en annan. | - oldPath - newPath - folderId |
notebook |
moveNotebook |
En notebook-fil flyttas från en plats till en annan. | - newPath - oldPath - notebookId |
notebook |
renameNotebook |
En notebook-fil har bytt namn. | - newName - oldName - parentPath - notebookId |
notebook |
restoreFolder |
En borttagen mapp återställs. | - path |
notebook |
restoreNotebook |
En borttagen anteckningsbok återställs. | - path - notebookId - notebookName |
notebook |
runCommand |
Tillgänglig när utförliga granskningsloggar är aktiverade. Genereras efter att Databricks kör ett kommando i en notebook-fil. Ett kommando motsvarar en cell i en notebook-fil.executionTime mäts i sekunder. |
- notebookId - executionTime - status - commandId - commandText - commandLanguage |
notebook |
takeNotebookSnapshot |
Ögonblicksbilder av notebook-filer tas när antingen jobbtjänsten eller mlflow körs. | - path |
Partner Connect-händelser
Följande partnerHub
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
partnerHub |
createOrReusePartnerConnection |
En arbetsyteadministratör konfigurerar en anslutning till en partnerlösning. | - partner_name |
partnerHub |
deletePartnerConnection |
En arbetsyteadministratör tar bort en partneranslutning. | - partner_name |
partnerHub |
downloadPartnerConnectionFile |
En arbetsyteadministratör laddar ned partneranslutningsfilen. | - partner_name |
partnerHub |
setupResourcesForPartnerConnection |
En arbetsyteadministratör konfigurerar resurser för en partneranslutning. | - partner_name |
Förutsägande optimeringshändelser
Följande predictiveOptimization
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
predictiveOptimization |
PutMetrics |
Registreras när tabellen för förutsägelseoptimering uppdaterar tabell- och arbetsbelastningsmått så att tjänsten kan schemalägga optimeringsåtgärder på ett mer intelligent sätt. | - table_metrics_list - start_time - end_time |
predictiveOptimization |
UpdatePredictiveOptimization |
En kontoadministratör aktiverar eller inaktiverar förutsägelseoptimering för ett metaarkiv. | - metastore_id - enable |
Händelser i fjärrhistoriktjänsten
Följande remoteHistoryService
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
remoteHistoryService |
addUserGitHubCredentials |
Användaren lägger till Github-autentiseringsuppgifter | inget |
remoteHistoryService |
deleteUserGitHubCredentials |
Användaren tar bort Github-autentiseringsuppgifter | inget |
remoteHistoryService |
updateUserGitHubCredentials |
Användare uppdaterar Github-autentiseringsuppgifter | inget |
Git-mapphändelser
Följande repos
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärdsnamn | beskrivning | Parametrar för begäran |
---|---|---|---|
repos |
checkoutBranch |
En användare checkar ut en gren på lagringsplatsen. | - id - branch |
repos |
commitAndPush |
En användare checkar in och push-överför till en lagringsplats. | - id - message - files - checkSensitiveToken |
repos |
createRepo |
En användare skapar en lagringsplats på arbetsytan | - url - provider - path |
repos |
deleteRepo |
En användare tar bort en lagringsplats. | - id |
repos |
discard |
En användare tar bort en incheckning till en lagringsplats. | - id - file_paths |
repos |
getRepo |
En användare anropar för att hämta information om en enda lagringsplats. | - id |
repos |
listRepos |
En användare gör ett anrop för att hämta alla lagringsplatser som de har hantera behörigheter på. | - path_prefix - next_page_token |
repos |
pull |
En användare hämtar de senaste incheckningarna från en lagringsplats. | - id |
repos |
updateRepo |
En användare uppdaterar lagringsplatsen till en annan gren eller tagg, eller till den senaste incheckningen på samma gren. | - id - branch - tag - git_url - git_provider |
Händelser med hemligheter
Följande secrets
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärdsnamn | beskrivning | Parametrar för begäran |
---|---|---|---|
secrets |
createScope |
Användaren skapar ett hemligt omfång. | - scope - initial_manage_principal - scope_backend_type |
secrets |
deleteAcl |
Användaren tar bort ACL:er för ett hemligt omfång. | - scope - principal |
secrets |
deleteScope |
Användaren tar bort ett hemligt omfång. | - scope |
secrets |
deleteSecret |
Användaren tar bort en hemlighet från ett omfång. | - key - scope |
secrets |
getAcl |
Användaren hämtar ACL:er för ett hemligt omfång. | - scope - principal |
secrets |
getSecret |
Användaren hämtar en hemlighet från ett omfång. | - key - scope |
secrets |
listAcls |
Användaren gör ett anrop för att lista ACL:er för ett hemligt omfång. | - scope |
secrets |
listScopes |
Användaren gör ett anrop för att lista hemliga omfång | inget |
secrets |
listSecrets |
Användaren anropar för att lista hemligheter inom ett omfång. | - scope |
secrets |
putAcl |
Användaren ändrar ACL:er för ett hemligt omfång. | - scope - principal - permission |
secrets |
putSecret |
Användaren lägger till eller redigerar en hemlighet inom ett omfång. | - string_value - key - scope |
SQL-tabellåtkomsthändelser
Kommentar
Tjänsten sqlPermissions
innehåller händelser relaterade till den äldre åtkomstkontrollen för Hive-metaarkivtabellen. Databricks rekommenderar att du uppgraderar tabellerna som hanteras av Hive-metaarkivet till Unity Catalog-metaarkivet.
Följande sqlPermissions
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärdsnamn | beskrivning | Parametrar för begäran |
---|---|---|---|
sqlPermissions |
changeSecurableOwner |
Arbetsytans administratör eller ägare av ett objekt överför objektägarskap. | - securable - principal |
sqlPermissions |
createSecurable |
Användaren skapar ett skyddsbart objekt. | - securable |
sqlPermissions |
denyPermission |
Objektägaren nekar behörigheter för ett skyddsbart objekt. | - permission |
sqlPermissions |
grantPermission |
Objektägaren beviljar behörighet för ett skyddsbart objekt. | - permission |
sqlPermissions |
removeAllPermissions |
Användaren släpper ett skyddsbart objekt. | - securable |
sqlPermissions |
renameSecurable |
Användaren byter namn på ett skyddsbart objekt. | - before - after |
sqlPermissions |
requestPermissions |
Användaren begär behörigheter för ett skyddsbart objekt. | - requests |
sqlPermissions |
revokePermission |
Objektägaren återkallar behörigheter för sitt skyddsbara objekt. | - permission |
sqlPermissions |
showPermissions |
Användaren visar behörigheter för skyddsbara objekt. | - securable - principal |
SSH-händelser
Följande ssh
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärdsnamn | beskrivning | Parametrar för begäran |
---|---|---|---|
ssh |
login |
Agentinloggning av SSH till Spark-drivrutin. | - containerId - userName - port - publicKey - instanceId |
ssh |
logout |
Agentinloggning av SSH från Spark-drivrutin. | - userName - containerId - instanceId |
Vektorsökningshändelser
Kommentar
Den här tjänsten är inte tillgänglig via Azure-diagnostikinställningar. Aktivera systemtabellen för granskningsloggar för att få åtkomst till dessa händelser.
