Referencia del registro de diagnóstico

Nota:

Esta característica requiere el plan Premium.

En este artículo se proporciona una referencia completa de los eventos y servicios de los registros de auditoría. La disponibilidad de estos servicios depende de cómo acceda a los registros:

• La tabla sistema de registro de auditoría registra todos los eventos y servicios enumerados en este artículo.
• El servicio de configuración de diagnóstico de Azure Monitor no registra todos estos servicios. Los servicios que no están disponibles en la configuración de diagnóstico de Azure se etiquetan en consecuencia.

Nota:

Azure Databricks conserva una copia de los registros de auditoría durante un máximo de 1 año con fines de análisis de seguridad y fraude.

Servicios de registro de diagnóstico

Los siguientes servicios y sus eventos se registran de manera predeterminada en los registros de diagnóstico.

Nota:

Las designaciones de nivel de área de trabajo y de nivel de cuenta solo se aplican a la tabla del sistema de registros de auditoría. Los registros de diagnóstico de Azure no incluyen eventos de nivel de cuenta.

Servicios a nivel de área de trabajo

Nombre del servicio	Descripción
Cuentas	Eventos relacionados con cuentas, usuarios, grupos y listas de acceso IP.
aibiGenie	Eventos relacionados con Espacios de AI/BI Genie.
alertas	Eventos relacionados con las alertas.
Aplicaciones	Eventos relacionados con Databricks Apps.
Grupos	Eventos relacionados con clústeres.
clusterPolicies	Eventos relacionados con las directivas de clúster.
Tableros de control	Eventos relacionados con el uso del panel de IA/BI.
base de datos	Eventos relacionados con Lakebase.
databrickssql	Eventos relacionados con el uso de Databricks SQL.
dataMonitoring	Eventos relacionados con la Supervisión de almacén de lago de datos.
dbfs	Eventos relacionados con DBFS.
deltaPipelines	Eventos relacionados con Lakeflow Declarative Pipelines.
featureStore	Eventos relacionados con el Feature Store de Databricks.
sistema de archivos	Eventos relacionados con la administración de archivos, que incluye la interacción con archivos mediante la API files o en la interfaz de usuario de volúmenes.
genio	Eventos relacionados con el acceso al área de trabajo por parte del personal de soporte técnico. Espacios de AI/BI Genie no relacionados.
gitCredentials	Eventos relacionados con las credenciales de Git para las carpetas de Git de Databricks. Consulte también repos.
globalInitScripts	Eventos relacionados con scripts de inicialización globales.
grupos	Eventos relacionados con grupos de cuentas y de áreas de trabajo.
iamRole	Eventos relacionados con los permisos de rol de IAM.
ingestión	Eventos relacionados con cargas de archivos.
instancePools	Eventos relacionados con piscinas.
trabajos	Eventos relacionados con trabajos.
lineageTracking	Eventos relacionados con el linaje de datos .
marketplaceConsumer	Eventos relacionados con las acciones de los consumidores en Databricks Marketplace.
marketplaceProvider	Eventos relacionados con acciones del proveedor en Databricks Marketplace.
mlflowAcledArtifact	Eventos relacionados con artefactos de ML Flow con listas de control de acceso.
mlflowExperiment	Eventos relacionados con experimentos de ML Flow.
modelRegistry	Eventos relacionados con el registro de modelos.
cuaderno de notas	Eventos relacionados con cuadernos.
partnerConnect	Eventos relacionados con Partner Connect.
optimización predictiva	Eventos relacionados con la optimización predictiva.
RemoteHistoryService	Eventos relacionados con la adición y eliminación de credenciales de GitHub.
Repos	Eventos relacionados con las carpetas de Git de Databricks. Consulte también gitCredentials.
secretos	Eventos relacionados con secretos.
serverlessRealTimeInference	Eventos relacionados con el servicio de modelos.
sqlPermissions	Eventos relacionados con el control de acceso a la tabla de metastore de Hive heredada.
ssh	Eventos relacionados con el acceso SSH.
uniformIcebergRestCatalog	Eventos relacionados con el uso de la API de catálogo REST de Iceberg.
vectorSearch	Eventos relacionados con la búsqueda de vectores.
webhookNotifications	Eventos relacionados con destinos de notificación.
webTerminal	Eventos relacionados con la característica de terminal web.
Área de trabajo	Eventos relacionados con áreas de trabajo.

Servicios de nivel de cuenta

Los registros de auditoría de nivel de cuenta están disponibles para estos servicios:

Nombre del servicio	Descripción
Control de Acceso a Cuentas	Acciones relacionadas con el control de acceso de la cuenta mediante la API .
accountBillableUsage	Acciones relacionadas con el acceso de uso facturable en la consola de la cuenta.
accountsManager	Acciones relacionadas con las configuraciones de conectividad de red.
budgetPolicyCentral	Acciones relacionadas con la administración de políticas presupuestarias sin servidor .
clean-room	Acciones relacionadas con Salas limpias.
unityCatalog	Acciones realizadas en Unity Catalog. Esto también incluye eventos de Delta Sharing, consulte eventos de Delta Sharing.

Servicios de supervisión de seguridad adicionales

Hay servicios adicionales y acciones asociadas para las áreas de trabajo que usan el perfil de seguridad de cumplimiento de (necesario para algunos estándares de cumplimiento como HIPAA) o Supervisión de seguridad mejorada.

Estos son servicios a nivel de espacio de trabajo que solo aparecerán en sus registros si está utilizando el perfil de seguridad de cumplimiento o la supervisión de seguridad mejorada.

Nombre del servicio	Descripción
capsule8-alerts-dataplane	Acciones relacionadas con la supervisión de la integridad de los archivos.
clamAVScanService-dataplane	Acciones relacionadas con la supervisión del antivirus.

Esquema de ejemplo de registro de diagnóstico

En Azure Databricks, los registros de diagnóstico generan eventos en formato JSON. En Azure Databricks, los registros de auditoría generan eventos en formato JSON. Las propiedades serviceName y actionName identifican al evento. La convención de nomenclatura sigue la API de REST de Databricks.

El ejemplo JSON siguiente es un ejemplo de un evento registrado cuando un usuario creó un trabajo:

{
  "TenantId": "<your-tenant-id>",
  "SourceSystem": "|Databricks|",
  "TimeGenerated": "2019-05-01T00:18:58Z",
  "ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
  "OperationName": "Microsoft.Databricks/jobs/create",
  "OperationVersion": "1.0.0",
  "Category": "jobs",
  "Identity": {
    "email": "mail@contoso.com",
    "subjectName": null
  },
  "SourceIPAddress": "131.0.0.0",
  "LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
  "ServiceName": "jobs",
  "UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
  "SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
  "ActionName": "create",
  "RequestId": "ServiceMain-206b2474f0620002",
  "Response": {
    "statusCode": 200,
    "result": "{\"job_id\":1}"
  },
  "RequestParams": {
    "name": "Untitled",
    "new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
  },
  "Type": "DatabricksJobs"
}

Consideraciones sobre el esquema de registro de diagnóstico

• Si las acciones llevan mucho tiempo, la solicitud y la respuesta se registran por separado, pero el par de solicitud y respuesta tiene el mismo valor de requestId.
• El usuario System-User realiza las acciones automatizadas, como cambiar el tamaño de un clúster debido al escalado automático o iniciar un trabajo debido a la programación.
• El campo requestParams está sujeto a truncamiento. Si el tamaño de su representación JSON supera los 100 KB, los valores se truncan y la cadena ... truncated se anexa a las entradas truncadas. En ocasiones excepcionales, cuando una asignación truncada sigue siendo mayor que 100 KB, en su lugar hay una sola clave TRUNCATED con un valor vacío.

Eventos de la cuenta

A continuación se muestran los eventos accounts registrados en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
accounts	accountLoginCodeAuthentication	El código de inicio de sesión de una cuenta de usuario se autentica.	user
accounts	activateUser	Un usuario se reactiva después de desactivarse. Consulte la sección sobre cómo desactivar usuarios en el área de trabajo.	targetUserName endpoint targetUserId
accounts	aadBrowserLogin	Un usuario inicia sesión en Databricks a través del flujo de trabajo del explorador de Microsoft Entra ID.	user
accounts	aadTokenLogin	Un usuario inicia sesión en Databricks a través del token de Microsoft Entra ID.	user
accounts	add	Se agrega un usuario a un área de trabajo de Azure Databricks.	targetUserName endpoint targetUserId
accounts	addPrincipalToGroup	Se agrega un usuario a un grupo de nivel de área de trabajo.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
accounts	changeDatabricksSqlAcl	Se cambian los permisos de SQL de Databricks de un usuario.	shardName targetUserId resourceId aclPermissionSet
accounts	changeDatabricksWorkspaceAcl	Se cambian los permisos de un área de trabajo.	shardName targetUserId resourceId aclPermissionSet
accounts	changeDbTokenAcl	Se cambian los permisos de un token de acceso.	shardName targetUserId resourceId aclPermissionSet
accounts	changeDbTokenState	Se deshabilita un token de acceso de Databricks.	tokenHash tokenState userId
accounts	changeServicePrincipalAcls	Cuando se cambian los permisos de un principal de servicio.	shardName targetServicePrincipal resourceId aclPermissionSet
accounts	createGroup	Se crea un grupo a nivel de espacio de trabajo.	endpoint targetUserId targetUserName
accounts	createIpAccessList	Se agrega una lista de acceso de IP al área de trabajo.	ipAccessListId userId
accounts	deactivateUser	Se desactiva un usuario en el área de trabajo. Consulte la sección sobre cómo desactivar usuarios en el área de trabajo.	targetUserName endpoint targetUserId
accounts	delete	Se elimina un usuario del área de trabajo de Azure Databricks.	targetUserId targetUserName endpoint
accounts	deleteIpAccessList	Se elimina una lista de acceso de IP del área de trabajo.	ipAccessListId userId
accounts	garbageCollectDbToken	Un usuario ejecuta un comando de recolección de elementos no utilizados en tokens expirados.	tokenExpirationTime tokenClientId userId tokenCreationTime tokenFirstAccessed tokenHash
accounts	generateDbToken	Cuando alguien genera un token desde la configuración de usuario o cuando el servicio genera el token.	tokenExpirationTime tokenCreatedBy tokenHash userId
accounts	IpAccessDenied	Un usuario intenta conectarse al servicio a través de una dirección IP denegada.	path user userId
accounts	ipAccessListQuotaExceeded		userId
accounts	jwtLogin	Un usuario inicia sesión en Databricks mediante un JWT.	user authenticationMethod
accounts	login	Un usuario inicia sesión en el área de trabajo.	user authenticationMethod
accounts	logout	Un usuario cierra la sesión del área de trabajo.	user
accounts	oidcTokenAuthorization	Cuando se autoriza una llamada API a través de un token genérico de OIDC u OAuth.	user authenticationMethod
accounts	passwordVerifyAuthentication		user
accounts	reachMaxQuotaDbToken	Cuando el número actual de tokens no expirados supera la cuota de tokens.
accounts	removeAdmin	Se revocan los permisos de administrador del área de trabajo de un usuario.	targetUserName endpoint targetUserId
accounts	removeGroup	Se quita un grupo del área de trabajo.	targetGroupId targetGroupName endpoint
accounts	removePrincipalFromGroup	Se quita un usuario de un grupo.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
accounts	revokeDbToken	El token de un usuario se elimina de un espacio de trabajo. Puede desencadenarse cuando un usuario es eliminado de la cuenta de Databricks.	userId tokenHash
accounts	setAdmin	Se le conceden permisos de administrador de cuenta a un usuario.	endpoint targetUserName targetUserId
accounts	tokenLogin	Un usuario inicia sesión en Databricks mediante un token.	tokenId user authenticationMethod
accounts	updateIpAccessList	Se cambia una lista de acceso de IP.	ipAccessListId userId
accounts	updateUser	Se realiza un cambio en la cuenta de un usuario.	endpoint targetUserName targetUserId targetUserExternalId
accounts	validateEmail	Cuando un usuario valida su correo electrónico después de la creación de la cuenta.	endpoint targetUserName targetUserId
accounts	workspaceLoginCodeAuthentication	Se autentica el código de inicio de sesión con ámbito de área de trabajo de un usuario.	user authenticationMethod

Eventos del panel de control de IA/BI

A continuación se muestran los eventos dashboards registrados en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
dashboards	getDashboard	Un usuario accede a la versión de un panel borrador, ya sea viéndolo en la interfaz de usuario o solicitando la definición del panel mediante la API. Solo los usuarios del área de trabajo pueden acceder a la versión de borrador de un panel.	dashboard_id
dashboards	getPublishedDashboard	Un usuario accede a la versión publicada de un panel viéndola en la interfaz de usuario o solicitando la definición del panel mediante la API. Incluye la actividad de los usuarios del área de trabajo y de los usuarios de la cuenta. Excluye la recepción de una instantánea en PDF de un panel mediante un correo electrónico programado.	dashboard_id credentials_embedded
dashboards	executeQuery	Un usuario ejecuta una consulta desde un panel.	dashboard_id statement_id
dashboards	cancelQuery	Un usuario cancela una consulta desde un panel.	dashboard_id statement_id
dashboards	getQueryResult	Un usuario recibe los resultados de una consulta desde un panel.	dashboard_id statement_id
dashboards	triggerDashboardSnapshot	Un usuario descarga una instantánea en PDF de un panel.	dashboard_id
dashboards	sendDashboardSnapshot	Se envía una instantánea en PDF de un panel a través de un correo electrónico programado. Los valores de los parámetros de solicitud dependen del tipo de destinatario. En el caso de un destino de notificación de Databricks, solo se muestra destination_id. Para un usuario de Databricks, se muestran el identificador de usuario y la dirección de correo electrónico del suscriptor. Si el destinatario es una dirección de correo electrónico, solo se muestra la dirección de correo electrónico.	dashboard_id subscriber_destination_id subscriber_user_details: { user_id, email_address }
dashboards	getDashboardDetails	Un usuario accede a los detalles de un panel borrador, como conjuntos de datos y widgets. getDashboardDetails siempre se genera cuando un usuario ve un panel borrador mediante la interfaz de usuario o solicita la definición del panel mediante la API.	dashboard_id
dashboards	createDashboard	Un usuario crea un nuevo panel de IA/BI mediante la interfaz de usuario o la API.	dashboard_id
dashboards	updateDashboard	Un usuario realiza una actualización a un panel de IA/BI mediante la interfaz de usuario o la API.	dashboard_id
dashboards	cloneDashboard	Un usuario clona un panel de IA/BI.	source_dashboard_id new_dashboard_id
dashboards	publishDashboard	Un usuario publica un panel de IA/BI con o sin credenciales incrustadas mediante la interfaz de usuario o la API.	dashboard_id credentials_embedded warehouse_id
dashboards	unpublishDashboard	Un usuario anula la publicación de un panel de IA/BI publicado mediante la interfaz de usuario o la API.	dashboard_id
dashboards	trashDashboard	Un usuario mueve un panel a la papelera mediante la interfaz de usuario del panel o los comandos de Lakeview API. Este evento solo se registra cuando se realiza a través de estos canales, no para las acciones del área de trabajo. Para auditar las acciones del área de trabajo, consulte Eventos de área de trabajo	dashboard_id
dashboards	restoreDashboard	Un usuario restaura un panel de IA/BI desde la papelera mediante la interfaz de usuario del panel o los comandos de la API de Lakeview. Este evento solo se registra cuando se realiza a través de estos canales, no para las acciones del área de trabajo. Para auditar las acciones del área de trabajo, consulte Eventos de área de trabajo	dashboard_id
dashboards	migrateDashboard	Un usuario migra un panel de DBSQL a un panel de IA/BI.	source_dashboard_id new_dashboard_id
dashboards	createSchedule	Un usuario crea una programación de suscripción de correo electrónico.	dashboard_id schedule_id
dashboards	updateSchedule	Un usuario realiza una actualización a la programación de un panel de INTELIGENCIA ARTIFICIAL/BI.	dashboard_id schedule_id
dashboards	deleteSchedule	Un usuario elimina la programación de un panel de INTELIGENCIA ARTIFICIAL o BI.	dashboard_id schedule_id
dashboards	createSubscription	Un usuario suscribe un destino de correo electrónico a una programación del panel de AI/BI.	dashboard_id schedule_id schedule
dashboards	deleteSubscription	Un usuario elimina un destino de correo electrónico de una programación de panel de IA/BI.	dashboard_id schedule_id

Eventos de AI/BI Genie

A continuación se muestran los eventos aibiGenie registrados en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
aibiGenie	createSpace	Un usuario crea un nuevo espacio de Genie. El elemento space_id del nuevo espacio queda registrado en la columna response.
aibiGenie	getSpace	Un usuario accede al espacio de Genie.	space_id
aibiGenie	listSpaces	Un usuario muestra todos los espacios disponibles de Genie.
aibiGenie	updateSpace	Un usuario actualiza la configuración de un espacio de Genie. Entre las opciones posibles se incluyen el título, la descripción, el almacenamiento, las tablas y las preguntas de ejemplo.	space_id display_name description warehouse_id table_identifiers
aibiGenie	trashSpace	Un espacio de Genie se mueve a la basura.	space_id
aibiGenie	cloneSpace	Un usuario clona un espacio de Genie.	space_id
aibiGenie	genieGetSpace	Un usuario accede a los detalles sobre un espacio de Genie mediante la API.	space_id
aibiGenie	createConversation	Un usuario crea un nuevo hilo de conversación en el espacio de Genie.	space_id
aibiGenie	listConversations	Un usuario abre la lista de conversaciones en el espacio de Genie.	space_id
aibiGenie	genieStartConversationMessage	Un usuario inicia un subproceso de conversación con un mensaje mediante la API.	space_id conversation_id
aibiGenie	getConversation	Un usuario abre un hilo de conversación en el espacio Genie.	conversation_id space_id
aibiGenie	updateConversation	Un usuario actualiza el título de un hilo de conversación.	conversation_id space_id
aibiGenie	deleteConversation	Un usuario elimina un hilo de conversación en el espacio de Genie.	conversation_id space_id
aibiGenie	createConversationMessage	Un usuario envía un mensaje nuevo al espacio de Genie.	conversation_id space_id
aibiGenie	genieCreateConversationMessage	Un usuario crea un nuevo mensaje en una conversación mediante la API.	conversation_id space_id message_id
aibiGenie	getConversationMessage	Un usuario accede a un mensaje en el espacio Genie.	conversation_id space_id message_id
aibiGenie	genieGetConversationMessage	Un usuario recupera un mensaje específico en una conversación mediante la API.	conversation_id space_id message_id
aibiGenie	deleteConversationMessage	Un usuario elimina un mensaje existente.	conversation_id space_id message_id
aibiGenie	genieGetMessageQueryResult	Genie recupera los resultados de la consulta asociados a un mensaje de conversación mediante la API.	conversation_id space_id, message_id
aibiGenie	genieGetMessageAttachmentQueryResult	Un usuario recupera los resultados de la consulta para los datos adjuntos de mensajes mediante la API.	conversation_id space_id attachment_id
aibiGenie	executeFullQueryResult	Un usuario recupera los resultados de la consulta completa mediante la API (hasta ~1 GB de tamaño).	space_id conversation_id message_id
aibiGenie	genieExecuteMessageQuery	Genie ejecuta SQL generado para devolver los resultados de la consulta, incluidas las acciones de actualización de datos mediante la API.	conversation_id space_id message_id
aibiGenie	genieExecuteMessageAttachmentQuery	Genie ejecuta una consulta para los resultados de los adjuntos del mensaje usando la API.	conversation_id space_id message_id attachment_id
aibiGenie	getMessageQueryResult	Genie recupera los resultados de la consulta asociados a un mensaje de conversación.	conversation_id space_id, message_id
aibiGenie	createInstruction	Un usuario crea una instrucción para un espacio de Genie.	space_id instruction_type
aibiGenie	listInstructions	Un usuario navega a la pestaña Instrucciones o a la pestaña Datos.	space_id
aibiGenie	updateInstruction	Un usuario actualiza una instrucción para un espacio de Genie.	space_id instruction_id
aibiGenie	deleteInstruction	Un usuario elimina una instrucción para un espacio de Genie.	space_id instruction_id
aibiGenie	updateSampleQuestions	Un usuario actualiza las preguntas de ejemplo predeterminadas para el espacio.	space_id
aibiGenie	createCuratedQuestion	Un usuario crea una pregunta de ejemplo o una pregunta comparativa.	space_id
aibiGenie	deleteCuratedQuestion	Un usuario elimina una pregunta de ejemplo o una pregunta comparativa.	space_id curated_question_id
aibiGenie	listCuratedQuestions	Un usuario accede a la lista de preguntas de ejemplo o preguntas comparativas en un espacio. Esto se registra cada vez que los usuarios abren un nuevo chat, ven pruebas comparativas o agregan preguntas de ejemplo.	space_id
aibiGenie	updateCuratedQuestion	Un usuario actualiza una pregunta de ejemplo o una pregunta comparativa.	space_id curated_question_id
aibiGenie	createEvaluationResult	Genie crea un resultado de evaluación para una pregunta específica en una ejecución de evaluación.	space_id eval_id
aibiGenie	getEvaluationResult	Un usuario accede a los resultados de una pregunta específica en una ejecución de evaluación.	space_id eval_id
aibiGenie	getEvaluationResultDetails	Un usuario accede a los resultados de la consulta para una pregunta específica en una ejecución evaluativa.	space_id eval_id
aibiGenie	updateEvaluationResult	Un usuario actualiza su resultado de evaluación para una pregunta específica.	space_id eval_id
aibiGenie	createEvaluationRun	Un usuario crea una nueva ejecución de evaluación.	space_id
aibiGenie	listEvaluationResults	Un usuario accede a la lista de resultados de una ejecución de evaluación.	space_id run_id
aibiGenie	listEvaluationRuns	Un usuario accede a la lista de todas las ejecuciones de evaluación.	space_id
aibiGenie	createConversationMessageComment	Un usuario añade un comentario de opinión a un mensaje.	conversation_id space_id message_id
aibiGenie	listConversationMessageComments	Un usuario accede a una lista de comentarios de retroalimentación de un espacio.	space_id conversation_ids message_ids user_ids comment_types
aibiGenie	deleteConversationMessageComment	Un usuario elimina un comentario de retroalimentación agregado a un mensaje de conversación.	conversation_id space_id message_id message_comment_id

Alertas de eventos

Importante

Esta característica se encuentra en su versión beta.

Los siguientes eventos alerts se registran en el nivel de área de trabajo.

Nota:

Este servicio no registra eventos de alerta heredados. Los eventos de alerta heredados se registran bajo el servicio databrickssql.

Servicio	Acción	Descripción	Parámetros de solicitud
alerts	apiCreateAlert	Un usuario crea una alerta mediante la API Alerts V2.	alert.id
alerts	apiGetAlert	Un usuario obtiene una alerta mediante la API De alertas V2.	alert_id
alerts	apiTrashAlert	Un usuario elimina una alerta mediante la API De alertas V2.	alert_id
alerts	apiUpdateAlert	Un usuario actualiza una alerta mediante la API Alerts V2.	alert.id
alerts	cloneAlert	Un usuario clona una alerta existente.	alert_id
alerts	createAlert	Un usuario crea una nueva alerta.	alert_id
alerts	getAlert	Un usuario obtiene información sobre una alerta mediante la interfaz de usuario.	alert_id
alerts	previewAlertEvaluate	La característica Condición de prueba devuelve los resultados del test de alerta.	execution_session_id
alerts	previewAlertExecute	Un usuario usa la característica Condición de prueba para obtener una vista previa y probar su alerta.	warehouse_id
alerts	runNowAlert	Un usuario hace clic en el botón Ejecutar ahora para ejecutar la consulta de alerta inmediatamente.	alert_id
alerts	updateAlert	Un usuario actualiza los detalles de una alerta.	alert.id

Eventos de clústeres

A continuación se muestran los eventos cluster registrados en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
clusters	changeClusterAcl	Un usuario cambia la ACL del clúster.	shardName aclPermissionSet targetUserId resourceId
clusters	create	Un usuario crea un clúster.	cluster_log_conf num_workers enable_elastic_disk driver_node_type_id start_cluster docker_image ssh_public_keys aws_attributes acl_path_prefix node_type_id instance_pool_id spark_env_vars init_scripts spark_version cluster_source autotermination_minutes cluster_name autoscale custom_tags cluster_creator enable_local_disk_encryption idempotency_token spark_conf organization_id no_driver_daemon user_id virtual_cluster_size apply_policy_default_values data_security_mode
clusters	createResult	Resultados de la creación del clúster. Junto con create.	clusterName clusterState clusterId clusterWorkers clusterOwnerUserId
clusters	delete	Se termina un clúster.	cluster_id
clusters	deleteResult	Resultados de la terminación del clúster. Junto con delete.	clusterName clusterState clusterId clusterWorkers clusterOwnerUserId
clusters	edit	Un usuario realiza cambios en la configuración del clúster. Se registran todos los cambios, excepto los cambios de tamaño del clúster o el comportamiento de escalado automático.	cluster_log_conf num_workers enable_elastic_disk driver_node_type_id start_cluster docker_image ssh_public_keys aws_attributes acl_path_prefix node_type_id instance_pool_id spark_env_vars init_scripts spark_version cluster_source autotermination_minutes cluster_name autoscale custom_tags cluster_creator enable_local_disk_encryption idempotency_token spark_conf organization_id no_driver_daemon user_id virtual_cluster_size apply_policy_default_values data_security_mode
clusters	permanentDelete	Un clúster se elimina de la interfaz de usuario.	cluster_id
clusters	resize	Un clúster cambia de tamaño. Se registra en clústeres en ejecución en los que la única propiedad que cambia es el tamaño del clúster o el comportamiento de escalado automático.	cluster_id num_workers autoscale
clusters	resizeResult	Resultados del cambio de tamaño del clúster. Junto con resize.	clusterName clusterState clusterId clusterWorkers clusterOwnerUserId
clusters	restart	Un usuario reinicia un clúster en ejecución.	cluster_id
clusters	restartResult	Resultados del reinicio del clúster. Junto con restart.	clusterName clusterState clusterId clusterWorkers clusterOwnerUserId
clusters	start	Un usuario inicia un clúster.	init_scripts_safe_mode cluster_id
clusters	startResult	Resultados del inicio del clúster. Junto con start.	clusterName clusterState clusterId clusterWorkers clusterOwnerUserId

Eventos de bibliotecas de clúster

A continuación se muestran los eventos clusterLibraries registrados en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
clusterLibraries	installLibraries	Un usuario instala una biblioteca en un clúster.	cluster_id libraries are_installed_via_policy replace
clusterLibraries	uninstallLibraries	Un usuario desinstala una biblioteca de un clúster.	cluster_id libraries
clusterLibraries	installLibraryOnAllClusters	Un administrador de área de trabajo programa la instalación de una biblioteca en todo el clúster.	user library
clusterLibraries	uninstallLibraryOnAllClusters	Un administrador de área de trabajo quita una biblioteca de la lista para instalar en todos los clústeres.	user library

Eventos de política de clúster

Nota:

Este servicio no está disponible a través de la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

A continuación se muestran los eventos clusterPolicies registrados en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
clusterPolicies	create	Un usuario creó una directiva de clúster.	name policy_family_id policy_family_version
clusterPolicies	edit	Un usuario editó una directiva de clúster.	policy_id name libraries max_clusters_per_user policy_family_id policy_family_version
clusterPolicies	delete	Un usuario eliminó una directiva de clúster.	policy_id
clusterPolicies	changeClusterPolicyAcl	Un administrador del área de trabajo cambia los permisos de una directiva de clúster.	shardName targetUserId resourceId aclPermissionSet

Eventos de base de datos

A continuación se muestran los eventos database registrados en el nivel de área de trabajo.

Estos eventos están relacionados con Lakebase. Consulte ¿Qué es Lakebase?.

Servicio	Acción	Descripción	Parámetros de solicitud
database	createDatabaseInstance	Un usuario crea una nueva instancia de base de datos.	name capacity
database	getDatabaseInstance	Un usuario consulta una instancia de base de datos.	name
database	listDatabaseInstance	Un usuario consulta todas las instancias de base de datos.	Ninguno
database	updateDatabaseInstance	Un usuario actualiza las propiedades de una instancia existente. Por ejemplo, su capacidad o si está en pausa.	capacity stopped
database	deleteDatabaseInstance	Un usuario elimina de forma permanente una instancia.	name force purge
database	changeDatabaseInstanceAcl	Un usuario modifica los permisos en una instancia de base de datos.	Ninguno
database	createDatabaseCatalog	Un usuario crea y registra un catálogo en el Catálogo de Unity para una base de datos existente.	name database_name database_instance_name
database	deleteDatabaseCatalog	Un usuario anula el registro de un catálogo registrado del catálogo de Unity.	name
database	getDatabaseCatalog	Un usuario consulta un catálogo de bases de datos.	name
database	createDatabaseTable	Un usuario crea una tabla dentro de una base de datos en una instancia de base de datos.	name database_instance_name database_name
database	getDatabaseTable	Un usuario consulta una tabla de base de datos.	name
database	deleteDatabaseTable	Un usuario elimina una tabla de base de datos del catálogo de Unity.	name
database	createSyncedDatabaseTable	Un usuario crea una tabla sincronizada dentro de una base de datos en una instancia de base de datos.	name spec scheduling_policy source_table_full_name primary_key_columns
database	getSyncedDatabaseTable	Un usuario consulta una tabla sincronizada.	name
database	deleteSyncedDatabaseTable	Un usuario elimina una tabla sincronizada del catálogo de Unity.	name

Eventos de Databricks SQL

A continuación se muestran los eventos databrickssql registrados en el nivel de área de trabajo.

Nota:

Si administra los almacenes de SQL mediante la API de puntos de conexión de SQL heredados, los eventos de auditoría de SQL Warehouse tendrán nombres de acción diferentes. Consulte Registros de puntos de conexión de SQL.

Servicio	Acción	Descripción	Parámetros de solicitud
databrickssql	cancelQueryExecution	La ejecución de una consulta se cancela desde la interfaz de usuario del editor de SQL. Esto no incluye cancelaciones que se originan en la interfaz de usuario de Historial de consultas o en la API de ejecución de SQL de Databricks.	queryExecutionId: solo se genera cuando se usa el editor de SQL heredado. query_id: solo se emite cuando se usa el nuevo editor de SQL .
databrickssql	changeEndpointAcls	Un administrador de almacén actualiza los permisos de un almacén de SQL.	aclPermissionSet resourceId shardName targetUserId
databrickssql	cloneFolderNode	Un usuario clona una carpeta en el explorador del área de trabajo.	dashboardId
databrickssql	commandFinish	Solo en registros de auditoría detallados. Se genera cuando un comando del almacén de SQL se completa o se cancela, independientemente del origen de la solicitud de cancelación.	warehouseId commandId
databrickssql	commandSubmit	Solo en registros de auditoría detallados. Se genera cuando se envía un comando a un almacén de SQL, independientemente del origen de la solicitud.	warehouseId commandId validation commandText commandParameters
databrickssql	createAlert	Un usuario crea una alerta heredada.	alertId queryId
databrickssql	createQuery	Un usuario crea una nueva consulta.	queryId
databrickssql	getQuery	Un usuario abre una consulta en la página del editor de SQL o llama a la API de obtención de una consulta de Databricks SQL. Solo se genera cuando se usa el editor de SQL heredado o la API REST de Databricks SQL.	queryId
databrickssql	createQueryDraft	Un usuario crea un borrador de consulta. Solo se genera cuando se usa el editor de SQL heredado.	queryId
databrickssql	createQuerySnippet	Un usuario crea un fragmento de consulta.	querySnippetId
databrickssql	createVisualization	Un usuario genera una visualización mediante el editor de SQL. Excluye las tablas de resultados predeterminadas y las visualizaciones en cuadernos que usan almacenes de SQL. Solo se genera cuando se usa el editor de SQL heredado.	queryId visualizationId
databrickssql	createWarehouse	Un usuario con el derecho de creación del clúster crea un almacén de SQL.	auto_resume auto_stop_mins channel warehouse_type cluster_size conf_pairs custom_cluster_confs enable_databricks_compute enable_photon enable_serverless_compute instance_profile_arn max_num_clusters min_num_clusters name size spot_instance_policy tags test_overrides
databrickssql	deleteAlert	Un usuario elimina una alerta heredada a través de la API. Excluye las eliminaciones de la interfaz de usuario del explorador de archivos o de la interfaz de alerta heredada.	alertId
databrickssql	deleteNotificationDestination	Un administrador de área de trabajo elimina un destino de notificación.	notificationDestinationId
databrickssql	deleteDashboard	Un usuario elimina un panel desde la interfaz del panel o mediante la API. Excluye la eliminación a través de la interfaz de usuario del explorador de archivos.	dashboardId
databrickssql	deleteDashboardWidget	Un usuario elimina un widget de panel.	widgetId
databrickssql	deleteWarehouse	Un administrador de almacenamiento elimina un almacén de SQL.	id
databrickssql	deleteQuery	Un usuario elimina una consulta, ya sea desde la interfaz de consulta o mediante la API. Excluye la eliminación a través de la interfaz de usuario del explorador de archivos.	queryId
databrickssql	deleteQueryDraft	Un usuario elimina un borrador de consulta. Solo se genera cuando se usa el editor de SQL heredado.	queryId
databrickssql	deleteQuerySnippet	Un usuario elimina un fragmento de consulta.	querySnippetId
databrickssql	deleteVisualization	Un usuario elimina una visualización de una consulta en el Editor de SQL. Solo se genera cuando se usa el editor de SQL heredado.	visualizationId
databrickssql	downloadQueryResult	Un usuario descarga un resultado de consulta del Editor de SQL. Excluye las descargas de los paneles.	fileType queryId queryResultId: solo se genera cuando se usa el editor de SQL heredado. credentialsEmbedded credentialsEmbeddedId
databrickssql	editWarehouse	Un administrador del almacén realiza modificaciones en un almacén de SQL.	auto_stop_mins channel warehouse_type cluster_size confs enable_photon enable_serverless_compute id instance_profile_arn max_num_clusters min_num_clusters name spot_instance_policy tags
databrickssql	executeAdhocQuery	Generado por uno de los siguientes elementos: Un usuario ejecuta un borrador de consulta en el editor de SQL Una consulta se ejecuta a partir de una agregación de visualización. Un usuario carga un panel y ejecuta consultas subyacentes	dataSourceId: solo se genera cuando se usa el editor de SQL heredado. Equivalente al identificador de SQL Warehouse. warehouse_id: solo se emite cuando se usa el nuevo editor de SQL . query_id: solo se emite cuando se usa el nuevo editor de SQL . Corresponde al texto de la consulta actual en el nuevo editor de SQL, que puede ser equivalente a la consulta guardada original.
databrickssql	executeSavedQuery	Un usuario ejecuta una consulta guardada. Solo se genera cuando se usa el editor de SQL heredado.	queryId
databrickssql	executeWidgetQuery	Generado por cualquier evento que ejecute una consulta de forma que se actualice un panel del tablero. Algunos ejemplos de eventos aplicables incluyen: Actualización de un único panel Actualizar un cuadro de mando completo Ejecuciones programadas del tablero de control Cambios de parámetro o filtro que actúan sobre más de 64 000 filas	widgetId
databrickssql	favoriteDashboard	Un usuario marca un panel como favorito.	dashboardId
databrickssql	favoriteQuery	Un usuario marca una consulta como favorita.	queryId
databrickssql	forkQuery	Un usuario clona una consulta.	originalQueryId queryId
databrickssql	getAlert	Un usuario abre la página de detalles de una alerta heredada o llama a la API de obtención de alerta heredada.	id: identificador de la alerta
databrickssql	getHistoryQueriesByLookupKeys	Un usuario obtiene detalles de una o varias ejecuciones de consulta mediante claves de búsqueda.	lookup_keys include_metrics
databrickssql	getHistoryQuery	Un usuario obtiene detalles de una ejecución de consulta mediante la interfaz de usuario.	id queryId include_metrics include_plans include_json_plans
databrickssql	listHistoryQueries	Un usuario abre la página del historial de consultas o llama a la API List Queries de Historial de consultas.	filter_by include_metrics max_results page_token order_by
databrickssql	moveAlertToTrash	Un usuario mueve una alerta heredada a la papelera mediante la API. Excluye las eliminaciones de la interfaz de usuario del explorador de archivos o de la interfaz de alerta heredada.	alertId
databrickssql	moveDashboardToTrash	Un usuario mueve un panel a la papelera.	dashboardId
databrickssql	moveQueryToTrash	Un usuario mueve una consulta a la papelera.	queryId treestoreId: solo se genera cuando se usa el nuevo editor de SQL y no se puede devolver un valor válido queryId .
databrickssql	restoreAlert	Un usuario restaura una alerta heredada de la papelera.	alertId
databrickssql	restoreDashboard	Un usuario restaura un panel de la papelera.	dashboardId
databrickssql	restoreQuery	Un usuario restaura una consulta de la papelera.	queryId
databrickssql	setWarehouseConfig	Un administrador del área de trabajo actualiza la configuración de SQL Warehouse de su área de trabajo, incluidos los parámetros de configuración y las propiedades de acceso a datos.	data_access_config enable_serverless_compute instance_profile_arn security_policy serverless_agreement sql_configuration_parameters
databrickssql	snapshotDashboard	Un usuario solicita una instantánea de un panel. Incluye instantáneas programadas del panel.	dashboardId
databrickssql	startWarehouse	Se inicia un almacén de SQL.	id
databrickssql	stopWarehouse	Un administrador de almacenamiento detiene un almacén de SQL. Excluye los almacenes detenidos automáticamente.	id
databrickssql	transferObjectOwnership	Un administrador del área de trabajo transfiere la propiedad de un panel, una consulta o una alerta heredada a un usuario activo a través de la API de propiedad del objeto de transferencia. La transferencia de propiedad realizada a través de la interfaz de usuario o las API de actualización no se captura mediante este evento de registro de auditoría.	newOwner objectId objectType
databrickssql	unfavoriteDashboard	Un usuario elimina un panel de su lista de favoritos.	dashboardId
databrickssql	unfavoriteQuery	Un usuario elimina una consulta de sus favoritos.	queryId
databrickssql	updateAlert	Un usuario realiza actualizaciones en una alerta heredada. ownerUserName se rellena si la propiedad de la alerta heredada se transfiere mediante la API.	alertId queryId ownerUserName
databrickssql	updateNotificationDestination	Un administrador de área de trabajo realiza una actualización en un destino de notificación.	notificationDestinationId
databrickssql	updateDashboardWidget	Un usuario realiza una actualización en un widget de panel. Excluye los cambios en las escalas del eje. Entre los ejemplos de actualizaciones aplicables se incluyen: Cambio al tamaño o la selección de ubicación del widget Adición o eliminación de parámetros de widget	widgetId
databrickssql	updateDashboard	Un usuario realiza una actualización en una propiedad del panel. Excluye los cambios en las programaciones y las suscripciones. Entre los ejemplos de actualizaciones aplicables se incluyen: Cambio en el nombre del tablero de mandos Cambio a SQL Warehouse Cambio a la configuración de ejecución	dashboardId
databrickssql	updateFolderNode	Un usuario actualiza un nodo de carpeta en el explorador del área de trabajo.	name
databrickssql	updateOrganizationSetting	Un administrador del área de trabajo realiza actualizaciones en la configuración de SQL del área de trabajo.	has_configured_data_access has_explored_sql_warehouses has_granted_permissions hide_plotly_mode_bar send_email_on_failed_dashboards allow_downloads
databrickssql	updateQuery	Un usuario realiza una actualización en una consulta. ownerUserName se rellena si la propiedad de la consulta se transfiere mediante la API.	queryId ownerUserName
databrickssql	updateQueryDraft	Un usuario realiza una actualización en un borrador de consulta. Solo se genera cuando se usa el editor de SQL heredado.	queryId
databrickssql	updateQuerySnippet	Un usuario realiza una actualización en un fragmento de consulta.	querySnippetId
databrickssql	updateVisualization	Un usuario actualiza una visualización desde el Editor de SQL o el panel. Solo se genera cuando se usa el editor de SQL heredado.	visualizationId
databrickssql	viewAdhocVisualizationQuery	Un usuario ve la consulta detrás de una visualización.	Ninguno

Eventos de supervisión de datos

Los siguientes eventos dataMonitoring se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
dataMonitoring	CreateMonitor	El usuario crea un monitor.	data_classification_config full_table_name_arg assets_dir schedule output_schema_name notifications inference_log
dataMonitoring	UpdateMonitor	El usuario realiza una actualización en un monitor.	data_classification_config table_name full_table_name_arg drift_metrics_table_name dashboard_id custom_metrics assets_dir monitor_version profile_metrics_table_name baseline_table_name status output_schema_name inference_log slicing_exprs
dataMonitoring	DeleteMonitor	Un usuario elimina un monitor.	full_table_name_arg
dataMonitoring	RunRefresh	El monitor se actualiza, ya sea mediante programación o manualmente.	full_table_name_arg

Eventos de DBFS

Las siguientes tablas incluyen eventos registrados dbfs en el nivel de área de trabajo.

Hay dos tipos de eventos de DBFS: llamadas API y eventos operativos.

Eventos de API de DBFS

Los siguientes eventos de auditoría de DBFS solo se registran cuando se escriben a través de la API de REST de DBFS.

Servicio	Acción	Descripción	Parámetros de solicitud
dbfs	addBlock	Un usuario anexa un bloque de datos al flujo. Se usa junto con dbfs/create para transmitir datos a DBFS.	handle data_length
dbfs	create	Un usuario abre un flujo para escribir un archivo en DBFS.	path bufferSize overwrite
dbfs	delete	Un usuario elimina el archivo o directorio de DBFS.	recursive path
dbfs	mkdirs	Un usuario crea un nuevo directorio de DBFS.	path
dbfs	move	Un usuario mueve un archivo de una ubicación a otra en DBFS.	dst source_path src destination_path
dbfs	put	Un usuario carga un archivo mediante el uso de una publicación de formulario de varias partes en DBF.	path overwrite

Eventos operativos de DBFS

Los siguientes eventos de auditoría de DBFS se producen en el plano de proceso.

Servicio	Acción	Descripción	Parámetros de solicitud
dbfs	mount	Un usuario crea un punto de montaje en una determinada ubicación de DBFS.	mountPoint owner
dbfs	unmount	Un usuario elimina un punto de montaje en una determinada ubicación de DBFS.	mountPoint

Eventos de canalizaciones de Delta

Servicio	Acción	Descripción	Parámetros de solicitud
deltaPipelines	changePipelineAcls	Un usuario cambia los permisos de una canalización.	shardId targetUserId resourceId aclPermissionSet
deltaPipelines	create	Un usuario crea una canalización declarativa.	allow_duplicate_names clusters configuration continuous development dry_run id libraries name storage target channel edition photon
deltaPipelines	delete	Un usuario elimina una canalización declarativa.	pipeline_id
deltaPipelines	edit	Un usuario edita una canalización declarativa.	allow_duplicate_names clusters configuration continuous development expected_last_modified id libraries name pipeline_id storage target channel edition photon
deltaPipelines	startUpdate	Un usuario reinicia una canalización declarativa.	cause full_refresh job_task pipeline_id
deltaPipelines	stop	Un usuario detiene una canalización declarativa.	pipeline_id

Eventos de almacenes de características

Los siguientes eventos featureStore se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
featureStore	addConsumer	Se agrega un consumidor al almacén de características.	features job_run notebook
featureStore	addDataSources	Se agrega un origen de datos a una tabla de características.	feature_table paths, tables
featureStore	addProducer	Se agrega un productor a una tabla de características.	feature_table job_run notebook
featureStore	changeFeatureTableAcl	Los permisos se cambian en una tabla de características.	aclPermissionSet resourceId shardName targetUserId
featureStore	createFeatureTable	Se crea una tabla de características.	description name partition_keys primary_keys timestamp_keys
featureStore	createFeatures	Las características se crean en una tabla de características.	feature_table features
featureStore	deleteFeatureTable	Se elimina una tabla de características.	name
featureStore	deleteTags	Las etiquetas se eliminan de una tabla de características.	feature_table_id keys
featureStore	getConsumers	Un usuario realiza una llamada para obtener los consumidores de una tabla de características.	feature_table
featureStore	getFeatureTable	Un usuario realiza una llamada para obtener las tablas de características.	name
featureStore	getFeatureTablesById	Un usuario realiza una llamada para obtener los IDs de las tablas de características.	ids
featureStore	getFeatures	Un usuario realiza una llamada para obtener las características.	feature_table max_results
featureStore	getModelServingMetadata	Un usuario realiza una llamada para obtener metadatos del servicio de modelos.	feature_table_features
featureStore	getOnlineStore	Un usuario realiza una llamada para obtener los detalles de la tienda en línea.	cloud feature_table online_table store_type
featureStore	getTags	Un usuario realiza una llamada para obtener las etiquetas de una tabla de características.	feature_table_id
featureStore	publishFeatureTable	Se publica una tabla de características.	cloud feature_table host online_table port read_secret_prefix store_type write_secret_prefix
featureStore	searchFeatureTables	Un usuario busca tablas de características.	max_results page_token text
featureStore	setTags	Las etiquetas se agregan a una tabla de características.	feature_table_id tags
featureStore	updateFeatureTable	Se actualiza una tabla de características.	description name

Eventos de archivos

Los siguientes eventos filesystem se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
filesystem	filesGet	El usuario descarga un archivo mediante la API de archivos o la interfaz de usuario de volúmenes.	path transferredSize
filesystem	filesPut	El usuario carga un archivo mediante la API de archivos o la interfaz de usuario de volúmenes.	path receivedSize
filesystem	filesDelete	El usuario elimina un archivo mediante la Files API o la interfaz de usuario de volúmenes.	path
filesystem	filesHead	El usuario obtiene información sobre un archivo mediante la API de archivos o la interfaz de usuario de volúmenes.	path

Eventos de Genie

Los siguientes eventos genie se registran en el nivel de área de trabajo.

Nota:

Este servicio no está relacionado con los espacios AI/BI Genie. Consulte Eventos de IA/BI Genie.

Servicio	Acción	Descripción	Parámetros de solicitud
genie	databricksAccess	Un miembro del personal de Databricks se autoriza a acceder a un entorno de cliente.	duration approver reason authType user

Eventos de credenciales de Git

Los siguientes eventos gitCredentials se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
gitCredentials	getGitCredential	Un usuario obtiene una credencial de Git.	id
gitCredentials	listGitCredentials	Un usuario enumera todas las credenciales de Git.	Ninguno
gitCredentials	deleteGitCredential	Un usuario elimina una credencial de Git.	id
gitCredentials	updateGitCredential	Un usuario actualiza una credencial de Git.	id git_provider git_username
gitCredentials	createGitCredential	Un usuario crea una credencial de Git.	git_provider git_username

Eventos de scripts de inicialización globales

Los siguientes eventos globalInitScripts se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
globalInitScripts	create	Un administrador de área de trabajo crea un script de inicialización global.	name position script-SHA256 enabled
globalInitScripts	update	Un administrador de área de trabajo actualiza un script de inicialización global.	script_id name position script-SHA256 enabled
globalInitScripts	delete	Un administrador de área de trabajo elimina un script de inicialización global.	script_id

Eventos de grupos

Nota:

Este servicio no está disponible a través de la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Los siguientes eventos groups se registran en el nivel de área de trabajo. Estas acciones están relacionadas con los grupos de ACL heredados. Para ver las acciones relacionadas con los grupos de nivel de cuenta y área de trabajo, consulte Eventos de cuentas y Eventos de cuentas de nivel de cuenta.

Servicio	Acción	Descripción	Parámetros de solicitud
groups	addPrincipalToGroup	Un administrador agrega un usuario a un grupo.	user_name parent_name
groups	createGroup	Un administrador crea un grupo.	group_name
groups	getGroupMembers	Un administrador ve a los miembros de un grupo.	group_name
groups	getGroups	Un administrador ve una lista de grupos	Ninguno
groups	getInheritedGroups	Un administrador ve grupos heredados	Ninguno
groups	removeGroup	Un administrador quita un grupo.	group_name

Eventos de roles de IAM

El siguiente evento iamRole se registra en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
iamRole	changeIamRoleAcl	Un administrador de área de trabajo cambia los permisos de un rol de IAM.	targetUserId shardName resourceId aclPermissionSet

Eventos de ingesta de datos

El siguiente evento ingestion se registra en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
ingestion	proxyFileUpload	Un usuario carga un archivo en su área de trabajo de Azure Databricks.	x-databricks-content-length-0 x-databricks-total-files

Eventos de grupos de instancias

Los siguientes eventos instancePools se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
instancePools	changeInstancePoolAcl	Un usuario cambia los permisos de un grupo de instancias.	shardName resourceId targetUserId aclPermissionSet
instancePools	create	Un usuario crea un grupo de instancias.	enable_elastic_disk preloaded_spark_versions idle_instance_autotermination_minutes instance_pool_name node_type_id custom_tags max_capacity min_idle_instances aws_attributes
instancePools	delete	Un usuario elimina un grupo de instancias.	instance_pool_id
instancePools	edit	Un usuario edita un grupo de instancias.	instance_pool_name idle_instance_autotermination_minutes min_idle_instances preloaded_spark_versions max_capacity enable_elastic_disk node_type_id instance_pool_id aws_attributes

Eventos de trabajo

Los siguientes eventos jobs se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
jobs	cancel	Se cancela la ejecución de un trabajo.	run_id
jobs	cancelAllRuns	Un usuario cancela todas las ejecuciones en un trabajo.	job_id
jobs	changeJobAcl	Un usuario actualiza los permisos de un trabajo.	shardName aclPermissionSet resourceId targetUserId
jobs	create	Un usuario crea un trabajo.	spark_jar_task email_notifications notebook_task spark_submit_task timeout_seconds libraries name spark_python_task job_type new_cluster existing_cluster_id max_retries schedule run_as
jobs	delete	Un usuario elimina un trabajo.	job_id
jobs	deleteRun	Un usuario elimina la ejecución de un trabajo.	run_id
jobs	getRunOutput	Un usuario realiza una llamada a la API para obtener la salida de una ejecución.	run_id is_from_webapp
jobs	repairRun	Un usuario repara la ejecución de un trabajo.	run_id latest_repair_id rerun_tasks
jobs	reset	Se restablece un trabajo.	job_id new_settings
jobs	resetJobAcl	Un usuario solicita el cambio de los permisos de una tarea.	grants job_id
jobs	runCommand	Disponible cuando se habilitan los registros de auditoría detallados. Se emite después de ejecutar un comando en un cuaderno mediante una ejecución de trabajo. Un comando corresponde a una celda de un cuaderno.	jobId runId notebookId executionTime status commandId commandText
jobs	runFailed	Se produce un error en la ejecución de una tarea o se cancela.	jobClusterType jobTriggerType jobId jobTaskType runId jobTerminalState idInJob orgId runCreatorUserName
jobs	runNow	Un usuario desencadena la ejecución de un trabajo a petición.	notebook_params job_id jar_params workflow_context
jobs	runStart	Se emite cuando se inicia la ejecución de un trabajo después de la validación y la creación del clúster. Los parámetros de la solicitud emitidos desde este evento dependen del tipo de tareas del trabajo. Además de los parámetros enumerados, pueden incluir los siguientes: dashboardId (en el caso de una tarea de panel de SQL) filePath (para una tarea de archivo SQL) notebookPath (en el caso de una tarea de cuaderno) mainClassName (para una tarea JAR de Spark) pythonFile (para una tarea JAR de Spark) projectDirectory (en el caso de una tarea dbt) commands (en el caso de una tarea dbt) packageName (en el caso de una tarea wheel de Python) entryPoint (en el caso de una tarea wheel de Python) pipelineId (en el caso de una tarea de canalización) queryIds (para una tarea de consulta SQL) alertId (para una tarea de alerta de SQL)	taskDependencies multitaskParentRunId orgId idInJob jobId jobTerminalState taskKey jobTriggerType jobTaskType runId runCreatorUserName
jobs	runSucceeded	La ejecución de un trabajo se realiza correctamente.	idInJob jobId jobTriggerType orgId runId jobClusterType jobTaskType jobTerminalState runCreatorUserName
jobs	runTriggered	La programación de un trabajo se desencadena automáticamente según su programación o desencadenador.	jobId jobTriggeredType runId
jobs	sendRunWebhook	Se envía un webhook cuando el trabajo comienza, se completa o se produce un error.	orgId jobId jobWebhookId jobWebhookEvent runId
jobs	setTaskValue	Un usuario establece los valores para una tarea.	run_id key
jobs	submitRun	Un usuario envía una ejecución única a través de la API.	shell_command_task run_name spark_python_task existing_cluster_id notebook_task timeout_seconds libraries new_cluster spark_jar_task
jobs	update	Un usuario edita la configuración de un trabajo.	job_id fields_to_remove new_settings is_from_dlt

Eventos de seguimiento de linaje

Los siguientes eventos lineageTracking se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
lineageTracking	listColumnLineages	Un usuario accede a la lista de las columnas ascendentes o descendentes de una columna.	table_name column_name lineage_direction: dirección del linaje (UPSTREAM o DOWNSTREAM).
lineageTracking	listSecurableLineagesBySecurable	Un usuario accede a la lista de elementos protegibles ascendentes o descendentes de un elemento protegible.	securable_full_name securable_type lineage_direction: dirección del linaje (UPSTREAM o DOWNSTREAM).
lineageTracking	listEntityLineagesBySecurable	Un usuario accede a la lista de entidades (cuadernos, trabajos, etc.) que escriben o leen un elemento protegible.	securable_full_name securable_type lineage_direction: dirección del linaje (UPSTREAM o DOWNSTREAM). entity_response_filter: tipo de entidad (cuaderno, trabajo, panel, canalización, consulta, modelo de puntos de conexión de servicio, etc.).
lineageTracking	getColumnLineages	Un usuario obtiene los linajes de columnas de una tabla y sus columnas.	table_name column_name
lineageTracking	getTableEntityLineages	Un usuario obtiene los linajes ascendentes y descendentes de una tabla.	table_name include_entity_lineage
lineageTracking	getJobTableLineages	Un usuario obtiene los linajes de tabla ascendente y descendente de un trabajo.	job_id
lineageTracking	getFunctionLineages	Un usuario obtiene los elementos protegibles y entidades ascendentes y descendentes (cuadernos, trabajos, etc.) de una función.	function_name
lineageTracking	getModelVersionLineages	Un usuario obtiene los elementos protegibles y entidades ascendentes y descendentes (cuadernos, trabajos, etc.) de un modelo y su versión.	model_name version
lineageTracking	getEntityTableLineages	Un usuario obtiene las tablas ascendentes y descendentes de una entidad (cuadernos, trabajos, etc.).	entity_type entity_id
lineageTracking	getFrequentlyJoinedTables	Un usuario obtiene las tablas que se combinan frecuentemente para una tabla.	table_name
lineageTracking	getFrequentQueryByTable	Un usuario recibe las consultas frecuentes sobre una tabla.	source_table_name
lineageTracking	getFrequentUserByTable	Un usuario obtiene los usuarios frecuentes de una tabla.	table_name
lineageTracking	getTablePopularityByDate	Un usuario obtiene la popularidad (recuento de consultas) de una tabla durante el último mes.	table_name
lineageTracking	getPopularEntities	Un usuario obtiene las entidades populares (cuadernos, tareas, etc.) de una tabla.	scope: especifica el ámbito para recuperar entidades populares, ya sea desde el área de trabajo o desde el nombre de la tabla. table_name
lineageTracking	getPopularTables	Un usuario obtiene la información de popularidad de las tablas para una lista de tablas.	scope: especifica el ámbito para recuperar tablas populares, ya sea desde el metastore o la lista de tablas. table_name_list

Eventos de consumidor de Marketplace

Los siguientes eventos marketplaceConsumer se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
marketplaceConsumer	getDataProduct	Un usuario obtiene acceso a un producto de datos a través de Databricks Marketplace.	listing_id listing_name share_name catalog_name request_context: matriz de información sobre la cuenta y el metastore que obtuvo acceso al producto de datos
marketplaceConsumer	requestDataProduct	Un usuario solicita acceso a un producto de datos que requiere la aprobación del proveedor.	listing_id listing_name catalog_name request_context: matriz de información sobre la cuenta y el metastore que solicita acceso al producto de datos

Eventos para proveedores del mercado

Nota:

Este servicio no está disponible a través de la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Los siguientes eventos marketplaceProvider se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
marketplaceProvider	createListing	Un administrador de un metastore crea un listado en su perfil de proveedor.	listing: matriz de detalles sobre el anuncio request_context: matriz de información sobre la cuenta del proveedor y el metastore
marketplaceProvider	updateListing	Un administrador de metastore actualiza una lista de su perfil de proveedor.	id listing: matriz de detalles sobre el anuncio request_context: matriz de información sobre la cuenta del proveedor y el metastore
marketplaceProvider	deleteListing	Un administrador de un metastore elimina un listado de su perfil de proveedor.	id request_context: matriz de detalles sobre la cuenta del proveedor y el metastore
marketplaceProvider	updateConsumerRequestStatus	Un administrador del metastore aprueba o deniega una solicitud de producto de datos.	listing_id request_id status reason share: Matriz de información sobre la acción request_context: matriz de información sobre la cuenta del proveedor y el metastore
marketplaceProvider	createProviderProfile	Un administrador de un metastore crea un perfil de proveedor.	provider: matriz de información sobre el proveedor request_context: matriz de información sobre la cuenta del proveedor y el metastore
marketplaceProvider	updateProviderProfile	Un administrador de un metastore actualiza su perfil de proveedor.	id provider: matriz de información sobre el proveedor request_context: matriz de información sobre la cuenta del proveedor y el metastore
marketplaceProvider	deleteProviderProfile	Un administrador de un metastore elimina su perfil de proveedor.	id request_context: matriz de información sobre la cuenta del proveedor y el metastore
marketplaceProvider	uploadFile	Un proveedor carga un archivo en su perfil de proveedor.	request_context: matriz de información sobre la cuenta del proveedor y el metastore marketplace_file_type display_name mime_type file_parent: matriz de detalles primarios del archivo
marketplaceProvider	deleteFile	Un proveedor elimina un archivo de su perfil de proveedor.	file_id request_context: matriz de información sobre la cuenta del proveedor y el metastore

Eventos de artefactos de MLflow con ACL

Los siguientes eventos mlflowAcledArtifact se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
mlflowAcledArtifact	readArtifact	Un usuario realiza una llamada para leer un artefacto.	artifactLocation experimentId runId
mlflowAcledArtifact	writeArtifact	Un usuario realiza una llamada para escribir en un artefacto.	artifactLocation experimentId runId

Eventos de experimentos de MLflow

Los siguientes eventos mlflowExperiment se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
mlflowExperiment	createMlflowExperiment	Un usuario crea un experimento de MLflow.	experimentId path experimentName
mlflowExperiment	deleteMlflowExperiment	Un usuario elimina un experimento de MLflow.	experimentId path experimentName
mlflowExperiment	moveMlflowExperiment	Un usuario mueve un experimento de MLflow.	newPath experimentId oldPath
mlflowExperiment	restoreMlflowExperiment	Un usuario restaura un experimento de MLflow.	experimentId path experimentName
mlflowExperiment	renameMlflowExperiment	Un usuario cambia el nombre de un experimento de MLflow.	oldName newName experimentId parentPath

Eventos de registro de modelos de MLflow

Los siguientes eventos mlflowModelRegistry se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
modelRegistry	approveTransitionRequest	Un usuario aprueba una solicitud de transición de fase de la versión del modelo.	name version stage archive_existing_versions
modelRegistry	changeRegisteredModelAcl	Un usuario actualiza los permisos de un modelo registrado.	registeredModelId userId
modelRegistry	createComment	Un usuario publica un comentario en una versión del modelo.	name version
modelRegistry	createModelVersion	Un usuario crea una versión del modelo.	name source run_id tags run_link
modelRegistry	createRegisteredModel	Un usuario crea un nuevo modelo registrado.	name tags
modelRegistry	createRegistryWebhook	Un usuario crea un webhook para los eventos del registro de modelos.	orgId registeredModelId events description status creatorId httpUrlSpec
modelRegistry	createTransitionRequest	Un usuario crea una solicitud de transición de fase de la versión del modelo.	name version stage
modelRegistry	deleteComment	Un usuario elimina un comentario en una versión del modelo.	id
modelRegistry	deleteModelVersion	Un usuario elimina una versión del modelo.	name version
modelRegistry	deleteModelVersionTag	Un usuario elimina una etiqueta de versión del modelo.	name version key
modelRegistry	deleteRegisteredModel	Un usuario elimina un modelo registrado.	name
modelRegistry	deleteRegisteredModelTag	Un usuario elimina la etiqueta de un modelo registrado.	name key
modelRegistry	deleteRegistryWebhook	Un usuario elimina un webhook de Registro de modelos.	orgId webhookId
modelRegistry	deleteTransitionRequest	Un usuario cancela una solicitud de transición de fase de la versión del modelo.	name version stage creator
modelRegistry	finishCreateModelVersionAsync	Se ha completado la copia de modelos asincrónica.	name version
modelRegistry	generateBatchInferenceNotebook	El cuaderno de inferencia por lotes se genera automáticamente.	userId orgId modelName inputTableOpt outputTablePathOpt stageOrVersion modelVersionEntityOpt notebookPath
modelRegistry	generateDltInferenceNotebook	El cuaderno de inferencia para una canalización declarativa se genera automáticamente.	userId orgId modelName inputTable outputTable stageOrVersion notebookPath
modelRegistry	getModelVersionDownloadUri	Un usuario obtiene un URI para descargar la versión del modelo.	name version
modelRegistry	getModelVersionSignedDownloadUri	Un usuario obtiene un URI para descargar una versión del modelo firmada.	name version path
modelRegistry	listModelArtifacts	Un usuario realiza una llamada para enumerar los artefactos de un modelo.	name version path page_token
modelRegistry	listRegistryWebhooks	Un usuario realiza una llamada para enumerar todos los webhooks del registro en el modelo.	orgId registeredModelId
modelRegistry	rejectTransitionRequest	Un usuario rechaza una solicitud de transición de fase de la versión del modelo.	name version stage
modelRegistry	renameRegisteredModel	Un usuario cambia el nombre de un modelo registrado.	name new_name
modelRegistry	setEmailSubscriptionStatus	Un usuario actualiza el estado de la suscripción por correo electrónico para un modelo registrado.
modelRegistry	setModelVersionTag	Un usuario establece una etiqueta de versión del modelo.	name version key value
modelRegistry	setRegisteredModelTag	Un usuario establece una etiqueta de versión del modelo.	name key value
modelRegistry	setUserLevelEmailSubscriptionStatus	Un usuario actualiza su estado de notificaciones por correo electrónico para todo el registro.	orgId userId subscriptionStatus
modelRegistry	testRegistryWebhook	Un usuario prueba el webhook del registro de modelos.	orgId webhookId
modelRegistry	transitionModelVersionStage	Un usuario obtiene una lista de todas las solicitudes abiertas de transición de fase para la versión del modelo.	name version stage archive_existing_versions
modelRegistry	triggerRegistryWebhook	Un evento desencadena un webhook de Registro de modelos.	orgId registeredModelId events status
modelRegistry	updateComment	Un usuario publica una modificación en un comentario en una versión del modelo.	id
modelRegistry	updateRegistryWebhook	Un usuario actualiza un webhook de Registro de modelos.	orgId webhookId

Eventos de servicio de modelos

Los siguientes eventos serverlessRealTimeInference se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
serverlessRealTimeInference	changeInferenceEndpointAcl	Un usuario actualiza los permisos para un punto de conexión de inferencia.	shardName targetUserId resourceId aclPermissionSet
serverlessRealTimeInference	createServingEndpoint	Un usuario crea un punto de conexión del servicio de modelos.	name config
serverlessRealTimeInference	deleteServingEndpoint	Un usuario elimina un modelo de puntos de conexión de servicio.	name
serverlessRealTimeInference	disable	Un usuario deshabilita el servicio de modelos para un modelo registrado.	registered_mode_name
serverlessRealTimeInference	enable	Un usuario habilita el servicio de modelos para un modelo registrado.	registered_mode_name
serverlessRealTimeInference	getQuerySchemaPreview	Los usuarios realizan una llamada para obtener la vista previa del esquema de consulta.	endpoint_name
serverlessRealTimeInference	updateServingEndpoint	Un usuario actualiza un modelo de puntos de conexión de servicio.	name served_models traffic_config
serverlessRealTimeInference	updateInferenceEndpointRateLimits	Un usuario actualiza los límites de velocidad de un punto de conexión de inferencia. Los límites de velocidad solo se aplican a las APIs de Foundation Model con pago por token y a los puntos de conexión de modelos externos.	name rate_limits

Eventos de cuaderno

Los siguientes eventos notebook se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
notebook	attachNotebook	Un cuaderno se asocia a un clúster. También se genera cuando el nuevo editor de SQL está asociado a un almacén de SQL.	path clusterId notebookId
notebook	cloneNotebook	Un usuario clona un cuaderno.	notebookId path clonedNotebookId destinationPath
notebook	createNotebook	Se crea un cuaderno.	notebookId path
notebook	deleteFolder	Se elimina la carpeta de un cuaderno.	path
notebook	deleteNotebook	Se elimina un cuaderno.	notebookId notebookName path
notebook	detachNotebook	Un cuaderno se desasocia de un clúster. También se genera cuando el nuevo editor de SQL se desasocia de un almacén de SQL.	notebookId clusterId path
notebook	downloadLargeResults	Un usuario descarga los resultados de una consulta que son demasiado grandes para mostrar en el cuaderno.	notebookId notebookFullPath
notebook	downloadPreviewResults	Un usuario descarga los resultados de la consulta.	notebookId notebookFullPath
notebook	importNotebook	Un usuario importa un cuaderno.	path
notebook	moveFolder	La carpeta de un cuaderno se mueve de una ubicación a otra.	oldPath newPath folderId
notebook	moveNotebook	Un cuaderno se mueve de una ubicación a otra.	newPath oldPath notebookId
notebook	renameNotebook	Se cambia el nombre de un cuaderno.	newName oldName parentPath notebookId
notebook	restoreFolder	Se restaura una carpeta eliminada.	path
notebook	restoreNotebook	Se restaura un cuaderno eliminado.	path notebookId notebookName
notebook	runCommand	Disponible cuando se habilitan los registros de auditoría detallados . Emitido después de que Databricks ejecute un comando en un cuaderno o en el nuevo editor de SQL. Un comando corresponde a una celda de un cuaderno o al texto de la consulta en el nuevo editor de SQL. executionTime se mide en segundos.	notebookId executionTime status commandId commandText commandLanguage
notebook	takeNotebookSnapshot	Las instantáneas de un cuaderno se toman cuando se ejecutan el servicio de trabajo o mlflow.	path

Eventos de Partner Connect

Los siguientes eventos partnerHub se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
partnerHub	createOrReusePartnerConnection	Un administrador del área de trabajo configura una conexión con una solución de asociado.	partner_name
partnerHub	deletePartnerConnection	Un administrador del espacio de trabajo elimina una conexión con un socio.	partner_name
partnerHub	downloadPartnerConnectionFile	Un administrador del área de trabajo descarga el archivo de conexión de asociado.	partner_name
partnerHub	setupResourcesForPartnerConnection	Un administrador del área de trabajo configura los recursos para una conexión de asociado.	partner_name

Eventos de optimización predictiva

Los siguientes eventos predictiveOptimization se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
predictiveOptimization	PutMetrics	Se registra cuando la optimización predictiva actualiza las métricas de tabla y carga de trabajo para que el servicio pueda programar de forma más inteligente las operaciones de optimización.	table_metrics_list start_time end_time

Eventos del servicio de historial remoto

Los siguientes eventos RemoteHistoryService se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
RemoteHistoryService	addUserGitHubCredentials	Un usuario agrega credenciales de GitHub.	Ninguno
RemoteHistoryService	deleteUserGitHubCredentials	Un usuario quita credenciales de GitHub.	Ninguno
RemoteHistoryService	updateUserGitHubCredentials	Un usuario actualiza credenciales de GitHub.	Ninguno

Eventos de carpeta de Git

Los siguientes eventos repos se registran en el nivel de área de trabajo.

Servicio	Nombre de la acción	Descripción	Parámetros de solicitud
repos	checkoutBranch	Un usuario desprotege una rama del repositorio.	id branch
repos	commitAndPush	Un usuario confirma y envía los cambios a un repositorio.	id message files checkSensitiveToken
repos	createRepo	Un usuario crea un repositorio en el área de trabajo.	url provider path
repos	deleteRepo	Un usuario elimina un repositorio.	id
repos	discard	Un usuario descarta una confirmación en un repositorio.	id file_paths
repos	getRepo	Un usuario realiza una llamada para obtener información sobre un único repositorio.	id
repos	listRepos	Un usuario realiza una llamada para obtener todos los repositorios en los que tiene permisos de administración.	path_prefix next_page_token
repos	pull	Un usuario obtiene las últimas confirmaciones de un repositorio.	id
repos	updateRepo	Un usuario actualiza el repositorio a otra rama o etiqueta, o a la confirmación más reciente en la misma rama.	id branch tag git_url git_provider

Eventos secretos

Los siguientes eventos secrets se registran en el nivel de área de trabajo.

Servicio	Nombre de la acción	Descripción	Parámetros de solicitud
secrets	createScope	Un usuario crea un ámbito secreto.	scope initial_manage_principal scope_backend_type
secrets	deleteAcl	Un usuario elimina las ACL de un ámbito de secretos.	scope principal
secrets	deleteScope	Un usuario elimina un ámbito de secretos.	scope
secrets	deleteSecret	Un usuario elimina un secreto de un ámbito.	key scope
secrets	getAcl	Un usuario obtiene las ACL de un ámbito de secretos.	scope principal
secrets	getSecret	Un usuario obtiene un secreto de un ámbito.	key scope
secrets	listAcls	Un usuario realiza una llamada para enumerar las ACL de un ámbito de secretos.	scope
secrets	listScopes	Un usuario realiza una llamada para enumerar los ámbitos secretos.	Ninguno
secrets	listSecrets	Un usuario realiza una llamada para enumerar los secretos de un ámbito.	scope
secrets	putAcl	Un usuario cambia las ACL de un ámbito de secretos.	scope principal permission
secrets	putSecret	Un usuario agrega o edita un secreto dentro de un ámbito.	string_value key scope

Eventos de acceso a tablas SQL

Nota:

El servicio sqlPermissions incluye eventos relacionados con el control de acceso de la tabla de metastores de Hive heredada. Databricks le recomienda actualizar las tablas administradas por el metastore de Hive al metastore de Unity Catalog.

Los siguientes eventos sqlPermissions se registran en el nivel de área de trabajo.

Servicio	Nombre de la acción	Descripción	Parámetros de solicitud
sqlPermissions	changeSecurableOwner	Un administrador del área de trabajo o propietario de un objeto transfiere la propiedad del objeto.	securable principal
sqlPermissions	createSecurable	Un usuario crea un objeto protegible.	securable
sqlPermissions	denyPermission	Un propietario del objeto deniega privilegios en un objeto protegible.	permission
sqlPermissions	grantPermission	Un propietario del objeto concede permisos en un objeto protegible.	permission
sqlPermissions	removeAllPermissions	Un usuario suelta un objeto asegurable.	securable
sqlPermissions	renameSecurable	Un usuario cambia el nombre de un objeto protegible.	before after
sqlPermissions	requestPermissions	Un usuario solicita permisos en un objeto protegible.	requests
sqlPermissions	revokePermission	Un propietario del objeto revoca los permisos en su objeto protegible.	permission
sqlPermissions	showPermissions	Un usuario ve los permisos de un objeto protegible.	securable principal

Eventos de SSH

Los siguientes eventos ssh se registran en el nivel de área de trabajo.

Servicio	Nombre de la acción	Descripción	Parámetros de solicitud
ssh	login	Inicio de sesión del agente de SSH en el controlador de Spark.	containerId userName port publicKey instanceId
ssh	logout	Cierre de sesión del agente de SSH del controlador de Spark.	userName containerId instanceId

Eventos uniformes de la API REST de Iceberg

Los siguientes eventos uniformIcebergRestCatalog se registran en el nivel de área de trabajo. Estos eventos se registran cuando los usuarios interactúan con las tablas administradas de Apache Iceberg mediante un motor externo compatible con Iceberg que admite la API del catálogo REST de Iceberg.

Servicio	Acción	Descripción	Parámetros de solicitud
uniformIcebergRestCatalog	config	El usuario obtiene una configuración de catálogo.	http_method http_path
uniformIcebergRestCatalog	createNamespace	El usuario crea un espacio de nombres, con un conjunto opcional de propiedades.	http_method http_path
uniformIcebergRestCatalog	createTable	El usuario crea una nueva tabla de Iceberg.	http_method http_path
uniformIcebergRestCatalog	deleteNamespace	El usuario elimina un espacio de nombres existente.	http_method http_path
uniformIcebergRestCatalog	deleteTable	El usuario elimina una tabla existente.	http_method http_path
uniformIcebergRestCatalog	getNamespace	El usuario obtiene las propiedades de un espacio de nombres.	http_method http_path
uniformIcebergRestCatalog	listNamespaces	El usuario realiza una llamada para enumerar todos los espacios de nombres en un nivel especificado.	http_method http_path
uniformIcebergRestCatalog	listTables	El usuario enumera todas las tablas de un espacio de nombres determinado.	http_method http_path
uniformIcebergRestCatalog	loadTableCredentials	El usuario carga las credenciales vendidas para una tabla del catálogo.	http_method http_path
uniformIcebergRestCatalog	loadTable	El usuario carga una tabla desde el catálogo.	http_method http_path
uniformIcebergRestCatalog	loadView	El usuario carga una vista del catálogo.	http_method http_path
uniformIcebergRestCatalog	namespaceExists	El usuario comprueba si existe el espacio de nombres.	http_method http_path
uniformIcebergRestCatalog	renameTable	El usuario cambia el nombre de una tabla existente	http_method http_path
uniformIcebergRestCatalog	reportMetrics	El usuario envía un informe de métricas	http_method http_path
uniformIcebergRestCatalog	tableExists	El usuario comprueba si existe una tabla dentro de un espacio de nombres determinado.	http_method http_path
uniformIcebergRestCatalog	updateNamespaceProperties	El usuario actualiza las propiedades de un espacio de nombres.	http_method http_path
uniformIcebergRestCatalog	updateTable	El usuario actualiza los metadatos de la tabla.	http_method http_path
uniformIcebergRestCatalog	viewExists	El usuario comprueba si existe una vista dentro de un espacio de nombres determinado.	http_method http_path

Eventos de búsqueda de vectores

Nota:

Este servicio no está disponible a través de la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Los siguientes eventos vectorSearch se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
vectorSearch	createEndpoint	El usuario crea un endpoint de búsqueda vectorial.	name endpoint_type
vectorSearch	deleteEndpoint	El usuario elimina un endpoint de búsqueda vectorial.	name
vectorSearch	createVectorIndex	El usuario crea un índice de búsqueda vectorial.	name endpoint_name primary_key index_type delta_sync_index_spec direct_access_index_spec
vectorSearch	deleteVectorIndex	El usuario elimina un índice de búsqueda vectorial.	name endpoint_name (opcional) delete_embedding_writeback_table
vectorSearch	changeEndpointAcl	El usuario modifica la lista de control de acceso de un punto de conexión.	name endpoint_name access_control_list
vectorSearch	queryVectorIndex	El usuario consulta un índice de búsqueda vectorial.	name endpoint_name (opcional)
vectorSearch	queryVectorIndexNextPage	El usuario lee los resultados paginados de una consulta de índice de búsqueda vectorial.	name endpoint_name (opcional)
vectorSearch	scanVectorIndex	El usuario examina todos los datos de un índice de búsqueda vectorial.	name endpoint_name (opcional)
vectorSearch	upsertDataVectorIndex	El usuario inserta o actualiza datos en un índice de búsqueda vectorial de Direct Access.	name endpoint_name (opcional)
vectorSearch	deleteDataVectorIndex	El usuario elimina los datos en un índice de búsqueda vectorial de Direct Access.	name endpoint_name (opcional)
vectorSearch	queryVectorIndexRouteOptimized	El usuario consulta un índice de búsqueda vectorial mediante una ruta de API de baja latencia.	name endpoint_name (opcional)
vectorSearch	queryVectorIndexNextPageRouteOptimized	El usuario lee los resultados paginados de una consulta de índice de búsqueda vectorial mediante una ruta de API de baja latencia.	name endpoint_name (opcional)
vectorSearch	scanVectorIndexRouteOptimized	El usuario examina todos los datos de un índice de búsqueda vectorial mediante una ruta de API de baja latencia.	name endpoint_name (opcional)
vectorSearch	upsertDataVectorIndexRouteOptimized	El usuario inserta o actualiza datos en un índice de búsqueda vectorial de "Direct Access" a través de una ruta de API de baja latencia.	name endpoint_name (opcional)
vectorSearch	deleteDataVectorIndexRouteOptimized	El usuario elimina los datos de un índice de búsqueda vectorial de Direct Access mediante una ruta de API de baja latencia.	name endpoint_name (opcional)

Eventos de Webhook

Los siguientes eventos webhookNotifications se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
webhookNotifications	createWebhook	Un administrador crea un nuevo destino de notificación.	name options type
webhookNotifications	deleteWebhook	Un administrador elimina un destino de notificación.	id
webhookNotifications	getWebhook	Un usuario ve información sobre un destino de notificación mediante la interfaz de usuario o la API.	id
webhookNotifications	notifyWebhook	Se desencadena un webhook y envía una carga de notificación a la dirección URL de destino.	body id
webhookNotifications	testWebhook	Una carga de prueba se envía a una dirección URL de webhook para comprobar la configuración y asegurarse de que puede recibir notificaciones correctamente.	id
webhookNotifications	updateWebhook	Un administrador actualiza un destino de notificación.	name options type

Eventos de terminal web

Los siguientes eventos webTerminal se registran en el nivel de área de trabajo.

Servicio	Nombre de la acción	Descripción	Parámetros de solicitud
webTerminal	startSession	El usuario inicia una sesión de terminal web.	socketGUID clusterId serverPort ProxyTargetURI
webTerminal	closeSession	El usuario cierra una sesión de terminal web.	socketGUID clusterId serverPort ProxyTargetURI

Eventos de área de trabajo

Los siguientes eventos workspace se registran en el nivel de área de trabajo.

Servicio	Nombre de la acción	Descripción	Parámetros de solicitud
workspace	changeWorkspaceAcl	Se cambian los permisos del área de trabajo.	shardName targetUserId aclPermissionSet resourceId
workspace	deleteSetting	Se elimina una configuración del área de trabajo.	settingKeyTypeName settingKeyName settingTypeName settingName
workspace	fileCreate	Un usuario crea un archivo en el área de trabajo.	path
workspace	fileDelete	Un usuario elimina un archivo en el área de trabajo.	path
workspace	fileEditorOpenEvent	Un usuario abre el editor de archivos.	notebookId path
workspace	getRoleAssignment	Un usuario obtiene los roles de usuario de un área de trabajo.	account_id workspace_id
workspace	mintOAuthAuthorizationCode	Se registra cuando se genera el código de autorización de OAuth interno a nivel del espacio de trabajo.	client_id
workspace	mintOAuthToken	El token de OAuth se acuña para el área de trabajo.	grant_type scope expires_in client_id
workspace	moveWorkspaceNode	Un administrador de área de trabajo mueve el nodo del área de trabajo.	destinationPath path
workspace	purgeWorkspaceNodes	Un administrador de área de trabajo purga los nodos del área de trabajo.	treestoreId
workspace	reattachHomeFolder	Se vuelve a adjuntar una carpeta principal existente para un usuario que se vuelve a agregar al área de trabajo.	path
workspace	renameWorkspaceNode	Un administrador de área de trabajo cambia el nombre de los nodos del área de trabajo.	path destinationPath
workspace	unmarkHomeFolder	Los atributos especiales de carpeta principal se quitan cuando se quita un usuario del área de trabajo.	path
workspace	updateRoleAssignment	Un administrador del área de trabajo actualiza el rol de un usuario del área de trabajo.	account_id workspace_id principal_id
workspace	updatePermissionAssignment	Un administrador del área de trabajo agrega una entidad de seguridad al área de trabajo.	principal_id permissions
workspace	setSetting	Un administrador de área de trabajo define una configuración del área de trabajo.	settingKeyTypeName settingKeyName settingTypeName settingName settingValueForAudit
workspace	workspaceConfEdit	Un administrador del área de trabajo realiza actualizaciones de un valor; por ejemplo, habilita los registros de auditoría detallados.	workspaceConfKeys workspaceConfValues
workspace	workspaceExport	Un usuario exporta un cuaderno de un área de trabajo.	workspaceExportDirectDownload workspaceExportFormat notebookFullPath
workspace	workspaceInHouseOAuthClientAuthentication	El cliente de OAuth se autentica en el servicio de espacio de trabajo	user

Eventos de Databricks Apps

Los siguientes eventos de Databricks Apps se registran en el nivel de área de trabajo.

Servicio	Nombre de la acción	Descripción	Parámetros de solicitud
apps	createApp	Un usuario crea una aplicación personalizada mediante la INTERFAZ de usuario o la API de aplicaciones.	app
apps	installTemplateApp	Un usuario instala una aplicación de plantilla mediante la INTERFAZ de usuario o la API de aplicaciones.	app
apps	updateApp	Un usuario actualiza una aplicación mediante la INTERFAZ de usuario o la API de aplicaciones.	app
apps	startApp	Un usuario inicia el proceso de la aplicación mediante la interfaz de usuario o la API de aplicaciones.	name
apps	stopApp	Un usuario detiene el proceso de la aplicación mediante la INTERFAZ de usuario o la API de aplicaciones.	name
apps	deployApp	Un usuario implementa una aplicación mediante la INTERFAZ de usuario o la API de aplicaciones.	app_deployment
apps	deleteApp	Un usuario elimina una aplicación mediante la INTERFAZ de usuario o la API de aplicaciones.	name
apps	changeAppsAcl	Un usuario actualiza el acceso de una aplicación mediante la INTERFAZ de usuario o la API de aplicaciones.	request_object_type request_object_id access_control_list

Eventos de control de acceso a cuentas

Nota:

Este servicio no está disponible a través de la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Los siguientes eventos accountsAccessControl se registran en el nivel de cuenta y están relacionados con la API de control de acceso de cuentas (versión preliminar pública).

Servicio	Nombre de la acción	Descripción	Parámetros de solicitud
accountsAccessControl	updateRuleSet	Un usuario actualiza un conjunto de reglas mediante la API de control de acceso de cuentas.	account_id name: nombre del conjunto de reglas rule_set authz_identity

Eventos de uso facturables

Nota:

Este servicio no está disponible a través de la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Los siguientes eventos accountBillableUsage se registran en el nivel de cuenta.

Servicio	Acción	Descripción	Parámetros de solicitud
accountBillableUsage	getAggregatedUsage	El usuario ha accedido al uso facturable agregado (uso por día) de la cuenta a través de la característica Grafo de uso.	account_id window_size start_time end_time meter_name workspace_ids_filter
accountBillableUsage	getDetailedUsage	El usuario ha accedido al uso facturable agregado (uso por cada clúster) de la cuenta a través de la característica Descarga de uso.	account_id start_month end_month with_pii

Eventos a nivel de cuenta

Nota:

Este servicio no está disponible a través de la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Los siguientes eventos accounts se registran en el nivel de cuenta.

Servicio	Acción	Descripción	Parámetros de solicitud
accounts	accountInHouseOAuthClientAuthentication	Se autentica un cliente de OAuth.	endpoint user: registrado como dirección de correo electrónico authenticationMethod
accounts	accountIpAclsValidationFailed	Error de validación de permisos de dirección IP. Devuelve statusCode 403.	sourceIpAddress user: registrado como dirección de correo electrónico
accounts	activateUser	Un usuario se reactiva después de desactivarse. Consulte la sección sobre cómo desactivar usuarios en la cuenta.	targetUserName endpoint targetUserId
accounts	add	Se agrega un usuario a la cuenta de Azure Databricks.	targetUserName endpoint targetUserId
accounts	addPrincipalsToGroup	Los usuarios se agregan a un grupo de nivel de cuenta mediante el aprovisionamiento de SCIM.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
accounts	createGroup	Se crea un grupo de nivel de cuenta.	endpoint targetGroupId targetGroupName
accounts	deactivateUser	Se desactiva un usuario. Consulte la sección sobre cómo desactivar usuarios en la cuenta.	targetUserName endpoint targetUserId
accounts	delete	Se elimina un usuario de la cuenta de Azure Databricks.	targetUserId targetUserName endpoint
accounts	deleteSetting	El administrador de cuenta quita una configuración de la cuenta de Azure Databricks.	settingKeyTypeName settingKeyName settingTypeName settingName settingValueForAudit
accounts	garbageCollectDbToken	Un usuario ejecuta un comando de recolección de elementos no utilizados en tokens expirados.	tokenExpirationTime tokenClientId userId tokenCreationTime tokenFirstAccessed tokenHash
accounts	generateDbToken	El usuario genera un token desde la configuración de usuario o cuando el servicio genera el token.	tokenExpirationTime tokenCreatedBy tokenHash userId
accounts	login	Un usuario inicia sesión en la consola de la cuenta.	user authenticationMethod
accounts	logout	Un usuario cierra sesión en la consola de la cuenta.	user
accounts	oidcBrowserLogin	Un usuario inicia sesión en su cuenta con el flujo de trabajo del explorador de OpenID Connect.	user
accounts	oidcTokenAuthorization	Se autentica un token de OIDC para un inicio de sesión de administrador de cuenta.	user authenticationMethod
accounts	removeAccountAdmin	Un administrador de cuenta quita los permisos de administrador de cuenta de otro usuario.	targetUserName endpoint targetUserId
accounts	removeGroup	Se quita un grupo de la cuenta.	targetGroupId targetGroupName endpoint
accounts	removePrincipalFromGroup	Se elimina un usuario de un grupo de nivel de cuenta.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
accounts	removePrincipalsFromGroup	Los usuarios se quitan de un grupo de nivel de cuenta mediante el aprovisionamiento de SCIM.	targetGroupId endpoint targetUserId targetGroupName targetUserName
accounts	setAccountAdmin	Un administrador de cuenta asigna el rol de administrador de cuenta a otro usuario.	targetUserName endpoint targetUserId
accounts	setSetting	Un administrador de cuenta actualiza una configuración de nivel de cuenta.	settingKeyTypeName settingKeyName settingTypeName settingName settingValueForAudit
accounts	tokenLogin	Un usuario inicia sesión en Databricks mediante un token.	tokenId user authenticationMethod
accounts	updateUser	Un administrador de cuenta actualiza una cuenta de usuario.	targetUserName endpoint targetUserId targetUserExternalId
accounts	updateGroup	Un administrador de cuenta actualiza un grupo a nivel de cuenta.	endpoint targetGroupId targetGroupName
accounts	validateEmail	Cuando un usuario valida su correo electrónico después de la creación de la cuenta.	endpoint targetUserName targetUserId

Eventos de administración de cuentas

Nota:

Este servicio no está disponible a través de la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Los siguientes eventos accountsManager se registran en el nivel de cuenta. Estos eventos tienen que ver con las configuraciones realizadas por los administradores de cuentas en la consola de la cuenta.

Servicio	Acción	Descripción	Parámetros de solicitud
accountsManager	createNetworkConnectivityConfig	El administrador de la cuenta creó una configuración de conectividad de red.	network_connectivity_config account_id
accountsManager	getNetworkConnectivityConfig	El administrador de la cuenta solicita detalles sobre una configuración de conectividad de red.	account_id network_connectivity_config_id
accountsManager	listNetworkConnectivityConfigs	El administrador de la cuenta enumera todas las configuraciones de conectividad de red de la cuenta.	account_id
accountsManager	deleteNetworkConnectivityConfig	El administrador de la cuenta eliminó una configuración de conectividad de red.	account_id network_connectivity_config_id
accountsManager	createNetworkConnectivityConfigPrivateEndpointRule	El administrador de la cuenta creó una regla de punto de conexión privado.	account_id network_connectivity_config_id azure_private_endpoint_rule
accountsManager	getNetworkConnectivityConfigPrivateEndpointRule	El administrador de la cuenta solicita detalles sobre una regla de punto de conexión privado.	account_id network_connectivity_config_id rule_id
accountsManager	listNetworkConnectivityConfigPrivateEndpointRules	El administrador de la cuenta enumera todas las reglas de punto de conexión privado en una configuración de conectividad de red.	account_id network_connectivity_config_id page_token
accountsManager	deleteNetworkConnectivityConfigPrivateEndpointRule	El administrador de la cuenta eliminó una regla de punto de conexión privado.	account_id network_connectivity_config_id rule_id
accountsManager	updateNetworkConnectivityConfigPrivateEndpointRule	El administrador de la cuenta actualizó una regla de punto de conexión privado.	account_id network_connectivity_config_id rule_id azure_private_endpoint_rule

Eventos de políticas presupuestarias sin servidor

Los siguientes eventos budgetPolicyCentral se registran en el nivel de cuenta y están relacionados con las directivas de presupuesto sin servidor. Consulte Uso de atributo con directivas de presupuesto sin servidor.

Servicio	Acción	Descripción	Parámetros de solicitud
budgetPolicyCentral	createBudgetPolicy	El administrador del área de trabajo o el administrador de facturación crean una directiva de presupuesto sin servidor. El nuevo policy_id se registra en la columna response.	policy_name
budgetPolicyCentral	updateBudgetPolicy	El administrador del área de trabajo, el administrador de facturación o el administrador de directivas actualiza una directiva de presupuesto sin servidor.	policy.policy_id policy.policy_name
budgetPolicyCentral	deleteBudgetPolicy	El administrador del área de trabajo, el administrador de facturación o el administrador de directivas elimina una directiva de presupuesto sin servidor.	policy_id

Eventos de salas limpias

Los siguientes eventos clean-room se registran en el nivel de cuenta.

Servicio	Acción	Descripción	Parámetros de solicitud
clean-room	createCleanRoom	Un usuario de la cuenta de Databricks crea una nueva sala limpia mediante la interfaz de usuario o la API.	clean_room_name cloud_vendor collaborators metastore_id region workspace_id
clean-room	createCleanRoomAsset	Un usuario en su cuenta crea un recurso de sala limpia.	asset clean_room_name
clean-room	createCleanRoomAssetReview	Un usuario de la cuenta de Databricks crea una revisión para un recurso de sala limpia mediante la interfaz de usuario o la API. Actualmente, solo se pueden revisar los cuadernos.	clean_room_name asset_full_name notebook_review asset_type
clean-room	createCleanRoomAutoApprovalRule	Un usuario de la cuenta de Databricks crea una regla de aprobación automática para una sala limpia mediante la interfaz de usuario o la API. La respuesta incluye un rule_id al que se hace referencia en la tabla del sistema clean_room_events.	clean_room_name auto_approval_rule
clean-room	createCleanRoomOutputCatalog	Un usuario de la cuenta de Databricks crea una tabla de salida en una sala limpia mediante la interfaz de usuario o la API.	clean_room_name output_catalog_name metastore_id workspace_id
clean-room	deleteCleanRoom	Un usuario de la cuenta de Databricks elimina una sala limpia mediante la interfaz de usuario o la API.	clean_room_name metastore_id workspace_id
clean-room	deleteCleanRoomAsset	Un usuario en la cuenta elimina un recurso de sala limpia.	asset_full_name asset_type clean_room_name
clean-room	deleteCleanRoomAutoApprovalRule	Un usuario de la cuenta de Databricks elimina una regla de aprobación automática para una sala limpia mediante la interfaz de usuario o la API.	clean_room_name rule_id
clean-room	getCleanRoom	Un usuario de la cuenta obtiene detalles sobre una sala limpia mediante la interfaz de usuario o la API.	clean_room_name metastore_id workspace_id
clean-room	getCleanRoomAsset	Un usuario de la cuenta ve detalles sobre el recurso de datos de una sala limpia mediante la interfaz de usuario.	asset_full_name metastore_id workspace_id asset_type clean_room_name collaborator_global_metastore_id
clean-room	listCleanRoomAssets	Un usuario obtiene una lista de recursos dentro de un salón limpio.	clean_room_name
clean-room	listCleanRoomAutoApprovalRules	Un usuario de la cuenta de Databricks enumera las reglas de aprobación automática para una sala limpia mediante la interfaz de usuario o la API.	clean_room_name
clean-room	listCleanRoomNotebookTaskRuns	Un usuario obtiene una lista de las tareas de cuaderno que se ejecutan dentro de una sala limpia.	clean_room_name notebook_name
clean-room	listCleanRooms	Un usuario obtiene una lista de todas las salas limpias que usan la interfaz de usuario del área de trabajo o todas las salas limpias de la metastore mediante la API.	metastore_id workspace_id
clean-room	updateCleanRoom	Un usuario de su cuenta actualiza los detalles o recursos de una sala limpia.	added_assets clean_room_name owner metastore_id workspace_id updated_assets removed_assets
clean-room	updateCleanRoomAsset	Un usuario en la cuenta actualiza un recurso de sala limpia.	asset clean_room_name

Eventos de Unity Catalog

Nota:

Este servicio no está disponible a través de la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Los siguientes eventos de diagnóstico están relacionados con Unity Catalog. Los eventos de Delta Sharing también se registran en el servicio unityCatalog. Para ver los eventos de Delta Sharing, consulte eventos de Delta Sharing. Los eventos de auditoría de Unity Catalog se pueden registrar en el nivel de área de trabajo o en el nivel de cuenta en función del evento.

Servicio	Acción	Descripción	Parámetros de solicitud
unityCatalog	createMetastore	Un administrador de la cuenta crea un metastore.	name storage_root workspace_id metastore_id
unityCatalog	getMetastore	Un administrador de la cuenta solicita el identificador de un metastore.	id workspace_id metastore_id
unityCatalog	getMetastoreSummary	Un administrador de la cuenta solicita detalles sobre un metastore.	workspace_id metastore_id
unityCatalog	listMetastores	Un administrador de cuenta solicita una lista de todos los metastores en una cuenta.	workspace_id
unityCatalog	updateMetastore	Un administrador de la cuenta realiza una actualización en un metastore.	id owner workspace_id metastore_id
unityCatalog	deleteMetastore	Un administrador de la cuenta elimina un metastore.	id force workspace_id metastore_id
unityCatalog	updateMetastoreAssignment	El administrador de la cuenta realiza una actualización de la asignación del área de trabajo de un metastore.	workspace_id metastore_id default_catalog_name
unityCatalog	createExternalLocation	Un administrador de la cuenta crea una ubicación externa.	name skip_validation url credential_name workspace_id metastore_id
unityCatalog	getExternalLocation	Un administrador de la cuenta solicita detalles sobre una ubicación externa.	name_arg include_browse workspace_id metastore_id
unityCatalog	listExternalLocations	Un administrador de la cuenta solicita una lista de todas las ubicaciones externas de una cuenta.	url max_results workspace_id metastore_id
unityCatalog	updateExternalLocation	Un administrador de la cuenta realiza una actualización en una ubicación externa.	name_arg owner workspace_id metastore_id
unityCatalog	deleteExternalLocation	Un administrador de la cuenta elimina una ubicación externa.	name_arg force workspace_id metastore_id
unityCatalog	createCatalog	Un usuario crea un catálogo.	name comment workspace_id metastore_id
unityCatalog	deleteCatalog	Un usuario elimina un catálogo.	name_arg workspace_id metastore_id
unityCatalog	getCatalog	Un usuario solicita detalles sobre un catálogo.	name_arg dependent workspace_id metastore_id
unityCatalog	updateCatalog	Un usuario actualiza un catálogo.	name_arg isolation_mode comment workspace_id metastore_id
unityCatalog	listCatalog	Un usuario realiza una llamada para enumerar todos los catálogos del metastore.	name_arg workspace_id metastore_id
unityCatalog	createSchema	Un usuario crea un esquema.	name catalog_name comment workspace_id metastore_id
unityCatalog	deleteSchema	Un usuario elimina un esquema.	full_name_arg force workspace_id metastore_id
unityCatalog	getSchema	Un usuario solicita detalles sobre un esquema.	full_name_arg dependent workspace_id metastore_id
unityCatalog	listSchema	Un usuario solicita una lista de todos los esquemas de un catálogo.	catalog_name
unityCatalog	updateSchema	Un usuario actualiza un esquema.	full_name_arg name workspace_id metastore_id comment
unityCatalog	createStagingTable		name catalog_name schema_name workspace_id metastore_id
unityCatalog	createTable	Un usuario crea una tabla. Los parámetros de solicitud difieren en función del tipo de tabla creado.	name data_source_format catalog_name schema_name storage_location columns dry_run table_type view_dependencies view_definition sql_path comment
unityCatalog	deleteTable	Un usuario elimina una tabla.	full_name_arg workspace_id metastore_id
unityCatalog	getTable	Un usuario solicita detalles sobre una tabla.	include_delta_metadata full_name_arg dependent workspace_id metastore_id
unityCatalog	privilegedGetTable		full_name_arg
unityCatalog	listTables	Un usuario realiza una llamada para enumerar todas las tablas de un esquema.	catalog_name schema_name workspace_id metastore_id include_browse
unityCatalog	listTableSummaries	Un usuario obtiene una matriz de resúmenes de tablas para un esquema y un catálogo del metastore.	catalog_name schema_name_pattern workspace_id metastore_id
unityCatalog	updateTables	Un usuario realiza una actualización en una tabla. Los parámetros de solicitud que se muestran varían en función del tipo de actualizaciones de tabla realizadas.	full_name_arg table_type table_constraint_list data_source_format columns dependent row_filter storage_location sql_path view_definition view_dependencies owner comment workspace_id metastore_id
unityCatalog	createStorageCredential	Un administrador de la cuenta crea una credencial de almacenamiento. Es posible que vea un parámetro de solicitud adicional en función de las credenciales del proveedor de nube.	name comment workspace_id metastore_id
unityCatalog	listStorageCredentials	Un administrador de la cuenta realiza una llamada para enumerar todas las credenciales de almacenamiento de la cuenta.	workspace_id metastore_id
unityCatalog	getStorageCredential	Un administrador de la cuenta solicita detalles sobre una credencial de almacenamiento.	name_arg workspace_id metastore_id
unityCatalog	updateStorageCredential	Un administrador de la cuenta realiza una actualización en una credencial de almacenamiento.	name_arg owner workspace_id metastore_id
unityCatalog	deleteStorageCredential	Un administrador de la cuenta elimina una credencial de almacenamiento.	name_arg workspace_id metastore_id
unityCatalog	generateTemporaryTableCredential	Se registra cada vez que se concede una credencial temporal para una tabla. Puede usar este evento para determinar quién ha consultado qué y cuándo.	credential_id credential_type credential_kind is_permissions_enforcing_client table_full_name operation table_id workspace_id table_url metastore_id
unityCatalog	generateTemporaryPathCredential	Se registra cada vez que se concede una credencial temporal para una ruta.	url operation make_path_only_parent credential_kind fallback_enabled workspace_id metastore_id
unityCatalog	checkPathAccess	Se registra cada vez que se comprueban los permisos de usuario para una ruta de acceso determinada.	path fallback_enabled
unityCatalog	getPermissions	Un usuario realiza una llamada para obtener detalles de permisos de un objeto protegible. Esta llamada no devuelve permisos heredados, solo permisos asignados explícitamente.	securable_type securable_full_name workspace_id metastore_id
unityCatalog	getEffectivePermissions	Un usuario realiza una llamada para obtener todos los detalles de permisos de un objeto protegible. Una llamada de permisos efectiva devuelve permisos asignados explícitamente y heredados.	securable_type securable_full_name workspace_id metastore_id
unityCatalog	updatePermissions	Un usuario actualiza permisos en un objeto protegible.	securable_type changes securable_full_name workspace_id metastore_id
unityCatalog	metadataSnapshot	Un usuario consulta los metadatos de una versión de tabla anterior.	securables include_delta_metadata workspace_id metastore_id
unityCatalog	metadataAndPermissionsSnapshot	Un usuario consulta los metadatos y permisos de una versión de tabla anterior.	securables include_delta_metadata workspace_id metastore_id
unityCatalog	updateMetadataSnapshot	Un usuario actualiza los metadatos de una versión de tabla anterior.	table_list_snapshots schema_list_snapshots workspace_id metastore_id
unityCatalog	getForeignCredentials	Un usuario realiza una llamada para obtener detalles sobre una clave externa.	securables workspace_id metastore_id
unityCatalog	getInformationSchema	Un usuario realiza una llamada para obtener detalles sobre un esquema.	table_name page_token required_column_names row_set_type required_column_names workspace_id metastore_id
unityCatalog	createConstraint	Un usuario crea una restricción para una tabla.	full_name_arg constraint workspace_id metastore_id
unityCatalog	deleteConstraint	Un usuario elimina una restricción para una tabla.	full_name_arg constraint workspace_id metastore_id
unityCatalog	createPipeline	Un usuario crea una canalización de Unity Catalog.	target_catalog_name has_workspace_definition id workspace_id metastore_id
unityCatalog	updatePipeline	Un usuario actualiza una canalización de Unity Catalog.	id_arg definition_json id workspace_id metastore_id
unityCatalog	getPipeline	Un usuario solicita detalles sobre una canalización de Unity Catalog.	id workspace_id metastore_id
unityCatalog	deletePipeline	Un usuario elimina una canalización de Unity Catalog.	id workspace_id metastore_id
unityCatalog	deleteResourceFailure	Un recurso no se puede eliminar	Ninguno
unityCatalog	createVolume	El usuario crea un volumen de Unity Catalog.	name catalog_name schema_name volume_type storage_location owner comment workspace_id metastore_id
unityCatalog	getVolume	El usuario realiza una llamada para obtener información sobre un volumen de Unity Catalog.	volume_full_name workspace_id metastore_id
unityCatalog	updateVolume	El usuario actualiza los metadatos de un volumen del catálogo de Unity con las llamadas ALTER VOLUME o COMMENT ON.	volume_full_name name owner comment workspace_id metastore_id
unityCatalog	deleteVolume	El usuario elimina un volumen de Unity Catalog.	volume_full_name workspace_id metastore_id
unityCatalog	listVolumes	El usuario realiza una llamada para obtener una lista de todos los volúmenes de Unity Catalog en un esquema.	catalog_name schema_name workspace_id metastore_id
unityCatalog	generateTemporaryVolumeCredential	Se genera una credencial temporal cuando un usuario realiza una lectura o escritura en un volumen. Puede usar este evento para determinar quién ha accedido a un volumen y cuándo.	volume_id volume_full_name operation volume_storage_location credential_id credential_type credential_kind workspace_id metastore_id
unityCatalog	getTagSecurableAssignments	Se capturan las asignaciones de etiquetas de un elemento protegible	securable_type securable_full_name workspace_id metastore_id
unityCatalog	getTagSubentityAssignments	Se capturan las asignaciones de etiquetas para una subentidad	securable_type securable_full_name workspace_id metastore_id subentity_name
unityCatalog	UpdateTagSecurableAssignments	Se actualizan las asignaciones de etiquetas para un elemento protegible	securable_type securable_full_name workspace_id metastore_id changes
unityCatalog	UpdateTagSubentityAssignments	Se actualizan las asignaciones de etiquetas para una subentidad	securable_type securable_full_name workspace_id metastore_id subentity_name changes
unityCatalog	createRegisteredModel	El usuario crea un modelo registrado en Unity Catalog.	name catalog_name schema_name owner comment workspace_id metastore_id
unityCatalog	getRegisteredModel	El usuario realiza una llamada para obtener información sobre un modelo registrado en Unity Catalog.	full_name_arg workspace_id metastore_id
unityCatalog	updateRegisteredModel	El usuario actualiza los metadatos de un modelo registrado de Unity Catalog.	full_name_arg name owner comment workspace_id metastore_id
unityCatalog	deleteRegisteredModel	El usuario elimina un modelo registrado en Unity Catalog.	full_name_arg workspace_id metastore_id
unityCatalog	listRegisteredModels	El usuario realiza una llamada para obtener una lista de los modelos registrados en el Unity Catalog en un esquema, o una lista de los modelos a través de catálogos y esquemas.	catalog_name schema_name max_results page_token workspace_id metastore_id
unityCatalog	createModelVersion	El usuario crea una versión de modelo en el catálogo de Unity.	catalog_name schema_name model_name source comment workspace_id metastore_id
unityCatalog	finalizeModelVersion	El usuario realiza una llamada para "finalizar" una versión del modelo de Unity Catalog después de cargar los archivos de la versión del modelo en su ubicación de almacenamiento, haciéndola de solo lectura y utilizable en flujos de trabajo de inferencia.	full_name_arg version_arg workspace_id metastore_id
unityCatalog	getModelVersion	El usuario realiza una llamada para obtener detalles sobre una versión del modelo.	full_name_arg version_arg workspace_id metastore_id
unityCatalog	getModelVersionByAlias	El usuario realiza una llamada para obtener detalles sobre una versión del modelo mediante el alias.	full_name_arg include_aliases alias_arg workspace_id metastore_id
unityCatalog	updateModelVersion	El usuario actualiza los metadatos de una versión del modelo.	full_name_arg version_arg name owner comment workspace_id metastore_id
unityCatalog	deleteModelVersion	El usuario elimina una versión del modelo.	full_name_arg version_arg workspace_id metastore_id
unityCatalog	listModelVersions	El usuario realiza una llamada para obtener una lista de versiones del modelo de Unity Catalog en un modelo registrado.	catalog_name schema_name model_name max_results page_token workspace_id metastore_id
unityCatalog	generateTemporaryModelVersionCredential	Se genera una credencial temporal cuando un usuario realiza una escritura (durante la creación inicial de la versión del modelo) o una lectura (una vez finalizada la versión del modelo) en una versión del modelo. Puede utilizar este evento para determinar quién accedió a una versión del modelo y cuándo.	full_name_arg version_arg operation model_version_url credential_id credential_type credential_kind workspace_id metastore_id
unityCatalog	setRegisteredModelAlias	El usuario establece un alias en un modelo registrado de Unity Catalog.	full_name_arg alias_arg version
unityCatalog	deleteRegisteredModelAlias	El usuario elimina un alias en un modelo registrado de Unity Catalog.	full_name_arg alias_arg
unityCatalog	getModelVersionByAlias	El usuario obtiene una versión del modelo de Unity Catalog por alias.	full_name_arg alias_arg
unityCatalog	createConnection	Se crea una nueva conexión externa.	name connection_type workspace_id metastore_id
unityCatalog	deleteConnection	Se elimina una conexión externa.	name_arg workspace_id metastore_id
unityCatalog	getConnection	Se recupera una conexión extranjera.	name_arg workspace_id metastore_id
unityCatalog	updateConnection	Se actualiza una conexión externa.	name_arg owner workspace_id metastore_id
unityCatalog	listConnections	Se enumeran las conexiones externas de un metastore.	workspace_id metastore_id
unityCatalog	createFunction	El usuario crea una nueva función.	function_info workspace_id metastore_id
unityCatalog	updateFunction	El usuario actualiza una función.	full_name_arg owner workspace_id metastore_id
unityCatalog	listFunctions	El usuario solicita una lista de todas las funciones dentro de un esquema o catálogo primario específico.	catalog_name schema_name include_browse workspace_id metastore_id
unityCatalog	getFunction	El usuario solicita una función desde un catálogo o esquema primarios.	full_name_arg workspace_id metastore_id
unityCatalog	deleteFunction	El usuario solicita una función desde un catálogo o esquema primarios.	full_name_arg workspace_id metastore_id
unityCatalog	createShareMarketplaceListingLink		links_infos metastore_id
unityCatalog	deleteShareMarketplaceListingLink		links_infos metastore_id
unityCatalog	generateTemporaryServiceCredential	Se genera una credencial temporal para acceder a una cuenta de servicio en la nube desde Databricks.	credential_id credential_type credential_kind workspace_id metastore_id
unityCatalog	UpdateWorkspaceBindings	Un administrador de metastore o propietario del objeto actualiza las vinculaciones del área de trabajo de un catálogo, una ubicación externa o una credencial de almacenamiento.	securable_type securable_full_name add: solo se registra cuando se asigna la vinculación. Incluye una lista de identificadores de área de trabajo y el tipo de enlace. remove: solo se registra cuando un enlace no está asignado. Incluye los identificadores de las áreas de trabajo afectadas. workspace_id metastore_id

Eventos de Delta Sharing

Nota:

Este servicio no está disponible a través de la configuración de diagnóstico de Azure. Habilite la tabla del sistema de registro de auditoría para acceder a estos eventos.

Los eventos delta Sharing se dividen en dos secciones: los eventos registrados en la cuenta del proveedor de datos y los eventos registrados en la cuenta del destinatario de datos.

Para obtener información sobre cómo usar registros de auditoría para supervisar eventos de uso compartido delta, consulte Auditar y supervisar el uso compartido de datos.

Eventos del proveedor de Delta Sharing

Los siguientes eventos de registro de auditoría se registran en la cuenta del proveedor. Las acciones que realizan los destinatarios comienzan con el prefijo deltaSharing. Cada uno de estos registros también incluye request_params.metastore_id, que es el metastore que administra los datos compartidos, y userIdentity.email, que es el identificador del usuario que inició la actividad.

Servicio	Acción	Descripción	Parámetros de solicitud
unityCatalog	deltaSharingListShares	Un destinatario de datos solicita una lista de comparticiones.	options: las opciones de paginación proporcionadas con esta solicitud. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingGetShare	Un destinatario de datos solicita detalles sobre un recurso compartido.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingListSchemas	Un destinatario de datos solicita una lista de esquemas compartidos.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. options: las opciones de paginación proporcionadas con esta solicitud. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingListAllTables	Un destinatario de datos solicita una lista de todas las tablas compartidas.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingListTables	Un destinatario de datos solicita una lista de tablas compartidas.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. options: las opciones de paginación proporcionadas con esta solicitud. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingGetTableMetadata	Un destinatario de datos solicita detalles sobre los metadatos de una tabla.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. schema: nombre del esquema. name: nombre de la tabla. predicateHints: predicados incluidos en la consulta. limitHints: número máximo de filas que se devolverán. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingGetTableVersion	Un destinatario de datos solicita detalles sobre una versión de tabla.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. schema: nombre del esquema. name: nombre de la tabla. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingQueryTable	Se registra cuando un destinatario de datos consulta una tabla compartida.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. schema: nombre del esquema. name: nombre de la tabla. predicateHints: predicados incluidos en la consulta. limitHints: número máximo de filas que se devolverán. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingQueryTableChanges	Se registra cuando un destinatario de datos consulta los datos modificados de una tabla.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. schema: nombre del esquema. name: nombre de la tabla. cdf_options: cambiar las opciones de fuente de distribución de datos. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingQueriedTable	Se registra después de que un destinatario de datos obtenga una respuesta a su consulta. El response.result campo incluye más información sobre la consulta del destinatario (consulte Auditar y supervisar el uso compartido de datos).	recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingQueriedTableChanges	Se registra después de que un destinatario de datos obtenga una respuesta a su consulta. El response.result campo incluye más información sobre la consulta del destinatario (vea Auditar y supervisar el uso compartido de datos).	recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingListNotebookFiles	Un destinatario de datos solicita una lista de archivos de bloc de notas compartidos.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingQueryNotebookFile	Un destinatario de datos consulta un archivo de cuaderno compartido.	file_name: el nombre del archivo de cuaderno. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingListFunctions	Un destinatario de datos solicita una lista de funciones en un esquema primario.	share: el nombre del recurso compartido. schema: el nombre del esquema primario de la función. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingListAllFunctions	Un destinatario de datos solicita una lista de todas las funciones compartidas.	share: el nombre del recurso compartido. schema: el nombre del esquema primario de la función. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingListFunctionVersions	Un destinatario de datos solicita una lista de versiones de función.	share: el nombre del recurso compartido. schema: el nombre del esquema primario de la función. function: el nombre de la función. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingListVolumes	Un destinatario de datos solicita una lista de volúmenes compartidos en un esquema.	share: el nombre del recurso compartido. schema: esquema primario de los volúmenes. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	deltaSharingListAllVolumes	Un destinatario de datos solicita todos los volúmenes compartidos.	share: el nombre del recurso compartido. recipient_name: indica el destinatario que ejecuta la acción. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, verdadero si se denegó la solicitud y falso si no se denegó la solicitud. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	updateMetastore	El proveedor actualiza su metastore.	delta_sharing_scope: Los valores pueden ser INTERNAL o INTERNAL_AND_EXTERNAL. delta_sharing_recipient_token_lifetime_in_seconds: si está presente, indica que se actualizó la duración del token del destinatario.
unityCatalog	createRecipient	El proveedor crea un destinatario de datos.	name: el nombre del destinatario. comment: el comentario del destinatario. ip_access_list.allowed_ip_addresses:: lista de direcciones IP de destinatario permitidas.
unityCatalog	deleteRecipient	El proveedor elimina un destinatario de datos.	name: el nombre del destinatario.
unityCatalog	getRecipient	El proveedor solicita detalles sobre un destinatario de datos.	name: el nombre del destinatario.
unityCatalog	listRecipients	El proveedor solicita una lista de todos los destinatarios de datos.	Ninguno
unityCatalog	rotateRecipientToken	El proveedor gira un token del destinatario.	name: el nombre del destinatario. comment: el comentario que se da en el comando de rotación.
unityCatalog	updateRecipient	El proveedor actualiza los atributos de un destinatario de datos.	name: el nombre del destinatario. updates: una representación JSON de los atributos de destinatario que se agregaron o quitaron del recurso compartido.
unityCatalog	createShare	El proveedor actualiza los atributos de un destinatario de datos.	name: el nombre del recurso compartido. comment: el comentario del recurso compartido.
unityCatalog	deleteShare	El proveedor actualiza los atributos de un destinatario de datos.	name: el nombre del recurso compartido.
unityCatalog	getShare	El proveedor solicita detalles sobre un recurso compartido.	name: el nombre del recurso compartido. include_shared_objects: si los nombres de tabla del recurso compartido se incluyeron en la solicitud.
unityCatalog	updateShare	El proveedor agrega o quita activos de datos de una compartición.	name: el nombre del recurso compartido. updates: una representación JSON de los recursos de datos que se agregaron o quitaron del recurso compartido. Cada elemento incluye action (agregar o quitar), name (el nombre real de la tabla), shared_as (el nombre del recurso se compartió como, si es diferente del nombre real) y partition_specification (si se proporcionó una especificación de partición).
unityCatalog	listShares	El proveedor solicita una lista de sus participaciones.	Ninguno
unityCatalog	getSharePermissions	El proveedor solicita detalles sobre los permisos de un recurso compartido.	name: el nombre del recurso compartido.
unityCatalog	updateSharePermissions	El proveedor actualiza los permisos de un recurso compartido.	name: el nombre del recurso compartido. changes: una representación JSON de los permisos actualizados. Cada cambio incluye principal (el usuario o grupo al que se concede o revoca el permiso), add (la lista de permisos concedidos) y remove (la lista de permisos revocados).
unityCatalog	getRecipientSharePermissions	El proveedor solicita detalles sobre los permisos de recurso compartido de un destinatario.	name: el nombre del recurso compartido.
unityCatalog	getActivationUrlInfo	El proveedor solicita detalles sobre la actividad en su vínculo de activación.	recipient_name: el nombre del destinatario que abrió la dirección URL de activación. is_ip_access_denied: ninguno si no hay ninguna lista de acceso IP configurada. De lo contrario, true si se denegó la solicitud y false si no se denegó. sourceIPaddress es la dirección IP del destinatario.
unityCatalog	generateTemporaryVolumeCredential	Se genera una credencial temporal para que el destinatario acceda a un volumen compartido.	share_name: El nombre del recurso compartido a través del cual se solicita el destinatario. share_id: El identificador del recurso compartido. share_owner: El propietario del recurso compartido. recipient_name: el nombre del destinatario que solicita la credencial. recipient_id: el identificador del destinatario. volume_full_name: El nombre completo de 3 niveles del volumen. volume_id: El identificador del volumen. volume_storage_location: La ruta de acceso a la nube de la raíz del volumen. operation: READ_VOLUME o WRITE_VOLUME. En el caso del uso compartido de volúmenes, solo se admite READ_VOLUME. credential_id: el identificador de la credencial. credential_type: el tipo de la credencial. El valor es StorageCredential o ServiceCredential. credential_kind: método usado para autorizar el acceso. workspace_id: El valor siempre es 0 cuando la solicitud es para volúmenes compartidos.
unityCatalog	generateTemporaryTableCredential	Se genera una credencial temporal para que el destinatario acceda a una tabla compartida.	share_name: El nombre del recurso compartido a través del cual se solicita el destinatario. share_id: El identificador del recurso compartido. share_owner: El propietario del recurso compartido. recipient_name: el nombre del destinatario que solicita la credencial. recipient_id: el identificador del destinatario. table_full_name: el nombre completo de la tabla de 3 niveles. table_id: el identificador de la tabla. table_url: ruta de acceso a la nube de la raíz de la tabla. operation: READ o READ_WRITE. credential_id: el identificador de la credencial. credential_type: el tipo de la credencial. El valor es StorageCredential o ServiceCredential. credential_kind: método usado para autorizar el acceso. workspace_id: El valor es siempre 0 cuando la solicitud es para tablas compartidas.

Eventos de destinatarios de Delta Sharing

Los siguientes eventos se registran en la cuenta del destinatario de datos. Estos eventos registran el acceso de destinatarios de los recursos de inteligencia artificial y datos compartidos, junto con eventos asociados a la administración de proveedores. Cada uno de estos eventos también incluye los siguientes parámetros de solicitud:

• recipient_name: el nombre del destinatario en el sistema del proveedor de datos.
• metastore_id: el nombre del metastore en el sistema del proveedor de datos.
• sourceIPAddress: La dirección IP desde donde se originó la solicitud.

Servicio	Acción	Descripción	Parámetros de solicitud
unityCatalog	deltaSharingProxyGetTableVersion	Un destinatario de datos solicita detalles sobre una versión de tabla compartida.	share: el nombre del recurso compartido. schema: nombre del esquema primario de la tabla. name: nombre de la tabla.
unityCatalog	deltaSharingProxyGetTableMetadata	Un destinatario de datos solicita detalles sobre los metadatos de una tabla compartida.	share: el nombre del recurso compartido. schema: nombre del esquema primario de la tabla. name: nombre de la tabla.
unityCatalog	deltaSharingProxyQueryTable	Un destinatario de datos consulta una tabla compartida.	share: el nombre del recurso compartido. schema: nombre del esquema primario de la tabla. name: nombre de la tabla. limitHints: número máximo de filas que se devolverán. predicateHints: predicados incluidos en la consulta. version: versión de la tabla, si está habilitado el flujo de datos de cambios.
unityCatalog	deltaSharingProxyQueryTableChanges	Un destinatario de datos consulta los datos modificados de una tabla.	share: el nombre del recurso compartido. schema: nombre del esquema primario de la tabla. name: nombre de la tabla. cdf_options: cambiar las opciones de fuente de distribución de datos.
unityCatalog	createProvider	Un destinatario de datos crea un objeto de proveedor.	name: nombre del proveedor. comment: comentario para el proveedor.
unityCatalog	updateProvider	Un destinatario de datos actualiza un objeto de proveedor.	name: nombre del proveedor. updates: una representación JSON de los atributos de proveedor que se agregaron o quitaron del recurso compartido. Cada elemento incluye action (agregar o quitar) y puede incluir name (el nuevo nombre del proveedor), owner (nuevo propietario) y comment.
unityCatalog	deleteProvider	Un destinatario de datos elimina un objeto de proveedor.	name: nombre del proveedor.
unityCatalog	getProvider	Un destinatario de datos solicita detalles sobre un objeto de proveedor.	name: nombre del proveedor.
unityCatalog	listProviders	Un destinatario de datos solicita una lista de proveedores.	Ninguno
unityCatalog	activateProvider	Un destinatario de datos activa un objeto de proveedor.	name: nombre del proveedor.
unityCatalog	listProviderShares	Un destinatario de datos solicita una lista de los recursos compartidos de un proveedor.	name: nombre del proveedor.

Eventos de supervisión de seguridad adicionales

En el caso de los recursos de proceso de Azure Databricks en el plano de proceso clásico, como máquinas virtuales para clústeres y almacenamientos de SQL profesionales o clásicos, las siguientes características habilitan agentes de supervisión adicionales:

• Supervisión de seguridad mejorada
• Perfil de seguridad de cumplimiento.

Eventos de supervisión de integridad de archivos

Los siguientes eventos capsule8-alerts-dataplane se registran en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
capsule8-alerts-dataplane	Heartbeat	Un evento normal para confirmar que el monitor está activado. Actualmente se ejecuta cada 10 minutos.	instanceId
capsule8-alerts-dataplane	Memory Marked Executable	La memoria suele marcarse como ejecutable para permitir que se ejecute código malintencionado cuando se aprovecha una aplicación. Alerta cuando un programa establece permisos de montón o memoria de pila en ejecutable. Esto puede provocar falsos positivos para determinados servidores de aplicaciones.	instanceId
capsule8-alerts-dataplane	File Integrity Monitor	Supervisa la integridad de los archivos importantes del sistema. Alerta sobre cualquier cambio no autorizado en esos archivos. Databricks define conjuntos específicos de rutas de acceso del sistema en la imagen y este conjunto de rutas de acceso podría cambiar con el tiempo.	instanceId
capsule8-alerts-dataplane	Systemd Unit File Modified	Los cambios en las unidades del sistema podrían provocar que los controles de seguridad se relajen o se deshabiliten, o instalar un servicio malintencionado. Alerta cada vez que un archivo unitario systemd es modificado por un programa distinto a systemctl.	instanceId
capsule8-alerts-dataplane	Repeated Program Crashes	Los bloqueos repetidos del programa podrían indicar que un atacante está intentando aprovechar una vulnerabilidad de daños en la memoria o que hay un problema de estabilidad en la aplicación afectada. Alerta cuando más de 5 instancias de un programa individual se bloquean a través de un error de segmentación.	instanceId
capsule8-alerts-dataplane	Userfaultfd Usage	Dado que los contenedores suelen ser cargas de trabajo estáticas, esta alerta podría indicar que un atacante ha puesto en peligro el contenedor y está intentando instalar y ejecutar una puerta trasera. Alerta cuando un archivo que se ha creado o modificado en un plazo de 30 minutos se ejecuta en un contenedor.	instanceId
capsule8-alerts-dataplane	New File Executed in Container	La memoria suele marcarse como ejecutable para permitir que se ejecute código malintencionado cuando se aprovecha una aplicación. Alerta cuando un programa establece permisos de montón o memoria de pila en ejecutable. Esto puede provocar falsos positivos para determinados servidores de aplicaciones.	instanceId
capsule8-alerts-dataplane	Suspicious Interactive Shell	Los shells interactivos aparecen en muy raras ocasiones en la infraestructura de producción moderna. Alerta cuando se inicia un shell interactivo con argumentos que se usan habitualmente para los shells inversos.	instanceId
capsule8-alerts-dataplane	User Command Logging Evasion	Evadir el registro de comandos es una práctica común para los atacantes, pero también podría indicar que un usuario legítimo está realizando acciones no autorizadas o intenta evadir la directiva. Alerta cuando se detecta un cambio en el registro del historial de comandos de usuario, lo que indica que un usuario está intentando evadir el registro de comandos.	instanceId
capsule8-alerts-dataplane	BPF Program Executed	Detecta algunos tipos de puertas traseras del kernel. La carga de un nuevo programa de filtro de paquetes de Berkeley (BPF) podría indicar que un atacante está cargando un rootkit basado en BPF para obtener persistencia y evitar la detección. Alerta cuando un proceso carga un nuevo programa BPF con privilegios, si el proceso ya forma parte de un incidente en curso.	instanceId
capsule8-alerts-dataplane	Kernel Module Loaded	Los atacantes suelen cargar módulos de kernel malintencionados (rootkits) para evadir la detección y mantener la persistencia en un nodo en peligro. Alerta cuando se carga un módulo de kernel, si el programa ya forma parte de un incidente en curso.	instanceId
capsule8-alerts-dataplane	Suspicious Program Name Executed-Space After File	Los atacantes podrían crear o cambiar el nombre de los archivos binarios malintencionados para incluir un espacio al final del nombre en un esfuerzo por suplantar un programa o servicio legítimos del sistema. Alerta cuando se ejecuta un programa con un espacio después del nombre del programa.	instanceId
capsule8-alerts-dataplane	Illegal Elevation Of Privileges	Las vulnerabilidades de escalación de privilegios de kernel suelen permitir que un usuario sin privilegios obtenga privilegios raíz sin pasar las puertas estándar para los cambios de privilegios. Alerta cuando un programa intenta elevar privilegios a través de medios inusuales. Esto puede emitir alertas de falsos positivos en los nodos con cargas de trabajo significativas.	instanceId
capsule8-alerts-dataplane	Kernel Exploit	Las funciones kernel internas no son accesibles para los programas normales y, si se llama, son un indicador seguro de que se ha ejecutado una vulnerabilidad de seguridad del kernel y que el atacante tiene control total del nodo. Alerta cuando una función kernel vuelve inesperadamente al espacio del usuario.	instanceId
capsule8-alerts-dataplane	Processor-Level Protections Disabled	SMEP y SMAP son protecciones de nivel de procesador que aumentan la dificultad para que las vulnerabilidades de seguridad del kernel se realicen correctamente y deshabilitar estas restricciones es un paso temprano común en las vulnerabilidades de seguridad del kernel. Alerta cuando un programa manipula la configuración de SMEP/SMAP del kernel.	instanceId
capsule8-alerts-dataplane	Container Escape via Kernel Exploitation	Alerta cuando un programa usa funciones del núcleo del sistema que se usan habitualmente en exploits de escape de contenedor, lo que indica que un atacante está escalando privilegios desde el acceso al contenedor hasta el acceso al nodo.	instanceId
capsule8-alerts-dataplane	Privileged Container Launched	Los contenedores con privilegios tienen acceso directo a los recursos del anfitrión, lo cual provoca un mayor impacto cuando se comprometen. Alertas cuando se inicia un contenedor con privilegios, si el contenedor no es una imagen con privilegios conocida, como kube-proxy. Esto puede emitir alertas no deseadas para contenedores con privilegios legítimos.	instanceId
capsule8-alerts-dataplane	Userland Container Escape	Muchos escapes de contenedor obligan al host a ejecutar un binario dentro del contenedor, permitiendo que el atacante tenga control total del nodo afectado. Alerta cuando se ejecuta un archivo creado por un contenedor desde fuera de un contenedor.	instanceId
capsule8-alerts-dataplane	AppArmor Disabled In Kernel	La modificación de ciertos atributos de AppArmor solo puede producirse en el kernel, lo que indica que AppArmor se ha deshabilitado mediante una vulnerabilidad de seguridad del kernel o rootkit. Se alerta cuando el estado de AppArmor cambia respecto a la configuración de AppArmor detectada al iniciar el sensor.	instanceId
capsule8-alerts-dataplane	AppArmor Profile Modified	Los atacantes pueden intentar deshabilitar la aplicación de perfiles de AppArmor como parte de la detección de evasión. Alerta cuando se ejecuta un comando para modificar un perfil de AppArmor, si un usuario no lo ejecutó en una sesión SSH.	instanceId
capsule8-alerts-dataplane	Boot Files Modified	Si no lo realiza un origen de confianza (como un administrador de paquetes o una herramienta de administración de configuración), la modificación de los archivos de arranque podría indicar que un atacante modifica el kernel o sus opciones para obtener acceso persistente a un host. Alerta cuando se realizan cambios en los archivos de /boot, lo que indica la instalación de una nueva configuración de arranque o kernel.	instanceId
capsule8-alerts-dataplane	Log Files Deleted	La eliminación de registros no realizada por una herramienta de administración de registros podría indicar que un atacante está intentando quitar indicadores de riesgo. Alerta sobre la eliminación de archivos de registro del sistema.	instanceId
capsule8-alerts-dataplane	New File Executed	Los archivos recién creados a partir de orígenes distintos de los programas de actualización del sistema pueden ser puertas traseras, vulnerabilidades de seguridad del kernel o parte de una cadena de explotación. Alerta cuando se ejecuta un archivo que se ha creado o modificado en un plazo de 30 minutos, excepto los archivos creados por los programas de actualización del sistema.	instanceId
capsule8-alerts-dataplane	Root Certificate Store Modified	La modificación del almacén de certificados raíz podría indicar la instalación de una entidad de certificación no autorizada, lo que permite la interceptación del tráfico de red o la omisión de la comprobación de la firma de código. Alerta cuando se cambia un almacén de certificados de entidad de certificación del sistema.	instanceId
capsule8-alerts-dataplane	Setuid/Setgid Bit Set On File	La configuración de los bits setuid/setgid se puede usar para proporcionar un método persistente para la elevación de privilegios en un nodo. Alerta cuando los bits setuid o setgid se establecen en un archivo con la familia de llamadas del sistema chmod.	instanceId
capsule8-alerts-dataplane	Hidden File Created	Los atacantes suelen crear archivos ocultos como medio para ocultar herramientas y cargas en un host en peligro. Alerta cuando un proceso asociado a un incidente en curso crea un archivo oculto.	instanceId
capsule8-alerts-dataplane	Modification Of Common System Utilities	Los atacantes podrían modificar las utilidades del sistema para ejecutar cargas malintencionadas cada vez que se ejecutan estas utilidades. Alerta cuando un proceso no autorizado modifica una utilidad del sistema común.	instanceId
capsule8-alerts-dataplane	Network Service Scanner Executed	Un atacante o un usuario no autorizado podría usar o instalar estos programas para encuestar las redes conectadas para que se pongan en peligro nodos adicionales. Alerta cuando se ejecutan herramientas comunes del programa de examen de red.	instanceId
capsule8-alerts-dataplane	Network Service Created	Los atacantes podrían iniciar un nuevo servicio de red para proporcionar fácil acceso a un host después de ponerlo en peligro. Alerta cuando un programa inicia un nuevo servicio de red, si el programa ya forma parte de un incidente en curso.	instanceId
capsule8-alerts-dataplane	Network Sniffing Program Executed	Un atacante o un usuario no autorizado podría ejecutar comandos de detección de red para capturar credenciales, información de identificación personal (PII) u otra información confidencial. Alerta cuando se ejecuta un programa que permite la captura de red.	instanceId
capsule8-alerts-dataplane	Remote File Copy Detected	El uso de herramientas de transferencia de archivos podría indicar que un atacante está intentando mover conjuntos de herramientas a hosts adicionales o filtrar datos a un sistema remoto. Alerta cuando se ejecuta un programa asociado a la copia remota de archivos, si el programa ya forma parte de un incidente en curso.	instanceId
capsule8-alerts-dataplane	Unusual Outbound Connection Detected	Los canales de comando y control y los mineros de criptomonedas suelen crear nuevas conexiones de red salientes en puertos inusuales. Alerta cuando un programa inicia una nueva conexión en un puerto poco común si el programa ya forma parte de un incidente en curso.	instanceId
capsule8-alerts-dataplane	Data Archived Via Program	Después de obtener acceso a un sistema, un atacante podría crear un archivo comprimido de archivos para reducir el tamaño de los datos para la filtración. Alerta cuando se ejecuta un programa de compresión de datos si el programa ya forma parte de un incidente en curso.	instanceId
capsule8-alerts-dataplane	Process Injection	El uso de técnicas de inserción de procesos suele indicar que un usuario está depurando un programa, pero también podría indicar que un atacante está leyendo secretos de otros procesos o insertando código en ellos. Alerta cuando un programa usa mecanismos ptrace (depuración) para interactuar con otro proceso.	instanceId
capsule8-alerts-dataplane	Account Enumeration Via Program	Los atacantes suelen usar programas de enumeración de cuentas para determinar su nivel de acceso y ver si otros usuarios han iniciado sesión actualmente en el nodo. Alerta cuando se ejecuta un programa asociado a la enumeración de cuentas, si el programa ya forma parte de un incidente en curso.	instanceId
capsule8-alerts-dataplane	File and Directory Discovery Via Program	Explorar los sistemas de archivos es un comportamiento común después de la explotación para un atacante que busca credenciales y datos de interés. Alerta cuando se ejecuta un programa asociado a la enumeración de archivos y directorios, si el programa ya forma parte de un incidente en curso.	instanceId
capsule8-alerts-dataplane	Network Configuration Enumeration Via Program	Los atacantes pueden interrogar la información de la red local y de rutas para identificar hosts y redes adyacentes antes de los movimientos laterales. Alerta cuando se ejecuta un programa asociado a la enumeración de configuración de red, si el programa ya forma parte de un incidente en curso.	instanceId
capsule8-alerts-dataplane	Process Enumeration Via Program	A menudo, los atacantes enumeran los programas en ejecución para identificar el propósito de un nodo y si existen herramientas de seguridad o supervisión. Alerta cuando se ejecuta un programa asociado a la enumeración de procesos, si el programa ya forma parte de un incidente en curso.	instanceId
capsule8-alerts-dataplane	System Information Enumeration Via Program	Los atacantes suelen ejecutar comandos de enumeración del sistema para determinar las versiones y características de distribución y kernel de Linux, a menudo para identificar si el nodo se ve afectado por vulnerabilidades específicas. Alerta cuando se ejecuta un programa asociado a la enumeración de información del sistema, si el programa ya forma parte de un incidente en curso.	instanceId
capsule8-alerts-dataplane	Scheduled Tasks Modified Via Program	La modificación de tareas programadas es un método común para establecer la persistencia en un nodo en peligro. Alerta cuando los comandos crontab, at o batch se usan para modificar las configuraciones de tareas programadas.	instanceId
capsule8-alerts-dataplane	Systemctl Usage Detected	Los cambios en las unidades del sistema podrían provocar que los controles de seguridad se relajen o se deshabiliten, o instalar un servicio malintencionado. Alerta cuando se usa el comando systemctl para modificar las unidades del sistema.	instanceId
capsule8-alerts-dataplane	User Execution Of su Command	La escalación explícita al usuario raíz reduce la capacidad de correlacionar la actividad con privilegios con un usuario específico. Alerta cuando se ejecuta el comando su.	instanceId
capsule8-alerts-dataplane	User Execution Of sudo Command	Alerta cuando se ejecuta el comando sudo.	instanceId
capsule8-alerts-dataplane	User Command History Cleared	La eliminación del archivo de historial es inusual, normalmente realizada por atacantes que ocultan la actividad o por usuarios legítimos que intentan eludir los controles de auditoría. Alerta cuando se eliminan los archivos de historial de línea de comandos.	instanceId
capsule8-alerts-dataplane	New System User Added	Un atacante podría agregar un nuevo usuario a un host para proporcionar un método confiable de acceso. Alerta si se agrega una nueva entidad de usuario al archivo de administración de cuentas local /etc/passwd, si un programa de actualización del sistema no agrega la entidad.	instanceId
capsule8-alerts-dataplane	Password Database Modification	Los atacantes pueden modificar directamente los archivos relacionados con la identidad para agregar un nuevo usuario al sistema. Alerta cuando un archivo relacionado con las contraseñas de usuario es modificado por un programa no relacionado con la actualización de la información de usuario existente.	instanceId
capsule8-alerts-dataplane	SSH Authorized Keys Modification	Agregar una nueva clave pública SSH es un método común para obtener acceso persistente a un host en peligro. Alertas cuando se observa un intento de escribir en el archivo SSH authorized_keys de un usuario, si el programa ya forma parte de un incidente en curso.	instanceId
capsule8-alerts-dataplane	User Account Created Via CLI	Agregar un nuevo usuario es un paso común para los atacantes al establecer la persistencia en un nodo en peligro. Alerta cuando un programa de administración de identidades lo ejecuta un programa distinto de un administrador de paquetes.	instanceId
capsule8-alerts-dataplane	User Configuration Changes	La eliminación del archivo de historial es inusual, normalmente realizada por atacantes que ocultan la actividad o por usuarios legítimos que intentan eludir los controles de auditoría. Alerta cuando se eliminan los archivos de historial de línea de comandos.	instanceId
capsule8-alerts-dataplane	New System User Added	Los archivos de configuración y perfil de usuario a menudo se modifican como un método de persistencia para ejecutar un programa cada vez que un usuario inicia sesión. Alerta cuando .bash_profile y bashrc (así como archivos relacionados) se modifican mediante un programa distinto de una herramienta de actualización del sistema.	instanceId

Eventos de supervisión de antivirus

Nota:

El objeto JSON response de estos registros de auditoría siempre tiene un campo result que incluye una línea del resultado del examen original. Cada resultado del examen se representa normalmente mediante varios registros de auditoría, uno para cada línea de la salida del examen original. Para obtener más información sobre lo que podría aparecer en este archivo, consulte la siguiente documentación de terceros.

El siguiente evento clamAVScanService-dataplane se registra en el nivel de área de trabajo.

Servicio	Acción	Descripción	Parámetros de solicitud
clamAVScanService-dataplane	clamAVScanAction	La supervisión antivirus realiza un escaneo. Se generará un registro para cada línea del resultado del escaneo original.	instanceId

Eventos de registros obsoletos

Databricks ha dejado de usar los siguientes databrickssql eventos de diagnóstico:

• createAlertDestination (ahora createNotificationDestination)
• deleteAlertDestination (ahora deleteNotificationDestination)
• updateAlertDestination (ahora updateNotificationDestination)
• muteAlert
• unmuteAlert

Registros de puntos de conexión SQL

Si crea almacenes de SQL mediante la API de punto de conexión de SQL en desuso (el nombre anterior de los almacenes de SQL), el nombre del evento de auditoría correspondiente incluirá la palabra Endpoint en lugar de Warehouse. Además del nombre, estos eventos son idénticos a los eventos de SQL Warehouse. Para ver las descripciones y los parámetros de solicitud de estos eventos, consulte sus eventos de almacenamiento correspondientes en Eventos de Databricks SQL.

Los eventos del punto de conexión de SQL son los siguientes:

• changeEndpointAcls
• createEndpoint
• editEndpoint
• startEndpoint
• stopEndpoint
• deleteEndpoint
• setEndpointConfig