Diagnosztikai napló referenciája

  • Cikk

Feljegyzés

Ehhez a funkcióhoz prémium csomag szükséges.

Ez a cikk átfogó áttekintést nyújt az elérhető naplózási naplószolgáltatásokról és eseményekről. A diagnosztikai naplókban naplózott események megértésével a vállalat figyelheti a fiók részletes Azure Databricks-használati mintáit.

A fiók naplózási naplóinak elérésének és lekérdezésének legegyszerűbb módja a rendszertáblák (nyilvános előzetes verzió) használata.

Ha normál naplók kézbesítését szeretné konfigurálni, tekintse meg a diagnosztikai naplók kézbesítésének konfigurálását.

Az Azure Databricks biztonsági és csaláselemzési célokból legfeljebb 1 évig megőrzi az auditnaplók másolatát.

Diagnosztikai naplószolgáltatások

A rendszer alapértelmezés szerint naplózza az alábbi szolgáltatásokat és azok eseményeit a diagnosztikai naplókban.

Munkaterületszintű szolgáltatások

Szolgáltatás neve Leírás
Számlák Fiókokhoz, felhasználókhoz, csoportokhoz és IP-hozzáférési listákhoz kapcsolódó események.
Klaszterek Fürtökkel kapcsolatos események.
clusterPolicies Fürtszabályzatokhoz kapcsolódó események.
Irányítópultok A Lakeview-irányítópult használatával kapcsolatos események.
databrickssql Databricks SQL-használattal kapcsolatos események.
dbfs A DBFS-hez kapcsolódó események.
deltaPipelines Delta Live Table-folyamatokkal kapcsolatos események.
featureStore A Databricks szolgáltatástárolóhoz kapcsolódó események.
Fájlrendszer A Files API-val kapcsolatos események.
Genie A munkaterületek támogatási személyzet általi hozzáférésével kapcsolatos események.
gitCredentials A Databricks Git-mappák Git-hitelesítő adataival kapcsolatos események. Lásd még repos:
globalInitScripts Globális init-szkriptekhez kapcsolódó események.
Csoportok Fiók- és munkaterületcsoportokhoz kapcsolódó események.
Lenyelés A fájlfeltöltésekkel kapcsolatos események.
instancePools Készletekhez kapcsolódó események.
Munkahelyek Feladatokhoz kapcsolódó események.
marketplaceConsumer A Databricks Marketplace fogyasztói műveleteihez kapcsolódó események.
marketplaceProvider A Databricks Marketplace szolgáltatói műveleteihez kapcsolódó események.
mlflowAcledArtifact Az ML Flow-összetevőkkel kapcsolatos események ACL-ekkel.
mlflowExperiment Az ML Flow-kísérletekhez kapcsolódó események.
modelRegistry A modellregisztrációs adatbázishoz kapcsolódó események.
Notebook Jegyzetfüzetekhez kapcsolódó események.
partner Csatlakozás Partner Csatlakozás kapcsolatos események.
remoteHistoryService A GitHub-hitelesítő adatok eltávolításával kapcsolatos események.
Repos Databricks Git-mappákkal kapcsolatos események. Lásd még gitCredentials:
Titkok Titkos kódokhoz kapcsolódó események.
kiszolgáló nélküliRealTimeInference Modellkiszolgálóhoz kapcsolódó események.
sqlPermissions Az örökölt Hive metaadattártábla hozzáférés-vezérléséhez kapcsolódó események.
Ssh SSH-hozzáféréssel kapcsolatos események.
webTerminal A webes terminál funkcióhoz kapcsolódó események.
Munkaterület Munkaterületekhez kapcsolódó események.

Fiókszintű szolgáltatások

A fiókszintű naplózási naplók az alábbi szolgáltatásokhoz érhetők el:

Szolgáltatás neve Leírás
accountBillableUsage A fiókkonzol számlázható használati hozzáférésével kapcsolatos műveletek.
accountsAccessControl Fiókszintű hozzáférés-vezérlési szabályokkal kapcsolatos műveletek.
accountsManager A hálózati kapcsolat konfigurációihoz kapcsolódó műveletek.
unityCatalog A Unity Catalogban végrehajtott műveletek. Ide tartoznak a Delta-megosztási események is, lásd: Delta Sharing events.

További biztonsági monitorozási szolgáltatások

További szolgáltatások és kapcsolódó műveletek érhetők el a megfelelőségi biztonsági profilt használó munkaterületekhez (amelyek bizonyos megfelelőségi szabványokhoz, például a FedRAMP-hez, a PCI-hez és a HIPAA-hoz) vagy a fokozott biztonsági monitorozáshoz szükségesek.

Ezek olyan munkaterületszintű szolgáltatások, amelyek csak akkor jönnek létre a naplókban, ha a megfelelőségi biztonsági profilt vagy a fokozott biztonsági monitorozást használja:

Szolgáltatás neve Leírás
capsule8-alerts-dataplane A fájlintegritási monitorozással kapcsolatos műveletek.
clamAVScanService-dataplanel A víruskereső monitorozásával kapcsolatos műveletek.
monit A folyamatfigyelővel kapcsolatos műveletek.
Syslog A rendszernaplókkal kapcsolatos műveletek.

Diagnosztikai napló mintaséma

Az Azure Databricksben a diagnosztikai naplók JSON formátumban naplóznak kimeneti eseményeket. Az Azure Databricksben az audit JSON formátumban naplózza a kimeneti eseményeket. A serviceName tulajdonságok azonosítják actionName az eseményt. Az elnevezési konvenció a Databricks REST API-t követi.

Az alábbi JSON-minta egy olyan eseményre mutat példát, amelyet egy felhasználó akkor naplózott, amikor egy felhasználó létrehozott egy feladatot:

{
    "TenantId": "<your-tenant-id>",
    "SourceSystem": "|Databricks|",
    "TimeGenerated": "2019-05-01T00:18:58Z",
    "ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
    "OperationName": "Microsoft.Databricks/jobs/create",
    "OperationVersion": "1.0.0",
    "Category": "jobs",
    "Identity": {
        "email": "mail@contoso.com",
        "subjectName": null
    },
    "SourceIPAddress": "131.0.0.0",
    "LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
    "ServiceName": "jobs",
    "UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
    "SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
    "ActionName": "create",
    "RequestId": "ServiceMain-206b2474f0620002",
    "Response": {
        "statusCode": 200,
        "result": "{\"job_id\":1}"
    },
    "RequestParams": {
        "name": "Untitled",
        "new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
    },
    "Type": "DatabricksJobs"
}

Diagnosztikai napló sémájának szempontjai

  • Ha a műveletek hosszú időt vesznek igénybe, a rendszer külön naplózza a kérést és a választ, de a kérés és a válaszpár ugyanazzal a műveletekkel rendelkezik requestId.
  • Az automatikus műveleteket, például a fürtök automatikus skálázás miatti átméretezését vagy egy feladat ütemezés miatti elindítását a felhasználó System-Userhajtja végre.
  • A requestParams mező csonkolás tárgyát képezi. Ha a JSON-ábrázolás mérete meghaladja a 100 KB-ot, a rendszer csonkolja az értékeket, és a sztring ... truncated hozzá van fűzve a csonkolt bejegyzésekhez. Ritkán, amikor a csonkolt térkép még mindig nagyobb 100 KB-nál, TRUNCATED egyetlen üres értékkel rendelkező kulcs jelenik meg.

Fiókesemények

A következők a accounts munkaterület szintjén naplózott események.

Szolgáltatás Művelet Leírás Kérelemparaméterek
accounts activateUser A felhasználó inaktiválása után újraaktiválódik. Lásd: Felhasználók inaktiválása a munkaterületen. * targetUserName
* endpoint
* targetUserId
accounts aadBrowserLogin Egy felhasználó Microsoft Entra-azonosító (korábban Azure Active Directory) jogkivonat használatával jelentkezik be a Databricksbe. * user
accounts aadTokenLogin Egy felhasználó a Microsoft Entra ID (korábbi nevén Azure Active Directory) böngésző munkafolyamatán keresztül jelentkezik be a Databricksbe. * user
accounts accountInHouseOAuthClientAuthentication A rendszer hitelesíti az OAuth-ügyfelet. * endpoint
accounts activateUser Rendszergazda hozzáad egy felhasználót a Databricks-fiókhoz az Azure Portalról. * warehouse
* targetUserName
* targetUserId
accounts add A rendszer hozzáad egy felhasználót egy Azure Databricks-munkaterülethez. * targetUserName
* endpoint
* targetUserId
accounts addPrincipalToGroup A rendszer hozzáad egy felhasználót egy munkaterületszintű csoporthoz. * targetGroupId
* endpoint
* targetUserId
* targetGroupName
* targetUserName
accounts changeDatabricksSqlAcl A felhasználó Databricks SQL-engedélyei módosulnak. * shardName
* targetUserId
* resourceId
* aclPermissionSet
accounts changeDatabricksWorkspaceAcl A munkaterület engedélyei módosulnak. * shardName
* targetUserId
* resourceId
* aclPermissionSet
accounts changeDbTokenAcl A jogkivonat engedélyeinek módosításakor. * shardName
* targetUserId
* resourceId
* aclPermissionSet
accounts changeServicePrincipalAcls Szolgáltatásnév engedélyeinek módosításakor. * shardName
* targetServicePrincipal
* resourceId
* aclPermissionSet
accounts createGroup Létrejön egy munkaterületszintű csoport. * endpoint
* targetGroupId
* targetGroupName
accounts createIpAccessList A rendszer hozzáad egy IP-hozzáférési listát a munkaterülethez. * ipAccessListId
* userId
accounts deactivateUser A rendszer inaktivál egy felhasználót a munkaterületen. Lásd: Felhasználók inaktiválása a munkaterületen. * targetUserName
* endpoint
* targetUserId
accounts delete A rendszer töröl egy felhasználót az Azure Databricks-munkaterületről. * targetUserId
* targetUserName
* endpoint
accounts deleteIpAccessList A rendszer töröl egy IP-hozzáférési listát a munkaterületről. * ipAccessListId
* userId
accounts garbageCollectDbToken A felhasználó lejárt jogkivonatokon futtat egy szemétgyűjtési parancsot. * tokenExpirationTime
* tokenClientId
* userId
* tokenCreationTime
* tokenFirstAccessed
accounts generateDbToken Amikor valaki létrehoz egy jogkivonatot a felhasználói Gépház, vagy amikor a szolgáltatás létrehozza a jogkivonatot. * tokenExpirationTime
* tokenCreatedBy
* tokenHash
* userId
accounts IpAccessDenied A felhasználó megtagadott IP-címen keresztül próbál csatlakozni a szolgáltatáshoz. * path
* userName
accounts ipAccessListQuotaExceeded * userId
accounts jwtLogin A felhasználó JWT használatával jelentkezik be a Databricksbe. * user
accounts login A felhasználó bejelentkezik a munkaterületre. * user
accounts logout A felhasználó kijelentkezik a munkaterületről. * user
accounts oidcTokenAuthorization Ha egy API-hívás egy általános OIDC/OAuth-jogkivonaton keresztül van engedélyezve. * user
accounts passwordVerifyAuthentication * user
accounts reachMaxQuotaDbToken Ha a nem lejárt jogkivonatok aktuális száma meghaladja a jogkivonatkvótát
accounts removeAdmin A felhasználó visszavonta a munkaterület rendszergazdai engedélyeit. * targetUserName
* endpoint
* targetUserId
accounts removeGroup A rendszer eltávolít egy csoportot a munkaterületről. * targetGroupId
* targetGroupName
* endpoint
accounts removePrincipalFromGroup A rendszer eltávolít egy felhasználót egy csoportból. * targetGroupId
* endpoint
* targetUserId
* targetGroupName
* targetUserName
accounts revokeDbToken A rendszer elveti a felhasználói jogkivonatot egy munkaterületről. A Databricks-fiókból eltávolított felhasználó aktiválható. * userId
accounts setAdmin A felhasználók fiókadminisztrátori engedélyeket kapnak. * endpoint
* targetUserName
* targetUserId
accounts tokenLogin A felhasználó jogkivonat használatával jelentkezik be a Databricksbe. * tokenId
* user
accounts updateIpAccessList Az IP-hozzáférési lista módosul. * ipAccessListId
* userId
accounts updateUser A rendszer módosítást végez egy felhasználó fiókján. * warehouse
* targetUserName
* targetUserId
accounts validateEmail Amikor egy felhasználó ellenőrzi az e-mail-címét a fiók létrehozása után. * endpoint
* targetUserName
* targetUserId

Fürtök eseményei

A következők a cluster munkaterület szintjén naplózott események.

Szolgáltatás Művelet Leírás Kérelemparaméterek
clusters changeClusterAcl A felhasználó módosítja a fürt ACL-ét. * shardName
* aclPermissionSet
* targetUserId
* resourceId
clusters create A felhasználó létrehoz egy fürtöt. * cluster_log_conf
* num_workers
* enable_elastic_disk
* driver_node_type_id
* start_cluster
* docker_image
* ssh_public_keys
* aws_attributes
* acl_path_prefix
* node_type_id
* instance_pool_id
* spark_env_vars
* init_scripts
* spark_version
* cluster_source
* autotermination_minutes
* cluster_name
* autoscale
* custom_tags
* cluster_creator
* enable_local_disk_encryption
* idempotency_token
* spark_conf
* organization_id
* no_driver_daemon
* user_id
* virtual_cluster_size
* apply_policy_default_values
* data_security_mode
clusters createResult Fürtlétrehozás eredménye. A következővel createegyütt: . * clusterName
* clusterState
* clusterId
* clusterWorkers
* clusterOwnerUserId
clusters delete A fürt leáll. * cluster_id
clusters deleteResult Fürtvégzítés eredménye. A következővel deleteegyütt: . * clusterName
* clusterState
* clusterId
* clusterWorkers
* clusterOwnerUserId
clusters edit A felhasználó módosítja a fürt beállításait. Ez naplózza az összes módosítást, kivéve a fürt méretének vagy automatikus skálázási viselkedésének változásait. * cluster_log_conf
* num_workers
* enable_elastic_disk
* driver_node_type_id
* start_cluster
* docker_image
* ssh_public_keys
* aws_attributes
* acl_path_prefix
* node_type_id
* instance_pool_id
* spark_env_vars
* init_scripts
* spark_version
* cluster_source
* autotermination_minutes
* cluster_name
* autoscale
* custom_tags
* cluster_creator
* enable_local_disk_encryption
* idempotency_token
* spark_conf
* organization_id
* no_driver_daemon
* user_id
* virtual_cluster_size
* apply_policy_default_values
* data_security_mode
clusters permanentDelete A rendszer töröl egy fürtöt a felhasználói felületről. * cluster_id
clusters resize A fürt átméreteződik. Ezt a rendszer naplózza a futó fürtökön, ahol az egyetlen változó tulajdonság a fürt mérete vagy az automatikus skálázási viselkedés. * cluster_id
* num_workers
* autoscale
clusters resizeResult Fürt átméretezéséből származó eredmények. A következővel resizeegyütt: . * clusterName
* clusterState
* clusterId
* clusterWorkers
* clusterOwnerUserId
clusters restart A felhasználó újraindít egy futó fürtöt. * cluster_id
clusters restartResult A fürt újraindításának eredményei. A következővel restartegyütt: . * clusterName
* clusterState
* clusterId
* clusterWorkers
* clusterOwnerUserId
clusters start A felhasználó elindít egy fürtöt. * init_scripts_safe_mode
* cluster_id
clusters startResult Fürtkezdés eredményei. A következővel startegyütt: . * clusterName
* clusterState
* clusterId
* clusterWorkers
* clusterOwnerUserId

Fürttárak eseményei

A következők a clusterLibraries munkaterület szintjén naplózott események.

Szolgáltatás Művelet Leírás Kérelemparaméterek
clusterLibraries installLibraries A felhasználó telepít egy tárat egy fürtre. * cluster_id
* libraries
clusterLibraries uninstallLibraries A felhasználó eltávolít egy tárat egy fürtön. * cluster_id
* libraries
clusterLibraries installLibraryOnAllClusters A munkaterület rendszergazdája ütemezi a tár telepítését az összes fürtre. * user
* library
clusterLibraries uninstallLibraryOnAllClusters A munkaterület rendszergazdája eltávolít egy tárat a listából, amely az összes fürtre telepíthető. * user
* library

Fürtszabályzat eseményei

A következők a clusterPolicies munkaterület szintjén naplózott események.

Szolgáltatás Művelet Leírás Kérelemparaméterek
clusterPolicies create Egy felhasználó létrehozott egy fürtszabályzatot. * name
clusterPolicies edit Egy felhasználó szerkesztett egy fürtszabályzatot. * policy_id
* name
clusterPolicies delete Egy felhasználó törölt egy fürtszabályzatot. * policy_id
clusterPolicies changeClusterPolicyAcl A munkaterület rendszergazdája módosítja a fürtszabályzat engedélyeit. * shardName
* targetUserId
* resourceId
* aclPermissionSet

Irányítópultok eseményei

A következők a dashboards munkaterület szintjén naplózott események.

Szolgáltatás Művelet Leírás Kérelemparaméterek
dashboards createDashboard A felhasználó létrehoz egy új Lakeview-irányítópultot a felhasználói felület vagy az API használatával. * dashboard_id
dashboards updateDashboard A felhasználó a felhasználói felületen vagy API-val frissít egy Lakeview-irányítópultot. * dashboard_id
dashboards cloneDashboard A felhasználó klónozza a Lakeview-irányítópultot. * source_dashboard_id
* new_dashboard_id
dashboards publishDashboard A felhasználó beágyazott hitelesítő adatokkal vagy anélkül tesz közzé Egy Lakeview-irányítópultot a felhasználói felületen vagy az API-val. * dashboard_id
* credentials_embedded
* warehouse_id
dashboards unpublishDashboard A felhasználó a felhasználói felületen vagy API-val megszünteti a közzétett Lakeview-irányítópult közzétételét. * dashboard_id
dashboards trashDashboard A felhasználó a felhasználói felületen vagy API-val áthelyez egy Lakeview-irányítópultot a kukába. * dashboard_id
dashboards restoreDashboard A felhasználó visszaállít egy Lakeview-irányítópultot a kukából. * dashboard_id
dashboards migrateDashboard A felhasználó egy DBSQL-irányítópultot migrál egy Lakeview-irányítópultra. * source_dashboard_id
* new_dashboard_id
dashboards createSchedule A felhasználó létrehoz egy e-mail-előfizetési ütemezést. * dashboard_id
* schedule_id
dashboards updateSchedule A felhasználó frissít egy Lakeview-irányítópult ütemezését. * dashboard_id
* schedule_id
dashboards deleteSchedule A felhasználó törli egy Lakeview-irányítópult ütemezését. * dashboard_id
* schedule_id
dashboards createSubscription A felhasználó feliratkozik egy e-mail-célhelyre egy Lakeview-irányítópult ütemezésére. * dashboard_id
* schedule_id
* schedule
dashboards deleteSubscription A felhasználó törli az e-mail-célhelyet egy Lakeview-irányítópult ütemezéséből. * dashboard_id
* schedule_id

Databricks SQL-események

A következők a databrickssql munkaterület szintjén naplózott események.

Feljegyzés

Ha az SQL-raktárakat az örökölt SQL-végpontok API-val kezeli, az SQL Warehouse naplózási eseményei különböző műveletnevekkel fognak rendelkezni. Lásd: SQL-végpontnaplók.

Szolgáltatás Művelet Leírás Kérelemparaméterek
databrickssql addDashboardWidget A rendszer hozzáad egy widgetet egy irányítópulthoz. * dashboardId
* widgetId
databrickssql cancelQueryExecution A rendszer megszakítja a lekérdezés végrehajtását az SQL-szerkesztő felhasználói felületén. Ez nem foglalja magában a lekérdezéselőzmények felhasználói felületéről vagy a Databricks SQL Execution API-ból származó lemondásokat. * queryExecutionId
databrickssql changeWarehouseAcls A raktárkezelő frissíti az SQL-raktár engedélyeit. * aclPermissionSet
* resourceId
* shardName
* targetUserId
databrickssql changePermissions A felhasználó frissíti az objektumok engedélyeit. * granteeAndPermission
* objectId
* objectType
databrickssql cloneDashboard A felhasználó klónozza az irányítópultot. * dashboardId
databrickssql commandSubmit Csak részletes naplókban. A parancs sql-raktárba való elküldésekor jön létre, függetlenül a kérés forrásától. * warehouseId
* commandId
* validation
* commandText
databrickssql commandFinish Csak részletes naplókban. Akkor jön létre, amikor egy SQL-raktár parancsa befejeződik vagy megszakad, függetlenül a lemondási kérelem forrásától. * warehouseId
* commandId
databrickssql createAlert A felhasználó létrehoz egy riasztást. * alertId
databrickssql createNotificationDestination A munkaterület rendszergazdája létrehoz egy értesítési célt. * notificationDestinationId
* notificationDestinationType
databrickssql createDashboard A felhasználó létrehoz egy irányítópultot. * dashboardId
databrickssql createDataPreviewDashboard A felhasználó létrehoz egy adatelőnézeti irányítópultot. * dashboardId
databrickssql createWarehouse A fürt létrehozási jogosultsággal rendelkező felhasználó létrehoz egy SQL-raktárat. * auto_resume
* auto_stop_mins
* channel
* cluster_size
* conf_pairs
* custom_cluster_confs
* enable_databricks_compute
* enable_photon
* enable_serverless_compute
* instance_profile_arn
* max_num_clusters
* min_num_clusters
* name
* size
* spot_instance_policy
* tags
* test_overrides
databrickssql createQuery A felhasználó egy lekérdezés piszkozat mentésével hoz létre lekérdezést. * queryId
databrickssql createQueryDraft A felhasználó létrehoz egy lekérdezési vázlatot. * queryId
databrickssql createQuerySnippet A felhasználó létrehoz egy lekérdezésrészletet. * querySnippetId
databrickssql createSampleDashboard A felhasználó létrehoz egy minta irányítópultot. * sampleDashboardId
databrickssql createVisualization A felhasználó vizualizációt hoz létre az SQL-szerkesztő használatával. Kizárja az SQL-raktárakat használó jegyzetfüzetek alapértelmezett eredménytábláit és vizualizációit. * queryId
* visualizationId
databrickssql deleteAlert A felhasználó törli a riasztást a riasztási felületről vagy az API-val. Kizárja a törléseket a fájlböngésző felhasználói felületéről. * alertId
databrickssql deleteNotificationDestination A munkaterület rendszergazdája törli az értesítési célhelyet. * notificationDestinationId
databrickssql deleteDashboard A felhasználó törli az irányítópultot az irányítópult felületéről vagy az API-val. Kizárja a törlést a fájlböngésző felhasználói felületén keresztül. * dashboardId
databrickssql deleteDashboardWidget A felhasználó töröl egy irányítópult-vezérlőt. * widgetId
databrickssql deleteWarehouse A raktárkezelő töröl egy SQL-raktárat. * id
databrickssql deleteQuery A felhasználó törli a lekérdezést a lekérdezési felületről vagy az API-ból. Kizárja a törlést a fájlböngésző felhasználói felületén keresztül. * queryId
databrickssql deleteQueryDraft A felhasználó törli a lekérdezési piszkozatot. * queryId
databrickssql deleteQuerySnippet A felhasználó töröl egy lekérdezésrészletet. * querySnippetId
databrickssql deleteVisualization A felhasználó töröl egy vizualizációt egy lekérdezésből az SQL-szerkesztőben. * visualizationId
databrickssql downloadQueryResult A felhasználó letölti a lekérdezés eredményét az SQL-szerkesztőből. Kizárja a letöltéseket az irányítópultokról. * fileType
* queryId
* queryResultId
databrickssql editWarehouse A raktárkezelő szerkesztéseket végez egy SQL-raktáron. * auto_stop_mins
* channel
* cluster_size
* confs
* enable_photon
* enable_serverless_compute
* id
* instance_profile_arn
* max_num_clusters
* min_num_clusters
* name
* spot_instance_policy
* tags
databrickssql executeAdhocQuery A következő műveletek egyikével jön létre:

* A felhasználó lekérdezési vázlatot futtat az SQL-szerkesztőben
* A lekérdezés egy vizualizációs összesítésből lesz végrehajtva
* A felhasználó betölt egy irányítópultot, és végrehajtja a mögöttes lekérdezéseket		 * dataSourceId
databrickssql executeSavedQuery A felhasználó egy mentett lekérdezést futtat. * queryId
databrickssql executeWidgetQuery Minden olyan esemény generálja, amely olyan lekérdezést hajt végre, hogy az irányítópult panelje frissüljön. Néhány példa az alkalmazható eseményekre:

* Egyetlen panel frissítése
* Teljes irányítópult frissítése
* Ütemezett irányítópult-végrehajtások
* Több mint 64 000 soron futó paraméter- vagy szűrőváltozások		 * widgetId
databrickssql favoriteDashboard A felhasználó egy irányítópultot kedvencként használ. * dashboardId
databrickssql favoriteQuery A felhasználó kedvencként jelöl meg egy lekérdezést. * queryId
databrickssql forkQuery A felhasználó klónozza a lekérdezést. * originalQueryId
* queryId
databrickssql listQueries A felhasználó megnyitja a lekérdezések listáját tartalmazó lapot, vagy meghívja a lista lekérdezési API-t. * filter_by
* include_metrics
* max_results
* page_token
databrickssql moveDashboardToTrash A felhasználó áthelyez egy irányítópultot a kukába. * dashboardId
databrickssql moveQueryToTrash A felhasználó áthelyez egy lekérdezést a kukába. * queryId
databrickssql muteAlert A felhasználó elnémít egy riasztást az API-val. * alertId
databrickssql restoreDashboard A felhasználó visszaállít egy irányítópultot a kukából. * dashboardId
databrickssql restoreQuery A felhasználó visszaállít egy lekérdezést a kukából. * queryId
databrickssql setWarehouseConfig A raktárkezelő beállítja egy SQL-raktár konfigurációját. * data_access_config
* enable_serverless_compute
* instance_profile_arn
* security_policy
* serverless_agreement
* sql_configuration_parameters
* try_create_databricks_managed_starter_warehouse
databrickssql snapshotDashboard A felhasználó pillanatképet kér egy irányítópultról. Ütemezett irányítópult-pillanatképeket tartalmaz. * dashboardId
databrickssql startWarehouse Elindul egy SQL-raktár. * id
databrickssql stopWarehouse A raktárkezelő leállítja az SQL-raktárat. Kizárja az automatikusan felcsukott raktárakat. * id
databrickssql transferObjectOwnership A munkaterület rendszergazdája egy irányítópult, lekérdezés vagy riasztás tulajdonjogát továbbítja egy aktív felhasználónak. * newOwner
* objectId
* objectType
databrickssql unfavoriteDashboard A felhasználó eltávolít egy irányítópultot a kedvencei közül. * dashboardId
databrickssql unfavoriteQuery A felhasználó eltávolít egy lekérdezést a kedvencei közül. * queryId
databrickssql unmuteAlert A felhasználó az API-val feloldja a riasztás visszahangosítását * alertId.
databrickssql updateAlert A felhasználók frissítéseket végeznek egy riasztáson. * alertId
* queryId
databrickssql updateNotificationDestination A munkaterület rendszergazdája frissít egy értesítési célhelyre. * notificationDestinationId
databrickssql updateDashboardWidget A felhasználó frissít egy irányítópult-vezérlőt. Kizárja a tengelyméretek módosításait. Az alkalmazható frissítések közé tartoznak például a következők:

* Váltás widget méretére vagy elhelyezésére
* Widgetparaméterek hozzáadása vagy eltávolítása		 * widgetId
databrickssql updateDashboard A felhasználó frissít egy irányítópult-tulajdonságot. Az ütemezések és előfizetések módosításainak kizárása. Az alkalmazható frissítések közé tartoznak például a következők:

* Az irányítópult nevének módosítása
* Váltás az SQL Warehouse-ra
* Váltás futtatási beállításokra 		* dashboardId
databrickssql updateOrganizationSetting A munkaterület rendszergazdája frissíti a munkaterület SQL-beállításait. * has_configured_data_access
* has_explored_sql_warehouses
* has_granted_permissions
databrickssql updateQuery A felhasználó frissít egy lekérdezést. * queryId
databrickssql updateQueryDraft A felhasználó frissít egy lekérdezési vázlatot. * queryId
databrickssql updateQuerySnippet A felhasználó frissít egy lekérdezésrészletet. * querySnippetId
databrickssql updateVisualization A felhasználó frissít egy vizualizációt az SQL-szerkesztőből vagy az irányítópultról. * visualizationId

DBFS-események

Az alábbi táblázatok a munkaterület szintjén naplózott eseményeket tartalmazzák dbfs .

A DBFS-eseményeknek két típusa van: API-hívások és üzemeltetési események.

DBFS API-események

A következő DBFS-naplózási események naplózása csak a DBFS REST API-n keresztül történik.

Szolgáltatás Művelet Leírás Kérelemparaméterek
dbfs addBlock A felhasználó egy adatblokkot fűz a streamhez. Ezt a dbfs/create használatával együtt használjuk az adatok DBFS-be való streameléséhez. * handle
* data_length
dbfs create A felhasználó megnyit egy streamet, hogy fájlokat írjon a DBF-eknek. * path
* bufferSize
* overwrite
dbfs delete A felhasználó törli a fájlt vagy a könyvtárat a DBF-ekből. * recursive
* path
dbfs mkdirs A felhasználó létrehoz egy új DBFS-könyvtárat. * path
dbfs move A felhasználó áthelyez egy fájlt egy helyről egy másik helyre a DBF-eken belül. * dst
* source_path
* src
* destination_path
dbfs put A felhasználó többrészes űrlapbetöltés használatával feltölt egy fájlt a DBF-be. * path
* overwrite

DBFS működési eseményei

A következő DBFS-naplózási események a számítási síkon történnek.

Szolgáltatás Művelet Leírás Kérelemparaméterek
dbfs mount A felhasználó létrehoz egy csatlakoztatási pontot egy bizonyos DBFS-helyen. * mountPoint
* owner
dbfs unmount A felhasználó eltávolít egy csatlakoztatási pontot egy bizonyos DBFS-helyen. * mountPoint

Delta-folyamatok eseményei

Szolgáltatás Művelet Leírás Kérelemparaméterek
deltaPipelines changePipelineAcls A felhasználó módosítja a folyamat engedélyeit. * shardId
* targetUserId
* resourceId
* aclPermissionSet
deltaPipelines create A felhasználó létrehoz egy Delta Live Tables-folyamatot. * allow_duplicate_names
* clusters
* configuration
* continuous
* development
* dry_run
* id
* libraries
* name
* storage
* target
* channel
* edition
* photon
deltaPipelines delete A felhasználó töröl egy Delta Live Tables-folyamatot. * pipeline_id
deltaPipelines edit A felhasználó módosít egy Delta Live Tables-folyamatot. * allow_duplicate_names
* clusters
* configuration
* continuous
* development
* expected_last_modified
* id
* libraries
* name
* pipeline_id
* storage
* target
* channel
* edition
* photon
deltaPipelines startUpdate A felhasználó újraindít egy Delta Live Tables-folyamatot. * cause
* full_refresh
* job_task
* pipeline_id
deltaPipelines stop A felhasználó leállítja a Delta Live Tables-folyamatot. * pipeline_id

Funkciótár-események

A rendszer a következő featureStore eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
featureStore addConsumer A rendszer hozzáad egy fogyasztót a funkciótárolóhoz. * features
* job_run
* notebook
featureStore addDataSources A rendszer hozzáad egy adatforrást egy funkciótáblához. * feature_table
* paths, tables
featureStore addProducer A rendszer hozzáad egy gyártót egy funkciótáblához. * feature_table
* job_run
* notebook
featureStore changeFeatureTableAcl Az engedélyek módosulnak egy funkciótáblában. * aclPermissionSet
* resourceId
* shardName
* targetUserId
featureStore createFeatureTable Létrejön egy szolgáltatástábla. * description
* name
* partition_keys
* primary_keys
* timestamp_keys
featureStore createFeatures A funkciók egy funkciótáblában jönnek létre. * feature_table
* features
featureStore deleteFeatureTable A rendszer töröl egy szolgáltatástáblát. * name
featureStore deleteTags A címkék törlődnek egy szolgáltatástáblából. * feature_table_id
* keys
featureStore getConsumers A felhasználó meghívja a felhasználókat egy szolgáltatástáblába. * feature_table
featureStore getFeatureTable A felhasználó meghívja a szolgáltatástáblákat. * name
featureStore getFeatureTablesById A felhasználó hívást kezdeményez a funkciótáblázat azonosítóinak lekéréséhez. * ids
featureStore getFeatures A felhasználók hívást kezdeményeznek a funkciók lekéréséhez. * feature_table
* max_results
featureStore getModelServingMetadata A felhasználó hívást kezdeményez a modellkiszolgáló metaadatainak lekéréséhez. * feature_table_features
featureStore getOnlineStore A felhasználó hívást kezdeményez az online áruház adatainak lekéréséhez. * cloud
* feature_table
* online_table
* store_type
featureStore getTags A felhasználó meghívja a szolgáltatástáblák címkéinek lekérését. * feature_table_id
featureStore publishFeatureTable Megjelenik egy funkciótábla. * cloud
* feature_table
* host
* online_table
* port
* read_secret_prefix
* store_type
* write_secret_prefix
featureStore searchFeatureTables A felhasználók funkciótáblákat keresnek. * max_results
* page_token
* text
featureStore setTags A rendszer címkéket ad hozzá egy funkciótáblához. * feature_table_id
* tags
featureStore updateFeatureTable A rendszer frissít egy szolgáltatástáblát. * description
* name

Files API-események

A rendszer a következő filesystem eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
filesystem filesGet A felhasználó letölti a fájlt. * path
* transferredSize
filesystem filesPut A felhasználó feltölti a fájlt. * path
* receivedSize
filesystem filesDelete A felhasználó törli a fájlt. * path
filesystem filesHead A felhasználó információt kap a fájlról. * path

Genie-események

A rendszer a következő genie eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
genie databricksAccess A Databricks személyzete jogosult hozzáférni egy ügyfélkörnyezethez. * duration
* approver
* reason
* authType
* user

Git-hitelesítő események

A rendszer a következő gitCredentials eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
gitCredentials getGitCredential A felhasználók git-hitelesítő adatokat kapnak. * id
gitCredentials listGitCredentials Egy felhasználó felsorolja az összes git-hitelesítő adatot Nincs
gitCredentials deleteGitCredential A felhasználó törli a git-hitelesítő adatokat. * id
gitCredentials updateGitCredential A felhasználó frissíti a git-hitelesítő adatokat. * id
* git_provider
* git_username
gitCredentials createGitCredential A felhasználó létrehoz egy git hitelesítő adatokat. * git_provider
* git_username

Globális init szkriptesemények

A rendszer a következő globalInitScripts eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
globalInitScripts create A munkaterület rendszergazdája létrehoz egy globális inicializálási szkriptet. * name
* position
* script-SHA256
* enabled
globalInitScripts update A munkaterület rendszergazdája frissít egy globális inicializálási szkriptet. * script_id
* name
* position
* script-SHA256
* enabled
globalInitScripts delete A munkaterület rendszergazdája töröl egy globális inicializálási szkriptet. * script_id

Események csoportosítása

A rendszer a következő groups eseményeket naplózza a munkaterület szintjén. Ezek a műveletek régi ACL-csoportokhoz kapcsolódnak. A fiók- és munkaterületszintű csoportokkal kapcsolatos műveletekért lásd: Fiókesemények és fiókszintű fiókesemények.

Szolgáltatás Művelet Leírás Kérelemparaméterek
groups addPrincipalToGroup A rendszergazda hozzáad egy felhasználót egy csoporthoz. * user_name
* parent_name
groups createGroup Egy rendszergazda létrehoz egy csoportot. * group_name
groups getGroupMembers Egy rendszergazda megtekinti a csoporttagokat. * group_name
groups getGroups Egy rendszergazda megtekinti a csoportok listáját Nincs
groups getInheritedGroups Rendszergazdai nézetek öröklődő csoportjai Nincs
groups removeGroup A rendszergazda eltávolít egy csoportot. * group_name

Betöltési események

A rendszer a következő ingestion eseményt naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
ingestion proxyFileUpload A felhasználó feltölt egy fájlt az Azure Databricks-munkaterületre. * x-databricks-content-length-0
* x-databricks-total-files

Példánykészlet eseményei

A rendszer a következő instancePools eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
instancePools changeInstancePoolAcl A felhasználó módosítja egy példánykészlet engedélyeit. * shardName
* resourceId
* targetUserId
* aclPermissionSet
instancePools create A felhasználó létrehoz egy példánykészletet. * enable_elastic_disk
* preloaded_spark_versions
* idle_instance_autotermination_minutes
* instance_pool_name
* node_type_id
* custom_tags
* max_capacity
* min_idle_instances
* aws_attributes
instancePools delete A felhasználó töröl egy példánykészletet. * instance_pool_id
instancePools edit A felhasználó szerkeszt egy példánykészletet. * instance_pool_name
* idle_instance_autotermination_minutes
* min_idle_instances
* preloaded_spark_versions
* max_capacity
* enable_elastic_disk
* node_type_id
* instance_pool_id
* aws_attributes

Feladatesemények

A rendszer a következő jobs eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
jobs cancel A feladatfuttatás megszakadt. * run_id
jobs cancelAllRuns A felhasználó megszakítja az összes futtatás egy feladaton. * job_id
jobs changeJobAcl A felhasználó frissíti egy feladat engedélyeit. * shardName
* aclPermissionSet
* resourceId
* targetUserId
jobs create A felhasználó létrehoz egy feladatot. * spark_jar_task
* email_notifications
* notebook_task
* spark_submit_task
* timeout_seconds
* libraries
* name
* spark_python_task
* job_type
* new_cluster
* existing_cluster_id
* max_retries
* schedule
* run_as
jobs delete A felhasználó töröl egy feladatot. * job_id
jobs deleteRun A felhasználó törli a feladatfuttatást. * run_id
jobs getRunOutput A felhasználó API-hívást indít a futtatási kimenet lekéréséhez. * run_id
* is_from_webapp
jobs repairRun A felhasználó kijavít egy feladatfuttatást. * run_id
* latest_repair_id
* rerun_tasks
jobs reset A feladat alaphelyzetbe áll. * job_id
* new_settings
jobs resetJobAcl A felhasználó egy feladat engedélyeinek módosítását kéri. * grants
* job_id
jobs runCommand Akkor érhető el, ha a részletes naplók engedélyezve vannak. A rendszer azt követően bocsátja ki, hogy egy jegyzetfüzetben lévő parancsot egy feladatfuttatás hajt végre. A parancsok egy jegyzetfüzet egy cellájának felelnek meg. * jobId
* runId
* notebookId
* executionTime
* status
* commandId
* commandText
jobs runFailed A feladatfuttatás sikertelen. * jobClusterType
* jobTriggerType
* jobId
* jobTaskType
* runId
* jobTerminalState
* idInJob
* orgId
* runCreatorUserName
jobs runNow A felhasználó igény szerinti feladatfuttatást indít el. * notebook_params
* job_id
* jar_params
* workflow_context
jobs runStart Kibocsátva, ha egy feladat futtatása az ellenőrzés és a fürt létrehozása után kezdődik. Az eseményből kibocsátott kérelemparaméterek a feladatban szereplő tevékenységek típusától függnek. A felsorolt paraméterek mellett a következőket is tartalmazhatják:

* dashboardId (SQL-irányítópult-feladat esetén)
* filePath (SQL-fájlfeladat esetén)
* notebookPath (jegyzetfüzet-feladat esetén)
* mainClassName (Spark JAR-feladat esetén)
* pythonFile (Spark JAR-feladat esetén)
* projectDirectory (dbt-tevékenység esetén)
* commands (dbt-tevékenység esetén)
* packageName (Python-kerekes feladat esetén)
* entryPoint (Python-kerekes feladat esetén)
* pipelineId (folyamattevékenység esetén)
* queryIds (SQL-lekérdezési feladat esetén)
* alertId (SQL-riasztási feladat esetén)		 * taskDependencies
* multitaskParentRunId
* orgId
* idInJob
* jobId
* jobTerminalState
* taskKey
* jobTriggerType
* jobTaskType
* runId
* runCreatorUserName
jobs runSucceeded A feladatfuttatás sikeres. * idInJob
* jobId
* jobTriggerType
* orgId
* runId
* jobClusterType
* jobTaskType
* jobTerminalState
* runCreatorUserName
jobs runTriggered A feladatütemezés automatikusan aktiválódik az ütemezése vagy eseményindítója szerint. * jobId
* jobTriggeredType
* runId
jobs sendRunWebhook A webhookok akkor lesznek elküldve, amikor a feladat megkezdődik, befejeződik vagy meghiúsul. * orgId
* jobId
* jobWebhookId
* jobWebhookEvent
* runId
jobs setTaskValue A felhasználó beállítja egy tevékenység értékeit. * run_id
* key
jobs submitRun A felhasználó egyszeri futtatásokat küld az API-val. * shell_command_task
* run_name
* spark_python_task
* existing_cluster_id
* notebook_task
* timeout_seconds
* libraries
* new_cluster
* spark_jar_task
jobs update A felhasználó módosítja egy feladat beállításait. * job_id
* fields_to_remove
* new_settings
* is_from_dlt

Piactéri fogyasztói események

A rendszer a következő marketplaceConsumer eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
marketplaceConsumer getDataProduct A felhasználó a Databricks Marketplace-en keresztül fér hozzá egy adattermékhez. * listing_id
* listing_name
* share_name
* catalog_name
* request_context: Az adattermékhez hozzáférő fiókra és metaadattárra vonatkozó információk tömbje
marketplaceConsumer requestDataProduct A felhasználó hozzáférést kér egy olyan adattermékhez, amely szolgáltatói jóváhagyást igényel. * listing_id
* listing_name
* catalog_name
* request_context: Az adattermékhez való hozzáférést kérő fiókra és metaadattárra vonatkozó információk tömbje

Marketplace-szolgáltatói események

A rendszer a következő marketplaceProvider eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
marketplaceProvider createListing A metaadattár-rendszergazdák létrehoznak egy listát a szolgáltatói profiljukban. * listing: A listaelem részleteinek tömbje
* request_context: A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje
marketplaceProvider updateListing A metaadattár-rendszergazdák frissítik a szolgáltatói profiljukban lévő listaelemeket. * id
* listing: A listaelem részleteinek tömbje
* request_context: A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje
marketplaceProvider deleteListing A metaadattár-rendszergazdák törlik a szolgáltatói profiljuk egyik elemét. * id
* request_context: A szolgáltató fiókjával és metaadattárával kapcsolatos részletek tömbje
marketplaceProvider updateConsumerRequestStatus A metaadattár rendszergazdái jóváhagynak vagy tagadnak egy adattermék-kérelmet. * listing_id
* request_id
* status
* reason
* share: A megosztással kapcsolatos információk tömbje
* request_context: A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje
marketplaceProvider createProviderProfile Egy metaadattár-rendszergazda létrehoz egy szolgáltatói profilt. * provider: A szolgáltatóval kapcsolatos információk tömbje
* request_context: A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje
marketplaceProvider updateProviderProfile A metaadattár rendszergazdája frissíti a szolgáltatói profilját. * id
* provider: A szolgáltatóval kapcsolatos információk tömbje
* request_context: A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje
marketplaceProvider deleteProviderProfile A metaadattár rendszergazdája törli a szolgáltatói profilját. * id
* request_context: A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje
marketplaceProvider uploadFile A szolgáltató feltölt egy fájlt a szolgáltatói profiljába. * request_context: A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje
* marketplace_file_type
* display_name
* mime_type
* file_parent: A fájl szülőadatainak tömbje
marketplaceProvider deleteFile A szolgáltató töröl egy fájlt a szolgáltatói profiljából. * file_id
* request_context: A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje

MLflow-összetevők ACL-eseményekkel

A rendszer a következő mlflowAcledArtifact eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
mlflowAcledArtifact readArtifact A felhasználó hívást kezdeményez egy összetevő olvasására. * artifactLocation
* experimentId
* runId
mlflowAcledArtifact writeArtifact A felhasználó meghívja az összetevőbe való írást. * artifactLocation
* experimentId
* runId

MLflow-kísérletesemények

A rendszer a következő mlflowExperiment eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
mlflowExperiment createMlflowExperiment A felhasználó létrehoz egy MLflow-kísérletet. * experimentId
* path
* experimentName
mlflowExperiment deleteMlflowExperiment A felhasználó töröl egy MLflow-kísérletet. * experimentId
* path
* experimentName
mlflowExperiment moveMlflowExperiment Egy felhasználó áthelyez egy MLflow-kísérletet. * newPath
* experimentId
* oldPath
mlflowExperiment restoreMlflowExperiment A felhasználó visszaállít egy MLflow-kísérletet. * experimentId
* path
* experimentName
mlflowExperiment renameMlflowExperiment A felhasználó átnevez egy MLflow-kísérletet. * oldName
* newName
* experimentId
* parentPath

MLflow-modell beállításjegyzékének eseményei

A rendszer a következő mlflowModelRegistry eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
modelRegistry approveTransitionRequest A felhasználó jóváhagy egy modellverzió-fázisváltási kérelmet. * name
* version
* stage
* archive_existing_versions
modelRegistry changeRegisteredModelAcl A felhasználó frissíti a regisztrált modell engedélyeit. * registeredModelId
* userId
modelRegistry createComment Egy felhasználó megjegyzést fűz egy modellverzióhoz. * name
* version
modelRegistry createModelVersion A felhasználó létrehoz egy modellverziót. * name
* source
* run_id
* tags
* run_link
modelRegistry createRegisteredModel Egy felhasználó új regisztrált modellt hoz létre * name
* tags
modelRegistry createRegistryWebhook A felhasználó létrehoz egy webhookot a Modellregisztrációs adatbázis eseményeihez. * orgId
* registeredModelId
* events
* description
* status
* creatorId
* httpUrlSpec
modelRegistry createTransitionRequest A felhasználó létrehoz egy modellverzió-fázisváltási kérelmet. * name
* version
* stage
modelRegistry deleteComment A felhasználó töröl egy megjegyzést egy modellverzióhoz. * id
modelRegistry deleteModelVersion A felhasználó törli a modellverziót. * name
* version
modelRegistry deleteModelVersionTag A felhasználó törli a modell verziócímkéjét. * name
* version
* key
modelRegistry deleteRegisteredModel A felhasználó töröl egy regisztrált modellt * name
modelRegistry deleteRegisteredModelTag A felhasználó törli egy regisztrált modell címkéjét. * name
* key
modelRegistry deleteRegistryWebhook A felhasználó töröl egy modellregisztrációs adatbázis webhookot. * orgId
* webhookId
modelRegistry deleteTransitionRequest A felhasználó megszakítja a modell verzióverzió-áttűnési kérését. * name
* version
* stage
* creator
modelRegistry finishCreateModelVersionAsync Befejeződött az aszinkron modell másolása. * name
* version
modelRegistry generateBatchInferenceNotebook A batch-következtetési jegyzetfüzet automatikusan létre lesz hozva. * userId
* orgId
* modelName
* inputTableOpt
* outputTablePathOpt
* stageOrVersion
* modelVersionEntityOpt
* notebookPath
modelRegistry generateDltInferenceNotebook A Delta Live Tables-folyamatok következtetési jegyzetfüzete automatikusan létre lesz hozva. * userId
* orgId
* modelName
* inputTable
* outputTable
* stageOrVersion
* notebookPath
modelRegistry getModelVersionDownloadUri A felhasználó egy URI-t kap a modellverzió letöltéséhez. * name
* version
modelRegistry getModelVersionSignedDownloadUri A felhasználó URI-t kap egy aláírt modellverzió letöltéséhez. * name
* version
* path
modelRegistry listModelArtifacts A felhasználó hívással listázhatja a modell összetevőit. * name
* version
* path
* page_token
modelRegistry listRegistryWebhooks A felhasználó hívással listázhatja a modell összes beállításjegyzék-webhookát. * orgId
* registeredModelId
modelRegistry rejectTransitionRequest A felhasználó elutasítja a modell verziószakaszának áttűnési kérését. * name
* version
* stage
modelRegistry renameRegisteredModel A felhasználó átnevez egy regisztrált modellt * name
* new_name
modelRegistry setEmailSubscriptionStatus A felhasználó frissíti a regisztrált modell e-mail-előfizetésének állapotát
modelRegistry setModelVersionTag A felhasználó beállítja a modell verziócímkéjét. * name
* version
* key
* value
modelRegistry setRegisteredModelTag A felhasználó beállítja a modell verziócímkéjét. * name
* key
* value
modelRegistry setUserLevelEmailSubscriptionStatus A felhasználó frissíti az e-mail-értesítések állapotát a teljes beállításjegyzékben. * orgId
* userId
* subscriptionStatus
modelRegistry testRegistryWebhook A felhasználó teszteli a Model Registry webhookot. * orgId
* webhookId
modelRegistry transitionModelVersionStage A felhasználó lekéri a modellverzióhoz tartozó összes nyitott fázisú áttűnési kérés listáját. * name
* version
* stage
* archive_existing_versions
modelRegistry triggerRegistryWebhook A Modellregisztrációs adatbázis webhookját egy esemény aktiválja. * orgId
* registeredModelId
* events
* status
modelRegistry updateComment A felhasználó megjegyzést fűz a modellverzióhoz. * id
modelRegistry updateRegistryWebhook A felhasználó frissíti a Model Registry webhookot. * orgId
* webhookId

Eseményeket kiszolgáló modell

A rendszer a következő serverlessRealTimeInference eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
serverlessRealTimeInference changeInferenceEndpointAcl A felhasználó frissíti a következtetési végpont engedélyeit. * shardName
* targetUserId
* resourceId
* aclPermissionSet
serverlessRealTimeInference createServingEndpoint A felhasználó létrehoz egy végpontot kiszolgáló modellt. * name
* config
serverlessRealTimeInference deleteServingEndpoint A felhasználó törli a végpontot kiszolgáló modellt. * name
serverlessRealTimeInference disable A felhasználó letiltja a regisztrált modellhez tartozó modell kiszolgálását. * registered_mode_name
serverlessRealTimeInference enable A felhasználó engedélyezi a modell egy regisztrált modell kiszolgálását. * registered_mode_name
serverlessRealTimeInference getQuerySchemaPreview A felhasználók hívást kezdeményeznek a lekérdezésséma előnézetének lekéréséhez. * endpoint_name
serverlessRealTimeInference updateServingEndpoint A felhasználó frissíti a végpontot kiszolgáló modellt. * name
* served_models
* traffic_config

Jegyzetfüzet-események

A rendszer a következő notebook eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
notebook attachNotebook A jegyzetfüzet egy fürthöz van csatolva. * path
* clusterId
* notebookId
notebook cloneNotebook A felhasználó klónozza a jegyzetfüzetet. * notebookId
* path
* clonedNotebookId
* destinationPath
notebook createNotebook Létrejön egy jegyzetfüzet. * notebookId
* path
notebook deleteFolder A rendszer töröl egy jegyzetfüzetmappát. * path
notebook deleteNotebook A rendszer töröl egy jegyzetfüzetet. * notebookId
* notebookName
* path
notebook detachNotebook A jegyzetfüzet leválasztva van egy fürtről. * notebookId
* clusterId
* path
notebook downloadLargeResults A felhasználó túl nagy méretű lekérdezési eredményeket tölt le a jegyzetfüzetben való megjelenítéshez. * notebookId
* notebookFullPath
notebook downloadPreviewResults A felhasználó letölti a lekérdezés eredményeit. * notebookId
* notebookFullPath
notebook importNotebook A felhasználó importál egy jegyzetfüzetet. * path
notebook moveFolder A jegyzetfüzetmappák egyik helyről a másikra kerülnek. * oldPath
* newPath
* folderId
notebook moveNotebook A jegyzetfüzetek egyik helyről a másikra kerülnek át. * newPath
* oldPath
* notebookId
notebook renameNotebook A jegyzetfüzet átnevezve van. * newName
* oldName
* parentPath
* notebookId
notebook restoreFolder A rendszer visszaállít egy törölt mappát. * path
notebook restoreNotebook A rendszer visszaállít egy törölt jegyzetfüzetet. * path
* notebookId
* notebookName
notebook runCommand Akkor érhető el, ha a részletes naplók engedélyezve vannak. Kibocsátva, miután a Databricks futtatott egy parancsot egy jegyzetfüzetben. A parancsok egy jegyzetfüzet egy cellájának felelnek meg.

executionTime másodpercben mérhető.		 * notebookId
* executionTime
* status
* commandId
* commandText
* commandLanguage
notebook takeNotebookSnapshot A jegyzetfüzet pillanatképei a feladatszolgáltatás vagy az mlflow futtatásakor készülnek. * path

Partner Csatlakozás események

A rendszer a következő partnerHub eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
partnerHub createOrReusePartnerConnection A munkaterület rendszergazdája beállít egy kapcsolatot egy partnermegoldással. * partner_name
partnerHub deletePartnerConnection A munkaterület rendszergazdája törli a partnerkapcsolatot. * partner_name
partnerHub downloadPartnerConnectionFile A munkaterület rendszergazdája letölti a partnerkapcsolatfájlt. * partner_name
partnerHub setupResourcesForPartnerConnection A munkaterület rendszergazdája beállítja a partnerkapcsolat erőforrásait. * partner_name

Távoli előzményszolgáltatás eseményei

A rendszer a következő remoteHistoryService eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
remoteHistoryService addUserGitHubCredentials A felhasználó hozzáadja a GitHub hitelesítő adatait Nincs
remoteHistoryService deleteUserGitHubCredentials A felhasználó eltávolítja a GitHub hitelesítő adatait Nincs
remoteHistoryService updateUserGitHubCredentials A felhasználó frissíti a GitHub hitelesítő adatait Nincs

Git-mappaesemények

A rendszer a következő repos eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet neve Leírás Kérelemparaméterek
repos checkoutBranch A felhasználó kivesz egy ágat az adattárból. * id
* branch
repos commitAndPush A felhasználó véglegesíti és leküldi az adattárat. * id
* message
* files
* checkSensitiveToken
repos createRepo A felhasználó létrehoz egy adattárat a munkaterületen * url
* provider
* path
repos deleteRepo A felhasználó töröl egy adattárat. * id
repos discard A felhasználó elveti a véglegesítést egy adattárban. * id
* file_paths
repos getRepo A felhasználó hívással kér információt egyetlen adattárról. * id
repos listRepos A felhasználó hívást kezdeményez, hogy lekérje az összes olyan adattárat, amely rendelkezik Kezelési engedéllyel. * path_prefix
* next_page_token
repos pull A felhasználó lekéri a legújabb véglegesítéseket egy adattárból. * id
repos updateRepo A felhasználó frissíti az adattárat egy másik ágra vagy címkére, vagy a legutóbbi véglegesítésre ugyanazon az ágon. * id
* branch
* tag
* git_url
* git_provider

Titkos események

A rendszer a következő secrets eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet neve Leírás Kérelemparaméterek
secrets createScope A felhasználó létrehoz egy titkos hatókört. * scope
* initial_manage_principal
* scope_backend_type
secrets deleteAcl A felhasználó törli az ACL-eket egy titkos hatókörhöz. * scope
* principal
secrets deleteScope A felhasználó törli a titkos kulcs hatókörét. * scope
secrets deleteSecret A felhasználó töröl egy titkos kulcsot egy hatókörből. * key
* scope
secrets getAcl A felhasználó lekéri az ACL-eket egy titkos hatókörhöz. * scope
* principal
secrets getSecret A felhasználó titkos kulcsot kap egy hatókörből. * key
* scope
secrets listAcls A felhasználó hívással listázhatja az ACL-eket egy titkos hatókörhöz. * scope
secrets listScopes A felhasználó hívással listázhatja a titkos kulcs hatóköreit Nincs
secrets listSecrets A felhasználó hívással listázhatja a titkos kulcsokat egy hatókörön belül. * scope
secrets putAcl A felhasználó módosítja az ACL-eket egy titkos hatókörhöz. * scope
* principal
* permission
secrets putSecret A felhasználó hozzáad vagy szerkeszt egy titkos kulcsot egy hatókörön belül. * string_value
* key
* scope

SQL-tábla hozzáférési eseményei

Feljegyzés

A sqlPermissions szolgáltatás az örökölt Hive metaadattár táblahozzáférés-vezérléséhez kapcsolódó eseményeket is tartalmaz. A Databricks azt javasolja, hogy frissítse a Hive metaadattár által kezelt táblákat a Unity Catalog metaadattárra.

A rendszer a következő sqlPermissions eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet neve Leírás Kérelemparaméterek
sqlPermissions changeSecurableOwner A munkaterület rendszergazdája vagy egy objektum tulajdonosa átadja az objektumok tulajdonjogát. * securable
* principal
sqlPermissions createSecurable A felhasználó létrehoz egy biztonságos objektumot. * securable
sqlPermissions denyPermission Az objektum tulajdonosa tagadja a jogosultságokat egy biztonságos objektumon. * permission
sqlPermissions grantPermission Az objektum tulajdonosa engedélyt ad egy biztonságos objektumra. * permission
sqlPermissions removeAllPermissions A felhasználó elvet egy biztonságos objektumot. * securable
sqlPermissions renameSecurable A felhasználó átnevez egy biztonságos objektumot. * before
* after
sqlPermissions requestPermissions A felhasználó engedélyeket kér egy biztonságos objektumhoz. * requests
sqlPermissions revokePermission Az objektum tulajdonosa visszavonja a biztonságos objektumra vonatkozó engedélyeket. * permission
sqlPermissions showPermissions A felhasználó megtekinti a biztonságos objektumengedélyeket. * securable
* principal

SSH-események

A rendszer a következő ssh eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet neve Leírás Kérelemparaméterek
ssh login Az SSH ügynöki bejelentkezése a Spark-illesztőprogramba. * containerId
* userName
* port
* publicKey
* instanceId
ssh logout Az SSH ügynöki kijelentkezése a Spark-illesztőprogramból. * userName
* containerId
* instanceId

Webes terminálesemények

A rendszer a következő webTerminal eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet neve Leírás Kérelemparaméterek
webTerminal startSession A felhasználó elindít egy webes terminál munkameneteket. * socketGUID
* clusterId
* serverPort
* ProxyTargetURI
webTerminal closeSession A felhasználó bezár egy webes terminál munkamenetet. * socketGUID
* clusterId
* serverPort
* ProxyTargetURI

Munkaterületi események

A rendszer a következő workspace eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet neve Leírás Kérelemparaméterek
workspace changeWorkspaceAcl A munkaterület engedélyei módosulnak. * shardName
* targetUserId
* aclPermissionSet
* resourceId
workspace deleteSetting A rendszer töröl egy beállítást a munkaterületről. * settingKeyTypeName
* settingKeyName
* settingTypeName
* settingName
workspace fileCreate A felhasználó létrehoz egy fájlt a munkaterületen. * path
workspace fileDelete A felhasználó töröl egy fájlt a munkaterületen. * path
workspace fileEditorOpenEvent A felhasználó megnyitja a fájlszerkesztőt. * notebookId
* path
workspace getRoleAssignment A felhasználó megkapja a munkaterület felhasználói szerepköreit. * account_id
* workspace_id
workspace mintOAuthAuthorizationCode A rendszer rögzíti, ha a helyszíni OAuth-engedélyezési kód a munkaterület szintjén van mentve. * client_id
workspace mintOAuthToken Az OAuth-jogkivonat a munkaterülethez van mentve. * grant_type
* scope
* expires_in
* client_id
workspace moveWorkspaceNode A munkaterület rendszergazdája áthelyezi a munkaterület csomópontot. * destinationPath
* path
workspace purgeWorkspaceNodes A munkaterület rendszergazdája kiüríti a munkaterület csomópontjait. * treestoreId
workspace reattachHomeFolder A rendszer újra csatol egy meglévő kezdőmappát egy olyan felhasználóhoz, aki újra hozzáadódik a munkaterülethez. * path
workspace renameWorkspaceNode A munkaterület rendszergazdája átnevezi a munkaterület csomópontjait. * path
* destinationPath
workspace unmarkHomeFolder A kezdőlapmappa speciális attribútumai akkor lesznek eltávolítva, ha a felhasználót eltávolítják a munkaterületről. * path
workspace updateRoleAssignment A munkaterület rendszergazdája frissíti a munkaterület-felhasználó szerepkörét. * account_id
* workspace_id
* principal_id
workspace setSetting A munkaterület rendszergazdája beállít egy munkaterület-beállítást. * settingKeyTypeName
* settingKeyName
* settingTypeName
* settingName
* settingValueForAudit
workspace workspaceConfEdit A munkaterület rendszergazdája frissítéseket végez egy beállításon, például engedélyezi a részletes naplózási naplókat. * workspaceConfKeys
* workspaceConfValues
workspace workspaceExport A felhasználó exportál egy jegyzetfüzetet egy munkaterületről. * workspaceExportDirectDownload
* workspaceExportFormat
* notebookFullPath
workspace workspaceInHouseOAuthClientAuthentication Az OAuth-ügyfél hitelesítése a munkaterületi szolgáltatásban történik. * user

Számlázható használati események

A rendszer a fiók szintjén naplózza az alábbi accountBillableUsage eseményeket.

Szolgáltatás Művelet Leírás Kérelemparaméterek
accountBillableUsage getAggregatedUsage A felhasználó a Usage Graph szolgáltatáson keresztül összesített számlázható használatot (napi használatot) ért el a fiókhoz. * account_id
* window_size
* start_time
* end_time
* meter_name
* workspace_ids_filter
accountBillableUsage getDetailedUsage A felhasználó a Használat letöltése funkcióval részletes számlázható használati adatokat (az egyes fürtök használati adatait) érhetett el a fiókhoz. * account_id
* start_month
* end_month
* with_pii

Fiókszintű fiókesemények

A rendszer a fiók szintjén naplózza az alábbi accounts eseményeket.

Szolgáltatás Művelet Leírás Kérelemparaméterek
accounts accountInHouseOAuthClientAuthentication A rendszer hitelesíti az OAuth-ügyfelet. * endpoint
accounts accountIpAclsValidationFailed Az IP-engedélyek érvényesítése sikertelen. A statusCode 403 értéket adja vissza. * sourceIpAddress
* user: e-mail-címként naplózva
accounts activateUser A felhasználó inaktiválása után újraaktiválódik. Lásd: Felhasználók inaktiválása a fiókban. * targetUserName
* endpoint
* targetUserId
accounts add A rendszer hozzáad egy felhasználót az Azure Databricks-fiókhoz. * targetUserName
* endpoint
* targetUserId
accounts addPrincipalToGroup A rendszer hozzáad egy felhasználót egy fiókszintű csoporthoz. * targetGroupId
* endpoint
* targetUserId
* targetGroupName
* targetUserName
accounts addPrincipalsToGroup A rendszer az SCIM-kiépítés használatával hozzáadja a felhasználókat egy fiókszintű csoporthoz. * targetGroupId
* endpoint
* targetUserId
* targetGroupName
* targetUserName
accounts createGroup Létrejön egy fiókszintű csoport. * endpoint
* targetGroupId
* targetGroupName
accounts deactivateUser A felhasználó inaktiválva van. Lásd: Felhasználók inaktiválása a fiókban. * targetUserName
* endpoint
* targetUserId
accounts delete A rendszer töröl egy felhasználót az Azure Databricks-fiókból. * targetUserId
* targetUserName
* endpoint
accounts deleteSetting A fiókadminisztrátor eltávolít egy beállítást az Azure Databricks-fiókból. * settingKeyTypeName
* settingKeyName
* settingTypeName
* settingName
* settingValueForAudit
accounts garbageCollectDbToken A felhasználó lejárt jogkivonatokon futtat egy szemétgyűjtési parancsot. * tokenExpirationTime
* tokenClientId
* userId
* tokenCreationTime
* tokenFirstAccessed
accounts generateDbToken A felhasználó létrehoz egy jogkivonatot a felhasználói Gépház vagy amikor a szolgáltatás létrehozza a jogkivonatot. * tokenExpirationTime
* tokenCreatedBy
* tokenHash
* userId
accounts login A felhasználó bejelentkezik a fiókkonzolba. * user
accounts logout A felhasználó kijelentkezik a fiókkonzolból. * user
accounts oidcBrowserLogin A felhasználó az OpenID Csatlakozás böngésző munkafolyamatával jelentkezik be a fiókjába. * user
accounts oidcTokenAuthorization Egy OIDC-jogkivonat hitelesítve van egy fiókadminisztrátori bejelentkezéshez. * user
accounts removeAccountAdmin A fiókadminisztrátor eltávolítja a fiókadminisztrátori engedélyeket egy másik felhasználótól. * targetUserName
* endpoint
* targetUserId
accounts removeGroup A rendszer eltávolít egy csoportot a fiókból. * targetGroupId
* targetGroupName
* endpoint
accounts removePrincipalFromGroup A rendszer eltávolít egy felhasználót egy fiókszintű csoportból. * targetGroupId
* endpoint
* targetUserId
* targetGroupName
* targetUserName
accounts removePrincipalsFromGroup A rendszer az SCIM-kiépítés használatával eltávolítja a felhasználókat egy fiókszintű csoportból. * targetGroupId
* endpoint
* targetUserId
* targetGroupName
* targetUserName
accounts setAccountAdmin A fiókadminisztrátor hozzárendeli a fiókadminisztrátori szerepkört egy másik felhasználóhoz. * targetUserName
* endpoint
* targetUserId
accounts setSetting A fiókadminisztrátor frissít egy fiókszintű beállítást. * settingKeyTypeName
* settingKeyName
* settingTypeName
* settingName
* settingValueForAudit
accounts tokenLogin A felhasználó jogkivonat használatával jelentkezik be a Databricksbe. * tokenId
* user
accounts updateUser A fiókadminisztrátor frissíti a felhasználói fiókot. * targetUserName
* endpoint
* targetUserId
accounts updateGroup A fiókadminisztrátor frissít egy fiókszintű csoportot. * endpoint
* targetGroupId
* targetGroupName
accounts validateEmail Amikor egy felhasználó ellenőrzi az e-mail-címét a fiók létrehozása után. * endpoint
* targetUserName
* targetUserId

Fiókszintű hozzáférés-vezérlési események

A rendszer a fiók szintjén naplózza az alábbi accountsAccessControl eseményt.

Szolgáltatás Művelet Leírás Kérelemparaméterek
accountsAccessControl updateRuleSet Szabálykészlet módosításakor. * account_id
* name
* rule_set

Fiókkezelési események

A rendszer a fiók szintjén naplózza az alábbi accountsManager eseményeket. Ezeknek az eseményeknek a fiókgazdák által a fiókkonzolon végzett konfigurációkhoz kell tartoznia.

Szolgáltatás Művelet Leírás Kérelemparaméterek
accountsManager createNetworkConnectivityConfig A fiókadminisztrátor létrehozott egy hálózati kapcsolati konfigurációt. * network_connectivity_config
accountsManager getNetworkConnectivityConfig A fiókadminisztrátor adatokat kér a hálózati kapcsolat konfigurációjáról. * account_id
* network_connectivity_config_id
accountsManager listNetworkConnectivityConfigs A fiókadminisztrátor felsorolja a fiók összes hálózati kapcsolati konfigurációját. * account_id
accountsManager deleteNetworkConnectivityConfig A fiókadminisztrátor törölt egy hálózati kapcsolati konfigurációt. * account_id
* network_connectivity_config_id
accountsManager createNetworkConnectivityConfigPrivateEndpointRule A fiókadminisztrátor létrehozott egy privát végpontszabályt. * account_id
* network_connectivity_config_id
* azure_private_endpoint_rule
accountsManager getNetworkConnectivityConfigPrivateEndpointRule A fiókadminisztrátor adatokat kér egy privát végpontszabályról. * account_id
* network_connectivity_config_id
* rule_id
accountsManager listNetworkConnectivityConfigPrivateEndpointRules A fiókadminisztrátor felsorolja az összes privát végponti szabályt egy hálózati kapcsolat konfigurációja alatt. * account_id
* network_connectivity_config_id
accountsManager deleteNetworkConnectivityConfigPrivateEndpointRule A fiókadminisztrátor törölt egy privát végpontszabályt. * account_id
* network_connectivity_config_id
* rule_id
accountsManager updateNetworkConnectivityConfigPrivateEndpointRule A fiókadminisztrátor frissített egy privát végpontszabályt. * account_id
* network_connectivity_config_id
* rule_id
* azure_private_endpoint_rule

Unity Catalog-események

Az alábbi diagnosztikai események a Unity Katalógushoz kapcsolódnak. A deltamegosztási eseményeket a unityCatalog szolgáltatás is naplózza. A Delta-megosztási eseményekről lásd : Delta Sharing events. A Unity Catalog naplózási eseményei az eseménytől függően a munkaterület vagy a fiók szintjén naplózhatók.

Szolgáltatás Művelet Leírás Kérelemparaméterek
unityCatalog createMetastore A fiókadminisztrátor létrehoz egy metaadattárat. * name
* storage_root
* workspace_id
* metastore_id
unityCatalog getMetastore A fiókadminisztrátor metaadattár-azonosítót kér. * id
* workspace_id
* metastore_id
unityCatalog getMetastoreSummary A fiókadminisztrátor adatokat kér egy metaadattárról. * workspace_id
* metastore_id
unityCatalog listMetastores A fiókadminisztrátor egy fiók összes metaadattára listáját kéri le. * workspace_id
unityCatalog updateMetastore A fiókadminisztrátor módosít egy metaadattárat. * id
* owner
* workspace_id
* metastore_id
unityCatalog deleteMetastore A fiókadminisztrátor töröl egy metaadattárat. * id
* force
* workspace_id
* metastore_id
unityCatalog updateMetastoreAssignment A fiókadminisztrátor frissíti a metaadattár munkaterület-hozzárendelését. * workspace_id
* metastore_id
* default_catalog_name
unityCatalog createExternalLocation A fiókadminisztrátor létrehoz egy külső helyet. * name
* skip_validation
* url
* credential_name
* workspace_id
* metastore_id
unityCatalog getExternalLocation A fiókadminisztrátor adatokat kér egy külső helyről. * name_arg
* include_browse
* workspace_id
* metastore_id
unityCatalog listExternalLocations Fiókadminisztrátori kérések listája a fiók összes külső helyéről. * url
* max_results
* workspace_id
* metastore_id
unityCatalog updateExternalLocation A fiókadminisztrátor frissít egy külső helyre. * name_arg
* owner
* workspace_id
* metastore_id
unityCatalog deleteExternalLocation A fiókadminisztrátor töröl egy külső helyet. * name_arg
* force
* workspace_id
* metastore_id
unityCatalog createCatalog A felhasználó létrehoz egy katalógust. * name
* comment
* workspace_id
* metastore_id
unityCatalog deleteCatalog A felhasználó töröl egy katalógust. * name_arg
* workspace_id
* metastore_id
unityCatalog getCatalog A felhasználó adatokat kér egy katalógusról. * name_arg
* dependent
* workspace_id
* metastore_id
unityCatalog updateCatalog A felhasználó frissíti a katalógust. * name_arg
* isolation_mode
* comment
* workspace_id
* metastore_id
unityCatalog listCatalog A felhasználó hívással listázhatja a metaadattár összes katalógusát. * name_arg
* workspace_id
* metastore_id
unityCatalog createSchema A felhasználó létrehoz egy sémát. * name
* catalog_name
* comment
* workspace_id
* metastore_id
unityCatalog deleteSchema A felhasználó töröl egy sémát. * full_name_arg
* force
* workspace_id
* metastore_id
unityCatalog getSchema A felhasználó adatokat kér egy sémáról. * full_name_arg
* dependent
* workspace_id
* metastore_id
unityCatalog listSchema A felhasználó egy katalógus összes sémájának listáját kéri le. * catalog_name
unityCatalog updateSchema A felhasználó frissít egy sémát. * full_name_arg
* name
* workspace_id
* metastore_id
* comment
unityCatalog createStagingTable * name
* catalog_name
* schema_name
* workspace_id
* metastore_id
unityCatalog createTable A felhasználó létrehoz egy táblát. A kérelem paraméterei a létrehozott tábla típusától függően eltérőek. * name
* data_source_format
* catalog_name
* schema_name
* storage_location
* columns
* dry_run
* table_type
* view_dependencies
* view_definition
* sql_path
* comment
unityCatalog deleteTable A felhasználó töröl egy táblát. * full_name_arg
* workspace_id
* metastore_id
unityCatalog getTable A felhasználó adatokat kér egy tábláról. * include_delta_metadata
* full_name_arg
* dependent
* workspace_id
* metastore_id
unityCatalog privilegedGetTable * full_name_arg
unityCatalog listTables A felhasználó hívással listázhatja a séma összes tábláját. * catalog_name
* schema_name
* workspace_id
* metastore_id
* include_browse
unityCatalog listTableSummaries A felhasználó a metaadattárban lévő séma és katalógus tábláinak összegzéseit tartalmazó tömböt kap. * catalog_name
* schema_name_pattern
* workspace_id
* metastore_id
unityCatalog updateTables A felhasználó frissít egy táblát. A megjelenített kérelemparaméterek a táblafrissítések típusától függően változnak. * full_name_arg
* table_type
* table_constraint_list
* data_source_format
* columns
* dependent
* row_filter
* storage_location
* sql_path
* view_definition
* view_dependencies
* owner
* comment
* workspace_id
* metastore_id
unityCatalog createStorageCredential A fiókadminisztrátor létrehoz egy tároló hitelesítő adatokat. Előfordulhat, hogy egy további kérésparaméter jelenik meg a felhőszolgáltató hitelesítő adatai alapján. * name
* comment
* workspace_id
* metastore_id
unityCatalog listStorageCredentials A fiókadminisztrátor hívással listázhatja a fiókban található összes tárolási hitelesítő adatot. * workspace_id
* metastore_id
unityCatalog getStorageCredential A fiókadminisztrátor adatokat kér egy tár hitelesítő adatairól. * name_arg
* workspace_id
* metastore_id
unityCatalog updateStorageCredential A fiókadminisztrátor frissíti a tár hitelesítő adatait. * name_arg
* owner
* workspace_id
* metastore_id
unityCatalog deleteStorageCredential A fiókadminisztrátor törli a tár hitelesítő adatait. * name_arg
* workspace_id
* metastore_id
unityCatalog generateTemporaryTableCredential Naplózza, ha ideiglenes hitelesítő adatokat ad meg egy táblához. Az esemény használatával meghatározhatja, hogy ki és mikor kérdezi le a lekérdezést. * credential_id
* credential_type
* is_permissions_enforcing_client
* table_full_name
* operation
* table_id
* workspace_id
* table_url
* metastore_id
unityCatalog generateTemporaryPathCredential Naplózza, ha ideiglenes hitelesítő adatokat ad meg egy elérési úthoz. * url
* operation
* make_path_only_parent
* workspace_id
* metastore_id
unityCatalog getPermissions A felhasználó hívást kezdeményez egy biztonságos objektum engedélyadatainak lekéréséhez. Ez a hívás nem öröklött engedélyeket ad vissza, csak explicit módon hozzárendelt engedélyeket. * securable_type
* securable_full_name
* workspace_id
* metastore_id
unityCatalog getEffectivePermissions A felhasználó hívást kezdeményez, hogy lekérje egy biztonságos objektum összes engedélyadatait. Az érvényes engedélyhívások explicit módon hozzárendelt és örökölt engedélyeket is visszaadnak. * securable_type
* securable_full_name
* workspace_id
* metastore_id
unityCatalog updatePermissions A felhasználó frissíti a biztonságos objektumok engedélyeit. * securable_type
* changes
* securable_full_name
* workspace_id
* metastore_id
unityCatalog metadataSnapshot A felhasználó lekérdezi a metaadatokat egy korábbi táblaverzióból. * securables
* include_delta_metadata
* workspace_id
* metastore_id
unityCatalog metadataAndPermissionsSnapshot A felhasználó lekérdezi a metaadatokat és az engedélyeket egy korábbi táblaverzióból. * securables
* include_delta_metadata
* workspace_id
* metastore_id
unityCatalog updateMetadataSnapshot A felhasználó frissíti a metaadatokat egy korábbi táblaverzióból. * table_list_snapshots
* schema_list_snapshots
* workspace_id
* metastore_id
unityCatalog getForeignCredentials A felhasználó hívást kezdeményez egy idegen kulcs részleteinek lekéréséhez. * securables
* workspace_id
* metastore_id
unityCatalog getInformationSchema A felhasználó hívást kezdeményez a séma részleteinek lekéréséhez. * table_name
* page_token
* required_column_names
* row_set_type
* required_column_names
* workspace_id
* metastore_id
unityCatalog createConstraint A felhasználó létrehoz egy táblára vonatkozó korlátozást. * full_name_arg
* constraint
* workspace_id
* metastore_id
unityCatalog deleteConstraint A felhasználó törli egy tábla kényszerét. * full_name_arg
* constraint
* workspace_id
* metastore_id
unityCatalog createPipeline A felhasználó létrehoz egy Unity Catalog-folyamatot. * target_catalog_name
* has_workspace_definition
* id
* workspace_id
* metastore_id
unityCatalog updatePipeline A felhasználó frissít egy Unity Catalog-folyamatot. * id_arg
* definition_json
* id
* workspace_id
* metastore_id
unityCatalog getPipeline A felhasználó adatokat kér egy Unity Catalog-folyamatról. * id
* workspace_id
* metastore_id
unityCatalog deletePipeline A felhasználó töröl egy Unity Catalog-folyamatot. * id
* workspace_id
* metastore_id
unityCatalog deleteResourceFailure Az erőforrás nem törölhető Nincs
unityCatalog createVolume A felhasználó létrehoz egy Unity Catalog-kötetet. * name
* catalog_name
* schema_name
* volume_type
* storage_location
* owner
* comment
* workspace_id
* metastore_id
unityCatalog getVolume A felhasználó hívást kezdeményez a Unity-katalógus kötetének információinak lekéréséhez. * volume_full_name
* workspace_id
* metastore_id
unityCatalog updateVolume A felhasználó frissíti a Unity Catalog-kötet metaadatait a hívásokkal vagy COMMENT ON hívásokkalALTER VOLUME. * volume_full_name
* name
* owner
* comment
* workspace_id
* metastore_id
unityCatalog deleteVolume A felhasználó töröl egy Unity-katalóguskötetet. * volume_full_name
* workspace_id
* metastore_id
unityCatalog listVolumes A felhasználó hívást kezdeményez, hogy lekérje a sémában lévő összes Unity Catalog-kötet listáját. * catalog_name
* schema_name
* workspace_id
* metastore_id
unityCatalog generateTemporaryVolumeCredential A rendszer ideiglenes hitelesítő adatokat hoz létre, amikor egy felhasználó olvasást vagy írást végez egy köteten. Ezzel az eseménysel meghatározhatja, hogy ki és mikor fért hozzá egy kötethez. * volume_id
* volume_full_name
* operation
* volume_storage_location
* credential_id
* credential_type
* workspace_id
* metastore_id
unityCatalog getTagSecurableAssignments A rendszer lekéri a biztonságos eszközökhöz tartozó címke-hozzárendeléseket * securable_type
* securable_full_name
* workspace_id
* metastore_id
unityCatalog getTagSubentityAssignments A rendszer lekéri az alhálózat címkéinek hozzárendeléseit * securable_type
* securable_full_name
* workspace_id
* metastore_id
* subentity_name
unityCatalog UpdateTagSecurableAssignments A biztonságos eszközök címkéinek hozzárendelései frissülnek * securable_type
* securable_full_name
* workspace_id
* metastore_id
* changes
unityCatalog UpdateTagSubentityAssignments Az alhálózat címkéinek hozzárendelései frissülnek * securable_type
* securable_full_name
* workspace_id
* metastore_id
* subentity_name
* changes
unityCatalog createRegisteredModel A felhasználó létrehoz egy Unity Catalog-regisztrált modellt. * name
* catalog_name
* schema_name
* owner
* comment
* workspace_id
* metastore_id
unityCatalog getRegisteredModel A felhasználó hívást kezdeményez, hogy információkat kapjon egy Unity-katalógusban regisztrált modellről. * full_name_arg
* workspace_id
* metastore_id
unityCatalog updateRegisteredModel A felhasználó frissíti a Unity-katalógusban regisztrált modell metaadatait. * full_name_arg
* name
* owner
* comment
* workspace_id
* metastore_id
unityCatalog deleteRegisteredModel A felhasználó töröl egy Unity-katalógusban regisztrált modellt. * full_name_arg
* workspace_id
* metastore_id
unityCatalog listRegisteredModels A felhasználó meghívja a Unity Catalog regisztrált modelljeinek listáját egy sémába, vagy listázni a katalógusokban és sémákban lévő modelleket. * catalog_name
* schema_name
* max_results
* page_token
* workspace_id
* metastore_id
unityCatalog createModelVersion A felhasználó létrehoz egy modellverziót a Unity Catalogban. * catalog_name
* schema_name
* model_name
* source
* comment
* workspace_id
* metastore_id
unityCatalog finalizeModelVersion A felhasználó meghívja a Unity Catalog-modellverzió "véglegesítésére", miután feltöltötte a modellverzió fájljait a tárolóhelyére, így írásvédett és használható következtetési munkafolyamatokat hoz létre. * full_name_arg
* version_arg
* workspace_id
* metastore_id
unityCatalog getModelVersion A felhasználó hívást kezdeményez a modellverzió részleteinek lekéréséhez. * full_name_arg
* version_arg
* workspace_id
* metastore_id
unityCatalog getModelVersionByAlias A felhasználó hívást kezdeményez, hogy az alias használatával lekérje a modellverzió részleteit. * full_name_arg
* include_aliases
* alias_arg
* workspace_id
* metastore_id
unityCatalog updateModelVersion A felhasználó frissíti a modellverzió metaadatait. * full_name_arg
* version_arg
* name
* owner
* comment
* workspace_id
* metastore_id
unityCatalog deleteModelVersion A felhasználó törli a modellverziót. * full_name_arg
* version_arg
* workspace_id
* metastore_id
unityCatalog listModelVersions A felhasználó meghívja a Unity Catalog-modellverziók listáját egy regisztrált modellben. * catalog_name
* schema_name
* model_name
* max_results
* page_token
* workspace_id
* metastore_id
unityCatalog generateTemporaryModelVersionCredential Ideiglenes hitelesítő adatok akkor jönnek létre, amikor a felhasználó írást végez (a modell kezdeti verziójának creaitonja során), vagy olvasást végez (a modellverzió véglegesítése után) egy modellverzión. Ezzel az eseménysel meghatározhatja, hogy ki és mikor fért hozzá a modellverzióhoz. * full_name_arg
* version_arg
* operation
* model_version_url
* credential_id
* credential_type
* workspace_id
* metastore_id
unityCatalog setRegisteredModelAlias A felhasználó beállít egy aliast egy Regisztrált Unity-modellen. * full_name_arg
* alias_arg
* version
unityCatalog deleteRegisteredModelAlias A felhasználó töröl egy aliast egy Unity-katalógusban regisztrált modellen. * full_name_arg
* alias_arg
unityCatalog getModelVersionByAlias A felhasználó a Unity Catalog-modell verzióját alias alapján kapja meg. * full_name_arg
* alias_arg
unityCatalog createConnection Létrejön egy új külső kapcsolat. * name
* connection_type
* workspace_id
* metastore_id
unityCatalog deleteConnection A rendszer töröl egy idegen kapcsolatot. * name_arg
* workspace_id
* metastore_id
unityCatalog getConnection A rendszer egy idegen kapcsolatot kér le. * name_arg
* workspace_id
* metastore_id
unityCatalog updateConnection A rendszer frissíti a külső kapcsolatot. * name_arg
* owner
* workspace_id
* metastore_id
unityCatalog listConnections A metaadattárban lévő külföldi kapcsolatok listája megjelenik. * workspace_id
* metastore_id
unityCatalog createFunction A felhasználó létrehoz egy új függvényt. * function_info
* workspace_id
* metastore_id
unityCatalog updateFunction A felhasználó frissít egy függvényt. * full_name_arg
* owner
* workspace_id
* metastore_id
unityCatalog listFunctions A felhasználó egy adott szülőkatalógus vagy séma összes függvényének listáját kéri le. * catalog_name
* schema_name
* include_browse
* workspace_id
* metastore_id
unityCatalog getFunction A felhasználó függvényt kér egy szülőkatalógusból vagy sémából. * full_name_arg
* workspace_id
* metastore_id
unityCatalog deleteFunction A felhasználó függvényt kér egy szülőkatalógusból vagy sémából. * full_name_arg
* workspace_id
* metastore_id
unityCatalog createShareMarketplaceListingLink * links_infos
* metastore_id
unityCatalog deleteShareMarketplaceListingLink * links_infos
* metastore_id

Delta-megosztási események

A deltamegosztási események két részre oszlanak: az adatszolgáltató fiókjában rögzített eseményekre és az adatátvevő fiókjában rögzített eseményekre.

Változásmegosztási szolgáltatói események

A rendszer a következő naplóeseményeket naplózza a szolgáltató fiókjában. A címzettek által végrehajtott műveletek az deltaSharing előtaggal kezdődnek. Ezen naplók mindegyike magában foglalja request_params.metastore_ida megosztott adatokat kezelő metaadattárat, valamint userIdentity.emaila tevékenységet kezdeményező felhasználó azonosítóját is.

Szolgáltatás Művelet Leírás Kérelemparaméterek
unityCatalog deltaSharingListShares Az adatátvevők a megosztások listáját kérik. * options: A kéréshez megadott lapozási beállítások.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingGetShare Az adatátvevők adatokat kérnek egy megosztásról. * share: A megosztás neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingListSchemas Az adatátvevők a megosztott sémák listáját kérik le. * share: A megosztás neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* options: A kéréshez megadott lapozási beállítások.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingListAllTables Az adatátvevők az összes megosztott tábla listáját kérik. * share: A megosztás neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingListTables Az adatátvevők a megosztott táblák listáját kérik le. * share: A megosztás neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* options: A kéréshez megadott lapozási beállítások.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingGetTableMetadata Az adatátvevők adatokat kérnek egy tábla metaadatairól. * share: A megosztás neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* schema: A séma neve.
* name: A tábla neve.
* predicateHints: A lekérdezésben szereplő predikátumok.
* limitHints: A visszaadandó sorok maximális száma.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingGetTableVersion Az adatátvevők adatokat kérnek a táblaverzióról. * share: A megosztás neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* schema: A séma neve.
* name: A tábla neve.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingQueryTable Naplózza, amikor egy adatátvevő lekérdez egy megosztott táblát. * share: A megosztás neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* schema: A séma neve.
* name: A tábla neve.
* predicateHints: A lekérdezésben szereplő predikátumok.
* limitHints: A visszaadandó sorok maximális száma.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingQueryTableChanges Naplózva, amikor egy adatátvevő lekérdezés módosítja egy tábla adatait. * share: A megosztás neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* schema: A séma neve.
* name: A tábla neve.
* cdf_options: Az adatcsatorna beállításainak módosítása.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingQueriedTable Naplózva, miután egy adat címzettje választ kap a lekérdezésére. A response.result mező további információt tartalmaz a címzett lekérdezéséről (lásd : Adatmegosztás naplózása és figyelése) * recipient_name: A műveletet végrehajtó címzettet jelzi.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingQueriedTableChanges Naplózva, miután egy adat címzettje választ kap a lekérdezésére. A response.result mező további információkat tartalmaz a címzett lekérdezéséről (lásd: Adatmegosztás naplózása és figyelése). * recipient_name: A műveletet végrehajtó címzettet jelzi.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingListNotebookFiles Az adatátvevők a megosztott jegyzetfüzetfájlok listáját kérik le. * share: A megosztás neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingQueryNotebookFile Egy adatátvevő lekérdez egy megosztott jegyzetfüzetfájlt. * file_name: A jegyzetfüzetfájl neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingListFunctions Az adatátvevők a szülősémában lévő függvények listáját kérik le. * share: A megosztás neve.
* schema: A függvény szülőséma neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingListAllFunctions Az adatátvevők az összes megosztott függvény listáját kérik le. * share: A megosztás neve.
* schema: A függvény szülőséma neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingListFunctionVersions Az adatátvevők a függvényverziók listáját kérik le. * share: A megosztás neve.
* schema: A függvény szülőséma neve.
* function: A függvény neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingListVolumes Az adatátvevők egy sémában lévő megosztott kötetek listáját kérik le. * share: A megosztás neve.
* schema: A kötetek szülőséma.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog deltaSharingListAllVolumes Az adatátvevők az összes megosztott kötetet kérik. * share: A megosztás neve.
* recipient_name: A műveletet végrehajtó címzettet jelzi.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog updateMetastore A szolgáltató frissíti a metaadattárat. * delta_sharing_scope: Az értékek lehetnek INTERNAL vagy INTERNAL_AND_EXTERNAL.
* delta_sharing_recipient_token_lifetime_in_seconds: Ha van ilyen, azt jelzi, hogy a címzett jogkivonat élettartama frissült.
unityCatalog createRecipient A szolgáltató létrehoz egy adatátvevőt. * name: A címzett neve.
* comment: A címzett megjegyzése.
* ip_access_list.allowed_ip_addresses: Címzett IP-cím engedélyezési listája.
unityCatalog deleteRecipient A szolgáltató töröl egy adatátvevőt. * name: A címzett neve.
unityCatalog getRecipient A szolgáltató adatokat kér egy adatátvevőről. * name: A címzett neve.
unityCatalog listRecipients A szolgáltató az összes adat címzettjének listáját kéri le. Nincs
unityCatalog rotateRecipientToken A szolgáltató elforgatja a címzett jogkivonatát. * name: A címzett neve.
* comment: A rotációs parancsban megadott megjegyzés.
unityCatalog updateRecipient A szolgáltató frissíti az adatátvevő attribútumait. * name: A címzett neve.
* updates: A megosztásból hozzáadott vagy eltávolított címzettattribútumok JSON-ábrázolása.
unityCatalog createShare A szolgáltató frissíti az adatátvevő attribútumait. * name: A megosztás neve.
* comment: A megosztás megjegyzése.
unityCatalog deleteShare A szolgáltató frissíti az adatátvevő attribútumait. * name: A megosztás neve.
unityCatalog getShare A szolgáltató adatokat kér egy megosztásról. * name: A megosztás neve.
* include_shared_objects: Azt jelzi, hogy a megosztás táblanevei szerepelnek-e a kérelemben.
unityCatalog updateShare A szolgáltató adategységeket ad hozzá vagy távolít el egy megosztásból. * name: A megosztás neve.
* updates: A megosztásból hozzáadott vagy eltávolított adategységek JSON-ábrázolása. Minden elem tartalmazza action (hozzáadja vagy eltávolítja), name (a tábla tényleges neve), shared_as (az eszköz megosztott neve, ha eltér a tényleges névtől), és partition_specification (ha a partíció specifikációja meg lett adva).
unityCatalog listShares A szolgáltató kéri a megosztások listáját. Nincs
unityCatalog getSharePermissions A szolgáltató adatokat kér egy megosztás engedélyéről. * name: A megosztás neve.
unityCatalog updateSharePermissions A szolgáltató frissíti egy megosztás engedélyeit. * name: A megosztás neve.
* changes: A frissített engedélyek JSON-ábrázolása. Az egyes módosítások közé tartozik principal (az a felhasználó vagy csoport, akinek engedélyt adnak vagy visszavontak), add (a megadott engedélyek listája) és remove (a visszavont engedélyek listája).
unityCatalog getRecipientSharePermissions A szolgáltató adatokat kér a címzett megosztási engedélyeiről. * name: A megosztás neve.
unityCatalog getActivationUrlInfo A szolgáltató a tevékenység részleteit kéri az aktiválási hivatkozáson. * recipient_name: Az aktiválási URL-címet megnyitó címzett neve.
* is_ip_access_denied: Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben, ha a kérelmet elutasították, true és false ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe.
unityCatalog generateTemporaryVolumeCredential A rendszer ideiglenes hitelesítő adatokat hoz létre, hogy a címzett hozzáférjen egy megosztott kötethez. * share_name: Annak a megosztásnak a neve, amelyen keresztül a címzett kéri.
* share_id: A megosztás azonosítója.
* share_owner: A megosztás tulajdonosa.
* recipient_name: A hitelesítő adatokat kérő címzett neve.
* recipient_id: A címzett azonosítója.
* volume_full_name: A kötet teljes 3 szintű neve.
* volume_id: A kötet azonosítója.
* volume_storage_location: A kötetgyökér felhőbeli elérési útja.
* operation: Vagy READ_VOLUME .WRITE_VOLUME Kötetmegosztás esetén csak READ_VOLUME a támogatott.
* credential_id: A hitelesítő adatok azonosítója.
* credential_type: A hitelesítő adatok típusa. Az érték mindig StorageCredential.
* workspace_id: Az érték mindig 0 akkor van, ha a kérés megosztott kötetekre szól.
unityCatalog generateTemporaryTableCredential A rendszer ideiglenes hitelesítő adatokat hoz létre a címzett számára, hogy hozzáférjenek egy megosztott táblához. * share_name: Annak a megosztásnak a neve, amelyen keresztül a címzett kéri.
* share_id: A megosztás azonosítója.
* share_owner: A megosztás tulajdonosa.
* recipient_name: A hitelesítő adatokat kérő címzett neve.
* recipient_id: A címzett azonosítója.
* table_full_name: A tábla teljes 3 szintű neve.
* table_id: A tábla azonosítója.
* table_url: A táblagyökér felhőbeli elérési útja.
* operation: Vagy READ .READ_WRITE
* credential_id: A hitelesítő adatok azonosítója.
* credential_type: A hitelesítő adatok típusa. Az érték mindig StorageCredential.
* workspace_id: Az érték mindig 0 akkor van, ha a kérés megosztott táblákra szól.

Változásmegosztási címzettesemények

A rendszer az alábbi eseményeket naplózza az adatátvevő fiókjában. Ezek az események rögzítik a megosztott adatok és AI-eszközök címzett általi elérését, valamint a szolgáltatók kezelésével kapcsolatos eseményeket. Ezek az események a következő kérésparamétereket is tartalmazzák:

  • recipient_name: A címzett neve az adatszolgáltató rendszerében.
  • metastore_id: A metaadattár neve az adatszolgáltató rendszerében.
  • sourceIPAddress: Az IP-cím, ahonnan a kérés származik.
Szolgáltatás Művelet Leírás Kérelemparaméterek
unityCatalog deltaSharingProxyGetTableVersion Az adatátvevők adatokat kérnek egy megosztott tábla verziójáról. * share: A megosztás neve.
* schema: A tábla szülőséma neve.
* name: A tábla neve.
unityCatalog deltaSharingProxyGetTableMetadata Az adatátvevő adatokat kér egy megosztott tábla metaadatairól. * share: A megosztás neve.
* schema: A tábla szülőséma neve.
* name: A tábla neve.
unityCatalog deltaSharingProxyQueryTable Egy adatátvevő lekérdez egy megosztott táblát. * share: A megosztás neve.
* schema: A tábla szülőséma neve.
* name: A tábla neve.
* limitHints: A visszaadandó sorok maximális száma.
* predicateHints: A lekérdezésben szereplő predikátumok.
* version: Táblaverzió, ha az adatcsatorna módosítása engedélyezve van.
unityCatalog deltaSharingProxyQueryTableChanges Az adatátvevő lekérdezések módosítják egy tábla adatait. * share: A megosztás neve.
* schema: A tábla szülőséma neve.
* name: A tábla neve.
* cdf_options: Az adatcsatorna beállításainak módosítása.
unityCatalog createProvider Az adatátvevő létrehoz egy szolgáltatói objektumot. * name: A szolgáltató neve.
* comment: A szolgáltató megjegyzése.
unityCatalog updateProvider Az adatátvevők frissítik a szolgáltató objektumát. * name: A szolgáltató neve.
* updates: A megosztásból hozzáadott vagy eltávolított szolgáltatói attribútumok JSON-ábrázolása. Minden elem tartalmaz action (hozzáadás vagy eltávolítás), és tartalmazhat name (az új szolgáltató neve), owner (új tulajdonos) és comment.
unityCatalog deleteProvider Az adat címzettje töröl egy szolgáltatói objektumot. * name: A szolgáltató neve.
unityCatalog getProvider Az adatátvevő adatokat kér egy szolgáltatói objektumról. * name: A szolgáltató neve.
unityCatalog listProviders Az adatátvevők a szolgáltatók listáját kérik. Nincs
unityCatalog activateProvider Az adatátvevő aktivál egy szolgáltatói objektumot. * name: A szolgáltató neve.
unityCatalog listProviderShares Az adatátvevők egy szolgáltatói megosztások listáját kérik le. * name: A szolgáltató neve.
unityCatalog generateTemporaryVolumeCredential A rendszer ideiglenes hitelesítő adatokat hoz létre, hogy a címzett hozzáférjen egy megosztott kötethez. * share_name: Annak a megosztásnak a neve, amelyen keresztül a címzett kéri.
* volume_full_name: A kötet teljes 3 szintű neve.
* volume_id: A kötet azonosítója.
* operation: Vagy READ_VOLUME .WRITE_VOLUME Kötetmegosztás esetén csak READ_VOLUME a támogatott.
* workspace_id: A felhasználói kérést fogadó munkaterület azonosítója.
unityCatalog generateTemporaryTableCredential A rendszer ideiglenes hitelesítő adatokat hoz létre a címzett számára, hogy hozzáférjenek egy megosztott táblához. * share_name: Annak a megosztásnak a neve, amelyen keresztül a címzett kéri.
* table_full_name: A tábla teljes 3 szintű neve.
* table_id: A tábla azonosítója.
* operation: Vagy READ .READ_WRITE
* workspace_id: A felhasználói kérést fogadó munkaterület azonosítója.

További biztonsági monitorozási események

A klasszikus számítási síkban lévő Azure Databricks számítási erőforrásai, például a fürtök virtuális gépei és a pro vagy klasszikus SQL-raktárak esetében az alábbi funkciók további figyelési ügynököket tesznek lehetővé:

Fájlintegritási monitorozási események

A rendszer a következő capsule8-alerts-dataplane eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
capsule8-alerts-dataplane Heartbeat Rendszeres esemény, amely megerősíti, hogy a monitor be van kapcsolva. Jelenleg 10 percenként fut. * instanceId
capsule8-alerts-dataplane Memory Marked Executable A memória gyakran végrehajthatóként van megjelölve, hogy lehetővé tegye a rosszindulatú kód futtatását egy alkalmazás kihasználásakor. Riasztások, ha egy program a halommemória-engedélyeket végrehajthatóvá állítja. Ez bizonyos alkalmazáskiszolgálók esetében hamis pozitív értékeket okozhat. * instanceId
capsule8-alerts-dataplane File Integrity Monitor Figyeli a fontos rendszerfájlok integritását. Riasztások a fájlok jogosulatlan módosításáról. A Databricks meghatározott rendszerútvonalakat határoz meg a képen, és ez az elérési utak idővel változhatnak. * instanceId
capsule8-alerts-dataplane Systemd Unit File Modified A rendszerezett egységek módosítása a biztonsági vezérlők lazítását vagy letiltását, illetve rosszindulatú szolgáltatás telepítését eredményezheti. Riasztások, ha egy systemd egységfájlt nem egy systemctlprogram módosít. * instanceId
capsule8-alerts-dataplane Repeated Program Crashes Az ismétlődő programösszeomlások azt jelezhetik, hogy a támadó memóriasérülési biztonsági rést próbál kihasználni, vagy stabilitási probléma áll fenn az érintett alkalmazásban. Riasztások, ha egy adott program több mint 5 példánya szegmentálási hibával összeomlik. * instanceId
capsule8-alerts-dataplane Userfaultfd Usage Mivel a tárolók általában statikus számítási feladatok, ez a riasztás azt jelezheti, hogy egy támadó feltörte a tárolót, és megpróbál telepíteni és futtatni egy háttérrendszert. Riasztások, ha egy 30 percen belül létrehozott vagy módosított fájlt egy tárolóban hajtanak végre. * instanceId
capsule8-alerts-dataplane New File Executed in Container A memória gyakran végrehajthatóként van megjelölve, hogy lehetővé tegye a rosszindulatú kód futtatását egy alkalmazás kihasználásakor. Riasztások, ha egy program a halommemória-engedélyeket végrehajthatóvá állítja. Ez bizonyos alkalmazáskiszolgálók esetében hamis pozitív értékeket okozhat. * instanceId
capsule8-alerts-dataplane Suspicious Interactive Shell Az interaktív rendszerhéjak ritkán fordulnak elő a modern éles infrastruktúrában. Riasztások az interaktív rendszerhéjak indításakor a fordított rendszerhéjakhoz gyakran használt argumentumokkal. * instanceId
capsule8-alerts-dataplane User Command Logging Evasion A parancsnaplózás megkerülése gyakori gyakorlat a támadók számára, de azt is jelezheti, hogy egy megbízható felhasználó jogosulatlan műveleteket hajt végre, vagy megpróbálja megkerülni a szabályzatot. Riasztások a felhasználói parancselőzmények naplózásának módosításakor, ami azt jelzi, hogy a felhasználó megpróbálja megkerülni a parancsnaplózást. * instanceId
capsule8-alerts-dataplane BPF Program Executed Észleli a kernel-háttérrendszer bizonyos típusait. Egy új Berkeley-csomagszűrő (BPF) program betöltése azt jelezheti, hogy a támadó egy BPF-alapú rootkitet tölt be, hogy megőrizze és elkerülje az észlelést. Riasztások, ha egy folyamat betölt egy új emelt szintű BPF-programot, ha a folyamat már része egy folyamatban lévő incidensnek. * instanceId
capsule8-alerts-dataplane Kernel Module Loaded A támadók általában rosszindulatú kernelmodulokat (rootkiteket) töltenek be a feltört csomópont észlelése és megőrzése érdekében. Riasztások kernelmodul betöltésekor, ha a program már része egy folyamatban lévő incidensnek. * instanceId
capsule8-alerts-dataplane Suspicious Program Name Executed-Space After File A támadók rosszindulatú bináris fájlokat hozhatnak létre vagy nevezhetnek át, hogy a név végén szóközt foglaljanak bele egy legitim rendszerprogram vagy szolgáltatás megszemélyesítéséhez. Riasztások, ha a program a program neve után szóközzel hajt végre egy programot. * instanceId
capsule8-alerts-dataplane Illegal Elevation Of Privileges A rendszermag-jogosultságok eszkalálása gyakran lehetővé teszi, hogy a nem hátrányos helyzetű felhasználók a jogosultságváltozások szabványos kapuinak átadása nélkül szerezzenek gyökérjogjogokat. Riasztások, amikor egy program szokatlan eszközökkel próbál emelni jogosultságokat. Ez hamis pozitív riasztásokat adhat ki a jelentős számítási feladatokkal rendelkező csomópontokon. * instanceId
capsule8-alerts-dataplane Kernel Exploit A belső kernelfüggvények nem érhetők el a normál programok számára, és ha meghívják őket, erős jelzést jelentenek arra, hogy a rendszermag-kihasználás végrehajtása megtörtént, és hogy a támadó teljes mértékben felügyeli a csomópontot. Riasztások, amikor egy kernelfüggvény váratlanul visszatér a felhasználói területre. * instanceId
capsule8-alerts-dataplane Processor-Level Protections Disabled Az SMEP és az SMAP olyan processzorszintű védelem, amely növeli a kernelek sikeres kihasználásának nehézségét, és ezeknek a korlátozásoknak a letiltása a kernel-kihasználások gyakori korai lépése. Riasztások, ha egy program módosítja a kernel SMEP/SMAP konfigurációját. * instanceId
capsule8-alerts-dataplane Container Escape via Kernel Exploitation Riasztások, amikor egy program kernelfüggvényeket használ, amelyeket gyakran használnak a tárolók menekülési kihasználtságaiban, ami azt jelzi, hogy a támadó eszkalálja a jogosultságokat a tároló-hozzáférésről a csomópont-hozzáférésre. * instanceId
capsule8-alerts-dataplane Privileged Container Launched A kiemelt tárolók közvetlen hozzáféréssel rendelkeznek a gazdagép erőforrásaihoz, ami nagyobb hatással van a feltört állapotra. Riasztások emelt szintű tároló indításakor, ha a tároló nem ismert kiemelt rendszerkép, például kube-proxy. Ez nem kívánt riasztásokat adhat ki a jogos jogosultságú tárolókhoz. * instanceId
capsule8-alerts-dataplane Userland Container Escape Sok tároló menekül, és kényszeríti a gazdagépet egy tárolón belüli bináris futtatására, ami azt eredményezi, hogy a támadó teljes mértékben átveszi az irányítást az érintett csomópont felett. Riasztások, ha egy tároló által létrehozott fájlt egy tárolón kívülről hajtanak végre. * instanceId
capsule8-alerts-dataplane AppArmor Disabled In Kernel Bizonyos AppArmor-attribútumok módosítása csak a kernelen belül történhet, ami azt jelzi, hogy az AppArmor-t letiltotta egy kernel-kihasználtság vagy rootkit. Riasztások, ha az AppArmor állapota megváltozik az érzékelő indításakor észlelt AppArmor-konfigurációtól. * instanceId
capsule8-alerts-dataplane AppArmor Profile Modified A támadók megpróbálhatják letiltani az AppArmor-profilok kényszerítését az észlelés megkerülésének részeként. Riasztások az AppArmor-profil módosítására szolgáló parancs végrehajtásakor, ha azt egy felhasználó nem hajtotta végre egy SSH-munkamenetben. * instanceId
capsule8-alerts-dataplane Boot Files Modified Ha nem megbízható forrás (például csomagkezelő vagy konfigurációkezelő eszköz) hajtja végre, a rendszerindító fájlok módosítása azt jelezheti, hogy a támadó módosítja a kernelt vagy annak beállításait, hogy állandó hozzáférést kapjon egy gazdagéphez. Riasztások, amikor a fájlok /bootmódosulnak, ami egy új kernel vagy rendszerindítási konfiguráció telepítését jelzi. * instanceId
capsule8-alerts-dataplane Log Files Deleted A naplókezelő eszköz által nem végrehajtott naplótörlés azt jelezheti, hogy a támadó megpróbálja eltávolítani a biztonsági rések jelzéseit. Riasztások a rendszer naplófájljainak törléséről. * instanceId
capsule8-alerts-dataplane New File Executed A rendszerfrissítési programoktól eltérő forrásokból újonnan létrehozott fájlok lehetnek háttérfájlok, kernel-kihasználások vagy egy kihasználtság-lánc része. Riasztások a 30 percen belül létrehozott vagy módosított fájlok végrehajtásakor, a rendszerfrissítési programok által létrehozott fájlok kivételével. * instanceId
capsule8-alerts-dataplane Root Certificate Store Modified A főtanúsítvány-tároló módosítása jelezheti egy megbízható hitelesítésszolgáltató telepítését, lehetővé téve a hálózati forgalom elfogását vagy a kód aláírásának ellenőrzésének megkerülését. Riasztások a rendszer hitelesítésszolgáltatói tanúsítványtárolóinak módosításakor. * instanceId
capsule8-alerts-dataplane Setuid/Setgid Bit Set On File A beállítási setuid/setgid bitekkel állandó metódust biztosíthat a jogosultságok eszkalálásához egy csomóponton. Riasztások, ha a setuid rendszerhívások családjával rendelkező fájlra van állítva a bit vagy setgid a chmod bit. * instanceId
capsule8-alerts-dataplane Hidden File Created A támadók gyakran rejtett fájlokat hoznak létre a feltört gazdagép eszközeinek és hasznos adatainak elhomályosítására. Riasztások, ha egy rejtett fájlt egy folyamatban lévő incidenshez társított folyamat hoz létre. * instanceId
capsule8-alerts-dataplane Modification Of Common System Utilities A támadók módosíthatják a rendszer segédprogramjait, hogy rosszindulatú hasznos adatokat hajtsanak végre, amikor ezek a segédprogramok futnak. Riasztások, ha egy általános rendszer segédprogramot jogosulatlan folyamat módosít. * instanceId
capsule8-alerts-dataplane Network Service Scanner Executed A támadók vagy a támadók ezeket a programokat használhatják vagy telepíthetik a csatlakoztatott hálózatok felmérésére további csomópontok biztonsága érdekében. Riasztások a gyakori hálózati ellenőrző programeszközök végrehajtásakor. * instanceId
capsule8-alerts-dataplane Network Service Created A támadók új hálózati szolgáltatást indíthatnak el, hogy a biztonsági rések után könnyű hozzáférést biztosítsanak a gazdagéphez. Riasztások, amikor egy program új hálózati szolgáltatást indít el, ha a program már része egy folyamatban lévő incidensnek. * instanceId
capsule8-alerts-dataplane Network Sniffing Program Executed A támadók vagy a támadók hálózati sniffing parancsokat hajthatnak végre a hitelesítő adatok, a személyazonosításra alkalmas adatok (PII) vagy más bizalmas információk rögzítésére. Riasztások egy olyan program végrehajtásakor, amely lehetővé teszi a hálózat rögzítését. * instanceId
capsule8-alerts-dataplane Remote File Copy Detected A fájlátviteli eszközök használata azt jelezheti, hogy a támadó eszközkészleteket próbál áthelyezni további gazdagépekre, vagy adatokat próbál kiszűrni egy távoli rendszerbe. Riasztások távoli fájlmásoláshoz társított program végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. * instanceId
capsule8-alerts-dataplane Unusual Outbound Connection Detected A parancs- és vezérlési csatornák és a kriptocoin bányászok gyakran hoznak létre új kimenő hálózati kapcsolatokat szokatlan portokon. Riasztások, amikor egy program új kapcsolatot kezdeményez egy nem gyakori porton, ha a program már része egy folyamatban lévő incidensnek. * instanceId
capsule8-alerts-dataplane Data Archived Via Program A rendszerhez való hozzáférés megszerzése után a támadók tömörített fájlarchívumot hozhatnak létre a fájlkiszivárgáshoz szükséges adatok méretének csökkentése érdekében. Riasztások adattömörítő program végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. * instanceId
capsule8-alerts-dataplane Process Injection A folyamatinjektálási technikák használata általában azt jelzi, hogy a felhasználó hibakeresést végzett egy programon, de azt is jelezheti, hogy a támadó titkos kódokat olvas vagy kódokat injektál más folyamatokba. Riasztások, ha egy program egy másik folyamattal való interakcióhoz (hibakeresési) mechanizmusokat használ ptrace . * instanceId
capsule8-alerts-dataplane Account Enumeration Via Program A támadók gyakran fiók-számbavételi programokat használnak a hozzáférési szintjük meghatározásához, valamint annak megtekintéséhez, hogy más felhasználók vannak-e bejelentkezve a csomópontba. Riasztások a fiókbeszámításhoz társított programok végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. * instanceId
capsule8-alerts-dataplane File and Directory Discovery Via Program A fájlrendszerek feltárása gyakori utólagos viselkedés a támadók számára, akik hitelesítő adatokat és érdekes adatokat keresnek. Riasztások a fájl- és címtár-számbavételhez társított programok végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. * instanceId
capsule8-alerts-dataplane Network Configuration Enumeration Via Program A támadók kihallgathatják a helyi hálózatot és irányíthatják az információkat a szomszédos gazdagépek és hálózatok azonosításához az oldalirányú mozgás előtt. Riasztások a hálózati konfiguráció számbavételéhez társított programok végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. * instanceId
capsule8-alerts-dataplane Process Enumeration Via Program A támadók gyakran felsorolják a futó programokat, hogy azonosítsák a csomópont célját, és hogy vannak-e biztonsági vagy monitorozási eszközök. Riasztások a folyamat-enumeráláshoz társított programok végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. * instanceId
capsule8-alerts-dataplane System Information Enumeration Via Program A támadók általában rendszer-számbavételi parancsokat hajtanak végre a Linux kernel- és disztribúciós verzióinak és szolgáltatásainak meghatározásához, gyakran annak megállapításához, hogy a csomópontot érintik-e bizonyos biztonsági rések. Riasztások a rendszerinformációk számbavételéhez társított programok végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. * instanceId
capsule8-alerts-dataplane Scheduled Tasks Modified Via Program Az ütemezett feladatok módosítása gyakori módszer a sérült csomópontok megőrzésének megállapítására. Riasztások, amikor a crontab, atvagy batch parancsok az ütemezett feladatkonfigurációk módosítására szolgálnak. * instanceId
capsule8-alerts-dataplane Systemctl Usage Detected A rendszerezett egységek módosítása a biztonsági vezérlők lazítását vagy letiltását, illetve rosszindulatú szolgáltatás telepítését eredményezheti. Riasztások, ha a systemctl parancs a rendszerezett egységek módosítására szolgál. * instanceId
capsule8-alerts-dataplane User Execution Of su Command A gyökérfelhasználó kifejezett eszkalálása csökkenti a jogosultsági tevékenységek adott felhasználóval való korrelációjának képességét. Riasztások a su parancs végrehajtásakor. * instanceId
capsule8-alerts-dataplane User Execution Of sudo Command Riasztások a sudo parancs végrehajtásakor. * instanceId
capsule8-alerts-dataplane User Command History Cleared Az előzményfájl törlése szokatlan, általában a támadók elrejtik a tevékenységet, vagy olyan jogos felhasználók, amelyek ki akarják kerülni a naplózási vezérlőket. Riasztások a parancssori előzmények fájljainak törlésekor. * instanceId
capsule8-alerts-dataplane New System User Added A támadók új felhasználót adhatnak egy gazdagéphez, hogy megbízható hozzáférési módot biztosítsanak. Riasztások, ha új felhasználói entitást ad hozzá a helyi fiókkezelő fájlhoz /etc/passwd, ha az entitást nem egy rendszerfrissítési program adja hozzá. * instanceId
capsule8-alerts-dataplane Password Database Modification A támadók közvetlenül módosíthatják az identitással kapcsolatos fájlokat, hogy új felhasználót vegyenek fel a rendszerbe. Riasztások, ha a felhasználói jelszavakhoz kapcsolódó fájlokat egy olyan program módosítja, amely nem kapcsolódik a meglévő felhasználói adatok frissítéséhez. * instanceId
capsule8-alerts-dataplane SSH Authorized Keys Modification Új nyilvános SSH-kulcs hozzáadása gyakori módszer a feltört gazdagéphez való állandó hozzáférés megszerzéséhez. Riasztások, ha egy felhasználó SSH-fájljára authorized_keys való írási kísérlet figyelhető meg, ha a program már része egy folyamatban lévő incidensnek. * instanceId
capsule8-alerts-dataplane User Account Created Via CLI Az új felhasználó hozzáadása gyakori lépés a támadók számára, amikor egy sérült csomóponton állandóságot hoznak létre. Riasztások, ha egy identitáskezelési programot nem csomagkezelő program hajt végre. * instanceId
capsule8-alerts-dataplane User Configuration Changes Az előzményfájl törlése szokatlan, általában a támadók elrejtik a tevékenységet, vagy olyan jogos felhasználók, amelyek ki akarják kerülni a naplózási vezérlőket. Riasztások a parancssori előzmények fájljainak törlésekor. * instanceId
capsule8-alerts-dataplane New System User Added A felhasználói profilokat és konfigurációs fájlokat gyakran módosítják az adatmegőrzési módszerként, hogy a program minden alkalommal végrehajtásra kerülhessen, amikor egy felhasználó bejelentkezik. .bash_profile A rendszerfrissítési eszközön kívül más program is módosítja és bashrc módosítja a riasztásokat (valamint a kapcsolódó fájlokat). * instanceId

Víruskereső monitorozási eseményei

Feljegyzés

Az response ezekben az auditnaplókban szereplő JSON-objektumnak mindig van egy result mezője, amely az eredeti vizsgálati eredmény egy sorát tartalmazza. Az egyes vizsgálati eredményeket általában több naplózási naplórekord jelöli, amelyek mindegyike az eredeti vizsgálati kimenet minden sorához tartozik. A fájlban megjeleníthető információkért tekintse meg a következő , külső féltől származó dokumentációt.

A rendszer a következő clamAVScanService-dataplane eseményt naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
clamAVScanService-dataplane clamAVScanAction A víruskereső monitorozása vizsgálatot végez. A rendszer naplót hoz létre az eredeti vizsgálati kimenet minden sorához. * instanceId

Rendszernapló-események

Feljegyzés

Az response auditnapló JSON-objektuma olyan result mezővel rendelkezik, amely tartalmazza az eredeti rendszernapló tartalmát.

A rendszer a következő syslog eseményt naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
syslog processEvent A rendszernapló feldolgoz egy eseményt. * instanceId
* processName

Folyamatfigyelő naplóesemények

A rendszer a következő monit eseményeket naplózza a munkaterület szintjén.

Szolgáltatás Művelet Leírás Kérelemparaméterek
monit processNotRunning A figyelő nem fut. * instanceId
* processName
monit processRestarting A figyelő újraindul. * instanceId
* processName
monit processStarted A figyelő elindult. * instanceId
* processName
monit processRunning A figyelő fut. * instanceId
* processName

Elavult naplóesemények

A Databricks a következő diagnosztikai eseményeket elavulta:

  • createAlertDestination (most createNotificationDestination)
  • deleteAlertDestination (most deleteNotificationDestination)
  • updateAlertDestination (most updateNotificationDestination)

SQL-végpontnaplók

Ha az elavult SQL-végpont API használatával hoz létre SQL-raktárakat (az SQL Warehouse-ok korábbi neve), a megfelelő naplózási esemény neve a szó helyett Warehousea szót Endpoint fogja tartalmazni. A név mellett ezek az események megegyeznek az SQL Warehouse-eseményekkel. Az események leírását és paramétereinek lekérését a Databricks SQL-események megfelelő raktáreseményei között tekintheti meg.

Az SQL-végpont eseményei a következők:

  • changeEndpointAcls
  • createEndpoint
  • editEndpoint
  • startEndpoint
  • stopEndpoint
  • deleteEndpoint
  • setEndpointConfig