Följande vectorSearch
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
vectorSearch |
createEndpoint |
Användaren skapar en slutpunkt för vektorsökning. | - name - endpoint_type |
vectorSearch |
deleteEndpoint |
Användaren tar bort en slutpunkt för vektorsökning. | - name |
vectorSearch |
createVectorIndex |
Användaren skapar ett vektorsökningsindex. | - name - endpoint_name - primary_key - index_type - delta_sync_index_spec - direct_access_index_spec |
vectorSearch |
deleteVectorIndex |
Användaren tar bort ett vektorsökningsindex. | - name - endpoint_name - delete_embedding_writeback_table |
Webbterminalhändelser
Följande webTerminal
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärdsnamn | beskrivning | Parametrar för begäran |
---|---|---|---|
webTerminal |
startSession |
Användaren startar en webbterminalsession. | - socketGUID - clusterId - serverPort - ProxyTargetURI |
webTerminal |
closeSession |
Användaren stänger en webbterminalsession. | - socketGUID - clusterId - serverPort - ProxyTargetURI |
Arbetsytehändelser
Följande workspace
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärdsnamn | beskrivning | Parametrar för begäran |
---|---|---|---|
workspace |
changeWorkspaceAcl |
Behörigheter till arbetsytan ändras. | - shardName - targetUserId - aclPermissionSet - resourceId |
workspace |
deleteSetting |
En inställning tas bort från arbetsytan. | - settingKeyTypeName - settingKeyName - settingTypeName - settingName |
workspace |
fileCreate |
Användaren skapar en fil på arbetsytan. | - path |
workspace |
fileDelete |
Användaren tar bort en fil på arbetsytan. | - path |
workspace |
fileEditorOpenEvent |
Användaren öppnar filredigeraren. | - notebookId - path |
workspace |
getRoleAssignment |
Användaren får en arbetsytas användarroller. | - account_id - workspace_id |
workspace |
mintOAuthAuthorizationCode |
Registreras när den interna OAuth-auktoriseringskoden har präglats på arbetsytans nivå. | - client_id |
workspace |
mintOAuthToken |
OAuth-token har minterats för arbetsytan. | - grant_type - scope - expires_in - client_id |
workspace |
moveWorkspaceNode |
En arbetsyteadministratör flyttar arbetsytenoden. | - destinationPath - path |
workspace |
purgeWorkspaceNodes |
En arbetsyteadministratör rensar arbetsytenoder. | - treestoreId |
workspace |
reattachHomeFolder |
En befintlig hemmapp kopplas om för en användare som läggs till på arbetsytan igen. | - path |
workspace |
renameWorkspaceNode |
En arbetsyteadministratör byter namn på arbetsytenoder. | - path - destinationPath |
workspace |
unmarkHomeFolder |
Särskilda attribut för hemmappen tas bort när en användare tas bort från arbetsytan. | - path |
workspace |
updateRoleAssignment |
En arbetsyteadministratör uppdaterar en arbetsyteanvändares roll. | - account_id - workspace_id - principal_id |
workspace |
updatePermissionAssignment |
En arbetsyteadministratör lägger till ett huvudnamn i arbetsytan. | - principal_id - permissions |
workspace |
setSetting |
En arbetsyteadministratör konfigurerar en arbetsyteinställning. | - settingKeyTypeName - settingKeyName - settingTypeName - settingName - settingValueForAudit |
workspace |
workspaceConfEdit |
Arbetsyteadministratören uppdaterar en inställning, till exempel aktiverar utförliga granskningsloggar. | - workspaceConfKeys - workspaceConfValues |
workspace |
workspaceExport |
Användaren exporterar en notebook-fil från en arbetsyta. | - workspaceExportDirectDownload - workspaceExportFormat - notebookFullPath |
workspace |
workspaceInHouseOAuthClientAuthentication |
OAuth-klienten autentiseras i arbetsytetjänsten. | - user |
Fakturerbara användningshändelser
Kommentar
Den här tjänsten är inte tillgänglig via Azure-diagnostikinställningar. Aktivera systemtabellen för granskningsloggar för att få åtkomst till dessa händelser.
Följande accountBillableUsage
händelser loggas på kontonivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
accountBillableUsage |
getAggregatedUsage |
Användaren fick åtkomst till aggregerad fakturerbar användning (användning per dag) för kontot via funktionen Usage Graph. | - account_id - window_size - start_time - end_time - meter_name - workspace_ids_filter |
accountBillableUsage |
getDetailedUsage |
Användaren har använt detaljerad fakturerbar användning (användning för varje kluster) för kontot via funktionen Ladda ned användning. | - account_id - start_month - end_month - with_pii |
Kontohändelser på kontonivå
Kommentar
Den här tjänsten är inte tillgänglig via Azure-diagnostikinställningar. Aktivera systemtabellen för granskningsloggar för att få åtkomst till dessa händelser.
Följande accounts
händelser loggas på kontonivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
accounts |
accountInHouseOAuthClientAuthentication |
En OAuth-klient autentiseras. | - endpoint |
accounts |
accountIpAclsValidationFailed |
Verifieringen av IP-behörigheter misslyckas. Returnerar statusCode 403. | - sourceIpAddress - user : loggas som en e-postadress |
accounts |
activateUser |
En användare återaktiveras efter att ha inaktiverats. Se Inaktivera användare i kontot. | - targetUserName - endpoint - targetUserId |
accounts |
add |
En användare läggs till i Azure Databricks-kontot. | - targetUserName - endpoint - targetUserId |
accounts |
addPrincipalToGroup |
En användare läggs till i en grupp på kontonivå. | - targetGroupId - endpoint - targetUserId - targetGroupName - targetUserName |
accounts |
addPrincipalsToGroup |
Användare läggs till i en grupp på kontonivå med SCIM-etablering. | - targetGroupId - endpoint - targetUserId - targetGroupName - targetUserName |
accounts |
createGroup |
En grupp på kontonivå skapas. | - endpoint - targetGroupId - targetGroupName |
accounts |
deactivateUser |
En användare inaktiveras. Se Inaktivera användare i kontot. | - targetUserName - endpoint - targetUserId |
accounts |
delete |
En användare tas bort från Azure Databricks-kontot. | - targetUserId - targetUserName - endpoint |
accounts |
deleteSetting |
Kontoadministratören tar bort en inställning från Azure Databricks-kontot. | - settingKeyTypeName - settingKeyName - settingTypeName - settingName - settingValueForAudit |
accounts |
garbageCollectDbToken |
En användare kör ett skräpinsamlingskommando på token som har upphört att gälla. | - tokenExpirationTime - tokenClientId - userId - tokenCreationTime - tokenFirstAccessed |
accounts |
generateDbToken |
Användaren genererar en token från användarinställningar eller när tjänsten genererar token. | - tokenExpirationTime - tokenCreatedBy - tokenHash - userId |
accounts |
login |
En användare loggar in på kontokonsolen. | - user |
accounts |
logout |
En användare loggar ut från kontokonsolen. | - user |
accounts |
oidcBrowserLogin |
En användare loggar in på sitt konto med arbetsflödet för OpenID Connect-webbläsaren. | - user |
accounts |
oidcTokenAuthorization |
En OIDC-token autentiseras för en kontoadministratörsinloggning. | - user |
accounts |
removeAccountAdmin |
En kontoadministratör tar bort kontoadministratörsbehörigheter från en annan användare. | - targetUserName - endpoint - targetUserId |
accounts |
removeGroup |
En grupp tas bort från kontot. | - targetGroupId - targetGroupName - endpoint |
accounts |
removePrincipalFromGroup |
En användare tas bort från en grupp på kontonivå. | - targetGroupId - endpoint - targetUserId - targetGroupName - targetUserName |
accounts |
removePrincipalsFromGroup |
Användare tas bort från en grupp på kontonivå med scim-etablering. | - targetGroupId - endpoint - targetUserId - targetGroupName - targetUserName |
accounts |
setAccountAdmin |
En kontoadministratör tilldelar kontoadministratörsrollen till en annan användare. | - targetUserName - endpoint - targetUserId |
accounts |
setSetting |
En kontoadministratör uppdaterar en inställning på kontonivå. | - settingKeyTypeName - settingKeyName - settingTypeName - settingName - settingValueForAudit |
accounts |
tokenLogin |
En användare loggar in på Databricks med hjälp av en token. | - tokenId - user |
accounts |
updateUser |
En kontoadministratör uppdaterar ett användarkonto. | - targetUserName - endpoint - targetUserId |
accounts |
updateGroup |
En kontoadministratör uppdaterar en grupp på kontonivå. | - endpoint - targetGroupId - targetGroupName |
accounts |
validateEmail |
När en användare verifierar sin e-post när kontot har skapats. | - endpoint - targetUserName - targetUserId |
Åtkomstkontrollhändelser på kontonivå
Kommentar
Den här tjänsten är inte tillgänglig via Azure-diagnostikinställningar. Aktivera systemtabellen för granskningsloggar för att få åtkomst till dessa händelser.
Följande accountsAccessControl
händelse loggas på kontonivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
accountsAccessControl |
updateRuleSet |
När en regeluppsättning ändras. | - account_id - name - rule_set |
Kontohanteringshändelser
Kommentar
Den här tjänsten är inte tillgänglig via Azure-diagnostikinställningar. Aktivera systemtabellen för granskningsloggar för att få åtkomst till dessa händelser.
