Diagnosztikai napló referenciája
Feljegyzés
Ehhez a funkcióhoz prémium csomag szükséges.
Ez a cikk átfogó áttekintést nyújt az elérhető naplózási naplószolgáltatásokról és eseményekről. A diagnosztikai naplókban naplózott események megértésével a vállalat figyelheti a fiók részletes Azure Databricks-használati mintáit.
A fiók naplózási naplóinak elérésének és lekérdezésének legegyszerűbb módja a rendszertáblák (nyilvános előzetes verzió) használata.
Ha normál naplók kézbesítését szeretné konfigurálni, tekintse meg a diagnosztikai naplók kézbesítésének konfigurálását.
Az Azure Databricks biztonsági és csaláselemzési célokból legfeljebb 1 évig megőrzi az auditnaplók másolatát.
Diagnosztikai naplószolgáltatások
A rendszer alapértelmezés szerint naplózza az alábbi szolgáltatásokat és azok eseményeit a diagnosztikai naplókban.
Munkaterületszintű szolgáltatások
Szolgáltatás neve | Leírás |
---|---|
Számlák | Fiókokhoz, felhasználókhoz, csoportokhoz és IP-hozzáférési listákhoz kapcsolódó események. |
Klaszterek | Fürtökkel kapcsolatos események. |
clusterPolicies | Fürtszabályzatokhoz kapcsolódó események. |
Irányítópultok | A Lakeview-irányítópult használatával kapcsolatos események. |
databrickssql | Databricks SQL-használattal kapcsolatos események. |
dbfs | A DBFS-hez kapcsolódó események. |
deltaPipelines | Delta Live Table-folyamatokkal kapcsolatos események. |
featureStore | A Databricks szolgáltatástárolóhoz kapcsolódó események. |
Fájlrendszer | A Files API-val kapcsolatos események. |
Genie | A munkaterületek támogatási személyzet általi hozzáférésével kapcsolatos események. |
gitCredentials | A Databricks Git-mappák Git-hitelesítő adataival kapcsolatos események. Lásd még repos : |
globalInitScripts | Globális init-szkriptekhez kapcsolódó események. |
Csoportok | Fiók- és munkaterületcsoportokhoz kapcsolódó események. |
Lenyelés | A fájlfeltöltésekkel kapcsolatos események. |
instancePools | Készletekhez kapcsolódó események. |
Munkahelyek | Feladatokhoz kapcsolódó események. |
marketplaceConsumer | A Databricks Marketplace fogyasztói műveleteihez kapcsolódó események. |
marketplaceProvider | A Databricks Marketplace szolgáltatói műveleteihez kapcsolódó események. |
mlflowAcledArtifact | Az ML Flow-összetevőkkel kapcsolatos események ACL-ekkel. |
mlflowExperiment | Az ML Flow-kísérletekhez kapcsolódó események. |
modelRegistry | A modellregisztrációs adatbázishoz kapcsolódó események. |
Notebook | Jegyzetfüzetekhez kapcsolódó események. |
partner Csatlakozás | Partner Csatlakozás kapcsolatos események. |
remoteHistoryService | A GitHub-hitelesítő adatok eltávolításával kapcsolatos események. |
Repos | Databricks Git-mappákkal kapcsolatos események. Lásd még gitCredentials : |
Titkok | Titkos kódokhoz kapcsolódó események. |
kiszolgáló nélküliRealTimeInference | Modellkiszolgálóhoz kapcsolódó események. |
sqlPermissions | Az örökölt Hive metaadattártábla hozzáférés-vezérléséhez kapcsolódó események. |
Ssh | SSH-hozzáféréssel kapcsolatos események. |
webTerminal | A webes terminál funkcióhoz kapcsolódó események. |
Munkaterület | Munkaterületekhez kapcsolódó események. |
Fiókszintű szolgáltatások
A fiókszintű naplózási naplók az alábbi szolgáltatásokhoz érhetők el:
Szolgáltatás neve | Leírás |
---|---|
accountBillableUsage | A fiókkonzol számlázható használati hozzáférésével kapcsolatos műveletek. |
accountsAccessControl | Fiókszintű hozzáférés-vezérlési szabályokkal kapcsolatos műveletek. |
accountsManager | A hálózati kapcsolat konfigurációihoz kapcsolódó műveletek. |
unityCatalog | A Unity Catalogban végrehajtott műveletek. Ide tartoznak a Delta-megosztási események is, lásd: Delta Sharing events. |
További biztonsági monitorozási szolgáltatások
További szolgáltatások és kapcsolódó műveletek érhetők el a megfelelőségi biztonsági profilt használó munkaterületekhez (amelyek bizonyos megfelelőségi szabványokhoz, például a FedRAMP-hez, a PCI-hez és a HIPAA-hoz) vagy a fokozott biztonsági monitorozáshoz szükségesek.
Ezek olyan munkaterületszintű szolgáltatások, amelyek csak akkor jönnek létre a naplókban, ha a megfelelőségi biztonsági profilt vagy a fokozott biztonsági monitorozást használja:
Szolgáltatás neve | Leírás |
---|---|
capsule8-alerts-dataplane | A fájlintegritási monitorozással kapcsolatos műveletek. |
clamAVScanService-dataplanel | A víruskereső monitorozásával kapcsolatos műveletek. |
monit | A folyamatfigyelővel kapcsolatos műveletek. |
Syslog | A rendszernaplókkal kapcsolatos műveletek. |
Diagnosztikai napló mintaséma
Az Azure Databricksben a diagnosztikai naplók JSON formátumban naplóznak kimeneti eseményeket. Az Azure Databricksben az audit JSON formátumban naplózza a kimeneti eseményeket. A serviceName
tulajdonságok azonosítják actionName
az eseményt. Az elnevezési konvenció a Databricks REST API-t követi.
Az alábbi JSON-minta egy olyan eseményre mutat példát, amelyet egy felhasználó akkor naplózott, amikor egy felhasználó létrehozott egy feladatot:
{
"TenantId": "<your-tenant-id>",
"SourceSystem": "|Databricks|",
"TimeGenerated": "2019-05-01T00:18:58Z",
"ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
"OperationName": "Microsoft.Databricks/jobs/create",
"OperationVersion": "1.0.0",
"Category": "jobs",
"Identity": {
"email": "mail@contoso.com",
"subjectName": null
},
"SourceIPAddress": "131.0.0.0",
"LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
"ServiceName": "jobs",
"UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
"SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
"ActionName": "create",
"RequestId": "ServiceMain-206b2474f0620002",
"Response": {
"statusCode": 200,
"result": "{\"job_id\":1}"
},
"RequestParams": {
"name": "Untitled",
"new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
},
"Type": "DatabricksJobs"
}
Diagnosztikai napló sémájának szempontjai
- Ha a műveletek hosszú időt vesznek igénybe, a rendszer külön naplózza a kérést és a választ, de a kérés és a válaszpár ugyanazzal a műveletekkel rendelkezik
requestId
. - Az automatikus műveleteket, például a fürtök automatikus skálázás miatti átméretezését vagy egy feladat ütemezés miatti elindítását a felhasználó
System-User
hajtja végre. - A
requestParams
mező csonkolás tárgyát képezi. Ha a JSON-ábrázolás mérete meghaladja a 100 KB-ot, a rendszer csonkolja az értékeket, és a sztring... truncated
hozzá van fűzve a csonkolt bejegyzésekhez. Ritkán, amikor a csonkolt térkép még mindig nagyobb 100 KB-nál,TRUNCATED
egyetlen üres értékkel rendelkező kulcs jelenik meg.
Fiókesemények
A következők a accounts
munkaterület szintjén naplózott események.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
accounts |
activateUser |
A felhasználó inaktiválása után újraaktiválódik. Lásd: Felhasználók inaktiválása a munkaterületen. | * targetUserName * endpoint * targetUserId |
accounts |
aadBrowserLogin |
Egy felhasználó Microsoft Entra-azonosító (korábban Azure Active Directory) jogkivonat használatával jelentkezik be a Databricksbe. | * user |
accounts |
aadTokenLogin |
Egy felhasználó a Microsoft Entra ID (korábbi nevén Azure Active Directory) böngésző munkafolyamatán keresztül jelentkezik be a Databricksbe. | * user |
accounts |
accountInHouseOAuthClientAuthentication |
A rendszer hitelesíti az OAuth-ügyfelet. | * endpoint |
accounts |
activateUser |
Rendszergazda hozzáad egy felhasználót a Databricks-fiókhoz az Azure Portalról. | * warehouse * targetUserName * targetUserId |
accounts |
add |
A rendszer hozzáad egy felhasználót egy Azure Databricks-munkaterülethez. | * targetUserName * endpoint * targetUserId |
accounts |
addPrincipalToGroup |
A rendszer hozzáad egy felhasználót egy munkaterületszintű csoporthoz. | * targetGroupId * endpoint * targetUserId * targetGroupName * targetUserName |
accounts |
changeDatabricksSqlAcl |
A felhasználó Databricks SQL-engedélyei módosulnak. | * shardName * targetUserId * resourceId * aclPermissionSet |
accounts |
changeDatabricksWorkspaceAcl |
A munkaterület engedélyei módosulnak. | * shardName * targetUserId * resourceId * aclPermissionSet |
accounts |
changeDbTokenAcl |
A jogkivonat engedélyeinek módosításakor. | * shardName * targetUserId * resourceId * aclPermissionSet |
accounts |
changeServicePrincipalAcls |
Szolgáltatásnév engedélyeinek módosításakor. | * shardName * targetServicePrincipal * resourceId * aclPermissionSet |
accounts |
createGroup |
Létrejön egy munkaterületszintű csoport. | * endpoint * targetGroupId * targetGroupName |
accounts |
createIpAccessList |
A rendszer hozzáad egy IP-hozzáférési listát a munkaterülethez. | * ipAccessListId * userId |
accounts |
deactivateUser |
A rendszer inaktivál egy felhasználót a munkaterületen. Lásd: Felhasználók inaktiválása a munkaterületen. | * targetUserName * endpoint * targetUserId |
accounts |
delete |
A rendszer töröl egy felhasználót az Azure Databricks-munkaterületről. | * targetUserId * targetUserName * endpoint |
accounts |
deleteIpAccessList |
A rendszer töröl egy IP-hozzáférési listát a munkaterületről. | * ipAccessListId * userId |
accounts |
garbageCollectDbToken |
A felhasználó lejárt jogkivonatokon futtat egy szemétgyűjtési parancsot. | * tokenExpirationTime * tokenClientId * userId * tokenCreationTime * tokenFirstAccessed |
accounts |
generateDbToken |
Amikor valaki létrehoz egy jogkivonatot a felhasználói Gépház, vagy amikor a szolgáltatás létrehozza a jogkivonatot. | * tokenExpirationTime * tokenCreatedBy * tokenHash * userId |
accounts |
IpAccessDenied |
A felhasználó megtagadott IP-címen keresztül próbál csatlakozni a szolgáltatáshoz. | * path * userName |
accounts |
ipAccessListQuotaExceeded |
* userId |
|
accounts |
jwtLogin |
A felhasználó JWT használatával jelentkezik be a Databricksbe. | * user |
accounts |
login |
A felhasználó bejelentkezik a munkaterületre. | * user |
accounts |
logout |
A felhasználó kijelentkezik a munkaterületről. | * user |
accounts |
oidcTokenAuthorization |
Ha egy API-hívás egy általános OIDC/OAuth-jogkivonaton keresztül van engedélyezve. | * user |
accounts |
passwordVerifyAuthentication |
* user |
|
accounts |
reachMaxQuotaDbToken |
Ha a nem lejárt jogkivonatok aktuális száma meghaladja a jogkivonatkvótát | |
accounts |
removeAdmin |
A felhasználó visszavonta a munkaterület rendszergazdai engedélyeit. | * targetUserName * endpoint * targetUserId |
accounts |
removeGroup |
A rendszer eltávolít egy csoportot a munkaterületről. | * targetGroupId * targetGroupName * endpoint |
accounts |
removePrincipalFromGroup |
A rendszer eltávolít egy felhasználót egy csoportból. | * targetGroupId * endpoint * targetUserId * targetGroupName * targetUserName |
accounts |
revokeDbToken |
A rendszer elveti a felhasználói jogkivonatot egy munkaterületről. A Databricks-fiókból eltávolított felhasználó aktiválható. | * userId |
accounts |
setAdmin |
A felhasználók fiókadminisztrátori engedélyeket kapnak. | * endpoint * targetUserName * targetUserId |
accounts |
tokenLogin |
A felhasználó jogkivonat használatával jelentkezik be a Databricksbe. | * tokenId * user |
accounts |
updateIpAccessList |
Az IP-hozzáférési lista módosul. | * ipAccessListId * userId |
accounts |
updateUser |
A rendszer módosítást végez egy felhasználó fiókján. | * warehouse * targetUserName * targetUserId |
accounts |
validateEmail |
Amikor egy felhasználó ellenőrzi az e-mail-címét a fiók létrehozása után. | * endpoint * targetUserName * targetUserId |
Fürtök eseményei
A következők a cluster
munkaterület szintjén naplózott események.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
clusters |
changeClusterAcl |
A felhasználó módosítja a fürt ACL-ét. | * shardName * aclPermissionSet * targetUserId * resourceId |
clusters |
create |
A felhasználó létrehoz egy fürtöt. | * cluster_log_conf * num_workers * enable_elastic_disk * driver_node_type_id * start_cluster * docker_image * ssh_public_keys * aws_attributes * acl_path_prefix * node_type_id * instance_pool_id * spark_env_vars * init_scripts * spark_version * cluster_source * autotermination_minutes * cluster_name * autoscale * custom_tags * cluster_creator * enable_local_disk_encryption * idempotency_token * spark_conf * organization_id * no_driver_daemon * user_id * virtual_cluster_size * apply_policy_default_values * data_security_mode |
clusters |
createResult |
Fürtlétrehozás eredménye. A következővel create együtt: . |
* clusterName * clusterState * clusterId * clusterWorkers * clusterOwnerUserId |
clusters |
delete |
A fürt leáll. | * cluster_id |
clusters |
deleteResult |
Fürtvégzítés eredménye. A következővel delete együtt: . |
* clusterName * clusterState * clusterId * clusterWorkers * clusterOwnerUserId |
clusters |
edit |
A felhasználó módosítja a fürt beállításait. Ez naplózza az összes módosítást, kivéve a fürt méretének vagy automatikus skálázási viselkedésének változásait. | * cluster_log_conf * num_workers * enable_elastic_disk * driver_node_type_id * start_cluster * docker_image * ssh_public_keys * aws_attributes * acl_path_prefix * node_type_id * instance_pool_id * spark_env_vars * init_scripts * spark_version * cluster_source * autotermination_minutes * cluster_name * autoscale * custom_tags * cluster_creator * enable_local_disk_encryption * idempotency_token * spark_conf * organization_id * no_driver_daemon * user_id * virtual_cluster_size * apply_policy_default_values * data_security_mode |
clusters |
permanentDelete |
A rendszer töröl egy fürtöt a felhasználói felületről. | * cluster_id |
clusters |
resize |
A fürt átméreteződik. Ezt a rendszer naplózza a futó fürtökön, ahol az egyetlen változó tulajdonság a fürt mérete vagy az automatikus skálázási viselkedés. | * cluster_id * num_workers * autoscale |
clusters |
resizeResult |
Fürt átméretezéséből származó eredmények. A következővel resize együtt: . |
* clusterName * clusterState * clusterId * clusterWorkers * clusterOwnerUserId |
clusters |
restart |
A felhasználó újraindít egy futó fürtöt. | * cluster_id |
clusters |
restartResult |
A fürt újraindításának eredményei. A következővel restart együtt: . |
* clusterName * clusterState * clusterId * clusterWorkers * clusterOwnerUserId |
clusters |
start |
A felhasználó elindít egy fürtöt. | * init_scripts_safe_mode * cluster_id |
clusters |
startResult |
Fürtkezdés eredményei. A következővel start együtt: . |
* clusterName * clusterState * clusterId * clusterWorkers * clusterOwnerUserId |
Fürttárak eseményei
A következők a clusterLibraries
munkaterület szintjén naplózott események.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
clusterLibraries |
installLibraries |
A felhasználó telepít egy tárat egy fürtre. | * cluster_id * libraries |
clusterLibraries |
uninstallLibraries |
A felhasználó eltávolít egy tárat egy fürtön. | * cluster_id * libraries |
clusterLibraries |
installLibraryOnAllClusters |
A munkaterület rendszergazdája ütemezi a tár telepítését az összes fürtre. | * user * library |
clusterLibraries |
uninstallLibraryOnAllClusters |
A munkaterület rendszergazdája eltávolít egy tárat a listából, amely az összes fürtre telepíthető. | * user * library |
Fürtszabályzat eseményei
A következők a clusterPolicies
munkaterület szintjén naplózott események.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
clusterPolicies |
create |
Egy felhasználó létrehozott egy fürtszabályzatot. | * name |
clusterPolicies |
edit |
Egy felhasználó szerkesztett egy fürtszabályzatot. | * policy_id * name |
clusterPolicies |
delete |
Egy felhasználó törölt egy fürtszabályzatot. | * policy_id |
clusterPolicies |
changeClusterPolicyAcl |
A munkaterület rendszergazdája módosítja a fürtszabályzat engedélyeit. | * shardName * targetUserId * resourceId * aclPermissionSet |
Irányítópultok eseményei
A következők a dashboards
munkaterület szintjén naplózott események.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
dashboards |
createDashboard |
A felhasználó létrehoz egy új Lakeview-irányítópultot a felhasználói felület vagy az API használatával. | * dashboard_id |
dashboards |
updateDashboard |
A felhasználó a felhasználói felületen vagy API-val frissít egy Lakeview-irányítópultot. | * dashboard_id |
dashboards |
cloneDashboard |
A felhasználó klónozza a Lakeview-irányítópultot. | * source_dashboard_id * new_dashboard_id |
dashboards |
publishDashboard |
A felhasználó beágyazott hitelesítő adatokkal vagy anélkül tesz közzé Egy Lakeview-irányítópultot a felhasználói felületen vagy az API-val. | * dashboard_id * credentials_embedded * warehouse_id |
dashboards |
unpublishDashboard |
A felhasználó a felhasználói felületen vagy API-val megszünteti a közzétett Lakeview-irányítópult közzétételét. | * dashboard_id |
dashboards |
trashDashboard |
A felhasználó a felhasználói felületen vagy API-val áthelyez egy Lakeview-irányítópultot a kukába. | * dashboard_id |
dashboards |
restoreDashboard |
A felhasználó visszaállít egy Lakeview-irányítópultot a kukából. | * dashboard_id |
dashboards |
migrateDashboard |
A felhasználó egy DBSQL-irányítópultot migrál egy Lakeview-irányítópultra. | * source_dashboard_id * new_dashboard_id |
dashboards |
createSchedule |
A felhasználó létrehoz egy e-mail-előfizetési ütemezést. | * dashboard_id * schedule_id |
dashboards |
updateSchedule |
A felhasználó frissít egy Lakeview-irányítópult ütemezését. | * dashboard_id * schedule_id |
dashboards |
deleteSchedule |
A felhasználó törli egy Lakeview-irányítópult ütemezését. | * dashboard_id * schedule_id |
dashboards |
createSubscription |
A felhasználó feliratkozik egy e-mail-célhelyre egy Lakeview-irányítópult ütemezésére. | * dashboard_id * schedule_id * schedule |
dashboards |
deleteSubscription |
A felhasználó törli az e-mail-célhelyet egy Lakeview-irányítópult ütemezéséből. | * dashboard_id * schedule_id |
Databricks SQL-események
A következők a databrickssql
munkaterület szintjén naplózott események.
