Referenz zu Diagnoseprotokollen

Hinweis

Für dieses Feature ist der Premium-Plan erforderlich.

Dieser Artikel enthält eine umfassende Referenz zu den Überwachungsprotokolldiensten und -ereignissen. Die Verfügbarkeit dieser Dienste hängt davon ab, wie Sie auf die Protokolle zugreifen:

• In der Systemtabelle des Überwachungsprotokolls werden alle in diesem Artikel aufgeführten Ereignisse und Dienste aufgezeichnet.
• der Diagnoseeinstellungsdienst von Azure Monitor protokolliert nicht alle diese Dienste. Dienste, die in den Diagnoseeinstellungen von Azure nicht verfügbar sind, werden entsprechend gekennzeichnet.
• Die Bezeichnungen auf Arbeitsbereichsebene und Kontoebene gelten nur für die Systemtabelle der Überwachungsprotokolle. Azure Diagnoseprotokolle enthalten keine Ereignisse auf Kontoebene.

Hinweis

Azure Databricks speichert eine Kopie von Überwachungsprotokollen für bis zu 1 Jahr für Sicherheits- und Betrugsanalysezwecke.

Ereignisse auf Arbeitsbereichsebene

Die folgenden Dienste protokollieren Überwachungsereignisse auf Arbeitsbereichsebene.

Authentifizierungsereignisse

Diese Ereignisse beziehen sich auf die Benutzerauthentifizierung.

Diese Ereignisse werden unter dem service_name von accountsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
accountInHouseOAuthClientAuthentication	Ein OAuth-Client wird mithilfe eines internen OAuth-Tokens authentifiziert.	user authenticationMethod
accountLoginCodeAuthentication	Der Kontoanmeldungscode eines Benutzers wird authentifiziert.	user
aadBrowserLogin	Ein Benutzer meldet sich mit einem Microsoft Entra ID Browserworkflow bei Databricks an.	user
aadTokenLogin	Ein Benutzer meldet sich über das Microsoft Entra ID-Token bei Databricks an.	user
jwtLogin	Eine benutzende Person meldet sich mit JWT bei Databricks an.	user authenticationMethod
login	Ein Benutzer meldet sich beim Arbeitsbereich an.	user authenticationMethod
logout	Benutzer*innen melden sich vom Arbeitsbereich ab.	user
mfaAddKey	Der Benutzer registriert einen neuen Sicherheitsschlüssel.
mfaDeleteKey	Der Benutzer löscht einen Sicherheitsschlüssel.	id
mfaLogin	Der Benutzer meldet sich mit MFA bei Databricks an.	user authenticationMethod
mintOAuthAuthorizationCode	Ein interner OAuth-Autorisierungscode wird geprägt.	client_id
mintOAuthToken	Ein internes OAuth-Token wird geprägt.	grant_type scope expires_in client_id
multiFactorAuthenticationLogin	Ein Benutzer meldet sich bei Databricks mit mehrstufiger Authentifizierung an.	user authenticationMethod
oidcBrowserLogin	Ein Benutzer meldet sich mit einem OpenID Connect-Browserworkflow bei Databricks an.	user authenticationMethod
oidcTokenAuthorization	Ein API-Aufruf wird über ein generisches OIDC/OAuth-Token autorisiert.	user authenticationMethod
samlLogin	Der Benutzer meldet sich über SAML SSO bei Databricks an.	user authenticationMethod
tokenLogin	Benutzer*innen melden sich mit einem Token bei Databricks an.	tokenId user authenticationMethod
workspaceLoginCodeAuthentication	Der arbeitsbereichbezogene Anmeldecode eines Benutzers wird authentifiziert.	user authenticationMethod

Benutzer- und Gruppenverwaltungsereignisse

Diese Ereignisse beziehen sich auf die Benutzer- und Gruppenverwaltung.

Diese Ereignisse werden unter dem service_name von accountsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
activateUser	Ein Benutzerwerden nach der Deaktivierung erneut aktiviert. Weitere Informationen finden Sie unter Deaktivieren von Benutzern im Arbeitsbereich.	targetUserName endpoint targetUserId
add	Ein Benutzer wird einem Azure Databricks Arbeitsbereich hinzugefügt.	targetUserName endpoint targetUserId
addPrincipalToGroup	Benutzer*innen werden einer Gruppe auf Arbeitsbereichsebene hinzugefügt.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
addPrincipalsToGroup	Mehrere Benutzer werden einer Gruppe auf Arbeitsbereichsebene hinzugefügt.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
changeDatabricksSqlAcl	Die SQL-Berechtigungen eines Benutzers für Databricks werden geändert.	shardName targetUserId resourceId aclPermissionSet
changeDatabricksWorkspaceAcl	Berechtigungen für einen Arbeitsbereich werden geändert.	shardName targetUserId resourceId aclPermissionSet
changeDatabricksWorkspaceDirectoryAcl	Berechtigungen für ein Arbeitsbereichsverzeichnis werden geändert.	shardName targetUserId resourceId aclPermissionSet
changePassword	Das Kennwort eines Benutzers wird geändert.	newPasswordSource targetUserId serviceSource wasPasswordChanged userId
changePasswordAcl	Kennwortänderungsberechtigungen werden im Konto geändert.	shardName targetUserId resourceId aclPermissionSet
changeServicePrincipalAcls	Wenn die Berechtigungen eines Service-Principals geändert werden.	shardName targetServicePrincipal resourceId aclPermissionSet
createGroup	Eine Gruppe auf Arbeitsbereichsebene wird erstellt.	endpoint targetUserId targetUserName
deactivateUser	Ein Benutzer wird im Arbeitsbereich deaktiviert. Weitere Informationen finden Sie unter Deaktivieren von Benutzern im Arbeitsbereich.	targetUserName endpoint targetUserId
delete	Ein Benutzer wird aus dem Azure Databricks Arbeitsbereich gelöscht.	targetUserId targetUserName endpoint
deleteUser	Die personenbezogenen Informationen eines Benutzers werden gelöscht, nachdem sie mindestens 7 Tage lang nicht zu laufenden Arbeitsbereichen gehört haben.
disableClusterAcls	Die Clusterzugriffssteuerung ist für den Arbeitsbereich deaktiviert.	shardName endpoint
disableTableAcls	Die Tabellenzugriffskontrolle ist für den Arbeitsbereich deaktiviert.	shardName endpoint
disableWorkspaceAcls	Die Arbeitsbereich-Zugriffssteuerung ist für den Arbeitsbereich deaktiviert.	shardName endpoint
enableClusterAcls	Die Clusterzugriffskontrolle ist für den Arbeitsbereich aktiviert.	shardName endpoint
enableTableAcls	Die Tabellenzugriffssteuerung ist für den Arbeitsbereich aktiviert.	shardName endpoint
enableWorkspaceAcls	Die Arbeitsbereich-Zugriffssteuerung ist für den Arbeitsbereich aktiviert.	shardName endpoint
removeAdmin	Administratorberechtigungen für Arbeitsbereiche werden für Ein Benutzerwiderrufen.	targetUserName endpoint targetUserId
removeGroup	Eine Gruppe wird aus dem Arbeitsbereich entfernt.	targetGroupId targetGroupName endpoint
removePrincipalFromGroup	Ein Benutzerwerden aus einer Gruppe entfernt.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
removePrincipalsFromGroup	Mehrere Benutzer werden aus einer Gruppe auf Arbeitsbereichsebene entfernt.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
resetPassword	Das Kennwort eines Benutzers wird zurückgesetzt.	serviceSource userId endpoint targetUserId targetUserName wasPasswordChanged newPasswordSource
setAdmin	Ein Benutzerwerden Administratorberechtigungen erteilt.	endpoint targetUserName targetUserId
updateGroup	Die Eigenschaften einer Gruppe werden aktualisiert.	endpoint targetGroupId targetGroupName
updateUser	Es wird eine Änderung an dem Konto eines Benutzers vorgenommen.	endpoint targetUserName targetUserId targetUserExternalId
usernameDomainDenied	Ein Benutzeranmeldungsversuch wird verweigert, da die E-Mail-Domäne nicht zulässig ist.	targetUserName
validateEmail	Ein Benutzerüberprüfen ihre E-Mails nach der Kontoerstellung.	endpoint targetUserName targetUserId

Tokenverwaltungsereignisse

Diese Ereignisse beziehen sich auf die Tokenverwaltung.

Diese Ereignisse werden unter dem service_name von accountsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
autoScopeDbToken	Ein Batchvorgang reduziert Tokenbereiche als Teil der automatisierten Bereichserzwingung.	token_infos.scope token_infos.token_hash token_partition_id.workspaceId token_partition_id.accountId run_mode
changeDbTokenAcl	Berechtigungen für ein Zugriffstoken werden geändert.	shardName targetUserId resourceId aclPermissionSet
changeDbTokenState	Ein Databricks-Zugriffstoken ist deaktiviert.	tokenHash tokenState userId
garbageCollectDbToken	Benutzer*innen führen einen Garbage Collect-Befehl für abgelaufene Token aus.	tokenExpirationTime tokenClientId userId tokenCreationTime tokenFirstAccessed tokenHash
generateDbToken	Wenn jemand ein Token aus den Benutzereinstellungen generiert oder wenn der Dienst das Token generiert.	tokenExpirationTime tokenCreatedBy tokenHash userId
reachMaxQuotaDbToken	Wenn die aktuelle Anzahl nicht abgelaufener Token das Tokenkontingent überschreitet.
revokeDbToken	Das Token eines Benutzers wird aus einem Arbeitsbereich gelöscht. Kann durch einen Benutzer ausgelöst werden, der aus dem Databricks-Konto entfernt wird.	userId tokenHash
revokeOutOfQuotaDbToken	Ein Databricks-Zugriffstoken wird widerrufen, da das Tokenkontingent überschritten wurde.
updateDbToken	Ein Databricks-Zugriffstoken wird aktualisiert.	token.scopes token_id
updateOnBehalfOfToken	Ein Im-Auftrag-von-Token wird aktualisiert.	token.created_by_id token.owner_id token.scopes token.token_id

IP-Zugriffslistenereignisse

Diese Ereignisse beziehen sich auf IP-Zugriffslisten.

Diese Ereignisse werden unter dem service_name von accountsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createIpAccessList	Dem Arbeitsbereich wird eine IP-Zugriffsliste hinzugefügt.	ipAccessListId userId
deleteIpAccessList	Eine IP-Zugriffsliste wird aus dem Arbeitsbereich gelöscht.	ipAccessListId userId
IpAccessDenied	Benutzer*innen versuchen, über eine verweigerte IP-Adresse eine Verbindung mit dem Dienst herzustellen.	path user userId
ipAccessListQuotaExceeded		userId
updateIpAccessList	Eine IP-Zugriffsliste wird geändert.	ipAccessListId userId

Gruppenereignisse

Hinweis

Dieser Dienst ist über Azure Diagnoseeinstellungen nicht verfügbar. Aktivieren Sie die Überwachungsprotokollsystemtabelle, um auf diese Ereignisse zuzugreifen.

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Konto- und Arbeitsbereichsgruppen. Diese Aktionen beziehen sich auf Legacy-ACL-Gruppen. Aktionen im Zusammenhang mit Gruppen auf Konto- und Arbeitsbereichsebene finden Sie unter Authentifizierungsereignisse und Authentifizierungsereignisse auf Kontoebene.

Diese Ereignisse werden unter dem service_name von groupsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
addPrincipalToGroup	Benutzer*innen werden von Administrator*innen einer Gruppe hinzugefügt.	user_name parent_name
createGroup	Administrator*innen erstellen eine Gruppe.	group_name
getGroupMembers	Gruppenmitglieder werden von Administrator*innen angezeigt.	group_name
getGroups	Eine Liste von Gruppen wird von Administrator*innen angezeigt	none
getInheritedGroups	Geerbte Gruppen werden von der Administration angezeigt.	none
removeGroup	Eine Gruppe wird von Administrator*innen entfernt.	group_name

IAM Rollenereignisse

Das folgende Ereignis wird auf Arbeitsbereichsebene protokolliert.

Diese Ereignisse werden unter dem service_name von iamRoleprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
changeIamRoleAcl	Arbeitsbereichsadministrator*innen ändern die Berechtigungen für eine IAM-Rolle.	targetUserId shardName resourceId aclPermissionSet

AI/BI-Dashboardereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit AI/BI-Dashboards.

Diese Ereignisse werden unter dem service_name von dashboardsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
getDashboard	Ein Benutzer greift auf die Entwurfsversion eines Dashboards zu, indem er diese entweder auf der Benutzeroberfläche anzeigt oder die Dashboarddefinition mithilfe der API anfordert. Nur Arbeitsbereichsbenutzer können auf die Entwurfsversion eines Dashboards zugreifen.	dashboard_id
getPublishedDashboard	Ein Benutzer greift auf die veröffentlichte Version eines Dashboards zu, indem er diese entweder auf der Benutzeroberfläche anzeigt oder die Dashboarddefinition mithilfe der API anfordert. Beinhaltet Aktivitäten sowohl von Arbeitsbereichsbenutzern als auch von Kontobenutzern. Schließt den Empfang einer PDF-Momentaufnahme eines Dashboards mithilfe geplanter E-Mails aus.	dashboard_id credentials_embedded
executeQuery	Ein Benutzer führt eine Abfrage aus einem Dashboard aus.	dashboard_id statement_id details
cancelQuery	Ein Benutzer bricht eine Abfrage aus einem Dashboard ab.	dashboard_id statement_id
getQueryResult	Ein Benutzer empfängt die Ergebnisse einer Abfrage aus einem Dashboard.	dashboard_id statement_id
triggerDashboardSnapshot	Ein Benutzer lädt eine PDF-Momentaufnahme eines Dashboards herunter.	dashboard_id name
sendDashboardSnapshot	Eine PDF-Momentaufnahme eines Dashboards wird über ein geplantes E-Mail- oder Benachrichtigungsziel gesendet. Die Anforderungsparameterwerte hängen vom Empfängertyp ab. Bei einem Databricks-Benachrichtigungsziel wird nur destination_id angezeigt. Für einen Databricks-Benutzer werden die Benutzer-ID und die E-Mail-Adresse des Abonnenten angezeigt. Wenn der Empfänger eine E-Mail-Adresse ist, wird nur die E-Mail-Adresse angezeigt.	dashboard_id subscriber_destination_id subscriber_user_details.user_id subscriber_user_details.email_address
getDashboardDetails	Ein Benutzer greift auf Details (z. B. Datasets und Widgets) eines Entwurfsdashboards zu. getDashboardDetails wird immer ausgegeben, wenn ein Benutzer einen Entwurf-Dashboard über die UI ansieht oder die Dashboard-Definition über die API anfordert.	dashboard_id
createDashboard	Ein Benutzer erstellt ein neues AI/BI-Dashboard mithilfe der Benutzeroberfläche oder API.	dashboard_id
updateDashboard	Ein Benutzer nimmt eine Aktualisierung an einem AI/BI-Dashboard über die UI oder API vor.	dashboard_id
cloneDashboard	Ein Benutzer klont ein AI/BI-Dashboard.	source_dashboard_id new_dashboard_id
publishDashboard	Ein Benutzer veröffentlicht ein AI/BI-Dashboard mit freigegebenen oder einzelnen Datenberechtigungen mithilfe der Benutzeroberfläche oder API.	dashboard_id credentials_embedded warehouse_id
unpublishDashboard	Eine benutzende Person hebt die Veröffentlichung eines veröffentlichten AI/BI-Dashboards mithilfe der Benutzeroberfläche oder API auf.	dashboard_id
trashDashboard	Benutzende verschieben ein Dashboard mit der Dashboardbenutzeroberfläche oder mithilfe von Lakeview-API-Befehlen in den Papierkorb. Dieses Ereignis wird nur protokolliert, wenn es über diese Kanäle ausgeführt wird, nicht für Arbeitsbereichsaktionen. Informationen zum Überwachen von Arbeitsbereichsaktionen finden Sie unter Arbeitsbereichsereignisse.	dashboard_id
restoreDashboard	Ein Nutzer stellt ein AI/BI-Dashboard aus dem Papierkorb wieder her, indem er die Dashboard-UI oder Lakeview-API-Befehle verwendet. Dieses Ereignis wird nur protokolliert, wenn es über diese Kanäle ausgeführt wird, nicht für Arbeitsbereichsaktionen. Informationen zum Überwachen von Arbeitsbereichsaktionen finden Sie unter Arbeitsbereichsereignisse.	dashboard_id
migrateDashboard	Ein Benutzer migriert ein DBSQL-Dashboard zu einem AI/BI-Dashboard.	source_dashboard_id new_dashboard_id update_parameter_syntax
createSchedule	Ein Benutzer erstellt einen Zeitplan für ein E-Mail-Abonnement.	dashboard_id schedule_id schedule
updateSchedule	Ein Benutzer nimmt eine Aktualisierung an den Zeitplan eines AI/BI-Dashboards vor.	dashboard_id schedule_id
deleteSchedule	Ein Benutzer löscht den Zeitplan eines AI/BI-Dashboards.	dashboard_id schedule_id
createSubscription	Eine benutzende Person abonniert ein E-Mail-Ziel für einen AI/BI-Dashboardzeitplan.	dashboard_id schedule_id schedule
deleteSubscription	Ein Benutzer löscht ein E-Mail-Ziel aus einem AI/BI-Dashboard-Zeitplan.	dashboard_id schedule_id

Warnungsereignisse

Von Bedeutung

Dieses Feature befindet sich in der Betaversion. Arbeitsbereichsadministratoren können den Zugriff auf dieses Feature über die Vorschauseite steuern. Siehe Manage Azure Databricks Previews.

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Warnungen.

Hinweis

Dieser Dienst zeichnet keine älteren Warnungsereignisse auf. Legacy-Alarmereignisse werden unter dem databrickssql Dienst protokolliert.

Diese Ereignisse werden unter dem service_name von alertsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
apiCreateAlert	Ein Benutzer erstellt eine Warnung mithilfe der Warnungs-V2-API.	alert.id
apiGetAlert	Ein Benutzer erhält eine Benachrichtigung mithilfe der Warnungs-V2-API.	alert_id
apiTrashAlert	Ein Benutzer löscht eine Warnung mithilfe der Warnungs-V2-API.	alert_id
apiUpdateAlert	Ein Benutzer aktualisiert eine Warnung mithilfe der Warnungs-V2-API.	alert.id
cloneAlert	Ein Benutzer klont eine vorhandene Warnung.	alert_id
createAlert	Ein Benutzer erstellt eine neue Warnung.	alert_id
getAlert	Ein Benutzer erhält Informationen zu einer Benachrichtigung mithilfe der Benutzeroberfläche.	alert_id
previewAlertEvaluate	Das Feature "Testbedingung " gibt die Ergebnisse des Warnungstests zurück.	execution_session_id
previewAlertExecute	Ein Benutzer verwendet das Feature "Testbedingung ", um eine Vorschau anzuzeigen und seine Warnung zu testen.	warehouse_id
runNowAlert	Ein Benutzer klickt auf die Schaltfläche " Jetzt ausführen ", um die Warnungsabfrage sofort auszuführen.	alert_id
updateAlert	Ein Benutzer aktualisiert die Details einer Warnung.	alert.id

Clusterereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit klassischen Clustern.

Diese Ereignisse werden unter dem service_name von clustersprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
changeClusterAcl	Ein Benutzerändern die Cluster-ACL.	shardName aclPermissionSet targetUserId resourceId
changeOwner	Ein Benutzer ändert den Besitzer eines Clusters.	cluster_id owner_username
create	Ein Benutzererstellen einen Cluster.	access_mode acl_path_prefix apply_policy_default_values assigned_principal autoscale autotermination_minutes azure_attributes budget_policy_id clone_from cluster_creator cluster_log_conf cluster_name cluster_source cpu_architecture custom_tags data_security_mode disk_spec docker_image driver_instance_pool_id driver_instance_source driver_node_type_id effective_spark_version enable_elastic_disk enable_jobs_autostart enable_local_disk_encryption enable_serverless_compute idempotency_token init_scripts instance_pool_id instance_source is_single_node kind nephos_virtual_driver_size nephos_virtual_worker_size no_driver_daemon node_type_id num_workers organization_id performance_target platform_channel policy_id runtime_engine single_user_name spark_conf spark_env_vars spark_image_key spark_version ssh_public_keys start_cluster use_ml_runtime user_id validate_cluster_name_uniqueness virtual_cluster_size workload_type
createResult	Ergebnisse aus der Clustererstellung. In Verbindung mit create.	clusterName clusterState clusterId clusterTerminationReasonCode clusterWorkers clusterOwnerUserId
delete	Ein Cluster wird beendet.	cluster_id termination_reason
deleteResult	Ergebnisse der Clusterbeendigung. In Verbindung mit delete.	clusterName clusterState clusterId clusterTerminationReasonCode clusterWorkers clusterOwnerUserId
edit	Ein Benutzer nimmt Änderungen an den Clustereinstellungen vor. Dadurch werden alle Änderungen protokolliert, abgesehen von Änderungen bei der Clustergröße und beim Verhalten der automatischen Skalierung.	acl_path_prefix apply_policy_default_values assigned_principal autoscale autotermination_minutes azure_attributes cluster_creator cluster_id cluster_log_conf cluster_name cluster_source custom_tags data_security_mode docker_image driver_instance_pool_id driver_node_type_id effective_spark_version enable_elastic_disk enable_local_disk_encryption idempotency_token init_scripts instance_pool_id is_single_node kind no_driver_daemon node_type_id num_workers organization_id policy_id runtime_engine single_user_name spark_conf spark_env_vars spark_version ssh_public_keys start_cluster use_ml_runtime user_id validate_cluster_name_uniqueness virtual_cluster_size workload_type
permanentDelete	Ein Cluster wird über die Benutzeroberfläche gelöscht.	cluster_id
resize	Die Größe des Clusters wird geändert. Dies wird in ausgeführten Clustern protokolliert, wobei die einzige Eigenschaft, die sich ändert, entweder die Clustergröße oder das Verhalten der automatischen Skalierung ist.	avoid_containers autoscale cluster_id num_workers
resizeResult	Ergebnisse der Größenänderung des Clusters. In Verbindung mit resize.	clusterName clusterState clusterId clusterWorkers clusterOwnerUserId
restart	Ein Benutzerstarten einen ausgeführten Cluster neu.	cluster_id
restartResult	Ergebnisse des Clusterneustarts. In Verbindung mit restart.	clusterName clusterState clusterId clusterTerminationReasonCode clusterWorkers clusterOwnerUserId
start	Ein Benutzerstarten einen Cluster.	cluster_id init_scripts_safe_mode
startResult	Ergebnisse des Clusterstarts. In Verbindung mit start.	clusterName clusterState clusterId clusterTerminationReasonCode clusterWorkers clusterOwnerUserId

Clusterbibliotheksereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit libraries im Computerkontext.

Diese Ereignisse werden unter dem service_name von clusterLibrariesprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
installLibraries	Ein Benutzerinstallieren eine Bibliothek in einem Cluster.	cluster_id libraries are_installed_via_policy replace
uninstallLibraries	Benutzer*innen deinstallieren eine Bibliothek in einem Cluster.	cluster_id libraries

Clusterrichtlinienereignisse

Hinweis

Dieser Dienst ist über Azure Diagnoseeinstellungen nicht verfügbar. Aktivieren Sie die Überwachungsprotokollsystemtabelle, um auf diese Ereignisse zuzugreifen.

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Computerichtlinien.

Diese Ereignisse werden unter dem service_name von clusterPoliciesprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
create	Benutzer*innen erstellen eine Clusterrichtlinie.	name libraries max_clusters_per_user policy_family_id policy_family_version
edit	Benutzer*innen bearbeiten eine Clusterrichtlinie.	policy_id name libraries max_clusters_per_user policy_family_id policy_family_version
delete	Benutzer*innen löschen eine Clusterrichtlinie.	policy_id
changeClusterPolicyAcl	Arbeitsbereichsadministrator*innen ändern die Berechtigungen einer Clusterrichtlinie.	shardName targetUserId resourceId aclPermissionSet

Genie-Chatereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Genie-Chatunterhaltungstools und interne RPCs. Es unterscheidet sich von dem aibiGenie Dienst, der Genie Spaces abdeckt.

Diese Ereignisse werden unter dem service_name von genieChatprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
cancelGenieChatConversation	Ein Benutzer bricht eine laufende Genie-Chatunterhaltung ab.	conversation_id
createScheduledTask	Ein Benutzer erstellt eine geplante Genie-Chataufgabe.	parent_asset_name
deleteGenieChatConversation	Ein Benutzer löscht eine Genie-Chatunterhaltung.	conversation_id
deleteGenieChatWorkspaceData	Ein Administrator löscht alle Genie-Chatdaten, die einem Arbeitsbereich zugeordnet sind.
deleteScheduledTask	Ein Benutzer löscht eine geplante Genie-Chataufgabe.	insight_id name
getGenieChatConversation	Ein Benutzer ruft eine Genie-Chatunterhaltung ab.	conversation_id
getScheduledTask	Ein Benutzer ruft eine geplante Genie-Chataufgabe ab.	insight_id name
mcpProxy	Ein Benutzer ruft ein Tool auf einem MCP-Server (Model Context Protocol) über Azure Databricks auf.
mcpToolInvocation	Der Genie-Agent ruft ein MCP-Tool auf. Pro Toolaufruf wird ein Ereignis protokolliert.
steerGenieChatConversation	Ein Benutzer lenkt eine Genie-Chatunterhaltung.	conversation_id
updateGenieChatConversationFeedback	Ein Benutzer sendet Feedback zu einer Genie-Chatunterhaltung.	conversation_id
updateGenieChatConversationShare	Ein Benutzer aktualisiert die Freigabeeinstellungen einer Genie-Chatunterhaltung.	conversation_id share.acl.allow_account
updateScheduledTask	Ein Benutzer aktualisiert eine geplante Genie-Chataufgabe.	insight_id scheduled_insight.name

Genie Space-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Genie Spaces.

Diese Ereignisse werden unter dem service_name von aibiGenieprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createSpace	Ein Benutzer erstellt einen neuen Genie Space. space_id des neuen Bereichs wird in der Spalte response protokolliert.
createFile	Ein Benutzer lädt eine neue Datei in eine Unterhaltung mit Genie hoch.	space_id conversation_id
deleteFile	Ein Benutzer löscht eine Datei aus einer Genie-Unterhaltung.	space_id instruction_id
getSpace	Ein Benutzer greift auf den Genie Space zu.	space_id
listSpaces	Ein Benutzer listet alle verfügbaren Genie Spaces auf.
updateSpace	Ein Benutzer aktualisiert die Einstellungen eines Genie Space. Dies kann den Titel, die Beschreibung, das Lagerhaus, die Tabellen, die Beispielfragen und die Ausführung als Einstellung, die festlegt, ob ein gemeinsam genutzter Bereich die Anmeldedaten des Herausgebers einbettet oder sich mit den Anmeldedaten des Betrachters authentifiziert.	space_id display_name description warehouse_id table_identifiers run_as_type
trashSpace	Ein Genie Space wird in den Papierkorb verschoben.	space_id
cloneSpace	Ein Benutzer klont einen Genie Space.	space_id
addDataSources	Ein Benutzer fügt Datenquellen zu einem Genie Space hinzu.	space_id
removeDataSources	Ein Benutzer entfernt Datenquellen aus einem Genie Space.	space_id
updateGenieColumnConfigs	Ein Benutzer aktualisiert Spaltenkonfigurationen für einen Genie Space, einschließlich Sichtbarkeit, Indizierung und Samplingeinstellungen.	space_id column_configs
genieGetSpace	Ein Benutzer greift mithilfe der API auf Details zu einem Genie Space zu.	space_id
createConversation	Ein Benutzer erstellt einen neuen Unterhaltungsthread im Genie Space.	space_id
listConversations	Ein Benutzer öffnet die Liste der Unterhaltungen im Genie Space.	space_id
genieStartConversationMessage	Ein Benutzer startet einen Unterhaltungsthread mit einer Nachricht mithilfe der API.	space_id conversation_id
getConversation	Ein Benutzer öffnet einen Unterhaltungsthread im Genie Space.	conversation_id space_id
updateConversation	Ein Benutzer aktualisiert den Titel eines Unterhaltungsthreads.	conversation_id space_id
deleteConversation	Ein Benutzer löscht einen Unterhaltungsthread im Genie Space.	conversation_id space_id
listConversationShares	Ein Benutzer greift auf die Liste der Freigaben für eine Unterhaltung zu.	conversation_id space_id
getConversationShare	Ein Anwender greift auf die Details einer Konversationsfreigabe zu.	conversation_id share_id space_id
updateConversationShare	Ein Benutzer aktualisiert die Freigabeeinstellungen einer Unterhaltung.	conversation_id share_id space_id
createConversationMessage	Ein Benutzer sendet eine neue Nachricht an den Genie Space.	conversation_id space_id
genieCreateConversationMessage	Ein Benutzer erstellt eine neue Nachricht in einer Unterhaltung mithilfe der API.	conversation_id space_id message_id
getConversationMessage	Ein Benutzer greift auf eine Nachricht im Genie Space zu.	conversation_id space_id message_id
genieGetConversationMessage	Ein Benutzer ruft eine bestimmte Nachricht in einer Unterhaltung mithilfe der API ab.	conversation_id space_id message_id
deleteConversationMessage	Ein Benutzer löscht eine vorhandene Nachricht.	conversation_id space_id message_id
regenerateConversationMessage	Ein Benutzer generiert eine Nachrichtenantwort erneut.	conversation_id message_id space_id
updateConversationMessage	Ein Benutzer aktualisiert eine vorhandene Nachricht.	conversation_id message_id space_id
updateConversationMessageFeedback	Ein Benutzer sendet eine Feedbackbewertung für eine Nachricht.	conversation_id feedback_rating message_id space_id
createConversationMessageAttachment	Ein Benutzer erstellt eine Anlage an einer Nachricht.	conversation_id message_id space_id
updateMessageAttachment	Ein Benutzer aktualisiert einen Anhang in einer Nachricht.	conversation_id space_id message_id attachment_id
cancelMessage	Ein Benutzer bricht eine laufende Nachricht in einem Genie Space ab.	conversation_id message_id space_id
listGenieSpaceMessages	Ein Benutzer greift auf die Liste der Nachrichten in einem Genie Space zu.	space_id
listGenieSpaceUserMessages	Ein Benutzer greift auf die Liste seiner eigenen Nachrichten in einem Genie Space zu.	space_id
getConversationFileUploadJob	Ein Benutzer überprüft den Status eines Dateiuploadauftrags in einer Unterhaltung.	space_id conversation_id job_id
genieGetMessageQueryResult	Genie ruft die Abfrageergebnisse ab, die einer Nachricht mit der API zugeordnet sind.	conversation_id space_id, message_id
genieGetMessageAttachmentQueryResult	Ein Benutzer ruft die Abfrageergebnisse für Nachrichtenanhänge mithilfe der API ab.	conversation_id space_id attachment_id
executeFullQueryResult	Ein Benutzer ruft die vollständigen Abfrageergebnisse mithilfe der API ab (bis zu ca. 1 GB groß).	space_id conversation_id message_id
genieExecuteMessageQuery	Genie führt generierte SQL aus, um Abfrageergebnisse zurückzugeben, einschließlich Aktualisierungsdatenaktionen mithilfe der API.	conversation_id space_id message_id
genieExecuteMessageAttachmentQuery	Genie führt eine Abfrage nach Ergebnissen für Nachrichtenanhänge mithilfe der API aus.	conversation_id space_id message_id attachment_id
getMessageQueryResult	Genie ruft die Abfrageergebnisse ab, die einer Nachricht zugeordnet sind.	conversation_id space_id, message_id
executeQuery	Ein Benutzer führt eine Abfrage in einem Genie Space aus.	space_id
getQueryResult	Ein Benutzer ruft Abfrageergebnisse aus einem Genie Space ab.	space_id
executeMessageQuery	Ein Benutzer führt eine Abfrage aus, die einer Nachricht zugeordnet ist.	conversation_id space_id message_id
executeMessageAttachmentQuery	Ein Benutzer führt eine Abfrage für einen Nachrichtenanhang aus.	conversation_id space_id message_id attachment_id
getMessageAttachmentQueryResult	Ein Benutzer ruft Abfrageergebnisse für eine Mitteilungsanlage ab.	conversation_id space_id message_id attachment_id
summarizeSqlExecutionResults	Genie fasst die Ergebnisse einer SQL-Abfrageausführung zusammen.	conversation_id message_id space_id
cancelStatement	Ein Benutzer bricht eine ausgeführte SQL-Anweisung in einem Genie Space ab.	space_id
createInstruction	Ein Benutzer erstellt eine Anweisung für einen Genie Space.	space_id instruction_type
listInstructions	Ein Benutzer navigiert zur Registerkarte "Anweisungen" oder zur Registerkarte "Daten".	space_id conversation_id (Wird nur beim Auflisten von Dateiinstruktionen in einer Unterhaltung verwendet.)
updateInstruction	Ein Benutzer aktualisiert eine Anweisung für einen Genie Space.	space_id instruction_id
deleteInstruction	Ein Benutzer löscht eine Anweisung für einen Genie Space.	space_id instruction_id
updateSampleQuestions	Ein Benutzer aktualisiert die Standardbeispielfragen für den Raum.	space_id
createCuratedQuestion	Ein Benutzer erstellt eine Beispielfrage oder Benchmarkfrage.	space_id
deleteCuratedQuestion	Ein Benutzer löscht eine Beispielfrage oder Benchmarkfrage.	space_id curated_question_id
listCuratedQuestions	Ein Benutzer greift auf die Liste der Beispielfragen oder Benchmarkfragen in einem Raum zu. Dies wird protokolliert, wenn Benutzer einen neuen Chat öffnen, Benchmarks anzeigen oder Beispielfragen hinzufügen.	space_id
updateCuratedQuestion	Ein Benutzer aktualisiert eine Beispielfrage oder Benchmarkfrage.	space_id curated_question_id
createEvaluationResult	Genie erstellt ein Bewertungsergebnis für eine bestimmte Frage in einem Benchmarklauf.	space_id eval_id
getEvaluationResult	Ein Benutzer greift auf die Ergebnisse für eine bestimmte Frage in einer Benchmarkausführung zu.	space_id eval_id
getEvaluationResultDetails	Ein Benutzer greift auf die Abfrageergebnisse für eine bestimmte Frage in einer Benchmarkausführung zu.	space_id eval_id
updateEvaluationResult	Ein Benutzer aktualisiert sein Auswertungsergebnis für eine bestimmte Frage.	space_id eval_id
createEvaluationRun	Ein Benutzer erstellt eine neue Benchmarkausführung.	space_id
listEvaluationResults	Ein Benutzer greift auf die Liste der Ergebnisse für eine Benchmarkausführung zu.	space_id run_id
listEvaluationRuns	Ein Benutzer greift auf die Liste aller Benchmarkausführungen zu.	space_id
getEvaluationRun	Ein Benutzer greift auf die Details einer bestimmten Benchmarkausführung zu.	run_id space_id
cancelEvaluationRun	Ein Benutzer bricht eine ausgeführte Benchmarkausführung ab.	space_id run_id
resumeEvaluationRun	Ein Benutzer setzt eine zuvor abgebrochene Benchmarkausführung fort.	space_id run_id
deleteEvaluationRun	Ein Benutzer löscht eine Benchmarkausführung.	space_id run_id
startBenchmarkSuggestions	Ein Benutzer beginnt, Benchmarkvorschläge für einen Genie Space zu generieren.	space_id
getBenchmarkDebug	Ein Benutzer greift auf Debuginformationen für ein bestimmtes Benchmarkergebnis zu.	space_id run_id result_id
createConversationMessageComment	Ein Benutzer fügt einer Nachricht einen Feedbackkommentar hinzu.	conversation_id space_id message_id
listConversationMessageComments	Ein Benutzer greift auf eine Liste der Feedbackkommentare aus einem Bereich zu.	space_id conversation_ids message_ids user_ids comment_types
deleteConversationMessageComment	Ein Benutzer löscht einen Feedbackkommentar, der einer Nachricht hinzugefügt wurde.	conversation_id space_id message_id message_comment_id

Instanzpoolereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Pools.

Diese Ereignisse werden unter dem service_name von instancePoolsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
changeInstancePoolAcl	Ein Benutzer ändert die Berechtigungen eines Instanzpools.	shardName resourceId targetUserId aclPermissionSet
create	Benutzer*innen erstellen einen Instanzpool.	azure_attributes custom_tags disk_spec enable_elastic_disk idle_instance_autotermination_minutes instance_pool_name max_capacity min_idle_instances node_type_flexibility node_type_id preloaded_docker_images preloaded_spark_versions
delete	Benutzer*innen löschen einen Instanzpool.	instance_pool_id
edit	Benutzer*innen bearbeiten einen Instanzpool.	azure_attributes custom_tags disk_spec enable_elastic_disk idle_instance_autotermination_minutes instance_pool_id instance_pool_name max_capacity min_idle_instances node_type_flexibility node_type_id preloaded_docker_images preloaded_spark_versions

Auftragsereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Aufträgen.

Diese Ereignisse werden unter dem service_name von jobsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
cancel	Eine Auftragsausführung wird abgebrochen.	run_id
cancelAllRuns	Eine benutzende Person bricht alle Ausführungen eines Auftrags ab.	all_queued_runs job_id
changeJobAcl	Benutzer*innen aktualisieren die Berechtigungen für einen Auftrag.	shardName aclPermissionSet resourceId targetUserId
create	Eine benutzende Person erstellt einen Auftrag.	budget_policy_id compute continuous create_as_untouched deployment description edit_mode email_notifications environments existing_cluster_id git_source health idempotency_token job_clusters job_type libraries max_concurrent_runs max_retries min_retry_interval_millis name new_cluster notebook_task notification_settings parameters performance_target queue retry_on_timeout run_as run_as_user_name schedule spark_jar_task spark_python_task spark_submit_task tags tasks timeout_seconds trigger webhook_notifications
delete	Eine benutzende Person löscht einen Auftrag.	job_id
deleteRun	Eine benutzende Person löscht eine Auftragsausführung.	run_id job_id
deleteTaskValues	Ein Benutzer löscht Aufgabenwerte für eine Auftragsausführung.	ids
getRunOutput	Benutzer*innen führen einen API-Aufruf aus, um eine Ausführungsausgabe zu erhalten.	run_id is_from_webapp notebook_output_limit skip_additional_acl_checks
repairRun	Eine benutzende Person repariert eine Auftragsausführung.	run_id latest_repair_id rerun_tasks rerun_all_failed_tasks rerun_dependent_tasks job_parameters
reset	Ein Auftrag wird zurückgesetzt.	job_id new_settings
resetJobAcl	Ein Benutzer beantragt die Änderung der Berechtigungen eines Jobs.	grants job_id
runCommand	Verfügbar, wenn ausführliche Überwachungsprotokolle aktiviert sind. Wird ausgegeben, nachdem ein Befehl in einem Notebook von einer Auftragsausführung ausgeführt wurde. Ein Befehl entspricht einer Zelle in einem Notebook.	jobId runId notebookId executionTime status commandId commandText clusterId commandLanguage
runFailed	Ein Auftragsausführung schlägt fehl oder wird abgebrochen.	jobClusterType jobTriggerType jobId jobTaskType runId jobTerminalState idInJob orgId runCreatorUserName clusterId jobRunId multitaskParentRunId parentRunId repairId taskDependencies taskDependencyType taskKey
runNow	Benutzer*innen lösen eine bedarfsgesteuerte Auftragsausführung aus.	notebook_params job_id jar_params workflow_context job_parameters idempotency_token only performance_target pipeline_params python_params queue
runStart	Wird ausgegeben, wenn eine Auftragsausführung nach der Überprüfung und Clustererstellung gestartet wird. Die von diesem Ereignis ausgegebenen Anforderungsparameter hängen vom Typ der Aufgaben im Auftrag ab. Zusätzlich zu den aufgeführten Parametern können sie Folgendes umfassen: dashboardId (für eine SQL-Dashboardaufgabe) filePath (für eine SQL-Dateiaufgabe) notebookPath (für eine Notebookaufgabe) mainClassName (für eine Spark JAR-Aufgabe) pythonFile (für eine Spark JAR-Aufgabe) projectDirectory (für einen dbt-Vorgang) commands (für einen dbt-Vorgang) packageName (für eine Python Radaufgabe) entryPoint (für eine Python Radaufgabe) pipelineId (für eine Pipeline-Aufgabe) queryIds (für eine SQL-Abfrageaufgabe) alertId (für eine SQL-Warnungsaufgabe)	taskDependencies multitaskParentRunId orgId idInJob jobId jobTerminalState taskKey jobTriggerType jobTaskType runId runCreatorUserName
runSucceeded	Eine Auftragsausführung ist erfolgreich.	idInJob jobId jobTriggerType orgId runId jobClusterType jobTaskType jobTerminalState runCreatorUserName clusterId jobRunId multitaskParentRunId parentRunId repairId taskDependencies taskDependencyType taskKey
runTriggered	Ein Auftragszeitplan wird automatisch entsprechend seinem Zeitplan oder Trigger ausgelöst.	jobId jobTriggeredType runId jobTriggerType runCreatorUserName
sendRunWebhook	Ein Webhook wird gesendet, wenn der Auftrag beginnt, abgeschlossen wird oder ein Fehler auftritt.	orgId jobId jobWebhookId jobWebhookEvent runId
setTaskValue	Benutzer*innen legen Werte für eine Aufgabe fest.	run_id key
submitRun	Benutzer*innen übermitteln eine einmalige Ausführung über die API.	run_name spark_python_task existing_cluster_id notebook_task timeout_seconds libraries new_cluster spark_jar_task access_control_list email_notifications git_source idempotency_token run_as tasks workflow_context
update	Ein Benutzer bearbeitet die Einstellungen eines Jobs.	job_id fields_to_remove new_settings

Lakeflow Spark Declarative Pipelines-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Lakeflow Spark Declarative Pipelines.

Diese Ereignisse werden unter dem service_name von deltaPipelinesprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
changePipelineAcls	Benutzer*innen ändern die Berechtigungen für eine Pipeline.	aclPermissionSet resourceId shardName targetUserId
create	Ein Benutzer erstellt eine deklarative Pipeline.	allow_duplicate_names budget_policy_id catalog channel clusters configuration continuous data_sampling dbr_version deployment development dry_run edition email_notifications event_log event_log_spec filters gateway_definition id ingestion_definition libraries managed_definition name notifications photon pipeline_type restart_window run_as schema serverless storage tags target trigger
delete	Ein Benutzer löscht eine deklarative Pipeline.	cascade pipeline_id
edit	Ein Benutzer bearbeitet eine deklarative Pipeline.	allow_duplicate_names budget_policy_id catalog channel clusters configuration continuous data_sampling dbr_version deployment development edition email_notifications event_log event_log_spec expected_last_modified filters gateway_definition id ingestion_definition libraries managed_definition name notifications photon pipeline_id pipeline_type restart_window run_as schema serverless storage tags target trigger
startUpdate	Ein Benutzer startet eine deklarative Pipeline neu.	cause development explore_only full_refresh full_refresh_selection idempotency_token job_task pipeline_id refresh_selection reset_checkpoint_selection update_cause_details usage_policy_id validate_only
stop	Ein Benutzer stoppt eine deklarative Pipeline.	pipeline_id

Lakebase-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Lakebase.

Diese Ereignisse werden unter dem service_name von databaseInstancesprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createDatabaseInstance	Ein Benutzer erstellt eine neue Datenbankinstanz.	name capacity
getDatabaseInstance	Ein Benutzer fragt eine Datenbankinstanz ab.	name
listDatabaseInstance	Ein Benutzer fragt alle Datenbankinstanzen ab.	none
updateDatabaseInstance	Ein Benutzer aktualisiert Eigenschaften für eine vorhandene Instanz. Zum Beispiel seine Kapazität oder ob es angehalten ist.	capacity stopped
deleteDatabaseInstance	Ein Benutzer löscht eine Instanz endgültig.	name force purge
changeDatabaseInstanceAcl	Ein Benutzer ändert Berechtigungen für eine Datenbankinstanz.	none
createDatabaseCatalog	Ein Benutzer erstellt und registriert einen Katalog im Unity-Katalog für eine vorhandene Datenbank.	name database_name database_instance_name
deleteDatabaseCatalog	Ein Benutzer hebt die Registrierung eines registrierten Katalogs aus dem Unity-Katalog auf.	name
getDatabaseCatalog	Ein Benutzer fragt einen Datenbankkatalog ab.	name
createDatabaseTable	Ein Benutzer erstellt eine Tabelle innerhalb einer Datenbank in einer Datenbankinstanz.	name database_instance_name database_name
getDatabaseTable	Ein Benutzer fragt nach einer Datenbanktabelle ab.	name
deleteDatabaseTable	Ein Benutzer löscht eine Datenbanktabelle aus dem Unity-Katalog.	name
createSyncedDatabaseTable	Ein Benutzer erstellt eine synchronisierte Tabelle innerhalb einer Datenbank in einer Datenbankinstanz.	name spec scheduling_policy source_table_full_name primary_key_columns
getSyncedDatabaseTable	Ein Benutzer fragt nach einer synchronisierten Tabelle ab.	name
deleteSyncedDatabaseTable	Ein Benutzer löscht eine synchronisierte Tabelle aus dem Unity-Katalog.	name

Cloudspeichermetadatenereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst enthält Ereignisse im Zusammenhang mit Cloudspeichermetadatenvorgängen, die von AutoLade- und Dateiankunftstriggern verwendet werden.

Diese Ereignisse werden unter dem service_name von cloudStorageMetadataprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
listObjects	Ein Benutzer- oder AutoLadeauftrag ruft eine paginierte Liste von Dateiänderungen (neue, aktualisierte oder gelöschte Dateien) von einem Cloudspeicherort oder Unity Catalog-Volume ab. Clients verwenden Fortsetzungstoken, um schrittweise nur Dateien abzurufen, die seit dem letzten Lesen geändert wurden.	uri: Cloudspeicherpfad continuation_token: Undurchsichtiges Paginierungstoken aus einer vorherigen Antwort max_objects: Maximale Rückgabe von Objekten (Standard 1.000, mit 10.000 begrenzt) include_updates: Gibt an, ob aktualisierte Objekte eingeschlossen werden sollen (nicht nur neu erstellte Objekte) include_deletes: Gibt an, ob gelöschte Objekte eingeschlossen werden sollen. until_continuation_token: Optionales oberes Grenz-Token, um das Lesen zu beenden omit_objects: Wenn true, gibt nur anzahl ohne Objektdetails zurück. include_oldest_object_age: Gibt an, ob das Alter des ältesten aufgelisteten Objekts enthalten sein soll. include_earliest_ingestion_time: Gibt an, ob der früheste Zeitstempel für die Aufnahme einbezogen werden soll. workload_id: Workload-Kennung caller_context_entries: Vom Anrufer bereitgestellte Kontext-IDs zur Beobachtbarkeit (z.B. job_id, pipeline_id, run_id)
validateFileEventsPermissions	Überprüft, ob Anmeldeinformationen und Cloudressourcen (Warteschlangen, Abonnements) für Dateiereignisbenachrichtigungen an einem Cloudspeicherort ordnungsgemäß konfiguriert sind. Wird aufgerufen, wenn ein Benutzer verwaltete Dateibenachrichtigungen für einen externen Speicherort im Unity-Katalog aktiviert.	url: Cloudspeicherpfad zur Überprüfung credential_name: Name des zu überprüfenden Speicherberechtigungsnachweises des Unity-Katalogs provided_sqs: Vom Benutzer bereitgestellte AWS SQS-Warteschlange provided_aqs: Vom Benutzer bereitgestellte Azure Queue Storage provided_pubsub: Vom Benutzer bereitgestellter GCP Pub/Sub-Dienst managed_sqs: Von Azure Databricks verwaltetes AWS SQS managed_aqs: Von Azure Databricks verwalteter Azure Queue Storage managed_pubsub: Das von Azure Databricks verwaltete GCP Pub/Sub

Einspeisungsereignisse

Das folgende Ereignis wird auf Arbeitsbereichsebene protokolliert und bezieht sich auf Dateiuploads.

Diese Ereignisse werden unter dem service_name von ingestionprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
proxyFileUpload	Ein Benutzer lädt eine Datei in den Azure Databricks Arbeitsbereich hoch.	x-databricks-content-length-0 x-databricks-total-files

Datenüberwachungsereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit der Datenqualitätsüberwachung.

Diese Ereignisse werden unter dem service_name von dataMonitoringprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
CancelRefresh	Der Benutzer bricht eine Monitoraktualisierung ab.	full_table_name_arg refresh_id
CreateMonitor	Der Benutzer erstellt einen Monitor.	data_classification_config full_table_name_arg assets_dir schedule output_schema_name notifications inference_log custom_metrics slicing_exprs snapshot time_series
DeleteMonitor	Der Benutzer löscht einen Monitor.	full_table_name_arg
RegenerateDashboard	Der Benutzer generiert ein Monitordashboard.	full_table_name_arg
RunRefresh	Der Monitor wird entweder nach Zeitplan oder manuell aktualisiert.	full_table_name_arg
UpdateMonitor	Der Benutzer aktualisiert einen Monitor.	data_classification_config table_name full_table_name_arg drift_metrics_table_name dashboard_id custom_metrics assets_dir monitor_version profile_metrics_table_name baseline_table_name status output_schema_name inference_log slicing_exprs latest_monitor_failure_msg notifications schedule snapshot

Anforderung für Zugriffsereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Zugriffsanforderungszielen (Public Preview).

Diese Ereignisse werden unter dem service_name von request-for-accessprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
updateAccessRequestDestinations	Ein Benutzer aktualisiert Ziele für Zugriffsanforderungen für ein sicherbares Objekt des Unity-Katalogs.	destinations securable
getAccessRequestDestinations	Ein Benutzer erhält Zielorte von Zugriffsanforderungen für einen verwaltbaren Unity-Katalog.	full_name securable_type
listDestinations	Ein Benutzer erhält Zielorte von Zugriffsanforderungen für einen verwaltbaren Unity-Katalog. Dies ist eine ältere Version der getAccessRequestDestinations Aktion.	securable
getStatus	Ein Benutzer erhält Statusinformationen für einen sicherungsfähigen Unity-Katalog. Die Zugriffsanforderung wird als aktiviert für einen absicherbaren Unity-Katalog angesehen, wenn mindestens ein Zugriffsanforderungsziel vorhanden ist.	securable
batchCreateAccessRequests	Ein Benutzer fordert Zugriff auf ein oder mehrere Unity Katalog sicherbare Objekte an.	requests
requestAccess	Ein Benutzer fordert zugriff auf einen einzelnen Unity-Katalog sicherungsfähig an. Dies ist eine ältere Version der batchCreateAccessRequests Aktion.	behalf_of comment privileges securable
updateDefaultDestinationStatus	Ein Benutzer aktualisiert den Status einer Einstellung auf Arbeitsbereichsebene, die steuert, ob alle sicherbaren Elemente im Unity Catalog ein Standardziel zugewiesen haben.	none
getDefaultDestinationStatus	Ein Benutzer erhält den Status der Standardzieleinstellung.	none

Domänenereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst enthält Ereignisse im Zusammenhang mit Domänen.

Diese Ereignisse werden unter dem service_name von domainsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createDomain	Der Benutzer erstellt eine Domäne.	domain_id draft icon tag_key
updateDomain	Der Benutzer aktualisiert eine Domäne.	domain_id draft icon
deleteDomain	Der Benutzer löscht eine Domäne.	domain_id
listDomains	Benutzer listen verfügbare Domänen auf.

Seitenereignisse entdecken

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst enthält Ereignisse im Zusammenhang mit der Entdecken-Seite.

Diese Ereignisse werden unter dem service_name von discoverprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
getDiscoverPageDraft	Der Benutzer ruft die Entwurfsversion der Discover-Seite ab.	name
getDiscoverPagePublished	Der Benutzer ruft die veröffentlichte Version der Discover-Seite ab.	name
updateDiscoverPageDraft	Der Benutzer aktualisiert die Entwurfsversion der Discover-Seite.	name sections
updateDiscoverPagePublished	Der Benutzer aktualisiert die veröffentlichte Version der Discover-Seite.	name sections

Uniform Iceberg REST API-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Diese Ereignisse werden protokolliert, wenn Benutzer mit verwalteten Apache Iceberg-Tabellen interagieren, die ein externes Iceberg-kompatibles Modul verwenden, das die Iceberg REST-Katalog-API unterstützt.

Diese Ereignisse werden unter dem service_name von uniformIcebergRestCatalogprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
config	Der Benutzer erhält eine Katalogkonfiguration.	http_method http_path
createNamespace	Der Benutzer erstellt einen Namespace mit einem optionalen Satz von Eigenschaften.	http_method http_path
createTable	Ein Benutzer erstellt eine neue Iceberg-Tabelle.	http_method http_path
deleteNamespace	Ein Benutzer löscht einen vorhandenen Namespace.	http_method http_path
deleteTable	Ein Benutzer löscht eine vorhandene Tabelle.	http_method http_path
getNamespace	Der Benutzer ruft Eigenschaften eines Namespace ab.	http_method http_path
listNamespaces	Der Benutzer initiiert einen Vorgang, um alle Namespaces auf einer bestimmten Ebene aufzulisten.	http_method http_path
listTables	Der Benutzer listet alle Tabellen unter einem bestimmten Namespace auf.	http_method http_path
loadTableCredentials	Benutzer lädt verkaufte Anmeldeinformationen für eine Tabelle aus dem Katalog.	http_method http_path
loadTable	Der Benutzer lädt eine Tabelle aus dem Katalog.	http_method http_path
loadView	Der Benutzer lädt eine Ansicht aus dem Katalog.	http_method http_path
namespaceExists	Der Benutzer überprüft, ob ein Namespace vorhanden ist.	http_method http_path
renameTable	Der Benutzer benennt eine vorhandene Tabelle um.	http_method http_path
reportMetrics	Der Benutzer sendet einen Metrikbericht.	http_method http_path
tableExists	Der Benutzer überprüft, ob eine Tabelle in einem bestimmten Namespace vorhanden ist.	http_method http_path
updateNamespaceProperties	Der Benutzer aktualisiert Eigenschaften für einen Namespace.	http_method http_path
updateTable	Benutzer aktualisiert Tabellenmetadaten.	http_method http_path
viewExists	Der Benutzer überprüft, ob eine Ansicht in einem bestimmten Namespace vorhanden ist.	http_method http_path

Vorhersage-Optimierungsereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit der Vorhersageoptimierung.

Diese Ereignisse werden unter dem service_name von predictiveOptimizationprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
PutMetrics	Wird aufgezeichnet, wenn Tabellen- und Workloadmetriken der Vorhersageoptimierung aktualisiert werden, damit der Dienst Optimierungsvorgänge intelligenter planen kann.	table_metrics_list start_time end_time

DBFS-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit DBFS.

Es gibt zwei Arten von DBFS-Ereignissen: API-Aufrufe und Betriebsereignisse.

DBFS-API-Ereignisse

Diese Überwachungsereignisse werden nur protokolliert, wenn sie über die DBFS-REST-API geschrieben werden.

Diese Ereignisse werden unter dem service_name von dbfsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
addBlock	Der Benutzer fügt einen Datenblock an den Stream an. Dies wird in Verbindung mit dbfs/create verwendet, um Daten an DBFS zu streamen.	handle data_length
close	Benutzer schließt einen vom Eingabehandle angegebenen Stream.	handle
create	Der Benutzer öffnet einen Datenstrom, um eine Datei in DBFS zu schreiben.	path bufferSize overwrite
delete	Der Benutzer löscht die Datei oder das Verzeichnis aus DBFS.	recursive path
getStatus	Der Benutzer ruft Informationen für eine Datei oder ein Verzeichnis ab.	path
mkdirs	Benutzer*innen erstellen ein neues DBFS-Verzeichnis.	path
move	Der Benutzer verschiebt eine Datei von einem Speicherort an einen anderen Speicherort innerhalb von DBFS.	dst source_path src destination_path
put	Der Benutzer lädt eine Datei mithilfe eines mehrteiligen Formularbeitrags in DBFS hoch.	path overwrite
read	Der Benutzer liest den Inhalt einer Datei.	path offset length

DBFS-Betriebsereignisse

Diese Überwachungsereignisse treten auf der Computeebene auf.

Diese Ereignisse werden unter dem service_name von dbfsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
mount	Benutzer*innen erstellen einen Bereitstellungspunkt an einem bestimmten DBFS-Speicherort.	mountPoint owner
unmount	Eine benutzende Person entfernt einen Bereitstellungspunkt an einem bestimmten DBFS-Speicherort.	mountPoint

Dateien-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit der Dateiverwaltung, einschließlich der Interaktion mit Dateien mithilfe der Datei-API oder der Volumes-Benutzeroberfläche.

Diese Ereignisse werden unter dem service_name von filesystemprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
directoriesDelete	Ein Benutzer löscht ein Verzeichnis mithilfe der Dateien-API oder der Volumes-Benutzeroberfläche.	path
directoriesGet	Ein Benutzer listet den Inhalt eines Verzeichnisses mithilfe der Dateien-API oder der Volumes-Benutzeroberfläche auf.	path
directoriesHead	Ein Benutzer ruft Informationen zu einem Verzeichnis mithilfe der Dateien-API oder der Volumes-UI ab.	path
directoriesPut	Ein Benutzer erstellt ein Verzeichnis mithilfe der Dateien-API oder der Volumes-Benutzeroberfläche.	path
filesDelete	Der Benutzer löscht eine Datei mithilfe der Datei-API oder der Volumes-Benutzeroberfläche.	path
filesGet	Der Benutzer lädt eine Datei mithilfe der Datei-API oder der Volumes-Benutzeroberfläche herunter.	path transferredSize
filesHead	Der Benutzer erhält Informationen zu einer Datei mithilfe der Datei-API oder der Volumes-Benutzeroberfläche.	path
filesPut	Der Benutzer lädt eine Datei mithilfe der Dateien-API oder der Volumes-Benutzeroberfläche hoch.	path receivedSize

Workspace-Dateien Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst enthält Ereignisse im Zusammenhang mit Arbeitsbereichsdateien.

Diese Ereignisse werden unter dem service_name von workspaceFilesprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
wsfsStreamingRead	Eine Arbeitsbereichsdatei wird von einem Benutzer oder programmgesteuert als Teil eines Workflows gelesen.	path
wsfsStreamingWrite	Eine Arbeitsbereichsdatei wird von einem Benutzer oder programmgesteuert als Teil eines Workflows geschrieben.	path
wsfsImportFile	Ein Benutzer importiert eine Datei in den Arbeitsbereich.	path

Agenten-Auswertungsereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit der Agentenauswertung, einschließlich Produktionsüberwachung, Auswertungsdatensets, menschlicher Auswertung und synthetischer Auswertungsdatengenerierung.

Produktionsüberwachungsereignisse

Diese Ereignisse beziehen sich auf die Produktionsüberwachung, einschließlich Scorer, Metrikrücklauf und Ablaufverfolgungsarchivierung.

Diese Ereignisse werden unter dem service_name von agentEvaluationprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
getChatAssessments	Ein Benutzer fordert LLM-Richterbewertungen für die Antwort eines Agenten an.	experiment_id requested_assessments
getChatCompletions	Ein Benutzer fordert eine LLM an, eine Agentantwort auszuwerten. Beispielsweise durch Aufrufen eines von make_judge erstellten Richters.	none
createScheduledScorers	Ein Benutzer erstellt Scorer für ein Experiment.	experiment_id scheduled_scorers.scorers.name scheduled_scorers.scorers.sample_rate
getScheduledScorers	Ein Benutzer ruft Scorer für ein Experiment ab.	experiment_id
updateScheduledScorers	Ein Benutzer aktualisiert Scorer für ein Experiment.	experiment_id scheduled_scorers.scorers.name scheduled_scorers.scorers.sample_rate
deleteScheduledScorers	Ein Benutzer löscht Scorer für ein Experiment.	experiment_id
runMetricBackfill	Ein Benutzer führt ein metrisches Ausfüllen für ein Experiment aus.	experiment_id start_timestamp_ms end_timestamp_ms
startTraceArchival	Ein Benutzer startet die Ablaufverfolgungsarchivierung für ein Experiment.	experiment_id archive_table_fullname
stopTraceArchival	Ein Benutzer stoppt die Ablaufverfolgungsarchivierung für ein Experiment.	experiment_id

Auswertungsdatensatzereignisse

Diese Ereignisse beziehen sich auf Auswertungsdatensätze, einschließlich CRUD-Vorgänge für Datasets und Datasetdatensätze, Batchvorgänge und Erwartungenverwaltung.

Diese Ereignisse werden unter dem service_name von agentEvaluationprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createDataset	Ein Benutzer erstellt ein Auswertungs-Dataset.	dataset.dataset_id dataset.name
getDataset	Ein Benutzer ruft ein Auswertungsdatenset ab.	dataset_id
listDatasets	Ein Benutzer listet Auswertungsdatensätze auf.	filter order_by
updateDataset	Ein Benutzer aktualisiert ein Auswertungs-Dataset.	dataset_id dataset.dataset_id dataset.name
deleteDataset	Ein Benutzer löscht ein Auswertungsdatenset.	dataset_id
createDatasetRecord	Ein Benutzer erstellt einen Eintrag in einem Evaluationsdatensatz.	dataset_id dataset_record.dataset_record_id
getDatasetRecord	Ein Benutzer ruft einen Datensatz aus einem Auswertungsdatensatz ab.	dataset_id dataset_record_id
listDatasetRecords	Ein Benutzer listet Datensätze in einem Auswertungs-Dataset auf.	dataset_id
updateDatasetRecord	Ein Benutzer aktualisiert einen Datensatz in einem Auswertungsdatensatz.	dataset_id dataset_record_id dataset_record.dataset_record_id
deleteDatasetRecord	Ein Benutzer löscht einen Datensatz aus einem Auswertungsdatensatz.	dataset_id dataset_record_id
batchCreateDatasetRecords	Ein Benutzer erstellt mehrere Datensätze in einem Auswertungsdatensatz in einem einzelnen Batchvorgang.	dataset_id requests.dataset_id requests.dataset_record.dataset_record_id
upsertExpectations	Ein Benutzer erstellt oder aktualisiert Erwartungen für einen Eintrag in einem Evaluationsdatensatz.	dataset_id dataset_record_id

Ereignisse zur synthetischen Datengenerierung

Diese Ereignisse beziehen sich auf die Generierung synthetischer Auswertungsdaten.

Diese Ereignisse werden unter dem service_name von agentEvaluationprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
generateQuestions	Ein Benutzer generiert synthetische Fragen zur Auswertung.	experiment_id instance_id num_questions
generateAnswer	Ein Benutzer generiert synthetische Antworten zur Auswertung.	answer_types experiment_id instance_id

App-Ereignisse überprüfen

Diese Ereignisse beziehen sich auf die Überprüfung von Apps für die menschliche Auswertung, einschließlich der Überprüfung der App-Verwaltung, der Bezeichnungssitzungen und der Elementverwaltung.

Diese Ereignisse werden unter dem service_name von agentEvaluationprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createReviewApp	Ein Benutzer erstellt eine Prüf-App für die menschliche Auswertung.	review_app.experiment_id review_app.review_app_id
getReviewApp	Ein Benutzer ruft eine Rezensions-App ab.	review_app_id
listReviewApps	Ein Benutzer listet Rezensions-Apps auf.	none
updateReviewApp	Ein Benutzer aktualisiert eine Rezensions-App.	review_app.experiment_id review_app.review_app_id review_app_id
createLabelingSession	Ein Benutzer erstellt eine Bezeichnungssitzung in einer Rezensions-App.	labeling_session.labeling_session_id labeling_session.mlflow_run_id labeling_session.name review_app_id
getLabelingSession	Ein Benutzer ruft eine Labeling-Sitzung aus einer Review-App ab.	labeling_session_id review_app_id
listLabelingSessions	Ein Benutzer listet Beschriftungssitzungen in einer Rezensions-App auf.	review_app_id
updateLabelingSession	Ein Benutzer aktualisiert eine Kennzeichnungssitzung in einer Review-App.	labeling_session.labeling_session_id labeling_session.mlflow_run_id labeling_session.name labeling_session_id review_app_id
deleteLabelingSession	Ein Benutzer löscht eine Bezeichnungssitzung aus einer Rezensions-App.	review_app_id labeling_session_id
batchCreateItems	Ein Benutzer erstellt mehrere Elemente in einer Beschriftungssitzung in einem einzelnen Batchvorgang.	items.item_id labeling_session_id review_app_id
getItem	Ein Benutzer ruft ein Element aus einer Etikettierungssitzung ab.	review_app_id labeling_session_id item_id
listItems	Ein Benutzer listet Elemente in einer Bezeichnungssitzung auf.	labeling_session_id review_app_id
updateItem	Ein Benutzer aktualisiert ein Element in einer Bezeichnungssitzung.	review_app_id labeling_session_id item_id item.item_id
batchDeleteItems	Ein Benutzer löscht mehrere Elemente aus einer Bezeichnungssitzung in einem einzelnen Batchvorgang.	review_app_id labeling_session_id item_ids

Knowledge Assistant-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit der Verwaltung von Wissensassistenten, deren Wissensquellen und Beispielfragen mithilfe des SDK oder der Agent Bricks UI.

Wissens-Assistent-Managementereignisse

Die folgenden Ereignisse beziehen sich auf das Erstellen, Abrufen, Aktualisieren, Auflisten und Löschen von Wissens-Assistenten und die Synchronisierung ihrer Wissensquellen.

Diese Ereignisse werden unter dem service_name von knowledgeAssistantprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
create	Ein Benutzer erstellt einen Wissens-Assistenten.	knowledge_assistant.creator knowledge_assistant.display_name knowledge_assistant.endpoint_name knowledge_assistant.error_info knowledge_assistant.experiment_id knowledge_assistant.id knowledge_assistant.name knowledge_assistant.state
get	Ein Benutzer ruft einen Wissens-Assistenten ab.	name
update	Ein Benutzer aktualisiert einen Wissens-Assistenten.	knowledge_assistant.creator knowledge_assistant.display_name knowledge_assistant.endpoint_name knowledge_assistant.error_info knowledge_assistant.experiment_id knowledge_assistant.id knowledge_assistant.name knowledge_assistant.state
delete	Ein Benutzer löscht einen Wissens-Assistenten.	name
list	Ein Benutzer listet Wissensassistenten auf.	none
syncKnowledgeSources	Ein Benutzer startet eine Synchronisierung der Wissensquellen für einen Wissensassistenten.	name

Wissensquellenereignisse

Die folgenden Ereignisse beziehen sich auf Wissensquellen, die einem Wissens-Assistenten zugeordnet sind.

Diese Ereignisse werden unter dem service_name von knowledgeAssistantprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createKnowledgeSource	Ein Benutzer erstellt eine Wissensquelle für einen Wissens-Assistenten.	parent knowledge_source.display_name knowledge_source.file_table.table_name knowledge_source.files.path knowledge_source.index.index_name knowledge_source.name
getKnowledgeSource	Ein Benutzer ruft eine Wissensquelle ab.	name
listKnowledgeSources	Ein Benutzer listet Wissensquellen für einen Wissens-Assistenten auf.	parent
updateKnowledgeSource	Ein Benutzer aktualisiert eine Wissensquelle.	name knowledge_source.display_name knowledge_source.file_table.table_name knowledge_source.files.path knowledge_source.index.index_name knowledge_source.name
deleteKnowledgeSource	Ein Benutzer löscht eine Wissensquelle.	name

Beispielereignisse

Die folgenden Ereignisse beziehen sich auf Beispielfragen und Richtlinien, die zum Optimieren eines Wissens-Assistenten verwendet werden.

Diese Ereignisse werden unter dem service_name von supervisorAgentprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createExample	Ein Benutzer erstellt ein Beispiel für einen Wissens-Assistenten.	parent example.example_id example.guidelines example.name example.question
getExample	Ein Benutzer ruft ein Beispiel ab.	name
listExamples	Ein Benutzer listet Beispiele für einen Wissens-Assistenten auf.	parent
updateExample	Ein Benutzer aktualisiert ein Beispiel.	name example.example_id example.guidelines example.name example.question
deleteExample	Ein Benutzer löscht ein Beispiel.	name
importExamples	Ein Benutzer importiert Beispiele für einen Wissens-Assistenten aus einer Unity-Katalogtabelle.	name table_name
exportExamples	Ein Benutzer exportiert Beispiele für einen Wissens-Assistenten in eine Unity-Katalogtabelle.	name table_name

Supervisor-Agent-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit der Verwaltung von Supervisor-Agents, deren Tools und Beispielfragen mithilfe des SDK oder der Agent Bricks UI.

Supervisor Agent Management-Ereignisse

Die folgenden Ereignisse beziehen sich auf das Erstellen, Abrufen, Aktualisieren, Auflisten und Löschen von Supervisor-Agents.

Diese Ereignisse werden unter dem service_name von supervisorAgentprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
create	Ein Benutzer erstellt einen Supervisor-Agent.	supervisor_agent.creator supervisor_agent.endpoint_name supervisor_agent.experiment_id supervisor_agent.name supervisor_agent.supervisor_agent_id
get	Ein Benutzer ruft einen Supervisor-Agent ab.	name
update	Ein Benutzer aktualisiert einen Supervisor-Agent.	supervisor_agent.creator supervisor_agent.endpoint_name supervisor_agent.experiment_id supervisor_agent.name supervisor_agent.supervisor_agent_id
delete	Ein Benutzer löscht einen Supervisor-Agent.	name
list	Ein Benutzer listet Supervisor Agents auf.	none

Toolereignisse

Die folgenden Ereignisse beziehen sich auf Tools, die einem Supervisor-Agent zugeordnet sind.

Diese Ereignisse werden unter dem service_name von supervisorAgentprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createTool	Ein Benutzer fügt einem Supervisor-Agent ein Tool hinzu.	parent tool_id tool.name tool.tool_id tool.tool_type
getTool	Ein Benutzer ruft ein Tool ab.	name
listTools	Ein Benutzer listet Tools für einen Supervisor-Agent auf.	parent
updateTool	Ein Benutzer aktualisiert ein Tool.	tool.name tool.tool_id tool.tool_type
deleteTool	Ein Benutzer löscht ein Tool.	name

Beispielereignisse

Die folgenden Ereignisse beziehen sich auf Beispielfragen und Richtlinien zur Optimierung eines Supervisor-Agents.

Diese Ereignisse werden unter dem service_name von supervisorAgentprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createExample	Ein Benutzer erstellt ein Beispiel für einen Supervisor-Agent.	parent example.example_id example.guidelines example.name example.question
getExample	Ein Benutzer ruft ein Beispiel ab.	name
listExamples	Ein Benutzer listet Beispiele für einen Supervisor-Agent auf.	parent
updateExample	Ein Benutzer aktualisiert ein Beispiel.	name example.example_id example.guidelines example.name example.question
deleteExample	Ein Benutzer löscht ein Beispiel.	name

MLflow-Experiment-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit MLflow-Experimenten.

Diese Ereignisse werden unter dem service_name von mlflowExperimentprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createMlflowExperiment	Ein Benutzer erstellt ein MLflow-Experiment.	experimentId path experimentName
deleteMlflowExperiment	Benutzer*innen löschen ein MLflow-Experiment.	experimentId path experimentName
moveMlflowExperiment	Benutzer*innen verschieben ein MLflow-Experiment.	newPath experimentId oldPath
restoreMlflowExperiment	Benutzer*innen stellen ein MLflow-Experiment wieder her.	experimentId path experimentName
renameMlflowExperimentEvent	Benutzer*innen benennen ein MLflow-Experiment um.	oldName newName experimentId parentPath

MLflow Elemente mit ACL Ereignissen

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst enthält Ereignisse im Zusammenhang mit MLflow-Artefakten mit ACLs.

Diese Ereignisse werden unter dem service_name von mlflowAcledArtifactprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
readArtifact	Eine benutzende Person führt einen Aufruf aus, um ein Artefakt zu lesen.	artifactLocation experimentId runId
writeArtifact	Eine benutzende Person führt einen Aufruf aus, um in ein Artefakt zu schreiben.	artifactLocation experimentId runId

MLflow Modell Registrierung Events

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst enthält Ereignisse im Zusammenhang mit der Arbeitsbereichsmodellregistrierung. Aktivitätsprotokolle für Modelle im Unity-Katalog finden Sie unter Unity Catalog-Ereignisse.

Diese Ereignisse werden unter dem service_name von modelRegistryprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
approveTransitionRequest	Benutzer*innen genehmigen eine Phasenübergangsanforderung für die Modellversion.	name version stage archive_existing_versions comment
changeRegisteredModelAcl	Benutzer*innen aktualisieren die Berechtigungen für ein registriertes Modell.	registeredModelId userId aclPermissionSet resourceId shardName targetUserId
createComment	Benutzer*innen veröffentlichen einen Kommentar zu einer Modellversion.	name version
createModelVersion	Benutzer*innen erstellen eine Modellversion.	name source run_id tags run_link
createRegisteredModel	Ein Benutzer erstellt ein neues registriertes Modell.	name tags description
createRegistryWebhook	Benutzer*innen erstellen einen Webhook für Modellregistrierungsereignisse.	orgId registeredModelId events description status creatorId httpUrlSpec
createTransitionRequest	Benutzer*innen erstellen eine Phasenübergangsanforderung für die Modellversion.	name version stage comment
deleteComment	Benutzer*innen löschen einen Kommentar zu einer Modellversion.	id
deleteModelVersion	Benutzer*innen löschen eine Modellversion.	name version
deleteModelVersionTag	Eine benutzende Person löscht ein Modellversionstag.	name version key
deleteRegisteredModel	Ein Benutzer löscht ein registriertes Modell.	name
deleteRegisteredModelTag	Ein Benutzer löscht das Tag für ein registriertes Modell.	name key
deleteRegistryWebhook	Eine benutzende Person löscht einen Modellregistrierungswebhook.	orgId webhookId
deleteTransitionRequest	Benutzer*innen brechen eine Phasenübergangsanforderung für die Modellversion ab.	name version stage creator
finishCreateModelVersionAsync	Asynchrones Kopieren von Modellen abgeschlossen.	name version
generateBatchInferenceNotebook	Ein Notebook für Batchrückschlüsse wird automatisch generiert.	userId orgId modelName inputTableOpt outputTablePathOpt stageOrVersion modelVersionEntityOpt notebookPath
generateDltInferenceNotebook	Das Inferenz-Notebook für eine deklarative Pipeline wird automatisch generiert.	userId orgId modelName inputTable outputTable stageOrVersion notebookPath input_table name output_table stage version
getModelVersionDownloadUri	Benutzer*innen erhalten einen URI zum Herunterladen der Modellversion.	name version
getModelVersionSignedDownloadUri	Benutzer*innen erhalten einen URI zum Herunterladen einer signierten Modellversion.	name version path
listModelArtifacts	Ein Benutzer tätigt einen Aufruf, um die Artefakte eines Modells aufzulisten.	name version path page_token
listRegistryWebhooks	Benutzer*innen führen einen Aufruf aus, um alle Registrierungswebhooks im Modell aufzulisten.	orgId registeredModelId
rejectTransitionRequest	Ein Benutzer lehnt eine Phasenübergangsanforderung für die Modellversion ab.	name version stage comment
renameRegisteredModel	Ein Benutzer benennt ein registriertes Modell um.	name new_name
setEmailSubscriptionStatus	Ein Benutzer aktualisiert den E-Mail-Abonnementstatus für ein registriertes Modell.	model_name subscription_type
setModelVersionTag	Eine benutzende Person legt einen Modellversionstag fest.	name version key value
setRegisteredModelTag	Eine benutzende Person legt einen Modellversionstag fest.	name key value
setUserLevelEmailSubscriptionStatus	Benutzer*innen aktualisieren ihren Status der E-Mail-Benachrichtigungen für die gesamte Registrierung.	orgId userId subscriptionStatus subscription_type
testRegistryWebhook	Benutzer*innen testen den Modellregistrierungswebhook.	orgId webhookId
transitionModelVersionStage	Benutzer*innen rufen eine Liste aller offenen Phasenübergangsanforderungen für die Modellversion ab.	name version stage archive_existing_versions comment
triggerRegistryWebhook	Ein Modellregistrierungswebhook wird durch ein Ereignis ausgelöst.	orgId registeredModelId events status
updateComment	Eine benutzende Person stellt eine Bearbeitung für einen Kommentar zu einer Modellversion bereit.	id
updateRegistryWebhook	Ein Benutzer aktualisiert einen Modellregistrierungswebhook.	orgId webhookId

Modell-Serving-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit der Modellbereitstellung.

Diese Ereignisse werden unter dem service_name von serverlessRealTimeInferenceprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
cancelUpdateServingEndpoint	Der Benutzer bricht eine laufende Aktualisierung eines Endpunkts für die Modellbereitstellung ab.	name
changeInferenceEndpointAcl	Benutzer aktualisiert die Berechtigungen für einen Rückschlussendpunkt.	shardName targetUserId resourceId aclPermissionSet
createServingEndpoint	Eine benutzende Person erstellt einen Modellbereitstellungsendpunkt.	name config
deleteServingEndpoint	Benutzer*innen löschen einen Model Serving-Endpunkt.	name
getQuerySchemaPreview	Benutzer*innen führen einen Aufruf aus, um die Abfrageschemavorschau abzurufen.	endpoint_name
patchInferenceEndpointUsagePolicy	Der Benutzer aktualisiert die Nutzungsrichtlinie eines bereitgestellten Endpunkts.	name
putInferenceEndpointAiGateway	Der Benutzer aktualisiert die AI-Gateway-Konfiguration für einen bedienten Endpunkt, einschließlich Ratelimits, Schutzläufe, Rückschlüssetabellen, Fallbacks und Verwendungsnachverfolgung.	name ai_gateway_config
startServingEndpoint	Der Benutzer startet ein Modell, das den Endpunkt bedient.	name
stopServingEndpoint	Der Benutzer stoppt ein Modell, das Endpunkt bedient.	name
updateServingEndpoint	Benutzeraktualisieren einen Model Serving-Endpunkt.	name served_models traffic_config

Feature-Store-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit dem Databricks Feature Store.

Diese Ereignisse werden unter dem service_name von featureStoreprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
addConsumer	Dem Feature Store wird ein Consumer hinzugefügt.	features job_run notebook
addDataSources	Einer Featuretabelle wird eine Datenquelle hinzugefügt.	feature_table paths tables
addProducer	Einer Featuretabelle wird ein Producer hinzugefügt.	feature_table job_run notebook producer_action
changeFeatureTableAcl	Berechtigungen in einer Featuretabelle werden geändert.	aclPermissionSet resourceId shardName targetUserId
createFeatureSpec	Es wird eine Featurespezifikation erstellt.	feature_spec_yaml name
createFeatureTable	Eine Featuretabelle wird erstellt.	description is_imported name partition_keys primary_keys timestamp_keys
createFeatures	Features werden in einer Featuretabelle erstellt.	feature_table features
deleteFeatureTable	Eine Featuretabelle wird gelöscht.	dry_run name
deleteTags	Tags aus einer Featuretabelle werden gelöscht.	feature_table_id keys
generateFeatureSpecYaml	Eine YAML-Featurespezifikation wird generiert.	exclude_columns feature_spec_yaml features input_columns
getBrickstoreOnlineTableMetadata	Ein Benutzer ruft die Metadaten der Brickstore-Online-Tabelle ab.	feature_table_features
getConsumers	Eine benutzende Person führt einen Aufruf aus, um die Consumer in einer Featuretabelle abzurufen.	feature_table
getFeatureStoreWidePermissions	Ein Benutzer erhält Feature-Store-weite Berechtigungen.	none
getFeatureTable	Benutzer*innen führen einen Aufruf aus, um Featuretabellen abzurufen.	exclude_online_stores include_producers name
getFeatureTablesById	Eine benutzende Person führt einen Aufruf aus, um Featuretabellen-IDs abzurufen.	ids
getFeatures	Benutzer*innen führen einen Aufruf aus, um Features abzurufen.	feature_table max_results
getModelServingMetadata	Benutzer*innen führen einen Aufruf aus, um Metadaten zur Modellbereitstellung abzurufen.	feature_table_features
getOnlineFeatureTables	Ein Benutzer erhält Tabellen mit Online-Funktionen.	create_if_not_exist feature_table_features include_brickstore is_v1_serving
getOnlineStore	Benutzer*innen führen einen Aufruf aus, um Informationen zum Onlinespeicher abzurufen.	cloud feature_table online_table store_type
getOnlineStores	Ein Benutzer erhält Zugang zu Online-Shops.	feature_tables
getTags	Benutzer*innen führen einen Aufruf aus, um Tags für eine Featuretabelle abzurufen.	feature_table_id
logFeatureStoreClientEvent	Ein Merkmalspeicher-Clientereignis wird protokolliert.	aggregate_features create_materialized_view
publishFeatureTable	Eine Featuretabelle wird veröffentlicht.	cloud feature_table host online_table port read_secret_prefix store_type write_secret_prefix
searchFeatureTables	Benutzer*innen suchen nach Featuretabellen.	catalog_names exclude_online_stores is_multi_catalog max_results owner_ids page_token search_scopes sort_order text
setTags	Tags werden einer Featuretabelle hinzugefügt.	feature_table_id tags
updateFeatureTable	Eine Featuretabelle wird aktualisiert.	description name

Unity Catalog HTTP-Verbindungsereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert, wenn Anforderungen über eine Unity-Katalog-HTTP-Verbindung übertragen werden, z. B. beim Aufrufen externer Funktionen oder beim Herstellen einer Verbindung mit externen MCP-Servern.

Diese Ereignisse werden unter dem service_name von ucHttpConnectionprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
ucHttpConnectionProxiedRequest	Eine Anforderung wird über eine Unity-Katalog-HTTP-Verbindung zu einem externen Endpunkt proxiziert.	auth_type connection_id connection_name http_method

Vektor-Suche-Events

Hinweis

Dieser Dienst ist über Azure Diagnoseeinstellungen nicht verfügbar. Aktivieren Sie die Überwachungsprotokollsystemtabelle, um auf diese Ereignisse zuzugreifen.

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit der Vektorsuche.

Diese Ereignisse werden unter dem service_name von vectorSearchprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createEndpoint	Benutzer erstellt einen Vektorsuchendpunkt.	name endpoint_type
deleteEndpoint	Der Benutzer löscht einen Vektorsuchendpunkt.	name
changeEndpointAcl	Benutzer aktualisiert Berechtigungen für einen Vektorsuchendpunkt.	access_control_list request_object_id request_object_type
createVectorIndex	Ein Benutzer erstellt einen Vektorsuchindex.	name endpoint_name primary_key index_type delta_sync_index_spec direct_access_index_spec
deleteVectorIndex	Benutzer löscht einen Vektorsuchindex.	name endpoint_name (wahlweise) delete_embedding_writeback_table
changeEndpointAcl	Der Benutzer ändert die Zugriffssteuerungsliste für einen Endpunkt.	name endpoint_name access_control_list
queryVectorIndex	Ein Benutzer fragt einen Vektorsuchindex ab.	name endpoint_name (wahlweise)
queryVectorIndexNextPage	Der Benutzer liest die paginierten Ergebnisse einer Vektorsuchindexabfrage vor.	name endpoint_name (wahlweise)
scanVectorIndex	Der Benutzer überprüft alle Daten in einem Vektorsuchindex.	name endpoint_name (wahlweise)
upsertDataVectorIndex	Eine benutzende Person fügt Daten in einem Vektorsuchindex mit direktem Zugriff ein oder aktualisiert sie dort.	name endpoint_name (wahlweise)
deleteDataVectorIndex	Der Benutzer löscht Daten in einem Direct Access-Vektorsuchindex.	name endpoint_name (wahlweise)
queryVectorIndexRouteOptimized	Ein Benutzer fragt einen Vektorsuchindex mithilfe einer API-Route mit geringer Latenz ab.	name endpoint_name (wahlweise)
queryVectorIndexNextPageRouteOptimized	Der Benutzer liest die paginierten Ergebnisse einer Vektorsuchindexabfrage mithilfe einer API-Route mit geringer Latenz.	name endpoint_name (wahlweise)
scanVectorIndexRouteOptimized	Der Benutzer überprüft alle Daten in einem Vektorsuchindex mithilfe einer API-Route mit geringer Latenz.	name endpoint_name (wahlweise)
upsertDataVectorIndexRouteOptimized	Der Benutzer führt Datenaktualisierungen und -einfügungen in einem Direct Access-Vektorsuchindex über eine latenzarme API-Route durch.	name endpoint_name (wahlweise)
deleteDataVectorIndexRouteOptimized	Der Benutzer löscht Daten in einem Direct Access-Vektorsuchindex mithilfe einer API-Route mit geringer Latenz.	name endpoint_name (wahlweise)

Sql-Ereignisse für Databricks

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Databricks SQL.

Hinweis

Wenn Sie Ihre SQL-Warehouses mit der Legacy-SQL-Endpunkt-API verwalten, haben die Überwachungsereignisse Ihres SQL-Warehouse unterschiedliche Aktionsnamen. Weitere Informationen finden Sie unter SQL-Endpunktprotokolle.

Diese Ereignisse werden unter dem service_name von databrickssqlprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
cancelQueryExecution	Eine Abfrageausführung wird über die SQL-Editor-Benutzeroberfläche abgebrochen. Dies schließt keine Abbrüche ein, die von der Benutzeroberfläche für den Abfrageverlauf oder der SQL-Ausführungs-API für Databricks stammen.	queryExecutionId: Wird nur ausgegeben, wenn der ältere SQL-Editor verwendet wird. query_id: Wird nur ausgegeben, wenn der neue SQL-Editor verwendet wird.
changeEndpointAcls	Warehousemanager*innen aktualisieren Berechtigungen für ein SQL-Warehouse.	aclPermissionSet resourceId shardName targetUserId
cloneFolderNode	Ein Benutzer klont einen Ordner im Arbeitsbereichsbrowser.	dashboardId
commandFinish	Nur in ausführlichen Überwachungsprotokollen. Wird generiert, wenn ein Befehl in einem SQL-Warehouse abgeschlossen oder abgebrochen wird, unabhängig vom Ursprung der Abbruchanforderung.	warehouseId commandId
commandSubmit	Nur in ausführlichen Überwachungsprotokollen. Wird generiert, wenn ein Befehl an ein SQL-Warehouse übermittelt wird, unabhängig vom Ursprung der Anforderung.	warehouseId commandId validation commandText commandParameters
createAlert	Ein Benutzer erstellt eine veraltete Benachrichtigung.	alertId queryId
createQuery	Ein Benutzer erstellt eine neue Abfrage.	queryId
getQuery	Ein Benutzer öffnet eine Abfrage auf der SQL-Editorseite oder ruft die Databricks SQL Get a query API auf. Wird nur ausgegeben, wenn der ältere SQL-Editor oder die Databricks SQL REST-API verwendet wird.	queryId
createQueryDraft	Benutzer*innen erstellen einen Abfrageentwurf. Wird nur ausgegeben, wenn der ältere SQL-Editor verwendet wird.	queryId
createQuerySnippet	Benutzer*innen erstellen einen Abfrageschnipsel.	querySnippetId
createVisualization	Benutzer*innen generieren mit dem SQL-Editor eine Visualisierung. Dies schließt Standardergebnistabellen und Visualisierungen in Notebooks aus, die SQL-Warehouses verwenden. Wird nur ausgegeben, wenn der ältere SQL-Editor verwendet wird.	queryId visualizationId
createWarehouse	Benutzer*innen mit Clustererstellungsberechtigung erstellen ein SQL-Warehouse.	auto_resume auto_stop_mins channel warehouse_type cluster_size conf_pairs custom_cluster_confs enable_databricks_compute enable_photon enable_serverless_compute instance_profile_arn max_num_clusters min_num_clusters name size spot_instance_policy tags test_overrides
deleteAlert	Ein Benutzer löscht eine Ältere Warnung über die API. Schließt Löschungen aus der Dateibrowser-UI oder von der älteren Warnungsschnittstelle aus.	alertId
deleteNotificationDestination	Die Arbeitsbereichsadministration löscht ein Benachrichtigungsziel.	notificationDestinationId
deleteWarehouse	Warehousemanager*innen löschen ein SQL-Warehouse.	id
deleteQuery	Benutzer*innen löschen eine Abfrage über die Abfrageschnittstelle oder über die API. Dies schließt Löschungen über die Benutzeroberfläche des Dateibrowsers aus.	queryId
deleteQueryDraft	Ein Benutzer löscht einen Abfrageentwurf. Wird nur ausgegeben, wenn der ältere SQL-Editor verwendet wird.	queryId
deleteQuerySnippet	Ein Benutzer löscht einen Abfrageschnipsel.	querySnippetId
deleteVisualization	Benutzer*innen löschen eine Visualisierung aus einer Abfrage im SQL-Editor. Wird nur ausgegeben, wenn der ältere SQL-Editor verwendet wird.	visualizationId
downloadQueryResult	Benutzer*innen laden ein Abfrageergebnis aus dem SQL-Editor herunter. Dies schließt Downloads von Dashboards aus.	fileType queryId queryResultId: Wird nur ausgegeben, wenn der ältere SQL-Editor verwendet wird. credentialsEmbedded credentialsEmbeddedId
editWarehouse	Warehousemanager*innen nehmen Änderungen an einem SQL-Warehouse vor.	auto_stop_mins channel warehouse_type cluster_size confs enable_photon enable_serverless_compute id instance_profile_arn max_num_clusters min_num_clusters name spot_instance_policy tags
executeAdhocQuery	Gründe für die Generierung: Ein Benutzer führt einen Abfrageentwurf im SQL-Editor aus. Eine Abfrage wird aus einer Visualisierungsaggregation ausgeführt. Ein Benutzer lädt ein Dashboard und führt zugrunde liegende Abfragen aus.	dataSourceId: Wird nur ausgegeben, wenn der ältere SQL-Editor verwendet wird. Entspricht der SQL-Lager-ID. warehouse_id: Wird nur ausgegeben, wenn der neue SQL-Editor verwendet wird. query_id: Wird nur ausgegeben, wenn der neue SQL-Editor verwendet wird. Entspricht dem aktuellen Abfragetext im neuen SQL-Editor, der der ursprünglich gespeicherten Abfrage entsprechen kann.
executeSavedQuery	Ein Benutzer führt eine gespeicherte Abfrage aus. Wird nur ausgegeben, wenn der ältere SQL-Editor verwendet wird.	queryId
favoriteQuery	Ein Benutzer favorisiert eine Abfrage.	queryId
forkQuery	Benutzer*innen klonen eine Abfrage.	originalQueryId queryId
getAlert	Ein Benutzer öffnet die Legacy-Alarmdetails-Seite oder ruft die Legacy-Get-Alert-API auf.	id: ID der Warnung
getHistoryQueriesByLookupKeys	Ein Benutzer ruft Details für eine oder mehrere Abfrageausführungen mithilfe von Nachschlageschlüsseln ab.	lookup_keys include_metrics
getHistoryQuery	Ein Benutzer ruft Details für eine Abfrageausführung mithilfe der Benutzeroberfläche ab.	id queryId include_metrics include_plans include_json_plans
listHistoryQueries	Ein Benutzer öffnet die Abfragverlaufseite oder ruft die Abfrageverlauf-List Queries API auf.	filter_by include_metrics max_results page_token order_by
moveAlertToTrash	Ein Benutzer verschiebt eine veraltete Benachrichtigung mithilfe der API in den Papierkorb. Schließt Löschungen aus der Dateibrowser-UI oder von der älteren Warnungsschnittstelle aus.	alertId
moveQueryToTrash	Ein Benutzer verschiebt eine Abfrage in den Papierkorb.	queryId treestoreId: Wird nur ausgegeben, wenn der neue SQL-Editor verwendet wird und ein gültiger queryId Editor nicht zurückgegeben werden kann.
restoreAlert	Ein Benutzer stellt eine alte Benachrichtigung aus dem Papierkorb wieder her.	alertId
restoreQuery	Eine benutzende Person stellt eine Abfrage aus dem Papierkorb wieder her.	queryId
setWarehouseConfig	Ein Arbeitsbereichsadministrator aktualisiert die SQL Warehouse-Einstellungen des Arbeitsbereichs, einschließlich Konfigurationsparametern und Datenzugriffseigenschaften.	data_access_config enable_serverless_compute instance_profile_arn security_policy serverless_agreement sql_configuration_parameters
startWarehouse	Ein SQL-Warehouse wird gestartet.	id
stopWarehouse	Warehousemanager*innen beenden ein SQL-Warehouse. Dies schließt automatisch beendete Warehouses aus.	id
transferObjectOwnership	Ein Arbeitsbereichsadministrator überträgt den Besitz eines Dashboards, einer Abfrage oder einer älteren Warnung an einen aktiven Benutzer über die Transferobjektbesitz-API. Die Besitzübertragung über die Benutzeroberfläche oder Aktualisierungs-APIs wird nicht von diesem Überwachungsprotokollereignis erfasst.	newOwner objectId objectType
unfavoriteQuery	Ein Benutzer entfernt eine Abfrage aus seinen Favoriten.	queryId
updateAlert	Ein Benutzer nimmt Aktualisierungen an einer veralteten Benachrichtigung vor. ownerUserName wird aufgefüllt, wenn der Besitz der Vorgänger-Benachrichtigung mithilfe der API übertragen wird.	alertId queryId ownerUserName
updateNotificationDestination	Die Arbeitsbereichsadministration aktualisiert ein Benachrichtigungsziel.	notificationDestinationId
updateFolderNode	Ein Benutzer aktualisiert einen Ordnerknoten im Arbeitsbereichsbrowser.	name
updateOrganizationSetting	Ein Arbeitsbereichsadministrator aktualisiert die SQL-Einstellungen des Arbeitsbereichs.	has_configured_data_access has_explored_sql_warehouses has_granted_permissions hide_plotly_mode_bar send_email_on_failed_dashboards allow_downloads
updateQuery	Benutzer*innen nehmen eine Aktualisierung an einer Abfrage vor. ownerUserName Wird aufgefüllt, wenn der Besitz der Abfrage über die API übertragen wird.	queryId ownerUserName
updateQueryDraft	Benutzer*innen nehmen eine Aktualisierung an einem Abfrageentwurf vor. Wird nur ausgegeben, wenn der ältere SQL-Editor verwendet wird.	queryId
updateQuerySnippet	Benutzer*innen nehmen eine Aktualisierung an einem Abfrageschnipsel vor.	querySnippetId
updateVisualization	Ein Benutzer aktualisiert eine Visualisierung aus dem SQL-Editor. Wird nur ausgegeben, wenn der ältere SQL-Editor verwendet wird.	visualizationId

Notizbuch-Events

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst enthält Ereignisse im Zusammenhang mit Notizbüchern.

Diese Ereignisse werden unter dem service_name von notebookprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
attachNotebook	Ein Notebook ist an einen Cluster angefügt. Wird auch ausgegeben, wenn der neue SQL-Editor an ein SQL Warehouse angefügt ist.	path clusterId notebookId
cloneNotebook	Benutzer*innen klonen ein Notebook.	notebookId path clonedNotebookId destinationPath
createFolder	Ein Benutzersystemordner (z. B. ein Heimordner oder Papierkorbordner) wird automatisch erstellt.	path
createNotebook	Ein Notebook wird erstellt.	notebookId path
deleteFolder	Ein Notebookordner wird gelöscht.	path
deleteNotebook	Ein Notebook wird gelöscht.	notebookId notebookName path
deleteRepo	Ein Repository wird gelöscht.	path
detachNotebook	Ein Notebook wird von einem Cluster getrennt. Wird auch ausgegeben, wenn der neue SQL-Editor von einem SQL Warehouse getrennt wird.	notebookId clusterId path
downloadLargeResults	Benutzer*innen laden Abfrageergebnisse herunter, die zu groß sind, um sie im Notebook anzuzeigen. Wird auch ausgegeben, wenn der neue SQL-Editor zum Herunterladen von Abfrageergebnissen verwendet wird.	notebookId notebookFullPath commandId fileType
downloadPreviewResults	Ein Benutzer lädt Abfrageergebnisse aus einem Notizbuch oder dem neuen SQL-Editor herunter. Wird auch ausgegeben, wenn ein Benutzer ein vorheriges Ergebnis im Ausführungsverlauf anzeigt. Wenn das Protokoll aus einer Ansicht stammt, fileType wird auf json.	notebookId notebookFullPath commandId fileType statementId: Wird nur ausgegeben, wenn ein Benutzer ein vorheriges Ergebnis im Ausführungsverlauf anzeigt.
importNotebook	Benutzer*innen importieren ein Notebook.	path workspaceExportFormat
modifyNotebook	Ein Notizbuch wird geändert.	notebookId path
moveFolder	Ein Notebookordner wird zwischen Speicherorten verschoben.	oldPath newPath folderId
moveNotebook	Ein Notebook wird zwischen Speicherorten verschoben.	newPath oldPath notebookId
openNotebook	Ein Benutzer öffnet ein Notizbuch mithilfe der Benutzeroberfläche.	notebookId path
renameFolder	Ein Notizbuchordner wird umbenannt.	folderId newName oldName parentPath
renameNotebook	Ein Notebook wird umbenannt.	newName oldName parentPath notebookId
restoreFolder	Ein gelöschter Ordner wird wiederhergestellt.	path
restoreNotebook	Ein gelöschtes Notebook wird wiederhergestellt.	path notebookId notebookName
restoreRepo	Ein gelöschtes Repository wird wiederhergestellt.	path
runCommand	Verfügbar, wenn ausführliche Überwachungsprotokolle aktiviert sind. Wird ausgegeben, nachdem Databricks einen Befehl in einem Notizbuch oder dem neuen SQL-Editor ausgeführt hat. Ein Befehl entspricht einer Zelle in einem Notizbuch oder dem Abfragetext im neuen SQL-Editor. executionTimein Sekunden gemessen.	notebookId executionTime status commandId commandText commandLanguage
submitCommand	Wird generiert, wenn ein Befehl zur Ausführung in einem Notizbuch oder dem neuen SQL-Editor übermittelt wird. Ein Befehl entspricht einer Zelle in einem Notizbuch oder dem Abfragetext im neuen SQL-Editor.	notebookId commandId clusterId commandLanguage commandText (nur verfügbar, wenn ausführliche Überwachungsprotokolle aktiviert sind)
takeNotebookSnapshot	Notebook-Momentaufnahmen werden erstellt, wenn entweder der Auftragsdienst oder MLflow ausgeführt wird.	path

Git-Ordner-Events

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Den Git-Ordnern von Databricks. Siehe auch gitCredentials.

Diese Ereignisse werden unter dem service_name von reposprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
checkoutBranch	Eine benutzende Person checkt einen Branch im Repository aus.	id branch
commitAndPush	Eine benutzende Person committet und pusht in ein Repository.	id message files checkSensitiveToken
createRepo	Ein Benutzer erstellt ein Repository im Arbeitsbereich.	url provider path
deleteRepo	Ein Benutzer löscht ein Repository.	id
discard	Benutzer*innen verwerfen einen Commit für ein Repository.	id file_paths
getRepo	Benutzer*innen führen einen Aufruf aus, um Informationen zu einem einzelnen Repository abzurufen.	id
listRepos	Benutzer*innen führen einen Aufruf aus, um alle Repositorys abzurufen, für die sie über die Berechtigung „Verwalten“ verfügt.	path_prefix next_page_token
pull	Benutzer*innen rufen die neuesten Commits aus einem Repository ab.	id
updateRepo	Ein Benutzer aktualisiert das Repository auf einen anderen Branch oder ein anderes Tag oder auf den neuesten Commit für denselben Branch.	id branch tag git_url git_provider

Git-Zugangsdatenereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst enthält Ereignisse im Zusammenhang mit Git-Anmeldeinformationen für Git-Ordner von Databricks.

Diese Ereignisse werden unter dem service_name von gitCredentialsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createGitCredential	Eine benutzende Person erstellt Git-Anmeldeinformationen.	git_provider git_username
deleteGitCredential	Benutzer*innen löschen Git-Anmeldeinformationen.	id
getGitCredential	Benutzer*innen erhalten Git-Anmeldeinformationen.	id
linkGitProvider	Ein Benutzer verknüpft einen Git-Anbieter.	git_provider principal_id
listGitCredentials	Ein Benutzer listet alle Git-Anmeldeinformationen auf.	principal_id
updateGitCredential	Benutzer*innen aktualisieren Git-Anmeldeinformationen.	id git_provider git_username

Ereignisse des globalen Initskripts

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst enthält Ereignisse im Zusammenhang mit globalen Init-Skripts.

Diese Ereignisse werden unter dem service_name von globalInitScriptsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
batch-reorder	Ein Arbeitsbereichsadministrator ordnet globale Initialisierungsskripts neu an.	script_ids
create	Arbeitsbereichsadministrator*innen erstellen ein globales Initialisierungsskript.	name position script-SHA256 enabled
update	Arbeitsbereichsadministrator*innen aktualisieren ein globales Initialisierungsskript.	script_id name position script-SHA256 enabled
delete	Arbeitsbereichsadministrator*innen löschen ein globales Initialisierungsskript.	script_id

Remote-Verlauf-Dienst-Events

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst enthält Ereignisse im Zusammenhang mit dem Hinzufügen und Entfernen von GitHub-Anmeldedaten.

Diese Ereignisse werden unter dem service_name von RemoteHistoryServiceprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
addUserGitHubCredentials	Benutzer fügt Github-Anmeldeinformationen hinzu	none
deleteUserGitHubCredentials	Benutzer entfernt Github-Anmeldeinformationen	none
updateUserGitHubCredentials	Benutzer aktualisiert Github-Anmeldeinformationen	none

Arbeitsbereichsereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit der Arbeitsbereichsverwaltung.

Diese Ereignisse werden unter dem service_name von workspaceprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
addPermissionAssignment	Ein Kontoadministrator fügt einen Prinzipal zu einem Arbeitsbereich hinzu.	principal_id account_id workspace_id
changeWorkspaceAcl	Berechtigungen für den Arbeitsbereich werden geändert.	shardName targetUserId aclPermissionSet resourceId
createWorkspaceNode	Ein Benutzer erstellt einen Arbeitsbereichsknoten, z. B. einen Ordner, ein Repository oder ein Dashboard.	path
deletePermissionAssignment	Ein Arbeitsbereichsadministrator entfernt einen Benutzer aus einem Arbeitsbereich.	principal_id account_id workspace_id
deleteSetting	Eine Einstellung wird aus dem Arbeitsbereich gelöscht.	settingKeyTypeName settingKeyName settingTypeName settingName
fileCreate	Benutzer*innen erstellen eine Datei im Arbeitsbereich.	path
fileDelete	Benutzer*innen löschen eine Datei aus dem Arbeitsbereich.	path
fileEditorOpenEvent	Benutzer*innen öffnen den Datei-Editor.	notebookId path
getPermissionAssignment	Ein Kontoadministrator erhält die Berechtigungszuweisungen eines Arbeitsbereichs.	account_id workspace_id
getRoleAssignment	Der Benutzer erhält die Benutzerrollen eines Arbeitsbereichs.	account_id workspace_id
mintOAuthAuthorizationCode	Aufgezeichnet, wenn der interne OAuth-Autorisierungscode auf Arbeitsbereichsebene neu erstellt wird	client_id
mintOAuthToken	Ein OAuth-Token wird für den Arbeitsbereich erstellt.	grant_type scope expires_in client_id
moveWorkspaceNode	Arbeitsbereichsadministrator*innen verschieben den Arbeitsbereichsknoten.	destinationPath path
purgeWorkspaceNodes	Arbeitsbereichsadministrator*innen löschen Arbeitsbereichsknoten.	treestoreId
reattachHomeFolder	Ein vorhandener Startordner wird erneut für Benutzende angefügt, die dem Arbeitsbereich neu hinzugefügt werden.	path
renameWorkspaceNode	Arbeitsbereichsadministrator*innen benennen Arbeitsbereichsknoten um.	path destinationPath
unmarkHomeFolder	Besondere Attribute des Startordners werden entfernt, wenn Benutzer*innen aus dem Arbeitsbereich entfernt werden.	path
updateRoleAssignment	Ein Arbeitsbereichsadministrator aktualisiert die Rolle eines Arbeitsbereichsbenutzers.	account_id workspace_id principal_id role
updatePermissionAssignment	Die Arbeitsbereichsadministration fügt dem Arbeitsbereich einen Prinzipal hinzu.	principal_id permissions
setSetting	Ein Arbeitsbereichsadministrator konfiguriert eine Arbeitsbereichseinstellung.	settingKeyTypeName settingKeyName settingTypeName settingName settingValueForAudit
workspaceConfEdit	Die Arbeitsbereichsadministration nimmt Aktualisierungen an einer Einstellung vor, z. B. die Aktivierung ausführlicher Überwachungsprotokolle.	workspaceConfKeys workspaceConfValues
workspaceExport	Eine benutzende Person exportiert ein Notebook aus einem Arbeitsbereich.	workspaceExportDirectDownload workspaceExportFormat notebookFullPath
workspaceInHouseOAuthClientAuthentication	Der OAuth-Client wird im Arbeitsbereichsdienst authentifiziert.	user

Geheime Events

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit geheimen Schlüsseln.

Diese Ereignisse werden unter dem service_name von secretsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createScope	Eine benutzende Person erstellt einen Geheimnisbereich.	scope initial_manage_principal scope_backend_type
deleteAcl	Benutzer*innen löschen ACLs für einen Geheimnisbereich.	scope principal
deleteScope	Benutzer*innen löschen einen Geheimnisbereich.	scope
deleteSecret	Eine benutzende Person löscht ein Geheimnis aus einem Bereich.	key scope
getAcl	Benutzer*innen rufen ACLs für einen Geheimnisbereich ab.	scope principal
getSecret	Eine benutzende Person ruft ein Geheimnis aus einem Bereich ab.	key scope
listAcls	Benutzer*innen führen einen Aufruf aus, um ACLs für einen Geheimnisbereich aufzulisten.	scope
listScopes	Der Benutzer ruft geheime Listenbereiche auf.	none
listSecrets	Benutzer*innen führen einen Aufruf aus, um Geheimnisse innerhalb eines Bereichs aufzulisten.	scope
putAcl	Eine benutzende Person ändert ACLs für einen Geheimnisbereich.	scope principal permission
putSecret	Benutzer fügt ein Geheimnis innerhalb eines Bereichs hinzu oder bearbeitet es.	string_value key scope

SSH-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit dem SSH-Zugriff.

Diese Ereignisse werden unter dem service_name von sshprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
login	Agent-Anmeldung per SSH beim Spark-Treiber.	containerId userName port publicKey instanceId
logout	Agent-Abmeldung per SSH vom Spark-Treiber.	userName containerId instanceId

Internet-Terminalereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit dem Webterminalfeature .

Diese Ereignisse werden unter dem service_name von webTerminalprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
startSession	Eine benutzende Person startet eine Webterminalsitzung.	socketGUID clusterId serverPort ProxyTargetURI
closeSession	Benutzer schließt eine Webterminalsitzung.	socketGUID clusterId serverPort ProxyTargetURI

Databricks-Apps-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Databricks-Apps.

Diese Ereignisse werden unter dem service_name von appsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createApp	Ein Benutzer erstellt eine benutzerdefinierte App mit der Benutzeroberfläche oder API von Apps.	app
installTemplateApp	Ein Benutzer installiert eine Vorlagen-App mithilfe der App-Benutzeroberfläche oder API.	app
updateApp	Ein Benutzer aktualisiert eine App mithilfe der App-Benutzeroberfläche oder -API.	app
startApp	Ein Benutzer startet die App-Compute mithilfe der App-Benutzeroberfläche oder -API.	name
stopApp	Ein Benutzer stoppt die App-Berechnung mithilfe der App-Benutzeroberfläche oder -API.	name
deployApp	Ein Benutzer stellt eine App mithilfe der App-Benutzeroberfläche oder -API bereit.	app_deployment
deleteApp	Ein Benutzer löscht eine App über die Benutzeroberfläche oder die API der App.	name
changeAppsAcl	Ein Benutzer aktualisiert den Zugriff einer App mithilfe der App-Benutzeroberfläche oder -API.	request_object_type request_object_id access_control_list

Marketplace-Verbraucherereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Verbraucheraktionen in Databricks Marketplace.

Diese Ereignisse werden unter dem service_name von marketplaceConsumerprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
getDataProduct	Benutzer*innen erhalten über den Databricks-Marketplace Zugriff auf ein Datenprodukt.	listing_id listing_name share_name catalog_name request_context: Array von Informationen zum Konto und Metastore, die Zugriff auf das Datenprodukt erhalten haben
requestDataProduct	Benutzer*innen fordern Zugriff auf ein Datenprodukt an, das die Genehmigung des Anbieters erfordert.	listing_id listing_name catalog_name request_context: Array von Informationen zum Konto und Metastore, die Zugriff auf das Datenprodukt anfordern

Marketplace-Anbieterereignisse

Hinweis

Dieser Dienst ist über Azure Diagnoseeinstellungen nicht verfügbar. Aktivieren Sie die Überwachungsprotokollsystemtabelle, um auf diese Ereignisse zuzugreifen.

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Anbieteraktionen in Databricks Marketplace.

Diese Ereignisse werden unter dem service_name von marketplaceProviderprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createListing	Metastoreadministrator*innen erstellen einen Eintrag in ihrem Anbieterprofil.	listing: Array von Details zum Listing request_context: Array mit Informationen zum Konto und Metastore des Anbieters
updateListing	Metastoreadministrator*innen aktualisieren einen Eintrag in ihrem Anbieterprofil.	id listing: Array von Details zum Listing request_context: Array mit Informationen zum Konto und Metastore des Anbieters
deleteListing	Metastoreadministrator*innen löschen einen Eintrag aus ihrem Anbieterprofil.	id request_context: Details zum Konto und Metastore des Anbieters
updateConsumerRequestStatus	Metastoreadministrator*innen genehmigen eine Datenproduktanforderung oder lehnen sie ab.	listing_id request_id status reason share: Array von Informationen zur Freigabe request_context: Array mit Informationen zum Konto und Metastore des Anbieters
createProviderProfile	Metastoreadministrator*innen erstellen ein Anbieterprofil.	provider: Array von Informationen über den Anbieter request_context: Array mit Informationen zum Konto und Metastore des Anbieters
updateProviderProfile	Metastoreadministrator*innen aktualisieren ihr Anbieterprofil.	id provider: Array von Informationen über den Anbieter request_context: Array mit Informationen zum Konto und Metastore des Anbieters
deleteProviderProfile	Metastoreadministrator*innen löschen ihr Anbieterprofil.	id request_context: Array mit Informationen zum Konto und Metastore des Anbieters
uploadFile	Ein Anbieter lädt eine Datei in sein Anbieterprofil hoch.	request_context: Array mit Informationen zum Konto und Metastore des Anbieters marketplace_file_type display_name mime_type file_parent: Array von übergeordneten Dateidetails
deleteFile	Ein Anbieter löscht eine Datei aus seinem Anbieterprofil.	file_id request_context: Array mit Informationen zum Konto und Metastore des Anbieters

Webhook-Ereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Benachrichtigungszielen.

Diese Ereignisse werden unter dem service_name von webhookNotificationsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createWebhook	Ein Administrator erstellt ein neues Benachrichtigungsziel.	name options type
deleteWebhook	Ein Administrator löscht ein Benachrichtigungsziel.	id
getWebhook	Ein Benutzer zeigt Informationen zu einem Benachrichtigungsziel mithilfe der Benutzeroberfläche oder API an.	id
notifyWebhook	Ein Webhook wird ausgelöst und sendet eine Benachrichtigungsnutzlast an die Ziel-URL.	body id
testWebhook	Eine Testnutzlast wird an eine Webhook-URL gesendet, um die Konfiguration zu überprüfen und sicherzustellen, dass sie erfolgreich Benachrichtigungen empfangen kann.	id
updateWebhook	Ein Administrator aktualisiert ein Benachrichtigungsziel.	name options type

Partner Verbinden Events

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit Partner Connect.

Diese Ereignisse werden unter dem service_name von partnerHubprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createOrReusePartnerConnection	Arbeitsbereichsadministrator*innen richten eine Verbindung mit einer Partnerlösung ein.	partner_name
deletePartnerConnection	Arbeitsbereichsadministrator*innen löschen eine Partnerverbindung.	partner_name
downloadPartnerConnectionFile	Arbeitsbereichsadministrator*innen laden die Partnerverbindungsdatei herunter.	partner_name
setupResourcesForPartnerConnection	Arbeitsbereichsadministrator*innen richten Ressourcen für eine Partnerverbindung ein.	partner_name

Databricks-Arbeitsbereichszugriffsereignisse

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit dem Remotearbeitsbereich-Zugriff durch Databricks-Mitarbeiter. Weitere Informationen finden Sie unter Arbeitsbereichszugriff für Azure Databricks-Mitarbeiter.

Diese Ereignisse werden unter dem service_name von genieprotokolliert. Der genie Dienstname ist ein Legacybezeichner und steht nicht im Zusammenhang mit den genieChat Diensten.aibiGenie

Aktionsname	Beschreibung	Anfrageparameter
databricksAccess	Databricks-Personal wird für den Zugriff auf eine Kundenumgebung autorisiert.	duration approver reason authType user

Dienste auf Kontoebene

Die folgenden Dienste protokollieren Überwachungsereignisse auf Kontoebene.

Ereignisse der Kontozugriffssteuerung

Hinweis

Dieser Dienst ist über Azure Diagnoseeinstellungen nicht verfügbar. Aktivieren Sie die Überwachungsprotokollsystemtabelle, um auf diese Ereignisse zuzugreifen.

Diese Ereignisse werden auf Kontoebene protokolliert und beziehen sich auf die Account Access Control-API (Public Preview).

Diese Ereignisse werden unter dem service_name von accountsAccessControlprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
updateRuleSet	Ein Benutzer aktualisiert einen Regelsatz mithilfe der Zugriffskontroll-API für Konten.	account_id name: Name des Regelsatzes rule_set authz_identity

Föderationsrichtlinien-Ereignisse

Diese Ereignisse werden auf Kontoebene protokolliert und beziehen sich auf Verbundrichtlinien.

Diese Ereignisse werden unter dem service_name von accountsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createFederationPolicy	Ein Kontoadministrator erstellt eine Konto- oder Dienstprinzipalverbundrichtlinie.	policy_id service_principal_id (wahlweise)
deleteFederationPolicy	Ein Kontoadministrator löscht eine Konto- oder Dienstprinzipalverbundrichtlinie.	policy_id service_principal_id (wahlweise)
updateFederationPolicy	Ein Kontoadministrator aktualisiert eine Konto- oder Dienstprinzipalverbundrichtlinie.	policy_id service_principal_id (wahlweise)

Hinweis

Dieser Dienst ist über Azure Diagnoseeinstellungen nicht verfügbar. Aktivieren Sie die Überwachungsprotokollsystemtabelle, um auf diese Ereignisse zuzugreifen.

Diese Ereignisse werden auf Kontoebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit der Verwaltung auf Kontoebene.

Authentifizierungsereignisse auf Kontoebene

Diese Ereignisse beziehen sich auf die Kontokonsolenauthentifizierung.

Diese Ereignisse werden unter dem service_name von accountsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
accountInHouseOAuthClientAuthentication	Ein OAuth-Client wird authentifiziert.	endpoint user: als E-Mail-Adresse protokolliert authenticationMethod
accountLoginCodeAuthentication	Der Kontoanmeldungscode eines Benutzers wird authentifiziert.	user
accountlessToAccountLoginAuthentication	Ein Benutzer meldet sich über den Upgradeablauf ohne Konto an.	user authenticationMethod
deletePasskeyCredential	Ein Benutzer löscht eine Passkey-Anmeldeinformationen.	credential_id
deleteTotpCredential	Ein Benutzer löscht einen TOTP-Authentifikator-App-Setupschlüssel.
login	Benutzer*innen melden sich bei der Kontokonsole an.	user authenticationMethod
logout	Ein Benutzer meldet sich von der Kontokonsole ab.	user
mfaLogin	Ein Benutzer meldet sich mithilfe der mehrstufigen Authentifizierung bei der Kontokonsole an.	user authenticationMethod
mintOAuthAuthorizationCode	Aufgezeichnet, wenn der interne OAuth-Autorisierungscode auf Kontoebene geprägt wird.	client_id
mintOAuthToken	Ein OAuth-Token auf Kontoebene wird an den Dienstprinzipal ausgegeben.	grant_type scope expires_in client_id
multiFactorAuthenticationLogin	Ein Benutzer meldet sich mithilfe der mehrstufigen Authentifizierung bei der Kontokonsole an.	user authenticationMethod
multiFactorAuthenticationUpdateUserAuthPolicy	Die mehrstufige Authentifizierungsrichtlinie eines Benutzers wird aktualisiert.	user_mfa_state user_id
oidcBrowserLogin	Ein Benutzer meldet sich mit dem OpenID Connect-Browserworkflow bei ihren Konten an.	user
oidcTokenAuthorization	Ein OIDC-Token wird für eine Kontoadministratoranmeldung authentifiziert.	user authenticationMethod
registerPasskeyCredential	Ein Benutzer registriert eine Passkey-Anmeldeinformationen für die mehrstufige Authentifizierung.
registerTotpCredential	Ein Benutzer registriert eine TOTP-Authentifikator-App-Anmeldeinformationen für die mehrstufige Authentifizierung.
skipRegistration	Ein Benutzer überspringt die mehrstufige Authentifizierungsregistrierung.
tokenLogin	Benutzer*innen melden sich mit einem Token bei Databricks an.	tokenId user authenticationMethod

Benutzer- und Gruppenverwaltungsereignisse auf Kontoebene

Diese Ereignisse beziehen sich auf die Benutzer- und Gruppenverwaltung auf Kontoebene.

Diese Ereignisse werden unter dem service_name von accountsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
activateUser	Ein Benutzerwerden nach der Deaktivierung erneut aktiviert. Weitere Informationen finden Sie unter Deaktivieren von Benutzer*innen im Konto.	targetUserName endpoint targetUserId
add	Dem Azure Databricks-Konto wird ein Benutzer hinzugefügt.	targetUserName endpoint targetUserId
addPrincipalToGroup	Ein Benutzer wird einer Gruppe auf Kontoebene hinzugefügt.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
addPrincipalsToGroup	Benutzer*innen werden einer Gruppe auf Kontoebene mithilfe der SCIM-Bereitstellung hinzugefügt.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
createGroup	Eine Gruppe auf Kontoebene wird erstellt.	endpoint targetGroupId targetGroupName
deactivateUser	Ein Benutzer wird deaktiviert. Weitere Informationen finden Sie unter Deaktivieren von Benutzer*innen im Konto.	targetUserName endpoint targetUserId
delete	Ein Benutzer wird aus dem Azure Databricks-Konto gelöscht.	targetUserId targetUserName endpoint
removeAccountAdmin	Kontoadministrator*innen entfernen Kontoadministratorberechtigungen von anderen Benutzer*innen.	targetUserName endpoint targetUserId
removeGroup	Eine Gruppe wird aus dem Konto entfernt.	targetGroupId targetGroupName endpoint
removePrincipalFromGroup	Benutzer*innen werden aus einer Gruppe auf Kontoebene entfernt.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
removePrincipalsFromGroup	Benutzer*innen werden mithilfe der SCIM-Bereitstellung aus einer Gruppe auf Kontoebene entfernt.	targetGroupId endpoint targetUserId targetGroupName targetUserName
setAccountAdmin	Kontoadministrator*innen weisen die Rolle „Kontoadministrator“ anderen Benutzer*innen zu.	targetUserName endpoint targetUserId
updateGroup	Kontoadministrator*innen aktualisieren eine Gruppe auf Kontoebene.	endpoint targetGroupId targetGroupName
updateUser	Kontoadministrator*innen aktualisieren ein Benutzerkonto.	targetUserName endpoint targetUserId targetUserExternalId
usernameDomainDenied	Ein Benutzeranmeldungsversuch wird verweigert, da die E-Mail-Domäne nicht zulässig ist.	targetUserName
validateEmail	Ein Benutzerüberprüfen ihre E-Mails nach der Kontoerstellung.	endpoint targetUserName targetUserId

Token- und Einstellungsereignisse auf Kontoebene

Diese Ereignisse beziehen sich auf die Tokenverwaltung und Kontoeinstellungen.

Diese Ereignisse werden unter dem service_name von accountsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
accountIpAclsValidationFailed	Fehler beim Überprüfen von IP-Berechtigungen. Gibt statusCode 403 zurück.	sourceIpAddress user: als E-Mail-Adresse protokolliert
deleteSetting	Der Kontoadministrator entfernt eine Einstellung aus dem Azure Databricks Konto.	settingKeyTypeName settingKeyName settingTypeName settingName settingValueForAudit
garbageCollectDbToken	Benutzer*innen führen einen Garbage Collect-Befehl für abgelaufene Token aus.	tokenExpirationTime tokenClientId userId tokenCreationTime tokenFirstAccessed tokenHash
generateDbToken	Benutzer*innen generieren aus den Benutzereinstellungen ein Token, oder der Dienst generiert das Token.	tokenExpirationTime tokenCreatedBy tokenHash userId
setSetting	Kontoadministrator*innen aktualisieren eine Einstellung auf Kontoebene.	settingKeyTypeName settingKeyName settingTypeName settingName settingValueForAudit

Ereignisse zu Dienstprinzipal-Anmeldeinformationen

Diese Ereignisse werden auf Kontoebene protokolliert. Diese Ereignisse beziehen sich auf Dienstanmeldeinformationen.

Diese Ereignisse werden unter dem service_name von servicePrincipalCredentialsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
create	Der Kontoadministrator generiert einen OAuth-Geheimschlüssel für den Dienstprinzipal.	account_id service_principal secret_id lifetime
list	Der Kontoadministrator listet alle OAuth-Schlüssel unter einem Dienstprinzipal auf.	account_id service_principal
delete	Der Kontoadministrator löscht den OAuth-Schlüssel eines Dienstprinzipals.	account_id service_principal secret_id

Kontobereitstellungsereignisse

Hinweis

Dieser Dienst ist über Azure Diagnoseeinstellungen nicht verfügbar. Aktivieren Sie die Überwachungsprotokollsystemtabelle, um auf diese Ereignisse zuzugreifen.

Diese Ereignisse werden auf Kontoebene protokolliert. Diese Ereignisse stehen im Zusammenhang mit Cloud-Konfigurationen, die von Kontoadministratoren in der Kontokonsole vorgenommen wurden.

Netzwerkkonfigurationsereignisse

Diese Ereignisse beziehen sich auf die Netzwerkkonfiguration, einschließlich Netzwerkkonnektivität und Netzwerkrichtlinien.

Diese Ereignisse werden unter dem service_name von accountsManagerprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createNetworkConnectivityConfig	Der Kontoadministrator hat eine Netzwerkkonnektivitätskonfiguration erstellt.	network_connectivity_config account_id
getNetworkConnectivityConfig	Kontoadministrator fordert Details zu einer Netzwerkkonnektivitätskonfiguration an.	account_id network_connectivity_config_id
listNetworkConnectivityConfigs	Der Kontoadministrator listet alle Netzwerkkonnektivitätskonfigurationen im Konto auf.	account_id
deleteNetworkConnectivityConfig	Kontoadministrator hat eine Netzwerkkonnektivitätskonfiguration gelöscht.	account_id network_connectivity_config_id
createNetworkConnectivityConfigPrivateEndpointRule	Der Kontoadministrator hat eine private Endpunktregel erstellt.	account_id network_connectivity_config_id azure_private_endpoint_rule
getNetworkConnectivityConfigPrivateEndpointRule	Kontoadministrator fordert Details zu einer privaten Endpunktregel an.	account_id network_connectivity_config_id rule_id
listNetworkConnectivityConfigPrivateEndpointRules	Der Kontoadministrator listet alle regeln für private Endpunkte unter einer Netzwerkkonnektivitätskonfiguration auf.	account_id network_connectivity_config_id page_token
deleteNetworkConnectivityConfigPrivateEndpointRule	Der Kontoadministrator hat eine private Endpunktregel gelöscht.	account_id network_connectivity_config_id rule_id
updateNetworkConnectivityConfigPrivateEndpointRule	Der Kontoadministrator hat eine private Endpunktregel aktualisiert.	account_id network_connectivity_config_id rule_id azure_private_endpoint_rule
createEndpoint	Der Kontoadministrator hat einen eingehenden PrivateLink-Endpunkt für leistungsintensive Dienste erstellt.	account_id endpoint
getEndpoint	Der Kontoadministrator hat Details für einen eingehenden PrivateLink-Endpunkt für leistungsintensive Dienste abgerufen.	account_id endpoint_id
listEndpoints	Der Kontoadministrator hat alle eingehenden PrivateLink-Endpunkte für leistungsintensive Dienste im Konto aufgelistet.	account_id
deleteEndpoint	Der Kontoadministrator hat einen eingehenden PrivateLink-Endpunkt für leistungsintensive Dienste gelöscht.	account_id endpoint_id
createNetworkPolicy	Der Kontoadministrator hat eine Netzwerkrichtlinie erstellt.	account_id network_policy
getNetworkPolicy	Kontoadministrator fordert Details zu einer Netzwerkrichtlinie an.	account_id network_policy_id
listNetworkPolicies	Der Kontoadministrator listet alle Netzwerkrichtlinien im Konto auf.	account_id
updateNetworkPolicy	Der Kontoadministrator hat eine Netzwerkrichtlinie aktualisiert.	account_id network_policy_id
deleteNetworkPolicy	Der Kontoadministrator hat eine Netzwerkrichtlinie gelöscht.	account_id network_policy_id
getWorkspaceNetworkOption	Kontoadministrator fordert Details zu den Netzwerkrichtlinien eines Arbeitsbereichs an.	account_id workspace_id
updateWorkspaceNetworkOption	Der Kontoadministrator hat die Netzwerkrichtlinie eines Arbeitsbereichs aktualisiert.	account_id workspace_id

Fakturierbare Verbrauchs-Events

Hinweis

Dieser Dienst ist über Azure Diagnoseeinstellungen nicht verfügbar. Aktivieren Sie die Überwachungsprotokollsystemtabelle, um auf diese Ereignisse zuzugreifen.

Diese Ereignisse werden auf Kontoebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit dem abrechnenden Nutzungszugriff in der Kontokonsole.

Diese Ereignisse werden unter dem service_name von accountBillableUsageprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
getAggregatedUsage	Eine benutzende Person hat über das Nutzungsdiagrammfeature auf die aggregierte abrechenbare Nutzung (pro Tag) für das Konto zugegriffen.	account_id window_size start_time end_time meter_name workspace_ids_filter
getDetailedUsage	Eine benutzende Person hat über das Nutzungsdownloadfeature auf die detaillierte abrechenbare Nutzung (für jeden Cluster) für das Konto zugegriffen.	account_id start_month end_month with_pii

Serverlose Nutzungsrichtlinienereignisse

Diese Ereignisse werden auf Kontoebene protokolliert und beziehen sich auf serverlose Nutzungsrichtlinien. Siehe Attributverwendung mit serverlosen Verwendungsrichtlinien.

Diese Ereignisse werden unter dem service_name von budgetPolicyCentralprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createBudgetPolicy	Arbeitsbereichsadministrator oder Abrechnungsadministrator erstellt eine serverlose Nutzungsrichtlinie. Das neue policy_id-Element wird in der Spalte response protokolliert.	policy_name
updateBudgetPolicy	Arbeitsbereichsadministrator, Abrechnungsadministrator oder Richtlinien-Manager aktualisiert eine serverlose Nutzungsrichtlinie.	policy.policy_id policy.policy_name
deleteBudgetPolicy	Arbeitsbereichsadministrator, Abrechnungsadministrator oder Richtlinien-Manager löscht eine serverlose Nutzungsrichtlinie.	policy_id

Tagrichtlinienereignisse

Diese Ereignisse werden auf Kontoebene protokolliert und beziehen sich auf bedingte Tags.

Diese Ereignisse werden unter dem service_name von taggingprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createTagPolicy	Es wird eine Tagrichtlinie erstellt.	tag_policy
deleteTagPolicy	Eine Tagrichtlinie wird gelöscht.	tag_key
getTagPolicy	Ein Benutzer fordert Details einer Tagrichtlinie an.	tag_key
listTagPolicies	Ein Benutzer fordert eine Liste von Tagrichtlinien an.
updateTagPolicy	Eine Tagrichtlinie wird aktualisiert.	tag_policy

Unity Katalog Ereignisse

Hinweis

Dieser Dienst ist über Azure Diagnoseeinstellungen nicht verfügbar. Aktivieren Sie die Überwachungsprotokollsystemtabelle, um auf diese Ereignisse zuzugreifen.

Die folgenden Diagnoseereignisse beziehen sich auf Unity Catalog. Delta Sharing-Ereignisse werden auch unter dem Dienst unityCatalog protokolliert. Informationen zu Delta Sharing-Ereignissen finden Sie unter Delta Sharing-Ereignisse. Unity Catalog-Ereignisse werden auf Kontoebene protokolliert. Dies wird also workspace_id als 0aufgezeichnet. Die ursprüngliche Arbeitsbereichs-ID ist in request_params.workspace_identhalten.

Diese Ereignisse werden unter dem service_name von unityCatalogprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createMetastore	Kontoadministrator*innen erstellen einen Metastore.	name storage_root workspace_id metastore_id
getMetastore	Kontoadministrator*innen fordern eine Metastore-ID an.	id workspace_id metastore_id
getMetastoreSummary	Kontoadministrator*innen fordern Details zu einem Metastore an.	workspace_id metastore_id
listMetastores	Kontoadministrator*innen fordern eine Liste aller Metastores in einem Konto an.	workspace_id
updateMetastore	Kontoadministrator*innen führen ein Update für einen Metastore durch.	id owner workspace_id metastore_id
deleteMetastore	Kontoadministrator*innen löschen einen Metastore.	id force workspace_id metastore_id
updateMetastoreAssignment	Der Kontoadministrator aktualisiert die Arbeitsbereichszuweisung eines Metastores.	workspace_id metastore_id default_catalog_name
createExternalLocation	Kontoadministrator*innen erstellen einen externen Speicherort.	name skip_validation url credential_name workspace_id metastore_id
getExternalLocation	Kontoadministrator*innen fordern Details zu einem externen Speicherort an.	name_arg include_browse workspace_id metastore_id
listExternalLocations	Kontoadministrator*innen fordern eine Liste aller externen Speicherorte in einem Konto an.	url max_results workspace_id metastore_id
updateExternalLocation	Kontoadministrator*innen führen ein Update an einem externen Speicherort durch.	name_arg owner workspace_id metastore_id
deleteExternalLocation	Kontoadministrator*innen löschen einen externen Speicherort.	name_arg force workspace_id metastore_id
createCatalog	Benutzer*innen erstellen einen Katalog.	name comment workspace_id metastore_id
deleteCatalog	Benutzer*innen löschen einen Katalog.	name_arg workspace_id metastore_id
getCatalog	Benutzer*innen fordern Details zu einem Katalog an.	name_arg dependent workspace_id metastore_id
updateCatalog	Benutzer*innen aktualisieren einen Katalog.	name_arg isolation_mode comment workspace_id metastore_id
listCatalog	Benutzer*innen führen einen Aufruf aus, um alle Kataloge im Metastore aufzurufen.	name_arg workspace_id metastore_id
createSchema	Benutzer*innen erstellen ein Schema.	name catalog_name comment workspace_id metastore_id
deleteSchema	Benutzer*innen löschen ein Schema.	full_name_arg force workspace_id metastore_id
getSchema	Benutzer*innen fordern Details zu einem Schema an.	full_name_arg dependent workspace_id metastore_id
listSchema	Benutzer*innen fordern eine Liste aller Schemas in einem Katalog an.	catalog_name
updateSchema	Benutzer*innen aktualisieren ein Schema.	full_name_arg name workspace_id metastore_id comment
createStagingTable		name catalog_name schema_name workspace_id metastore_id
createTable	Der Benutzer erstellt eine Tabelle. Die Anforderungsparameter unterscheiden sich je nach Art der erstellten Tabelle.	name data_source_format catalog_name schema_name storage_location columns dry_run table_type view_dependencies view_definition sql_path comment
deleteTable	Benutzer*innen löschen eine Tabelle.	full_name_arg workspace_id metastore_id
getTable	Benutzer*innen fordern Details zu einer Tabelle an.	include_delta_metadata full_name_arg dependent workspace_id metastore_id
privilegedGetTable		full_name_arg
listTables	Benutzer*innen führen einen Aufruf aus, um alle Tabellen in einem Schema aufzulisten.	catalog_name schema_name workspace_id metastore_id include_browse
listTableSummaries	Eine benutzende Person ruft ein Array von Zusammenfassungen für Tabellen für ein Schema und einen Katalog innerhalb des Metastores ab.	catalog_name schema_name_pattern workspace_id metastore_id
updateTables	Der Benutzer aktualisiert eine Tabelle. Die angezeigten Anforderungsparameter variieren je nach Art der vorgenommenen Tabellenupdates.	full_name_arg table_type table_constraint_list data_source_format columns dependent row_filter storage_location sql_path view_definition view_dependencies owner comment workspace_id metastore_id
createStorageCredential	Die Kontoadministration erstellt Speicheranmeldeinformationen. Möglicherweise wird ein zusätzlicher Anforderungsparameter basierend auf Ihren Anmeldeinformationen des Cloudanbieters angezeigt.	name comment workspace_id metastore_id
listStorageCredentials	Kontoadministrator*innen führen einen Aufruf aus, um alle Speicheranmeldeinformationen im Konto aufzulisten.	workspace_id metastore_id
getStorageCredential	Kontoadministrator*innen fordern Details zu Speicheranmeldeinformationen an.	name_arg workspace_id metastore_id
updateStorageCredential	Die Kontoadministration führt ein Update für Speicheranmeldeinformationen durch.	name_arg owner workspace_id metastore_id
deleteStorageCredential	Kontoadministrator*innen löschen Speicheranmeldeinformationen.	name_arg workspace_id metastore_id
generateTemporaryTableCredential	Wird protokolliert, wenn temporäre Anmeldeinformationen für eine Tabelle erteilt werden. Sie können dieses Ereignis verwenden, um zu erfassen, wer wann welche Informationen abgefragt hat.	credential_id credential_type credential_kind is_permissions_enforcing_client table_full_name operation table_id workspace_id table_url metastore_id
generateTemporaryPathCredential	Wird protokolliert, wenn temporäre Anmeldeinformationen für einen Pfad erteilt werden.	url operation make_path_only_parent credential_kind fallback_enabled workspace_id metastore_id
checkPathAccess	Wird protokolliert, wenn Benutzerberechtigungen auf einen bestimmten Pfad überprüft werden.	path fallback_enabled
getPermissions	Benutzer*in führt einen Aufruf aus, um Berechtigungsdetails für ein sicherungsfähiges Objekt abzurufen. Dieser Aufruf gibt keine geerbten Berechtigungen zurück, nur explizit zugewiesene Berechtigungen.	securable_type securable_full_name workspace_id metastore_id
getEffectivePermissions	Benutzer*in führt einen Aufruf aus, um alle Berechtigungsdetails für ein sicherungsfähiges Objekt abzurufen. Dieser effektive Berechtigungsaufruf gibt sowohl explizit zugewiesene als auch geerbte Berechtigungen zurück.	securable_type securable_full_name workspace_id metastore_id
updatePermissions	Benutzer*innen aktualisieren die Berechtigungen für ein sicherungsfähiges Objekt.	securable_type changes securable_full_name workspace_id metastore_id
metadataSnapshot	Benutzer*innen fragen die Metadaten aus einer früheren Tabellenversion ab.	securables include_delta_metadata workspace_id metastore_id
metadataAndPermissionsSnapshot	Benutzer*innen fragen die Metadaten und Berechtigungen aus einer früheren Tabellenversion ab.	securables include_delta_metadata workspace_id metastore_id
updateMetadataSnapshot	Benutzer*innen aktualisieren die Metadaten aus einer früheren Tabellenversion.	table_list_snapshots schema_list_snapshots workspace_id metastore_id
getForeignCredentials	Der Benutzer ruft Details zu einer Fremdtabelle ab.	securables workspace_id metastore_id
getInformationSchema	Benutzer*innen führen einen Aufruf aus, um Details zu einem Schema abzurufen.	table_name page_token required_column_names row_set_type required_column_names workspace_id metastore_id
createConstraint	Benutzer*innen erstellen eine Einschränkung für eine Tabelle.	full_name_arg constraint workspace_id metastore_id
deleteConstraint	Der Benutzer*innen löschen eine Einschränkung für eine Tabelle.	full_name_arg constraint workspace_id metastore_id
createPipeline	Benutzer*innen erstellen eine Unity Catalog-Pipeline.	target_catalog_name has_workspace_definition id workspace_id metastore_id
updatePipeline	Benutzer*innen aktualisieren eine Unity Catalog-Pipeline.	id_arg definition_json id workspace_id metastore_id
getPipeline	Benutzer*innen fordern Details zu einer Unity Catalog-Pipeline an.	id workspace_id metastore_id
deletePipeline	Benutzer*innen löschen eine Unity Catalog-Pipeline.	id workspace_id metastore_id
deleteResourceFailure	Die Ressource kann nicht gelöscht werden.	none
createVolume	Benutzer*innen erstellen ein Unity Catalog-Volume.	name catalog_name schema_name volume_type storage_location owner comment workspace_id metastore_id
getVolume	Benutzer*innen führen einen Aufruf aus, um Informationen zu einem Unity Catalog-Volume abzurufen.	volume_full_name workspace_id metastore_id
updateVolume	Der Benutzer aktualisiert die Metadaten eines Unity-Katalogvolumes mit den ALTER VOLUME oder COMMENT ON Aufrufen.	volume_full_name name owner comment workspace_id metastore_id
deleteVolume	Benutzer*innen löschen ein Unity Catalog-Volume.	volume_full_name workspace_id metastore_id
listVolumes	Ein Benutzerführen einen Aufruf aus, um eine Liste aller Unity Catalog-Volumes in einem Schema abzurufen.	catalog_name schema_name workspace_id metastore_id
generateTemporaryVolumeCredential	Für ein Volume wird eine temporäre Berechtigung erteilt.	volume_id volume_full_name operation volume_storage_location credential_id credential_type credential_kind workspace_id metastore_id
getTagSecurableAssignments	Tagzuweisungen für eine sicherungsfähige Person werden abgerufen.	securable_type securable_full_name workspace_id metastore_id
getTagSubentityAssignments	Tagzuweisungen für eine Unterentität werden abgerufen.	securable_type securable_full_name workspace_id metastore_id subentity_name
UpdateTagSecurableAssignments	Tagzuweisungen für eine sicherungsfähige Person werden aktualisiert.	securable_type securable_full_name workspace_id metastore_id changes
UpdateTagSubentityAssignments	Tagzuweisungen für eine Unterentität werden aktualisiert.	securable_type securable_full_name workspace_id metastore_id subentity_name changes
createRegisteredModel	Ein Benutzererstellen ein registriertes Unity Catalog-Modell.	name catalog_name schema_name owner comment workspace_id metastore_id
getRegisteredModel	Benutzer*innen führen einen Aufruf aus, um Informationen zu einem registrierten Unity Catalog-Modell abzurufen.	full_name_arg workspace_id metastore_id
updateRegisteredModel	Der Benutzer aktualisiert die Metadaten eines registrierten Unity-Katalogmodells.	full_name_arg name owner comment workspace_id metastore_id
deleteRegisteredModel	Benutzer*innen löschen ein registriertes Unity Catalog-Modell.	full_name_arg workspace_id metastore_id
listRegisteredModels	Ein Benutzerführen einen Aufruf aus, um eine Liste der registrierten Unity Catalog-Modelle in einem Schema abzurufen oder um Modelle katalog- und schemaübergreifend aufzulisten.	catalog_name schema_name max_results page_token workspace_id metastore_id
createModelVersion	Ein Benutzer oder eine Benutzerin erstellt eine Modellversion in Unity Catalog.	catalog_name schema_name model_name source comment workspace_id metastore_id
finalizeModelVersion	Eine benutzende Person führt einen Aufruf aus, um eine Unity Catalog-Modellversion zu „finalisieren“, nachdem die Modellversionsdateien an den entsprechenden Speicherort hochgeladen wurden, sodass sie schreibgeschützt ist und in Rückschlussworkflows verwendet werden kann.	full_name_arg version_arg workspace_id metastore_id
getModelVersion	Ein Benutzer oder eine Benutzerin ruft Details zu einer Modellversion ab.	full_name_arg version_arg workspace_id metastore_id
getModelVersionByAlias	Eine benutzende Person ruft mithilfe des Alias Details zu einer Modellversion ab.	full_name_arg include_aliases alias_arg workspace_id metastore_id
updateModelVersion	Der Benutzer aktualisiert die Metadaten einer Modellversion.	full_name_arg version_arg name owner comment workspace_id metastore_id
deleteModelVersion	Ein Benutzer oder eine Benutzerin löscht eine Modellversion.	full_name_arg version_arg workspace_id metastore_id
listModelVersions	Ein Benutzerführen einen Aufruf aus, um eine Liste der Unity Catalog-Modellversionen in einem registrierten Modell abzurufen.	catalog_name schema_name model_name max_results page_token workspace_id metastore_id
generateTemporaryModelVersionCredential	Temporäre Anmeldeinformationen werden generiert, wenn ein Benutzer einen Schreibvorgang (während der Erstellung der anfänglichen Modellversion) oder Lesevorgang (nachdem die Modellversion finalisiert wurde) für eine Modellversion ausführt. Sie können dieses Ereignis verwenden, um zu erfassen, wer wann auf eine Modellversion zugegriffen hat.	full_name_arg version_arg operation model_version_url credential_id credential_type credential_kind workspace_id metastore_id
setRegisteredModelAlias	Der Benutzer legt einen Alias für ein registriertes Unity-Katalogmodell fest.	full_name_arg alias_arg version
deleteRegisteredModelAlias	Der Benutzer löscht einen Alias in einem registrierten Unity-Katalogmodell.	full_name_arg alias_arg
getModelVersionByAlias	Eine benutzende Person erhält eine Unity Catalog-Modellversion per Alias.	full_name_arg alias_arg
createConnection	Eine neue Fremdverbindung wird erstellt.	name connection_type workspace_id metastore_id
deleteConnection	Eine Fremdverbindung wird gelöscht.	name_arg workspace_id metastore_id
getConnection	Eine Fremdverbindung wird abgerufen.	name_arg workspace_id metastore_id
updateConnection	Eine Fremdverbindung wird aktualisiert.	name_arg owner workspace_id metastore_id
listConnections	Fremdverbindungen in einem Metastore werden aufgelistet.	workspace_id metastore_id
createFunction	Ein Benutzer oder eine Benutzerin erstellt eine neue Funktion.	function_info workspace_id metastore_id
updateFunction	Ein Benutzer oder eine Benutzerin aktualisiert eine Funktion.	full_name_arg owner workspace_id metastore_id
listFunctions	Ein Benutzer oder eine Benutzerin fordert eine Liste aller Funktionen innerhalb eines bestimmten übergeordneten Katalogs oder Schemas an.	catalog_name schema_name include_browse workspace_id metastore_id
getFunction	Ein Benutzer oder eine Benutzerin fordert eine Funktion aus einem übergeordneten Katalog oder Schema an.	full_name_arg workspace_id metastore_id
deleteFunction	Ein Benutzer oder eine Benutzerin fordert eine Funktion aus einem übergeordneten Katalog oder Schema an.	full_name_arg workspace_id metastore_id
generateTemporaryServiceCredential	Es wird eine temporäre Anmeldeinformation generiert, um von Databricks auf ein Clouddienstkonto zuzugreifen.	credential_id credential_type credential_kind workspace_id metastore_id
UpdateWorkspaceBindings	Ein Metastoreadministrator oder Objektbesitzer aktualisiert die Arbeitsbereichsbindungen eines Katalogs, eines externen Speicherorts oder von Speicheranmeldeinformationen.	securable_type securable_full_name add: Wird nur protokolliert, wenn die Bindung zugewiesen wird. Enthält eine Liste der Arbeitsbereichs-IDs und den Bindungstyp. remove: Wird nur protokolliert, wenn eine Bindung nicht zugewiesen ist. Enthält Arbeitsbereichs-IDs betroffener Arbeitsbereiche. workspace_id metastore_id
CreateSecurableTagAssignment	Eine Tagzuweisung wird auf einer sicherungsfähigen Datei erstellt.	securable_type tag_value securable_full_name workspace_id tag_key metastore_id
CreateSubsecurableTagAssignment	Eine Tagzuweisung wird auf einer Unterseite erstellt.	securable_type tag_value subsecurable_name securable_full_name subsecurable_type workspace_id tag_key metastore_id
DeleteSecurableTagAssignment	Eine Tagzuweisung für eine sicherungsfähige Person wird gelöscht.	securable_type securable_full_name workspace_id tag_key metastore_id
DeleteSubsecurableTagAssignment	Eine Tagzuweisung für eine Untermenge wird gelöscht.	securable_type subsecurable_name securable_full_name subsecurable_type workspace_id tag_key metastore_id
ListSecurableTagAssignments	Ein Benutzer fordert eine Liste der Tagzuweisungen für eine sicherungsfähige Person an.	securable_type securable_full_name workspace_id metastore_id
ListSubsecurableTagAssignments	Ein Benutzer fordert eine Liste der Tagzuweisungen für eine Unteranforderung an.	securable_type subsecurable_name securable_full_name subsecurable_type workspace_id metastore_id
createEntityTagAssignment	Eine Tagzuweisung wird in einer Unity-Katalogentität erstellt.	entity_name entity_type tag_key tag_value workspace_id metastore_id
getEntityTagAssignment	Ein Benutzer fordert Details einer Tagzuweisung für eine Unity-Katalogentität an.	entity_name entity_type tag_key include_inherited workspace_id metastore_id
listEntityTagAssignments	Ein Benutzer fordert eine Liste der Tagzuweisungen für eine Unity-Katalogentität an.	entity_name entity_type max_results include_inherited workspace_id metastore_id
updateEntityTagAssignment	Eine Tagzuweisung für eine Unity-Katalogentität wird aktualisiert.	entity_name entity_type tag_key tag_value workspace_id metastore_id
deleteEntityTagAssignment	Eine Tagzuweisung für eine Unity-Katalogentität wird gelöscht.	entity_name entity_type tag_key workspace_id metastore_id
listSecurableTags	Ein Benutzer fordert eine Liste von Tags auf einer sicherungsfähigen Datei an.	workspace_id metastore_id
createPolicy	ABAC-Richtlinie wird erstellt.	policy_info workspace_id metastore_id
deletePolicy	ABAC-Richtlinie wird gelöscht.	name on_securable_type on_securable_fullname workspace_id metastore_id
getPolicy	Benutzer fordert Details zu einer ABAC-Richtlinie an.	name on_securable_type on_securable_fullname workspace_id metastore_id
listPolicies	Der Benutzer fordert eine Liste der ABAC-Richtlinien an.	include_inherited on_securable_type on_securable_fullname max_results workspace_id metastore_id
updatePolicy	ABAC-Richtlinie wird aktualisiert.	name policy_info on_securable_type on_securable_fullname workspace_id metastore_id
GetWorkspaceBindings	Benutzer fordert Details zur Arbeitsbereichsbindung für ein sicherheitsfähiges Objekt an.	securable_type securable_full_name max_results workspace_id metastore_id
UpdateCatalogWorkspaceBindings	Der Benutzer aktualisiert Arbeitsbereichsbindungen für einen Katalog.	catalog_name assign_workspaces workspace_id metastore_id
createCredential	Der Benutzer erstellt eine Speicher- oder Dienstanmeldeinformation.	name credential_id credential_type purpose comment credential_kind workspace_id metastore_id
deleteCredential	Der Benutzer löscht eine Speicher- oder Dienstanmeldeinformation.	name_arg workspace_id metastore_id
getCredential	Benutzer fordert Details zu Speicher- oder Dienstanmeldeinformationen an.	credential_id name_arg credential_type credential_kind workspace_id metastore_id
listCredentials	Der Benutzer fordert eine Liste der Speicher- und Dienstanmeldeinformationen an.	max_results workspace_id metastore_id
updateCredential	Benutzer aktualisiert eine Speicher- oder Dienstanmeldeinformation.	name_arg name owner workspace_id metastore_id
validateCredential	Benutzer überprüft einen Speicher- oder Dienstberechtigungsnachweis.	external_location_name url read_only credential_name workspace_id metastore_id
createStorageLocation	Der Benutzer erstellt einen Speicherort.	storage_info workspace_id metastore_id
createMetastoreAssignment	Der Administrator weist einem Arbeitsbereich einen Metaspeicher zu.	input_workspace_id input_metastore_id metastore_id
deleteMetastoreAssignment	Der Administrator entfernt eine Metaspeicherzuweisung aus einem Arbeitsbereich.	input_workspace_id input_metastore_id metastore_id
getCurrentMetastoreAssignment	Der Benutzer fordert aktuelle Metastore-Zuordnungsdetails an.	workspace_id metastore_id
enableSystemSchema	Der Administrator aktiviert ein Systemschema.	schema metastore_id workspace_id
disableSystemSchema	Der Administrator deaktiviert ein Systemschema.	schema metastore_id workspace_id
listSystemSchemas	Der Benutzer fordert eine Liste von Systemschemas an.	metastore_id workspace_id
getQuota	Benutzer fordert Details zu einem Ressourcenkontingent an.	quota_name parent_full_name parent_securable_type workspace_id metastore_id
listQuotas	Der Benutzer fordert eine Liste von Ressourcenkontingenten an.	max_results workspace_id metastore_id
getTableById	Der Benutzer fordert die Tabellendetails anhand der Tabellen-ID an.	table_id workspace_id metastore_id
listDroppedTables	Der Benutzer fordert eine Liste der verworfenen Tabellen an.	catalog_name page_token schema_name max_results workspace_id metastore_id
tableExists	Der Benutzer überprüft, ob eine Tabelle vorhanden ist.	full_name_arg dependent workspace_id metastore_id
undropTable	Der Benutzer stellt eine gelöschte Tabelle wieder her.	full_name_arg workspace_id metastore_id
updateTableToManaged	Der Benutzer konvertiert eine externe Tabelle in eine verwaltete Tabelle.	is_rollback_to_external full_name_arg entity_storage_location_id workspace_id metastore_id
listAllVolumesInMetastore	Der Benutzer fordert eine Liste aller Volumes in einem Metaspeicher an.	page_token workspace_id metastore_id
getArtifactAllowlist	Benutzer fordert Details zur Artefakt-Zulassungsliste an.	artifact_type workspace_id metastore_id
setArtifactAllowlist	Der Benutzer aktualisiert die Artefakt-Zulassungsliste.	artifact_matchers artifact_type workspace_id metastore_id
updateMLServingPermissions	Dem Dienstprinzipal werden Berechtigungen zum Bereitstellen eines Modells gewährt.	securable_kind securable_type version operation securable_full_name service_principal_id workspace_id metastore_id

Ereignisse zur Datenherkunftsverfolgung

Diese Ereignisse werden auf Kontoebene protokolliert. Dies wird also workspace_id als 0aufgezeichnet. Die ursprüngliche Arbeitsbereichs-ID ist in request_params.workspace_identhalten. Dieser Dienst umfasst Ereignisse im Zusammenhang mit der Datenlinie.

Hinweis

Die Nachverfolgung von Linien ist ein Arbeitsbereichsfeature, aber ihre Überwachungsereignisse werden auf Kontoebene angezeigt, system.access.audit da Unity Catalog ein Dienst mit Kontobereich ist, bei dem ein einzelner Metastore mehrere Arbeitsbereiche bereitstellt. Um die Nachverfolgung von Zeilen auf einen bestimmten Arbeitsbereich zu beschränken, filtern Sie nach request_params.workspace_id:

SELECT * FROM system.access.audit
WHERE service_name = 'lineageTracking'
AND request_params.workspace_id = '<workspace_id>'

Diese Ereignisse werden unter dem service_name von lineageTrackingprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
listColumnLineages	Ein Benutzer greift auf die Liste der vor- oder nachgelagerten Spalten einer Spalte zu.	table_name column_name lineage_direction: Die Linienrichtung (UPSTREAM oder DOWNSTREAM).
listSecurableLineagesBySecurable	Eine benutzende Person greift auf die Liste der sicherungsfähigen Upstream- oder Downstreamelemente eines sicherungsfähigen Elements zu.	securable_full_name securable_type lineage_direction: Die Linienrichtung (UPSTREAM oder DOWNSTREAM). metastore_id page_size page_token securable_response_filter start_timestamp subsecurable_id workspace_id
listEntityLineagesBySecurable	Eine benutzende Person greift auf die Liste der Entitäten (Notebooks, Aufträge usw.) zu, die in ein sicherungsfähiges Element schreiben oder daraus lesen.	securable_full_name securable_type lineage_direction: Die Linienrichtung (UPSTREAM oder DOWNSTREAM). entity_response_filter: Der Entitätstyp (Notizbuch, Auftrag, Dashboard, Pipeline, Abfrage, Dienstendpunkt usw.). metastore_id page_size start_timestamp subsecurable_id workspace_id
getColumnLineages	Ein Benutzer ruft die Spaltenlinien für eine Tabelle und deren Spalte ab.	table_name column_name metastore_id only_downstream only_upstream workspace_id
getTableEntityLineages	Ein Benutzer ruft die vor- und nachgelagerten Linien einer Tabelle ab.	table_name include_entity_lineage include_downstream include_upstream metastore_id workspace_id
getJobTableLineages	Ein Benutzer erhält die Upstream- und Downstream-Tabellenherkünfte eines Auftrags.	job_id max_result metastore_id workspace_id
getFunctionLineages	Ein Benutzer erhält die Upstream- und Downstream-Sicherheitsobjekte und -Entitäten (Notebooks, Jobs usw.) einer Funktion.	function_name
getModelVersionLineages	Ein Benutzer erhält die upstream und downstream Sicherheitsobjekte und Entitäten (Notebooks, Jobs usw.) eines Modells und seiner Version.	model_name version metastore_id workspace_id
getEntityTableLineages	Ein Benutzer erhält die upstream- und downstream-Tabellen einer Entität (Notizbücher, Aufträge usw.).	entity_type entity_id max_downstreams max_upstreams metastore_id workspace_id
getFrequentlyJoinedTables	Ein Benutzer erhält die häufig verknüpften Tabellen für eine Tabelle.	table_name include_columns limit_size metastore_id workspace_id
getFrequentQueryByTable	Ein Benutzer erhält die häufig auftretenden Anfragen für eine Tabelle.	source_table_name limit_size metastore_id workspace_id
getFrequentUserByTable	Ein Benutzer erhält die häufigen Benutzer für eine Tabelle.	table_name limit_size metastore_id workspace_id
getTablePopularityByDate	Ein Benutzer erhält die Beliebtheit (Abfrageanzahl) für eine Tabelle für den letzten Monat.	table_name metastore_id workspace_id
getPopularEntities	Eine benutzende Person ruft die beliebten Entitäten (Notebooks, Aufträge usw.) für eine Tabelle ab.	scope: Legt den Bereich zum Abrufen beliebter Entitäten fest, entweder aus dem Arbeitsbereich oder dem Tabellennamen table_name limit_size metastore_id workspace_id
getPopularTables	Ein Benutzer erhält die Tabellenpopularitätsinformationen für eine Liste von Tabellen.	scope: Gibt den Bereich zum Abrufen beliebter Tabellen an, entweder aus dem Metastore oder der Tabellenliste. table_name_list metastore_id workspace_id
listCustomLineages	Ein Benutzer listet benutzerdefinierte Linien für eine Entität auf.	entity_id lineage_direction metastore_id page_size workspace_id
listSecurableByEntityEvent	Ein Benutzer listet sicherungsfähige Elemente auf, die Entitätsereignissen zugeordnet sind.	entity_id entity_type lineage_direction metastore_id page_size page_token securable_response_filter start_timestamp workspace_id

Delta Sharing-Ereignisse

Hinweis

Dieser Dienst ist über Azure Diagnoseeinstellungen nicht verfügbar. Aktivieren Sie die Überwachungsprotokollsystemtabelle, um auf diese Ereignisse zuzugreifen.

Delta-Freigabeereignisse werden in zwei Kategorien unterteilt: Ereignisse, die im Konto des Datenanbieters aufgezeichnet werden, und Ereignisse, die im Konto des Datenempfängers aufgezeichnet werden.

Um zu erfahren, wie man mithilfe von Überwachungsprotokollen Delta Sharing-Ereignisse überwacht, siehe "Audit und Überwachung der Datenfreigabe".

Delta Sharing Anbieter Events

Diese Überwachungsprotokollereignisse werden im Konto des Anbieters protokolliert. Aktionen, die von Empfängern ausgeführt werden, beginnen mit dem Präfix deltaSharing. Jedes dieser Protokolle enthält auch request_params.metastore_id, den Metastore, in dem die freigegebenen Daten verwaltet werden, und userIdentity.email, die ID des Benutzers oder der Benutzerin, der bzw. die Aktivität initiiert hat.

Diese Ereignisse werden unter dem service_name von unityCatalogprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
deltaSharingListShares	Ein Datenempfänger fordert eine Liste mit Freigaben an.	options: Die Paginierungsoptionen, die mit dieser Anforderung bereitgestellt werden. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingGetShare	Ein Datenempfänger fordert Details zu einer Freigabe an.	share: Name der Freigabe. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingListSchemas	Ein Datenempfänger fordert eine Liste der freigegebenen Schemas an.	share: Name der Freigabe. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. options: Die Paginierungsoptionen, die mit dieser Anforderung bereitgestellt werden. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingListAllTables	Ein Datenempfänger fordert eine Liste aller freigegebenen Tabellen an.	share: Name der Freigabe. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingListTables	Ein Datenempfänger fordert eine Liste der freigegebenen Tabellen an.	share: Name der Freigabe. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. options: Die Paginierungsoptionen, die mit dieser Anforderung bereitgestellt werden. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingGetTableMetadata	Ein Datenempfänger fordert details zu den Metadaten einer Tabelle an.	share: Name der Freigabe. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. schema: Der Name des Schemas. name: Der Name der Tabelle. predicateHints: Die in der Abfrage enthaltenen Prädikate. limitHints: Die maximale Anzahl von Zeilen, die zurückgegeben werden sollen. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingGetTableVersion	Ein Datenempfänger fordert Details zu einer Tabellenversion an.	share: Name der Freigabe. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. schema: Der Name des Schemas. name: Der Name der Tabelle. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingQueryTable	Protokolliert, wenn ein Datenempfänger eine freigegebene Tabelle abfragt.	share: Name der Freigabe. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. schema: Der Name des Schemas. name: Der Name der Tabelle. predicateHints: Die in der Abfrage enthaltenen Prädikate. limitHints: Die maximale Anzahl von Zeilen, die zurückgegeben werden sollen. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingQueryTableChanges	Protokolliert, wenn ein Datenempfänger Änderungsdaten für eine Tabelle abfragt.	share: Name der Freigabe. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. schema: Der Name des Schemas. name: Der Name der Tabelle. cdf_options: Ändern der Datenfeedoptionen. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingQueriedTable	Protokolliert, nachdem ein Datenempfänger eine Antwort auf seine Abfrage erhält. Das response.result Feld enthält weitere Informationen zur Anfrage des Empfängers (siehe Prüfen und Überwachen der Datenfreigabe)	recipient_name: Gibt den Empfänger an, der die Aktion ausführt. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingQueriedTableChanges	Protokolliert, nachdem ein Datenempfänger eine Antwort auf seine Abfrage erhält. Das response.result Feld enthält weitere Informationen zur Anfrage des Empfängers (siehe Prüfen und Überwachen der Datenfreigabe).	recipient_name: Gibt den Empfänger an, der die Aktion ausführt. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingListNotebookFiles	Ein Datenempfänger fordert eine Liste der freigegebenen Notebook-Dateien an.	share: Name der Freigabe. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingQueryNotebookFile	Ein Datenempfänger fragt eine freigegebene Notebook-Datei ab.	file_name: Der Name der Notizbuchdatei. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingListFunctions	Ein Datenempfänger fordert eine Liste von Funktionen in einem übergeordneten Schema an.	share: Name der Freigabe. schema: Der Name des übergeordneten Schemas der Funktion. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingListAllFunctions	Ein Datenempfänger fordert eine Liste aller freigegebenen Funktionen an.	share: Name der Freigabe. schema: Der Name des übergeordneten Schemas der Funktion. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingListFunctionVersions	Ein Datenempfänger fordert eine Liste der Funktionsversionen an.	share: Name der Freigabe. schema: Der Name des übergeordneten Schemas der Funktion. function: Der Name der Funktion. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingListVolumes	Ein Datenempfänger fordert eine Liste der freigegebenen Volumes in einem Schema an.	share: Name der Freigabe. schema: Das übergeordnete Schema der Volumes. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
deltaSharingListAllVolumes	Ein Datenempfänger fordert alle freigegebenen Volumes an.	share: Name der Freigabe. recipient_name: Gibt den Empfänger an, der die Aktion ausführt. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls TRUE, wenn die Anforderung abgelehnt wurde, und FALSE, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
updateMetastore	Ein Anbieter aktualisiert seinen Metastore.	delta_sharing_scope: Werte können sein INTERNAL oder INTERNAL_AND_EXTERNAL. delta_sharing_recipient_token_lifetime_in_seconds: Gibt an, dass die Lebensdauer des Empfängertokens aktualisiert wurde.
createRecipient	Ein Anbieter erstellt einen Datenempfänger.	name: Name des Empfängers comment: Der Kommentar für den Empfänger. ip_access_list.allowed_ip_addresses:: Positivliste für Empfänger-IP-Adressen.
deleteRecipient	Ein Anbieter löscht einen Datenempfänger.	name: Name des Empfängers
getRecipient	Ein Anbieter fordert Details zu einem Datenempfänger an.	name: Name des Empfängers
listRecipients	Ein Anbieter fordert eine Liste aller Datenempfänger an.	none
rotateRecipientToken	Der Anbieter dreht das Token eines Empfängers.	name: Name des Empfängers comment: Der im Drehungsbefehl angegebene Kommentar.
updateRecipient	Der Anbieter aktualisiert die Attribute eines Datenempfängers.	name: Name des Empfängers updates: JSON-Darstellung der Anbieterattribute, die der Freigabe hinzugefügt oder daraus entfernt wurden.
createShare	Der Anbieter aktualisiert die Attribute eines Datenempfängers.	name: Name der Freigabe. comment: Kommentar für die Freigabe.
deleteShare	Der Anbieter aktualisiert die Attribute eines Datenempfängers.	name: Name der Freigabe.
getShare	Ein Anbieter fordert Details zu einer Freigabe an.	name: Name der Freigabe. include_shared_objectsOb die Tabellennamen der Freigabe in der Anforderung enthalten waren.
updateShare	Ein Anbieter fügt Datenressourcen aus einer Freigabe hinzu oder entfernt sie.	name: Name der Freigabe. updates: Eine JSON-Darstellung von Datenressourcen, die der Freigabe hinzugefügt oder daraus entfernt wurden. Jedes Element umfasst action (Hinzufügen oder Entfernen), name (tatsächlicher Name der Tabelle), shared_as (Name, mit dem die Ressource freigegeben wurden, sofern sich der Name vom tatsächlichen Namen unterscheidet) und partition_specification (falls eine Partitionsspezifikation angegeben wurde).
listShares	Ein Anbieter fordert eine Liste seiner Freigaben an.	none
getSharePermissions	Der Anbieter fordert Details zu den Berechtigungen einer Freigabe an.	name: Name der Freigabe.
updateSharePermissions	Der Anbieter aktualisiert die Berechtigungen einer Freigabe.	name: Name der Freigabe. changes: Eine JSON-Darstellung der aktualisierten Berechtigungen. Jede Änderung umfasst principal (Benutzer/Benutzerin oder Gruppe, für die Berechtigungen zugewiesen oder widerrufen werden), add (Liste der zugewiesenen Berechtigungen) und remove (Liste der widerrufenen Berechtigungen).
getRecipientSharePermissions	Der Anbieter fordert Details zu den Freigabeberechtigungen eines Empfängers an.	name: Name der Freigabe.
getActivationUrlInfo	Ein Anbieter fordert Details zu Aktivitäten für seinen Aktivierungslink an.	recipient_name: Der Name des Empfängers, der die Aktivierungs-URL geöffnet hat. is_ip_access_denied: Keine, wenn keine IP-Zugriffsliste konfiguriert ist. Andernfalls true, wenn die Anforderung abgelehnt wurde und false, wenn die Anforderung nicht abgelehnt wurde. sourceIPaddressist die Empfänger-IP-Adresse.
generateTemporaryVolumeCredential	Für den Empfänger werden temporäre Anmeldeinformationen generiert, damit dieser auf ein freigegebenes Volume zugreifen kann.	share_name: Der Name der Freigabe, über die der Empfänger Anfragen anfordert. share_id: Die ID der Freigabe. share_owner: Der Eigentümer der Aktie. recipient_name: Der Name des Empfängers, der die Anmeldedaten anfordert. recipient_id: Die ID des Empfängers. volume_full_name: Der vollständige 3-Ebenen-Name des Volumes. volume_id: Die ID des Volumes. volume_storage_location: Der Cloudpfad des Volumestamms operation: Entweder READ_VOLUME oder WRITE_VOLUME. Für die Volumefreigabe wird nur READ_VOLUME unterstützt. credential_id: Die ID des Berechtigungsnachweises. credential_type: Der Typ der Anmeldeinformationen Der Wert ist entweder StorageCredential oder ServiceCredential. credential_kind: Die Methode, die zum Autorisieren des Zugriffs verwendet wird. workspace_id: Der Wert lautet immer 0, wenn die Anforderung für freigegebene Volumes gilt.
generateTemporaryTableCredential	Für den Empfänger werden temporäre Anmeldeinformationen generiert, damit dieser auf eine freigegebene Tabelle zugreifen kann.	share_name: Der Name der Freigabe, über die der Empfänger Anfragen anfordert. share_id: Die ID der Freigabe. share_owner: Der Eigentümer der Aktie. recipient_name: Der Name des Empfängers, der die Anmeldedaten anfordert. recipient_id: Die ID des Empfängers. table_full_name: Der vollständige 3-Ebenen-Name der Tabelle table_id: Die ID der Tabelle. table_url: Der Cloudpfad des Tabellenstamms operation: Entweder READ oder READ_WRITE. credential_id: Die ID des Berechtigungsnachweises. credential_type: Der Typ der Anmeldeinformationen Der Wert ist entweder StorageCredential oder ServiceCredential. credential_kind: Die Methode, die zum Autorisieren des Zugriffs verwendet wird. workspace_id: Der Wert ist immer 0 dann, wenn die Anforderung für freigegebene Tabellen gilt.
createRecipientOidcPolicy	Der Anbieter erstellt eine OIDC-Verbundrichtlinie für einen Empfänger.	recipient_name policy
deleteRecipientOidcPolicy	Der Anbieter löscht eine OIDC-Verbundrichtlinie für einen Empfänger.	recipient_name name workspace_id metastore_id
deleteRecipientPolicy	Der Anbieter löscht eine Empfängerrichtlinie.	recipient_name name workspace_id metastore_id
getRecipientOidcPolicy	Anbieter fordert Details zur OIDC-Verbundrichtlinie eines Empfängers an.	recipient_name name workspace_id metastore_id
getRecipientPropertiesByDependentId	Anbieter fordert Empfängereigenschaften für ein abhängiges Objekt an.	dependent property_keys workspace_id metastore_id
listRecipientOidcPolicies	Der Anbieter fordert eine Liste der OIDC-Verbundrichtlinien für einen Empfänger an.	recipient_name workspace_id metastore_id
reconnectRecipientAccount	Der Anbieter verbindet ein Databricks-to-Databricks-Empfängerkonto erneut.	recipient metastore_id
retrieveRecipientToken	Der Empfänger ruft sein Bearertoken für die offene Freigabeauthentifizierung ab.	recipient_name is_ip_access_denied metastore_id
deltaSharingGetQueryInfo	Anbieter fordert Abfrageinformationen für eine freigegebene Tabelle an.	name recipient_authentication_type recipient_global_metastore_id recipient_name share_id user_agent is_ip_access_denied share schema query_id share_name recipient_id workspace_id metastore_id
deltaSharingReconciliation	Die Delta-Freigabe führt die Abstimmung einer freigegebenen Tabelle durch.	tableType tableDataSourceFormat tableUrl schemaId tableFullName accountId metastoreId securableId catalogId opType workspace_id metastore_id
addShareToCatalog	Der Empfänger bindet eine Freigabe an einen Katalog ein.	catalog_name provider_name share_name workspace_id metastore_id
listSharesInCatalog	Der Benutzer fordert eine Liste der in einem Katalog bereitgestellten Freigaben an.	catalog_name workspace_id metastore_id
removeShareFromCatalog	Empfänger entfernt eine Freigabe aus einem Katalog.	catalog_name provider_name share_name workspace_id metastore_id
listProviderShareAssets	Der Benutzer fordert eine Liste der Objekte in der Freigabe eines Anbieters an.	provider_name_arg share_name_arg workspace_id metastore_id
listInboundSharedNotebookFiles	Der Empfänger fordert eine Liste von Notizbuchdateien an, die in einem Katalog freigegeben wurden.	catalog_name workspace_id metastore_id
getInboundSharedNotebookFile	Empfänger fordert Details zu einer freigegebenen Notizbuchdatei an.	catalog_name notebook_file_name_arg workspace_id metastore_id
listSharedCatalogs	Der Dienstanbieter fordert eine Liste der gemeinsam genutzten Kataloge an.	provider_ids workspace_id metastore_id

Delta-Freigabe Empfängerereignisse

Diese Ereignisse werden im Konto des Datenempfängers protokolliert. Diese Ereignisse erfassen den Empfängerzugriff auf freigegebene Daten und KI-Ressourcen sowie Ereignisse im Zusammenhang mit der Verwaltung von Anbietern. Jedes dieser Ereignisse enthält außerdem die folgenden Anforderungsparameter:

• recipient_name: Der Name des Empfängers im System des Datenanbieters.
• metastore_id: Der Name des Metastores im System des Datenanbieters.
• sourceIPAddress: Die IP-Adresse, von der die Anforderung ausging.

Diese Ereignisse werden unter dem service_name von unityCatalogprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
deltaSharingProxyGetTableVersion	Ein Datenempfänger fordert Details zu einer freigegebenen Tabellenversion an.	share_name: Name der Freigabe. catalog_name: Der Name des Katalogs, der an die Freigabe bereitgestellt wurde. schema: Der Name des übergeordneten Schemas der Tabelle. name: Der Name der Tabelle.
deltaSharingProxyGetTableMetadata	Ein Datenempfänger fordert Details zu den Metadaten einer freigegebenen Tabelle an.	share_name: Name der Freigabe. catalog_name: Der Name des Katalogs, der an die Freigabe bereitgestellt wurde. schema: Der Name des übergeordneten Schemas der Tabelle. name: Der Name der Tabelle.
deltaSharingProxyQueryTable	Ein Datenempfänger fragt eine freigegebene Tabelle ab.	share_name: Name der Freigabe. catalog_name: Der Name des Katalogs, der an die Freigabe bereitgestellt wurde. schema: Der Name des übergeordneten Schemas der Tabelle. name: Der Name der Tabelle. limitHints: Die maximale Anzahl von Zeilen, die zurückgegeben werden sollen. predicateHints: Die in der Abfrage enthaltenen Prädikate. version: Tabellenversion, wenn "Datenfeed ändern" aktiviert ist.
deltaSharingProxyQueryTableChanges	Ein Datenempfänger fragt Änderungsdaten für eine Tabelle ab.	share_name: Name der Freigabe. catalog_name: Der Name des Katalogs, der an die Freigabe bereitgestellt wurde. schema: Der Name des übergeordneten Schemas der Tabelle. name: Der Name der Tabelle. cdf_options: Ändern der Datenfeedoptionen.
createProvider	Ein Datenempfänger erstellt ein Anbieterobjekt.	name: Der Name des Anbieters. comment: Kommentar für den Anbieter.
updateProvider	Ein Datenempfänger aktualisiert ein Anbieterobjekt.	name: Der Name des Anbieters. updates: JSON-Darstellung der Anbieterattribute, die der Freigabe hinzugefügt oder daraus entfernt wurden. Jedes Element enthält action (Hinzufügen oder Entfernen) und kann name (Name des neuen Anbieters), owner (neuer Besitzer) und comment enthalten.
deleteProvider	Ein Datenempfänger löscht ein Anbieterobjekt.	name: Der Name des Anbieters.
getProvider	Ein Datenempfänger fordert Details zu einem Anbieterobjekt an.	name: Der Name des Anbieters.
listProviders	Ein Datenempfänger fordert eine Liste der Anbieter an.	none
activateProvider	Ein Datenempfänger aktiviert ein Anbieterobjekt.	name: Der Name des Anbieters.
listProviderShares	Ein Datenempfänger fordert eine Liste der Anteile eines Anbieters an.	name: Der Name des Anbieters.

Delta-Sharing: Externe Iceberg-Clientereignisse

Von Bedeutung

Dieses Feature befindet sich in der Public Preview.

Diese Ereignisse werden auf Kontoebene für externe Iceberg-Clients protokolliert, die über die Apache Iceberg REST Catalog-API auf freigegebene Daten zugreifen. Weitere Informationen finden Sie unter "Freigabe für externe Iceberg-Clients aktivieren".

Diese Ereignisse werden protokolliert, wenn externe Iceberg-Clients (z. B. Snowflake oder andere Nicht-Databricks-Systeme) auf freigegebene Daten zugreifen.

Diese Ereignisse werden unter dem service_name von dataSharingprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
icebergGetConfig	Ein externer Iceberg-Client fordert Konfigurationsinformationen an.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergListNamespaces	Ein externer Iceberg-Client fordert eine Liste von Namespaces an.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergGetNamespace	Ein externer Iceberg-Client fordert Details zu einem Namespace an.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergListTables	Ein externer Iceberg-Client fordert eine Liste von Tabellen in einem Namespace an.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergLoadTable	Ein externer Iceberg-Client lädt Tabellenmetadaten.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergReportMetrics	Ein externer Iceberg-Client meldet Metriken.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id

Clean Rooms-Ereignisse

Diese Ereignisse werden auf Kontoebene protokolliert. Diese Ereignisse beziehen sich auf Clean Rooms.

Diese Ereignisse werden unter dem service_name von clean-roomprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
createCleanRoom	Ein Benutzer in Ihrem Databricks-Konto erstellt einen neuen Reinraum mithilfe der Benutzeroberfläche oder API.	clean_room_name cloud_vendor collaborators metastore_id region workspace_id
createCleanRoomAsset	Ein Benutzer in Ihrem Konto erstellt ein Clean Room-Asset.	asset clean_room_name
createCleanRoomAssetReview	Ein Benutzer in Ihrem Databricks-Konto erstellt eine Bewertung für eine Reinraumressource mithilfe der Benutzeroberfläche oder API. Derzeit können nur Notizbücher überprüft werden.	clean_room_name asset_full_name notebook_review asset_type
createCleanRoomAutoApprovalRule	Ein Benutzer in Ihrem Databricks-Konto erstellt eine automatische Genehmigungsregel für einen Reinraum mithilfe der UI oder API. Die Antwort enthält eine rule_id, auf die in der clean_room_events-Systemtabelle verwiesen wird.	clean_room_name auto_approval_rule
createCleanRoomOutputCatalog	Ein Benutzer in Ihrem Databricks-Konto erstellt eine Ausgabetabelle in einem Reinraum mithilfe der Benutzeroberfläche oder API.	clean_room_name output_catalog_name metastore_id workspace_id
deleteCleanRoom	Eine benutzende Person in Ihrem Databricks-Konto löscht einen Reinraum über die Benutzeroberfläche oder über eine API.	clean_room_name metastore_id workspace_id
deleteCleanRoomAsset	Ein Benutzer in Ihrem Konto löscht ein Clean Room-Asset.	asset_full_name asset_type clean_room_name
deleteCleanRoomAutoApprovalRule	Ein Benutzer in Ihrem Databricks-Konto löscht eine Auto-Genehmigungsregel für einen Clean Room über die Benutzeroberfläche oder API.	clean_room_name rule_id
getCleanRoom	Ein Benutzer in Ihrem Konto erhält Details zu einem Reinraum über die UI oder API.	clean_room_name metastore_id workspace_id
getCleanRoomAsset	Ein Benutzer in Ihrem Konto zeigt Details zu einem Daten-Asset eines Reinraums über die Benutzeroberfläche an.	asset_full_name metastore_id workspace_id asset_type clean_room_name collaborator_global_metastore_id
listCleanRoomAssets	Ein Benutzer erhält eine Liste von Ressourcen innerhalb eines Reinraums.	clean_room_name
listCleanRoomAutoApprovalRules	Ein Benutzer in Ihrem Databricks-Konto listet Auto-Genehmigungsregeln für einen Reinraum mithilfe der Benutzeroberfläche oder API auf.	clean_room_name
listCleanRoomNotebookTaskRuns	Ein Benutzer erhält eine Liste der Notizbuchaufgaben, die innerhalb eines Reinraums ausgeführt werden.	clean_room_name notebook_name
listCleanRooms	Ein Benutzer erhält eine Liste aller Reinräume über die Arbeitsbereichsbenutzeroberfläche oder aller Reinräume im Metastore mithilfe der API.	metastore_id workspace_id
updateCleanRoom	Ein Benutzer in Ihrem Konto aktualisiert die Details oder Assets eines Reinraums.	added_assets clean_room_name owner metastore_id workspace_id updated_assets removed_assets
updateCleanRoomAsset	Ein Benutzer in Ihrem Konto aktualisiert ein Clean Room-Asset.	asset clean_room_name

Zusätzliche Sicherheit-Überwachungsereignisse

Für Azure Databricks Rechenressourcen in der klassischen Computeebene, wie VMs für Cluster sowie pro- oder klassische SQL-Warehouses, ermöglichen die folgenden Funktionen zusätzliche Überwachungs-Agents:

• Verstärkte Sicherheitsüberwachung
• Kompatibilitätssicherheitsprofil.

Datei-Integrität-Monitoring-Events

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert. Dieser Dienst umfasst Ereignisse im Zusammenhang mit der Dateiintegritätsüberwachung.

Diese Ereignisse werden unter dem service_name von capsule8-alerts-dataplaneprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
Heartbeat	Dabei handelt es sich um ein regelmäßig gesendetes Ereignis, das bestätigt, dass die Überwachung aktiviert ist. Es wird alle zehn Minuten ausgeführt.	instanceId
Memory Marked Executable	Arbeitsspeicher wird häufig als „ausführbar“ markiert, damit bei einem Exploitangriff auf eine Anwendung schädlicher Code ausgeführt werden kann. Mit diesem Feld wird gewarnt, wenn ein Programm Heap- oder Stapelspeicherberechtigungen auf „ausführbar“ festlegt. Dies kann zu False Positives bei bestimmten Anwendungsservern führen.	instanceId
File Integrity Monitor	Das Ereignis überwacht die Integrität wichtiger Systemdateien. Warnt bei nicht autorisierten Änderungen an diesen Dateien. Databricks definiert bestimmte Gruppen von Systempfaden im Image, und diese Pfadgruppen könnten sich im Laufe der Zeit ändern.	instanceId
Systemd Unit File Modified	Änderungen an systemd-Einheiten könnten dazu führen, dass die Sicherheitskontrollmechanismen ganz oder teilweise aufgehoben werden oder ein schädlicher Dienst installiert wird. Warnt, wenn die Datei einer systemd-Einheit von einem anderen Programm als systemctl geändert wird.	instanceId
Repeated Program Crashes	Wiederholte Programmabstürze könnten darauf hindeuten, dass ein Angriff stattfindet und versucht wird, ein Sicherheitsrisiko durch eine Arbeitsspeicherbeschädigung auszunutzen, oder dass ein Stabilitätsproblem in der betroffenen Anwendung vorliegt. Warnt, wenn mehr als 5 Instanzen eines bestimmten Programms durch Segmentierungsfehler abstürzen.	instanceId
Userfaultfd Usage	Da Container in der Regel statische Workloads sind, könnte diese Warnung darauf hindeuten, dass der Container kompromittiert wurde und bei dem Angriff versucht wird, eine Hintertür zu installieren und auszuführen. Warnt, wenn eine erstellte oder geänderte Datei innerhalb von 30 Minuten in einem Container ausgeführt wird.	instanceId
New File Executed in Container	Arbeitsspeicher wird häufig als „ausführbar“ markiert, damit bei einem Exploitangriff auf eine Anwendung schädlicher Code ausgeführt werden kann. Mit diesem Feld wird gewarnt, wenn ein Programm Heap- oder Stapelspeicherberechtigungen auf „ausführbar“ festlegt. Dies kann zu False Positives bei bestimmten Anwendungsservern führen.	instanceId
Suspicious Interactive Shell	Interaktive Shells kommen in modernen Produktionsinfrastrukturen selten vor. Warnt, wenn eine interaktive Shell mit Argumenten gestartet wird, die im Allgemeinen für Reverseshells verwendet werden.	instanceId
User Command Logging Evasion	Das Umgehen der Befehlsprotokollierung ist eine gängige Praxis bei Angriffen. Es könnte aber auch darauf hindeuten, dass legitime Benutzer*innen nicht autorisierte Aktionen ausführen oder versuchen, diese Richtlinie zu umgehen. Warnt, wenn eine Änderung an der Protokollierung des Benutzerbefehlsverlaufs erkannt wird, die darauf hinweist, dass ein Benutzer oder eine Benutzerin versucht, die Befehlsprotokollierung zu umgehen.	instanceId
BPF Program Executed	Das Ereignis erkennt einige Arten von Hintertüren für den Kernel. Das Laden eines neuen BPF-Programms (Berkeley Packet Filter) kann darauf hindeuten, dass bei einem Angriff ein BPF-basiertes Rootkit geladen wird, um Persistenz zu erlangen und eine Erkennung zu vermeiden. Warnt, wenn ein Prozess ein neues privilegiertes BPF-Programm lädt, sofern der Prozess bereits Teil eines laufenden Incidents ist.	instanceId
Kernel Module Loaded	Angreifer*innen laden häufig schädliche Kernelmodule (Rootkits), um nicht erkannt zu werden und die Persistenz auf einem kompromittierten Knoten aufrechtzuerhalten. Warnt, wenn ein Kernelmodul geladen wird, sofern das Programm bereits Teil eines laufenden Incidents ist.	instanceId
Suspicious Program Name Executed-Space After File	Angreifer*innen könnten schädliche Binärdateien erstellen oder diese durch das Hinzufügen eines Leerzeichens am Ende des Namens umbenennen, um die Identität eines legitimen Systemprogramms oder -diensts zu imitieren. Warnt, wenn ein Programm mit einem Leerzeichen hinter dem Programmnamen ausgeführt wird.	instanceId
Illegal Elevation Of Privileges	Exploits durch Rechteausweitung für den Kernel ermöglichen es nicht privilegierten Benutzer*innen häufig, root-Berechtigungen zu erhalten, ohne Standardgates für Berechtigungsänderungen zu passieren. Warnt, wenn ein Programm versucht, Berechtigungen mithilfe ungewöhnlicher Mittel zu erhöhen. Dies kann dazu führen, dass auf Knoten mit umfangreichen Workloads False Positives ausgegeben werden.	instanceId
Kernel Exploit	Reguläre Programme können nicht auf interne Kernelfunktionen zugreifen. Daher ist ein Aufruf dieser Funktionen ein deutlicher Hinweis darauf, dass ein Kernelexploit ausgeführt wurde und Angreifer*innen vollständige Kontrolle über den Knoten haben. Warnt, wenn eine Kernelfunktion unerwartet in den Benutzerbereich zurückgegeben wird.	instanceId
Processor-Level Protections Disabled	SMEP und SMAP sind Schutzmechanismen auf Prozessorebene, die erfolgreiche Kernelexploits erschweren. Das Deaktivieren dieser Beschränkungen ist ein gängiger Schritt in der Anfangsphase von Kernelexploits. Warnt, wenn ein Programm die SMEP/SMAP-Konfiguration für den Kernel manipuliert.	instanceId
Container Escape via Kernel Exploitation	Das Ereignis warnt, wenn ein Programm Kernelfunktionen verwendet, die häufig in Container-Escape-Exploits verwendet werden. Das deutet darauf hin, dass Angreifende die Rechte vom Container- auf den Knotenzugriff ausweiten.	instanceId
Privileged Container Launched	Privilegierte Container haben direkten Zugriff auf Hostressourcen, was bei einer Kompromittierung erhebliche Auswirkungen zur Folge hat. Warnungen, wenn ein privilegierter Container gestartet wird, wenn der Container kein bekanntes privilegiertes Image wie kube-proxy ist. Dadurch können unerwünschte Warnungen für legitime privilegierte Container ausgegeben werden.	instanceId
Userland Container Escape	Viele Container-Escapes zwingen den Host dazu, eine binäre Containerdatei auszuführen, wodurch Angreifer*innen vollständige Kontrolle über den betroffenen Knoten erhalten. Warnt, wenn eine durch einen Container erstellte Datei außerhalb eines Containers ausgeführt wird.	instanceId
AppArmor Disabled In Kernel	Die Änderung bestimmter AppArmor-Attribute kann nur im Kernel erfolgen, was darauf deutet, dass AppArmor durch einen Kernelexploit oder ein Rootkit deaktiviert wurde. Warnt, wenn der AppArmor-Zustand von der beim Starten des Sensors erkannte AppArmor-Konfiguration abweicht.	instanceId
AppArmor Profile Modified	Um nicht erkannt zu werden, könnten Angreifer*innen versuchen, die Erzwingung von AppArmor-Profilen zu deaktivieren. Warnt, wenn ein Befehl zum Ändern eines AppArmor-Profils ausgeführt wird, sofern er nicht von einem Benutzer oder einer Benutzer*in in einer SSH-Sitzung ausgeführt wird.	instanceId
Boot Files Modified	Wenn eine Änderung von Startdateien nicht von einer vertrauenswürdigen Quelle (z. B. einem Paket-Manager oder einem Konfigurationsverwaltungstool) ausgeführt wird, könnte dies darauf hindeuten, dass Angreifer*innen den Kernel oder seine Optionen ändern, um dauerhaften Zugriff auf einen Host zu erhalten. Warnt, wenn Änderungen an Dateien in /boot vorgenommen werden, die auf die Installation einer neuen Kernel- oder Startkonfiguration hinweisen.	instanceId
Log Files Deleted	Protokolllöschvorgänge, die nicht von einem Protokollverwaltungstool durchgeführt wurden, könnten darauf hindeuten, dass Angreifer*innen versuchen, Hinweise auf eine Kompromittierung zu entfernen. Warnt beim Löschen von Systemprotokolldateien.	instanceId
New File Executed	Neu erstellte Dateien aus anderen Quellen als Programmen zur Systemaktualisierung könnten Hintertüren, Kernelexploits oder Teil einer Exploitkette sein. Warnt, wenn eine Datei 30 Minuten nach Erstellung oder Änderung ausgeführt wird, ausgenommen Dateien, die von Programmen zur Systemaktualisierung erstellt wurden.	instanceId
Root Certificate Store Modified	Die Änderung des Stammzertifikatspeichers könnte auf die Installation einer nicht autorisierten Zertifizierungsstelle hindeuten, wodurch das Abfangen des Netzwerkdatenverkehrs oder die Umgehung der Codesignaturüberprüfung ermöglicht wird. Warnt, wenn der Zertifikatspeicher einer Systemzertifizierungsstelle geändert wird.	instanceId
Setuid/Setgid Bit Set On File	Durch das Festlegen von setuid/setgid-Bits kann eine persistente Methode für die Rechteausweitung auf einem Knoten bereitgestellt werden. Warnt, wenn das setuid- oder setgid-Bit für eine Datei mit Systemaufrufen aus der chmod-Familie festgelegt ist.	instanceId
Hidden File Created	Angreifer*innen erstellen häufig versteckte Dateien, um Tools und Payloads auf einem kompromittierten Host zu verschleiern. Warnt, wenn eine versteckte Datei durch einen Prozess erstellt wird, der einem laufenden Incident zugeordnet ist.	instanceId
Modification Of Common System Utilities	Angreifer*innen könnten Systemdienstprogramme so ändern, dass bei jeder Ausführung dieser Programme schädliche Payloads ausgeführt werden. Warnt, wenn ein gängiges Systemhilfsprogramm durch einen nicht autorisierten Prozess geändert wird.	instanceId
Network Service Scanner Executed	Angreifer*innen oder nicht autorisierte Benutzer*innen könnten diese Programme verwenden oder installieren, um in verbundenen Netzwerken nach weiteren Knoten zu suchen und diese zu kompromittieren. Warnt, wenn gängige Programmtools für Netzwerkscans ausgeführt werden.	instanceId
Network Service Created	Angreifer*innen könnten einen neuen Netzwerkdienst starten, um nach einer Kompromittierung einfachen Zugriff auf den Host zu ermöglichen. Warnt, wenn ein Programm einen neuen Netzwerk Service startet, sofern das Programm bereits Teil eines laufenden Incidents ist.	instanceId
Network Sniffing Program Executed	Angreifer*innen oder nicht autorisierte Benutzer*innen könnten Befehle zum Ausspionieren von Netzwerken ausführen, um Anmeldeinformationen, personenbezogene Informationen (Personally Identifiable Information, PII) oder andere vertrauliche Daten zu sammeln. Warnt, wenn ein Programm ausgeführt wird, das die Erfassung von Daten im Netzwerk zulässt.	instanceId
Remote File Copy Detected	Die Verwendung von Dateiübertragungstools könnte darauf hindeuten, dass Angreifer*innen versuchen, Toolsets auf zusätzliche Hosts zu verschieben oder Daten in ein Remotesystem zu exfiltrieren. Warnt, wenn ein Programm zum Remotekopieren von Dateien ausgeführt wird, sofern das Programm bereits Teil eines laufenden Incidents ist.	instanceId
Unusual Outbound Connection Detected	Command-and-Control-Kanäle und Cryptocoin-Miner erstellen häufig neue ausgehende Netzwerkverbindungen an ungewöhnlichen Ports. Warnt, wenn ein Programm eine neue Verbindung an einem ungewöhnlichen Port initiiert, sofern das Programm bereits Teil eines laufenden Incidents ist.	instanceId
Data Archived Via Program	Nachdem Angreifer*innen Zugriff auf ein System erlangt haben, könnten sie ein komprimiertes Archiv von Dateien erstellen, um die Größe der Daten für die Exfiltration zu reduzieren. Warnt, wenn ein Datenkomprimierungsprogramm ausgeführt wird, sofern das Programm bereits Teil eines laufenden Incidents ist.	instanceId
Process Injection	Die Verwendung von Prozessinjektionstechniken deutet häufig darauf hin, dass Benutzer*innen ein Programm debuggen. Es könnte aber auch ein Hinweis darauf sein, dass Angreifer*innen Geheimnisse aus anderen Prozessen auslesen oder Code in andere Prozesse einschleusen. Warnt, wenn ein Programm ptrace-Mechanismen (Debugging) verwendet, um mit einem anderen Prozess zu interagieren.	instanceId
Account Enumeration Via Program	Angreifer*innen verwenden häufig Programme zur Kontoenumeration, um ihre Zugriffsstufe zu ermitteln und herauszufinden, ob andere Benutzer*innen derzeit beim Knoten angemeldet sind. Warnt, wenn ein Programm für die Kontoenumeration ausgeführt wird, sofern das Programm bereits Teil eines laufenden Incidents ist.	instanceId
File and Directory Discovery Via Program	Das Untersuchen von Dateisystemen ist nach einem Exploit eine häufige Vorgehensweise von Angreifer*innen, die nach Anmeldeinformationen und interessanten Daten suchen. Warnt, wenn ein Programm für die Datei- und Verzeichnisenumeration ausgeführt wird, sofern das Programm bereits Teil eines laufenden Incidents ist.	instanceId
Network Configuration Enumeration Via Program	Angreifer*innen können lokale Netzwerk- und Routinginformationen abfragen, um benachbarte Hosts und Netzwerke vor einem Lateral Movement zu identifizieren. Warnt, wenn ein Programm für die Enumeration der Netzwerkkonfiguration ausgeführt wird, sofern das Programm bereits Teil eines laufenden Incidents ist.	instanceId
Process Enumeration Via Program	Angreifer*innen listen ausgeführte Programme häufig auf, um den Zweck eines Knotens zu identifizieren und zu ermitteln, ob Sicherheits- oder Überwachungstools vorhanden sind. Warnt, wenn ein Programm für die Prozessenumeration ausgeführt wird, sofern das Programm bereits Teil eines laufenden Incidents ist.	instanceId
System Information Enumeration Via Program	Angreifer*innen führen häufig Systemenumerationsbefehle aus, um Versionen und Features von Linux-Kerneln und -Distributionen zu ermitteln. Oft soll damit ermittelt werden, ob auf dem Knoten bestimmte Sicherheitsrisiken bestehen. Warnt, wenn ein Programm für die Enumeration von Systeminformationen ausgeführt wird, sofern das Programm bereits Teil eines laufenden Incidents ist.	instanceId
Scheduled Tasks Modified Via Program	Das Ändern geplanter Aufgaben ist eine gängige Methode zum Einrichten von Persistenz auf einem kompromittierten Knoten. Warnt, wenn die Befehle crontab, at oder batch verwendet werden, um Konfigurationen geplanter Aufgaben zu ändern.	instanceId
Systemctl Usage Detected	Änderungen an systemd-Einheiten könnten dazu führen, dass die Sicherheitskontrollmechanismen ganz oder teilweise aufgehoben werden oder ein schädlicher Dienst installiert wird. Warnt, wenn der Befehl systemctl zum Ändern von systemd-Einheiten verwendet wird.	instanceId
User Execution Of su Command	Die explizite Rechteausweitung auf den root-Benutzer verringert die Möglichkeit, privilegierte Aktivitäten bestimmten Benutzer*innen zuzuordnen. Warnt, wenn der Befehl su ausgeführt wird.	instanceId
User Execution Of sudo Command	Warnt, wenn der Befehl sudo ausgeführt wird.	instanceId
User Command History Cleared	Das Löschen der Verlaufsdatei ist ungewöhnlich und wird häufig von Angreifer*innen durchgeführt, um Aktivitäten zu verbergen, oder von legitimen Benutzer*innen, um Überwachungskontrollen zu umgehen. Warnt, wenn Verlaufsdateien der Befehlszeile gelöscht werden.	instanceId
New System User Added	Angreifer*innen könnten einem Host neue Benutzer*innen hinzufügen, um eine zuverlässige Zugriffsmethode bereitzustellen. Warnt, wenn der lokalen Kontoverwaltungsdatei /etc/passwdeine neue Benutzerentität hinzugefügt wird, sofern die Entität nicht von einem Programm zur Systemaktualisierung hinzugefügt wird.	instanceId
Password Database Modification	Angreifer*innen könnten identitätsbezogene Dateien direkt ändern, um dem System neue Benutzer*innen hinzuzufügen. Warnt, wenn eine Datei im Zusammenhang mit Benutzerkennwörtern von einem Programm geändert wird, das nicht mit dem Aktualisieren vorhandener Benutzerinformationen zusammenhängt.	instanceId
SSH Authorized Keys Modification	Das Hinzufügen eines neuen öffentlichen SSH-Schlüssels ist eine gängige Methode, um dauerhaften Zugriff auf einen kompromittierten Host zu erhalten. Warnungen, wenn ein Versuch, in die SSH-Datei authorized_keys eines Benutzers zu schreiben, beobachtet wird, wenn das Programm bereits Teil eines laufenden Vorfalls ist.	instanceId
User Account Created Via CLI	Das Hinzufügen neuer Benutzer*innen ist ein gängiger Schritt für Angreifer*innen, um auf einem kompromittierten Knoten Persistenz zu erlangen. Warnt, wenn ein Identitätsverwaltungsprogramm von einem anderen Programm als einem Paket-Manager ausgeführt wird.	instanceId
User Configuration Changes	Das Löschen der Verlaufsdatei ist ungewöhnlich und wird häufig von Angreifer*innen durchgeführt, um Aktivitäten zu verbergen, oder von legitimen Benutzer*innen, um Überwachungskontrollen zu umgehen. Warnt, wenn Verlaufsdateien der Befehlszeile gelöscht werden.	instanceId
New System User Added	Benutzerprofil- und Konfigurationsdateien werden häufig als Methode zum Erlangen von Persistenz geändert, um bei jeder Benutzeranmeldung ein Programm auszuführen. Warnt, wenn .bash_profile und bashrc (sowie zugehörige Dateien) von einem anderen Programm als einem Programm zur Systemaktualisierung geändert werden.	instanceId

Antivirus-Überwachungsereignisse

Hinweis

Das response JSON-Objekt in diesen Überwachungsprotokollen verfügt immer über ein result-Feld, das eine Zeile des ursprünglichen Scanergebnisses enthält. Jedes Scanergebnis wird in der Regel durch mehrere Überwachungsprotokolldatensätze dargestellt: einen für jede Zeile der ursprünglichen Scanausgabe. Ausführliche Informationen dazu, was in dieser Datei enthalten sein kann, finden Sie in der folgenden Dokumentation eines Drittanbieters.

Das folgende Ereignis wird auf Arbeitsbereichsebene protokolliert.

Diese Ereignisse werden unter dem service_name von clamAVScanService-dataplaneprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
clamAVScanAction	Die Antivirenprogrammüberwachung führt einen Scan durch. Für jede Zeile der ursprünglichen Scanausgabe wird ein Protokoll generiert.	instanceId

SQL-Tabellenzugriffsereignisse

Hinweis

Der sqlPermissions-Dienst enthält Ereignisse im Zusammenhang mit der Tabellenzugriffssteuerung für den älteren Hive-Metastore. Databricks empfiehlt, ein Upgrade der vom Hive-Metastore verwalteten Tabellen auf den Unity Catalog-Metastore durchzuführen.

Diese Ereignisse werden auf Arbeitsbereichsebene protokolliert.

Diese Ereignisse werden unter dem service_name von sqlPermissionsprotokolliert.

Aktionsname	Beschreibung	Anfrageparameter
changeSecurableOwner	Arbeitsbereichsadministrator*innen oder Besitzer*innen eines Objekts übertragen den Objektbesitz.	securable principal
createSecurable	Benutzer*innen erstellen ein sicherungsfähiges Objekt.	securable
denyPermission	Objektbesitzende verweigern Berechtigungen für ein sicherungsfähiges Objekt.	permission
grantPermission	Objektbesitzende erteilen Berechtigungen für ein sicherungsfähiges Objekt.	permission
removeAllPermissions	Eine benutzende Person löscht ein sicherungsfähiges Objekt.	securable
renameSecurable	Benutzer*innen benennen ein sicherungsfähiges Objekt um.	before after
requestPermissions	Benutzer*innen fordern Berechtigungen für ein sicherungsfähiges Objekt an.	requests denied permitted
revokePermission	Objektbesitzende widerrufen Berechtigungen für ihr sicherungsfähiges Objekt.	permission
showPermissions	Benutzer zeigt Berechtigungen für sicherungsfähige Objekte an.	securable principal

Veraltete Protokollereignisse

Databricks hat die folgenden serverlessRealTimeInference Diagnose-Ereignisse außer Betrieb genommen. Diese Ereignisse wurden mit legacy MLflow Model Serving verknüpft, das am 15. September 2025 das Ende der Lebensdauer erreicht hat.

• enable
• disable

Databricks hat die folgenden databrickssql Diagnoseereignisse eingestellt:

• createAlertDestination (jetzt createNotificationDestination)
• deleteAlertDestination (jetzt deleteNotificationDestination)
• updateAlertDestination (jetzt updateNotificationDestination)
• muteAlert
• unmuteAlert

SQL-Endpunktprotokolle

Wenn Sie SQL-Warehouses mit der Legacy-SQL-Endpunkt-API (dem früheren Namen für SQL-Warehouses) erstellen, enthält der entsprechende Überwachungsereignisname das Wort Endpoint anstelle von Warehouse. Mit Ausnahme dieses Namens sind diese Ereignisse identisch mit den SQL-Warehouseereignissen. Informationen zum Anzeigen von Beschreibungen und Anforderungsparametern dieser Ereignisse finden Sie in den entsprechenden Warehouseereignissen in Databricks-SQL-Ereignisse.

Die SQL-Endpunktereignisse sind:

• changeEndpointAcls
• createEndpoint
• editEndpoint
• startEndpoint
• stopEndpoint
• deleteEndpoint
• setEndpointConfig