Följande accountsManager
händelser loggas på kontonivå. Dessa händelser har att göra med konfigurationer som gjorts av kontoadministratörer i kontokonsolen.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
accountsManager |
createNetworkConnectivityConfig |
Kontoadministratören skapade en konfiguration av nätverksanslutningen. | - network_connectivity_config |
accountsManager |
getNetworkConnectivityConfig |
Kontoadministratören begär information om en nätverksanslutningskonfiguration. | - account_id - network_connectivity_config_id |
accountsManager |
listNetworkConnectivityConfigs |
Kontoadministratören listar alla nätverksanslutningskonfigurationer i kontot. | - account_id |
accountsManager |
deleteNetworkConnectivityConfig |
Kontoadministratören har tagit bort en nätverksanslutningskonfiguration. | - account_id - network_connectivity_config_id |
accountsManager |
createNetworkConnectivityConfigPrivateEndpointRule |
Kontoadministratören skapade en privat slutpunktsregel. | - account_id - network_connectivity_config_id - azure_private_endpoint_rule |
accountsManager |
getNetworkConnectivityConfigPrivateEndpointRule |
Kontoadministratören begär information om en privat slutpunktsregel. | - account_id - network_connectivity_config_id - rule_id |
accountsManager |
listNetworkConnectivityConfigPrivateEndpointRules |
Kontoadministratören listar alla privata slutpunktsregler under en nätverksanslutningskonfiguration. | - account_id - network_connectivity_config_id |
accountsManager |
deleteNetworkConnectivityConfigPrivateEndpointRule |
Kontoadministratören har tagit bort en privat slutpunktsregel. | - account_id - network_connectivity_config_id - rule_id |
accountsManager |
updateNetworkConnectivityConfigPrivateEndpointRule |
Kontoadministratören har uppdaterat en privat slutpunktsregel. | - account_id - network_connectivity_config_id - rule_id - azure_private_endpoint_rule |
Budgetprinciphändelser
Följande budgetPolicyCentral
händelser loggas på kontonivå och är relaterade till budgetprinciper. Se Attributserverlös användning med budgetprinciper.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
budgetPolicyCentral |
createBudgetPolicy |
Arbetsytans administratör eller faktureringsadministratör skapar en budgetprincip. Den nya policy_id loggas i response kolumnen. |
- policy_name |
budgetPolicyCentral |
updateBudgetPolicy |
Arbetsytans administratör, faktureringsadministratör eller principhanterare uppdaterar en budgetprincip. | - policy.policy_id - policy.policy_name |
budgetPolicyCentral |
updateBudgetPolicy |
Arbetsytans administratör, faktureringsadministratör eller principhanterare tar bort en budgetprincip. | - policy_id |
Händelser i Unity Catalog
Kommentar
Den här tjänsten är inte tillgänglig via Azure-diagnostikinställningar. Aktivera systemtabellen för granskningsloggar för att få åtkomst till dessa händelser.
Följande diagnostikhändelser är relaterade till Unity Catalog. Deltadelningshändelser loggas också under tjänsten unityCatalog
. Information om deltadelningshändelser finns i Deltadelningshändelser. Granskningshändelser i Unity Catalog kan loggas på arbetsytenivå eller kontonivå beroende på händelsen.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
unityCatalog |
createMetastore |
Kontoadministratör skapar ett metaarkiv. | - name - storage_root - workspace_id - metastore_id |
unityCatalog |
getMetastore |
Kontoadministratören begär metaarkiv-ID. | - id - workspace_id - metastore_id |
unityCatalog |
getMetastoreSummary |
Kontoadministratören begär information om ett metaarkiv. | - workspace_id - metastore_id |
unityCatalog |
listMetastores |
Kontoadministratören begär en lista över alla metaarkiv i ett konto. | - workspace_id |
unityCatalog |
updateMetastore |
Kontoadministratören gör en uppdatering av ett metaarkiv. | - id - owner - workspace_id - metastore_id |
unityCatalog |
deleteMetastore |
Kontoadministratören tar bort ett metaarkiv. | - id - force - workspace_id - metastore_id |
unityCatalog |
updateMetastoreAssignment |
Kontoadministratören gör en uppdatering av ett metaarkivs arbetsytetilldelning. | - workspace_id - metastore_id - default_catalog_name |
unityCatalog |
createExternalLocation |
Kontoadministratören skapar en extern plats. | - name - skip_validation - url - credential_name - workspace_id - metastore_id |
unityCatalog |
getExternalLocation |
Kontoadministratören begär information om en extern plats. | - name_arg - include_browse - workspace_id - metastore_id |
unityCatalog |
listExternalLocations |
Kontoadministratörens begärandelista över alla externa platser i ett konto. | - url - max_results - workspace_id - metastore_id |
unityCatalog |
updateExternalLocation |
Kontoadministratören gör en uppdatering till en extern plats. | - name_arg - owner - workspace_id - metastore_id |
unityCatalog |
deleteExternalLocation |
Kontoadministratören tar bort en extern plats. | - name_arg - force - workspace_id - metastore_id |
unityCatalog |
createCatalog |
Användaren skapar en katalog. | - name - comment - workspace_id - metastore_id |
unityCatalog |
deleteCatalog |
Användaren tar bort en katalog. | - name_arg - workspace_id - metastore_id |
unityCatalog |
getCatalog |
Användaren begär information om en katalog. | - name_arg - dependent - workspace_id - metastore_id |
unityCatalog |
updateCatalog |
Användaren uppdaterar en katalog. | - name_arg - isolation_mode - comment - workspace_id - metastore_id |
unityCatalog |
listCatalog |
Användaren anropar för att visa alla kataloger i metaarkivet. | - name_arg - workspace_id - metastore_id |
unityCatalog |
createSchema |
Användaren skapar ett schema. | - name - catalog_name - comment - workspace_id - metastore_id |
unityCatalog |
deleteSchema |
Användaren tar bort ett schema. | - full_name_arg - force - workspace_id - metastore_id |
unityCatalog |
getSchema |
Användaren begär information om ett schema. | - full_name_arg - dependent - workspace_id - metastore_id |
unityCatalog |
listSchema |
Användaren begär en lista över alla scheman i en katalog. | - catalog_name |
unityCatalog |
updateSchema |
Användaren uppdaterar ett schema. | - full_name_arg - name - workspace_id - metastore_id - comment |
unityCatalog |
createStagingTable |
- name - catalog_name - schema_name - workspace_id - metastore_id |
|
unityCatalog |
createTable |
Användaren skapar en tabell. Parametrarna för begäran varierar beroende på vilken typ av tabell som skapas. | - name - data_source_format - catalog_name - schema_name - storage_location - columns - dry_run - table_type - view_dependencies - view_definition - sql_path - comment |
unityCatalog |
deleteTable |
Användaren tar bort en tabell. | - full_name_arg - workspace_id - metastore_id |
unityCatalog |
getTable |
Användaren begär information om en tabell. | - include_delta_metadata - full_name_arg - dependent - workspace_id - metastore_id |
unityCatalog |
privilegedGetTable |
- full_name_arg |
|
unityCatalog |
listTables |
Användaren anropar för att visa alla tabeller i ett schema. | - catalog_name - schema_name - workspace_id - metastore_id - include_browse |
unityCatalog |
listTableSummaries |
Användaren hämtar en matris med sammanfattningar för tabeller för ett schema och en katalog i metaarkivet. | - catalog_name - schema_name_pattern - workspace_id - metastore_id |
unityCatalog |
updateTables |
Användaren gör en uppdatering av en tabell. De begärandeparametrar som visas varierar beroende på vilken typ av tabelluppdateringar som görs. | - full_name_arg - table_type - table_constraint_list - data_source_format - columns - dependent - row_filter - storage_location - sql_path - view_definition - view_dependencies - owner - comment - workspace_id - metastore_id |
unityCatalog |
createStorageCredential |
Kontoadministratören skapar en lagringsautentiseringsuppgift. Du kan se ytterligare en parameter för begäran baserat på dina autentiseringsuppgifter för molnleverantören. | - name - comment - workspace_id - metastore_id |
unityCatalog |
listStorageCredentials |
Kontoadministratören anropar för att visa alla autentiseringsuppgifter för lagring i kontot. | - workspace_id - metastore_id |
unityCatalog |
getStorageCredential |
Kontoadministratören begär information om en lagringsautentiseringsuppgift. | - name_arg - workspace_id - metastore_id |
unityCatalog |
updateStorageCredential |
Kontoadministratören gör en uppdatering av en lagringsautentiseringsuppgift. | - name_arg - owner - workspace_id - metastore_id |
unityCatalog |
deleteStorageCredential |
Kontoadministratören tar bort en lagringsautentiseringsuppgift. | - name_arg - workspace_id - metastore_id |
unityCatalog |
generateTemporaryTableCredential |
Loggas när en tillfällig autentiseringsuppgift beviljas för en tabell. Du kan använda den här händelsen för att avgöra vem som frågade vad och när. | - credential_id - credential_type - credential_kind - is_permissions_enforcing_client - table_full_name - operation - table_id - workspace_id - table_url - metastore_id |
unityCatalog |
generateTemporaryPathCredential |
Loggas när en tillfällig autentiseringsuppgift beviljas för en sökväg. | - url - operation - make_path_only_parent - credential_kind - workspace_id - metastore_id |
unityCatalog |
getPermissions |
Användaren gör ett anrop för att hämta behörighetsinformation för ett skyddsbart objekt. Det här anropet returnerar inte ärvda behörigheter, utan endast uttryckligen tilldelade behörigheter. | - securable_type - securable_full_name - workspace_id - metastore_id |
unityCatalog |
getEffectivePermissions |
Användaren gör ett anrop för att hämta all behörighetsinformation för ett skyddsbart objekt. Ett effektivt behörighetsanrop returnerar både uttryckligen tilldelade och ärvda behörigheter. | - securable_type - securable_full_name - workspace_id - metastore_id |
unityCatalog |
updatePermissions |
Användaren uppdaterar behörigheter för ett skyddsbart objekt. | - securable_type - changes - securable_full_name - workspace_id - metastore_id |
unityCatalog |
metadataSnapshot |
Användaren frågar efter metadata från en tidigare tabellversion. | - securables - include_delta_metadata - workspace_id - metastore_id |
unityCatalog |
metadataAndPermissionsSnapshot |
Användaren frågar efter metadata och behörigheter från en tidigare tabellversion. | - securables - include_delta_metadata - workspace_id - metastore_id |
unityCatalog |
updateMetadataSnapshot |
Användaren uppdaterar metadata från en tidigare tabellversion. | - table_list_snapshots - schema_list_snapshots - workspace_id - metastore_id |
unityCatalog |
getForeignCredentials |
Användaren gör ett anrop för att få information om en sekundärnyckel. | - securables - workspace_id - metastore_id |
unityCatalog |
getInformationSchema |
Användaren gör ett anrop för att få information om ett schema. | - table_name - page_token - required_column_names - row_set_type - required_column_names - workspace_id - metastore_id |
unityCatalog |
createConstraint |
Användaren skapar en begränsning för en tabell. | - full_name_arg - constraint - workspace_id - metastore_id |
unityCatalog |
deleteConstraint |
Användaren tar bort en begränsning för en tabell. | - full_name_arg - constraint - workspace_id - metastore_id |
unityCatalog |
createPipeline |
Användaren skapar en Unity Catalog-pipeline. | - target_catalog_name - has_workspace_definition - id - workspace_id - metastore_id |
unityCatalog |
updatePipeline |
Användaren uppdaterar en Pipeline för Unity-katalogen. | - id_arg - definition_json - id - workspace_id - metastore_id |
unityCatalog |
getPipeline |
Användaren begär information om en Pipeline för Unity-katalogen. | - id - workspace_id - metastore_id |
unityCatalog |
deletePipeline |
Användaren tar bort en Unity Catalog-pipeline. | - id - workspace_id - metastore_id |
unityCatalog |
deleteResourceFailure |
Resursen kan inte ta bort | inget |
unityCatalog |
createVolume |
Användaren skapar en Unity Catalog-volym. | - name - catalog_name - schema_name - volume_type - storage_location - owner - comment - workspace_id - metastore_id |
unityCatalog |
getVolume |
Användaren gör ett anrop för att hämta information på en Unity Catalog-volym. | - volume_full_name - workspace_id - metastore_id |
unityCatalog |
updateVolume |
Användaren uppdaterar metadata för en Unity Catalog-volym med anropen ALTER VOLUME eller COMMENT ON . |
- volume_full_name - name - owner - comment - workspace_id - metastore_id |
unityCatalog |
deleteVolume |
Användaren tar bort en Unity Catalog-volym. | - volume_full_name - workspace_id - metastore_id |
unityCatalog |
listVolumes |
Användaren anropar för att hämta en lista över alla Unity Catalog-volymer i ett schema. | - catalog_name - schema_name - workspace_id - metastore_id |
unityCatalog |
generateTemporaryVolumeCredential |
En tillfällig autentiseringsuppgift genereras när en användare utför en läsning eller skrivning på en volym. Du kan använda den här händelsen för att avgöra vem som har åtkomst till en volym och när. | - volume_id - volume_full_name - operation - volume_storage_location - credential_id - credential_type - credential_kind - workspace_id - metastore_id |
unityCatalog |
getTagSecurableAssignments |
Taggtilldelningar för en skyddsbar app hämtas | - securable_type - securable_full_name - workspace_id - metastore_id |
unityCatalog |
getTagSubentityAssignments |
Taggtilldelningar för en underdel hämtas | - securable_type - securable_full_name - workspace_id - metastore_id - subentity_name |
unityCatalog |
UpdateTagSecurableAssignments |
Taggtilldelningar för en skyddsbar fil uppdateras | - securable_type - securable_full_name - workspace_id - metastore_id - changes |
unityCatalog |
UpdateTagSubentityAssignments |
Taggtilldelningar för en underdel uppdateras | - securable_type - securable_full_name - workspace_id - metastore_id - subentity_name - changes |
unityCatalog |
createRegisteredModel |
Användaren skapar en enhetskatalogregistrerad modell. | - name - catalog_name - schema_name - owner - comment - workspace_id - metastore_id |
unityCatalog |
getRegisteredModel |
Användaren gör ett anrop för att hämta information om en registrerad Unity Catalog-modell. | - full_name_arg - workspace_id - metastore_id |
unityCatalog |
updateRegisteredModel |
Användaren uppdaterar metadata för en Unity Catalog-registrerad modell. | - full_name_arg - name - owner - comment - workspace_id - metastore_id |
unityCatalog |
deleteRegisteredModel |
Användaren tar bort en registrerad Unity-katalogmodell. | - full_name_arg - workspace_id - metastore_id |
unityCatalog |
listRegisteredModels |
Användaren gör ett anrop för att hämta en lista över Unity Catalog-registrerade modeller i ett schema eller lista modeller över kataloger och scheman. | - catalog_name - schema_name - max_results - page_token - workspace_id - metastore_id |
unityCatalog |
createModelVersion |
Användaren skapar en modellversion i Unity Catalog. | - catalog_name - schema_name - model_name - source - comment - workspace_id - metastore_id |
unityCatalog |
finalizeModelVersion |
Användaren gör ett anrop för att "slutföra" en Unity Catalog-modellversion efter att ha laddat upp modellversionsfiler till lagringsplatsen, vilket gör den skrivskyddad och användbar i slutsatsdragningsarbetsflöden. | - full_name_arg - version_arg - workspace_id - metastore_id |
unityCatalog |
getModelVersion |
Användaren gör ett anrop för att få information om en modellversion. | - full_name_arg - version_arg - workspace_id - metastore_id |
unityCatalog |
getModelVersionByAlias |
Användaren gör ett anrop för att få information om en modellversion med hjälp av aliaset. | - full_name_arg - include_aliases - alias_arg - workspace_id - metastore_id |
unityCatalog |
updateModelVersion |
Användaren uppdaterar metadata för en modellversion. | - full_name_arg - version_arg - name - owner - comment - workspace_id - metastore_id |
unityCatalog |
deleteModelVersion |
Användaren tar bort en modellversion. | - full_name_arg - version_arg - workspace_id - metastore_id |
unityCatalog |
listModelVersions |
Användaren anropar för att hämta en lista över Unity Catalog-modellversioner i en registrerad modell. | - catalog_name - schema_name - model_name - max_results - page_token - workspace_id - metastore_id |
unityCatalog |
generateTemporaryModelVersionCredential |
En tillfällig autentiseringsuppgift genereras när en användare utför en skrivning (under den första modellversionen creaiton) eller läser (efter att modellversionen har slutförts) på en modellversion. Du kan använda den här händelsen för att avgöra vem som har åtkomst till en modellversion och när. | - full_name_arg - version_arg - operation - model_version_url - credential_id - credential_type - credential_kind - workspace_id - metastore_id |
unityCatalog |
setRegisteredModelAlias |
Användaren anger ett alias för en registrerad Unity Catalog-modell. | - full_name_arg - alias_arg - version |
unityCatalog |
deleteRegisteredModelAlias |
Användaren tar bort ett alias i en registrerad Unity Catalog-modell. | - full_name_arg - alias_arg |
unityCatalog |
getModelVersionByAlias |
Användaren hämtar en Unity Catalog-modellversion efter alias. | - full_name_arg - alias_arg |
unityCatalog |
createConnection |
En ny extern anslutning skapas. | - name - connection_type - workspace_id - metastore_id |
unityCatalog |
deleteConnection |
En extern anslutning tas bort. | - name_arg - workspace_id - metastore_id |
unityCatalog |
getConnection |
En extern anslutning hämtas. | - name_arg - workspace_id - metastore_id |
unityCatalog |
updateConnection |
En extern anslutning uppdateras. | - name_arg - owner - workspace_id - metastore_id |
unityCatalog |
listConnections |
Externa anslutningar i ett metaarkiv visas. | - workspace_id - metastore_id |
unityCatalog |
createFunction |
Användaren skapar en ny funktion. | - function_info - workspace_id - metastore_id |
unityCatalog |
updateFunction |
Användaren uppdaterar en funktion. | - full_name_arg - owner - workspace_id - metastore_id |
unityCatalog |
listFunctions |
Användaren begär en lista över alla funktioner i en specifik överordnad katalog eller ett visst schema. | - catalog_name - schema_name - include_browse - workspace_id - metastore_id |
unityCatalog |
getFunction |
Användaren begär en funktion från en överordnad katalog eller ett schema. | - full_name_arg - workspace_id - metastore_id |
unityCatalog |
deleteFunction |
Användaren begär en funktion från en överordnad katalog eller ett schema. | - full_name_arg - workspace_id - metastore_id |
unityCatalog |
createShareMarketplaceListingLink |
- links_infos - metastore_id |
|
unityCatalog |
deleteShareMarketplaceListingLink |
- links_infos - metastore_id |
|
unityCatalog |
generateTemporaryServiceCredential |
En tillfällig autentiseringsuppgift genereras för åtkomst till ett molntjänstkonto från Databricks. | - credential_id - credential_type - credential_kind - workspace_id - metastore_id |
Deltadelningshändelser
Kommentar
Den här tjänsten är inte tillgänglig via Azure-diagnostikinställningar. Aktivera systemtabellen för granskningsloggar för att få åtkomst till dessa händelser.
Deltadelningshändelser delas upp i två avsnitt: händelser som registrerats i dataleverantörens konto och händelser som registrerats i datamottagarens konto.
Deltadelningsproviderhändelser
Följande granskningslogghändelser loggas i providerns konto. Åtgärder som utförs av mottagarna börjar med prefixet deltaSharing
. Var och en av dessa loggar innehåller request_params.metastore_id
också , vilket är det metaarkiv som hanterar delade data och userIdentity.email
, som är ID för den användare som initierade aktiviteten.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
unityCatalog |
deltaSharingListShares |
En datamottagare begär en lista över resurser. |
-
options : De sidnumreringsalternativ som tillhandahålls med den här begäran.- recipient_name : Anger mottagaren som kör åtgärden.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingGetShare |
En datamottagare begär information om en resurs. |
-
share : Resursens namn.- recipient_name : Anger mottagaren som kör åtgärden.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingListSchemas |
En datamottagare begär en lista över delade scheman. |
-
share : Resursens namn.- recipient_name : Anger mottagaren som kör åtgärden.- options : De sidnumreringsalternativ som tillhandahålls med den här begäran.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingListAllTables |
En datamottagare begär en lista över alla delade tabeller. |
-
share : Resursens namn.- recipient_name : Anger mottagaren som kör åtgärden.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingListTables |
En datamottagare begär en lista över delade tabeller. |
-
share : Resursens namn.- recipient_name : Anger mottagaren som kör åtgärden.- options : De sidnumreringsalternativ som tillhandahålls med den här begäran.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingGetTableMetadata |
En datamottagare begär information om en tabells metadata. |
-
share : Resursens namn.- recipient_name : Anger mottagaren som kör åtgärden.- schema : Namnet på schemat.- name : Namnet på tabellen.- predicateHints : Predikaten som ingår i frågan.- limitHints : Det maximala antalet rader som ska returneras.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingGetTableVersion |
En datamottagare begär information om en tabellversion. |
-
share : Resursens namn.- recipient_name : Anger mottagaren som kör åtgärden.- schema : Namnet på schemat.- name : Namnet på tabellen.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingQueryTable |
Loggas när en datamottagare frågar en delad tabell. |
-
share : Resursens namn.- recipient_name : Anger mottagaren som kör åtgärden.- schema : Namnet på schemat.- name : Namnet på tabellen.- predicateHints : Predikaten som ingår i frågan.- limitHints : Det maximala antalet rader som ska returneras.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingQueryTableChanges |
Loggas när en datamottagare frågar ändra data för en tabell. |
-
share : Resursens namn.- recipient_name : Anger mottagaren som kör åtgärden.- schema : Namnet på schemat.- name : Namnet på tabellen.- cdf_options : Ändra dataflödesalternativ.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingQueriedTable |
Loggas när en datamottagare får ett svar på frågan. Fältet response.result innehåller mer information om mottagarens fråga (se Granska och övervaka datadelning) |
-
recipient_name : Anger mottagaren som kör åtgärden.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingQueriedTableChanges |
Loggas när en datamottagare får ett svar på frågan. Fältet response.result innehåller mer information om mottagarens fråga (se Granska och övervaka datadelning). |
-
recipient_name : Anger mottagaren som kör åtgärden.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingListNotebookFiles |
En datamottagare begär en lista över delade notebook-filer. |
-
share : Resursens namn.- recipient_name : Anger mottagaren som kör åtgärden.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingQueryNotebookFile |
En datamottagare frågar en delad notebook-fil. |
-
file_name : Namnet på notebook-filen.- recipient_name : Anger mottagaren som kör åtgärden.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingListFunctions |
En datamottagare begär en lista över funktioner i ett överordnat schema. |
-
share : Resursens namn.- schema : Namnet på det överordnade schemat för funktionen.- recipient_name : Anger mottagaren som kör åtgärden.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingListAllFunctions |
En datamottagare begär en lista över alla delade funktioner. |
-
share : Resursens namn.- schema : Namnet på det överordnade schemat för funktionen.- recipient_name : Anger mottagaren som kör åtgärden.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingListFunctionVersions |
En datamottagare begär en lista över funktionsversioner. |
-
share : Resursens namn.- schema : Namnet på det överordnade schemat för funktionen.- function : Namnet på funktionen.- recipient_name : Anger mottagaren som kör åtgärden.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingListVolumes |
En datamottagare begär en lista över delade volymer i ett schema. |
-
share : Resursens namn.- schema : Schema för överordnade volymer.- recipient_name : Anger mottagaren som kör åtgärden.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
deltaSharingListAllVolumes |
En datamottagare begär alla delade volymer. |
-
share : Resursens namn.- recipient_name : Anger mottagaren som kör åtgärden.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars gäller sant om begäran nekades och falskt om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
updateMetastore |
Providern uppdaterar sitt metaarkiv. |
-
delta_sharing_scope : Värden kan vara INTERNAL eller INTERNAL_AND_EXTERNAL .- delta_sharing_recipient_token_lifetime_in_seconds : Om det finns anger att livslängden för mottagartoken uppdaterades. |
unityCatalog |
createRecipient |
Providern skapar en datamottagare. |
-
name : Mottagarens namn.- comment : Kommentaren för mottagaren.- ip_access_list.allowed_ip_addresses: Listan över tillåtna IP-adresser för mottagare. |
unityCatalog |
deleteRecipient |
Providern tar bort en datamottagare. |
-
name : Mottagarens namn. |
unityCatalog |
getRecipient |
Provider begär information om en datamottagare. |
-
name : Mottagarens namn. |
unityCatalog |
listRecipients |
Providern begär en lista över alla sina datamottagare. | inget |
unityCatalog |
rotateRecipientToken |
Providern roterar en mottagares token. |
-
name : Mottagarens namn.- comment : Kommentaren som anges i rotationskommandot. |
unityCatalog |
updateRecipient |
Providern uppdaterar en datamottagares attribut. |
-
name : Mottagarens namn.- updates : En JSON-representation av mottagarattribut som har lagts till eller tagits bort från resursen. |
unityCatalog |
createShare |
Providern uppdaterar en datamottagares attribut. |
-
name : Resursens namn.- comment : Kommentaren för resursen. |
unityCatalog |
deleteShare |
Providern uppdaterar en datamottagares attribut. |
-
name : Resursens namn. |
unityCatalog |
getShare |
Provider begär information om en resurs. |
-
name : Resursens namn.- include_shared_objects : Om resursens tabellnamn ingick i begäran. |
unityCatalog |
updateShare |
Providern lägger till eller tar bort datatillgångar från en resurs. |
-
name : Resursens namn.- updates : En JSON-representation av datatillgångar som har lagts till eller tagits bort från resursen. Varje objekt innehåller action (lägg till eller ta bort), name (det faktiska namnet på tabellen), shared_as (namnet som tillgången delades som, om det skiljer sig från det faktiska namnet) och partition_specification (om en partitionsspecifikation angavs). |
unityCatalog |
listShares |
Providern begär en lista över sina resurser. | inget |
unityCatalog |
getSharePermissions |
Provider begär information om en resurss behörigheter. |
-
name : Resursens namn. |
unityCatalog |
updateSharePermissions |
Providern uppdaterar en resurss behörigheter. |
-
name : Resursens namn.- changes : En JSON-representation av de uppdaterade behörigheterna. Varje ändring omfattar principal (den användare eller grupp som behörighet beviljas eller återkallas till), add (listan över behörigheter som har beviljats) och remove (listan över behörigheter som har återkallats). |
unityCatalog |
getRecipientSharePermissions |
Provider begär information om en mottagares resursbehörigheter. |
-
name : Resursens namn. |
unityCatalog |
getActivationUrlInfo |
Provider begär information om aktivitet på aktiveringslänken. |
-
recipient_name : Namnet på mottagaren som öppnade aktiverings-URL:en.- is_ip_access_denied : Ingen om det inte finns någon konfigurerad IP-åtkomstlista. Annars, true om begäran nekades och false om begäran inte nekades.
sourceIPaddress är mottagarens IP-adress. |
unityCatalog |
generateTemporaryVolumeCredential |
Tillfälliga autentiseringsuppgifter genereras för att mottagaren ska få åtkomst till en delad volym. |
-
share_name : Namnet på resursen som mottagaren begär.- share_id : Resursens ID.- share_owner : Ägaren av resursen.- recipient_name : Namnet på mottagaren som begär autentiseringsuppgifterna.- recipient_id : Mottagarens ID.- volume_full_name : Volymens fullständiga namn på 3 nivåer.- volume_id : Volymens ID.- volume_storage_location : Molnsökvägen för volymroten.- operation : Antingen READ_VOLUME eller WRITE_VOLUME . För volymdelning stöds endast READ_VOLUME .- credential_id : ID för autentiseringsuppgifterna.- credential_type : Typ av autentiseringsuppgifter. Värdet är alltid StorageCredential .- credential_kind : Den metod som används för att auktorisera åtkomst.- workspace_id : Värdet är alltid 0 när begäran är för delade volymer. |
unityCatalog |
generateTemporaryTableCredential |
Tillfälliga autentiseringsuppgifter genereras för att mottagaren ska få åtkomst till en delad tabell. |
-
share_name : Namnet på resursen som mottagaren begär.- share_id : Resursens ID.- share_owner : Ägaren av resursen.- recipient_name : Namnet på mottagaren som begär autentiseringsuppgifterna.- recipient_id : Mottagarens ID.- table_full_name : Tabellens fullständiga namn på 3 nivåer.- table_id : Tabellens ID.- table_url : Molnsökvägen för tabellroten.- operation : Antingen READ eller READ_WRITE .- credential_id : ID för autentiseringsuppgifterna.- credential_type : Typ av autentiseringsuppgifter. Värdet är alltid StorageCredential .- credential_kind : Den metod som används för att auktorisera åtkomst.- workspace_id : Värdet är alltid 0 när begäran är för delade tabeller. |
Deltadelningsmottagarehändelser
Följande händelser loggas i datamottagarens konto. Dessa händelser registrerar mottagaråtkomst för delade data och AI-tillgångar, tillsammans med händelser som är associerade med hantering av leverantörer. Var och en av dessa händelser innehåller också följande parametrar för begäran:
-
recipient_name
: Namnet på mottagaren i dataleverantörens system. -
metastore_id
: Namnet på metaarkivet i dataleverantörens system. -
sourceIPAddress
: IP-adressen där begäran kom från.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
unityCatalog |
deltaSharingProxyGetTableVersion |
En datamottagare begär information om en delad tabellversion. |
-
share : Resursens namn.- schema : Namnet på tabellens överordnade schema.- name : Namnet på tabellen. |
unityCatalog |
deltaSharingProxyGetTableMetadata |
En datamottagare begär en information om en delad tabells metadata. |
-
share : Resursens namn.- schema : Namnet på tabellens överordnade schema.- name : Namnet på tabellen. |
unityCatalog |
deltaSharingProxyQueryTable |
En datamottagare frågar en delad tabell. |
-
share : Resursens namn.- schema : Namnet på tabellens överordnade schema.- name : Namnet på tabellen.- limitHints : Det maximala antalet rader som ska returneras.- predicateHints : Predikaten som ingår i frågan.- version : Tabellversion, om ändringsdataflöde är aktiverat. |
unityCatalog |
deltaSharingProxyQueryTableChanges |
En datamottagare frågar ändra data för en tabell. |
-
share : Resursens namn.- schema : Namnet på tabellens överordnade schema.- name : Namnet på tabellen.- cdf_options : Ändra dataflödesalternativ. |
unityCatalog |
createProvider |
En datamottagare skapar ett providerobjekt. |
-
name : Namnet på providern.- comment : Kommentaren för providern. |
unityCatalog |
updateProvider |
En datamottagare uppdaterar ett providerobjekt. |
-
name : Namnet på providern.- updates : En JSON-representation av providerattribut som har lagts till eller tagits bort från resursen. Varje objekt innehåller action (lägg till eller ta bort) och kan inkludera name (det nya providernamnet), owner (ny ägare) och comment . |
unityCatalog |
deleteProvider |
En datamottagare tar bort ett providerobjekt. |
-
name : Namnet på providern. |
unityCatalog |
getProvider |
En datamottagare begär information om ett providerobjekt. |
-
name : Namnet på providern. |
unityCatalog |
listProviders |
En datamottagare begär en lista över leverantörer. | inget |
unityCatalog |
activateProvider |
En datamottagare aktiverar ett providerobjekt. |
-
name : Namnet på providern. |
unityCatalog |
listProviderShares |
En datamottagare begär en lista över en providers resurser. |
-
name : Namnet på providern. |
unityCatalog |
generateTemporaryVolumeCredential |
Tillfälliga autentiseringsuppgifter genereras för att mottagaren ska få åtkomst till en delad volym. |
-
share_name : Namnet på resursen som mottagaren begär.- volume_full_name : Volymens fullständiga namn på 3 nivåer.- volume_id : Volymens ID.- operation : Antingen READ_VOLUME eller WRITE_VOLUME . För volymdelning stöds endast READ_VOLUME .- workspace_id : ID för arbetsytan som tar emot användarbegäran. |
unityCatalog |
generateTemporaryTableCredential |
Tillfälliga autentiseringsuppgifter genereras för att mottagaren ska få åtkomst till en delad tabell. |
-
share_name : Namnet på resursen som mottagaren begär.- table_full_name : Tabellens fullständiga namn på 3 nivåer.- table_id : Tabellens ID.- operation : Antingen READ eller READ_WRITE .- workspace_id : ID för arbetsytan som tar emot användarbegäran. |
Ytterligare säkerhetsövervakningshändelser
För Azure Databricks-beräkningsresurser i det klassiska beräkningsplanet, till exempel virtuella datorer för kluster och pro eller klassiska SQL-lager, aktiverar följande funktioner ytterligare övervakningsagenter:
- Förbättrad säkerhetsövervakning
- Säkerhetsprofil för efterlevnad. Säkerhetsprofilen för efterlevnad krävs för efterlevnadskontrollerna för PCI-DSS.
Övervakningshändelser för filintegritet
Följande capsule8-alerts-dataplane
händelser loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
capsule8-alerts-dataplane |
Heartbeat |
En vanlig händelse för att bekräfta att övervakaren är på. Körs för närvarande var 10:e minut. | - instanceId |
capsule8-alerts-dataplane |
Memory Marked Executable |
Minnet markeras ofta som körbart för att tillåta skadlig kod att köras när ett program utnyttjas. Aviseringar när ett program anger heap- eller stackminnesbehörigheter till körbara filer. Detta kan orsaka falska positiva identifieringar för vissa programservrar. | - instanceId |
capsule8-alerts-dataplane |
File Integrity Monitor |
Övervakar integriteten för viktiga systemfiler. Aviseringar om obehöriga ändringar i dessa filer. Databricks definierar specifika uppsättningar med systemsökvägar på avbildningen, och den här uppsättningen sökvägar kan ändras över tid. | - instanceId |
capsule8-alerts-dataplane |
Systemd Unit File Modified |
Ändringar i systemenheter kan leda till att säkerhetskontrollerna blir avslappnade eller inaktiverade eller att en skadlig tjänst installeras. Aviseringar när en systemd enhetsfil ändras av ett annat program än systemctl . |
- instanceId |
capsule8-alerts-dataplane |
Repeated Program Crashes |
Upprepade programkrascher kan tyda på att en angripare försöker utnyttja en sårbarhet för minnesskada, eller att det finns ett stabilitetsproblem i det berörda programmet. Aviseringar när fler än 5 instanser av ett enskilt program kraschar via segmenteringsfel. | - instanceId |
capsule8-alerts-dataplane |
Userfaultfd Usage |
Eftersom containrar vanligtvis är statiska arbetsbelastningar kan den här aviseringen indikera att en angripare har komprometterat containern och försöker installera och köra en bakdörr. Aviseringar när en fil som har skapats eller ändrats inom 30 minuter sedan körs i en container. | - instanceId |
capsule8-alerts-dataplane |
New File Executed in Container |
Minnet markeras ofta som körbart för att tillåta skadlig kod att köras när ett program utnyttjas. Aviseringar när ett program anger heap- eller stackminnesbehörigheter till körbara filer. Detta kan orsaka falska positiva identifieringar för vissa programservrar. | - instanceId |
capsule8-alerts-dataplane |
Suspicious Interactive Shell |
Interaktiva gränssnitt är sällsynta förekomster i modern produktionsinfrastruktur. Aviseringar när ett interaktivt gränssnitt startas med argument som ofta används för omvända gränssnitt. | - instanceId |
capsule8-alerts-dataplane |
User Command Logging Evasion |
Att undvika kommandologgning är vanligt för angripare, men kan också tyda på att en legitim användare utför obehöriga åtgärder eller försöker kringgå principen. Aviseringar när en ändring av loggning av användarkommandohistorik identifieras, vilket indikerar att en användare försöker undvika kommandologgning. | - instanceId |
capsule8-alerts-dataplane |
BPF Program Executed |
Identifierar vissa typer av kernel-bakdörrar. Inläsningen av ett nytt Program för Berkeley-paketfilter (BPF) kan tyda på att en angripare läser in en BPF-baserad rootkit för att få beständighet och undvika identifiering. Aviseringar när en process läser in ett nytt privilegierat BPF-program, om processen som redan ingår i en pågående incident. | - instanceId |
capsule8-alerts-dataplane |
Kernel Module Loaded |
Angripare läser ofta in skadliga kernelmoduler (rootkits) för att undvika identifiering och upprätthålla beständighet på en komprometterad nod. Aviseringar när en kernelmodul läses in, om programmet redan ingår i en pågående incident. | - instanceId |
capsule8-alerts-dataplane |
Suspicious Program Name Executed-Space After File |
Angripare kan skapa eller byta namn på skadliga binärfiler för att inkludera ett utrymme i slutet av namnet i ett försök att personifiera ett legitimt systemprogram eller en tjänst. Aviseringar när ett program körs med ett blanksteg efter programnamnet. | - instanceId |
capsule8-alerts-dataplane |
Illegal Elevation Of Privileges |
Eskalering av kernelprivilegier gör det ofta möjligt för en icke-privilegierad användare att få rotprivilegier utan att skicka standardgrindar för behörighetsändringar. Aviseringar när ett program försöker höja privilegier med ovanliga medel. Detta kan utfärda falska positiva aviseringar på noder med betydande arbetsbelastningar. | - instanceId |
capsule8-alerts-dataplane |
Kernel Exploit |
Interna kernelfunktioner är inte tillgängliga för vanliga program, och om de anropas är de en stark indikator på att en kernel-exploatering har körts och att angriparen har fullständig kontroll över noden. Aviseringar när en kernelfunktion oväntat återgår till användarutrymmet. | - instanceId |
capsule8-alerts-dataplane |
Processor-Level Protections Disabled |
SMEP och SMAP är skydd på processornivå som ökar svårigheten för kernel-sårbarheter att lyckas, och att inaktivera dessa begränsningar är ett vanligt tidigt steg i kernel-sårbarheter. Aviseringar när ett program manipulerar KERNEL SMEP/SMAP-konfigurationen. | - instanceId |
capsule8-alerts-dataplane |
Container Escape via Kernel Exploitation |
Aviseringar när ett program använder kernelfunktioner som ofta används i containerflyktsexploateringar, vilket indikerar att en angripare eskalerar behörigheter från containeråtkomst till nodåtkomst. | - instanceId |
capsule8-alerts-dataplane |
Privileged Container Launched |
Privilegierade containrar har direkt åtkomst till värdresurser, vilket leder till större påverkan när de komprometteras. Aviseringar när en privilegierad container startas om containern inte är en känd privilegierad avbildning, till exempel kube-proxy. Detta kan utfärda oönskade aviseringar för legitima privilegierade containrar. | - instanceId |
capsule8-alerts-dataplane |
Userland Container Escape |
Många containrar slipper tvinga värden att köra en binär fil i containern, vilket resulterar i att angriparen får fullständig kontroll över den berörda noden. Aviseringar när en containerskapad fil körs utanför en container. | - instanceId |
capsule8-alerts-dataplane |
AppArmor Disabled In Kernel |
Ändringar av vissa AppArmor-attribut kan bara ske i kernel, vilket indikerar att AppArmor har inaktiverats av en kernel-exploatering eller rootkit. Aviseringar när AppArmor-tillståndet ändras från AppArmor-konfigurationen som identifieras när sensorn startar. | - instanceId |
capsule8-alerts-dataplane |
AppArmor Profile Modified |
Angripare kan försöka inaktivera tillämpningen av AppArmor-profiler som en del av att undvika identifiering. Aviseringar när ett kommando för att ändra en AppArmor-profil körs, om det inte kördes av en användare i en SSH-session. | - instanceId |
capsule8-alerts-dataplane |
Boot Files Modified |
Om den inte utförs av en betrodd källa (till exempel en pakethanterare eller ett konfigurationshanteringsverktyg) kan ändring av startfiler tyda på att en angripare ändrar kerneln eller dess alternativ för att få beständig åtkomst till en värd. Aviseringar när ändringar görs i filer i /boot , som anger installation av en ny kernel- eller startkonfiguration. |
- instanceId |
capsule8-alerts-dataplane |
Log Files Deleted |
Loggborttagning som inte utförs av ett logghanteringsverktyg kan tyda på att en angripare försöker ta bort indikatorer för komprometterande. Aviseringar om borttagning av systemloggfiler. | - instanceId |
capsule8-alerts-dataplane |
New File Executed |
Nyligen skapade filer från andra källor än systemuppdateringsprogram kan vara bakdörrar, kernel-kryphål eller en del av en exploateringskedja. Aviseringar när en fil som har skapats eller ändrats inom 30 minuter sedan körs, exklusive filer som skapats av systemuppdateringsprogram. | - instanceId |
capsule8-alerts-dataplane |
Root Certificate Store Modified |
Ändring av rotcertifikatarkivet kan tyda på installationen av en falsk certifikatutfärdare, vilket möjliggör avlyssning av nätverkstrafik eller förbikoppling av verifiering av kodsignatur. Aviseringar när ett certifikatarkiv för systemcertifikatutfärdare ändras. | - instanceId |
capsule8-alerts-dataplane |
Setuid/Setgid Bit Set On File |
Du kan använda inställningsbitar setuid/setgid för att tillhandahålla en beständig metod för behörighetseskalering på en nod. Aviseringar när biten setuid eller setgid är inställd på en fil med chmod familjen systemanrop. |
- instanceId |
capsule8-alerts-dataplane |
Hidden File Created |
Angripare skapar ofta dolda filer som ett sätt att dölja verktyg och nyttolaster på en komprometterad värd. Aviseringar när en dold fil skapas av en process som är associerad med en pågående incident. | - instanceId |
capsule8-alerts-dataplane |
Modification Of Common System Utilities |
Angripare kan ändra systemverktyg för att köra skadliga nyttolaster när dessa verktyg körs. Aviseringar när ett vanligt systemverktyg ändras av en obehörig process. | - instanceId |
capsule8-alerts-dataplane |
Network Service Scanner Executed |
En angripare eller obehörig användare kan använda eller installera dessa program för att undersöka anslutna nätverk för att ytterligare noder ska komprometteras. Aviseringar när vanliga programverktyg för nätverksgenomsökning körs. | - instanceId |
capsule8-alerts-dataplane |
Network Service Created |
Angripare kan starta en ny nätverkstjänst för att ge enkel åtkomst till en värd efter att ha komprometterats. Aviseringar när ett program startar en ny nätverkstjänst, om programmet redan är en del av en pågående incident. | - instanceId |
capsule8-alerts-dataplane |
Network Sniffing Program Executed |
En angripare eller obehörig användare kan köra nätverkssniffningskommandon för att samla in autentiseringsuppgifter, personligt identifierbar information (PII) eller annan känslig information. Aviseringar när ett program körs som tillåter nätverksavbildning. | - instanceId |
capsule8-alerts-dataplane |
Remote File Copy Detected |
Användning av filöverföringsverktyg kan tyda på att en angripare försöker flytta verktygsuppsättningar till ytterligare värdar eller exfiltera data till ett fjärrsystem. Aviseringar när ett program som är associerat med fjärrfilkopiering körs, om programmet redan är en del av en pågående incident. | - instanceId |
capsule8-alerts-dataplane |
Unusual Outbound Connection Detected |
Kommando- och kontrollkanaler och kryptokodminers skapar ofta nya utgående nätverksanslutningar på ovanliga portar. Aviseringar när ett program initierar en ny anslutning på en ovanlig port, om programmet redan är en del av en pågående incident. | - instanceId |
capsule8-alerts-dataplane |
Data Archived Via Program |
Efter att ha fått åtkomst till ett system kan en angripare skapa ett komprimerat arkiv med filer för att minska storleken på data för exfiltrering. Aviseringar när ett datakomprimeringsprogram körs, om programmet redan är en del av en pågående incident. | - instanceId |
capsule8-alerts-dataplane |
Process Injection |
Användning av processinmatningstekniker indikerar ofta att en användare felsöker ett program, men kan också tyda på att en angripare läser hemligheter från eller matar in kod i andra processer. Aviseringar när ett program använder ptrace (felsökningsmekanismer) för att interagera med en annan process. |
- instanceId |
capsule8-alerts-dataplane |
Account Enumeration Via Program |
Angripare använder ofta kontouppräkningsprogram för att fastställa åtkomstnivån och för att se om andra användare för närvarande är inloggade på noden. Aviseringar när ett program som är associerat med kontouppräkning körs, om programmet redan är en del av en pågående incident. | - instanceId |
capsule8-alerts-dataplane |
File and Directory Discovery Via Program |
Att utforska filsystem är vanligt beteende efter exploatering för en angripare som letar efter autentiseringsuppgifter och data av intresse. Aviseringar när ett program som är associerat med fil- och kataloguppräkning körs, om programmet redan är en del av en pågående incident. | - instanceId |
capsule8-alerts-dataplane |
Network Configuration Enumeration Via Program |
Angripare kan förhöra lokala nätverk och dirigera information för att identifiera intilliggande värdar och nätverk före lateral förflyttning. Aviseringar när ett program som är associerat med nätverkskonfigurationsuppräkning körs, om programmet redan är en del av en pågående incident. | - instanceId |
capsule8-alerts-dataplane |
Process Enumeration Via Program |
Angripare listar ofta program som körs för att identifiera syftet med en nod och om några säkerhets- eller övervakningsverktyg finns på plats. Aviseringar när ett program som är associerat med processuppräkning körs, om programmet redan är en del av en pågående incident. | - instanceId |
capsule8-alerts-dataplane |
System Information Enumeration Via Program |
Angripare kör ofta systemuppräkningskommandon för att fastställa Linux-kernel- och distributionsversioner och -funktioner, ofta för att identifiera om noden påverkas av specifika sårbarheter. Aviseringar när ett program som är associerat med systeminformationsuppräkning körs, om programmet redan är en del av en pågående incident. | - instanceId |
capsule8-alerts-dataplane |
Scheduled Tasks Modified Via Program |
Att ändra schemalagda aktiviteter är en vanlig metod för att upprätta beständighet på en komprometterad nod. Aviseringar när kommandona crontab , at eller batch används för att ändra schemalagda aktivitetskonfigurationer. |
- instanceId |
capsule8-alerts-dataplane |
Systemctl Usage Detected |
Ändringar i systemenheter kan leda till att säkerhetskontrollerna blir avslappnade eller inaktiverade eller att en skadlig tjänst installeras. Aviseringar när systemctl kommandot används för att ändra systemenheter. |
- instanceId |
capsule8-alerts-dataplane |
User Execution Of su Command |
Explicit eskalering till rotanvändaren minskar möjligheten att korrelera privilegierad aktivitet med en viss användare. Aviseringar när su kommandot körs. |
- instanceId |
capsule8-alerts-dataplane |
User Execution Of sudo Command |
Aviseringar när sudo kommandot körs. |
- instanceId |
capsule8-alerts-dataplane |
User Command History Cleared |
Att ta bort historikfilen är ovanligt, utförs ofta av angripare som döljer aktivitet eller av legitima användare som tänker undvika granskningskontroller. Aviseringar när kommandoradshistorikfiler tas bort. | - instanceId |
capsule8-alerts-dataplane |
New System User Added |
En angripare kan lägga till en ny användare i en värd för att tillhandahålla en tillförlitlig åtkomstmetod. Aviseringar om en ny användarentitet läggs till i den lokala kontohanteringsfilen /etc/passwd om entiteten inte läggs till av ett systemuppdateringsprogram. |
- instanceId |
capsule8-alerts-dataplane |
Password Database Modification |
Angripare kan direkt ändra identitetsrelaterade filer för att lägga till en ny användare i systemet. Aviseringar när en fil som är relaterad till användarlösenord ändras av ett program som inte är relaterat till uppdatering av befintlig användarinformation. | - instanceId |
capsule8-alerts-dataplane |
SSH Authorized Keys Modification |
Att lägga till en ny offentlig SSH-nyckel är en vanlig metod för att få beständig åtkomst till en komprometterad värd. Aviseringar när ett försök att skriva till en användares SSH-fil authorized_keys observeras, om programmet redan är en del av en pågående incident. |
- instanceId |
capsule8-alerts-dataplane |
User Account Created Via CLI |
Att lägga till en ny användare är ett vanligt steg för angripare när de etablerar beständighet på en komprometterad nod. Aviseringar när ett identitetshanteringsprogram körs av ett annat program än en pakethanterare. | - instanceId |
capsule8-alerts-dataplane |
User Configuration Changes |
Att ta bort historikfilen är ovanligt, utförs ofta av angripare som döljer aktivitet eller av legitima användare som tänker undvika granskningskontroller. Aviseringar när kommandoradshistorikfiler tas bort. | - instanceId |
capsule8-alerts-dataplane |
New System User Added |
Användarprofil- och konfigurationsfiler ändras ofta som en beständig metod för att köra ett program när en användare loggar in. Aviseringar när .bash_profile och bashrc (samt relaterade filer) ändras av ett annat program än ett systemuppdateringsverktyg. |
- instanceId |
Antivirusövervakningshändelser
Kommentar
response
JSON-objektet i dessa granskningsloggar har alltid ett result
fält som innehåller en rad i det ursprungliga genomsökningsresultatet. Varje genomsökningsresultat representeras vanligtvis av flera granskningsloggposter, en för varje rad i den ursprungliga genomsökningens utdata. Mer information om vad som kan visas i den här filen finns i följande dokumentation från tredje part.
Följande clamAVScanService-dataplane
händelse loggas på arbetsytans nivå.
Tjänst | Åtgärd | beskrivning | Parametrar för begäran |
---|---|---|---|
clamAVScanService-dataplane |
clamAVScanAction |
Antivirusövervakningen utför en genomsökning. En logg genereras för varje rad i den ursprungliga genomsökningens utdata. | - instanceId |
Inaktuella logghändelser
Databricks har inaktuellt följande databrickssql
diagnostiska händelser:
-
createAlertDestination
(nucreateNotificationDestination
) -
deleteAlertDestination
(nudeleteNotificationDestination
) -
updateAlertDestination
(nuupdateNotificationDestination
) muteAlert
unmuteAlert
SQL-slutpunktsloggar
Om du skapar SQL-lager med det inaktuella SQL-slutpunkts-API:et (det tidigare namnet på SQL-lager) innehåller motsvarande granskningshändelsenamn ordet Endpoint
i stället för Warehouse
. Förutom namnet är dessa händelser identiska med SQL Warehouse-händelserna. Om du vill visa beskrivningar och begärandeparametrar för dessa händelser läser du deras motsvarande informationslagerhändelser i Databricks SQL-händelser.
SQL-slutpunktshändelserna är:
changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig