Referencia del registro de diagnóstico

Note

Esta característica requiere el plan Premium.

En este artículo se proporciona una referencia completa de los eventos y servicios de los registros de auditoría. La disponibilidad de estos servicios depende de cómo acceda a los registros:

• La tabla sistema de registro de auditoría registra todos los eventos y servicios enumerados en este artículo.
• El servicio de configuraciones de diagnóstico de Azure Monitor no registra todos estos servicios. Los servicios que no están disponibles en la configuración de diagnóstico de Azure se etiquetan en consecuencia.
• Las designaciones de nivel de área de trabajo y de nivel de cuenta solo se aplican a la tabla del sistema de registros de auditoría. Los registros de diagnóstico de Azure no incluyen eventos de nivel de cuenta.

Note

Azure Databricks conserva una copia de los registros de auditoría durante un máximo de 1 año con fines de análisis de fraudes y seguridad.

Eventos a nivel de espacio de trabajo

Los siguientes servicios registran eventos de auditoría en el nivel de área de trabajo.

Eventos de autenticación

Estos eventos están relacionados con la autenticación de usuario.

Estos eventos se registran en el service_name de accounts.

nombre_de_accion	Description	parámetros_de_solicitud
accountInHouseOAuthClientAuthentication	Un cliente de OAuth se autentica mediante un token de OAuth interno.	user authenticationMethod
accountLoginCodeAuthentication	El código de inicio de sesión de una cuenta de usuario se autentica.	user
aadBrowserLogin	Un usuario inicia sesión en Databricks mediante un flujo de trabajo del explorador Microsoft Entra ID.	user
aadTokenLogin	Un usuario inicia sesión en Databricks a través del token de Microsoft Entra ID.	user
jwtLogin	Un usuario inicia sesión en Databricks mediante un JWT.	user authenticationMethod
login	Un usuario inicia sesión en el área de trabajo.	user authenticationMethod
logout	Un usuario cierra la sesión del área de trabajo.	user
mfaAddKey	El usuario registra una nueva clave de seguridad.
mfaDeleteKey	El usuario elimina una clave de seguridad.	id
mfaLogin	El usuario inicia sesión en Databricks mediante MFA.	user authenticationMethod
mintOAuthAuthorizationCode	Se mintió un código de autorización de OAuth interno.	client_id
mintOAuthToken	Se mintió un token de OAuth interno.	grant_type scope expires_in client_id
multiFactorAuthenticationLogin	Un usuario inicia sesión en Databricks mediante la autenticación multifactor.	user authenticationMethod
oidcBrowserLogin	Un usuario inicia sesión en Databricks mediante un flujo de trabajo del explorador OpenID Connect.	user authenticationMethod
oidcTokenAuthorization	Cuando se autoriza una llamada API a través de un token genérico de OIDC u OAuth.	user authenticationMethod
samlLogin	El usuario inicia sesión en Databricks a través del inicio de sesión único de SAML.	user authenticationMethod
tokenLogin	Un usuario inicia sesión en Databricks mediante un token.	tokenId user authenticationMethod
workspaceLoginCodeAuthentication	Se autentica el código de inicio de sesión con ámbito de área de trabajo de un usuario.	user authenticationMethod

Eventos de administración de usuarios y grupos

Estos eventos están relacionados con la administración de grupos y usuarios.

Estos eventos se registran en el service_name de accounts.

nombre_de_accion	Description	parámetros_de_solicitud
activateUser	Un usuario se reactiva después de desactivarse. Consulte la sección sobre cómo desactivar usuarios en el área de trabajo.	targetUserName endpoint targetUserId
add	Un usuario se agrega a un área de trabajo de Azure Databricks.	targetUserName endpoint targetUserId
addPrincipalToGroup	Se agrega un usuario a un grupo de nivel de área de trabajo.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
addPrincipalsToGroup	Se agregan varios usuarios a un grupo de nivel de área de trabajo.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
changeDatabricksSqlAcl	Se cambian los permisos de SQL de Databricks de un usuario.	shardName targetUserId resourceId aclPermissionSet
changeDatabricksWorkspaceAcl	Se cambian los permisos de un área de trabajo.	shardName targetUserId resourceId aclPermissionSet
changeDatabricksWorkspaceDirectoryAcl	Se cambian los permisos para un directorio del área de trabajo.	shardName targetUserId resourceId aclPermissionSet
changePassword	Se cambia la contraseña de un usuario.	newPasswordSource targetUserId serviceSource wasPasswordChanged userId
changePasswordAcl	Los permisos de cambio de contraseña se cambian en la cuenta.	shardName targetUserId resourceId aclPermissionSet
changeServicePrincipalAcls	Cuando se cambian los permisos de un principal de servicio.	shardName targetServicePrincipal resourceId aclPermissionSet
createGroup	Se crea un grupo a nivel de espacio de trabajo.	endpoint targetUserId targetUserName
deactivateUser	Se desactiva un usuario en el área de trabajo. Consulte la sección sobre cómo desactivar usuarios en el área de trabajo.	targetUserName endpoint targetUserId
delete	Un usuario se elimina del área de trabajo de Azure Databricks.	targetUserId targetUserName endpoint
deleteUser	La información de identificación personal de un usuario se purga después de que no haya pertenecido a ninguna área de trabajo en ejecución durante al menos 7 días.
disableClusterAcls	El control de acceso del clúster está deshabilitado para el área de trabajo.	shardName endpoint
disableTableAcls	El control de acceso de tabla está deshabilitado para el área de trabajo.	shardName endpoint
disableWorkspaceAcls	El control de acceso al área de trabajo está deshabilitado para el área de trabajo.	shardName endpoint
enableClusterAcls	El control de acceso del clúster está habilitado para el área de trabajo.	shardName endpoint
enableTableAcls	El control de acceso de tabla está habilitado para el área de trabajo.	shardName endpoint
enableWorkspaceAcls	El control de acceso al área de trabajo está habilitado para el área de trabajo.	shardName endpoint
removeAdmin	Se revocan los permisos de administrador del área de trabajo de un usuario.	targetUserName endpoint targetUserId
removeGroup	Se quita un grupo del área de trabajo.	targetGroupId targetGroupName endpoint
removePrincipalFromGroup	Se quita un usuario de un grupo.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
removePrincipalsFromGroup	Se quitan varios usuarios de un grupo de nivel de área de trabajo.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
resetPassword	Se restablece la contraseña de un usuario.	serviceSource userId endpoint targetUserId targetUserName wasPasswordChanged newPasswordSource
setAdmin	Se le conceden permisos de administrador de cuenta a un usuario.	endpoint targetUserName targetUserId
updateGroup	Se actualizan las propiedades de un grupo.	endpoint targetGroupId targetGroupName
updateUser	Se realiza un cambio en la cuenta de un usuario.	endpoint targetUserName targetUserId targetUserExternalId
usernameDomainDenied	Se deniega un intento de registro de usuario porque no se permite el dominio de correo electrónico.	targetUserName
validateEmail	Cuando un usuario valida su correo electrónico después de la creación de la cuenta.	endpoint targetUserName targetUserId

Eventos de administración de tokens

Estos eventos están relacionados con la administración de tokens.

Estos eventos se registran en el service_name de accounts.

nombre_de_accion	Description	parámetros_de_solicitud
autoScopeDbToken	Una operación por lotes reduce los ámbitos de token como parte del cumplimiento automatizado del ámbito.	token_infos.scope token_infos.token_hash token_partition_id.workspaceId token_partition_id.accountId run_mode
changeDbTokenAcl	Se cambian los permisos de un token de acceso.	shardName targetUserId resourceId aclPermissionSet
changeDbTokenState	Se deshabilita un token de acceso de Databricks.	tokenHash tokenState userId
garbageCollectDbToken	Un usuario ejecuta un comando de recolección de elementos no utilizados en tokens expirados.	tokenExpirationTime tokenClientId userId tokenCreationTime tokenFirstAccessed tokenHash
generateDbToken	Cuando alguien genera un token desde la configuración de usuario o cuando el servicio genera el token.	tokenExpirationTime tokenCreatedBy tokenHash userId
reachMaxQuotaDbToken	Cuando el número actual de tokens no expirados supera la cuota de tokens.
revokeDbToken	El token de un usuario se elimina de un espacio de trabajo. Puede desencadenarse cuando un usuario es eliminado de la cuenta de Databricks.	userId tokenHash
revokeOutOfQuotaDbToken	Se revoca un token de acceso de Databricks porque se superó la cuota del token.
updateDbToken	Se actualiza un token de acceso de Databricks.	token.scopes token_id
updateOnBehalfOfToken	Se actualiza un token en nombre de .	token.created_by_id token.owner_id token.scopes token.token_id

Eventos de lista de acceso IP

Estos eventos están relacionados con las listas de acceso IP.

Estos eventos se registran en el service_name de accounts.

nombre_de_accion	Description	parámetros_de_solicitud
createIpAccessList	Se agrega una lista de acceso de IP al área de trabajo.	ipAccessListId userId
deleteIpAccessList	Se elimina una lista de acceso de IP del área de trabajo.	ipAccessListId userId
IpAccessDenied	Un usuario intenta conectarse al servicio a través de una dirección IP denegada.	path user userId
ipAccessListQuotaExceeded		userId
updateIpAccessList	Se cambia una lista de acceso de IP.	ipAccessListId userId

Eventos de grupos

Note

Este servicio no está disponible en la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con grupos de cuentas y áreas de trabajo. Estas acciones están relacionadas con los grupos de ACL heredados. Para ver las acciones relacionadas con los grupos de nivel de cuenta y área de trabajo, consulte Eventos de autenticación y Eventos de autenticación de nivel de cuenta.

Estos eventos se registran en el service_name de groups.

nombre_de_accion	Description	parámetros_de_solicitud
addPrincipalToGroup	Un administrador agrega un usuario a un grupo.	user_name parent_name
createGroup	Un administrador crea un grupo.	group_name
getGroupMembers	Un administrador ve a los miembros de un grupo.	group_name
getGroups	Un administrador ve una lista de grupos	none
getInheritedGroups	Un administrador ve grupos heredados	none
removeGroup	Un administrador quita un grupo.	group_name

Eventos de roles de IAM

El siguiente evento se registra en el nivel de área de trabajo.

Estos eventos se registran en el service_name de iamRole.

nombre_de_accion	Description	parámetros_de_solicitud
changeIamRoleAcl	Un administrador de área de trabajo cambia los permisos de un rol de IAM.	targetUserId shardName resourceId aclPermissionSet

Eventos del panel de control de IA/BI

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con los paneles de IA/BI.

Estos eventos se registran en el service_name de dashboards.

nombre_de_accion	Description	parámetros_de_solicitud
getDashboard	Un usuario accede a la versión de un panel borrador, ya sea viéndolo en la interfaz de usuario o solicitando la definición del panel mediante la API. Solo los usuarios del área de trabajo pueden acceder a la versión de borrador de un panel.	dashboard_id
getPublishedDashboard	Un usuario accede a la versión publicada de un panel viéndola en la interfaz de usuario o solicitando la definición del panel mediante la API. Incluye la actividad de los usuarios del área de trabajo y de los usuarios de la cuenta. Excluye la recepción de una instantánea en PDF de un panel mediante un correo electrónico programado.	dashboard_id credentials_embedded
executeQuery	Un usuario ejecuta una consulta desde un panel.	dashboard_id statement_id details
cancelQuery	Un usuario cancela una consulta desde un panel.	dashboard_id statement_id
getQueryResult	Un usuario recibe los resultados de una consulta desde un panel.	dashboard_id statement_id
triggerDashboardSnapshot	Un usuario descarga una instantánea en PDF de un panel.	dashboard_id name
sendDashboardSnapshot	Una instantánea PDF de un tablero se envía a través de un correo electrónico programado o un destino de notificación. Los valores de los parámetros de solicitud dependen del tipo de destinatario. En el caso de un destino de notificación de Databricks, solo se muestra destination_id. Para un usuario de Databricks, se muestran el identificador de usuario y la dirección de correo electrónico del suscriptor. Si el destinatario es una dirección de correo electrónico, solo se muestra la dirección de correo electrónico.	dashboard_id subscriber_destination_id subscriber_user_details.user_id subscriber_user_details.email_address
getDashboardDetails	Un usuario accede a los detalles de un panel borrador, como conjuntos de datos y widgets. getDashboardDetails siempre se genera cuando un usuario ve un panel borrador mediante la interfaz de usuario o solicita la definición del panel mediante la API.	dashboard_id
createDashboard	Un usuario crea un nuevo panel de IA/BI mediante la interfaz de usuario o la API.	dashboard_id
updateDashboard	Un usuario realiza una actualización a un panel de IA/BI mediante la interfaz de usuario o la API.	dashboard_id
cloneDashboard	Un usuario clona un panel de IA/BI.	source_dashboard_id new_dashboard_id
publishDashboard	Un usuario publica un panel de INTELIGENCIA ARTIFICIAL o BI con permisos de datos compartidos o individuales mediante la interfaz de usuario o la API.	dashboard_id credentials_embedded warehouse_id
unpublishDashboard	Un usuario anula la publicación de un panel de IA/BI publicado mediante la interfaz de usuario o la API.	dashboard_id
trashDashboard	Un usuario mueve un panel a la papelera mediante la interfaz de usuario del panel o los comandos de Lakeview API. Este evento solo se registra cuando se realiza a través de estos canales, no para las acciones del área de trabajo. Para auditar las acciones del área de trabajo, consulte Eventos del área de trabajo.	dashboard_id
restoreDashboard	Un usuario restaura un panel de IA/BI desde la papelera mediante la interfaz de usuario del panel o los comandos de la API de Lakeview. Este evento solo se registra cuando se realiza a través de estos canales, no para las acciones del área de trabajo. Para auditar las acciones del área de trabajo, consulte Eventos del área de trabajo.	dashboard_id
migrateDashboard	Un usuario migra un panel de DBSQL a un panel de IA/BI.	source_dashboard_id new_dashboard_id update_parameter_syntax
createSchedule	Un usuario crea una programación de suscripción de correo electrónico.	dashboard_id schedule_id schedule
updateSchedule	Un usuario realiza una actualización a la programación de un panel de INTELIGENCIA ARTIFICIAL/BI.	dashboard_id schedule_id
deleteSchedule	Un usuario elimina la programación de un panel de INTELIGENCIA ARTIFICIAL o BI.	dashboard_id schedule_id
createSubscription	Un usuario suscribe un destino de correo electrónico a una programación del panel de AI/BI.	dashboard_id schedule_id schedule
deleteSubscription	Un usuario elimina un destino de correo electrónico de una programación de panel de IA/BI.	dashboard_id schedule_id

Alertas de eventos

Important

Esta característica se encuentra en su versión beta. Los administradores del área de trabajo pueden controlar el acceso a esta característica desde la página Vistas previas . Consulte Administrar Azure Databricks versiones preliminares.

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con las alertas.

Note

Este servicio no registra eventos de alerta heredados. Los eventos de alerta heredados se registran bajo el servicio databrickssql.

Estos eventos se registran en el service_name de alerts.

nombre_de_accion	Description	parámetros_de_solicitud
apiCreateAlert	Un usuario crea una alerta mediante la API Alerts V2.	alert.id
apiGetAlert	Un usuario obtiene una alerta mediante la API De alertas V2.	alert_id
apiTrashAlert	Un usuario elimina una alerta mediante la API De alertas V2.	alert_id
apiUpdateAlert	Un usuario actualiza una alerta mediante la API Alerts V2.	alert.id
cloneAlert	Un usuario clona una alerta existente.	alert_id
createAlert	Un usuario crea una nueva alerta.	alert_id
getAlert	Un usuario obtiene información sobre una alerta mediante la interfaz de usuario.	alert_id
previewAlertEvaluate	La característica Condición de prueba devuelve los resultados del test de alerta.	execution_session_id
previewAlertExecute	Un usuario usa la característica Condición de prueba para obtener una vista previa y probar su alerta.	warehouse_id
runNowAlert	Un usuario hace clic en el botón Ejecutar ahora para ejecutar la consulta de alerta inmediatamente.	alert_id
updateAlert	Un usuario actualiza los detalles de una alerta.	alert.id

Eventos de clústeres

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con clústeres clásicos.

Estos eventos se registran en el service_name de clusters.

nombre_de_accion	Description	parámetros_de_solicitud
changeClusterAcl	Un usuario cambia la ACL del clúster.	shardName aclPermissionSet targetUserId resourceId
changeOwner	Un usuario cambia el propietario de un clúster.	cluster_id owner_username
create	Un usuario crea un clúster.	access_mode acl_path_prefix apply_policy_default_values assigned_principal autoscale autotermination_minutes azure_attributes budget_policy_id clone_from cluster_creator cluster_log_conf cluster_name cluster_source cpu_architecture custom_tags data_security_mode disk_spec docker_image driver_instance_pool_id driver_instance_source driver_node_type_id effective_spark_version enable_elastic_disk enable_jobs_autostart enable_local_disk_encryption enable_serverless_compute idempotency_token init_scripts instance_pool_id instance_source is_single_node kind nephos_virtual_driver_size nephos_virtual_worker_size no_driver_daemon node_type_id num_workers organization_id performance_target platform_channel policy_id runtime_engine single_user_name spark_conf spark_env_vars spark_image_key spark_version ssh_public_keys start_cluster use_ml_runtime user_id validate_cluster_name_uniqueness virtual_cluster_size workload_type
createResult	Resultados de la creación del clúster. Junto con create.	clusterName clusterState clusterId clusterTerminationReasonCode clusterWorkers clusterOwnerUserId
delete	Se termina un clúster.	cluster_id termination_reason
deleteResult	Resultados de la terminación del clúster. Junto con delete.	clusterName clusterState clusterId clusterTerminationReasonCode clusterWorkers clusterOwnerUserId
edit	Un usuario realiza cambios en la configuración del clúster. Se registran todos los cambios, excepto los cambios de tamaño del clúster o el comportamiento de escalado automático.	acl_path_prefix apply_policy_default_values assigned_principal autoscale autotermination_minutes azure_attributes cluster_creator cluster_id cluster_log_conf cluster_name cluster_source custom_tags data_security_mode docker_image driver_instance_pool_id driver_node_type_id effective_spark_version enable_elastic_disk enable_local_disk_encryption idempotency_token init_scripts instance_pool_id is_single_node kind no_driver_daemon node_type_id num_workers organization_id policy_id runtime_engine single_user_name spark_conf spark_env_vars spark_version ssh_public_keys start_cluster use_ml_runtime user_id validate_cluster_name_uniqueness virtual_cluster_size workload_type
permanentDelete	Un clúster se elimina de la interfaz de usuario.	cluster_id
resize	Un clúster cambia de tamaño. Se registra en clústeres en ejecución en los que la única propiedad que cambia es el tamaño del clúster o el comportamiento de escalado automático.	avoid_containers autoscale cluster_id num_workers
resizeResult	Resultados del cambio de tamaño del clúster. Junto con resize.	clusterName clusterState clusterId clusterWorkers clusterOwnerUserId
restart	Un usuario reinicia un clúster en ejecución.	cluster_id
restartResult	Resultados del reinicio del clúster. Junto con restart.	clusterName clusterState clusterId clusterTerminationReasonCode clusterWorkers clusterOwnerUserId
start	Un usuario inicia un clúster.	cluster_id init_scripts_safe_mode
startResult	Resultados del inicio del clúster. Junto con start.	clusterName clusterState clusterId clusterTerminationReasonCode clusterWorkers clusterOwnerUserId

Eventos de bibliotecas de clúster

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con las bibliotecas de ámbito de cómputo.

Estos eventos se registran en el service_name de clusterLibraries.

nombre_de_accion	Description	parámetros_de_solicitud
installLibraries	Un usuario instala una biblioteca en un clúster.	cluster_id libraries are_installed_via_policy replace
uninstallLibraries	Un usuario desinstala una biblioteca de un clúster.	cluster_id libraries

Eventos de política de clúster

Note

Este servicio no está disponible en la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con las directivas de proceso.

Estos eventos se registran en el service_name de clusterPolicies.

nombre_de_accion	Description	parámetros_de_solicitud
create	Un usuario creó una directiva de clúster.	name libraries max_clusters_per_user policy_family_id policy_family_version
edit	Un usuario editó una directiva de clúster.	policy_id name libraries max_clusters_per_user policy_family_id policy_family_version
delete	Un usuario eliminó una directiva de clúster.	policy_id
changeClusterPolicyAcl	Un administrador del área de trabajo cambia los permisos de una directiva de clúster.	shardName targetUserId resourceId aclPermissionSet

Eventos de chat de Genie

Estos eventos se registran en el nivel de área de trabajo. Este servicio cubre las herramientas de conversación de chat de Genie y los RPC internos. Es independiente del aibiGenie servicio, que cubre Genie Spaces.

Estos eventos se registran en el service_name de genieChat.

nombre_de_accion	Description	parámetros_de_solicitud
cancelGenieChatConversation	Un usuario cancela una conversación de chat de Genie en curso.	conversation_id
createScheduledTask	Un usuario crea una tarea de chat programada de Genie.	parent_asset_name
deleteGenieChatConversation	Un usuario elimina una conversación de chat de Genie.	conversation_id
deleteGenieChatWorkspaceData	Un administrador elimina todos los datos de chat de Genie asociados a un área de trabajo.
deleteScheduledTask	Un usuario elimina una tarea de chat programada de Genie.	insight_id name
getGenieChatConversation	Un usuario recupera una conversación de chat de Genie.	conversation_id
getScheduledTask	Un usuario recupera una tarea de chat programada de Genie.	insight_id name
mcpProxy	Un usuario invoca una herramienta en un servidor MCP (Protocolo de contexto de modelo) a través de Azure Databricks.
mcpToolInvocation	El agente de Genie invoca una herramienta MCP. Se registra un evento por llamada de herramienta.
steerGenieChatConversation	Un usuario dirige una conversación de chat de Genie.	conversation_id
updateGenieChatConversationFeedback	Un usuario envía comentarios sobre una conversación de chat de Genie.	conversation_id
updateGenieChatConversationShare	Un usuario actualiza la configuración de uso compartido de una conversación de chat de Genie.	conversation_id share.acl.allow_account
updateScheduledTask	Un usuario actualiza una tarea de chat programada de Genie.	insight_id scheduled_insight.name

Eventos de Genie Space

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con Genie Spaces.

Estos eventos se registran en el service_name de aibiGenie.

nombre_de_accion	Description	parámetros_de_solicitud
createSpace	Un usuario crea un nuevo espacio de Genie. El elemento space_id del nuevo espacio queda registrado en la columna response.
createFile	Un usuario carga un nuevo archivo en una conversación de Genie	space_id conversation_id
deleteFile	Un usuario elimina un archivo de una conversación de Genie	space_id instruction_id
getSpace	Un usuario accede al espacio de Genie.	space_id
listSpaces	Un usuario muestra todas las listas disponibles de Genie Spaces.
updateSpace	Un usuario actualiza la configuración de un espacio de Genie. Esto puede incluir el título, la descripción, el almacenamiento, las tablas, las preguntas de ejemplo y la configuración Ejecutar como , que determina si un espacio compartido inserta las credenciales del publicador o se autentica con las credenciales del visor.	space_id display_name description warehouse_id table_identifiers run_as_type
trashSpace	Un espacio de Genie se mueve a la basura.	space_id
cloneSpace	Un usuario clona un espacio de Genie.	space_id
addDataSources	Un usuario agrega orígenes de datos a un espacio de Genie.	space_id
removeDataSources	Un usuario quita los orígenes de datos de un espacio de Genie.	space_id
updateGenieColumnConfigs	Un usuario actualiza las configuraciones de columna para un espacio de Genie, incluida la visibilidad, la indexación y la configuración de muestreo.	space_id column_configs
genieGetSpace	Un usuario accede a los detalles sobre un espacio de Genie mediante la API.	space_id
createConversation	Un usuario crea un nuevo subproceso de conversación en Genie Space.	space_id
listConversations	Un usuario abre la lista de conversaciones en Genie Space.	space_id
genieStartConversationMessage	Un usuario inicia un subproceso de conversación con un mensaje mediante la API.	space_id conversation_id
getConversation	Un usuario abre un subproceso de conversación en Genie Space.	conversation_id space_id
updateConversation	Un usuario actualiza el título de un hilo de conversación.	conversation_id space_id
deleteConversation	Un usuario elimina un subproceso de conversación en Genie Space.	conversation_id space_id
listConversationShares	Un usuario accede a la lista de comparticiones de una conversación.	conversation_id space_id
getConversationShare	Un usuario accede a los detalles de una compartición de conversación.	conversation_id share_id space_id
updateConversationShare	Un usuario actualiza la configuración de uso compartido de una conversación.	conversation_id share_id space_id
createConversationMessage	Un usuario envía un mensaje nuevo al espacio de Genie.	conversation_id space_id
genieCreateConversationMessage	Un usuario crea un nuevo mensaje en una conversación mediante la API.	conversation_id space_id message_id
getConversationMessage	Un usuario accede a un mensaje en Genie Space.	conversation_id space_id message_id
genieGetConversationMessage	Un usuario recupera un mensaje específico en una conversación mediante la API.	conversation_id space_id message_id
deleteConversationMessage	Un usuario elimina un mensaje existente.	conversation_id space_id message_id
regenerateConversationMessage	Un usuario regenera una respuesta de mensaje.	conversation_id message_id space_id
updateConversationMessage	Un usuario actualiza un mensaje existente.	conversation_id message_id space_id
updateConversationMessageFeedback	Un usuario envía una clasificación de comentarios en un mensaje.	conversation_id feedback_rating message_id space_id
createConversationMessageAttachment	Un usuario añade un adjunto a un mensaje.	conversation_id message_id space_id
updateMessageAttachment	Un usuario actualiza los datos adjuntos en un mensaje.	conversation_id space_id message_id attachment_id
cancelMessage	Un usuario cancela un mensaje en ejecución en un espacio de Genie.	conversation_id message_id space_id
listGenieSpaceMessages	Un usuario accede a la lista de mensajes de un espacio de Genie.	space_id
listGenieSpaceUserMessages	Un usuario accede a la lista de sus propios mensajes en un espacio de Genie.	space_id
getConversationFileUploadJob	Un usuario comprueba el estado de un trabajo de carga de archivos en una conversación.	space_id conversation_id job_id
genieGetMessageQueryResult	Genie recupera los resultados de la consulta asociados a un mensaje mediante la API.	conversation_id space_id, message_id
genieGetMessageAttachmentQueryResult	Un usuario recupera los resultados de la consulta para los datos adjuntos de mensajes mediante la API.	conversation_id space_id attachment_id
executeFullQueryResult	Un usuario recupera los resultados de la consulta completa mediante la API (hasta ~1 GB de tamaño).	space_id conversation_id message_id
genieExecuteMessageQuery	Genie ejecuta SQL generado para devolver los resultados de la consulta, incluidas las acciones de actualización de datos mediante la API.	conversation_id space_id message_id
genieExecuteMessageAttachmentQuery	Genie ejecuta una consulta para los resultados de los adjuntos del mensaje usando la API.	conversation_id space_id message_id attachment_id
getMessageQueryResult	Genie recupera los resultados de la consulta asociados a un mensaje.	conversation_id space_id, message_id
executeQuery	Un usuario ejecuta una consulta en un espacio de Genie.	space_id
getQueryResult	Un usuario recupera los resultados de la consulta de un espacio de Genie.	space_id
executeMessageQuery	Un usuario ejecuta una consulta asociada a un mensaje.	conversation_id space_id message_id
executeMessageAttachmentQuery	Un usuario ejecuta una consulta para los datos adjuntos de un mensaje.	conversation_id space_id message_id attachment_id
getMessageAttachmentQueryResult	Un usuario recupera los resultados de la consulta de los datos adjuntos de un mensaje.	conversation_id space_id message_id attachment_id
summarizeSqlExecutionResults	Genie resume los resultados de una ejecución de consulta SQL.	conversation_id message_id space_id
cancelStatement	Un usuario cancela una instrucción SQL en ejecución en un espacio de Genie.	space_id
createInstruction	Un usuario crea una instrucción para un espacio de Genie.	space_id instruction_type
listInstructions	Un usuario navega a la pestaña Instrucciones o a la pestaña Datos.	space_id conversation_id (Solo se usa al enumerar las instrucciones de archivos en una conversación).
updateInstruction	Un usuario actualiza una instrucción para un espacio de Genie.	space_id instruction_id
deleteInstruction	Un usuario elimina una instrucción para un espacio de Genie.	space_id instruction_id
updateSampleQuestions	Un usuario actualiza las preguntas de ejemplo predeterminadas para el espacio.	space_id
createCuratedQuestion	Un usuario crea una pregunta de ejemplo o una pregunta comparativa.	space_id
deleteCuratedQuestion	Un usuario elimina una pregunta de ejemplo o una pregunta comparativa.	space_id curated_question_id
listCuratedQuestions	Un usuario accede a la lista de preguntas de ejemplo o preguntas comparativas en un espacio. Esto se registra cada vez que los usuarios abren un nuevo chat, ven pruebas comparativas o agregan preguntas de ejemplo.	space_id
updateCuratedQuestion	Un usuario actualiza una pregunta de ejemplo o una pregunta comparativa.	space_id curated_question_id
createEvaluationResult	Genie crea un resultado de evaluación para una pregunta específica en una serie de pruebas comparativas.	space_id eval_id
getEvaluationResult	Un usuario accede a los resultados de una pregunta específica en una ejecución de pruebas comparativas.	space_id eval_id
getEvaluationResultDetails	Un usuario accede a los resultados de la consulta para una pregunta específica en una ejecución de pruebas comparativas.	space_id eval_id
updateEvaluationResult	Un usuario actualiza su resultado de evaluación para una pregunta específica.	space_id eval_id
createEvaluationRun	Un usuario crea una nueva ejecución de pruebas comparativas.	space_id
listEvaluationResults	Un usuario accede a la lista de resultados de una ejecución de pruebas comparativas.	space_id run_id
listEvaluationRuns	Un usuario accede a la lista de todas las ejecuciones comparativas.	space_id
getEvaluationRun	Un usuario accede a los detalles de una ejecución de pruebas comparativas específica.	run_id space_id
cancelEvaluationRun	Un usuario cancela una ejecución de pruebas comparativas en ejecución.	space_id run_id
resumeEvaluationRun	Un usuario reanuda una ejecución de pruebas comparativas cancelada anteriormente.	space_id run_id
deleteEvaluationRun	Un usuario elimina una ejecución de pruebas comparativas.	space_id run_id
startBenchmarkSuggestions	Un usuario comienza a generar sugerencias de pruebas comparativas para un espacio de Genie.	space_id
getBenchmarkDebug	Un usuario accede a la información de depuración para un resultado de prueba comparativa específico.	space_id run_id result_id
createConversationMessageComment	Un usuario agrega un comentario de retroalimentación a un mensaje.	conversation_id space_id message_id
listConversationMessageComments	Un usuario accede a una lista de comentarios de retroalimentación de un espacio.	space_id conversation_ids message_ids user_ids comment_types
deleteConversationMessageComment	Un usuario elimina un comentario de retroalimentación añadido a un mensaje.	conversation_id space_id message_id message_comment_id

Eventos de grupos de instancias

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con grupos.

Estos eventos se registran en el service_name de instancePools.

nombre_de_accion	Description	parámetros_de_solicitud
changeInstancePoolAcl	Un usuario cambia los permisos de un grupo de instancias.	shardName resourceId targetUserId aclPermissionSet
create	Un usuario crea un grupo de instancias.	azure_attributes custom_tags disk_spec enable_elastic_disk idle_instance_autotermination_minutes instance_pool_name max_capacity min_idle_instances node_type_flexibility node_type_id preloaded_docker_images preloaded_spark_versions
delete	Un usuario elimina un grupo de instancias.	instance_pool_id
edit	Un usuario edita un grupo de instancias.	azure_attributes custom_tags disk_spec enable_elastic_disk idle_instance_autotermination_minutes instance_pool_id instance_pool_name max_capacity min_idle_instances node_type_flexibility node_type_id preloaded_docker_images preloaded_spark_versions

Eventos de trabajo

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con los trabajos.

Estos eventos se registran en el service_name de jobs.

nombre_de_accion	Description	parámetros_de_solicitud
cancel	Se cancela la ejecución de un trabajo.	run_id
cancelAllRuns	Un usuario cancela todas las ejecuciones en un trabajo.	all_queued_runs job_id
changeJobAcl	Un usuario actualiza los permisos de un trabajo.	shardName aclPermissionSet resourceId targetUserId
create	Un usuario crea un trabajo.	budget_policy_id compute continuous create_as_untouched deployment description edit_mode email_notifications environments existing_cluster_id git_source health idempotency_token job_clusters job_type libraries max_concurrent_runs max_retries min_retry_interval_millis name new_cluster notebook_task notification_settings parameters performance_target queue retry_on_timeout run_as run_as_user_name schedule spark_jar_task spark_python_task spark_submit_task tags tasks timeout_seconds trigger webhook_notifications
delete	Un usuario elimina un trabajo.	job_id
deleteRun	Un usuario elimina la ejecución de un trabajo.	run_id job_id
deleteTaskValues	Un usuario elimina los valores de una tarea en la ejecución de un trabajo.	ids
getRunOutput	Un usuario realiza una llamada a la API para obtener la salida de una ejecución.	run_id is_from_webapp notebook_output_limit skip_additional_acl_checks
repairRun	Un usuario repara la ejecución de un trabajo.	run_id latest_repair_id rerun_tasks rerun_all_failed_tasks rerun_dependent_tasks job_parameters
reset	Se restablece un trabajo.	job_id new_settings
resetJobAcl	Un usuario solicita el cambio de los permisos de una tarea.	grants job_id
runCommand	Disponible cuando se habilitan los registros de auditoría detallados. Se emite después de ejecutar un comando en un cuaderno mediante una ejecución de trabajo. Un comando corresponde a una celda de un cuaderno.	jobId runId notebookId executionTime status commandId commandText clusterId commandLanguage
runFailed	Se produce un error en la ejecución de una tarea o se cancela.	jobClusterType jobTriggerType jobId jobTaskType runId jobTerminalState idInJob orgId runCreatorUserName clusterId jobRunId multitaskParentRunId parentRunId repairId taskDependencies taskDependencyType taskKey
runNow	Un usuario desencadena la ejecución de un trabajo a petición.	notebook_params job_id jar_params workflow_context job_parameters idempotency_token only performance_target pipeline_params python_params queue
runStart	Se emite cuando se inicia la ejecución de un trabajo después de la validación y la creación del clúster. Los parámetros de la solicitud emitidos desde este evento dependen del tipo de tareas del trabajo. Además de los parámetros enumerados, pueden incluir los siguientes: dashboardId (en el caso de una tarea de panel de SQL) filePath (para una tarea de archivo SQL) notebookPath (en el caso de una tarea de cuaderno) mainClassName (para una tarea JAR de Spark) pythonFile (para una tarea JAR de Spark) projectDirectory (en el caso de una tarea dbt) commands (en el caso de una tarea dbt) packageName (para una tarea de rueda de Python) entryPoint (para una tarea de rueda de Python) pipelineId (en el caso de una tarea de canalización) queryIds (para una tarea de consulta SQL) alertId (para una tarea de alerta de SQL)	taskDependencies multitaskParentRunId orgId idInJob jobId jobTerminalState taskKey jobTriggerType jobTaskType runId runCreatorUserName
runSucceeded	La ejecución de un trabajo se realiza correctamente.	idInJob jobId jobTriggerType orgId runId jobClusterType jobTaskType jobTerminalState runCreatorUserName clusterId jobRunId multitaskParentRunId parentRunId repairId taskDependencies taskDependencyType taskKey
runTriggered	La programación de un trabajo se desencadena automáticamente según su programación o desencadenador.	jobId jobTriggeredType runId jobTriggerType runCreatorUserName
sendRunWebhook	Se envía un webhook cuando el trabajo comienza, se completa o se produce un error.	orgId jobId jobWebhookId jobWebhookEvent runId
setTaskValue	Un usuario establece los valores para una tarea.	run_id key
submitRun	Un usuario envía una ejecución única a través de la API.	run_name spark_python_task existing_cluster_id notebook_task timeout_seconds libraries new_cluster spark_jar_task access_control_list email_notifications git_source idempotency_token run_as tasks workflow_context
update	Un usuario edita la configuración de un trabajo.	job_id fields_to_remove new_settings

Eventos de canalizaciones declarativas de Spark de Lakeflow

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con las canalizaciones declarativas de Spark de Lakeflow.

Estos eventos se registran en el service_name de deltaPipelines.

nombre_de_accion	Description	parámetros_de_solicitud
changePipelineAcls	Un usuario cambia los permisos de una canalización.	aclPermissionSet resourceId shardName targetUserId
create	Un usuario crea una canalización declarativa.	allow_duplicate_names budget_policy_id catalog channel clusters configuration continuous data_sampling dbr_version deployment development dry_run edition email_notifications event_log event_log_spec filters gateway_definition id ingestion_definition libraries managed_definition name notifications photon pipeline_type restart_window run_as schema serverless storage tags target trigger
delete	Un usuario elimina una canalización declarativa.	cascade pipeline_id
edit	Un usuario edita una canalización declarativa.	allow_duplicate_names budget_policy_id catalog channel clusters configuration continuous data_sampling dbr_version deployment development edition email_notifications event_log event_log_spec expected_last_modified filters gateway_definition id ingestion_definition libraries managed_definition name notifications photon pipeline_id pipeline_type restart_window run_as schema serverless storage tags target trigger
startUpdate	Un usuario reinicia una canalización declarativa.	cause development explore_only full_refresh full_refresh_selection idempotency_token job_task pipeline_id refresh_selection reset_checkpoint_selection update_cause_details usage_policy_id validate_only
stop	Un usuario detiene una canalización declarativa.	pipeline_id

Eventos de Lakebase

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con Lakebase.

Estos eventos se registran en el service_name de databaseInstances.

nombre_de_accion	Description	parámetros_de_solicitud
createDatabaseInstance	Un usuario crea una nueva instancia de base de datos.	name capacity
getDatabaseInstance	Un usuario consulta una instancia de base de datos.	name
listDatabaseInstance	Un usuario consulta todas las instancias de base de datos.	none
updateDatabaseInstance	Un usuario actualiza las propiedades de una instancia existente. Por ejemplo, su capacidad o si está en pausa.	capacity stopped
deleteDatabaseInstance	Un usuario elimina de forma permanente una instancia.	name force purge
changeDatabaseInstanceAcl	Un usuario modifica los permisos en una instancia de base de datos.	none
createDatabaseCatalog	Un usuario crea y registra un catálogo en el Catálogo de Unity para una base de datos existente.	name database_name database_instance_name
deleteDatabaseCatalog	Un usuario anula el registro de un catálogo registrado del catálogo de Unity.	name
getDatabaseCatalog	Un usuario consulta un catálogo de bases de datos.	name
createDatabaseTable	Un usuario crea una tabla dentro de una base de datos en una instancia de base de datos.	name database_instance_name database_name
getDatabaseTable	Un usuario consulta una tabla de base de datos.	name
deleteDatabaseTable	Un usuario elimina una tabla de base de datos del catálogo de Unity.	name
createSyncedDatabaseTable	Un usuario crea una tabla sincronizada dentro de una base de datos en una instancia de base de datos.	name spec scheduling_policy source_table_full_name primary_key_columns
getSyncedDatabaseTable	Un usuario consulta una tabla sincronizada.	name
deleteSyncedDatabaseTable	Un usuario elimina una tabla sincronizada del catálogo de Unity.	name

Eventos de metadatos de almacenamiento en la nube

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con las operaciones de metadatos de almacenamiento en la nube usadas por el cargador automático y los desencadenadores de llegada de archivos.

Estos eventos se registran en el service_name de cloudStorageMetadata.

nombre_de_accion	Description	parámetros_de_solicitud
listObjects	Un trabajo de usuario o cargador automático captura una lista paginada de cambios de archivo (archivos nuevos, actualizados o eliminados) de una ubicación de almacenamiento en la nube o un volumen de catálogo de Unity. Los clientes usan tokens de continuación para capturar incrementalmente solo los archivos que han cambiado desde su última lectura.	uri: ruta de acceso de almacenamiento en la nube continuation_token: Token de paginación opaco de una respuesta anterior max_objects: máximo de objetos que se van a devolver (valor predeterminado 1000, limitado a 10 000) include_updates: indica si se deben incluir objetos actualizados (no solo objetos recién creados) include_deletes: indica si se deben incluir objetos eliminados. until_continuation_token: token de límite superior opcional en el que se detiene la lectura. omit_objects: si es verdadero, devuelve solo la cuenta sin los detalles del objeto. include_oldest_object_age: indica si se debe incluir la antigüedad del objeto enumerado más antiguo. include_earliest_ingestion_time: indica si se debe incluir la marca de tiempo de ingesta más antigua. workload_id: identificador de carga de trabajo caller_context_entries: identificadores de contexto proporcionados por el autor de la llamada para la observabilidad (por ejemplo, job_id, pipeline_id, run_id)
validateFileEventsPermissions	Valida que las credenciales y los recursos en la nube (colas, suscripciones) estén correctamente configurados para las notificaciones de eventos de archivos en una ubicación de almacenamiento en la nube. Se llama cuando un usuario habilita las notificaciones de archivos administrados para una ubicación externa en el catálogo de Unity.	url: ruta de acceso de almacenamiento en la nube para validar credential_name: nombre de la credencial de almacenamiento del catálogo de Unity para validar provided_sqs: cola de SQS de AWS proporcionada por el usuario provided_aqs: Azure Queue Storage proporcionados por el usuario provided_pubsub: GCP Pub/Sub proporcionado por el usuario managed_sqs: AWS SQS administrado por Azure Databricks managed_aqs: Almacenamiento de colas de Azure administrado por Azure Databricks managed_pubsub: Pub/Sub de GCP gestionado por Azure Databricks

Eventos de ingesta de datos

El siguiente evento se registra en el nivel de área de trabajo y está relacionado con las cargas de archivos.

Estos eventos se registran en el service_name de ingestion.

nombre_de_accion	Description	parámetros_de_solicitud
proxyFileUpload	Un usuario carga un archivo en su área de trabajo de Azure Databricks.	x-databricks-content-length-0 x-databricks-total-files

Eventos de supervisión de datos

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con la supervisión de la calidad de los datos.

Estos eventos se registran en el service_name de dataMonitoring.

nombre_de_accion	Description	parámetros_de_solicitud
CancelRefresh	El usuario cancela una actualización del monitor.	full_table_name_arg refresh_id
CreateMonitor	El usuario crea un monitor.	data_classification_config full_table_name_arg assets_dir schedule output_schema_name notifications inference_log custom_metrics slicing_exprs snapshot time_series
DeleteMonitor	Un usuario elimina un monitor.	full_table_name_arg
RegenerateDashboard	El usuario vuelve a generar un tablero de monitorización.	full_table_name_arg
RunRefresh	El monitor se actualiza, ya sea mediante programación o manualmente.	full_table_name_arg
UpdateMonitor	El usuario realiza una actualización en un monitor.	data_classification_config table_name full_table_name_arg drift_metrics_table_name dashboard_id custom_metrics assets_dir monitor_version profile_metrics_table_name baseline_table_name status output_schema_name inference_log slicing_exprs latest_monitor_failure_msg notifications schedule snapshot

Solicitud de eventos relacionados con el acceso

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con los destinos de solicitud de acceso (versión preliminar pública).

Estos eventos se registran en el service_name de request-for-access.

nombre_de_accion	Description	parámetros_de_solicitud
updateAccessRequestDestinations	Un usuario actualiza los destinos de solicitud de acceso para un catálogo de Unity protegible.	destinations securable
getAccessRequestDestinations	Un usuario obtiene destinos de solicitud de acceso para un catálogo de Unity protegible.	full_name securable_type
listDestinations	Un usuario obtiene destinos de solicitud de acceso para un catálogo de Unity protegible. Se trata de una versión heredada de la getAccessRequestDestinations acción.	securable
getStatus	Un usuario obtiene información de estado para un elemento securizable de Unity Catalog. La solicitud de acceso se considera habilitada para un elemento securizable en Unity Catalog si existe al menos un destino para solicitudes de acceso.	securable
batchCreateAccessRequests	Un usuario solicita acceso a uno o varios elementos protegibles del catálogo de Unity.	requests
requestAccess	Un usuario solicita acceso a un único Unity Catalog seguro. Se trata de una versión heredada de la batchCreateAccessRequests acción.	behalf_of comment privileges securable
updateDefaultDestinationStatus	Un usuario actualiza el estado de una configuración de nivel de área de trabajo que controla si todos los elementos protegibles del catálogo de Unity tienen asignado un destino predeterminado.	none
getDefaultDestinationStatus	Un usuario obtiene el estado de la configuración de destino predeterminada.	none

Eventos de dominios

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con dominios.

Estos eventos se registran en el service_name de domains.

nombre_de_accion	Description	parámetros_de_solicitud
createDomain	El usuario crea un dominio.	domain_id draft icon tag_key
updateDomain	El usuario actualiza un dominio.	domain_id draft icon
deleteDomain	El usuario elimina un dominio.	domain_id
listDomains	El usuario enumera los dominios disponibles.

Detectar eventos de página

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con la Página de descubrimiento.

Estos eventos se registran en el service_name de discover.

nombre_de_accion	Description	parámetros_de_solicitud
getDiscoverPageDraft	El usuario recupera la versión de borrador de la Página de Descubrimiento.	name
getDiscoverPagePublished	El usuario recupera la versión publicada de la Página de Descubrir.	name
updateDiscoverPageDraft	El usuario actualiza la versión de borrador de la Página Descubrir.	name sections
updateDiscoverPagePublished	El usuario actualiza la versión publicada de la página Discover.	name sections

Eventos uniformes de la API REST de Iceberg

Estos eventos se registran en el nivel de área de trabajo. Estos eventos se registran cuando los usuarios interactúan con las tablas administradas de Apache Iceberg mediante un motor externo compatible con Iceberg que admite la API del catálogo REST de Iceberg.

Estos eventos se registran en el service_name de uniformIcebergRestCatalog.

nombre_de_accion	Description	parámetros_de_solicitud
config	El usuario obtiene una configuración de catálogo.	http_method http_path
createNamespace	El usuario crea un espacio de nombres, con un conjunto opcional de propiedades.	http_method http_path
createTable	El usuario crea una nueva tabla de Iceberg.	http_method http_path
deleteNamespace	El usuario elimina un espacio de nombres existente.	http_method http_path
deleteTable	El usuario elimina una tabla existente.	http_method http_path
getNamespace	El usuario obtiene las propiedades de un espacio de nombres.	http_method http_path
listNamespaces	El usuario realiza una llamada para enumerar todos los espacios de nombres en un nivel especificado.	http_method http_path
listTables	El usuario enumera todas las tablas de un espacio de nombres determinado.	http_method http_path
loadTableCredentials	El usuario carga las credenciales vendidas para una tabla del catálogo.	http_method http_path
loadTable	El usuario carga una tabla desde el catálogo.	http_method http_path
loadView	El usuario carga una vista del catálogo.	http_method http_path
namespaceExists	El usuario comprueba si existe el espacio de nombres.	http_method http_path
renameTable	El usuario cambia el nombre de una tabla existente.	http_method http_path
reportMetrics	El usuario envía un informe de métricas.	http_method http_path
tableExists	El usuario comprueba si existe una tabla dentro de un espacio de nombres determinado.	http_method http_path
updateNamespaceProperties	El usuario actualiza las propiedades de un espacio de nombres.	http_method http_path
updateTable	El usuario actualiza los metadatos de la tabla.	http_method http_path
viewExists	El usuario comprueba si existe una vista dentro de un espacio de nombres determinado.	http_method http_path

Eventos de optimización predictiva

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con la optimización predictiva.

Estos eventos se registran en el service_name de predictiveOptimization.

nombre_de_accion	Description	parámetros_de_solicitud
PutMetrics	Se registra cuando la optimización predictiva actualiza las métricas de tabla y carga de trabajo para que el servicio pueda programar de forma más inteligente las operaciones de optimización.	table_metrics_list start_time end_time

Eventos de DBFS

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con DBFS.

Hay dos tipos de eventos de DBFS: llamadas API y eventos operativos.

Eventos de API de DBFS

Estos eventos de auditoría solo se registran cuando se escriben a través de la API REST de DBFS.

Estos eventos se registran en el service_name de dbfs.

nombre_de_accion	Description	parámetros_de_solicitud
addBlock	Un usuario anexa un bloque de datos al flujo. Se usa junto con dbfs/create para transmitir datos a DBFS.	handle data_length
close	El usuario cierra un flujo especificado por el identificador de entrada.	handle
create	El usuario abre una secuencia para escribir un archivo en DBFS.	path bufferSize overwrite
delete	El usuario elimina el archivo o directorio de DBFS.	recursive path
getStatus	El usuario obtiene información de un archivo o directorio.	path
mkdirs	Un usuario crea un nuevo directorio de DBFS.	path
move	El usuario mueve un archivo de una ubicación a otra dentro de DBFS.	dst source_path src destination_path
put	El usuario carga un archivo mediante el uso de una publicación de formulario de varias partes en DBFS.	path overwrite
read	El usuario lee el contenido de un archivo.	path offset length

Eventos operativos de DBFS

Estos eventos de auditoría se producen en el plano de proceso.

Estos eventos se registran en el service_name de dbfs.

nombre_de_accion	Description	parámetros_de_solicitud
mount	Un usuario crea un punto de montaje en una determinada ubicación de DBFS.	mountPoint owner
unmount	Un usuario elimina un punto de montaje en una determinada ubicación de DBFS.	mountPoint

Eventos de archivos

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con la administración de archivos, que incluye la interacción con archivos mediante la API files o en la interfaz de usuario de volúmenes.

Estos eventos se registran en el service_name de filesystem.

nombre_de_accion	Description	parámetros_de_solicitud
directoriesDelete	Un usuario elimina un directorio mediante la API de archivos o la interfaz de usuario de volúmenes.	path
directoriesGet	Un usuario muestra el contenido de un directorio mediante la API de archivos o la interfaz de usuario de volúmenes.	path
directoriesHead	Un usuario obtiene información sobre un directorio mediante la API de archivos o la interfaz de usuario de volúmenes.	path
directoriesPut	Un usuario crea un directorio mediante la API de archivos o la interfaz de usuario de volúmenes.	path
filesDelete	El usuario elimina un archivo mediante la Files API o la interfaz de usuario de volúmenes.	path
filesGet	El usuario descarga un archivo mediante la API de archivos o la interfaz de usuario de volúmenes.	path transferredSize
filesHead	El usuario obtiene información sobre un archivo mediante la API de archivos o la interfaz de usuario de volúmenes.	path
filesPut	El usuario carga un archivo mediante la API de archivos o la interfaz de usuario de volúmenes.	path receivedSize

Eventos de archivos del espacio de trabajo

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con archivos de espacios de trabajo.

Estos eventos se registran en el service_name de workspaceFiles.

nombre_de_accion	Description	parámetros_de_solicitud
wsfsStreamingRead	Un archivo de área de trabajo es leído por un usuario o programáticamente como parte de un flujo de trabajo.	path
wsfsStreamingWrite	Un archivo de espacio de trabajo es escrito por un usuario o mediante programación como parte de un flujo de trabajo.	path
wsfsImportFile	Un usuario importa un archivo en el área de trabajo.	path

Eventos de evaluación del agente

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con la evaluación del agente, incluida la supervisión de producción, los conjuntos de datos de evaluación, la evaluación humana y la generación de datos de evaluación sintética.

Eventos de supervisión de producción

Estos eventos están relacionados con la supervisión de producción, incluidos los puntuadores, el reposición de métricas y el archivado de seguimiento.

Estos eventos se registran en el service_name de agentEvaluation.

nombre_de_accion	Description	parámetros_de_solicitud
getChatAssessments	Un usuario solicita evaluaciones de LLM-judge sobre una respuesta del agente.	experiment_id requested_assessments
getChatCompletions	Un usuario solicita a un LLM que evalúe una respuesta del agente. Por ejemplo, invocando un juez creado por make_judge.	none
createScheduledScorers	Un usuario crea puntuadores para un experimento.	experiment_id scheduled_scorers.scorers.name scheduled_scorers.scorers.sample_rate
getScheduledScorers	Un usuario recupera los puntuadores de un experimento.	experiment_id
updateScheduledScorers	Un usuario actualiza los puntuadores de un experimento.	experiment_id scheduled_scorers.scorers.name scheduled_scorers.scorers.sample_rate
deleteScheduledScorers	Un usuario elimina los puntuadores de un experimento.	experiment_id
runMetricBackfill	Un usuario ejecuta un relleno retrospectivo de métricas para un experimento.	experiment_id start_timestamp_ms end_timestamp_ms
startTraceArchival	Un usuario inicia el archivo de seguimiento para un experimento.	experiment_id archive_table_fullname
stopTraceArchival	Un usuario detiene el archivo de seguimiento de un experimento.	experiment_id

Eventos del conjunto de datos de evaluación

Estos eventos están relacionados con los conjuntos de datos de evaluación, incluidas las operaciones CRUD para conjuntos de datos y registros de conjuntos de datos, operaciones por lotes y administración de expectativas.

Estos eventos se registran en el service_name de agentEvaluation.

nombre_de_accion	Description	parámetros_de_solicitud
createDataset	Un usuario crea un conjunto de datos de evaluación.	dataset.dataset_id dataset.name
getDataset	Un usuario recupera un conjunto de datos de evaluación.	dataset_id
listDatasets	Un usuario muestra los conjuntos de datos de evaluación.	filter order_by
updateDataset	Un usuario actualiza un conjunto de datos de evaluación.	dataset_id dataset.dataset_id dataset.name
deleteDataset	Un usuario elimina un conjunto de datos de evaluación.	dataset_id
createDatasetRecord	Un usuario crea un registro en un conjunto de datos de evaluación.	dataset_id dataset_record.dataset_record_id
getDatasetRecord	Un usuario recupera un registro de un conjunto de datos de evaluación.	dataset_id dataset_record_id
listDatasetRecords	Un usuario muestra registros en un conjunto de datos de evaluación.	dataset_id
updateDatasetRecord	Un usuario actualiza un registro en un conjunto de datos de evaluación.	dataset_id dataset_record_id dataset_record.dataset_record_id
deleteDatasetRecord	Un usuario elimina un registro de un conjunto de datos de evaluación.	dataset_id dataset_record_id
batchCreateDatasetRecords	Un usuario crea varios registros en un conjunto de datos de evaluación en una sola operación por lotes.	dataset_id requests.dataset_id requests.dataset_record.dataset_record_id
upsertExpectations	Un usuario sube las expectativas de un registro en un conjunto de datos de evaluación.	dataset_id dataset_record_id

Eventos de generación de datos sintéticos

Estos eventos están relacionados con la generación de datos de evaluación sintética.

Estos eventos se registran en el service_name de agentEvaluation.

nombre_de_accion	Description	parámetros_de_solicitud
generateQuestions	Un usuario genera preguntas sintéticas para la evaluación.	experiment_id instance_id num_questions
generateAnswer	Un usuario genera respuestas sintéticas para la evaluación.	answer_types experiment_id instance_id

Revisión de eventos de la aplicación

Estos eventos están relacionados con la revisión de aplicaciones para la evaluación humana, incluida la administración de aplicaciones, las sesiones de etiquetado y la administración de elementos.

Estos eventos se registran en el service_name de agentEvaluation.

nombre_de_accion	Description	parámetros_de_solicitud
createReviewApp	Un usuario crea una aplicación de revisión para la evaluación humana.	review_app.experiment_id review_app.review_app_id
getReviewApp	Un usuario recupera una aplicación de reseñas.	review_app_id
listReviewApps	Un usuario muestra las aplicaciones de revisión.	none
updateReviewApp	Un usuario actualiza una aplicación de revisión.	review_app.experiment_id review_app.review_app_id review_app_id
createLabelingSession	Un usuario crea una sesión de etiquetado en una aplicación de revisión.	labeling_session.labeling_session_id labeling_session.mlflow_run_id labeling_session.name review_app_id
getLabelingSession	Un usuario recupera una sesión de etiquetado de una aplicación de revisión.	labeling_session_id review_app_id
listLabelingSessions	Un usuario enumera las sesiones de etiquetado en una aplicación de reseñas.	review_app_id
updateLabelingSession	Un usuario actualiza una sesión de etiquetado en una aplicación de revisión.	labeling_session.labeling_session_id labeling_session.mlflow_run_id labeling_session.name labeling_session_id review_app_id
deleteLabelingSession	Un usuario elimina una sesión de etiquetado de una aplicación de revisión.	review_app_id labeling_session_id
batchCreateItems	Un usuario crea varios elementos en una sesión de etiquetado en una sola operación por lotes.	items.item_id labeling_session_id review_app_id
getItem	Un usuario recupera un elemento de una sesión de etiquetado.	review_app_id labeling_session_id item_id
listItems	Un usuario enumera los elementos en una sesión de etiquetado.	labeling_session_id review_app_id
updateItem	Un usuario actualiza un elemento en una sesión de etiquetado.	review_app_id labeling_session_id item_id item.item_id
batchDeleteItems	Un usuario elimina varios elementos de una sesión de etiquetado en una sola operación por lotes.	review_app_id labeling_session_id item_ids

Eventos de Knowledge Assistant

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con la administración de asistentes de conocimiento, sus orígenes de conocimiento y preguntas de ejemplo, mediante el SDK o la interfaz de usuario de Agent Bricks.

Eventos de administración de Knowledge Assistant

Los siguientes eventos están relacionados con la creación, recuperación, actualización, enumeración y eliminación de asistentes de conocimiento y sincronización de sus orígenes de conocimiento.

Estos eventos se registran en el service_name de knowledgeAssistant.

nombre_de_accion	Description	parámetros_de_solicitud
create	Un usuario crea un asistente de conocimiento.	knowledge_assistant.creator knowledge_assistant.display_name knowledge_assistant.endpoint_name knowledge_assistant.error_info knowledge_assistant.experiment_id knowledge_assistant.id knowledge_assistant.name knowledge_assistant.state
get	Un usuario recupera un asistente de conocimiento.	name
update	Un usuario actualiza un Asistente de conocimiento.	knowledge_assistant.creator knowledge_assistant.display_name knowledge_assistant.endpoint_name knowledge_assistant.error_info knowledge_assistant.experiment_id knowledge_assistant.id knowledge_assistant.name knowledge_assistant.state
delete	Un usuario elimina un asistente de conocimiento.	name
list	Un usuario muestra los asistentes de conocimiento.	none
syncKnowledgeSources	Un usuario inicia una sincronización de los orígenes de conocimiento de un Asistente para conocimientos.	name

Eventos de origen de conocimiento

Los siguientes eventos están relacionados con los orígenes de conocimiento adjuntos a un asistente de conocimiento.

Estos eventos se registran en el service_name de knowledgeAssistant.

nombre_de_accion	Description	parámetros_de_solicitud
createKnowledgeSource	Un usuario crea un origen de conocimiento para un asistente de conocimiento.	parent knowledge_source.display_name knowledge_source.file_table.table_name knowledge_source.files.path knowledge_source.index.index_name knowledge_source.name
getKnowledgeSource	Un usuario recupera un origen de conocimiento.	name
listKnowledgeSources	Un usuario muestra los orígenes de conocimiento de un asistente de conocimiento.	parent
updateKnowledgeSource	Un usuario actualiza un origen de conocimiento.	name knowledge_source.display_name knowledge_source.file_table.table_name knowledge_source.files.path knowledge_source.index.index_name knowledge_source.name
deleteKnowledgeSource	Un usuario elimina un origen de conocimiento.	name

Eventos de ejemplo

Los siguientes eventos están relacionados con preguntas y directrices de ejemplo que se usan para ajustar un Asistente para conocimientos.

Estos eventos se registran en el service_name de supervisorAgent.

nombre_de_accion	Description	parámetros_de_solicitud
createExample	Un usuario crea un ejemplo para un Asistente de conocimiento.	parent example.example_id example.guidelines example.name example.question
getExample	Un usuario recupera un ejemplo.	name
listExamples	Un usuario muestra ejemplos de un asistente de conocimiento.	parent
updateExample	Un usuario actualiza un ejemplo.	name example.example_id example.guidelines example.name example.question
deleteExample	Un usuario elimina un ejemplo.	name
importExamples	Un usuario importa ejemplos para un Asistente de conocimiento desde una tabla de catálogo de Unity.	name table_name
exportExamples	Un usuario exporta ejemplos de knowledge Assistant a una tabla de catálogo de Unity.	name table_name

Eventos del Agente de supervisión

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con la administración de agentes de supervisor, sus herramientas y preguntas de ejemplo, mediante el SDK o la interfaz de usuario de Agent Bricks.

Eventos de administración del agente de supervisión

Los siguientes eventos están relacionados con la creación, recuperación, actualización, enumeración y eliminación de agentes supervisores.

Estos eventos se registran en el service_name de supervisorAgent.

nombre_de_accion	Description	parámetros_de_solicitud
create	Un usuario crea un Agente supervisor.	supervisor_agent.creator supervisor_agent.endpoint_name supervisor_agent.experiment_id supervisor_agent.name supervisor_agent.supervisor_agent_id
get	Un usuario recupera un agente supervisor.	name
update	Un usuario actualiza un agente supervisor.	supervisor_agent.creator supervisor_agent.endpoint_name supervisor_agent.experiment_id supervisor_agent.name supervisor_agent.supervisor_agent_id
delete	Un usuario elimina un agente de supervisor.	name
list	Un usuario muestra los agentes supervisores.	none

Eventos de herramientas

Los siguientes eventos están relacionados con las herramientas asociadas a un agente de supervisor.

Estos eventos se registran en el service_name de supervisorAgent.

nombre_de_accion	Description	parámetros_de_solicitud
createTool	Un usuario agrega una herramienta a un Agente supervisor.	parent tool_id tool.name tool.tool_id tool.tool_type
getTool	Un usuario recupera una herramienta.	name
listTools	Un usuario muestra las herramientas de un agente supervisor.	parent
updateTool	Un usuario actualiza una herramienta.	tool.name tool.tool_id tool.tool_type
deleteTool	Un usuario elimina una herramienta.	name

Eventos de ejemplo

Los siguientes eventos están relacionados con preguntas y directrices de ejemplo que se usan para ajustar un agente supervisor.

Estos eventos se registran en el service_name de supervisorAgent.

nombre_de_accion	Description	parámetros_de_solicitud
createExample	Un usuario crea un ejemplo para un Agente supervisor.	parent example.example_id example.guidelines example.name example.question
getExample	Un usuario recupera un ejemplo.	name
listExamples	Un usuario muestra ejemplos de un agente supervisor.	parent
updateExample	Un usuario actualiza un ejemplo.	name example.example_id example.guidelines example.name example.question
deleteExample	Un usuario elimina un ejemplo.	name

Eventos de experimentos de MLflow

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con experimentos de MLflow.

Estos eventos se registran en el service_name de mlflowExperiment.

nombre_de_accion	Description	parámetros_de_solicitud
createMlflowExperiment	Un usuario crea un experimento de MLflow.	experimentId path experimentName
deleteMlflowExperiment	Un usuario elimina un experimento de MLflow.	experimentId path experimentName
moveMlflowExperiment	Un usuario mueve un experimento de MLflow.	newPath experimentId oldPath
restoreMlflowExperiment	Un usuario restaura un experimento de MLflow.	experimentId path experimentName
renameMlflowExperimentEvent	Un usuario cambia el nombre de un experimento de MLflow.	oldName newName experimentId parentPath

Eventos de artefactos de MLflow con ACL

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con artefactos de MLflow con ACL.

Estos eventos se registran en el service_name de mlflowAcledArtifact.

nombre_de_accion	Description	parámetros_de_solicitud
readArtifact	Un usuario realiza una llamada para leer un artefacto.	artifactLocation experimentId runId
writeArtifact	Un usuario realiza una llamada para escribir en un artefacto.	artifactLocation experimentId runId

Eventos de registro de modelos de MLflow

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con el registro del modelo de área de trabajo. Para ver los registros de actividad de los modelos en el catálogo de Unity, consulte Eventos del catálogo de Unity.

Estos eventos se registran en el service_name de modelRegistry.

nombre_de_accion	Description	parámetros_de_solicitud
approveTransitionRequest	Un usuario aprueba una solicitud de transición de fase de la versión del modelo.	name version stage archive_existing_versions comment
changeRegisteredModelAcl	Un usuario actualiza los permisos de un modelo registrado.	registeredModelId userId aclPermissionSet resourceId shardName targetUserId
createComment	Un usuario publica un comentario en una versión del modelo.	name version
createModelVersion	Un usuario crea una versión del modelo.	name source run_id tags run_link
createRegisteredModel	Un usuario crea un nuevo modelo registrado.	name tags description
createRegistryWebhook	Un usuario crea un webhook para los eventos del registro de modelos.	orgId registeredModelId events description status creatorId httpUrlSpec
createTransitionRequest	Un usuario crea una solicitud de transición de fase de la versión del modelo.	name version stage comment
deleteComment	Un usuario elimina un comentario en una versión del modelo.	id
deleteModelVersion	Un usuario elimina una versión del modelo.	name version
deleteModelVersionTag	Un usuario elimina una etiqueta de versión del modelo.	name version key
deleteRegisteredModel	Un usuario elimina un modelo registrado.	name
deleteRegisteredModelTag	Un usuario elimina la etiqueta de un modelo registrado.	name key
deleteRegistryWebhook	Un usuario elimina un webhook de Registro de modelos.	orgId webhookId
deleteTransitionRequest	Un usuario cancela una solicitud de transición de fase de la versión del modelo.	name version stage creator
finishCreateModelVersionAsync	Se ha completado la copia de modelos asincrónica.	name version
generateBatchInferenceNotebook	El cuaderno de inferencia por lotes se genera automáticamente.	userId orgId modelName inputTableOpt outputTablePathOpt stageOrVersion modelVersionEntityOpt notebookPath
generateDltInferenceNotebook	El cuaderno de inferencia para una canalización declarativa se genera automáticamente.	userId orgId modelName inputTable outputTable stageOrVersion notebookPath input_table name output_table stage version
getModelVersionDownloadUri	Un usuario obtiene un URI para descargar la versión del modelo.	name version
getModelVersionSignedDownloadUri	Un usuario obtiene un URI para descargar una versión del modelo firmada.	name version path
listModelArtifacts	Un usuario realiza una llamada para enumerar los artefactos de un modelo.	name version path page_token
listRegistryWebhooks	Un usuario realiza una llamada para enumerar todos los webhooks del registro en el modelo.	orgId registeredModelId
rejectTransitionRequest	Un usuario rechaza una solicitud de transición de fase de la versión del modelo.	name version stage comment
renameRegisteredModel	Un usuario cambia el nombre de un modelo registrado.	name new_name
setEmailSubscriptionStatus	Un usuario actualiza el estado de la suscripción de correo electrónico para un modelo registrado.	model_name subscription_type
setModelVersionTag	Un usuario establece una etiqueta de versión del modelo.	name version key value
setRegisteredModelTag	Un usuario establece una etiqueta de versión del modelo.	name key value
setUserLevelEmailSubscriptionStatus	Un usuario actualiza su estado de notificaciones por correo electrónico para todo el registro.	orgId userId subscriptionStatus subscription_type
testRegistryWebhook	Un usuario prueba el webhook del registro de modelos.	orgId webhookId
transitionModelVersionStage	Un usuario obtiene una lista de todas las solicitudes abiertas de transición de fase para la versión del modelo.	name version stage archive_existing_versions comment
triggerRegistryWebhook	Un evento desencadena un webhook de Registro de modelos.	orgId registeredModelId events status
updateComment	Un usuario publica una modificación en un comentario en una versión del modelo.	id
updateRegistryWebhook	Un usuario actualiza un webhook de Registro de modelos.	orgId webhookId

Eventos de servicio de modelos

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con el servicio de modelos.

Estos eventos se registran en el service_name de serverlessRealTimeInference.

nombre_de_accion	Description	parámetros_de_solicitud
cancelUpdateServingEndpoint	El usuario cancela una actualización en curso de un endpoint de servicio de modelo.	name
changeInferenceEndpointAcl	Un usuario actualiza los permisos para un punto de conexión de inferencia.	shardName targetUserId resourceId aclPermissionSet
createServingEndpoint	Un usuario crea un punto de conexión del servicio de modelos.	name config
deleteServingEndpoint	Un usuario elimina un modelo de puntos de conexión de servicio.	name
getQuerySchemaPreview	Los usuarios realizan una llamada para obtener la vista previa del esquema de consulta.	endpoint_name
patchInferenceEndpointUsagePolicy	El usuario actualiza la política de uso de un extremo de servicio.	name
putInferenceEndpointAiGateway	El usuario actualiza la configuración de AI Gateway para un punto de conexión de servicio, incluidos los límites de velocidad, las barreras de protección, las tablas de inferencia, las reservas y el seguimiento de uso.	name ai_gateway_config
startServingEndpoint	El usuario inicia un punto de conexión de servidor de modelos.	name
stopServingEndpoint	El usuario detiene un punto final de servicio de modelo.	name
updateServingEndpoint	Un usuario actualiza un modelo de puntos de conexión de servicio.	name served_models traffic_config

Eventos de almacenes de características

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con el Databricks Feature Store.

Estos eventos se registran en el service_name de featureStore.

nombre_de_accion	Description	parámetros_de_solicitud
addConsumer	Se agrega un consumidor al almacén de características.	features job_run notebook
addDataSources	Se agrega un origen de datos a una tabla de características.	feature_table paths tables
addProducer	Se agrega un productor a una tabla de características.	feature_table job_run notebook producer_action
changeFeatureTableAcl	Los permisos se cambian en una tabla de características.	aclPermissionSet resourceId shardName targetUserId
createFeatureSpec	Se crea una especificación de características.	feature_spec_yaml name
createFeatureTable	Se crea una tabla de características.	description is_imported name partition_keys primary_keys timestamp_keys
createFeatures	Las características se crean en una tabla de características.	feature_table features
deleteFeatureTable	Se elimina una tabla de características.	dry_run name
deleteTags	Las etiquetas se eliminan de una tabla de características.	feature_table_id keys
generateFeatureSpecYaml	Se genera una especificación de características YAML.	exclude_columns feature_spec_yaml features input_columns
getBrickstoreOnlineTableMetadata	Un usuario obtiene metadatos de tabla online de Brickstore.	feature_table_features
getConsumers	Un usuario realiza una llamada para obtener los consumidores de una tabla de características.	feature_table
getFeatureStoreWidePermissions	Un usuario obtiene permisos para todo el almacén de características.	none
getFeatureTable	Un usuario realiza una llamada para obtener las tablas de características.	exclude_online_stores include_producers name
getFeatureTablesById	Un usuario realiza una llamada para obtener los IDs de las tablas de características.	ids
getFeatures	Un usuario realiza una llamada para obtener las características.	feature_table max_results
getModelServingMetadata	Un usuario realiza una llamada para obtener metadatos del servicio de modelos.	feature_table_features
getOnlineFeatureTables	Un usuario obtiene tablas de características en línea.	create_if_not_exist feature_table_features include_brickstore is_v1_serving
getOnlineStore	Un usuario realiza una llamada para obtener los detalles de la tienda en línea.	cloud feature_table online_table store_type
getOnlineStores	Un usuario accede a tiendas en línea.	feature_tables
getTags	Un usuario realiza una llamada para obtener las etiquetas de una tabla de características.	feature_table_id
logFeatureStoreClientEvent	Se registra un evento de cliente del Feature Store.	aggregate_features create_materialized_view
publishFeatureTable	Se publica una tabla de características.	cloud feature_table host online_table port read_secret_prefix store_type write_secret_prefix
searchFeatureTables	Un usuario busca tablas de características.	catalog_names exclude_online_stores is_multi_catalog max_results owner_ids page_token search_scopes sort_order text
setTags	Las etiquetas se agregan a una tabla de características.	feature_table_id tags
updateFeatureTable	Se actualiza una tabla de características.	description name

Eventos de conexión HTTP del catálogo de Unity

Estos eventos se registran en el nivel de área de trabajo cuando las solicitudes se envían a través de una conexión HTTP del catálogo de Unity, como al llamar a funciones externas o conectarse a servidores MCP externos.

Estos eventos se registran en el service_name de ucHttpConnection.

nombre_de_accion	Description	parámetros_de_solicitud
ucHttpConnectionProxiedRequest	Una solicitud se redirige mediante un proxy a través de una conexión HTTP de Unity Catalog a un extremo externo.	auth_type connection_id connection_name http_method

Eventos de búsqueda de vectores

Note

Este servicio no está disponible en la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con la búsqueda vectorial.

Estos eventos se registran en el service_name de vectorSearch.

nombre_de_accion	Description	parámetros_de_solicitud
createEndpoint	El usuario crea un endpoint de búsqueda vectorial.	name endpoint_type
deleteEndpoint	El usuario elimina un endpoint de búsqueda vectorial.	name
changeEndpointAcl	El usuario actualiza los permisos en un endpoint de búsqueda vectorial.	access_control_list request_object_id request_object_type
createVectorIndex	El usuario crea un índice de búsqueda vectorial.	name endpoint_name primary_key index_type delta_sync_index_spec direct_access_index_spec
deleteVectorIndex	El usuario elimina un índice de búsqueda vectorial.	name endpoint_name (opcional) delete_embedding_writeback_table
changeEndpointAcl	El usuario modifica la lista de control de acceso de un punto de conexión.	name endpoint_name access_control_list
queryVectorIndex	El usuario consulta un índice de búsqueda vectorial.	name endpoint_name (opcional)
queryVectorIndexNextPage	El usuario lee los resultados paginados de una consulta de índice de búsqueda vectorial.	name endpoint_name (opcional)
scanVectorIndex	El usuario examina todos los datos de un índice de búsqueda vectorial.	name endpoint_name (opcional)
upsertDataVectorIndex	El usuario inserta o actualiza datos en un índice de búsqueda vectorial de Direct Access.	name endpoint_name (opcional)
deleteDataVectorIndex	El usuario elimina los datos en un índice de búsqueda vectorial de Direct Access.	name endpoint_name (opcional)
queryVectorIndexRouteOptimized	El usuario consulta un índice de búsqueda vectorial mediante una ruta de API de baja latencia.	name endpoint_name (opcional)
queryVectorIndexNextPageRouteOptimized	El usuario lee los resultados paginados de una consulta de índice de búsqueda vectorial mediante una ruta de API de baja latencia.	name endpoint_name (opcional)
scanVectorIndexRouteOptimized	El usuario examina todos los datos de un índice de búsqueda vectorial mediante una ruta de API de baja latencia.	name endpoint_name (opcional)
upsertDataVectorIndexRouteOptimized	El usuario inserta o actualiza datos en un índice de búsqueda vectorial de "Direct Access" a través de una ruta de API de baja latencia.	name endpoint_name (opcional)
deleteDataVectorIndexRouteOptimized	El usuario elimina los datos de un índice de búsqueda vectorial de Direct Access mediante una ruta de API de baja latencia.	name endpoint_name (opcional)

Eventos de Databricks SQL

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con Databricks SQL.

Note

Si administra los almacenes de SQL mediante la API de puntos de conexión de SQL heredados, los eventos de auditoría de SQL Warehouse tendrán nombres de acción diferentes. Consulte Registros de puntos de conexión de SQL.

Estos eventos se registran en el service_name de databrickssql.

nombre_de_accion	Description	parámetros_de_solicitud
cancelQueryExecution	La ejecución de una consulta se cancela desde la interfaz de usuario del editor de SQL. Esto no incluye cancelaciones que se originan en la interfaz de usuario de Historial de consultas o en la API de ejecución de SQL de Databricks.	queryExecutionId: solo se genera cuando se usa el editor de SQL heredado. query_id: solo se emite cuando se usa el nuevo editor de SQL .
changeEndpointAcls	Un administrador de almacén actualiza los permisos de un almacén de SQL.	aclPermissionSet resourceId shardName targetUserId
cloneFolderNode	Un usuario clona una carpeta en el explorador del área de trabajo.	dashboardId
commandFinish	Solo en registros de auditoría detallados. Se genera cuando un comando del almacén de SQL se completa o se cancela, independientemente del origen de la solicitud de cancelación.	warehouseId commandId
commandSubmit	Solo en registros de auditoría detallados. Se genera cuando se envía un comando a un almacén de SQL, independientemente del origen de la solicitud.	warehouseId commandId validation commandText commandParameters
createAlert	Un usuario crea una alerta heredada.	alertId queryId
createQuery	Un usuario crea una nueva consulta.	queryId
getQuery	Un usuario abre una consulta en la página del editor de SQL o llama a la API de obtención de una consulta de Databricks SQL. Solo se genera cuando se usa el editor de SQL heredado o la API REST de Databricks SQL.	queryId
createQueryDraft	Un usuario crea un borrador de consulta. Solo se genera cuando se usa el editor de SQL heredado.	queryId
createQuerySnippet	Un usuario crea un fragmento de consulta.	querySnippetId
createVisualization	Un usuario genera una visualización mediante el editor de SQL. Excluye las tablas de resultados predeterminadas y las visualizaciones en cuadernos que usan almacenes de SQL. Solo se genera cuando se usa el editor de SQL heredado.	queryId visualizationId
createWarehouse	Un usuario con el derecho de creación del clúster crea un almacén de SQL.	auto_resume auto_stop_mins channel warehouse_type cluster_size conf_pairs custom_cluster_confs enable_databricks_compute enable_photon enable_serverless_compute instance_profile_arn max_num_clusters min_num_clusters name size spot_instance_policy tags test_overrides
deleteAlert	Un usuario elimina una alerta heredada a través de la API. Excluye las eliminaciones de la interfaz de usuario del explorador de archivos o de la interfaz de alerta heredada.	alertId
deleteNotificationDestination	Un administrador de área de trabajo elimina un destino de notificación.	notificationDestinationId
deleteWarehouse	Un administrador de almacenamiento elimina un almacén de SQL.	id
deleteQuery	Un usuario elimina una consulta, ya sea desde la interfaz de consulta o mediante la API. Excluye la eliminación a través de la interfaz de usuario del explorador de archivos.	queryId
deleteQueryDraft	Un usuario elimina un borrador de consulta. Solo se genera cuando se usa el editor de SQL heredado.	queryId
deleteQuerySnippet	Un usuario elimina un fragmento de consulta.	querySnippetId
deleteVisualization	Un usuario elimina una visualización de una consulta en el Editor de SQL. Solo se genera cuando se usa el editor de SQL heredado.	visualizationId
downloadQueryResult	Un usuario descarga un resultado de consulta del Editor de SQL. Excluye las descargas de los paneles.	fileType queryId queryResultId: solo se genera cuando se usa el editor de SQL heredado. credentialsEmbedded credentialsEmbeddedId
editWarehouse	Un administrador del almacén realiza modificaciones en un almacén de SQL.	auto_stop_mins channel warehouse_type cluster_size confs enable_photon enable_serverless_compute id instance_profile_arn max_num_clusters min_num_clusters name spot_instance_policy tags
executeAdhocQuery	Generado por uno de los siguientes elementos: Un usuario ejecuta un borrador de consulta en el editor de SQL Una consulta se ejecuta a partir de una agregación de visualización. Un usuario carga un panel y ejecuta consultas subyacentes.	dataSourceId: solo se genera cuando se usa el editor de SQL heredado. Equivalente al identificador de SQL Warehouse. warehouse_id: solo se emite cuando se usa el nuevo editor de SQL . query_id: solo se emite cuando se usa el nuevo editor de SQL . Corresponde al texto de la consulta actual en el nuevo editor de SQL, que puede ser equivalente a la consulta guardada original.
executeSavedQuery	Un usuario ejecuta una consulta guardada. Solo se genera cuando se usa el editor de SQL heredado.	queryId
favoriteQuery	Un usuario marca una consulta como favorita.	queryId
forkQuery	Un usuario clona una consulta.	originalQueryId queryId
getAlert	Un usuario abre la página de detalles de una alerta heredada o llama a la API de obtención de alerta heredada.	id: identificador de la alerta
getHistoryQueriesByLookupKeys	Un usuario obtiene detalles de una o varias ejecuciones de consulta mediante claves de búsqueda.	lookup_keys include_metrics
getHistoryQuery	Un usuario obtiene detalles de una ejecución de consulta mediante la interfaz de usuario.	id queryId include_metrics include_plans include_json_plans
listHistoryQueries	Un usuario abre la página del historial de consultas o llama a la API List Queries de Historial de consultas.	filter_by include_metrics max_results page_token order_by
moveAlertToTrash	Un usuario mueve una alerta heredada a la papelera mediante la API. Excluye las eliminaciones de la interfaz de usuario del explorador de archivos o de la interfaz de alerta heredada.	alertId
moveQueryToTrash	Un usuario mueve una consulta a la papelera.	queryId treestoreId: solo se genera cuando se usa el nuevo editor de SQL y no se puede devolver un valor válido queryId .
restoreAlert	Un usuario restaura una alerta heredada de la papelera.	alertId
restoreQuery	Un usuario restaura una consulta de la papelera.	queryId
setWarehouseConfig	Un administrador del área de trabajo actualiza la configuración de SQL Warehouse de su área de trabajo, incluidos los parámetros de configuración y las propiedades de acceso a datos.	data_access_config enable_serverless_compute instance_profile_arn security_policy serverless_agreement sql_configuration_parameters
startWarehouse	Se inicia un almacén de SQL.	id
stopWarehouse	Un administrador de almacenamiento detiene un almacén de SQL. Excluye los almacenes detenidos automáticamente.	id
transferObjectOwnership	Un administrador del área de trabajo transfiere la propiedad de un panel, una consulta o una alerta heredada a un usuario activo a través de la API de propiedad del objeto de transferencia. La transferencia de propiedad realizada a través de la interfaz de usuario o las API de actualización no se captura mediante este evento de registro de auditoría.	newOwner objectId objectType
unfavoriteQuery	Un usuario elimina una consulta de sus favoritos.	queryId
updateAlert	Un usuario realiza actualizaciones en una alerta heredada. ownerUserName se rellena si la propiedad de la alerta heredada se transfiere mediante la API.	alertId queryId ownerUserName
updateNotificationDestination	Un administrador de área de trabajo realiza una actualización en un destino de notificación.	notificationDestinationId
updateFolderNode	Un usuario actualiza un nodo de carpeta en el explorador del área de trabajo.	name
updateOrganizationSetting	Un administrador del área de trabajo realiza actualizaciones en la configuración de SQL del área de trabajo.	has_configured_data_access has_explored_sql_warehouses has_granted_permissions hide_plotly_mode_bar send_email_on_failed_dashboards allow_downloads
updateQuery	Un usuario realiza una actualización en una consulta. ownerUserName se rellena si la propiedad de la consulta se transfiere mediante la API.	queryId ownerUserName
updateQueryDraft	Un usuario realiza una actualización en un borrador de consulta. Solo se genera cuando se usa el editor de SQL heredado.	queryId
updateQuerySnippet	Un usuario realiza una actualización en un fragmento de consulta.	querySnippetId
updateVisualization	Un usuario actualiza una visualización desde el Editor de SQL. Solo se genera cuando se usa el editor de SQL heredado.	visualizationId

Eventos de cuaderno

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con portátiles.

Estos eventos se registran en el service_name de notebook.

nombre_de_accion	Description	parámetros_de_solicitud
attachNotebook	Un cuaderno se asocia a un clúster. También se genera cuando el nuevo editor de SQL está asociado a un almacén de SQL.	path clusterId notebookId
cloneNotebook	Un usuario clona un cuaderno.	notebookId path clonedNotebookId destinationPath
createFolder	Se crea automáticamente una carpeta del sistema de usuario (por ejemplo, una carpeta principal o una carpeta de papelera).	path
createNotebook	Se crea un cuaderno.	notebookId path
deleteFolder	Se elimina la carpeta de un cuaderno.	path
deleteNotebook	Se elimina un cuaderno.	notebookId notebookName path
deleteRepo	Se elimina un repositorio.	path
detachNotebook	Un cuaderno se desasocia de un clúster. También se genera cuando el nuevo editor de SQL se desasocia de un almacén de SQL.	notebookId clusterId path
downloadLargeResults	Un usuario descarga los resultados de una consulta que son demasiado grandes para mostrar en el cuaderno. También se genera cuando se usa el nuevo editor de SQL para descargar los resultados de la consulta.	notebookId notebookFullPath commandId fileType
downloadPreviewResults	Un usuario descarga los resultados de la consulta de un cuaderno o del nuevo editor de SQL. También se genera cuando un usuario ve un resultado anterior en el historial de ejecución. Si el registro es de una vista, fileType se establece en json.	notebookId notebookFullPath commandId fileType statementId: solo se genera cuando un usuario ve un resultado anterior en el historial de ejecución.
importNotebook	Un usuario importa un cuaderno.	path workspaceExportFormat
modifyNotebook	Se modifica un ordenador portátil.	notebookId path
moveFolder	La carpeta de un cuaderno se mueve de una ubicación a otra.	oldPath newPath folderId
moveNotebook	Un cuaderno se mueve de una ubicación a otra.	newPath oldPath notebookId
openNotebook	Un usuario abre un cuaderno mediante la interfaz de usuario.	notebookId path
renameFolder	Se cambia el nombre de una carpeta del bloc de notas.	folderId newName oldName parentPath
renameNotebook	Se cambia el nombre de un cuaderno.	newName oldName parentPath notebookId
restoreFolder	Se restaura una carpeta eliminada.	path
restoreNotebook	Se restaura un cuaderno eliminado.	path notebookId notebookName
restoreRepo	Se restaura un repositorio eliminado.	path
runCommand	Disponible cuando se habilitan los registros de auditoría detallados . Emitido después de que Databricks ejecute un comando en un cuaderno o en el nuevo editor de SQL. Un comando corresponde a una celda de un cuaderno o al texto de la consulta en el nuevo editor de SQL. executionTime se mide en segundos.	notebookId executionTime status commandId commandText commandLanguage
submitCommand	Se genera cuando se envía un comando para su ejecución en un cuaderno o en el nuevo editor de SQL. Un comando corresponde a una celda de un cuaderno o al texto de la consulta en el nuevo editor de SQL.	notebookId commandId clusterId commandLanguage commandText (solo disponible cuando se habilitan los registros de auditoría detallados )
takeNotebookSnapshot	Las instantáneas de un cuaderno se toman cuando se ejecutan el servicio de trabajo o mlflow.	path

Eventos de carpeta de Git

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con las carpetas de Git de Databricks. Consulte también gitCredentials.

Estos eventos se registran en el service_name de repos.

nombre_de_accion	Description	parámetros_de_solicitud
checkoutBranch	Un usuario desprotege una rama del repositorio.	id branch
commitAndPush	Un usuario confirma y envía los cambios a un repositorio.	id message files checkSensitiveToken
createRepo	Un usuario crea un repositorio en el área de trabajo.	url provider path
deleteRepo	Un usuario elimina un repositorio.	id
discard	Un usuario descarta una confirmación en un repositorio.	id file_paths
getRepo	Un usuario realiza una llamada para obtener información sobre un único repositorio.	id
listRepos	Un usuario realiza una llamada para obtener todos los repositorios en los que tiene permisos de administración.	path_prefix next_page_token
pull	Un usuario obtiene las últimas confirmaciones de un repositorio.	id
updateRepo	Un usuario actualiza el repositorio a otra rama o etiqueta, o a la confirmación más reciente en la misma rama.	id branch tag git_url git_provider

Eventos de credenciales de Git

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con las credenciales de Git para las carpetas de Git de Databricks.

Estos eventos se registran en el service_name de gitCredentials.

nombre_de_accion	Description	parámetros_de_solicitud
createGitCredential	Un usuario crea una credencial de Git.	git_provider git_username
deleteGitCredential	Un usuario elimina una credencial de Git.	id
getGitCredential	Un usuario obtiene una credencial de Git.	id
linkGitProvider	Un usuario vincula un proveedor de Git.	git_provider principal_id
listGitCredentials	Un usuario muestra todas las credenciales de Git.	principal_id
updateGitCredential	Un usuario actualiza una credencial de Git.	id git_provider git_username

Eventos de scripts de inicialización globales

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con scripts de inicialización globales.

Estos eventos se registran en el service_name de globalInitScripts.

nombre_de_accion	Description	parámetros_de_solicitud
batch-reorder	Un administrador del área de trabajo reordena los scripts de inicialización global.	script_ids
create	Un administrador de área de trabajo crea un script de inicialización global.	name position script-SHA256 enabled
update	Un administrador de área de trabajo actualiza un script de inicialización global.	script_id name position script-SHA256 enabled
delete	Un administrador de área de trabajo elimina un script de inicialización global.	script_id

Eventos del servicio de historial remoto

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con la adición y eliminación de credenciales de GitHub.

Estos eventos se registran en el service_name de RemoteHistoryService.

nombre_de_accion	Description	parámetros_de_solicitud
addUserGitHubCredentials	Un usuario agrega credenciales de GitHub.	none
deleteUserGitHubCredentials	Un usuario quita credenciales de GitHub.	none
updateUserGitHubCredentials	Un usuario actualiza credenciales de GitHub.	none

Eventos de área de trabajo

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con la administración del área de trabajo.

Estos eventos se registran en el service_name de workspace.

nombre_de_accion	Description	parámetros_de_solicitud
addPermissionAssignment	Un administrador de cuenta agrega una entidad a un espacio de trabajo.	principal_id account_id workspace_id
changeWorkspaceAcl	Se cambian los permisos del área de trabajo.	shardName targetUserId aclPermissionSet resourceId
createWorkspaceNode	Un usuario crea un nodo de área de trabajo, como una carpeta, un repositorio o un panel.	path
deletePermissionAssignment	Un administrador del espacio de trabajo elimina un principal de un espacio de trabajo.	principal_id account_id workspace_id
deleteSetting	Se elimina una configuración del área de trabajo.	settingKeyTypeName settingKeyName settingTypeName settingName
fileCreate	Un usuario crea un archivo en el área de trabajo.	path
fileDelete	Un usuario elimina un archivo en el área de trabajo.	path
fileEditorOpenEvent	Un usuario abre el editor de archivos.	notebookId path
getPermissionAssignment	Un administrador de cuenta obtiene las asignaciones de permisos de un área de trabajo.	account_id workspace_id
getRoleAssignment	Un usuario obtiene los roles de usuario de un área de trabajo.	account_id workspace_id
mintOAuthAuthorizationCode	Se registra cuando se genera el código de autorización de OAuth interno a nivel del espacio de trabajo.	client_id
mintOAuthToken	El token de OAuth se acuña para el área de trabajo.	grant_type scope expires_in client_id
moveWorkspaceNode	Un administrador de área de trabajo mueve el nodo del área de trabajo.	destinationPath path
purgeWorkspaceNodes	Un administrador de área de trabajo purga los nodos del área de trabajo.	treestoreId
reattachHomeFolder	Se vuelve a adjuntar una carpeta principal existente para un usuario que se vuelve a agregar al área de trabajo.	path
renameWorkspaceNode	Un administrador de área de trabajo cambia el nombre de los nodos del área de trabajo.	path destinationPath
unmarkHomeFolder	Los atributos especiales de carpeta principal se quitan cuando se quita un usuario del área de trabajo.	path
updateRoleAssignment	Un administrador del área de trabajo actualiza el rol de un usuario del área de trabajo.	account_id workspace_id principal_id role
updatePermissionAssignment	Un administrador del área de trabajo agrega una entidad de seguridad al área de trabajo.	principal_id permissions
setSetting	Un administrador de área de trabajo define una configuración del área de trabajo.	settingKeyTypeName settingKeyName settingTypeName settingName settingValueForAudit
workspaceConfEdit	Un administrador del área de trabajo realiza actualizaciones de un valor; por ejemplo, habilita los registros de auditoría detallados.	workspaceConfKeys workspaceConfValues
workspaceExport	Un usuario exporta un cuaderno de un área de trabajo.	workspaceExportDirectDownload workspaceExportFormat notebookFullPath
workspaceInHouseOAuthClientAuthentication	El cliente de OAuth se autentica en el servicio de espacio de trabajo	user

Eventos secretos

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con secretos.

Estos eventos se registran en el service_name de secrets.

nombre_de_accion	Description	parámetros_de_solicitud
createScope	Un usuario crea un ámbito secreto.	scope initial_manage_principal scope_backend_type
deleteAcl	Un usuario elimina las ACL de un ámbito de secretos.	scope principal
deleteScope	Un usuario elimina un ámbito de secretos.	scope
deleteSecret	Un usuario elimina un secreto de un ámbito.	key scope
getAcl	Un usuario obtiene las ACL de un ámbito de secretos.	scope principal
getSecret	Un usuario obtiene un secreto de un ámbito.	key scope
listAcls	Un usuario realiza una llamada para enumerar las ACL de un ámbito de secretos.	scope
listScopes	El usuario realiza una llamada a la lista de ámbitos secretos.	none
listSecrets	Un usuario realiza una llamada para enumerar los secretos de un ámbito.	scope
putAcl	Un usuario cambia las ACL de un ámbito de secretos.	scope principal permission
putSecret	Un usuario agrega o edita un secreto dentro de un ámbito.	string_value key scope

Eventos de SSH

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con el acceso SSH.

Estos eventos se registran en el service_name de ssh.

nombre_de_accion	Description	parámetros_de_solicitud
login	Inicio de sesión del agente de SSH en el controlador de Spark.	containerId userName port publicKey instanceId
logout	Cierre de sesión del agente de SSH del controlador de Spark.	userName containerId instanceId

Eventos de terminal web

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con la característica de terminal web .

Estos eventos se registran en el service_name de webTerminal.

nombre_de_accion	Description	parámetros_de_solicitud
startSession	El usuario inicia una sesión de terminal web.	socketGUID clusterId serverPort ProxyTargetURI
closeSession	El usuario cierra una sesión de terminal web.	socketGUID clusterId serverPort ProxyTargetURI

Eventos de Databricks Apps

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con Databricks Apps.

Estos eventos se registran en el service_name de apps.

nombre_de_accion	Description	parámetros_de_solicitud
createApp	Un usuario crea una aplicación personalizada mediante la INTERFAZ de usuario o la API de aplicaciones.	app
installTemplateApp	Un usuario instala una aplicación de plantilla mediante la INTERFAZ de usuario o la API de aplicaciones.	app
updateApp	Un usuario actualiza una aplicación mediante la INTERFAZ de usuario o la API de aplicaciones.	app
startApp	Un usuario inicia el proceso de la aplicación mediante la interfaz de usuario o la API de aplicaciones.	name
stopApp	Un usuario detiene el proceso de la aplicación mediante la INTERFAZ de usuario o la API de aplicaciones.	name
deployApp	Un usuario implementa una aplicación mediante la INTERFAZ de usuario o la API de aplicaciones.	app_deployment
deleteApp	Un usuario elimina una aplicación mediante la INTERFAZ de usuario o la API de aplicaciones.	name
changeAppsAcl	Un usuario actualiza el acceso de una aplicación mediante la INTERFAZ de usuario o la API de aplicaciones.	request_object_type request_object_id access_control_list

Eventos de consumidor de Marketplace

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con acciones de consumidor en Databricks Marketplace.

Estos eventos se registran en el service_name de marketplaceConsumer.

nombre_de_accion	Description	parámetros_de_solicitud
getDataProduct	Un usuario obtiene acceso a un producto de datos a través de Databricks Marketplace.	listing_id listing_name share_name catalog_name request_context: matriz de información sobre la cuenta y el metastore que obtuvo acceso al producto de datos
requestDataProduct	Un usuario solicita acceso a un producto de datos que requiere la aprobación del proveedor.	listing_id listing_name catalog_name request_context: matriz de información sobre la cuenta y el metastore que solicita acceso al producto de datos

Eventos para proveedores del mercado

Note

Este servicio no está disponible en la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con las acciones del proveedor en Databricks Marketplace.

Estos eventos se registran en el service_name de marketplaceProvider.

nombre_de_accion	Description	parámetros_de_solicitud
createListing	Un administrador de un metastore crea un listado en su perfil de proveedor.	listing: matriz de detalles sobre el anuncio request_context: matriz de información sobre la cuenta del proveedor y el metastore
updateListing	Un administrador de metastore actualiza una lista de su perfil de proveedor.	id listing: matriz de detalles sobre el anuncio request_context: matriz de información sobre la cuenta del proveedor y el metastore
deleteListing	Un administrador de un metastore elimina un listado de su perfil de proveedor.	id request_context: matriz de detalles sobre la cuenta del proveedor y el metastore
updateConsumerRequestStatus	Un administrador del metastore aprueba o deniega una solicitud de producto de datos.	listing_id request_id status reason share: Matriz de información sobre la acción request_context: matriz de información sobre la cuenta del proveedor y el metastore
createProviderProfile	Un administrador de un metastore crea un perfil de proveedor.	provider: matriz de información sobre el proveedor request_context: matriz de información sobre la cuenta del proveedor y el metastore
updateProviderProfile	Un administrador de un metastore actualiza su perfil de proveedor.	id provider: matriz de información sobre el proveedor request_context: matriz de información sobre la cuenta del proveedor y el metastore
deleteProviderProfile	Un administrador de un metastore elimina su perfil de proveedor.	id request_context: matriz de información sobre la cuenta del proveedor y el metastore
uploadFile	Un proveedor carga un archivo en su perfil de proveedor.	request_context: matriz de información sobre la cuenta del proveedor y el metastore marketplace_file_type display_name mime_type file_parent: matriz de detalles primarios del archivo
deleteFile	Un proveedor elimina un archivo de su perfil de proveedor.	file_id request_context: matriz de información sobre la cuenta del proveedor y el metastore

Eventos de Webhook

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con los destinos de notificación.

Estos eventos se registran en el service_name de webhookNotifications.

nombre_de_accion	Description	parámetros_de_solicitud
createWebhook	Un administrador crea un nuevo destino de notificación.	name options type
deleteWebhook	Un administrador elimina un destino de notificación.	id
getWebhook	Un usuario ve información sobre un destino de notificación mediante la interfaz de usuario o la API.	id
notifyWebhook	Se desencadena un webhook y envía una carga de notificación a la dirección URL de destino.	body id
testWebhook	Una carga de prueba se envía a una dirección URL de webhook para comprobar la configuración y asegurarse de que puede recibir notificaciones correctamente.	id
updateWebhook	Un administrador actualiza un destino de notificación.	name options type

Eventos de Partner Connect

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con Partner Connect.

Estos eventos se registran en el service_name de partnerHub.

nombre_de_accion	Description	parámetros_de_solicitud
createOrReusePartnerConnection	Un administrador del área de trabajo configura una conexión con una solución de asociado.	partner_name
deletePartnerConnection	Un administrador del espacio de trabajo elimina una conexión con un socio.	partner_name
downloadPartnerConnectionFile	Un administrador del área de trabajo descarga el archivo de conexión de asociado.	partner_name
setupResourcesForPartnerConnection	Un administrador del área de trabajo configura los recursos para una conexión de asociado.	partner_name

Eventos de acceso al área de trabajo de Databricks

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con el acceso remoto al área de trabajo por parte del personal de Databricks. Para obtener más información, consulte Acceso al espacio de trabajo para el personal de Azure Databricks.

Estos eventos se registran en el service_name de genie. El nombre del genie servicio es un identificador heredado y no está relacionado con los genieChat servicios o aibiGenie .

nombre_de_accion	Description	parámetros_de_solicitud
databricksAccess	Un miembro del personal de Databricks se autoriza a acceder a un entorno de cliente.	duration approver reason authType user

Servicios de nivel de cuenta

Los siguientes servicios registran eventos de auditoría en el nivel de cuenta.

Eventos de control de acceso a cuentas

Note

Este servicio no está disponible en la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Estos eventos se registran en el nivel de cuenta y están relacionados con el Account Access Control API (versión preliminar pública).

Estos eventos se registran en el service_name de accountsAccessControl.

nombre_de_accion	Description	parámetros_de_solicitud
updateRuleSet	Un usuario actualiza un conjunto de reglas con la API de Control de Acceso de Cuentas.	account_id name: nombre del conjunto de reglas rule_set authz_identity

Eventos de política de federación

Estos eventos se registran en el nivel de cuenta y están relacionados con las directivas de federación.

Estos eventos se registran en el service_name de accounts.

nombre_de_accion	Description	parámetros_de_solicitud
createFederationPolicy	Un administrador de cuenta crea una directiva de federación de cuenta o entidad de servicio.	policy_id service_principal_id (opcional)
deleteFederationPolicy	Un administrador de cuenta elimina una cuenta o una directiva de federación de entidad de servicio.	policy_id service_principal_id (opcional)
updateFederationPolicy	Un administrador de cuenta actualiza una directiva de federación de cuenta o entidad de servicio.	policy_id service_principal_id (opcional)

Note

Este servicio no está disponible en la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Estos eventos se registran en el nivel de cuenta. Este servicio incluye eventos relacionados con la administración de nivel de cuenta.

Eventos de autenticación de nivel de cuenta

Estos eventos están relacionados con la autenticación de la consola de la cuenta.

Estos eventos se registran en el service_name de accounts.

nombre_de_accion	Description	parámetros_de_solicitud
accountInHouseOAuthClientAuthentication	Se autentica un cliente de OAuth.	endpoint user: registrado como dirección de correo electrónico authenticationMethod
accountLoginCodeAuthentication	El código de inicio de sesión de una cuenta de usuario se autentica.	user
accountlessToAccountLoginAuthentication	Un usuario inicia sesión a través del flujo de actualización sin cuenta.	user authenticationMethod
deletePasskeyCredential	Un usuario elimina una credencial de clave de acceso.	credential_id
deleteTotpCredential	Un usuario elimina una clave de configuración de la aplicación autenticadora TOTP.
login	Un usuario inicia sesión en la consola de la cuenta.	user authenticationMethod
logout	Un usuario cierra sesión en la consola de la cuenta.	user
mfaLogin	Un usuario inicia sesión en la consola de la cuenta mediante la autenticación multifactor.	user authenticationMethod
mintOAuthAuthorizationCode	Se registra cuando el código de autorización de OAuth interno se utiliza en el nivel de cuenta.	client_id
mintOAuthToken	Se emite un token de OAuth de nivel de cuenta a la entidad de servicio.	grant_type scope expires_in client_id
multiFactorAuthenticationLogin	Un usuario inicia sesión en la consola de la cuenta mediante la autenticación multifactor.	user authenticationMethod
multiFactorAuthenticationUpdateUserAuthPolicy	Se actualiza la directiva de autenticación multifactor de un usuario.	user_mfa_state user_id
oidcBrowserLogin	Un usuario inicia sesión en su cuenta con el flujo de trabajo del explorador de OpenID Connect.	user
oidcTokenAuthorization	Se autentica un token de OIDC para un inicio de sesión de administrador de cuenta.	user authenticationMethod
registerPasskeyCredential	Un usuario registra una credencial de clave de acceso para la autenticación multifactor.
registerTotpCredential	Un usuario registra una credencial de aplicación de autenticador TOTP para la autenticación multifactor.
skipRegistration	Un usuario omite el registro de autenticación multifactor.
tokenLogin	Un usuario inicia sesión en Databricks mediante un token.	tokenId user authenticationMethod

Eventos de gestión de usuarios y grupos a nivel de cuenta

Estos eventos están relacionados con la administración de grupos y usuarios de nivel de cuenta.

Estos eventos se registran en el service_name de accounts.

nombre_de_accion	Description	parámetros_de_solicitud
activateUser	Un usuario se reactiva después de desactivarse. Consulte la sección sobre cómo desactivar usuarios en la cuenta.	targetUserName endpoint targetUserId
add	Se agrega un usuario a la cuenta de Azure Databricks.	targetUserName endpoint targetUserId
addPrincipalToGroup	Un usuario se agrega a un grupo de nivel de cuenta.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
addPrincipalsToGroup	Los usuarios se agregan a un grupo de nivel de cuenta mediante el aprovisionamiento de SCIM.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
createGroup	Se crea un grupo de nivel de cuenta.	endpoint targetGroupId targetGroupName
deactivateUser	Se desactiva un usuario. Consulte la sección sobre cómo desactivar usuarios en la cuenta.	targetUserName endpoint targetUserId
delete	Un usuario se elimina de la cuenta de Azure Databricks.	targetUserId targetUserName endpoint
removeAccountAdmin	Un administrador de cuenta quita los permisos de administrador de cuenta de otro usuario.	targetUserName endpoint targetUserId
removeGroup	Se quita un grupo de la cuenta.	targetGroupId targetGroupName endpoint
removePrincipalFromGroup	Se elimina un usuario de un grupo de nivel de cuenta.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
removePrincipalsFromGroup	Los usuarios se quitan de un grupo de nivel de cuenta mediante el aprovisionamiento de SCIM.	targetGroupId endpoint targetUserId targetGroupName targetUserName
setAccountAdmin	Un administrador de cuenta asigna el rol de administrador de cuenta a otro usuario.	targetUserName endpoint targetUserId
updateGroup	Un administrador de cuenta actualiza un grupo a nivel de cuenta.	endpoint targetGroupId targetGroupName
updateUser	Un administrador de cuenta actualiza una cuenta de usuario.	targetUserName endpoint targetUserId targetUserExternalId
usernameDomainDenied	Se deniega un intento de registro de usuario porque no se permite el dominio de correo electrónico.	targetUserName
validateEmail	Cuando un usuario valida su correo electrónico después de la creación de la cuenta.	endpoint targetUserName targetUserId

Eventos de configuración y token de nivel de cuenta

Estos eventos están relacionados con la configuración de la cuenta y la administración de tokens.

Estos eventos se registran en el service_name de accounts.

nombre_de_accion	Description	parámetros_de_solicitud
accountIpAclsValidationFailed	Error de validación de permisos de dirección IP. Devuelve statusCode 403.	sourceIpAddress user: registrado como dirección de correo electrónico
deleteSetting	El administrador de la cuenta quita una configuración de la cuenta de Azure Databricks.	settingKeyTypeName settingKeyName settingTypeName settingName settingValueForAudit
garbageCollectDbToken	Un usuario ejecuta un comando de recolección de elementos no utilizados en tokens expirados.	tokenExpirationTime tokenClientId userId tokenCreationTime tokenFirstAccessed tokenHash
generateDbToken	El usuario genera un token desde la configuración de usuario o cuando el servicio genera el token.	tokenExpirationTime tokenCreatedBy tokenHash userId
setSetting	Un administrador de cuenta actualiza una configuración de nivel de cuenta.	settingKeyTypeName settingKeyName settingTypeName settingName settingValueForAudit

Eventos de credenciales de entidad de servicio principal

Estos eventos se registran en el nivel de cuenta. Estos eventos están relacionados con las credenciales de servicio.

Estos eventos se registran en el service_name de servicePrincipalCredentials.

nombre_de_accion	Description	parámetros_de_solicitud
create	El administrador de la cuenta genera un secreto de OAuth para el principal de servicio.	account_id service_principal secret_id lifetime
list	El administrador de cuentas enumera todos los secretos de OAuth en un principal de servicio.	account_id service_principal
delete	El administrador de la cuenta elimina el secreto de OAuth de un principal de servicio.	account_id service_principal secret_id

Eventos de aprovisionamiento de cuentas

Note

Este servicio no está disponible en la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Estos eventos se registran en el nivel de cuenta. Estos eventos tienen que ver con las configuraciones en la nube realizadas por los administradores de cuentas en la consola de la cuenta.

Eventos de configuración de red

Estos eventos están relacionados con la configuración de red, incluida la conectividad de red y las directivas de red.

Estos eventos se registran en el service_name de accountsManager.

nombre_de_accion	Description	parámetros_de_solicitud
createNetworkConnectivityConfig	El administrador de la cuenta creó una configuración de conectividad de red.	network_connectivity_config account_id
getNetworkConnectivityConfig	El administrador de la cuenta solicita detalles sobre una configuración de conectividad de red.	account_id network_connectivity_config_id
listNetworkConnectivityConfigs	El administrador de la cuenta enumera todas las configuraciones de conectividad de red de la cuenta.	account_id
deleteNetworkConnectivityConfig	El administrador de la cuenta eliminó una configuración de conectividad de red.	account_id network_connectivity_config_id
createNetworkConnectivityConfigPrivateEndpointRule	El administrador de la cuenta creó una regla de punto de conexión privado.	account_id network_connectivity_config_id azure_private_endpoint_rule
getNetworkConnectivityConfigPrivateEndpointRule	El administrador de la cuenta solicita detalles sobre una regla de punto de conexión privado.	account_id network_connectivity_config_id rule_id
listNetworkConnectivityConfigPrivateEndpointRules	El administrador de la cuenta enumera todas las reglas de punto de conexión privado en una configuración de conectividad de red.	account_id network_connectivity_config_id page_token
deleteNetworkConnectivityConfigPrivateEndpointRule	El administrador de la cuenta eliminó una regla de punto de conexión privado.	account_id network_connectivity_config_id rule_id
updateNetworkConnectivityConfigPrivateEndpointRule	El administrador de la cuenta actualizó una regla de punto de conexión privado.	account_id network_connectivity_config_id rule_id azure_private_endpoint_rule
createEndpoint	El administrador de la cuenta creó un punto de conexión de PrivateLink entrante para servicios que consumen mucho rendimiento.	account_id endpoint
getEndpoint	El administrador de la cuenta recuperó los detalles de un punto de conexión de PrivateLink entrante para servicios de alto rendimiento.	account_id endpoint_id
listEndpoints	El administrador de la cuenta enumera todos los puntos de conexión de PrivateLink entrantes para los servicios con un uso intensivo del rendimiento en la cuenta.	account_id
deleteEndpoint	El administrador de la cuenta eliminó un punto de conexión de PrivateLink entrante para servicios de alto rendimiento.	account_id endpoint_id
createNetworkPolicy	El administrador de la cuenta creó una directiva de red.	account_id network_policy
getNetworkPolicy	El administrador de la cuenta solicita detalles sobre una directiva de red.	account_id network_policy_id
listNetworkPolicies	El administrador de la cuenta muestra todas las directivas de red de la cuenta.	account_id
updateNetworkPolicy	El administrador de la cuenta actualizó una directiva de red.	account_id network_policy_id
deleteNetworkPolicy	El administrador de la cuenta eliminó una directiva de red.	account_id network_policy_id
getWorkspaceNetworkOption	El administrador de la cuenta solicita detalles sobre las directivas de red de un área de trabajo.	account_id workspace_id
updateWorkspaceNetworkOption	El administrador de la cuenta actualizó la directiva de red de un área de trabajo.	account_id workspace_id

Eventos de uso facturables

Note

Este servicio no está disponible en la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Estos eventos se registran en el nivel de cuenta. Este servicio incluye eventos relacionados con el acceso de uso facturable en la consola de la cuenta.

Estos eventos se registran en el service_name de accountBillableUsage.

nombre_de_accion	Description	parámetros_de_solicitud
getAggregatedUsage	El usuario ha accedido al uso facturable agregado (uso por día) de la cuenta a través de la característica Grafo de uso.	account_id window_size start_time end_time meter_name workspace_ids_filter
getDetailedUsage	El usuario ha accedido al uso facturable agregado (uso por cada clúster) de la cuenta a través de la característica Descarga de uso.	account_id start_month end_month with_pii

Eventos de directiva de uso sin servidor

Estos eventos se registran en el nivel de cuenta y están relacionados con las directivas de uso sin servidor. Consulte Uso de atributos con directivas de uso sin servidor.

Estos eventos se registran en el service_name de budgetPolicyCentral.

nombre_de_accion	Description	parámetros_de_solicitud
createBudgetPolicy	El administrador del área de trabajo o el administrador de facturación crean una directiva de uso sin servidor. El nuevo policy_id se registra en la columna response.	policy_name
updateBudgetPolicy	El administrador del área de trabajo, el administrador de facturación o el administrador de directivas actualizan una directiva de uso sin servidor.	policy.policy_id policy.policy_name
deleteBudgetPolicy	El administrador del área de trabajo, el administrador de facturación o el administrador de directivas elimina una directiva de uso sin servidor.	policy_id

Eventos de directiva de etiquetas

Estos eventos se registran en el nivel de cuenta y están relacionados con las etiquetas reguladas.

Estos eventos se registran en el service_name de tagging.

nombre_de_accion	Description	parámetros_de_solicitud
createTagPolicy	Se crea una directiva de etiquetas.	tag_policy
deleteTagPolicy	Se elimina una directiva de etiquetas.	tag_key
getTagPolicy	Un usuario solicita detalles de una directiva de etiquetas.	tag_key
listTagPolicies	Un usuario solicita una lista de directivas de etiquetas.
updateTagPolicy	Se actualiza una directiva de etiquetas.	tag_policy

Eventos de Unity Catalog

Note

Este servicio no está disponible en la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Los siguientes eventos de diagnóstico están relacionados con Unity Catalog. Los eventos de Delta Sharing también se registran en el servicio unityCatalog. Para ver los eventos de Delta Sharing, consulte eventos de Delta Sharing. Los eventos del catálogo de Unity se registran en el nivel de cuenta, por lo que workspace_id se registran como 0. El identificador del área de trabajo de origen se incluye en request_params.workspace_id.

Estos eventos se registran en el service_name de unityCatalog.

nombre_de_accion	Description	parámetros_de_solicitud
createMetastore	Un administrador de la cuenta crea un metastore.	name storage_root workspace_id metastore_id
getMetastore	Un administrador de la cuenta solicita el identificador de un metastore.	id workspace_id metastore_id
getMetastoreSummary	Un administrador de la cuenta solicita detalles sobre un metastore.	workspace_id metastore_id
listMetastores	Un administrador de cuenta solicita una lista de todos los metastores en una cuenta.	workspace_id
updateMetastore	Un administrador de la cuenta realiza una actualización en un metastore.	id owner workspace_id metastore_id
deleteMetastore	Un administrador de la cuenta elimina un metastore.	id force workspace_id metastore_id
updateMetastoreAssignment	El administrador de la cuenta realiza una actualización de la asignación del área de trabajo de un metastore.	workspace_id metastore_id default_catalog_name
createExternalLocation	Un administrador de la cuenta crea una ubicación externa.	name skip_validation url credential_name workspace_id metastore_id
getExternalLocation	Un administrador de la cuenta solicita detalles sobre una ubicación externa.	name_arg include_browse workspace_id metastore_id
listExternalLocations	Un administrador de la cuenta solicita una lista de todas las ubicaciones externas de una cuenta.	url max_results workspace_id metastore_id
updateExternalLocation	Un administrador de la cuenta realiza una actualización en una ubicación externa.	name_arg owner workspace_id metastore_id
deleteExternalLocation	Un administrador de la cuenta elimina una ubicación externa.	name_arg force workspace_id metastore_id
createCatalog	Un usuario crea un catálogo.	name comment workspace_id metastore_id
deleteCatalog	Un usuario elimina un catálogo.	name_arg workspace_id metastore_id
getCatalog	Un usuario solicita detalles sobre un catálogo.	name_arg dependent workspace_id metastore_id
updateCatalog	Un usuario actualiza un catálogo.	name_arg isolation_mode comment workspace_id metastore_id
listCatalog	Un usuario realiza una llamada para enumerar todos los catálogos del metastore.	name_arg workspace_id metastore_id
createSchema	Un usuario crea un esquema.	name catalog_name comment workspace_id metastore_id
deleteSchema	Un usuario elimina un esquema.	full_name_arg force workspace_id metastore_id
getSchema	Un usuario solicita detalles sobre un esquema.	full_name_arg dependent workspace_id metastore_id
listSchema	Un usuario solicita una lista de todos los esquemas de un catálogo.	catalog_name
updateSchema	Un usuario actualiza un esquema.	full_name_arg name workspace_id metastore_id comment
createStagingTable		name catalog_name schema_name workspace_id metastore_id
createTable	Un usuario crea una tabla. Los parámetros de solicitud difieren en función del tipo de tabla creado.	name data_source_format catalog_name schema_name storage_location columns dry_run table_type view_dependencies view_definition sql_path comment
deleteTable	Un usuario elimina una tabla.	full_name_arg workspace_id metastore_id
getTable	Un usuario solicita detalles sobre una tabla.	include_delta_metadata full_name_arg dependent workspace_id metastore_id
privilegedGetTable		full_name_arg
listTables	Un usuario realiza una llamada para enumerar todas las tablas de un esquema.	catalog_name schema_name workspace_id metastore_id include_browse
listTableSummaries	Un usuario obtiene una matriz de resúmenes de tablas para un esquema y un catálogo del metastore.	catalog_name schema_name_pattern workspace_id metastore_id
updateTables	Un usuario realiza una actualización en una tabla. Los parámetros de solicitud que se muestran varían en función del tipo de actualizaciones de tabla realizadas.	full_name_arg table_type table_constraint_list data_source_format columns dependent row_filter storage_location sql_path view_definition view_dependencies owner comment workspace_id metastore_id
createStorageCredential	Un administrador de la cuenta crea una credencial de almacenamiento. Es posible que vea un parámetro de solicitud adicional en función de las credenciales del proveedor de nube.	name comment workspace_id metastore_id
listStorageCredentials	Un administrador de la cuenta realiza una llamada para enumerar todas las credenciales de almacenamiento de la cuenta.	workspace_id metastore_id
getStorageCredential	Un administrador de la cuenta solicita detalles sobre una credencial de almacenamiento.	name_arg workspace_id metastore_id
updateStorageCredential	Un administrador de la cuenta realiza una actualización en una credencial de almacenamiento.	name_arg owner workspace_id metastore_id
deleteStorageCredential	Un administrador de la cuenta elimina una credencial de almacenamiento.	name_arg workspace_id metastore_id
generateTemporaryTableCredential	Se registra cada vez que se concede una credencial temporal para una tabla. Puede usar este evento para determinar quién ha consultado qué y cuándo.	credential_id credential_type credential_kind is_permissions_enforcing_client table_full_name operation table_id workspace_id table_url metastore_id
generateTemporaryPathCredential	Se registra cada vez que se concede una credencial temporal para una ruta.	url operation make_path_only_parent credential_kind fallback_enabled workspace_id metastore_id
checkPathAccess	Se registra cada vez que se comprueban los permisos de usuario para una ruta de acceso determinada.	path fallback_enabled
getPermissions	Un usuario realiza una llamada para obtener detalles de permisos de un objeto protegible. Esta llamada no devuelve permisos heredados, solo permisos asignados explícitamente.	securable_type securable_full_name workspace_id metastore_id
getEffectivePermissions	Un usuario realiza una llamada para obtener todos los detalles de permisos de un objeto protegible. Una llamada de permisos efectiva devuelve permisos asignados explícitamente y heredados.	securable_type securable_full_name workspace_id metastore_id
updatePermissions	Un usuario actualiza permisos en un objeto protegible.	securable_type changes securable_full_name workspace_id metastore_id
metadataSnapshot	Un usuario consulta los metadatos de una versión de tabla anterior.	securables include_delta_metadata workspace_id metastore_id
metadataAndPermissionsSnapshot	Un usuario consulta los metadatos y permisos de una versión de tabla anterior.	securables include_delta_metadata workspace_id metastore_id
updateMetadataSnapshot	Un usuario actualiza los metadatos de una versión de tabla anterior.	table_list_snapshots schema_list_snapshots workspace_id metastore_id
getForeignCredentials	El usuario realiza una llamada para obtener detalles sobre una tabla externa.	securables workspace_id metastore_id
getInformationSchema	Un usuario realiza una llamada para obtener detalles sobre un esquema.	table_name page_token required_column_names row_set_type required_column_names workspace_id metastore_id
createConstraint	Un usuario crea una restricción para una tabla.	full_name_arg constraint workspace_id metastore_id
deleteConstraint	Un usuario elimina una restricción para una tabla.	full_name_arg constraint workspace_id metastore_id
createPipeline	Un usuario crea una canalización de Unity Catalog.	target_catalog_name has_workspace_definition id workspace_id metastore_id
updatePipeline	Un usuario actualiza una canalización de Unity Catalog.	id_arg definition_json id workspace_id metastore_id
getPipeline	Un usuario solicita detalles sobre una canalización de Unity Catalog.	id workspace_id metastore_id
deletePipeline	Un usuario elimina una canalización de Unity Catalog.	id workspace_id metastore_id
deleteResourceFailure	El recurso no se puede eliminar.	none
createVolume	El usuario crea un volumen de Unity Catalog.	name catalog_name schema_name volume_type storage_location owner comment workspace_id metastore_id
getVolume	El usuario realiza una llamada para obtener información sobre un volumen de Unity Catalog.	volume_full_name workspace_id metastore_id
updateVolume	El usuario actualiza los metadatos de un volumen del catálogo de Unity con las llamadas ALTER VOLUME o COMMENT ON.	volume_full_name name owner comment workspace_id metastore_id
deleteVolume	El usuario elimina un volumen de Unity Catalog.	volume_full_name workspace_id metastore_id
listVolumes	El usuario realiza una llamada para obtener una lista de todos los volúmenes de Unity Catalog en un esquema.	catalog_name schema_name workspace_id metastore_id
generateTemporaryVolumeCredential	Se concede una credencial temporal para un volumen.	volume_id volume_full_name operation volume_storage_location credential_id credential_type credential_kind workspace_id metastore_id
getTagSecurableAssignments	Las asignaciones de etiquetas para un elemento protegible se capturan.	securable_type securable_full_name workspace_id metastore_id
getTagSubentityAssignments	Se capturan las asignaciones de etiquetas de una subentidad.	securable_type securable_full_name workspace_id metastore_id subentity_name
UpdateTagSecurableAssignments	Las asignaciones de etiquetas para un elemento protegible se actualizan.	securable_type securable_full_name workspace_id metastore_id changes
UpdateTagSubentityAssignments	Se actualizan las asignaciones de etiquetas para una subentidad.	securable_type securable_full_name workspace_id metastore_id subentity_name changes
createRegisteredModel	El usuario crea un modelo registrado en Unity Catalog.	name catalog_name schema_name owner comment workspace_id metastore_id
getRegisteredModel	El usuario realiza una llamada para obtener información sobre un modelo registrado en Unity Catalog.	full_name_arg workspace_id metastore_id
updateRegisteredModel	El usuario actualiza los metadatos de un modelo registrado de Unity Catalog.	full_name_arg name owner comment workspace_id metastore_id
deleteRegisteredModel	El usuario elimina un modelo registrado en Unity Catalog.	full_name_arg workspace_id metastore_id
listRegisteredModels	El usuario realiza una llamada para obtener una lista de los modelos registrados en el Unity Catalog en un esquema, o una lista de los modelos a través de catálogos y esquemas.	catalog_name schema_name max_results page_token workspace_id metastore_id
createModelVersion	El usuario crea una versión de modelo en el catálogo de Unity.	catalog_name schema_name model_name source comment workspace_id metastore_id
finalizeModelVersion	El usuario realiza una llamada para "finalizar" una versión del modelo de Unity Catalog después de cargar los archivos de la versión del modelo en su ubicación de almacenamiento, haciéndola de solo lectura y utilizable en flujos de trabajo de inferencia.	full_name_arg version_arg workspace_id metastore_id
getModelVersion	El usuario realiza una llamada para obtener detalles sobre una versión del modelo.	full_name_arg version_arg workspace_id metastore_id
getModelVersionByAlias	El usuario realiza una llamada para obtener detalles sobre una versión del modelo mediante el alias.	full_name_arg include_aliases alias_arg workspace_id metastore_id
updateModelVersion	El usuario actualiza los metadatos de una versión del modelo.	full_name_arg version_arg name owner comment workspace_id metastore_id
deleteModelVersion	El usuario elimina una versión del modelo.	full_name_arg version_arg workspace_id metastore_id
listModelVersions	El usuario realiza una llamada para obtener una lista de versiones del modelo de Unity Catalog en un modelo registrado.	catalog_name schema_name model_name max_results page_token workspace_id metastore_id
generateTemporaryModelVersionCredential	Se genera una credencial temporal cuando un usuario realiza una escritura (durante la creación inicial de la versión del modelo) o una lectura (una vez finalizada la versión del modelo) en una versión del modelo. Puede utilizar este evento para determinar quién accedió a una versión del modelo y cuándo.	full_name_arg version_arg operation model_version_url credential_id credential_type credential_kind workspace_id metastore_id
setRegisteredModelAlias	El usuario establece un alias en un modelo registrado de Unity Catalog.	full_name_arg alias_arg version
deleteRegisteredModelAlias	El usuario elimina un alias en un modelo registrado de Unity Catalog.	full_name_arg alias_arg
getModelVersionByAlias	El usuario obtiene una versión del modelo de Unity Catalog por alias.	full_name_arg alias_arg
createConnection	Se crea una nueva conexión externa.	name connection_type workspace_id metastore_id
deleteConnection	Se elimina una conexión externa.	name_arg workspace_id metastore_id
getConnection	Se recupera una conexión extranjera.	name_arg workspace_id metastore_id
updateConnection	Se actualiza una conexión externa.	name_arg owner workspace_id metastore_id
listConnections	Se enumeran las conexiones externas de un metastore.	workspace_id metastore_id
createFunction	El usuario crea una nueva función.	function_info workspace_id metastore_id
updateFunction	El usuario actualiza una función.	full_name_arg owner workspace_id metastore_id
listFunctions	El usuario solicita una lista de todas las funciones dentro de un esquema o catálogo primario específico.	catalog_name schema_name include_browse workspace_id metastore_id
getFunction	El usuario solicita una función desde un catálogo o esquema primarios.	full_name_arg workspace_id metastore_id
deleteFunction	El usuario solicita una función desde un catálogo o esquema primarios.	full_name_arg workspace_id metastore_id
generateTemporaryServiceCredential	Se genera una credencial temporal para acceder a una cuenta de servicio en la nube desde Databricks.	credential_id credential_type credential_kind workspace_id metastore_id
UpdateWorkspaceBindings	Un administrador de metastore o propietario del objeto actualiza las vinculaciones del área de trabajo de un catálogo, una ubicación externa o una credencial de almacenamiento.	securable_type securable_full_name add: solo se registra cuando se asigna la vinculación. Incluye una lista de identificadores de área de trabajo y el tipo de enlace. remove: solo se registra cuando un enlace no está asignado. Incluye los identificadores de las áreas de trabajo afectadas. workspace_id metastore_id
CreateSecurableTagAssignment	Se crea una asignación de etiquetas en un elemento protegible.	securable_type tag_value securable_full_name workspace_id tag_key metastore_id
CreateSubsecurableTagAssignment	Se crea una asignación de etiquetas en un subsecurable.	securable_type tag_value subsecurable_name securable_full_name subsecurable_type workspace_id tag_key metastore_id
DeleteSecurableTagAssignment	Se elimina una asignación de etiquetas en un elemento protegible.	securable_type securable_full_name workspace_id tag_key metastore_id
DeleteSubsecurableTagAssignment	Se elimina una asignación de etiquetas en un subsecurable.	securable_type subsecurable_name securable_full_name subsecurable_type workspace_id tag_key metastore_id
ListSecurableTagAssignments	Un usuario solicita una lista de asignaciones de etiquetas en un elemento protegible.	securable_type securable_full_name workspace_id metastore_id
ListSubsecurableTagAssignments	Un usuario solicita una lista de asignaciones de etiquetas en un subsecurable.	securable_type subsecurable_name securable_full_name subsecurable_type workspace_id metastore_id
createEntityTagAssignment	Se crea una asignación de etiquetas en una entidad de Catálogo de Unity.	entity_name entity_type tag_key tag_value workspace_id metastore_id
getEntityTagAssignment	Un usuario solicita detalles de una asignación de etiquetas en una entidad de Catálogo de Unity.	entity_name entity_type tag_key include_inherited workspace_id metastore_id
listEntityTagAssignments	Un usuario solicita una lista de asignaciones de etiquetas en una entidad de Catálogo de Unity.	entity_name entity_type max_results include_inherited workspace_id metastore_id
updateEntityTagAssignment	Se actualiza una asignación de etiquetas en una entidad de Catálogo de Unity.	entity_name entity_type tag_key tag_value workspace_id metastore_id
deleteEntityTagAssignment	Se elimina una asignación de etiquetas en una entidad de catálogo de Unity.	entity_name entity_type tag_key workspace_id metastore_id
listSecurableTags	Un usuario solicita una lista de etiquetas en un elemento protegible.	workspace_id metastore_id
createPolicy	Se crea la política de ABAC.	policy_info workspace_id metastore_id
deletePolicy	Se elimina la directiva de ABAC.	name on_securable_type on_securable_fullname workspace_id metastore_id
getPolicy	El usuario solicita detalles sobre una directiva de ABAC.	name on_securable_type on_securable_fullname workspace_id metastore_id
listPolicies	El usuario solicita una lista de directivas de ABAC.	include_inherited on_securable_type on_securable_fullname max_results workspace_id metastore_id
updatePolicy	Se actualiza la directiva de ABAC.	name policy_info on_securable_type on_securable_fullname workspace_id metastore_id
GetWorkspaceBindings	El usuario solicita detalles de vinculación del área de trabajo para un objeto seguro.	securable_type securable_full_name max_results workspace_id metastore_id
UpdateCatalogWorkspaceBindings	El usuario actualiza las vinculaciones del espacio de trabajo de un catálogo.	catalog_name assign_workspaces workspace_id metastore_id
createCredential	El usuario crea una credencial de almacenamiento o servicio.	name credential_id credential_type purpose comment credential_kind workspace_id metastore_id
deleteCredential	El usuario elimina una credencial de almacenamiento o servicio.	name_arg workspace_id metastore_id
getCredential	El usuario solicita detalles sobre una credencial de almacenamiento o servicio.	credential_id name_arg credential_type credential_kind workspace_id metastore_id
listCredentials	El usuario solicita una lista de credenciales de almacenamiento y servicio.	max_results workspace_id metastore_id
updateCredential	El usuario actualiza una credencial de almacenamiento o servicio.	name_arg name owner workspace_id metastore_id
validateCredential	El usuario valida una credencial de almacenamiento o servicio.	external_location_name url read_only credential_name workspace_id metastore_id
createStorageLocation	El usuario crea una ubicación de almacenamiento.	storage_info workspace_id metastore_id
createMetastoreAssignment	El administrador asigna un metastore a un área de trabajo.	input_workspace_id input_metastore_id metastore_id
deleteMetastoreAssignment	El administrador elimina una asignación de metastore de un espacio de trabajo.	input_workspace_id input_metastore_id metastore_id
getCurrentMetastoreAssignment	El usuario solicita los detalles actuales de la asignación de metastore.	workspace_id metastore_id
enableSystemSchema	El administrador habilita un esquema del sistema.	schema metastore_id workspace_id
disableSystemSchema	El administrador deshabilita un esquema del sistema.	schema metastore_id workspace_id
listSystemSchemas	El usuario solicita una lista de esquemas del sistema.	metastore_id workspace_id
getQuota	El usuario solicita detalles sobre una cuota de recursos.	quota_name parent_full_name parent_securable_type workspace_id metastore_id
listQuotas	El usuario solicita una lista de cuotas de recursos.	max_results workspace_id metastore_id
getTableById	El usuario solicita los detalles de la tabla por ID de tabla.	table_id workspace_id metastore_id
listDroppedTables	El usuario solicita una lista de tablas eliminadas.	catalog_name page_token schema_name max_results workspace_id metastore_id
tableExists	El usuario comprueba si existe una tabla.	full_name_arg dependent workspace_id metastore_id
undropTable	El usuario restaura una tabla quitada.	full_name_arg workspace_id metastore_id
updateTableToManaged	El usuario convierte una tabla externa en una tabla administrada.	is_rollback_to_external full_name_arg entity_storage_location_id workspace_id metastore_id
listAllVolumesInMetastore	El usuario solicita una lista de todos los volúmenes de un metastore.	page_token workspace_id metastore_id
getArtifactAllowlist	El usuario solicita detalles sobre la lista de permitidos del artefacto.	artifact_type workspace_id metastore_id
setArtifactAllowlist	El usuario actualiza la lista de permitidos del artefacto.	artifact_matchers artifact_type workspace_id metastore_id
updateMLServingPermissions	Al principal de servicio se le conceden permisos para desplegar un modelo.	securable_kind securable_type version operation securable_full_name service_principal_id workspace_id metastore_id

Eventos de seguimiento de linaje

Estos eventos se registran en el nivel de cuenta, por lo que workspace_id se registran como 0. El identificador del área de trabajo de origen se incluye en request_params.workspace_id. Este servicio incluye eventos relacionados con el linaje de datos.

Note

El seguimiento de linaje es una característica de área de trabajo, pero sus eventos de auditoría aparecen en el nivel de cuenta en system.access.audit porque El catálogo de Unity es un servicio con ámbito de cuenta donde una sola tienda de metadatos atiende varias áreas de trabajo. Para limitar el ámbito de los eventos de seguimiento de linaje a un área de trabajo específica, filtre por request_params.workspace_id:

SELECT * FROM system.access.audit
WHERE service_name = 'lineageTracking'
AND request_params.workspace_id = '<workspace_id>'

Estos eventos se registran en el service_name de lineageTracking.

nombre_de_accion	Description	parámetros_de_solicitud
listColumnLineages	Un usuario accede a la lista de las columnas ascendentes o descendentes de una columna.	table_name column_name lineage_direction: dirección del linaje (UPSTREAM o DOWNSTREAM).
listSecurableLineagesBySecurable	Un usuario accede a la lista de elementos protegibles ascendentes o descendentes de un elemento protegible.	securable_full_name securable_type lineage_direction: dirección del linaje (UPSTREAM o DOWNSTREAM). metastore_id page_size page_token securable_response_filter start_timestamp subsecurable_id workspace_id
listEntityLineagesBySecurable	Un usuario accede a la lista de entidades (cuadernos, trabajos, etc.) que escriben o leen un elemento protegible.	securable_full_name securable_type lineage_direction: dirección del linaje (UPSTREAM o DOWNSTREAM). entity_response_filter: tipo de entidad (cuaderno, trabajo, panel, canalización, consulta, modelo de puntos de conexión de servicio, etc.). metastore_id page_size start_timestamp subsecurable_id workspace_id
getColumnLineages	Un usuario obtiene los linajes de columnas de una tabla y sus columnas.	table_name column_name metastore_id only_downstream only_upstream workspace_id
getTableEntityLineages	Un usuario obtiene los linajes ascendentes y descendentes de una tabla.	table_name include_entity_lineage include_downstream include_upstream metastore_id workspace_id
getJobTableLineages	Un usuario obtiene los linajes de tabla ascendente y descendente de un trabajo.	job_id max_result metastore_id workspace_id
getFunctionLineages	Un usuario obtiene los elementos protegibles y entidades ascendentes y descendentes (cuadernos, trabajos, etc.) de una función.	function_name
getModelVersionLineages	Un usuario obtiene los elementos protegibles y entidades ascendentes y descendentes (cuadernos, trabajos, etc.) de un modelo y su versión.	model_name version metastore_id workspace_id
getEntityTableLineages	Un usuario obtiene las tablas ascendentes y descendentes de una entidad (cuadernos, trabajos, etc.).	entity_type entity_id max_downstreams max_upstreams metastore_id workspace_id
getFrequentlyJoinedTables	Un usuario obtiene las tablas que se combinan frecuentemente para una tabla.	table_name include_columns limit_size metastore_id workspace_id
getFrequentQueryByTable	Un usuario recibe las consultas frecuentes sobre una tabla.	source_table_name limit_size metastore_id workspace_id
getFrequentUserByTable	Un usuario obtiene los usuarios frecuentes de una tabla.	table_name limit_size metastore_id workspace_id
getTablePopularityByDate	Un usuario obtiene la popularidad (recuento de consultas) de una tabla durante el último mes.	table_name metastore_id workspace_id
getPopularEntities	Un usuario obtiene las entidades populares (cuadernos, tareas, etc.) de una tabla.	scope: especifica el ámbito para recuperar entidades populares, ya sea desde el área de trabajo o desde el nombre de la tabla. table_name limit_size metastore_id workspace_id
getPopularTables	Un usuario obtiene la información de popularidad de las tablas para una lista de tablas.	scope: especifica el ámbito para recuperar tablas populares, ya sea desde el metastore o la lista de tablas. table_name_list metastore_id workspace_id
listCustomLineages	Un usuario muestra linajes personalizados para una entidad.	entity_id lineage_direction metastore_id page_size workspace_id
listSecurableByEntityEvent	Un usuario enumera recursos protegibles asociados a eventos de la entidad.	entity_id entity_type lineage_direction metastore_id page_size page_token securable_response_filter start_timestamp workspace_id

Eventos de Delta Sharing

Note

Este servicio no está disponible en la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Los eventos delta Sharing se dividen en dos secciones: los eventos registrados en la cuenta del proveedor de datos y los eventos registrados en la cuenta del destinatario de datos.

Para obtener información sobre cómo usar registros de auditoría para supervisar eventos de uso compartido delta, consulte Auditar y supervisar el uso compartido de datos.

Eventos del proveedor de Delta Sharing

Estos eventos de registro de auditoría se registran en la cuenta del proveedor. Las acciones que realizan los destinatarios comienzan con el prefijo deltaSharing. Cada uno de estos registros también incluye request_params.metastore_id, que es el metastore que administra los datos compartidos, y userIdentity.email, que es el identificador del usuario que inició la actividad.

Estos eventos se registran en el service_name de unityCatalog.

nombre_de_accion	Description	parámetros_de_solicitud
deltaSharingListShares	Un destinatario de datos solicita una lista de comparticiones.	options: las opciones de paginación proporcionadas con esta solicitud. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingGetShare	Un destinatario de datos solicita detalles sobre un recurso compartido.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingListSchemas	Un destinatario de datos solicita una lista de esquemas compartidos.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. options: las opciones de paginación proporcionadas con esta solicitud. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingListAllTables	Un destinatario de datos solicita una lista de todas las tablas compartidas.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingListTables	Un destinatario de datos solicita una lista de tablas compartidas.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. options: las opciones de paginación proporcionadas con esta solicitud. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingGetTableMetadata	Un destinatario de datos solicita detalles sobre los metadatos de una tabla.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. schema: nombre del esquema. name: nombre de la tabla. predicateHints: predicados incluidos en la consulta. limitHints: número máximo de filas que se devolverán. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingGetTableVersion	Un destinatario de datos solicita detalles sobre una versión de tabla.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. schema: nombre del esquema. name: nombre de la tabla. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingQueryTable	Se registra cuando un destinatario de datos consulta una tabla compartida.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. schema: nombre del esquema. name: nombre de la tabla. predicateHints: predicados incluidos en la consulta. limitHints: número máximo de filas que se devolverán. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingQueryTableChanges	Se registra cuando un destinatario de datos consulta los datos modificados de una tabla.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. schema: nombre del esquema. name: nombre de la tabla. cdf_options: cambiar las opciones de fuente de distribución de datos. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingQueriedTable	Se registra después de que un destinatario de datos obtenga una respuesta a su consulta. El response.result campo incluye más información sobre la consulta del destinatario (consulte Auditar y supervisar el uso compartido de datos).	recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingQueriedTableChanges	Se registra después de que un destinatario de datos obtenga una respuesta a su consulta. El response.result campo incluye más información sobre la consulta del destinatario (vea Auditar y supervisar el uso compartido de datos).	recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingListNotebookFiles	Un destinatario de datos solicita una lista de archivos de bloc de notas compartidos.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingQueryNotebookFile	Un destinatario de datos consulta un archivo de cuaderno compartido.	file_name: el nombre del archivo de cuaderno. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingListFunctions	Un destinatario de datos solicita una lista de funciones en un esquema primario.	share: el nombre del recurso compartido. schema: el nombre del esquema primario de la función. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingListAllFunctions	Un destinatario de datos solicita una lista de todas las funciones compartidas.	share: el nombre del recurso compartido. schema: el nombre del esquema primario de la función. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingListFunctionVersions	Un destinatario de datos solicita una lista de versiones de función.	share: el nombre del recurso compartido. schema: el nombre del esquema primario de la función. function: el nombre de la función. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingListVolumes	Un destinatario de datos solicita una lista de volúmenes compartidos en un esquema.	share: el nombre del recurso compartido. schema: esquema primario de los volúmenes. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
deltaSharingListAllVolumes	Un destinatario de datos solicita todos los volúmenes compartidos.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
updateMetastore	El proveedor actualiza su metastore.	delta_sharing_scope: Los valores pueden ser INTERNAL o INTERNAL_AND_EXTERNAL. delta_sharing_recipient_token_lifetime_in_seconds: si está presente, indica que se actualizó la duración del token del destinatario.
createRecipient	El proveedor crea un destinatario de datos.	name: el nombre del destinatario. comment: el comentario del destinatario. ip_access_list.allowed_ip_addresses:: lista de direcciones IP de destinatario permitidas.
deleteRecipient	El proveedor elimina un destinatario de datos.	name: el nombre del destinatario.
getRecipient	El proveedor solicita detalles sobre un destinatario de datos.	name: el nombre del destinatario.
listRecipients	El proveedor solicita una lista de todos los destinatarios de datos.	none
rotateRecipientToken	El proveedor gira un token del destinatario.	name: el nombre del destinatario. comment: el comentario que se da en el comando de rotación.
updateRecipient	El proveedor actualiza los atributos de un destinatario de datos.	name: el nombre del destinatario. updates: una representación JSON de los atributos de destinatario que se agregaron o quitaron del recurso compartido.
createShare	El proveedor actualiza los atributos de un destinatario de datos.	name: el nombre del recurso compartido. comment: el comentario del recurso compartido.
deleteShare	El proveedor actualiza los atributos de un destinatario de datos.	name: el nombre del recurso compartido.
getShare	El proveedor solicita detalles sobre un recurso compartido.	name: el nombre del recurso compartido. include_shared_objects: si los nombres de tabla del recurso compartido se incluyeron en la solicitud.
updateShare	El proveedor agrega o quita activos de datos de una compartición.	name: el nombre del recurso compartido. updates: una representación JSON de los recursos de datos que se agregaron o quitaron del recurso compartido. Cada elemento incluye action (agregar o quitar), name (el nombre real de la tabla), shared_as (el nombre del recurso se compartió como, si es diferente del nombre real) y partition_specification (si se proporcionó una especificación de partición).
listShares	El proveedor solicita una lista de sus participaciones.	none
getSharePermissions	El proveedor solicita detalles sobre los permisos de un recurso compartido.	name: el nombre del recurso compartido.
updateSharePermissions	El proveedor actualiza los permisos de un recurso compartido.	name: el nombre del recurso compartido. changes: una representación JSON de los permisos actualizados. Cada cambio incluye principal (el usuario o grupo al que se concede o revoca el permiso), add (la lista de permisos concedidos) y remove (la lista de permisos revocados).
getRecipientSharePermissions	El proveedor solicita detalles sobre los permisos de recurso compartido de un destinatario.	name: el nombre del recurso compartido.
getActivationUrlInfo	El proveedor solicita detalles sobre la actividad en su vínculo de activación.	recipient_name: el nombre del destinatario que abrió la dirección URL de activación. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, true si se denegó la solicitud y false si no se denegó. sourceIPaddress es la dirección IP del destinatario.
generateTemporaryVolumeCredential	Se genera una credencial temporal para que el destinatario acceda a un volumen compartido.	share_name: El nombre del recurso compartido a través del cual se solicita el destinatario. share_id: El identificador del recurso compartido. share_owner: El propietario del recurso compartido. recipient_name: el nombre del destinatario que solicita la credencial. recipient_id: el identificador del destinatario. volume_full_name: El nombre completo de 3 niveles del volumen. volume_id: El identificador del volumen. volume_storage_location: La ruta de acceso a la nube de la raíz del volumen. operation: READ_VOLUME o WRITE_VOLUME. En el caso del uso compartido de volúmenes, solo se admite READ_VOLUME. credential_id: el identificador de la credencial. credential_type: el tipo de la credencial. El valor es StorageCredential o ServiceCredential. credential_kind: método usado para autorizar el acceso. workspace_id: El valor siempre es 0 cuando la solicitud es para volúmenes compartidos.
generateTemporaryTableCredential	Se genera una credencial temporal para que el destinatario acceda a una tabla compartida.	share_name: El nombre del recurso compartido a través del cual se solicita el destinatario. share_id: El identificador del recurso compartido. share_owner: El propietario del recurso compartido. recipient_name: el nombre del destinatario que solicita la credencial. recipient_id: el identificador del destinatario. table_full_name: el nombre completo de la tabla de 3 niveles. table_id: el identificador de la tabla. table_url: ruta de acceso a la nube de la raíz de la tabla. operation: READ o READ_WRITE. credential_id: el identificador de la credencial. credential_type: el tipo de la credencial. El valor es StorageCredential o ServiceCredential. credential_kind: método usado para autorizar el acceso. workspace_id: El valor es siempre 0 cuando la solicitud es para tablas compartidas.
createRecipientOidcPolicy	El proveedor crea una directiva de federación de OIDC para un destinatario.	recipient_name policy
deleteRecipientOidcPolicy	El proveedor elimina una directiva de federación de OIDC para un destinatario.	recipient_name name workspace_id metastore_id
deleteRecipientPolicy	El proveedor elimina una política de destinatarios.	recipient_name name workspace_id metastore_id
getRecipientOidcPolicy	El proveedor solicita detalles sobre la directiva de federación OIDC de un destinatario.	recipient_name name workspace_id metastore_id
getRecipientPropertiesByDependentId	El proveedor solicita propiedades de destinatario para un objeto dependiente.	dependent property_keys workspace_id metastore_id
listRecipientOidcPolicies	El proveedor solicita una lista de directivas de federación de OIDC para un destinatario.	recipient_name workspace_id metastore_id
reconnectRecipientAccount	El proveedor vuelve a conectar una cuenta de destinatario de Databricks a Databricks.	recipient metastore_id
retrieveRecipientToken	El receptor recupera su token de portador para la autenticación de intercambio abierto.	recipient_name is_ip_access_denied metastore_id
deltaSharingGetQueryInfo	El proveedor solicita información de consulta para una tabla compartida.	name recipient_authentication_type recipient_global_metastore_id recipient_name share_id user_agent is_ip_access_denied share schema query_id share_name recipient_id workspace_id metastore_id
deltaSharingReconciliation	Delta Sharing concilia una tabla compartida.	tableType tableDataSourceFormat tableUrl schemaId tableFullName accountId metastoreId securableId catalogId opType workspace_id metastore_id
addShareToCatalog	El destinatario monta un recurso compartido en un catálogo.	catalog_name provider_name share_name workspace_id metastore_id
listSharesInCatalog	El usuario solicita una lista de recursos compartidos montados en un catálogo.	catalog_name workspace_id metastore_id
removeShareFromCatalog	El destinatario desmonta un recurso compartido de un catálogo.	catalog_name provider_name share_name workspace_id metastore_id
listProviderShareAssets	El usuario solicita una lista de activos en la compartición de un proveedor.	provider_name_arg share_name_arg workspace_id metastore_id
listInboundSharedNotebookFiles	El destinatario solicita una lista de archivos de cuaderno compartidos en un catálogo.	catalog_name workspace_id metastore_id
getInboundSharedNotebookFile	El destinatario solicita detalles sobre un archivo de bloc de notas compartido.	catalog_name notebook_file_name_arg workspace_id metastore_id
listSharedCatalogs	El proveedor solicita una lista de catálogos compartidos.	provider_ids workspace_id metastore_id

Eventos de destinatarios de Delta Sharing

Estos eventos se registran en la cuenta del destinatario de datos. Estos eventos registran el acceso de destinatarios de los recursos de inteligencia artificial y datos compartidos, junto con eventos asociados a la administración de proveedores. Cada uno de estos eventos también incluye los siguientes parámetros de solicitud:

• recipient_name: el nombre del destinatario en el sistema del proveedor de datos.
• metastore_id: el nombre del metastore en el sistema del proveedor de datos.
• sourceIPAddress: La dirección IP desde donde se originó la solicitud.

Estos eventos se registran en el service_name de unityCatalog.

nombre_de_accion	Description	parámetros_de_solicitud
deltaSharingProxyGetTableVersion	Un destinatario de datos solicita detalles sobre una versión de tabla compartida.	share_name: el nombre del recurso compartido. catalog_name: nombre del catálogo montado en el recurso compartido. schema: nombre del esquema primario de la tabla. name: nombre de la tabla.
deltaSharingProxyGetTableMetadata	Un destinatario de datos solicita detalles sobre los metadatos de una tabla compartida.	share_name: el nombre del recurso compartido. catalog_name: nombre del catálogo montado en el recurso compartido. schema: nombre del esquema primario de la tabla. name: nombre de la tabla.
deltaSharingProxyQueryTable	Un destinatario de datos consulta una tabla compartida.	share_name: el nombre del recurso compartido. catalog_name: nombre del catálogo montado en el recurso compartido. schema: nombre del esquema primario de la tabla. name: nombre de la tabla. limitHints: número máximo de filas que se devolverán. predicateHints: predicados incluidos en la consulta. version: versión de la tabla, si está habilitado el flujo de datos de cambios.
deltaSharingProxyQueryTableChanges	Un destinatario de datos consulta los datos modificados de una tabla.	share_name: el nombre del recurso compartido. catalog_name: nombre del catálogo montado en el recurso compartido. schema: nombre del esquema primario de la tabla. name: nombre de la tabla. cdf_options: cambiar las opciones de fuente de distribución de datos.
createProvider	Un destinatario de datos crea un objeto de proveedor.	name: nombre del proveedor. comment: comentario para el proveedor.
updateProvider	Un destinatario de datos actualiza un objeto de proveedor.	name: nombre del proveedor. updates: una representación JSON de los atributos de proveedor que se agregaron o quitaron del recurso compartido. Cada elemento incluye action (agregar o quitar) y puede incluir name (el nuevo nombre del proveedor), owner (nuevo propietario) y comment.
deleteProvider	Un destinatario de datos elimina un objeto de proveedor.	name: nombre del proveedor.
getProvider	Un destinatario de datos solicita detalles sobre un objeto de proveedor.	name: nombre del proveedor.
listProviders	Un destinatario de datos solicita una lista de proveedores.	none
activateProvider	Un destinatario de datos activa un objeto de proveedor.	name: nombre del proveedor.
listProviderShares	Un destinatario de datos solicita una lista de los recursos compartidos de un proveedor.	name: nombre del proveedor.

Eventos del cliente Iceberg externo de Delta Sharing

Important

Esta característica está en versión preliminar pública.

Estos eventos se registran en el nivel de cuenta para los clientes externos de Cosmos que acceden a datos compartidos mediante la API del catálogo REST de Apache Proxy. Para obtener más información, consulte Habilitación del uso compartido en clientes externos de Iceberg.

Estos eventos se registran cuando los clientes externos de Iceberg (como Snowflake u otros sistemas que no son de Databricks) acceden a datos compartidos.

Estos eventos se registran en el service_name de dataSharing.

nombre_de_accion	Description	parámetros_de_solicitud
icebergGetConfig	Un cliente externo de Iceberg solicita información de configuración.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergListNamespaces	Un cliente externo de Iceberg solicita una lista de espacios de nombres.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergGetNamespace	Un cliente externo de Iceberg solicita detalles sobre un espacio de nombres.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergListTables	Un cliente externo de Iceberg solicita una lista de tablas en un espacio de nombres.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergLoadTable	Un cliente externo de Iceberg carga los metadatos de la tabla.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergReportMetrics	Un cliente externo de Iceberg notifica métricas.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id

Eventos de salas limpias

Estos eventos se registran en el nivel de cuenta. Estos eventos están relacionados con salas limpias.

Estos eventos se registran en el service_name de clean-room.

nombre_de_accion	Description	parámetros_de_solicitud
createCleanRoom	Un usuario de la cuenta de Databricks crea una nueva sala limpia mediante la interfaz de usuario o la API.	clean_room_name cloud_vendor collaborators metastore_id region workspace_id
createCleanRoomAsset	Un usuario en su cuenta crea un recurso de sala limpia.	asset clean_room_name
createCleanRoomAssetReview	Un usuario de la cuenta de Databricks crea una revisión para un recurso de sala limpia mediante la interfaz de usuario o la API. Actualmente, solo se pueden revisar los cuadernos.	clean_room_name asset_full_name notebook_review asset_type
createCleanRoomAutoApprovalRule	Un usuario de la cuenta de Databricks crea una regla de aprobación automática para una sala limpia mediante la interfaz de usuario o la API. La respuesta incluye un rule_id al que se hace referencia en la tabla del sistema clean_room_events.	clean_room_name auto_approval_rule
createCleanRoomOutputCatalog	Un usuario de la cuenta de Databricks crea una tabla de salida en una sala limpia mediante la interfaz de usuario o la API.	clean_room_name output_catalog_name metastore_id workspace_id
deleteCleanRoom	Un usuario de la cuenta de Databricks elimina una sala limpia mediante la interfaz de usuario o la API.	clean_room_name metastore_id workspace_id
deleteCleanRoomAsset	Un usuario en la cuenta elimina un recurso de sala limpia.	asset_full_name asset_type clean_room_name
deleteCleanRoomAutoApprovalRule	Un usuario de la cuenta de Databricks elimina una regla de aprobación automática para una sala limpia mediante la interfaz de usuario o la API.	clean_room_name rule_id
getCleanRoom	Un usuario de la cuenta obtiene detalles sobre una sala limpia mediante la interfaz de usuario o la API.	clean_room_name metastore_id workspace_id
getCleanRoomAsset	Un usuario de la cuenta ve detalles sobre el recurso de datos de una sala limpia mediante la interfaz de usuario.	asset_full_name metastore_id workspace_id asset_type clean_room_name collaborator_global_metastore_id
listCleanRoomAssets	Un usuario obtiene una lista de recursos dentro de un salón limpio.	clean_room_name
listCleanRoomAutoApprovalRules	Un usuario de la cuenta de Databricks enumera las reglas de aprobación automática para una sala limpia mediante la interfaz de usuario o la API.	clean_room_name
listCleanRoomNotebookTaskRuns	Un usuario obtiene una lista de las tareas de cuaderno que se ejecutan dentro de una sala limpia.	clean_room_name notebook_name
listCleanRooms	Un usuario obtiene una lista de todas las salas limpias que usan la interfaz de usuario del área de trabajo o todas las salas limpias de la metastore mediante la API.	metastore_id workspace_id
updateCleanRoom	Un usuario de su cuenta actualiza los detalles o recursos de una sala limpia.	added_assets clean_room_name owner metastore_id workspace_id updated_assets removed_assets
updateCleanRoomAsset	Un usuario en la cuenta actualiza un recurso de sala limpia.	asset clean_room_name

Eventos de supervisión de seguridad adicionales

Para los recursos de proceso de Azure Databricks en el plano de proceso clásico, como máquinas virtuales para clústeres y almacenes SQL profesionales o clásicos, las siguientes características permiten la habilitación de agentes de supervisión adicionales.

• Supervisión de seguridad mejorada
• Perfil de seguridad de cumplimiento.

Eventos de supervisión de integridad de archivos

Estos eventos se registran en el nivel de área de trabajo. Este servicio incluye eventos relacionados con la supervisión de la integridad de los archivos.

Estos eventos se registran en el service_name de capsule8-alerts-dataplane.

nombre_de_accion	Description	parámetros_de_solicitud
Heartbeat	Un evento normal para confirmar que el monitor está activado. Actualmente se ejecuta cada 10 minutos.	instanceId
Memory Marked Executable	La memoria suele marcarse como ejecutable para permitir que se ejecute código malintencionado cuando se aprovecha una aplicación. Alerta cuando un programa establece permisos de montón o memoria de pila en ejecutable. Esto puede provocar falsos positivos para determinados servidores de aplicaciones.	instanceId
File Integrity Monitor	Supervisa la integridad de los archivos importantes del sistema. Alerta sobre cualquier cambio no autorizado en esos archivos. Databricks define conjuntos específicos de rutas de acceso del sistema en la imagen y este conjunto de rutas de acceso podría cambiar con el tiempo.	instanceId
Systemd Unit File Modified	Los cambios en las unidades del sistema podrían provocar que los controles de seguridad se relajen o se deshabiliten, o instalar un servicio malintencionado. Alerta cada vez que un archivo unitario systemd es modificado por un programa distinto a systemctl.	instanceId
Repeated Program Crashes	Los bloqueos repetidos del programa podrían indicar que un atacante está intentando aprovechar una vulnerabilidad de daños en la memoria o que hay un problema de estabilidad en la aplicación afectada. Alerta cuando más de 5 instancias de un programa individual se bloquean a través de un error de segmentación.	instanceId
Userfaultfd Usage	Dado que los contenedores suelen ser cargas de trabajo estáticas, esta alerta podría indicar que un atacante ha puesto en peligro el contenedor y está intentando instalar y ejecutar una puerta trasera. Alerta cuando un archivo que se ha creado o modificado en un plazo de 30 minutos se ejecuta en un contenedor.	instanceId
New File Executed in Container	La memoria suele marcarse como ejecutable para permitir que se ejecute código malintencionado cuando se aprovecha una aplicación. Alerta cuando un programa establece permisos de montón o memoria de pila en ejecutable. Esto puede provocar falsos positivos para determinados servidores de aplicaciones.	instanceId
Suspicious Interactive Shell	Los shells interactivos aparecen en muy raras ocasiones en la infraestructura de producción moderna. Alerta cuando se inicia un shell interactivo con argumentos que se usan habitualmente para los shells inversos.	instanceId
User Command Logging Evasion	Evadir el registro de comandos es una práctica común para los atacantes, pero también podría indicar que un usuario legítimo está realizando acciones no autorizadas o intenta evadir la directiva. Alerta cuando se detecta un cambio en el registro del historial de comandos de usuario, lo que indica que un usuario está intentando evadir el registro de comandos.	instanceId
BPF Program Executed	Detecta algunos tipos de puertas traseras del kernel. La carga de un nuevo programa de filtro de paquetes de Berkeley (BPF) podría indicar que un atacante está cargando un rootkit basado en BPF para obtener persistencia y evitar la detección. Alerta cuando un proceso carga un nuevo programa BPF con privilegios, si el proceso ya forma parte de un incidente en curso.	instanceId
Kernel Module Loaded	Los atacantes suelen cargar módulos de kernel malintencionados (rootkits) para evadir la detección y mantener la persistencia en un nodo en peligro. Alerta cuando se carga un módulo de kernel, si el programa ya forma parte de un incidente en curso.	instanceId
Suspicious Program Name Executed-Space After File	Los atacantes podrían crear o cambiar el nombre de los archivos binarios malintencionados para incluir un espacio al final del nombre en un esfuerzo por suplantar un programa o servicio legítimos del sistema. Alerta cuando se ejecuta un programa con un espacio después del nombre del programa.	instanceId
Illegal Elevation Of Privileges	Las vulnerabilidades de escalación de privilegios de kernel suelen permitir que un usuario sin privilegios obtenga privilegios raíz sin pasar las puertas estándar para los cambios de privilegios. Alerta cuando un programa intenta elevar privilegios a través de medios inusuales. Esto puede emitir alertas de falsos positivos en los nodos con cargas de trabajo significativas.	instanceId
Kernel Exploit	Las funciones kernel internas no son accesibles para los programas normales y, si se llama, son un indicador seguro de que se ha ejecutado una vulnerabilidad de seguridad del kernel y que el atacante tiene control total del nodo. Alerta cuando una función kernel vuelve inesperadamente al espacio del usuario.	instanceId
Processor-Level Protections Disabled	SMEP y SMAP son protecciones de nivel de procesador que aumentan la dificultad para que las vulnerabilidades de seguridad del kernel se realicen correctamente y deshabilitar estas restricciones es un paso temprano común en las vulnerabilidades de seguridad del kernel. Alerta cuando un programa manipula la configuración de SMEP/SMAP del kernel.	instanceId
Container Escape via Kernel Exploitation	Alerta cuando un programa usa funciones del núcleo del sistema que se usan habitualmente en exploits de escape de contenedor, lo que indica que un atacante está escalando privilegios desde el acceso al contenedor hasta el acceso al nodo.	instanceId
Privileged Container Launched	Los contenedores con privilegios tienen acceso directo a los recursos del anfitrión, lo cual provoca un mayor impacto cuando se comprometen. Alertas cuando se inicia un contenedor con privilegios, si el contenedor no es una imagen con privilegios conocida, como kube-proxy. Esto puede emitir alertas no deseadas para contenedores con privilegios legítimos.	instanceId
Userland Container Escape	Muchos escapes de contenedor obligan al host a ejecutar un binario dentro del contenedor, permitiendo que el atacante tenga control total del nodo afectado. Alerta cuando se ejecuta un archivo creado por un contenedor desde fuera de un contenedor.	instanceId
AppArmor Disabled In Kernel	La modificación de ciertos atributos de AppArmor solo puede producirse en el kernel, lo que indica que AppArmor se ha deshabilitado mediante una vulnerabilidad de seguridad del kernel o rootkit. Se alerta cuando el estado de AppArmor cambia respecto a la configuración de AppArmor detectada al iniciar el sensor.	instanceId
AppArmor Profile Modified	Los atacantes pueden intentar deshabilitar la aplicación de perfiles de AppArmor como parte de la detección de evasión. Alerta cuando se ejecuta un comando para modificar un perfil de AppArmor, si un usuario no lo ejecutó en una sesión SSH.	instanceId
Boot Files Modified	Si no lo realiza un origen de confianza (como un administrador de paquetes o una herramienta de administración de configuración), la modificación de los archivos de arranque podría indicar que un atacante modifica el kernel o sus opciones para obtener acceso persistente a un host. Alerta cuando se realizan cambios en los archivos de /boot, lo que indica la instalación de una nueva configuración de arranque o kernel.	instanceId
Log Files Deleted	La eliminación de registros no realizada por una herramienta de administración de registros podría indicar que un atacante está intentando quitar indicadores de riesgo. Alerta sobre la eliminación de archivos de registro del sistema.	instanceId
New File Executed	Los archivos recién creados a partir de orígenes distintos de los programas de actualización del sistema pueden ser puertas traseras, vulnerabilidades de seguridad del kernel o parte de una cadena de explotación. Alerta cuando se ejecuta un archivo que se ha creado o modificado en un plazo de 30 minutos, excepto los archivos creados por los programas de actualización del sistema.	instanceId
Root Certificate Store Modified	La modificación del almacén de certificados raíz podría indicar la instalación de una entidad de certificación no autorizada, lo que permite la interceptación del tráfico de red o la omisión de la comprobación de la firma de código. Alerta cuando se cambia un almacén de certificados de entidad de certificación del sistema.	instanceId
Setuid/Setgid Bit Set On File	La configuración de los bits setuid/setgid se puede usar para proporcionar un método persistente para la elevación de privilegios en un nodo. Alerta cuando los bits setuid o setgid se establecen en un archivo con la familia de llamadas del sistema chmod.	instanceId
Hidden File Created	Los atacantes suelen crear archivos ocultos como medio para ocultar herramientas y cargas en un host en peligro. Alerta cuando un proceso asociado a un incidente en curso crea un archivo oculto.	instanceId
Modification Of Common System Utilities	Los atacantes podrían modificar las utilidades del sistema para ejecutar cargas malintencionadas cada vez que se ejecutan estas utilidades. Alerta cuando un proceso no autorizado modifica una utilidad del sistema común.	instanceId
Network Service Scanner Executed	Un atacante o un usuario no autorizado podría usar o instalar estos programas para encuestar las redes conectadas para que se pongan en peligro nodos adicionales. Alerta cuando se ejecutan herramientas comunes del programa de examen de red.	instanceId
Network Service Created	Los atacantes podrían iniciar un nuevo servicio de red para proporcionar fácil acceso a un host después de ponerlo en peligro. Alerta cuando un programa inicia un nuevo servicio de red, si el programa ya forma parte de un incidente en curso.	instanceId
Network Sniffing Program Executed	Un atacante o un usuario no autorizado podría ejecutar comandos de detección de red para capturar credenciales, información de identificación personal (PII) u otra información confidencial. Alerta cuando se ejecuta un programa que permite la captura de red.	instanceId
Remote File Copy Detected	El uso de herramientas de transferencia de archivos podría indicar que un atacante está intentando mover conjuntos de herramientas a hosts adicionales o filtrar datos a un sistema remoto. Alerta cuando se ejecuta un programa asociado a la copia remota de archivos, si el programa ya forma parte de un incidente en curso.	instanceId
Unusual Outbound Connection Detected	Los canales de comando y control y los mineros de criptomonedas suelen crear nuevas conexiones de red salientes en puertos inusuales. Alerta cuando un programa inicia una nueva conexión en un puerto poco común si el programa ya forma parte de un incidente en curso.	instanceId
Data Archived Via Program	Después de obtener acceso a un sistema, un atacante podría crear un archivo comprimido de archivos para reducir el tamaño de los datos para la filtración. Alerta cuando se ejecuta un programa de compresión de datos si el programa ya forma parte de un incidente en curso.	instanceId
Process Injection	El uso de técnicas de inserción de procesos suele indicar que un usuario está depurando un programa, pero también podría indicar que un atacante está leyendo secretos de otros procesos o insertando código en ellos. Alerta cuando un programa usa mecanismos ptrace (depuración) para interactuar con otro proceso.	instanceId
Account Enumeration Via Program	Los atacantes suelen usar programas de enumeración de cuentas para determinar su nivel de acceso y ver si otros usuarios han iniciado sesión actualmente en el nodo. Alerta cuando se ejecuta un programa asociado a la enumeración de cuentas, si el programa ya forma parte de un incidente en curso.	instanceId
File and Directory Discovery Via Program	Explorar los sistemas de archivos es un comportamiento común después de la explotación para un atacante que busca credenciales y datos de interés. Alerta cuando se ejecuta un programa asociado a la enumeración de archivos y directorios, si el programa ya forma parte de un incidente en curso.	instanceId
Network Configuration Enumeration Via Program	Los atacantes pueden interrogar la información de la red local y de rutas para identificar hosts y redes adyacentes antes de los movimientos laterales. Alerta cuando se ejecuta un programa asociado a la enumeración de configuración de red, si el programa ya forma parte de un incidente en curso.	instanceId
Process Enumeration Via Program	A menudo, los atacantes enumeran los programas en ejecución para identificar el propósito de un nodo y si existen herramientas de seguridad o supervisión. Alerta cuando se ejecuta un programa asociado a la enumeración de procesos, si el programa ya forma parte de un incidente en curso.	instanceId
System Information Enumeration Via Program	Los atacantes suelen ejecutar comandos de enumeración del sistema para determinar las versiones y características de distribución y kernel de Linux, a menudo para identificar si el nodo se ve afectado por vulnerabilidades específicas. Alerta cuando se ejecuta un programa asociado a la enumeración de información del sistema, si el programa ya forma parte de un incidente en curso.	instanceId
Scheduled Tasks Modified Via Program	La modificación de tareas programadas es un método común para establecer la persistencia en un nodo en peligro. Alerta cuando los comandos crontab, at o batch se usan para modificar las configuraciones de tareas programadas.	instanceId
Systemctl Usage Detected	Los cambios en las unidades del sistema podrían provocar que los controles de seguridad se relajen o se deshabiliten, o instalar un servicio malintencionado. Alerta cuando se usa el comando systemctl para modificar las unidades del sistema.	instanceId
User Execution Of su Command	La escalación explícita al usuario raíz reduce la capacidad de correlacionar la actividad con privilegios con un usuario específico. Alerta cuando se ejecuta el comando su.	instanceId
User Execution Of sudo Command	Alerta cuando se ejecuta el comando sudo.	instanceId
User Command History Cleared	La eliminación del archivo de historial es inusual, normalmente realizada por atacantes que ocultan la actividad o por usuarios legítimos que intentan eludir los controles de auditoría. Alerta cuando se eliminan los archivos de historial de línea de comandos.	instanceId
New System User Added	Un atacante podría agregar un nuevo usuario a un host para proporcionar un método confiable de acceso. Alerta si se agrega una nueva entidad de usuario al archivo de administración de cuentas local /etc/passwd, si un programa de actualización del sistema no agrega la entidad.	instanceId
Password Database Modification	Los atacantes pueden modificar directamente los archivos relacionados con la identidad para agregar un nuevo usuario al sistema. Alerta cuando un archivo relacionado con las contraseñas de usuario es modificado por un programa no relacionado con la actualización de la información de usuario existente.	instanceId
SSH Authorized Keys Modification	Agregar una nueva clave pública SSH es un método común para obtener acceso persistente a un host en peligro. Alertas cuando se observa un intento de escribir en el archivo SSH authorized_keys de un usuario, si el programa ya forma parte de un incidente en curso.	instanceId
User Account Created Via CLI	Agregar un nuevo usuario es un paso común para los atacantes al establecer la persistencia en un nodo en peligro. Alerta cuando un programa de administración de identidades lo ejecuta un programa distinto de un administrador de paquetes.	instanceId
User Configuration Changes	La eliminación del archivo de historial es inusual, normalmente realizada por atacantes que ocultan la actividad o por usuarios legítimos que intentan eludir los controles de auditoría. Alerta cuando se eliminan los archivos de historial de línea de comandos.	instanceId
New System User Added	Los archivos de configuración y perfil de usuario a menudo se modifican como un método de persistencia para ejecutar un programa cada vez que un usuario inicia sesión. Alerta cuando .bash_profile y bashrc (así como archivos relacionados) se modifican mediante un programa distinto de una herramienta de actualización del sistema.	instanceId

Eventos de supervisión de antivirus

Note

El objeto JSON response de estos registros de auditoría siempre tiene un campo result que incluye una línea del resultado del examen original. Cada resultado del examen se representa normalmente mediante varios registros de auditoría, uno para cada línea de la salida del examen original. Para obtener más información sobre lo que podría aparecer en este archivo, consulte la siguiente documentación de terceros.

El siguiente evento se registra en el nivel de área de trabajo.

Estos eventos se registran en el service_name de clamAVScanService-dataplane.

nombre_de_accion	Description	parámetros_de_solicitud
clamAVScanAction	La supervisión antivirus realiza un escaneo. Se generará un registro para cada línea del resultado del escaneo original.	instanceId

Eventos de acceso a tablas SQL

Note

El servicio sqlPermissions incluye eventos relacionados con el control de acceso de la tabla de metastores de Hive heredada. Databricks le recomienda actualizar las tablas administradas por el metastore de Hive al metastore de Unity Catalog.

Estos eventos se registran en el nivel de área de trabajo.

Estos eventos se registran en el service_name de sqlPermissions.

nombre_de_accion	Description	parámetros_de_solicitud
changeSecurableOwner	Un administrador del área de trabajo o propietario de un objeto transfiere la propiedad del objeto.	securable principal
createSecurable	Un usuario crea un objeto protegible.	securable
denyPermission	Un propietario del objeto deniega privilegios en un objeto protegible.	permission
grantPermission	Un propietario del objeto concede permisos en un objeto protegible.	permission
removeAllPermissions	Un usuario suelta un objeto asegurable.	securable
renameSecurable	Un usuario cambia el nombre de un objeto protegible.	before after
requestPermissions	Un usuario solicita permisos en un objeto protegible.	requests denied permitted
revokePermission	Un propietario del objeto revoca los permisos en su objeto protegible.	permission
showPermissions	Un usuario ve los permisos de un objeto protegible.	securable principal

Eventos de registros obsoletos

Databricks ha dejado de usar los siguientes serverlessRealTimeInference eventos de diagnóstico. Estos eventos se asociaron con Legacy MLflow Model Serving, que alcanzó el final de la vida el 15 de septiembre de 2025.

• enable
• disable

Databricks ha dejado de usar los siguientes databrickssql eventos de diagnóstico:

• createAlertDestination (ahora createNotificationDestination)
• deleteAlertDestination (ahora deleteNotificationDestination)
• updateAlertDestination (ahora updateNotificationDestination)
• muteAlert
• unmuteAlert

Registros de puntos de conexión SQL

Si crea almacenes de SQL mediante la API de punto de conexión de SQL en desuso (el nombre anterior de los almacenes de SQL), el nombre del evento de auditoría correspondiente incluirá la palabra Endpoint en lugar de Warehouse. Además del nombre, estos eventos son idénticos a los eventos de SQL Warehouse. Para ver las descripciones y los parámetros de solicitud de estos eventos, consulte sus eventos de almacenamiento correspondientes en Eventos de Databricks SQL.

Los eventos del punto de conexión de SQL son los siguientes:

• changeEndpointAcls
• createEndpoint
• editEndpoint
• startEndpoint
• stopEndpoint
• deleteEndpoint
• setEndpointConfig