Feljegyzés
Ha az SQL-raktárakat az örökölt SQL-végpontok API-val kezeli, az SQL Warehouse naplózási eseményei különböző műveletnevekkel fognak rendelkezni. Lásd: SQL-végpontnaplók.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
databrickssql |
addDashboardWidget |
A rendszer hozzáad egy widgetet egy irányítópulthoz. | * dashboardId * widgetId |
databrickssql |
cancelQueryExecution |
A rendszer megszakítja a lekérdezés végrehajtását az SQL-szerkesztő felhasználói felületén. Ez nem foglalja magában a lekérdezéselőzmények felhasználói felületéről vagy a Databricks SQL Execution API-ból származó lemondásokat. | * queryExecutionId |
databrickssql |
changeWarehouseAcls |
A raktárkezelő frissíti az SQL-raktár engedélyeit. | * aclPermissionSet * resourceId * shardName * targetUserId |
databrickssql |
changePermissions |
A felhasználó frissíti az objektumok engedélyeit. | * granteeAndPermission * objectId * objectType |
databrickssql |
cloneDashboard |
A felhasználó klónozza az irányítópultot. | * dashboardId |
databrickssql |
commandSubmit |
Csak részletes naplókban. A parancs sql-raktárba való elküldésekor jön létre, függetlenül a kérés forrásától. | * warehouseId * commandId * validation * commandText |
databrickssql |
commandFinish |
Csak részletes naplókban. Akkor jön létre, amikor egy SQL-raktár parancsa befejeződik vagy megszakad, függetlenül a lemondási kérelem forrásától. | * warehouseId * commandId |
databrickssql |
createAlert |
A felhasználó létrehoz egy riasztást. | * alertId |
databrickssql |
createNotificationDestination |
A munkaterület rendszergazdája létrehoz egy értesítési célt. | * notificationDestinationId * notificationDestinationType |
databrickssql |
createDashboard |
A felhasználó létrehoz egy irányítópultot. | * dashboardId |
databrickssql |
createDataPreviewDashboard |
A felhasználó létrehoz egy adatelőnézeti irányítópultot. | * dashboardId |
databrickssql |
createWarehouse |
A fürt létrehozási jogosultsággal rendelkező felhasználó létrehoz egy SQL-raktárat. | * auto_resume * auto_stop_mins * channel * cluster_size * conf_pairs * custom_cluster_confs * enable_databricks_compute * enable_photon * enable_serverless_compute * instance_profile_arn * max_num_clusters * min_num_clusters * name * size * spot_instance_policy * tags * test_overrides |
databrickssql |
createQuery |
A felhasználó egy lekérdezés piszkozat mentésével hoz létre lekérdezést. | * queryId |
databrickssql |
createQueryDraft |
A felhasználó létrehoz egy lekérdezési vázlatot. | * queryId |
databrickssql |
createQuerySnippet |
A felhasználó létrehoz egy lekérdezésrészletet. | * querySnippetId |
databrickssql |
createSampleDashboard |
A felhasználó létrehoz egy minta irányítópultot. | * sampleDashboardId |
databrickssql |
createVisualization |
A felhasználó vizualizációt hoz létre az SQL-szerkesztő használatával. Kizárja az SQL-raktárakat használó jegyzetfüzetek alapértelmezett eredménytábláit és vizualizációit. | * queryId * visualizationId |
databrickssql |
deleteAlert |
A felhasználó törli a riasztást a riasztási felületről vagy az API-val. Kizárja a törléseket a fájlböngésző felhasználói felületéről. | * alertId |
databrickssql |
deleteNotificationDestination |
A munkaterület rendszergazdája törli az értesítési célhelyet. | * notificationDestinationId |
databrickssql |
deleteDashboard |
A felhasználó törli az irányítópultot az irányítópult felületéről vagy az API-val. Kizárja a törlést a fájlböngésző felhasználói felületén keresztül. | * dashboardId |
databrickssql |
deleteDashboardWidget |
A felhasználó töröl egy irányítópult-vezérlőt. | * widgetId |
databrickssql |
deleteWarehouse |
A raktárkezelő töröl egy SQL-raktárat. | * id |
databrickssql |
deleteQuery |
A felhasználó törli a lekérdezést a lekérdezési felületről vagy az API-ból. Kizárja a törlést a fájlböngésző felhasználói felületén keresztül. | * queryId |
databrickssql |
deleteQueryDraft |
A felhasználó törli a lekérdezési piszkozatot. | * queryId |
databrickssql |
deleteQuerySnippet |
A felhasználó töröl egy lekérdezésrészletet. | * querySnippetId |
databrickssql |
deleteVisualization |
A felhasználó töröl egy vizualizációt egy lekérdezésből az SQL-szerkesztőben. | * visualizationId |
databrickssql |
downloadQueryResult |
A felhasználó letölti a lekérdezés eredményét az SQL-szerkesztőből. Kizárja a letöltéseket az irányítópultokról. | * fileType * queryId * queryResultId |
databrickssql |
editWarehouse |
A raktárkezelő szerkesztéseket végez egy SQL-raktáron. | * auto_stop_mins * channel * cluster_size * confs * enable_photon * enable_serverless_compute * id * instance_profile_arn * max_num_clusters * min_num_clusters * name * spot_instance_policy * tags |
databrickssql |
executeAdhocQuery |
A következő műveletek egyikével jön létre: * A felhasználó lekérdezési vázlatot futtat az SQL-szerkesztőben * A lekérdezés egy vizualizációs összesítésből lesz végrehajtva * A felhasználó betölt egy irányítópultot, és végrehajtja a mögöttes lekérdezéseket |
* dataSourceId |
databrickssql |
executeSavedQuery |
A felhasználó egy mentett lekérdezést futtat. | * queryId |
databrickssql |
executeWidgetQuery |
Minden olyan esemény generálja, amely olyan lekérdezést hajt végre, hogy az irányítópult panelje frissüljön. Néhány példa az alkalmazható eseményekre: * Egyetlen panel frissítése * Teljes irányítópult frissítése * Ütemezett irányítópult-végrehajtások * Több mint 64 000 soron futó paraméter- vagy szűrőváltozások |
* widgetId |
databrickssql |
favoriteDashboard |
A felhasználó egy irányítópultot kedvencként használ. | * dashboardId |
databrickssql |
favoriteQuery |
A felhasználó kedvencként jelöl meg egy lekérdezést. | * queryId |
databrickssql |
forkQuery |
A felhasználó klónozza a lekérdezést. | * originalQueryId * queryId |
databrickssql |
listQueries |
A felhasználó megnyitja a lekérdezések listáját tartalmazó lapot, vagy meghívja a lista lekérdezési API-t. | * filter_by * include_metrics * max_results * page_token |
databrickssql |
moveDashboardToTrash |
A felhasználó áthelyez egy irányítópultot a kukába. | * dashboardId |
databrickssql |
moveQueryToTrash |
A felhasználó áthelyez egy lekérdezést a kukába. | * queryId |
databrickssql |
muteAlert |
A felhasználó elnémít egy riasztást az API-val. | * alertId |
databrickssql |
restoreDashboard |
A felhasználó visszaállít egy irányítópultot a kukából. | * dashboardId |
databrickssql |
restoreQuery |
A felhasználó visszaállít egy lekérdezést a kukából. | * queryId |
databrickssql |
setWarehouseConfig |
A raktárkezelő beállítja egy SQL-raktár konfigurációját. | * data_access_config * enable_serverless_compute * instance_profile_arn * security_policy * serverless_agreement * sql_configuration_parameters * try_create_databricks_managed_starter_warehouse |
databrickssql |
snapshotDashboard |
A felhasználó pillanatképet kér egy irányítópultról. Ütemezett irányítópult-pillanatképeket tartalmaz. | * dashboardId |
databrickssql |
startWarehouse |
Elindul egy SQL-raktár. | * id |
databrickssql |
stopWarehouse |
A raktárkezelő leállítja az SQL-raktárat. Kizárja az automatikusan felcsukott raktárakat. | * id |
databrickssql |
transferObjectOwnership |
A munkaterület rendszergazdája egy irányítópult, lekérdezés vagy riasztás tulajdonjogát továbbítja egy aktív felhasználónak. | * newOwner * objectId * objectType |
databrickssql |
unfavoriteDashboard |
A felhasználó eltávolít egy irányítópultot a kedvencei közül. | * dashboardId |
databrickssql |
unfavoriteQuery |
A felhasználó eltávolít egy lekérdezést a kedvencei közül. | * queryId |
databrickssql |
unmuteAlert |
A felhasználó az API-val feloldja a riasztás visszahangosítását | * alertId . |
databrickssql |
updateAlert |
A felhasználók frissítéseket végeznek egy riasztáson. | * alertId * queryId |
databrickssql |
updateNotificationDestination |
A munkaterület rendszergazdája frissít egy értesítési célhelyre. | * notificationDestinationId |
databrickssql |
updateDashboardWidget |
A felhasználó frissít egy irányítópult-vezérlőt. Kizárja a tengelyméretek módosításait. Az alkalmazható frissítések közé tartoznak például a következők: * Váltás widget méretére vagy elhelyezésére * Widgetparaméterek hozzáadása vagy eltávolítása |
* widgetId |
databrickssql |
updateDashboard |
A felhasználó frissít egy irányítópult-tulajdonságot. Az ütemezések és előfizetések módosításainak kizárása. Az alkalmazható frissítések közé tartoznak például a következők: * Az irányítópult nevének módosítása * Váltás az SQL Warehouse-ra * Váltás futtatási beállításokra |
* dashboardId |
databrickssql |
updateOrganizationSetting |
A munkaterület rendszergazdája frissíti a munkaterület SQL-beállításait. | * has_configured_data_access * has_explored_sql_warehouses * has_granted_permissions |
databrickssql |
updateQuery |
A felhasználó frissít egy lekérdezést. | * queryId |
databrickssql |
updateQueryDraft |
A felhasználó frissít egy lekérdezési vázlatot. | * queryId |
databrickssql |
updateQuerySnippet |
A felhasználó frissít egy lekérdezésrészletet. | * querySnippetId |
databrickssql |
updateVisualization |
A felhasználó frissít egy vizualizációt az SQL-szerkesztőből vagy az irányítópultról. | * visualizationId |
DBFS-események
Az alábbi táblázatok a munkaterület szintjén naplózott eseményeket tartalmazzák dbfs
.
A DBFS-eseményeknek két típusa van: API-hívások és üzemeltetési események.
DBFS API-események
A következő DBFS-naplózási események naplózása csak a DBFS REST API-n keresztül történik.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
dbfs |
addBlock |
A felhasználó egy adatblokkot fűz a streamhez. Ezt a dbfs/create használatával együtt használjuk az adatok DBFS-be való streameléséhez. | * handle * data_length |
dbfs |
create |
A felhasználó megnyit egy streamet, hogy fájlokat írjon a DBF-eknek. | * path * bufferSize * overwrite |
dbfs |
delete |
A felhasználó törli a fájlt vagy a könyvtárat a DBF-ekből. | * recursive * path |
dbfs |
mkdirs |
A felhasználó létrehoz egy új DBFS-könyvtárat. | * path |
dbfs |
move |
A felhasználó áthelyez egy fájlt egy helyről egy másik helyre a DBF-eken belül. | * dst * source_path * src * destination_path |
dbfs |
put |
A felhasználó többrészes űrlapbetöltés használatával feltölt egy fájlt a DBF-be. | * path * overwrite |
DBFS működési eseményei
A következő DBFS-naplózási események a számítási síkon történnek.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
dbfs |
mount |
A felhasználó létrehoz egy csatlakoztatási pontot egy bizonyos DBFS-helyen. | * mountPoint * owner |
dbfs |
unmount |
A felhasználó eltávolít egy csatlakoztatási pontot egy bizonyos DBFS-helyen. | * mountPoint |
Delta-folyamatok eseményei
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
deltaPipelines |
changePipelineAcls |
A felhasználó módosítja a folyamat engedélyeit. | * shardId * targetUserId * resourceId * aclPermissionSet |
deltaPipelines |
create |
A felhasználó létrehoz egy Delta Live Tables-folyamatot. | * allow_duplicate_names * clusters * configuration * continuous * development * dry_run * id * libraries * name * storage * target * channel * edition * photon |
deltaPipelines |
delete |
A felhasználó töröl egy Delta Live Tables-folyamatot. | * pipeline_id |
deltaPipelines |
edit |
A felhasználó módosít egy Delta Live Tables-folyamatot. | * allow_duplicate_names * clusters * configuration * continuous * development * expected_last_modified * id * libraries * name * pipeline_id * storage * target * channel * edition * photon |
deltaPipelines |
startUpdate |
A felhasználó újraindít egy Delta Live Tables-folyamatot. | * cause * full_refresh * job_task * pipeline_id |
deltaPipelines |
stop |
A felhasználó leállítja a Delta Live Tables-folyamatot. | * pipeline_id |
Funkciótár-események
A rendszer a következő featureStore
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
featureStore |
addConsumer |
A rendszer hozzáad egy fogyasztót a funkciótárolóhoz. | * features * job_run * notebook |
featureStore |
addDataSources |
A rendszer hozzáad egy adatforrást egy funkciótáblához. | * feature_table * paths, tables |
featureStore |
addProducer |
A rendszer hozzáad egy gyártót egy funkciótáblához. | * feature_table * job_run * notebook |
featureStore |
changeFeatureTableAcl |
Az engedélyek módosulnak egy funkciótáblában. | * aclPermissionSet * resourceId * shardName * targetUserId |
featureStore |
createFeatureTable |
Létrejön egy szolgáltatástábla. | * description * name * partition_keys * primary_keys * timestamp_keys |
featureStore |
createFeatures |
A funkciók egy funkciótáblában jönnek létre. | * feature_table * features |
featureStore |
deleteFeatureTable |
A rendszer töröl egy szolgáltatástáblát. | * name |
featureStore |
deleteTags |
A címkék törlődnek egy szolgáltatástáblából. | * feature_table_id * keys |
featureStore |
getConsumers |
A felhasználó meghívja a felhasználókat egy szolgáltatástáblába. | * feature_table |
featureStore |
getFeatureTable |
A felhasználó meghívja a szolgáltatástáblákat. | * name |
featureStore |
getFeatureTablesById |
A felhasználó hívást kezdeményez a funkciótáblázat azonosítóinak lekéréséhez. | * ids |
featureStore |
getFeatures |
A felhasználók hívást kezdeményeznek a funkciók lekéréséhez. | * feature_table * max_results |
featureStore |
getModelServingMetadata |
A felhasználó hívást kezdeményez a modellkiszolgáló metaadatainak lekéréséhez. | * feature_table_features |
featureStore |
getOnlineStore |
A felhasználó hívást kezdeményez az online áruház adatainak lekéréséhez. | * cloud * feature_table * online_table * store_type |
featureStore |
getTags |
A felhasználó meghívja a szolgáltatástáblák címkéinek lekérését. | * feature_table_id |
featureStore |
publishFeatureTable |
Megjelenik egy funkciótábla. | * cloud * feature_table * host * online_table * port * read_secret_prefix * store_type * write_secret_prefix |
featureStore |
searchFeatureTables |
A felhasználók funkciótáblákat keresnek. | * max_results * page_token * text |
featureStore |
setTags |
A rendszer címkéket ad hozzá egy funkciótáblához. | * feature_table_id * tags |
featureStore |
updateFeatureTable |
A rendszer frissít egy szolgáltatástáblát. | * description * name |
Files API-események
A rendszer a következő filesystem
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
filesystem |
filesGet |
A felhasználó letölti a fájlt. | * path * transferredSize |
filesystem |
filesPut |
A felhasználó feltölti a fájlt. | * path * receivedSize |
filesystem |
filesDelete |
A felhasználó törli a fájlt. | * path |
filesystem |
filesHead |
A felhasználó információt kap a fájlról. | * path |
Genie-események
A rendszer a következő genie
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
genie |
databricksAccess |
A Databricks személyzete jogosult hozzáférni egy ügyfélkörnyezethez. | * duration * approver * reason * authType * user |
Git-hitelesítő események
A rendszer a következő gitCredentials
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
gitCredentials |
getGitCredential |
A felhasználók git-hitelesítő adatokat kapnak. | * id |
gitCredentials |
listGitCredentials |
Egy felhasználó felsorolja az összes git-hitelesítő adatot | Nincs |
gitCredentials |
deleteGitCredential |
A felhasználó törli a git-hitelesítő adatokat. | * id |
gitCredentials |
updateGitCredential |
A felhasználó frissíti a git-hitelesítő adatokat. | * id * git_provider * git_username |
gitCredentials |
createGitCredential |
A felhasználó létrehoz egy git hitelesítő adatokat. | * git_provider * git_username |
Globális init szkriptesemények
A rendszer a következő globalInitScripts
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
globalInitScripts |
create |
A munkaterület rendszergazdája létrehoz egy globális inicializálási szkriptet. | * name * position * script-SHA256 * enabled |
globalInitScripts |
update |
A munkaterület rendszergazdája frissít egy globális inicializálási szkriptet. | * script_id * name * position * script-SHA256 * enabled |
globalInitScripts |
delete |
A munkaterület rendszergazdája töröl egy globális inicializálási szkriptet. | * script_id |
Események csoportosítása
A rendszer a következő groups
eseményeket naplózza a munkaterület szintjén. Ezek a műveletek régi ACL-csoportokhoz kapcsolódnak. A fiók- és munkaterületszintű csoportokkal kapcsolatos műveletekért lásd: Fiókesemények és fiókszintű fiókesemények.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
groups |
addPrincipalToGroup |
A rendszergazda hozzáad egy felhasználót egy csoporthoz. | * user_name * parent_name |
groups |
createGroup |
Egy rendszergazda létrehoz egy csoportot. | * group_name |
groups |
getGroupMembers |
Egy rendszergazda megtekinti a csoporttagokat. | * group_name |
groups |
getGroups |
Egy rendszergazda megtekinti a csoportok listáját | Nincs |
groups |
getInheritedGroups |
Rendszergazdai nézetek öröklődő csoportjai | Nincs |
groups |
removeGroup |
A rendszergazda eltávolít egy csoportot. | * group_name |
Betöltési események
A rendszer a következő ingestion
eseményt naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
ingestion |
proxyFileUpload |
A felhasználó feltölt egy fájlt az Azure Databricks-munkaterületre. | * x-databricks-content-length-0 * x-databricks-total-files |
Példánykészlet eseményei
A rendszer a következő instancePools
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
instancePools |
changeInstancePoolAcl |
A felhasználó módosítja egy példánykészlet engedélyeit. | * shardName * resourceId * targetUserId * aclPermissionSet |
instancePools |
create |
A felhasználó létrehoz egy példánykészletet. | * enable_elastic_disk * preloaded_spark_versions * idle_instance_autotermination_minutes * instance_pool_name * node_type_id * custom_tags * max_capacity * min_idle_instances * aws_attributes |
instancePools |
delete |
A felhasználó töröl egy példánykészletet. | * instance_pool_id |
instancePools |
edit |
A felhasználó szerkeszt egy példánykészletet. | * instance_pool_name * idle_instance_autotermination_minutes * min_idle_instances * preloaded_spark_versions * max_capacity * enable_elastic_disk * node_type_id * instance_pool_id * aws_attributes |
Feladatesemények
A rendszer a következő jobs
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
jobs |
cancel |
A feladatfuttatás megszakadt. | * run_id |
jobs |
cancelAllRuns |
A felhasználó megszakítja az összes futtatás egy feladaton. | * job_id |
jobs |
changeJobAcl |
A felhasználó frissíti egy feladat engedélyeit. | * shardName * aclPermissionSet * resourceId * targetUserId |
jobs |
create |
A felhasználó létrehoz egy feladatot. | * spark_jar_task * email_notifications * notebook_task * spark_submit_task * timeout_seconds * libraries * name * spark_python_task * job_type * new_cluster * existing_cluster_id * max_retries * schedule * run_as |
jobs |
delete |
A felhasználó töröl egy feladatot. | * job_id |
jobs |
deleteRun |
A felhasználó törli a feladatfuttatást. | * run_id |
jobs |
getRunOutput |
A felhasználó API-hívást indít a futtatási kimenet lekéréséhez. | * run_id * is_from_webapp |
jobs |
repairRun |
A felhasználó kijavít egy feladatfuttatást. | * run_id * latest_repair_id * rerun_tasks |
jobs |
reset |
A feladat alaphelyzetbe áll. | * job_id * new_settings |
jobs |
resetJobAcl |
A felhasználó egy feladat engedélyeinek módosítását kéri. | * grants * job_id |
jobs |
runCommand |
Akkor érhető el, ha a részletes naplók engedélyezve vannak. A rendszer azt követően bocsátja ki, hogy egy jegyzetfüzetben lévő parancsot egy feladatfuttatás hajt végre. A parancsok egy jegyzetfüzet egy cellájának felelnek meg. | * jobId * runId * notebookId * executionTime * status * commandId * commandText |
jobs |
runFailed |
A feladatfuttatás sikertelen. | * jobClusterType * jobTriggerType * jobId * jobTaskType * runId * jobTerminalState * idInJob * orgId * runCreatorUserName |
jobs |
runNow |
A felhasználó igény szerinti feladatfuttatást indít el. | * notebook_params * job_id * jar_params * workflow_context |
jobs |
runStart |
Kibocsátva, ha egy feladat futtatása az ellenőrzés és a fürt létrehozása után kezdődik. Az eseményből kibocsátott kérelemparaméterek a feladatban szereplő tevékenységek típusától függnek. A felsorolt paraméterek mellett a következőket is tartalmazhatják: * dashboardId (SQL-irányítópult-feladat esetén)* filePath (SQL-fájlfeladat esetén)* notebookPath (jegyzetfüzet-feladat esetén)* mainClassName (Spark JAR-feladat esetén)* pythonFile (Spark JAR-feladat esetén)* projectDirectory (dbt-tevékenység esetén)* commands (dbt-tevékenység esetén)* packageName (Python-kerekes feladat esetén)* entryPoint (Python-kerekes feladat esetén)* pipelineId (folyamattevékenység esetén)* queryIds (SQL-lekérdezési feladat esetén)* alertId (SQL-riasztási feladat esetén) |
* taskDependencies * multitaskParentRunId * orgId * idInJob * jobId * jobTerminalState * taskKey * jobTriggerType * jobTaskType * runId * runCreatorUserName |
jobs |
runSucceeded |
A feladatfuttatás sikeres. | * idInJob * jobId * jobTriggerType * orgId * runId * jobClusterType * jobTaskType * jobTerminalState * runCreatorUserName |
jobs |
runTriggered |
A feladatütemezés automatikusan aktiválódik az ütemezése vagy eseményindítója szerint. | * jobId * jobTriggeredType * runId |
jobs |
sendRunWebhook |
A webhookok akkor lesznek elküldve, amikor a feladat megkezdődik, befejeződik vagy meghiúsul. | * orgId * jobId * jobWebhookId * jobWebhookEvent * runId |
jobs |
setTaskValue |
A felhasználó beállítja egy tevékenység értékeit. | * run_id * key |
jobs |
submitRun |
A felhasználó egyszeri futtatásokat küld az API-val. | * shell_command_task * run_name * spark_python_task * existing_cluster_id * notebook_task * timeout_seconds * libraries * new_cluster * spark_jar_task |
jobs |
update |
A felhasználó módosítja egy feladat beállításait. | * job_id * fields_to_remove * new_settings * is_from_dlt |
Piactéri fogyasztói események
A rendszer a következő marketplaceConsumer
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
marketplaceConsumer |
getDataProduct |
A felhasználó a Databricks Marketplace-en keresztül fér hozzá egy adattermékhez. | * listing_id * listing_name * share_name * catalog_name * request_context : Az adattermékhez hozzáférő fiókra és metaadattárra vonatkozó információk tömbje |
marketplaceConsumer |
requestDataProduct |
A felhasználó hozzáférést kér egy olyan adattermékhez, amely szolgáltatói jóváhagyást igényel. | * listing_id * listing_name * catalog_name * request_context : Az adattermékhez való hozzáférést kérő fiókra és metaadattárra vonatkozó információk tömbje |
Marketplace-szolgáltatói események
A rendszer a következő marketplaceProvider
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
marketplaceProvider |
createListing |
A metaadattár-rendszergazdák létrehoznak egy listát a szolgáltatói profiljukban. | * listing : A listaelem részleteinek tömbje* request_context : A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje |
marketplaceProvider |
updateListing |
A metaadattár-rendszergazdák frissítik a szolgáltatói profiljukban lévő listaelemeket. | * id * listing : A listaelem részleteinek tömbje* request_context : A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje |
marketplaceProvider |
deleteListing |
A metaadattár-rendszergazdák törlik a szolgáltatói profiljuk egyik elemét. | * id * request_context : A szolgáltató fiókjával és metaadattárával kapcsolatos részletek tömbje |
marketplaceProvider |
updateConsumerRequestStatus |
A metaadattár rendszergazdái jóváhagynak vagy tagadnak egy adattermék-kérelmet. | * listing_id * request_id * status * reason * share : A megosztással kapcsolatos információk tömbje* request_context : A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje |
marketplaceProvider |
createProviderProfile |
Egy metaadattár-rendszergazda létrehoz egy szolgáltatói profilt. | * provider : A szolgáltatóval kapcsolatos információk tömbje* request_context : A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje |
marketplaceProvider |
updateProviderProfile |
A metaadattár rendszergazdája frissíti a szolgáltatói profilját. | * id * provider : A szolgáltatóval kapcsolatos információk tömbje* request_context : A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje |
marketplaceProvider |
deleteProviderProfile |
A metaadattár rendszergazdája törli a szolgáltatói profilját. | * id * request_context : A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje |
marketplaceProvider |
uploadFile |
A szolgáltató feltölt egy fájlt a szolgáltatói profiljába. | * request_context : A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje* marketplace_file_type * display_name * mime_type * file_parent : A fájl szülőadatainak tömbje |
marketplaceProvider |
deleteFile |
A szolgáltató töröl egy fájlt a szolgáltatói profiljából. | * file_id * request_context : A szolgáltató fiókjával és metaadattárával kapcsolatos információk tömbje |
MLflow-összetevők ACL-eseményekkel
A rendszer a következő mlflowAcledArtifact
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
mlflowAcledArtifact |
readArtifact |
A felhasználó hívást kezdeményez egy összetevő olvasására. | * artifactLocation * experimentId * runId |
mlflowAcledArtifact |
writeArtifact |
A felhasználó meghívja az összetevőbe való írást. | * artifactLocation * experimentId * runId |
MLflow-kísérletesemények
A rendszer a következő mlflowExperiment
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
mlflowExperiment |
createMlflowExperiment |
A felhasználó létrehoz egy MLflow-kísérletet. | * experimentId * path * experimentName |
mlflowExperiment |
deleteMlflowExperiment |
A felhasználó töröl egy MLflow-kísérletet. | * experimentId * path * experimentName |
mlflowExperiment |
moveMlflowExperiment |
Egy felhasználó áthelyez egy MLflow-kísérletet. | * newPath * experimentId * oldPath |
mlflowExperiment |
restoreMlflowExperiment |
A felhasználó visszaállít egy MLflow-kísérletet. | * experimentId * path * experimentName |
mlflowExperiment |
renameMlflowExperiment |
A felhasználó átnevez egy MLflow-kísérletet. | * oldName * newName * experimentId * parentPath |
MLflow-modell beállításjegyzékének eseményei
A rendszer a következő mlflowModelRegistry
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
modelRegistry |
approveTransitionRequest |
A felhasználó jóváhagy egy modellverzió-fázisváltási kérelmet. | * name * version * stage * archive_existing_versions |
modelRegistry |
changeRegisteredModelAcl |
A felhasználó frissíti a regisztrált modell engedélyeit. | * registeredModelId * userId |
modelRegistry |
createComment |
Egy felhasználó megjegyzést fűz egy modellverzióhoz. | * name * version |
modelRegistry |
createModelVersion |
A felhasználó létrehoz egy modellverziót. | * name * source * run_id * tags * run_link |
modelRegistry |
createRegisteredModel |
Egy felhasználó új regisztrált modellt hoz létre | * name * tags |
modelRegistry |
createRegistryWebhook |
A felhasználó létrehoz egy webhookot a Modellregisztrációs adatbázis eseményeihez. | * orgId * registeredModelId * events * description * status * creatorId * httpUrlSpec |
modelRegistry |
createTransitionRequest |
A felhasználó létrehoz egy modellverzió-fázisváltási kérelmet. | * name * version * stage |
modelRegistry |
deleteComment |
A felhasználó töröl egy megjegyzést egy modellverzióhoz. | * id |
modelRegistry |
deleteModelVersion |
A felhasználó törli a modellverziót. | * name * version |
modelRegistry |
deleteModelVersionTag |
A felhasználó törli a modell verziócímkéjét. | * name * version * key |
modelRegistry |
deleteRegisteredModel |
A felhasználó töröl egy regisztrált modellt | * name |
modelRegistry |
deleteRegisteredModelTag |
A felhasználó törli egy regisztrált modell címkéjét. | * name * key |
modelRegistry |
deleteRegistryWebhook |
A felhasználó töröl egy modellregisztrációs adatbázis webhookot. | * orgId * webhookId |
modelRegistry |
deleteTransitionRequest |
A felhasználó megszakítja a modell verzióverzió-áttűnési kérését. | * name * version * stage * creator |
modelRegistry |
finishCreateModelVersionAsync |
Befejeződött az aszinkron modell másolása. | * name * version |
modelRegistry |
generateBatchInferenceNotebook |
A batch-következtetési jegyzetfüzet automatikusan létre lesz hozva. | * userId * orgId * modelName * inputTableOpt * outputTablePathOpt * stageOrVersion * modelVersionEntityOpt * notebookPath |
modelRegistry |
generateDltInferenceNotebook |
A Delta Live Tables-folyamatok következtetési jegyzetfüzete automatikusan létre lesz hozva. | * userId * orgId * modelName * inputTable * outputTable * stageOrVersion * notebookPath |
modelRegistry |
getModelVersionDownloadUri |
A felhasználó egy URI-t kap a modellverzió letöltéséhez. | * name * version |
modelRegistry |
getModelVersionSignedDownloadUri |
A felhasználó URI-t kap egy aláírt modellverzió letöltéséhez. | * name * version * path |
modelRegistry |
listModelArtifacts |
A felhasználó hívással listázhatja a modell összetevőit. | * name * version * path * page_token |
modelRegistry |
listRegistryWebhooks |
A felhasználó hívással listázhatja a modell összes beállításjegyzék-webhookát. | * orgId * registeredModelId |
modelRegistry |
rejectTransitionRequest |
A felhasználó elutasítja a modell verziószakaszának áttűnési kérését. | * name * version * stage |
modelRegistry |
renameRegisteredModel |
A felhasználó átnevez egy regisztrált modellt | * name * new_name |
modelRegistry |
setEmailSubscriptionStatus |
A felhasználó frissíti a regisztrált modell e-mail-előfizetésének állapotát | |
modelRegistry |
setModelVersionTag |
A felhasználó beállítja a modell verziócímkéjét. | * name * version * key * value |
modelRegistry |
setRegisteredModelTag |
A felhasználó beállítja a modell verziócímkéjét. | * name * key * value |
modelRegistry |
setUserLevelEmailSubscriptionStatus |
A felhasználó frissíti az e-mail-értesítések állapotát a teljes beállításjegyzékben. | * orgId * userId * subscriptionStatus |
modelRegistry |
testRegistryWebhook |
A felhasználó teszteli a Model Registry webhookot. | * orgId * webhookId |
modelRegistry |
transitionModelVersionStage |
A felhasználó lekéri a modellverzióhoz tartozó összes nyitott fázisú áttűnési kérés listáját. | * name * version * stage * archive_existing_versions |
modelRegistry |
triggerRegistryWebhook |
A Modellregisztrációs adatbázis webhookját egy esemény aktiválja. | * orgId * registeredModelId * events * status |
modelRegistry |
updateComment |
A felhasználó megjegyzést fűz a modellverzióhoz. | * id |
modelRegistry |
updateRegistryWebhook |
A felhasználó frissíti a Model Registry webhookot. | * orgId * webhookId |
Eseményeket kiszolgáló modell
A rendszer a következő serverlessRealTimeInference
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
serverlessRealTimeInference |
changeInferenceEndpointAcl |
A felhasználó frissíti a következtetési végpont engedélyeit. | * shardName * targetUserId * resourceId * aclPermissionSet |
serverlessRealTimeInference |
createServingEndpoint |
A felhasználó létrehoz egy végpontot kiszolgáló modellt. | * name * config |
serverlessRealTimeInference |
deleteServingEndpoint |
A felhasználó törli a végpontot kiszolgáló modellt. | * name |
serverlessRealTimeInference |
disable |
A felhasználó letiltja a regisztrált modellhez tartozó modell kiszolgálását. | * registered_mode_name |
serverlessRealTimeInference |
enable |
A felhasználó engedélyezi a modell egy regisztrált modell kiszolgálását. | * registered_mode_name |
serverlessRealTimeInference |
getQuerySchemaPreview |
A felhasználók hívást kezdeményeznek a lekérdezésséma előnézetének lekéréséhez. | * endpoint_name |
serverlessRealTimeInference |
updateServingEndpoint |
A felhasználó frissíti a végpontot kiszolgáló modellt. | * name * served_models * traffic_config |
Jegyzetfüzet-események
A rendszer a következő notebook
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
notebook |
attachNotebook |
A jegyzetfüzet egy fürthöz van csatolva. | * path * clusterId * notebookId |
notebook |
cloneNotebook |
A felhasználó klónozza a jegyzetfüzetet. | * notebookId * path * clonedNotebookId * destinationPath |
notebook |
createNotebook |
Létrejön egy jegyzetfüzet. | * notebookId * path |
notebook |
deleteFolder |
A rendszer töröl egy jegyzetfüzetmappát. | * path |
notebook |
deleteNotebook |
A rendszer töröl egy jegyzetfüzetet. | * notebookId * notebookName * path |
notebook |
detachNotebook |
A jegyzetfüzet leválasztva van egy fürtről. | * notebookId * clusterId * path |
notebook |
downloadLargeResults |
A felhasználó túl nagy méretű lekérdezési eredményeket tölt le a jegyzetfüzetben való megjelenítéshez. | * notebookId * notebookFullPath |
notebook |
downloadPreviewResults |
A felhasználó letölti a lekérdezés eredményeit. | * notebookId * notebookFullPath |
notebook |
importNotebook |
A felhasználó importál egy jegyzetfüzetet. | * path |
notebook |
moveFolder |
A jegyzetfüzetmappák egyik helyről a másikra kerülnek. | * oldPath * newPath * folderId |
notebook |
moveNotebook |
A jegyzetfüzetek egyik helyről a másikra kerülnek át. | * newPath * oldPath * notebookId |
notebook |
renameNotebook |
A jegyzetfüzet átnevezve van. | * newName * oldName * parentPath * notebookId |
notebook |
restoreFolder |
A rendszer visszaállít egy törölt mappát. | * path |
notebook |
restoreNotebook |
A rendszer visszaállít egy törölt jegyzetfüzetet. | * path * notebookId * notebookName |
notebook |
runCommand |
Akkor érhető el, ha a részletes naplók engedélyezve vannak. Kibocsátva, miután a Databricks futtatott egy parancsot egy jegyzetfüzetben. A parancsok egy jegyzetfüzet egy cellájának felelnek meg.executionTime másodpercben mérhető. |
* notebookId * executionTime * status * commandId * commandText * commandLanguage |
notebook |
takeNotebookSnapshot |
A jegyzetfüzet pillanatképei a feladatszolgáltatás vagy az mlflow futtatásakor készülnek. | * path |
Partner Csatlakozás események
A rendszer a következő partnerHub
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
partnerHub |
createOrReusePartnerConnection |
A munkaterület rendszergazdája beállít egy kapcsolatot egy partnermegoldással. | * partner_name |
partnerHub |
deletePartnerConnection |
A munkaterület rendszergazdája törli a partnerkapcsolatot. | * partner_name |
partnerHub |
downloadPartnerConnectionFile |
A munkaterület rendszergazdája letölti a partnerkapcsolatfájlt. | * partner_name |
partnerHub |
setupResourcesForPartnerConnection |
A munkaterület rendszergazdája beállítja a partnerkapcsolat erőforrásait. | * partner_name |
Távoli előzményszolgáltatás eseményei
A rendszer a következő remoteHistoryService
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
remoteHistoryService |
addUserGitHubCredentials |
A felhasználó hozzáadja a GitHub hitelesítő adatait | Nincs |
remoteHistoryService |
deleteUserGitHubCredentials |
A felhasználó eltávolítja a GitHub hitelesítő adatait | Nincs |
remoteHistoryService |
updateUserGitHubCredentials |
A felhasználó frissíti a GitHub hitelesítő adatait | Nincs |
Git-mappaesemények
A rendszer a következő repos
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet neve | Leírás | Kérelemparaméterek |
---|---|---|---|
repos |
checkoutBranch |
A felhasználó kivesz egy ágat az adattárból. | * id * branch |
repos |
commitAndPush |
A felhasználó véglegesíti és leküldi az adattárat. | * id * message * files * checkSensitiveToken |
repos |
createRepo |
A felhasználó létrehoz egy adattárat a munkaterületen | * url * provider * path |
repos |
deleteRepo |
A felhasználó töröl egy adattárat. | * id |
repos |
discard |
A felhasználó elveti a véglegesítést egy adattárban. | * id * file_paths |
repos |
getRepo |
A felhasználó hívással kér információt egyetlen adattárról. | * id |
repos |
listRepos |
A felhasználó hívást kezdeményez, hogy lekérje az összes olyan adattárat, amely rendelkezik Kezelési engedéllyel. | * path_prefix * next_page_token |
repos |
pull |
A felhasználó lekéri a legújabb véglegesítéseket egy adattárból. | * id |
repos |
updateRepo |
A felhasználó frissíti az adattárat egy másik ágra vagy címkére, vagy a legutóbbi véglegesítésre ugyanazon az ágon. | * id * branch * tag * git_url * git_provider |
Titkos események
A rendszer a következő secrets
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet neve | Leírás | Kérelemparaméterek |
---|---|---|---|
secrets |
createScope |
A felhasználó létrehoz egy titkos hatókört. | * scope * initial_manage_principal * scope_backend_type |
secrets |
deleteAcl |
A felhasználó törli az ACL-eket egy titkos hatókörhöz. | * scope * principal |
secrets |
deleteScope |
A felhasználó törli a titkos kulcs hatókörét. | * scope |
secrets |
deleteSecret |
A felhasználó töröl egy titkos kulcsot egy hatókörből. | * key * scope |
secrets |
getAcl |
A felhasználó lekéri az ACL-eket egy titkos hatókörhöz. | * scope * principal |
secrets |
getSecret |
A felhasználó titkos kulcsot kap egy hatókörből. | * key * scope |
secrets |
listAcls |
A felhasználó hívással listázhatja az ACL-eket egy titkos hatókörhöz. | * scope |
secrets |
listScopes |
A felhasználó hívással listázhatja a titkos kulcs hatóköreit | Nincs |
secrets |
listSecrets |
A felhasználó hívással listázhatja a titkos kulcsokat egy hatókörön belül. | * scope |
secrets |
putAcl |
A felhasználó módosítja az ACL-eket egy titkos hatókörhöz. | * scope * principal * permission |
secrets |
putSecret |
A felhasználó hozzáad vagy szerkeszt egy titkos kulcsot egy hatókörön belül. | * string_value * key * scope |
SQL-tábla hozzáférési eseményei
Feljegyzés
A sqlPermissions
szolgáltatás az örökölt Hive metaadattár táblahozzáférés-vezérléséhez kapcsolódó eseményeket is tartalmaz. A Databricks azt javasolja, hogy frissítse a Hive metaadattár által kezelt táblákat a Unity Catalog metaadattárra.
A rendszer a következő sqlPermissions
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet neve | Leírás | Kérelemparaméterek |
---|---|---|---|
sqlPermissions |
changeSecurableOwner |
A munkaterület rendszergazdája vagy egy objektum tulajdonosa átadja az objektumok tulajdonjogát. | * securable * principal |
sqlPermissions |
createSecurable |
A felhasználó létrehoz egy biztonságos objektumot. | * securable |
sqlPermissions |
denyPermission |
Az objektum tulajdonosa tagadja a jogosultságokat egy biztonságos objektumon. | * permission |
sqlPermissions |
grantPermission |
Az objektum tulajdonosa engedélyt ad egy biztonságos objektumra. | * permission |
sqlPermissions |
removeAllPermissions |
A felhasználó elvet egy biztonságos objektumot. | * securable |
sqlPermissions |
renameSecurable |
A felhasználó átnevez egy biztonságos objektumot. | * before * after |
sqlPermissions |
requestPermissions |
A felhasználó engedélyeket kér egy biztonságos objektumhoz. | * requests |
sqlPermissions |
revokePermission |
Az objektum tulajdonosa visszavonja a biztonságos objektumra vonatkozó engedélyeket. | * permission |
sqlPermissions |
showPermissions |
A felhasználó megtekinti a biztonságos objektumengedélyeket. | * securable * principal |
SSH-események
A rendszer a következő ssh
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet neve | Leírás | Kérelemparaméterek |
---|---|---|---|
ssh |
login |
Az SSH ügynöki bejelentkezése a Spark-illesztőprogramba. | * containerId * userName * port * publicKey * instanceId |
ssh |
logout |
Az SSH ügynöki kijelentkezése a Spark-illesztőprogramból. | * userName * containerId * instanceId |
Webes terminálesemények
A rendszer a következő webTerminal
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet neve | Leírás | Kérelemparaméterek |
---|---|---|---|
webTerminal |
startSession |
A felhasználó elindít egy webes terminál munkameneteket. | * socketGUID * clusterId * serverPort * ProxyTargetURI |
webTerminal |
closeSession |
A felhasználó bezár egy webes terminál munkamenetet. | * socketGUID * clusterId * serverPort * ProxyTargetURI |
Munkaterületi események
A rendszer a következő workspace
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet neve | Leírás | Kérelemparaméterek |
---|---|---|---|
workspace |
changeWorkspaceAcl |
A munkaterület engedélyei módosulnak. | * shardName * targetUserId * aclPermissionSet * resourceId |
workspace |
deleteSetting |
A rendszer töröl egy beállítást a munkaterületről. | * settingKeyTypeName * settingKeyName * settingTypeName * settingName |
workspace |
fileCreate |
A felhasználó létrehoz egy fájlt a munkaterületen. | * path |
workspace |
fileDelete |
A felhasználó töröl egy fájlt a munkaterületen. | * path |
workspace |
fileEditorOpenEvent |
A felhasználó megnyitja a fájlszerkesztőt. | * notebookId * path |
workspace |
getRoleAssignment |
A felhasználó megkapja a munkaterület felhasználói szerepköreit. | * account_id * workspace_id |
workspace |
mintOAuthAuthorizationCode |
A rendszer rögzíti, ha a helyszíni OAuth-engedélyezési kód a munkaterület szintjén van mentve. | * client_id |
workspace |
mintOAuthToken |
Az OAuth-jogkivonat a munkaterülethez van mentve. | * grant_type * scope * expires_in * client_id |
workspace |
moveWorkspaceNode |
A munkaterület rendszergazdája áthelyezi a munkaterület csomópontot. | * destinationPath * path |
workspace |
purgeWorkspaceNodes |
A munkaterület rendszergazdája kiüríti a munkaterület csomópontjait. | * treestoreId |
workspace |
reattachHomeFolder |
A rendszer újra csatol egy meglévő kezdőmappát egy olyan felhasználóhoz, aki újra hozzáadódik a munkaterülethez. | * path |
workspace |
renameWorkspaceNode |
A munkaterület rendszergazdája átnevezi a munkaterület csomópontjait. | * path * destinationPath |
workspace |
unmarkHomeFolder |
A kezdőlapmappa speciális attribútumai akkor lesznek eltávolítva, ha a felhasználót eltávolítják a munkaterületről. | * path |
workspace |
updateRoleAssignment |
A munkaterület rendszergazdája frissíti a munkaterület-felhasználó szerepkörét. | * account_id * workspace_id * principal_id |
workspace |
setSetting |
A munkaterület rendszergazdája beállít egy munkaterület-beállítást. | * settingKeyTypeName * settingKeyName * settingTypeName * settingName * settingValueForAudit |
workspace |
workspaceConfEdit |
A munkaterület rendszergazdája frissítéseket végez egy beállításon, például engedélyezi a részletes naplózási naplókat. | * workspaceConfKeys * workspaceConfValues |
workspace |
workspaceExport |
A felhasználó exportál egy jegyzetfüzetet egy munkaterületről. | * workspaceExportDirectDownload * workspaceExportFormat * notebookFullPath |
workspace |
workspaceInHouseOAuthClientAuthentication |
Az OAuth-ügyfél hitelesítése a munkaterületi szolgáltatásban történik. | * user |
Számlázható használati események
A rendszer a fiók szintjén naplózza az alábbi accountBillableUsage
eseményeket.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
accountBillableUsage |
getAggregatedUsage |
A felhasználó a Usage Graph szolgáltatáson keresztül összesített számlázható használatot (napi használatot) ért el a fiókhoz. | * account_id * window_size * start_time * end_time * meter_name * workspace_ids_filter |
accountBillableUsage |
getDetailedUsage |
A felhasználó a Használat letöltése funkcióval részletes számlázható használati adatokat (az egyes fürtök használati adatait) érhetett el a fiókhoz. | * account_id * start_month * end_month * with_pii |
Fiókszintű fiókesemények
A rendszer a fiók szintjén naplózza az alábbi accounts
eseményeket.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
accounts |
accountInHouseOAuthClientAuthentication |
A rendszer hitelesíti az OAuth-ügyfelet. | * endpoint |
accounts |
accountIpAclsValidationFailed |
Az IP-engedélyek érvényesítése sikertelen. A statusCode 403 értéket adja vissza. | * sourceIpAddress * user : e-mail-címként naplózva |
accounts |
activateUser |
A felhasználó inaktiválása után újraaktiválódik. Lásd: Felhasználók inaktiválása a fiókban. | * targetUserName * endpoint * targetUserId |
accounts |
add |
A rendszer hozzáad egy felhasználót az Azure Databricks-fiókhoz. | * targetUserName * endpoint * targetUserId |
accounts |
addPrincipalToGroup |
A rendszer hozzáad egy felhasználót egy fiókszintű csoporthoz. | * targetGroupId * endpoint * targetUserId * targetGroupName * targetUserName |
accounts |
addPrincipalsToGroup |
A rendszer az SCIM-kiépítés használatával hozzáadja a felhasználókat egy fiókszintű csoporthoz. | * targetGroupId * endpoint * targetUserId * targetGroupName * targetUserName |
accounts |
createGroup |
Létrejön egy fiókszintű csoport. | * endpoint * targetGroupId * targetGroupName |
accounts |
deactivateUser |
A felhasználó inaktiválva van. Lásd: Felhasználók inaktiválása a fiókban. | * targetUserName * endpoint * targetUserId |
accounts |
delete |
A rendszer töröl egy felhasználót az Azure Databricks-fiókból. | * targetUserId * targetUserName * endpoint |
accounts |
deleteSetting |
A fiókadminisztrátor eltávolít egy beállítást az Azure Databricks-fiókból. | * settingKeyTypeName * settingKeyName * settingTypeName * settingName * settingValueForAudit |
accounts |
garbageCollectDbToken |
A felhasználó lejárt jogkivonatokon futtat egy szemétgyűjtési parancsot. | * tokenExpirationTime * tokenClientId * userId * tokenCreationTime * tokenFirstAccessed |
accounts |
generateDbToken |
A felhasználó létrehoz egy jogkivonatot a felhasználói Gépház vagy amikor a szolgáltatás létrehozza a jogkivonatot. | * tokenExpirationTime * tokenCreatedBy * tokenHash * userId |
accounts |
login |
A felhasználó bejelentkezik a fiókkonzolba. | * user |
accounts |
logout |
A felhasználó kijelentkezik a fiókkonzolból. | * user |
accounts |
oidcBrowserLogin |
A felhasználó az OpenID Csatlakozás böngésző munkafolyamatával jelentkezik be a fiókjába. | * user |
accounts |
oidcTokenAuthorization |
Egy OIDC-jogkivonat hitelesítve van egy fiókadminisztrátori bejelentkezéshez. | * user |
accounts |
removeAccountAdmin |
A fiókadminisztrátor eltávolítja a fiókadminisztrátori engedélyeket egy másik felhasználótól. | * targetUserName * endpoint * targetUserId |
accounts |
removeGroup |
A rendszer eltávolít egy csoportot a fiókból. | * targetGroupId * targetGroupName * endpoint |
accounts |
removePrincipalFromGroup |
A rendszer eltávolít egy felhasználót egy fiókszintű csoportból. | * targetGroupId * endpoint * targetUserId * targetGroupName * targetUserName |
accounts |
removePrincipalsFromGroup |
A rendszer az SCIM-kiépítés használatával eltávolítja a felhasználókat egy fiókszintű csoportból. | * targetGroupId * endpoint * targetUserId * targetGroupName * targetUserName |
accounts |
setAccountAdmin |
A fiókadminisztrátor hozzárendeli a fiókadminisztrátori szerepkört egy másik felhasználóhoz. | * targetUserName * endpoint * targetUserId |
accounts |
setSetting |
A fiókadminisztrátor frissít egy fiókszintű beállítást. | * settingKeyTypeName * settingKeyName * settingTypeName * settingName * settingValueForAudit |
accounts |
tokenLogin |
A felhasználó jogkivonat használatával jelentkezik be a Databricksbe. | * tokenId * user |
accounts |
updateUser |
A fiókadminisztrátor frissíti a felhasználói fiókot. | * targetUserName * endpoint * targetUserId |
accounts |
updateGroup |
A fiókadminisztrátor frissít egy fiókszintű csoportot. | * endpoint * targetGroupId * targetGroupName |
accounts |
validateEmail |
Amikor egy felhasználó ellenőrzi az e-mail-címét a fiók létrehozása után. | * endpoint * targetUserName * targetUserId |
Fiókszintű hozzáférés-vezérlési események
A rendszer a fiók szintjén naplózza az alábbi accountsAccessControl
eseményt.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
accountsAccessControl |
updateRuleSet |
Szabálykészlet módosításakor. | * account_id * name * rule_set |
Fiókkezelési események
A rendszer a fiók szintjén naplózza az alábbi accountsManager
eseményeket. Ezeknek az eseményeknek a fiókgazdák által a fiókkonzolon végzett konfigurációkhoz kell tartoznia.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
accountsManager |
createNetworkConnectivityConfig |
A fiókadminisztrátor létrehozott egy hálózati kapcsolati konfigurációt. | * network_connectivity_config |
accountsManager |
getNetworkConnectivityConfig |
A fiókadminisztrátor adatokat kér a hálózati kapcsolat konfigurációjáról. | * account_id * network_connectivity_config_id |
accountsManager |
listNetworkConnectivityConfigs |
A fiókadminisztrátor felsorolja a fiók összes hálózati kapcsolati konfigurációját. | * account_id |
accountsManager |
deleteNetworkConnectivityConfig |
A fiókadminisztrátor törölt egy hálózati kapcsolati konfigurációt. | * account_id * network_connectivity_config_id |
accountsManager |
createNetworkConnectivityConfigPrivateEndpointRule |
A fiókadminisztrátor létrehozott egy privát végpontszabályt. | * account_id * network_connectivity_config_id * azure_private_endpoint_rule |
accountsManager |
getNetworkConnectivityConfigPrivateEndpointRule |
A fiókadminisztrátor adatokat kér egy privát végpontszabályról. | * account_id * network_connectivity_config_id * rule_id |
accountsManager |
listNetworkConnectivityConfigPrivateEndpointRules |
A fiókadminisztrátor felsorolja az összes privát végponti szabályt egy hálózati kapcsolat konfigurációja alatt. | * account_id * network_connectivity_config_id |
accountsManager |
deleteNetworkConnectivityConfigPrivateEndpointRule |
A fiókadminisztrátor törölt egy privát végpontszabályt. | * account_id * network_connectivity_config_id * rule_id |
accountsManager |
updateNetworkConnectivityConfigPrivateEndpointRule |
A fiókadminisztrátor frissített egy privát végpontszabályt. | * account_id * network_connectivity_config_id * rule_id * azure_private_endpoint_rule |
Unity Catalog-események
Az alábbi diagnosztikai események a Unity Katalógushoz kapcsolódnak. A deltamegosztási eseményeket a unityCatalog
szolgáltatás is naplózza. A Delta-megosztási eseményekről lásd : Delta Sharing events. A Unity Catalog naplózási eseményei az eseménytől függően a munkaterület vagy a fiók szintjén naplózhatók.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
unityCatalog |
createMetastore |
A fiókadminisztrátor létrehoz egy metaadattárat. | * name * storage_root * workspace_id * metastore_id |
unityCatalog |
getMetastore |
A fiókadminisztrátor metaadattár-azonosítót kér. | * id * workspace_id * metastore_id |
unityCatalog |
getMetastoreSummary |
A fiókadminisztrátor adatokat kér egy metaadattárról. | * workspace_id * metastore_id |
unityCatalog |
listMetastores |
A fiókadminisztrátor egy fiók összes metaadattára listáját kéri le. | * workspace_id |
unityCatalog |
updateMetastore |
A fiókadminisztrátor módosít egy metaadattárat. | * id * owner * workspace_id * metastore_id |
unityCatalog |
deleteMetastore |
A fiókadminisztrátor töröl egy metaadattárat. | * id * force * workspace_id * metastore_id |
unityCatalog |
updateMetastoreAssignment |
A fiókadminisztrátor frissíti a metaadattár munkaterület-hozzárendelését. | * workspace_id * metastore_id * default_catalog_name |
unityCatalog |
createExternalLocation |
A fiókadminisztrátor létrehoz egy külső helyet. | * name * skip_validation * url * credential_name * workspace_id * metastore_id |
unityCatalog |
getExternalLocation |
A fiókadminisztrátor adatokat kér egy külső helyről. | * name_arg * include_browse * workspace_id * metastore_id |
unityCatalog |
listExternalLocations |
Fiókadminisztrátori kérések listája a fiók összes külső helyéről. | * url * max_results * workspace_id * metastore_id |
unityCatalog |
updateExternalLocation |
A fiókadminisztrátor frissít egy külső helyre. | * name_arg * owner * workspace_id * metastore_id |
unityCatalog |
deleteExternalLocation |
A fiókadminisztrátor töröl egy külső helyet. | * name_arg * force * workspace_id * metastore_id |
unityCatalog |
createCatalog |
A felhasználó létrehoz egy katalógust. | * name * comment * workspace_id * metastore_id |
unityCatalog |
deleteCatalog |
A felhasználó töröl egy katalógust. | * name_arg * workspace_id * metastore_id |
unityCatalog |
getCatalog |
A felhasználó adatokat kér egy katalógusról. | * name_arg * dependent * workspace_id * metastore_id |
unityCatalog |
updateCatalog |
A felhasználó frissíti a katalógust. | * name_arg * isolation_mode * comment * workspace_id * metastore_id |
unityCatalog |
listCatalog |
A felhasználó hívással listázhatja a metaadattár összes katalógusát. | * name_arg * workspace_id * metastore_id |
unityCatalog |
createSchema |
A felhasználó létrehoz egy sémát. | * name * catalog_name * comment * workspace_id * metastore_id |
unityCatalog |
deleteSchema |
A felhasználó töröl egy sémát. | * full_name_arg * force * workspace_id * metastore_id |
unityCatalog |
getSchema |
A felhasználó adatokat kér egy sémáról. | * full_name_arg * dependent * workspace_id * metastore_id |
unityCatalog |
listSchema |
A felhasználó egy katalógus összes sémájának listáját kéri le. | * catalog_name |
unityCatalog |
updateSchema |
A felhasználó frissít egy sémát. | * full_name_arg * name * workspace_id * metastore_id * comment |
unityCatalog |
createStagingTable |
* name * catalog_name * schema_name * workspace_id * metastore_id |
|
unityCatalog |
createTable |
A felhasználó létrehoz egy táblát. A kérelem paraméterei a létrehozott tábla típusától függően eltérőek. | * name * data_source_format * catalog_name * schema_name * storage_location * columns * dry_run * table_type * view_dependencies * view_definition * sql_path * comment |
unityCatalog |
deleteTable |
A felhasználó töröl egy táblát. | * full_name_arg * workspace_id * metastore_id |
unityCatalog |
getTable |
A felhasználó adatokat kér egy tábláról. | * include_delta_metadata * full_name_arg * dependent * workspace_id * metastore_id |
unityCatalog |
privilegedGetTable |
* full_name_arg |
|
unityCatalog |
listTables |
A felhasználó hívással listázhatja a séma összes tábláját. | * catalog_name * schema_name * workspace_id * metastore_id * include_browse |
unityCatalog |
listTableSummaries |
A felhasználó a metaadattárban lévő séma és katalógus tábláinak összegzéseit tartalmazó tömböt kap. | * catalog_name * schema_name_pattern * workspace_id * metastore_id |
unityCatalog |
updateTables |
A felhasználó frissít egy táblát. A megjelenített kérelemparaméterek a táblafrissítések típusától függően változnak. | * full_name_arg * table_type * table_constraint_list * data_source_format * columns * dependent * row_filter * storage_location * sql_path * view_definition * view_dependencies * owner * comment * workspace_id * metastore_id |
unityCatalog |
createStorageCredential |
A fiókadminisztrátor létrehoz egy tároló hitelesítő adatokat. Előfordulhat, hogy egy további kérésparaméter jelenik meg a felhőszolgáltató hitelesítő adatai alapján. | * name * comment * workspace_id * metastore_id |
unityCatalog |
listStorageCredentials |
A fiókadminisztrátor hívással listázhatja a fiókban található összes tárolási hitelesítő adatot. | * workspace_id * metastore_id |
unityCatalog |
getStorageCredential |
A fiókadminisztrátor adatokat kér egy tár hitelesítő adatairól. | * name_arg * workspace_id * metastore_id |
unityCatalog |
updateStorageCredential |
A fiókadminisztrátor frissíti a tár hitelesítő adatait. | * name_arg * owner * workspace_id * metastore_id |
unityCatalog |
deleteStorageCredential |
A fiókadminisztrátor törli a tár hitelesítő adatait. | * name_arg * workspace_id * metastore_id |
unityCatalog |
generateTemporaryTableCredential |
Naplózza, ha ideiglenes hitelesítő adatokat ad meg egy táblához. Az esemény használatával meghatározhatja, hogy ki és mikor kérdezi le a lekérdezést. | * credential_id * credential_type * is_permissions_enforcing_client * table_full_name * operation * table_id * workspace_id * table_url * metastore_id |
unityCatalog |
generateTemporaryPathCredential |
Naplózza, ha ideiglenes hitelesítő adatokat ad meg egy elérési úthoz. | * url * operation * make_path_only_parent * workspace_id * metastore_id |
unityCatalog |
getPermissions |
A felhasználó hívást kezdeményez egy biztonságos objektum engedélyadatainak lekéréséhez. Ez a hívás nem öröklött engedélyeket ad vissza, csak explicit módon hozzárendelt engedélyeket. | * securable_type * securable_full_name * workspace_id * metastore_id |
unityCatalog |
getEffectivePermissions |
A felhasználó hívást kezdeményez, hogy lekérje egy biztonságos objektum összes engedélyadatait. Az érvényes engedélyhívások explicit módon hozzárendelt és örökölt engedélyeket is visszaadnak. | * securable_type * securable_full_name * workspace_id * metastore_id |
unityCatalog |
updatePermissions |
A felhasználó frissíti a biztonságos objektumok engedélyeit. | * securable_type * changes * securable_full_name * workspace_id * metastore_id |
unityCatalog |
metadataSnapshot |
A felhasználó lekérdezi a metaadatokat egy korábbi táblaverzióból. | * securables * include_delta_metadata * workspace_id * metastore_id |
unityCatalog |
metadataAndPermissionsSnapshot |
A felhasználó lekérdezi a metaadatokat és az engedélyeket egy korábbi táblaverzióból. | * securables * include_delta_metadata * workspace_id * metastore_id |
unityCatalog |
updateMetadataSnapshot |
A felhasználó frissíti a metaadatokat egy korábbi táblaverzióból. | * table_list_snapshots * schema_list_snapshots * workspace_id * metastore_id |
unityCatalog |
getForeignCredentials |
A felhasználó hívást kezdeményez egy idegen kulcs részleteinek lekéréséhez. | * securables * workspace_id * metastore_id |
unityCatalog |
getInformationSchema |
A felhasználó hívást kezdeményez a séma részleteinek lekéréséhez. | * table_name * page_token * required_column_names * row_set_type * required_column_names * workspace_id * metastore_id |
unityCatalog |
createConstraint |
A felhasználó létrehoz egy táblára vonatkozó korlátozást. | * full_name_arg * constraint * workspace_id * metastore_id |
unityCatalog |
deleteConstraint |
A felhasználó törli egy tábla kényszerét. | * full_name_arg * constraint * workspace_id * metastore_id |
unityCatalog |
createPipeline |
A felhasználó létrehoz egy Unity Catalog-folyamatot. | * target_catalog_name * has_workspace_definition * id * workspace_id * metastore_id |
unityCatalog |
updatePipeline |
A felhasználó frissít egy Unity Catalog-folyamatot. | * id_arg * definition_json * id * workspace_id * metastore_id |
unityCatalog |
getPipeline |
A felhasználó adatokat kér egy Unity Catalog-folyamatról. | * id * workspace_id * metastore_id |
unityCatalog |
deletePipeline |
A felhasználó töröl egy Unity Catalog-folyamatot. | * id * workspace_id * metastore_id |
unityCatalog |
deleteResourceFailure |
Az erőforrás nem törölhető | Nincs |
unityCatalog |
createVolume |
A felhasználó létrehoz egy Unity Catalog-kötetet. | * name * catalog_name * schema_name * volume_type * storage_location * owner * comment * workspace_id * metastore_id |
unityCatalog |
getVolume |
A felhasználó hívást kezdeményez a Unity-katalógus kötetének információinak lekéréséhez. | * volume_full_name * workspace_id * metastore_id |
unityCatalog |
updateVolume |
A felhasználó frissíti a Unity Catalog-kötet metaadatait a hívásokkal vagy COMMENT ON hívásokkalALTER VOLUME . |
* volume_full_name * name * owner * comment * workspace_id * metastore_id |
unityCatalog |
deleteVolume |
A felhasználó töröl egy Unity-katalóguskötetet. | * volume_full_name * workspace_id * metastore_id |
unityCatalog |
listVolumes |
A felhasználó hívást kezdeményez, hogy lekérje a sémában lévő összes Unity Catalog-kötet listáját. | * catalog_name * schema_name * workspace_id * metastore_id |
unityCatalog |
generateTemporaryVolumeCredential |
A rendszer ideiglenes hitelesítő adatokat hoz létre, amikor egy felhasználó olvasást vagy írást végez egy köteten. Ezzel az eseménysel meghatározhatja, hogy ki és mikor fért hozzá egy kötethez. | * volume_id * volume_full_name * operation * volume_storage_location * credential_id * credential_type * workspace_id * metastore_id |
unityCatalog |
getTagSecurableAssignments |
A rendszer lekéri a biztonságos eszközökhöz tartozó címke-hozzárendeléseket | * securable_type * securable_full_name * workspace_id * metastore_id |
unityCatalog |
getTagSubentityAssignments |
A rendszer lekéri az alhálózat címkéinek hozzárendeléseit | * securable_type * securable_full_name * workspace_id * metastore_id * subentity_name |
unityCatalog |
UpdateTagSecurableAssignments |
A biztonságos eszközök címkéinek hozzárendelései frissülnek | * securable_type * securable_full_name * workspace_id * metastore_id * changes |
unityCatalog |
UpdateTagSubentityAssignments |
Az alhálózat címkéinek hozzárendelései frissülnek | * securable_type * securable_full_name * workspace_id * metastore_id * subentity_name * changes |
unityCatalog |
createRegisteredModel |
A felhasználó létrehoz egy Unity Catalog-regisztrált modellt. | * name * catalog_name * schema_name * owner * comment * workspace_id * metastore_id |
unityCatalog |
getRegisteredModel |
A felhasználó hívást kezdeményez, hogy információkat kapjon egy Unity-katalógusban regisztrált modellről. | * full_name_arg * workspace_id * metastore_id |
unityCatalog |
updateRegisteredModel |
A felhasználó frissíti a Unity-katalógusban regisztrált modell metaadatait. | * full_name_arg * name * owner * comment * workspace_id * metastore_id |
unityCatalog |
deleteRegisteredModel |
A felhasználó töröl egy Unity-katalógusban regisztrált modellt. | * full_name_arg * workspace_id * metastore_id |
unityCatalog |
listRegisteredModels |
A felhasználó meghívja a Unity Catalog regisztrált modelljeinek listáját egy sémába, vagy listázni a katalógusokban és sémákban lévő modelleket. | * catalog_name * schema_name * max_results * page_token * workspace_id * metastore_id |
unityCatalog |
createModelVersion |
A felhasználó létrehoz egy modellverziót a Unity Catalogban. | * catalog_name * schema_name * model_name * source * comment * workspace_id * metastore_id |
unityCatalog |
finalizeModelVersion |
A felhasználó meghívja a Unity Catalog-modellverzió "véglegesítésére", miután feltöltötte a modellverzió fájljait a tárolóhelyére, így írásvédett és használható következtetési munkafolyamatokat hoz létre. | * full_name_arg * version_arg * workspace_id * metastore_id |
unityCatalog |
getModelVersion |
A felhasználó hívást kezdeményez a modellverzió részleteinek lekéréséhez. | * full_name_arg * version_arg * workspace_id * metastore_id |
unityCatalog |
getModelVersionByAlias |
A felhasználó hívást kezdeményez, hogy az alias használatával lekérje a modellverzió részleteit. | * full_name_arg * include_aliases * alias_arg * workspace_id * metastore_id |
unityCatalog |
updateModelVersion |
A felhasználó frissíti a modellverzió metaadatait. | * full_name_arg * version_arg * name * owner * comment * workspace_id * metastore_id |
unityCatalog |
deleteModelVersion |
A felhasználó törli a modellverziót. | * full_name_arg * version_arg * workspace_id * metastore_id |
unityCatalog |
listModelVersions |
A felhasználó meghívja a Unity Catalog-modellverziók listáját egy regisztrált modellben. | * catalog_name * schema_name * model_name * max_results * page_token * workspace_id * metastore_id |
unityCatalog |
generateTemporaryModelVersionCredential |
Ideiglenes hitelesítő adatok akkor jönnek létre, amikor a felhasználó írást végez (a modell kezdeti verziójának creaitonja során), vagy olvasást végez (a modellverzió véglegesítése után) egy modellverzión. Ezzel az eseménysel meghatározhatja, hogy ki és mikor fért hozzá a modellverzióhoz. | * full_name_arg * version_arg * operation * model_version_url * credential_id * credential_type * workspace_id * metastore_id |
unityCatalog |
setRegisteredModelAlias |
A felhasználó beállít egy aliast egy Regisztrált Unity-modellen. | * full_name_arg * alias_arg * version |
unityCatalog |
deleteRegisteredModelAlias |
A felhasználó töröl egy aliast egy Unity-katalógusban regisztrált modellen. | * full_name_arg * alias_arg |
unityCatalog |
getModelVersionByAlias |
A felhasználó a Unity Catalog-modell verzióját alias alapján kapja meg. | * full_name_arg * alias_arg |
unityCatalog |
createConnection |
Létrejön egy új külső kapcsolat. | * name * connection_type * workspace_id * metastore_id |
unityCatalog |
deleteConnection |
A rendszer töröl egy idegen kapcsolatot. | * name_arg * workspace_id * metastore_id |
unityCatalog |
getConnection |
A rendszer egy idegen kapcsolatot kér le. | * name_arg * workspace_id * metastore_id |
unityCatalog |
updateConnection |
A rendszer frissíti a külső kapcsolatot. | * name_arg * owner * workspace_id * metastore_id |
unityCatalog |
listConnections |
A metaadattárban lévő külföldi kapcsolatok listája megjelenik. | * workspace_id * metastore_id |
unityCatalog |
createFunction |
A felhasználó létrehoz egy új függvényt. | * function_info * workspace_id * metastore_id |
unityCatalog |
updateFunction |
A felhasználó frissít egy függvényt. | * full_name_arg * owner * workspace_id * metastore_id |
unityCatalog |
listFunctions |
A felhasználó egy adott szülőkatalógus vagy séma összes függvényének listáját kéri le. | * catalog_name * schema_name * include_browse * workspace_id * metastore_id |
unityCatalog |
getFunction |
A felhasználó függvényt kér egy szülőkatalógusból vagy sémából. | * full_name_arg * workspace_id * metastore_id |
unityCatalog |
deleteFunction |
A felhasználó függvényt kér egy szülőkatalógusból vagy sémából. | * full_name_arg * workspace_id * metastore_id |
unityCatalog |
createShareMarketplaceListingLink |
* links_infos * metastore_id |
|
unityCatalog |
deleteShareMarketplaceListingLink |
* links_infos * metastore_id |
Delta-megosztási események
A deltamegosztási események két részre oszlanak: az adatszolgáltató fiókjában rögzített eseményekre és az adatátvevő fiókjában rögzített eseményekre.
Változásmegosztási szolgáltatói események
A rendszer a következő naplóeseményeket naplózza a szolgáltató fiókjában. A címzettek által végrehajtott műveletek az deltaSharing
előtaggal kezdődnek. Ezen naplók mindegyike magában foglalja request_params.metastore_id
a megosztott adatokat kezelő metaadattárat, valamint userIdentity.email
a tevékenységet kezdeményező felhasználó azonosítóját is.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
unityCatalog |
deltaSharingListShares |
Az adatátvevők a megosztások listáját kérik. | * options : A kéréshez megadott lapozási beállítások.* recipient_name : A műveletet végrehajtó címzettet jelzi.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingGetShare |
Az adatátvevők adatokat kérnek egy megosztásról. | * share : A megosztás neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingListSchemas |
Az adatátvevők a megosztott sémák listáját kérik le. | * share : A megosztás neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* options : A kéréshez megadott lapozási beállítások.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingListAllTables |
Az adatátvevők az összes megosztott tábla listáját kérik. | * share : A megosztás neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingListTables |
Az adatátvevők a megosztott táblák listáját kérik le. | * share : A megosztás neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* options : A kéréshez megadott lapozási beállítások.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingGetTableMetadata |
Az adatátvevők adatokat kérnek egy tábla metaadatairól. | * share : A megosztás neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* schema : A séma neve.* name : A tábla neve.* predicateHints : A lekérdezésben szereplő predikátumok.* limitHints : A visszaadandó sorok maximális száma.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingGetTableVersion |
Az adatátvevők adatokat kérnek a táblaverzióról. | * share : A megosztás neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* schema : A séma neve.* name : A tábla neve.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingQueryTable |
Naplózza, amikor egy adatátvevő lekérdez egy megosztott táblát. | * share : A megosztás neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* schema : A séma neve.* name : A tábla neve.* predicateHints : A lekérdezésben szereplő predikátumok.* limitHints : A visszaadandó sorok maximális száma.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingQueryTableChanges |
Naplózva, amikor egy adatátvevő lekérdezés módosítja egy tábla adatait. | * share : A megosztás neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* schema : A séma neve.* name : A tábla neve.* cdf_options : Az adatcsatorna beállításainak módosítása.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingQueriedTable |
Naplózva, miután egy adat címzettje választ kap a lekérdezésére. A response.result mező további információt tartalmaz a címzett lekérdezéséről (lásd : Adatmegosztás naplózása és figyelése) |
* recipient_name : A műveletet végrehajtó címzettet jelzi.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingQueriedTableChanges |
Naplózva, miután egy adat címzettje választ kap a lekérdezésére. A response.result mező további információkat tartalmaz a címzett lekérdezéséről (lásd: Adatmegosztás naplózása és figyelése). |
* recipient_name : A műveletet végrehajtó címzettet jelzi.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingListNotebookFiles |
Az adatátvevők a megosztott jegyzetfüzetfájlok listáját kérik le. | * share : A megosztás neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingQueryNotebookFile |
Egy adatátvevő lekérdez egy megosztott jegyzetfüzetfájlt. | * file_name : A jegyzetfüzetfájl neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingListFunctions |
Az adatátvevők a szülősémában lévő függvények listáját kérik le. | * share : A megosztás neve.* schema : A függvény szülőséma neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingListAllFunctions |
Az adatátvevők az összes megosztott függvény listáját kérik le. | * share : A megosztás neve.* schema : A függvény szülőséma neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingListFunctionVersions |
Az adatátvevők a függvényverziók listáját kérik le. | * share : A megosztás neve.* schema : A függvény szülőséma neve.* function : A függvény neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingListVolumes |
Az adatátvevők egy sémában lévő megosztott kötetek listáját kérik le. | * share : A megosztás neve.* schema : A kötetek szülőséma.* recipient_name : A műveletet végrehajtó címzettet jelzi.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
deltaSharingListAllVolumes |
Az adatátvevők az összes megosztott kötetet kérik. | * share : A megosztás neve.* recipient_name : A műveletet végrehajtó címzettet jelzi.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben igaz, ha a kérelmet megtagadták, és hamis, ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
updateMetastore |
A szolgáltató frissíti a metaadattárat. | * delta_sharing_scope : Az értékek lehetnek INTERNAL vagy INTERNAL_AND_EXTERNAL .* delta_sharing_recipient_token_lifetime_in_seconds : Ha van ilyen, azt jelzi, hogy a címzett jogkivonat élettartama frissült. |
unityCatalog |
createRecipient |
A szolgáltató létrehoz egy adatátvevőt. | * name : A címzett neve.* comment : A címzett megjegyzése.* ip_access_list.allowed_ip_addresses: Címzett IP-cím engedélyezési listája. |
unityCatalog |
deleteRecipient |
A szolgáltató töröl egy adatátvevőt. | * name : A címzett neve. |
unityCatalog |
getRecipient |
A szolgáltató adatokat kér egy adatátvevőről. | * name : A címzett neve. |
unityCatalog |
listRecipients |
A szolgáltató az összes adat címzettjének listáját kéri le. | Nincs |
unityCatalog |
rotateRecipientToken |
A szolgáltató elforgatja a címzett jogkivonatát. | * name : A címzett neve.* comment : A rotációs parancsban megadott megjegyzés. |
unityCatalog |
updateRecipient |
A szolgáltató frissíti az adatátvevő attribútumait. | * name : A címzett neve.* updates : A megosztásból hozzáadott vagy eltávolított címzettattribútumok JSON-ábrázolása. |
unityCatalog |
createShare |
A szolgáltató frissíti az adatátvevő attribútumait. | * name : A megosztás neve.* comment : A megosztás megjegyzése. |
unityCatalog |
deleteShare |
A szolgáltató frissíti az adatátvevő attribútumait. | * name : A megosztás neve. |
unityCatalog |
getShare |
A szolgáltató adatokat kér egy megosztásról. | * name : A megosztás neve.* include_shared_objects : Azt jelzi, hogy a megosztás táblanevei szerepelnek-e a kérelemben. |
unityCatalog |
updateShare |
A szolgáltató adategységeket ad hozzá vagy távolít el egy megosztásból. | * name : A megosztás neve.* updates : A megosztásból hozzáadott vagy eltávolított adategységek JSON-ábrázolása. Minden elem tartalmazza action (hozzáadja vagy eltávolítja), name (a tábla tényleges neve), shared_as (az eszköz megosztott neve, ha eltér a tényleges névtől), és partition_specification (ha a partíció specifikációja meg lett adva). |
unityCatalog |
listShares |
A szolgáltató kéri a megosztások listáját. | Nincs |
unityCatalog |
getSharePermissions |
A szolgáltató adatokat kér egy megosztás engedélyéről. | * name : A megosztás neve. |
unityCatalog |
updateSharePermissions |
A szolgáltató frissíti egy megosztás engedélyeit. | * name : A megosztás neve.* changes : A frissített engedélyek JSON-ábrázolása. Az egyes módosítások közé tartozik principal (az a felhasználó vagy csoport, akinek engedélyt adnak vagy visszavontak), add (a megadott engedélyek listája) és remove (a visszavont engedélyek listája). |
unityCatalog |
getRecipientSharePermissions |
A szolgáltató adatokat kér a címzett megosztási engedélyeiről. | * name : A megosztás neve. |
unityCatalog |
getActivationUrlInfo |
A szolgáltató a tevékenység részleteit kéri az aktiválási hivatkozáson. | * recipient_name : Az aktiválási URL-címet megnyitó címzett neve.* is_ip_access_denied : Nincs, ha nincs konfigurálva IP-hozzáférési lista. Ellenkező esetben, ha a kérelmet elutasították, true és false ha a kérést nem tagadták meg. sourceIPaddress a címzett IP-címe. |
unityCatalog |
generateTemporaryVolumeCredential |
A rendszer ideiglenes hitelesítő adatokat hoz létre, hogy a címzett hozzáférjen egy megosztott kötethez. | * share_name : Annak a megosztásnak a neve, amelyen keresztül a címzett kéri.* share_id : A megosztás azonosítója.* share_owner : A megosztás tulajdonosa.* recipient_name : A hitelesítő adatokat kérő címzett neve.* recipient_id : A címzett azonosítója.* volume_full_name : A kötet teljes 3 szintű neve.* volume_id : A kötet azonosítója.* volume_storage_location : A kötetgyökér felhőbeli elérési útja.* operation : Vagy READ_VOLUME .WRITE_VOLUME Kötetmegosztás esetén csak READ_VOLUME a támogatott.* credential_id : A hitelesítő adatok azonosítója.* credential_type : A hitelesítő adatok típusa. Az érték mindig StorageCredential .* workspace_id : Az érték mindig 0 akkor van, ha a kérés megosztott kötetekre szól. |
unityCatalog |
generateTemporaryTableCredential |
A rendszer ideiglenes hitelesítő adatokat hoz létre a címzett számára, hogy hozzáférjenek egy megosztott táblához. | * share_name : Annak a megosztásnak a neve, amelyen keresztül a címzett kéri.* share_id : A megosztás azonosítója.* share_owner : A megosztás tulajdonosa.* recipient_name : A hitelesítő adatokat kérő címzett neve.* recipient_id : A címzett azonosítója.* table_full_name : A tábla teljes 3 szintű neve.* table_id : A tábla azonosítója.* table_url : A táblagyökér felhőbeli elérési útja.* operation : Vagy READ .READ_WRITE * credential_id : A hitelesítő adatok azonosítója.* credential_type : A hitelesítő adatok típusa. Az érték mindig StorageCredential .* workspace_id : Az érték mindig 0 akkor van, ha a kérés megosztott táblákra szól. |
Változásmegosztási címzettesemények
A rendszer az alábbi eseményeket naplózza az adatátvevő fiókjában. Ezek az események rögzítik a megosztott adatok és AI-eszközök címzett általi elérését, valamint a szolgáltatók kezelésével kapcsolatos eseményeket. Ezek az események a következő kérésparamétereket is tartalmazzák:
recipient_name
: A címzett neve az adatszolgáltató rendszerében.metastore_id
: A metaadattár neve az adatszolgáltató rendszerében.sourceIPAddress
: Az IP-cím, ahonnan a kérés származik.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
unityCatalog |
deltaSharingProxyGetTableVersion |
Az adatátvevők adatokat kérnek egy megosztott tábla verziójáról. | * share : A megosztás neve.* schema : A tábla szülőséma neve.* name : A tábla neve. |
unityCatalog |
deltaSharingProxyGetTableMetadata |
Az adatátvevő adatokat kér egy megosztott tábla metaadatairól. | * share : A megosztás neve.* schema : A tábla szülőséma neve.* name : A tábla neve. |
unityCatalog |
deltaSharingProxyQueryTable |
Egy adatátvevő lekérdez egy megosztott táblát. | * share : A megosztás neve.* schema : A tábla szülőséma neve.* name : A tábla neve.* limitHints : A visszaadandó sorok maximális száma.* predicateHints : A lekérdezésben szereplő predikátumok.* version : Táblaverzió, ha az adatcsatorna módosítása engedélyezve van. |
unityCatalog |
deltaSharingProxyQueryTableChanges |
Az adatátvevő lekérdezések módosítják egy tábla adatait. | * share : A megosztás neve.* schema : A tábla szülőséma neve.* name : A tábla neve.* cdf_options : Az adatcsatorna beállításainak módosítása. |
unityCatalog |
createProvider |
Az adatátvevő létrehoz egy szolgáltatói objektumot. | * name : A szolgáltató neve.* comment : A szolgáltató megjegyzése. |
unityCatalog |
updateProvider |
Az adatátvevők frissítik a szolgáltató objektumát. | * name : A szolgáltató neve.* updates : A megosztásból hozzáadott vagy eltávolított szolgáltatói attribútumok JSON-ábrázolása. Minden elem tartalmaz action (hozzáadás vagy eltávolítás), és tartalmazhat name (az új szolgáltató neve), owner (új tulajdonos) és comment . |
unityCatalog |
deleteProvider |
Az adat címzettje töröl egy szolgáltatói objektumot. | * name : A szolgáltató neve. |
unityCatalog |
getProvider |
Az adatátvevő adatokat kér egy szolgáltatói objektumról. | * name : A szolgáltató neve. |
unityCatalog |
listProviders |
Az adatátvevők a szolgáltatók listáját kérik. | Nincs |
unityCatalog |
activateProvider |
Az adatátvevő aktivál egy szolgáltatói objektumot. | * name : A szolgáltató neve. |
unityCatalog |
listProviderShares |
Az adatátvevők egy szolgáltatói megosztások listáját kérik le. | * name : A szolgáltató neve. |
unityCatalog |
generateTemporaryVolumeCredential |
A rendszer ideiglenes hitelesítő adatokat hoz létre, hogy a címzett hozzáférjen egy megosztott kötethez. | * share_name : Annak a megosztásnak a neve, amelyen keresztül a címzett kéri.* volume_full_name : A kötet teljes 3 szintű neve.* volume_id : A kötet azonosítója.* operation : Vagy READ_VOLUME .WRITE_VOLUME Kötetmegosztás esetén csak READ_VOLUME a támogatott.* workspace_id : A felhasználói kérést fogadó munkaterület azonosítója. |
unityCatalog |
generateTemporaryTableCredential |
A rendszer ideiglenes hitelesítő adatokat hoz létre a címzett számára, hogy hozzáférjenek egy megosztott táblához. | * share_name : Annak a megosztásnak a neve, amelyen keresztül a címzett kéri.* table_full_name : A tábla teljes 3 szintű neve.* table_id : A tábla azonosítója.* operation : Vagy READ .READ_WRITE * workspace_id : A felhasználói kérést fogadó munkaterület azonosítója. |
További biztonsági monitorozási események
A klasszikus számítási síkban lévő Azure Databricks számítási erőforrásai, például a fürtök virtuális gépei és a pro vagy klasszikus SQL-raktárak esetében az alábbi funkciók további figyelési ügynököket tesznek lehetővé:
- Fokozott biztonsági monitorozás
- Megfelelőségi biztonsági profil. A PCI-DSS megfelelőségi vezérlőihez a megfelelőségi biztonsági profil szükséges.
Fájlintegritási monitorozási események
A rendszer a következő capsule8-alerts-dataplane
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
capsule8-alerts-dataplane |
Heartbeat |
Rendszeres esemény, amely megerősíti, hogy a monitor be van kapcsolva. Jelenleg 10 percenként fut. | * instanceId |
capsule8-alerts-dataplane |
Memory Marked Executable |
A memória gyakran végrehajthatóként van megjelölve, hogy lehetővé tegye a rosszindulatú kód futtatását egy alkalmazás kihasználásakor. Riasztások, ha egy program a halommemória-engedélyeket végrehajthatóvá állítja. Ez bizonyos alkalmazáskiszolgálók esetében hamis pozitív értékeket okozhat. | * instanceId |
capsule8-alerts-dataplane |
File Integrity Monitor |
Figyeli a fontos rendszerfájlok integritását. Riasztások a fájlok jogosulatlan módosításáról. A Databricks meghatározott rendszerútvonalakat határoz meg a képen, és ez az elérési utak idővel változhatnak. | * instanceId |
capsule8-alerts-dataplane |
Systemd Unit File Modified |
A rendszerezett egységek módosítása a biztonsági vezérlők lazítását vagy letiltását, illetve rosszindulatú szolgáltatás telepítését eredményezheti. Riasztások, ha egy systemd egységfájlt nem egy systemctl program módosít. |
* instanceId |
capsule8-alerts-dataplane |
Repeated Program Crashes |
Az ismétlődő programösszeomlások azt jelezhetik, hogy a támadó memóriasérülési biztonsági rést próbál kihasználni, vagy stabilitási probléma áll fenn az érintett alkalmazásban. Riasztások, ha egy adott program több mint 5 példánya szegmentálási hibával összeomlik. | * instanceId |
capsule8-alerts-dataplane |
Userfaultfd Usage |
Mivel a tárolók általában statikus számítási feladatok, ez a riasztás azt jelezheti, hogy egy támadó feltörte a tárolót, és megpróbál telepíteni és futtatni egy háttérrendszert. Riasztások, ha egy 30 percen belül létrehozott vagy módosított fájlt egy tárolóban hajtanak végre. | * instanceId |
capsule8-alerts-dataplane |
New File Executed in Container |
A memória gyakran végrehajthatóként van megjelölve, hogy lehetővé tegye a rosszindulatú kód futtatását egy alkalmazás kihasználásakor. Riasztások, ha egy program a halommemória-engedélyeket végrehajthatóvá állítja. Ez bizonyos alkalmazáskiszolgálók esetében hamis pozitív értékeket okozhat. | * instanceId |
capsule8-alerts-dataplane |
Suspicious Interactive Shell |
Az interaktív rendszerhéjak ritkán fordulnak elő a modern éles infrastruktúrában. Riasztások az interaktív rendszerhéjak indításakor a fordított rendszerhéjakhoz gyakran használt argumentumokkal. | * instanceId |
capsule8-alerts-dataplane |
User Command Logging Evasion |
A parancsnaplózás megkerülése gyakori gyakorlat a támadók számára, de azt is jelezheti, hogy egy megbízható felhasználó jogosulatlan műveleteket hajt végre, vagy megpróbálja megkerülni a szabályzatot. Riasztások a felhasználói parancselőzmények naplózásának módosításakor, ami azt jelzi, hogy a felhasználó megpróbálja megkerülni a parancsnaplózást. | * instanceId |
capsule8-alerts-dataplane |
BPF Program Executed |
Észleli a kernel-háttérrendszer bizonyos típusait. Egy új Berkeley-csomagszűrő (BPF) program betöltése azt jelezheti, hogy a támadó egy BPF-alapú rootkitet tölt be, hogy megőrizze és elkerülje az észlelést. Riasztások, ha egy folyamat betölt egy új emelt szintű BPF-programot, ha a folyamat már része egy folyamatban lévő incidensnek. | * instanceId |
capsule8-alerts-dataplane |
Kernel Module Loaded |
A támadók általában rosszindulatú kernelmodulokat (rootkiteket) töltenek be a feltört csomópont észlelése és megőrzése érdekében. Riasztások kernelmodul betöltésekor, ha a program már része egy folyamatban lévő incidensnek. | * instanceId |
capsule8-alerts-dataplane |
Suspicious Program Name Executed-Space After File |
A támadók rosszindulatú bináris fájlokat hozhatnak létre vagy nevezhetnek át, hogy a név végén szóközt foglaljanak bele egy legitim rendszerprogram vagy szolgáltatás megszemélyesítéséhez. Riasztások, ha a program a program neve után szóközzel hajt végre egy programot. | * instanceId |
capsule8-alerts-dataplane |
Illegal Elevation Of Privileges |
A rendszermag-jogosultságok eszkalálása gyakran lehetővé teszi, hogy a nem hátrányos helyzetű felhasználók a jogosultságváltozások szabványos kapuinak átadása nélkül szerezzenek gyökérjogjogokat. Riasztások, amikor egy program szokatlan eszközökkel próbál emelni jogosultságokat. Ez hamis pozitív riasztásokat adhat ki a jelentős számítási feladatokkal rendelkező csomópontokon. | * instanceId |
capsule8-alerts-dataplane |
Kernel Exploit |
A belső kernelfüggvények nem érhetők el a normál programok számára, és ha meghívják őket, erős jelzést jelentenek arra, hogy a rendszermag-kihasználás végrehajtása megtörtént, és hogy a támadó teljes mértékben felügyeli a csomópontot. Riasztások, amikor egy kernelfüggvény váratlanul visszatér a felhasználói területre. | * instanceId |
capsule8-alerts-dataplane |
Processor-Level Protections Disabled |
Az SMEP és az SMAP olyan processzorszintű védelem, amely növeli a kernelek sikeres kihasználásának nehézségét, és ezeknek a korlátozásoknak a letiltása a kernel-kihasználások gyakori korai lépése. Riasztások, ha egy program módosítja a kernel SMEP/SMAP konfigurációját. | * instanceId |
capsule8-alerts-dataplane |
Container Escape via Kernel Exploitation |
Riasztások, amikor egy program kernelfüggvényeket használ, amelyeket gyakran használnak a tárolók menekülési kihasználtságaiban, ami azt jelzi, hogy a támadó eszkalálja a jogosultságokat a tároló-hozzáférésről a csomópont-hozzáférésre. | * instanceId |
capsule8-alerts-dataplane |
Privileged Container Launched |
A kiemelt tárolók közvetlen hozzáféréssel rendelkeznek a gazdagép erőforrásaihoz, ami nagyobb hatással van a feltört állapotra. Riasztások emelt szintű tároló indításakor, ha a tároló nem ismert kiemelt rendszerkép, például kube-proxy. Ez nem kívánt riasztásokat adhat ki a jogos jogosultságú tárolókhoz. | * instanceId |
capsule8-alerts-dataplane |
Userland Container Escape |
Sok tároló menekül, és kényszeríti a gazdagépet egy tárolón belüli bináris futtatására, ami azt eredményezi, hogy a támadó teljes mértékben átveszi az irányítást az érintett csomópont felett. Riasztások, ha egy tároló által létrehozott fájlt egy tárolón kívülről hajtanak végre. | * instanceId |
capsule8-alerts-dataplane |
AppArmor Disabled In Kernel |
Bizonyos AppArmor-attribútumok módosítása csak a kernelen belül történhet, ami azt jelzi, hogy az AppArmor-t letiltotta egy kernel-kihasználtság vagy rootkit. Riasztások, ha az AppArmor állapota megváltozik az érzékelő indításakor észlelt AppArmor-konfigurációtól. | * instanceId |
capsule8-alerts-dataplane |
AppArmor Profile Modified |
A támadók megpróbálhatják letiltani az AppArmor-profilok kényszerítését az észlelés megkerülésének részeként. Riasztások az AppArmor-profil módosítására szolgáló parancs végrehajtásakor, ha azt egy felhasználó nem hajtotta végre egy SSH-munkamenetben. | * instanceId |
capsule8-alerts-dataplane |
Boot Files Modified |
Ha nem megbízható forrás (például csomagkezelő vagy konfigurációkezelő eszköz) hajtja végre, a rendszerindító fájlok módosítása azt jelezheti, hogy a támadó módosítja a kernelt vagy annak beállításait, hogy állandó hozzáférést kapjon egy gazdagéphez. Riasztások, amikor a fájlok /boot módosulnak, ami egy új kernel vagy rendszerindítási konfiguráció telepítését jelzi. |
* instanceId |
capsule8-alerts-dataplane |
Log Files Deleted |
A naplókezelő eszköz által nem végrehajtott naplótörlés azt jelezheti, hogy a támadó megpróbálja eltávolítani a biztonsági rések jelzéseit. Riasztások a rendszer naplófájljainak törléséről. | * instanceId |
capsule8-alerts-dataplane |
New File Executed |
A rendszerfrissítési programoktól eltérő forrásokból újonnan létrehozott fájlok lehetnek háttérfájlok, kernel-kihasználások vagy egy kihasználtság-lánc része. Riasztások a 30 percen belül létrehozott vagy módosított fájlok végrehajtásakor, a rendszerfrissítési programok által létrehozott fájlok kivételével. | * instanceId |
capsule8-alerts-dataplane |
Root Certificate Store Modified |
A főtanúsítvány-tároló módosítása jelezheti egy megbízható hitelesítésszolgáltató telepítését, lehetővé téve a hálózati forgalom elfogását vagy a kód aláírásának ellenőrzésének megkerülését. Riasztások a rendszer hitelesítésszolgáltatói tanúsítványtárolóinak módosításakor. | * instanceId |
capsule8-alerts-dataplane |
Setuid/Setgid Bit Set On File |
A beállítási setuid/setgid bitekkel állandó metódust biztosíthat a jogosultságok eszkalálásához egy csomóponton. Riasztások, ha a setuid rendszerhívások családjával rendelkező fájlra van állítva a bit vagy setgid a chmod bit. |
* instanceId |
capsule8-alerts-dataplane |
Hidden File Created |
A támadók gyakran rejtett fájlokat hoznak létre a feltört gazdagép eszközeinek és hasznos adatainak elhomályosítására. Riasztások, ha egy rejtett fájlt egy folyamatban lévő incidenshez társított folyamat hoz létre. | * instanceId |
capsule8-alerts-dataplane |
Modification Of Common System Utilities |
A támadók módosíthatják a rendszer segédprogramjait, hogy rosszindulatú hasznos adatokat hajtsanak végre, amikor ezek a segédprogramok futnak. Riasztások, ha egy általános rendszer segédprogramot jogosulatlan folyamat módosít. | * instanceId |
capsule8-alerts-dataplane |
Network Service Scanner Executed |
A támadók vagy a támadók ezeket a programokat használhatják vagy telepíthetik a csatlakoztatott hálózatok felmérésére további csomópontok biztonsága érdekében. Riasztások a gyakori hálózati ellenőrző programeszközök végrehajtásakor. | * instanceId |
capsule8-alerts-dataplane |
Network Service Created |
A támadók új hálózati szolgáltatást indíthatnak el, hogy a biztonsági rések után könnyű hozzáférést biztosítsanak a gazdagéphez. Riasztások, amikor egy program új hálózati szolgáltatást indít el, ha a program már része egy folyamatban lévő incidensnek. | * instanceId |
capsule8-alerts-dataplane |
Network Sniffing Program Executed |
A támadók vagy a támadók hálózati sniffing parancsokat hajthatnak végre a hitelesítő adatok, a személyazonosításra alkalmas adatok (PII) vagy más bizalmas információk rögzítésére. Riasztások egy olyan program végrehajtásakor, amely lehetővé teszi a hálózat rögzítését. | * instanceId |
capsule8-alerts-dataplane |
Remote File Copy Detected |
A fájlátviteli eszközök használata azt jelezheti, hogy a támadó eszközkészleteket próbál áthelyezni további gazdagépekre, vagy adatokat próbál kiszűrni egy távoli rendszerbe. Riasztások távoli fájlmásoláshoz társított program végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. | * instanceId |
capsule8-alerts-dataplane |
Unusual Outbound Connection Detected |
A parancs- és vezérlési csatornák és a kriptocoin bányászok gyakran hoznak létre új kimenő hálózati kapcsolatokat szokatlan portokon. Riasztások, amikor egy program új kapcsolatot kezdeményez egy nem gyakori porton, ha a program már része egy folyamatban lévő incidensnek. | * instanceId |
capsule8-alerts-dataplane |
Data Archived Via Program |
A rendszerhez való hozzáférés megszerzése után a támadók tömörített fájlarchívumot hozhatnak létre a fájlkiszivárgáshoz szükséges adatok méretének csökkentése érdekében. Riasztások adattömörítő program végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. | * instanceId |
capsule8-alerts-dataplane |
Process Injection |
A folyamatinjektálási technikák használata általában azt jelzi, hogy a felhasználó hibakeresést végzett egy programon, de azt is jelezheti, hogy a támadó titkos kódokat olvas vagy kódokat injektál más folyamatokba. Riasztások, ha egy program egy másik folyamattal való interakcióhoz (hibakeresési) mechanizmusokat használ ptrace . |
* instanceId |
capsule8-alerts-dataplane |
Account Enumeration Via Program |
A támadók gyakran fiók-számbavételi programokat használnak a hozzáférési szintjük meghatározásához, valamint annak megtekintéséhez, hogy más felhasználók vannak-e bejelentkezve a csomópontba. Riasztások a fiókbeszámításhoz társított programok végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. | * instanceId |
capsule8-alerts-dataplane |
File and Directory Discovery Via Program |
A fájlrendszerek feltárása gyakori utólagos viselkedés a támadók számára, akik hitelesítő adatokat és érdekes adatokat keresnek. Riasztások a fájl- és címtár-számbavételhez társított programok végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. | * instanceId |
capsule8-alerts-dataplane |
Network Configuration Enumeration Via Program |
A támadók kihallgathatják a helyi hálózatot és irányíthatják az információkat a szomszédos gazdagépek és hálózatok azonosításához az oldalirányú mozgás előtt. Riasztások a hálózati konfiguráció számbavételéhez társított programok végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. | * instanceId |
capsule8-alerts-dataplane |
Process Enumeration Via Program |
A támadók gyakran felsorolják a futó programokat, hogy azonosítsák a csomópont célját, és hogy vannak-e biztonsági vagy monitorozási eszközök. Riasztások a folyamat-enumeráláshoz társított programok végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. | * instanceId |
capsule8-alerts-dataplane |
System Information Enumeration Via Program |
A támadók általában rendszer-számbavételi parancsokat hajtanak végre a Linux kernel- és disztribúciós verzióinak és szolgáltatásainak meghatározásához, gyakran annak megállapításához, hogy a csomópontot érintik-e bizonyos biztonsági rések. Riasztások a rendszerinformációk számbavételéhez társított programok végrehajtásakor, ha a program már része egy folyamatban lévő incidensnek. | * instanceId |
capsule8-alerts-dataplane |
Scheduled Tasks Modified Via Program |
Az ütemezett feladatok módosítása gyakori módszer a sérült csomópontok megőrzésének megállapítására. Riasztások, amikor a crontab , at vagy batch parancsok az ütemezett feladatkonfigurációk módosítására szolgálnak. |
* instanceId |
capsule8-alerts-dataplane |
Systemctl Usage Detected |
A rendszerezett egységek módosítása a biztonsági vezérlők lazítását vagy letiltását, illetve rosszindulatú szolgáltatás telepítését eredményezheti. Riasztások, ha a systemctl parancs a rendszerezett egységek módosítására szolgál. |
* instanceId |
capsule8-alerts-dataplane |
User Execution Of su Command |
A gyökérfelhasználó kifejezett eszkalálása csökkenti a jogosultsági tevékenységek adott felhasználóval való korrelációjának képességét. Riasztások a su parancs végrehajtásakor. |
* instanceId |
capsule8-alerts-dataplane |
User Execution Of sudo Command |
Riasztások a sudo parancs végrehajtásakor. |
* instanceId |
capsule8-alerts-dataplane |
User Command History Cleared |
Az előzményfájl törlése szokatlan, általában a támadók elrejtik a tevékenységet, vagy olyan jogos felhasználók, amelyek ki akarják kerülni a naplózási vezérlőket. Riasztások a parancssori előzmények fájljainak törlésekor. | * instanceId |
capsule8-alerts-dataplane |
New System User Added |
A támadók új felhasználót adhatnak egy gazdagéphez, hogy megbízható hozzáférési módot biztosítsanak. Riasztások, ha új felhasználói entitást ad hozzá a helyi fiókkezelő fájlhoz /etc/passwd , ha az entitást nem egy rendszerfrissítési program adja hozzá. |
* instanceId |
capsule8-alerts-dataplane |
Password Database Modification |
A támadók közvetlenül módosíthatják az identitással kapcsolatos fájlokat, hogy új felhasználót vegyenek fel a rendszerbe. Riasztások, ha a felhasználói jelszavakhoz kapcsolódó fájlokat egy olyan program módosítja, amely nem kapcsolódik a meglévő felhasználói adatok frissítéséhez. | * instanceId |
capsule8-alerts-dataplane |
SSH Authorized Keys Modification |
Új nyilvános SSH-kulcs hozzáadása gyakori módszer a feltört gazdagéphez való állandó hozzáférés megszerzéséhez. Riasztások, ha egy felhasználó SSH-fájljára authorized_keys való írási kísérlet figyelhető meg, ha a program már része egy folyamatban lévő incidensnek. |
* instanceId |
capsule8-alerts-dataplane |
User Account Created Via CLI |
Az új felhasználó hozzáadása gyakori lépés a támadók számára, amikor egy sérült csomóponton állandóságot hoznak létre. Riasztások, ha egy identitáskezelési programot nem csomagkezelő program hajt végre. | * instanceId |
capsule8-alerts-dataplane |
User Configuration Changes |
Az előzményfájl törlése szokatlan, általában a támadók elrejtik a tevékenységet, vagy olyan jogos felhasználók, amelyek ki akarják kerülni a naplózási vezérlőket. Riasztások a parancssori előzmények fájljainak törlésekor. | * instanceId |
capsule8-alerts-dataplane |
New System User Added |
A felhasználói profilokat és konfigurációs fájlokat gyakran módosítják az adatmegőrzési módszerként, hogy a program minden alkalommal végrehajtásra kerülhessen, amikor egy felhasználó bejelentkezik. .bash_profile A rendszerfrissítési eszközön kívül más program is módosítja és bashrc módosítja a riasztásokat (valamint a kapcsolódó fájlokat). |
* instanceId |
Víruskereső monitorozási eseményei
Feljegyzés
Az response
ezekben az auditnaplókban szereplő JSON-objektumnak mindig van egy result
mezője, amely az eredeti vizsgálati eredmény egy sorát tartalmazza. Az egyes vizsgálati eredményeket általában több naplózási naplórekord jelöli, amelyek mindegyike az eredeti vizsgálati kimenet minden sorához tartozik. A fájlban megjeleníthető információkért tekintse meg a következő , külső féltől származó dokumentációt.
A rendszer a következő clamAVScanService-dataplane
eseményt naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
clamAVScanService-dataplane |
clamAVScanAction |
A víruskereső monitorozása vizsgálatot végez. A rendszer naplót hoz létre az eredeti vizsgálati kimenet minden sorához. | * instanceId |
Rendszernapló-események
Feljegyzés
Az response
auditnapló JSON-objektuma olyan result
mezővel rendelkezik, amely tartalmazza az eredeti rendszernapló tartalmát.
A rendszer a következő syslog
eseményt naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
syslog |
processEvent |
A rendszernapló feldolgoz egy eseményt. | * instanceId * processName |
Folyamatfigyelő naplóesemények
A rendszer a következő monit
eseményeket naplózza a munkaterület szintjén.
Szolgáltatás | Művelet | Leírás | Kérelemparaméterek |
---|---|---|---|
monit |
processNotRunning |
A figyelő nem fut. | * instanceId * processName |
monit |
processRestarting |
A figyelő újraindul. | * instanceId * processName |
monit |
processStarted |
A figyelő elindult. | * instanceId * processName |
monit |
processRunning |
A figyelő fut. | * instanceId * processName |
Elavult naplóesemények
A Databricks a következő diagnosztikai eseményeket elavulta:
createAlertDestination
(mostcreateNotificationDestination
)deleteAlertDestination
(mostdeleteNotificationDestination
)updateAlertDestination
(mostupdateNotificationDestination
)
SQL-végpontnaplók
Ha az elavult SQL-végpont API használatával hoz létre SQL-raktárakat (az SQL Warehouse-ok korábbi neve), a megfelelő naplózási esemény neve a szó helyett Warehouse
a szót Endpoint
fogja tartalmazni. A név mellett ezek az események megegyeznek az SQL Warehouse-eseményekkel. Az események leírását és paramétereinek lekérését a Databricks SQL-események megfelelő raktáreseményei között tekintheti meg.
Az SQL-végpont eseményei a következők:
changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig