Referensi log diagnostik
Catatan
Fitur ini membutuhkan rencana Premium.
Artikel ini memberi Anda referensi komprehensif tentang layanan dan peristiwa log audit. Ketersediaan layanan ini tergantung pada cara Anda mengakses log:
- Tabel sistem log audit mencatat semua peristiwa dan layanan yang tercantum dalam artikel ini.
- Layanan pengaturan diagnostik Azure Monitor tidak mencatat semua layanan ini. Layanan yang tidak tersedia di pengaturan diagnostik Azure diberi label yang sesuai.
Catatan
Azure Databricks menyimpan salinan log audit hingga 1 tahun untuk tujuan analisis keamanan dan penipuan.
Layanan log diagnostik
Layanan berikut dan peristiwanya dicatat secara default dalam log diagnostik.
Catatan
Penetapan tingkat ruang kerja dan tingkat akun hanya berlaku untuk tabel sistem log audit. Log diagnostik Azure tidak menyertakan peristiwa tingkat akun.
Layanan tingkat ruang kerja
Nama layanan | Deskripsi |
---|---|
Account | Peristiwa yang terkait dengan akun, pengguna, grup, dan daftar akses IP. |
Cluster | Peristiwa yang terkait dengan kluster. |
clusterPolicies | Peristiwa yang terkait dengan kebijakan kluster. |
Dashboard | Peristiwa yang terkait dengan penggunaan dasbor Lakeview. |
databrickssql | Peristiwa yang terkait dengan penggunaan Databricks SQL. |
dataMonitoring | Peristiwa yang terkait dengan Pemantauan Lakehouse. |
dbfs | Peristiwa yang terkait dengan DBFS. |
deltaPipelines | Peristiwa yang terkait dengan alur Delta Live Table. |
featureStore | Peristiwa yang terkait dengan Penyimpanan Fitur Databricks. |
sistem file | Peristiwa yang terkait dengan Files API. |
Genie | Peristiwa yang terkait dengan akses ruang kerja oleh personel dukungan. |
gitCredentials | Peristiwa yang terkait dengan kredensial Git untuk folder Databricks Git. Lihat juga repos . |
globalInitScripts | Peristiwa yang terkait dengan skrip init global. |
Kelompok | Peristiwa yang terkait dengan grup akun dan ruang kerja. |
iamRole | Peristiwa yang terkait dengan izin peran IAM. |
Konsumsi | Peristiwa yang terkait dengan unggahan file. |
instancePools | Peristiwa yang terkait dengan kumpulan. |
jobs | Peristiwa yang terkait dengan pekerjaan. |
marketplaceConsumer | Peristiwa yang terkait dengan tindakan konsumen di Databricks Marketplace. |
marketplaceProvider | Peristiwa yang terkait dengan tindakan penyedia di Databricks Marketplace. |
mlflowAcledArtifact | Peristiwa yang terkait dengan artefak ML Flow dengan ACL. |
mlflowExperiment | Peristiwa yang terkait dengan eksperimen ML Flow. |
modelRegistry | Peristiwa yang terkait dengan registri model. |
kitab | Peristiwa yang terkait dengan notebook. |
partnerConnect | Peristiwa yang terkait dengan Partner Connect. |
predictiveOptimization | Peristiwa yang terkait dengan pengoptimalan prediktif. |
remoteHistoryService | Peristiwa yang terkait dengan menambahkan penghapusan Kredensial GitHub. |
Repos | Peristiwa yang terkait dengan folder Databricks Git. Lihat juga gitCredentials . |
Rahasia | Peristiwa yang terkait dengan rahasia. |
serverlessRealTimeInference | Peristiwa yang terkait dengan penyajian model. |
sqlPermissions | Peristiwa yang terkait dengan kontrol akses tabel metastore Apache Hive warisan. |
ssh | Peristiwa yang terkait dengan akses SSH. |
vectorSearch | Peristiwa yang terkait dengan Pencarian Vektor. |
webTerminal | Peristiwa yang terkait dengan fitur terminal web. |
ruang kerja | Peristiwa yang terkait dengan ruang kerja. |
Layanan tingkat akun
Log audit tingkat akun tersedia untuk layanan ini:
Nama layanan | Deskripsi |
---|---|
accountBillableUsage | Tindakan yang terkait dengan akses penggunaan yang dapat ditagih di konsol akun. |
accountsAccessControl | Tindakan yang terkait dengan aturan kontrol akses tingkat akun. |
accountsManager | Tindakan yang terkait dengan konfigurasi konektivitas jaringan. |
unityCatalog | Tindakan yang dilakukan di Katalog Unity. Ini juga termasuk acara Berbagi Delta, lihat Acara Berbagi Delta. |
Layanan pemantauan keamanan tambahan
Ada layanan tambahan dan tindakan terkait untuk ruang kerja yang menggunakan profil keamanan kepatuhan (diperlukan untuk beberapa standar kepatuhan seperti FedRAMP, PCI, dan HIPAA) atau Pemantauan keamanan yang ditingkatkan.
Ini adalah layanan tingkat ruang kerja yang hanya akan dihasilkan di log Anda jika Anda menggunakan profil keamanan kepatuhan atau pemantauan keamanan yang ditingkatkan:
Nama layanan | Deskripsi |
---|---|
capsule8-alerts-dataplane | Tindakan yang terkait dengan pemantauan integritas file. |
clamAVScanService-dataplanel | Tindakan yang terkait dengan pemantauan antivirus. |
Skema contoh log diagnostik
Di Azure Databricks, log diagnostik menghasilkan peristiwa dalam format JSON. Di Azure Databricks, log audit menghasilkan peristiwa dalam format JSON. Properti serviceName
dan actionName
mengidentifikasi peristiwa. Konvensi penamaan mengikuti Databricks REST API.
Sampel JSON berikut adalah contoh peristiwa yang dicatat saat pengguna membuat pekerjaan:
{
"TenantId": "<your-tenant-id>",
"SourceSystem": "|Databricks|",
"TimeGenerated": "2019-05-01T00:18:58Z",
"ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
"OperationName": "Microsoft.Databricks/jobs/create",
"OperationVersion": "1.0.0",
"Category": "jobs",
"Identity": {
"email": "mail@contoso.com",
"subjectName": null
},
"SourceIPAddress": "131.0.0.0",
"LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
"ServiceName": "jobs",
"UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
"SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
"ActionName": "create",
"RequestId": "ServiceMain-206b2474f0620002",
"Response": {
"statusCode": 200,
"result": "{\"job_id\":1}"
},
"RequestParams": {
"name": "Untitled",
"new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
},
"Type": "DatabricksJobs"
}
Pertimbangan skema log diagnostik
- Jika tindakan memakan waktu lama, permintaan dan respons dicatat secara terpisah tetapi pasangan permintaan dan respons memiliki yang sama
requestId
. - Tindakan otomatis, seperti mengubah ukuran kluster karena penskalaan otomatis atau meluncurkan pekerjaan karena penjadwalan, dilakukan oleh pengguna
System-User
. - Bidang
requestParams
tunduk pada pemotongan. Jika ukuran representasi JSON-nya melebihi 100 KB, nilai terpotong dan string... truncated
ditambahkan ke entri terpotong. Dalam kasus yang jarang terjadi di mana peta terpotong masih lebih besar dari 100 KB, satuTRUNCATED
kunci dengan nilai kosong hadir sebagai gantinya.
Peristiwa akun
Berikut ini adalah peristiwa yang accounts
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
accounts |
activateUser |
Pengguna diaktifkan kembali setelah dinonaktifkan. Lihat Menonaktifkan pengguna di ruang kerja. | * targetUserName * endpoint * targetUserId |
accounts |
aadBrowserLogin |
Pengguna masuk ke Databricks menggunakan token ID Microsoft Entra (sebelumnya Azure Active Directory). | * user |
accounts |
aadTokenLogin |
Pengguna masuk ke Databricks melalui alur kerja browser ID Microsoft Entra (sebelumnya Azure Active Directory). | * user |
accounts |
accountInHouseOAuthClientAuthentication |
Klien OAuth diautentikasi. | * endpoint |
accounts |
activateUser |
Admin menambahkan pengguna ke akun Databricks dari portal Azure. | * warehouse * targetUserName * targetUserId |
accounts |
add |
Pengguna ditambahkan ke ruang kerja Azure Databricks. | * targetUserName * endpoint * targetUserId |
accounts |
addPrincipalToGroup |
Pengguna ditambahkan ke grup tingkat ruang kerja. | * targetGroupId * endpoint * targetUserId * targetGroupName * targetUserName |
accounts |
changeDatabricksSqlAcl |
Izin Databricks SQL pengguna diubah. | * shardName * targetUserId * resourceId * aclPermissionSet |
accounts |
changeDatabricksWorkspaceAcl |
Izin ke ruang kerja diubah. | * shardName * targetUserId * resourceId * aclPermissionSet |
accounts |
changeDbTokenAcl |
Ketika izin pada token diubah. | * shardName * targetUserId * resourceId * aclPermissionSet |
accounts |
changeServicePrincipalAcls |
Saat izin perwakilan layanan diubah. | * shardName * targetServicePrincipal * resourceId * aclPermissionSet |
accounts |
createGroup |
Grup tingkat ruang kerja dibuat. | * endpoint * targetGroupId * targetGroupName |
accounts |
createIpAccessList |
Daftar akses IP ditambahkan ke ruang kerja. | * ipAccessListId * userId |
accounts |
deactivateUser |
Pengguna dinonaktifkan di ruang kerja. Lihat Menonaktifkan pengguna di ruang kerja. | * targetUserName * endpoint * targetUserId |
accounts |
delete |
Pengguna dihapus dari ruang kerja Azure Databricks. | * targetUserId * targetUserName * endpoint |
accounts |
deleteIpAccessList |
Daftar akses IP dihapus dari ruang kerja. | * ipAccessListId * userId |
accounts |
garbageCollectDbToken |
Pengguna menjalankan perintah pengumpulan sampah pada token yang kedaluwarsa. | * tokenExpirationTime * tokenClientId * userId * tokenCreationTime * tokenFirstAccessed |
accounts |
generateDbToken |
Saat seseorang menghasilkan token dari Pengaturan Pengguna atau saat layanan menghasilkan token. | * tokenExpirationTime * tokenCreatedBy * tokenHash * userId |
accounts |
IpAccessDenied |
Pengguna mencoba menyambungkan ke layanan melalui IP yang ditolak. | * path * userName |
accounts |
ipAccessListQuotaExceeded |
* userId |
|
accounts |
jwtLogin |
Pengguna masuk ke Databricks menggunakan JWT. | * user |
accounts |
login |
Pengguna masuk ke ruang kerja. | * user |
accounts |
logout |
Pengguna keluar dari ruang kerja. | * user |
accounts |
oidcTokenAuthorization |
Saat panggilan API diotorisasi melalui token OIDC/OAuth generik. | * user |
accounts |
passwordVerifyAuthentication |
* user |
|
accounts |
reachMaxQuotaDbToken |
Ketika jumlah token yang tidak kedaluwarsa saat ini melebihi kuota token | |
accounts |
removeAdmin |
Pengguna dicabut izin admin ruang kerja. | * targetUserName * endpoint * targetUserId |
accounts |
removeGroup |
Grup dihapus dari ruang kerja. | * targetGroupId * targetGroupName * endpoint |
accounts |
removePrincipalFromGroup |
Pengguna dihapus dari grup. | * targetGroupId * endpoint * targetUserId * targetGroupName * targetUserName |
accounts |
revokeDbToken |
Token pengguna dihilangkan dari ruang kerja. Dapat dipicu oleh pengguna yang dihapus dari akun Databricks. | * userId |
accounts |
setAdmin |
Pengguna diberi izin admin akun. | * endpoint * targetUserName * targetUserId |
accounts |
tokenLogin |
Pengguna masuk ke Databricks menggunakan token. | * tokenId * user |
accounts |
updateIpAccessList |
Daftar akses IP diubah. | * ipAccessListId * userId |
accounts |
updateUser |
Perubahan dilakukan pada akun pengguna. | * warehouse * targetUserName * targetUserId |
accounts |
validateEmail |
Saat pengguna memvalidasi email mereka setelah pembuatan akun. | * endpoint * targetUserName * targetUserId |
Peristiwa kluster
Berikut ini adalah peristiwa yang cluster
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
clusters |
changeClusterAcl |
Pengguna mengubah kluster ACL. | * shardName * aclPermissionSet * targetUserId * resourceId |
clusters |
create |
Pengguna membuat kluster. | * cluster_log_conf * num_workers * enable_elastic_disk * driver_node_type_id * start_cluster * docker_image * ssh_public_keys * aws_attributes * acl_path_prefix * node_type_id * instance_pool_id * spark_env_vars * init_scripts * spark_version * cluster_source * autotermination_minutes * cluster_name * autoscale * custom_tags * cluster_creator * enable_local_disk_encryption * idempotency_token * spark_conf * organization_id * no_driver_daemon * user_id * virtual_cluster_size * apply_policy_default_values * data_security_mode |
clusters |
createResult |
Hasil dari pembuatan kluster. Bersama dengan create . |
* clusterName * clusterState * clusterId * clusterWorkers * clusterOwnerUserId |
clusters |
delete |
Kluster dihentikan. | * cluster_id |
clusters |
deleteResult |
Hasil dari penghentian kluster. Bersama dengan delete . |
* clusterName * clusterState * clusterId * clusterWorkers * clusterOwnerUserId |
clusters |
edit |
Pengguna membuat perubahan pada pengaturan kluster. Ini mencatat semua perubahan kecuali untuk perubahan ukuran kluster atau perilaku penskalaan otomatis. | * cluster_log_conf * num_workers * enable_elastic_disk * driver_node_type_id * start_cluster * docker_image * ssh_public_keys * aws_attributes * acl_path_prefix * node_type_id * instance_pool_id * spark_env_vars * init_scripts * spark_version * cluster_source * autotermination_minutes * cluster_name * autoscale * custom_tags * cluster_creator * enable_local_disk_encryption * idempotency_token * spark_conf * organization_id * no_driver_daemon * user_id * virtual_cluster_size * apply_policy_default_values * data_security_mode |
clusters |
permanentDelete |
Kluster dihapus dari UI. | * cluster_id |
clusters |
resize |
Mengubah ukuran kluster. Ini dicatat pada kluster yang berjalan di mana satu-satunya properti yang berubah adalah ukuran kluster atau perilaku penskalakan otomatis. | * cluster_id * num_workers * autoscale |
clusters |
resizeResult |
Hasil dari mengubah ukuran kluster. Bersama dengan resize . |
* clusterName * clusterState * clusterId * clusterWorkers * clusterOwnerUserId |
clusters |
restart |
Pengguna memulai ulang kluster yang sedang berjalan. | * cluster_id |
clusters |
restartResult |
Hasil dari mulai ulang kluster. Bersama dengan restart . |
* clusterName * clusterState * clusterId * clusterWorkers * clusterOwnerUserId |
clusters |
start |
Pengguna memulai kluster. | * init_scripts_safe_mode * cluster_id |
clusters |
startResult |
Hasil dari awal kluster. Bersama dengan start . |
* clusterName * clusterState * clusterId * clusterWorkers * clusterOwnerUserId |
Peristiwa pustaka kluster
Berikut ini adalah peristiwa yang clusterLibraries
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
clusterLibraries |
installLibraries |
Pengguna menginstal pustaka pada kluster. | * cluster_id * libraries |
clusterLibraries |
uninstallLibraries |
Pengguna menghapus instalasi pustaka pada kluster. | * cluster_id * libraries |
clusterLibraries |
installLibraryOnAllClusters |
Admin ruang kerja menjadwalkan pustaka untuk diinstal pada semua kluster. | * user * library |
clusterLibraries |
uninstallLibraryOnAllClusters |
Admin ruang kerja menghapus pustaka dari daftar untuk diinstal pada semua kluster. | * user * library |
Peristiwa kebijakan kluster
Catatan
Layanan ini tidak tersedia melalui pengaturan diagnostik Azure. Aktifkan tabel sistem log audit untuk mengakses peristiwa ini.
Berikut ini adalah peristiwa yang clusterPolicies
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
clusterPolicies |
create |
Pengguna membuat kebijakan kluster. | * name |
clusterPolicies |
edit |
Pengguna mengedit kebijakan kluster. | * policy_id * name |
clusterPolicies |
delete |
Pengguna menghapus kebijakan kluster. | * policy_id |
clusterPolicies |
changeClusterPolicyAcl |
Admin ruang kerja mengubah izin untuk kebijakan kluster. | * shardName * targetUserId * resourceId * aclPermissionSet |
Peristiwa dasbor
Berikut ini adalah peristiwa yang dashboards
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
dashboards |
createDashboard |
Pengguna membuat dasbor Lakeview baru menggunakan UI atau API. | * dashboard_id |
dashboards |
updateDashboard |
Pengguna membuat pembaruan ke dasbor Lakeview menggunakan UI atau API. | * dashboard_id |
dashboards |
cloneDashboard |
Pengguna mengkloning dasbor Lakeview. | * source_dashboard_id * new_dashboard_id |
dashboards |
publishDashboard |
Pengguna menerbitkan dasbor Lakeview dengan atau tanpa kredensial yang disematkan menggunakan UI atau API. | * dashboard_id * credentials_embedded * warehouse_id |
dashboards |
unpublishDashboard |
Pengguna membatalkan penerbitan dasbor Lakeview yang diterbitkan menggunakan UI atau API. | * dashboard_id |
dashboards |
trashDashboard |
Pengguna memindahkan dasbor Lakeview ke tempat sampah menggunakan UI atau API. | * dashboard_id |
dashboards |
restoreDashboard |
Pengguna memulihkan dasbor Lakeview dari sampah. | * dashboard_id |
dashboards |
migrateDashboard |
Pengguna memigrasikan dasbor DBSQL ke dasbor Lakeview. | * source_dashboard_id * new_dashboard_id |
dashboards |
createSchedule |
Pengguna membuat jadwal langganan email. | * dashboard_id * schedule_id |
dashboards |
updateSchedule |
Pengguna membuat pembaruan untuk jadwal dasbor Lakeview. | * dashboard_id * schedule_id |
dashboards |
deleteSchedule |
Pengguna menghapus jadwal dasbor Lakeview. | * dashboard_id * schedule_id |
dashboards |
createSubscription |
Pengguna berlangganan tujuan email ke jadwal dasbor Lakeview. | * dashboard_id * schedule_id * schedule |
dashboards |
deleteSubscription |
Pengguna menghapus tujuan email dari jadwal dasbor Lakeview. | * dashboard_id * schedule_id |
Peristiwa Databricks SQL
Berikut ini adalah peristiwa yang databrickssql
dicatat di tingkat ruang kerja.
Catatan
Jika Anda mengelola gudang SQL menggunakan API titik akhir SQL warisan, peristiwa audit gudang SQL Anda akan memiliki nama tindakan yang berbeda. Lihat Log titik akhir SQL.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
databrickssql |
addDashboardWidget |
Widget ditambahkan ke dasbor. | * dashboardId * widgetId |
databrickssql |
cancelQueryExecution |
Eksekusi kueri dibatalkan dari antarmuka pengguna editor SQL. Ini tidak termasuk pembatalan yang berasal dari UI Riwayat Kueri atau Databricks SQL Execution API. | * queryExecutionId |
databrickssql |
changeWarehouseAcls |
Manajer gudang memperbarui izin di gudang SQL. | * aclPermissionSet * resourceId * shardName * targetUserId |
databrickssql |
changePermissions |
Pengguna memperbarui izin pada objek. | * granteeAndPermission * objectId * objectType |
databrickssql |
cloneDashboard |
Pengguna mengkloning dasbor. | * dashboardId |
databrickssql |
commandSubmit |
Hanya dalam log audit verbose. Dihasilkan ketika perintah dikirimkan ke gudang SQL, terlepas dari asal permintaan. | * warehouseId * commandId * validation * commandText |
databrickssql |
commandFinish |
Hanya dalam log audit verbose. Dihasilkan ketika perintah pada gudang SQL selesai atau dibatalkan, terlepas dari asal permintaan pembatalan. | * warehouseId * commandId |
databrickssql |
createAlert |
Pengguna membuat pemberitahuan. | * alertId |
databrickssql |
createNotificationDestination |
Admin ruang kerja membuat tujuan pemberitahuan. | * notificationDestinationId * notificationDestinationType |
databrickssql |
createDashboard |
Pengguna membuat dasbor. | * dashboardId |
databrickssql |
createDataPreviewDashboard |
Pengguna membuat dasbor pratinjau data. | * dashboardId |
databrickssql |
createWarehouse |
Pengguna dengan kluster membuat pemberian izin membuat gudang SQL. | * auto_resume * auto_stop_mins * channel * cluster_size * conf_pairs * custom_cluster_confs * enable_databricks_compute * enable_photon * enable_serverless_compute * instance_profile_arn * max_num_clusters * min_num_clusters * name * size * spot_instance_policy * tags * test_overrides |
databrickssql |
createQuery |
Pengguna membuat kueri dengan menyimpan draf kueri. | * queryId |
databrickssql |
createQueryDraft |
Pengguna membuat draf kueri. | * queryId |
databrickssql |
createQuerySnippet |
Pengguna membuat cuplikan kueri. | * querySnippetId |
databrickssql |
createSampleDashboard |
Pengguna membuat dasbor sampel. | * sampleDashboardId |
databrickssql |
createVisualization |
Pengguna menghasilkan visualisasi menggunakan editor SQL. Mengecualikan tabel hasil dan visualisasi default di notebook yang menggunakan gudang SQL. | * queryId * visualizationId |
databrickssql |
deleteAlert |
Pengguna menghapus pemberitahuan baik dari antarmuka pemberitahuan atau melalui API. Mengecualikan penghapusan dari UI browser file. | * alertId |
databrickssql |
deleteNotificationDestination |
Admin ruang kerja menghapus tujuan pemberitahuan. | * notificationDestinationId |
databrickssql |
deleteDashboard |
Pengguna menghapus dasbor baik dari antarmuka dasbor atau melalui API. Mengecualikan penghapusan melalui UI browser file. | * dashboardId |
databrickssql |
deleteDashboardWidget |
Pengguna menghapus widget dasbor. | * widgetId |
databrickssql |
deleteWarehouse |
Manajer gudang menghapus gudang SQL. | * id |
databrickssql |
deleteQuery |
Pengguna menghapus kueri, baik dari antarmuka kueri atau melalui API. Mengecualikan penghapusan melalui UI browser file. | * queryId |
databrickssql |
deleteQueryDraft |
Pengguna menghapus draf kueri. | * queryId |
databrickssql |
deleteQuerySnippet |
Pengguna menghapus cuplikan kueri. | * querySnippetId |
databrickssql |
deleteVisualization |
Pengguna menghapus visualisasi dari kueri di Editor SQL. | * visualizationId |
databrickssql |
downloadQueryResult |
Pengguna mengunduh hasil kueri dari Editor SQL. Mengecualikan unduhan dari dasbor. | * fileType * queryId * queryResultId |
databrickssql |
editWarehouse |
Manajer gudang melakukan pengeditan ke gudang SQL. | * auto_stop_mins * channel * cluster_size * confs * enable_photon * enable_serverless_compute * id * instance_profile_arn * max_num_clusters * min_num_clusters * name * spot_instance_policy * tags |
databrickssql |
executeAdhocQuery |
Dihasilkan oleh salah satu hal berikut ini: * Pengguna menjalankan draf kueri di editor SQL * Kueri dijalankan dari agregasi visualisasi * Pengguna memuat dasbor dan menjalankan kueri yang mendasarinya |
* dataSourceId |
databrickssql |
executeSavedQuery |
Pengguna menjalankan kueri yang disimpan. | * queryId |
databrickssql |
executeWidgetQuery |
Dihasilkan oleh peristiwa apa pun yang menjalankan kueri sewaktu-waktu panel dasbor di-refresh. Beberapa contoh peristiwa yang berlaku meliputi: * Menyegarkan satu panel * Menyegarkan seluruh dasbor * Eksekusi dasbor terjadwal * Perubahan parameter atau filter beroperasi lebih dari 64.000 baris |
* widgetId |
databrickssql |
favoriteDashboard |
Pengguna memfavoritkan dasbor. | * dashboardId |
databrickssql |
favoriteQuery |
Pengguna memfavoritkan kueri. | * queryId |
databrickssql |
forkQuery |
Pengguna mengkloning kueri. | * originalQueryId * queryId |
databrickssql |
listQueries |
Pengguna membuka halaman daftar kueri atau memanggil API kueri daftar. | * filter_by * include_metrics * max_results * page_token |
databrickssql |
moveDashboardToTrash |
Pengguna memindahkan dasbor ke tempat sampah. | * dashboardId |
databrickssql |
moveQueryToTrash |
Pengguna memindahkan kueri ke sampah. | * queryId |
databrickssql |
muteAlert |
Pengguna mematikan suara pemberitahuan melalui API. | * alertId |
databrickssql |
restoreDashboard |
Pengguna memulihkan dasbor dari tempat sampah. | * dashboardId |
databrickssql |
restoreQuery |
Pengguna memulihkan kueri dari sampah. | * queryId |
databrickssql |
setWarehouseConfig |
Manajer gudang menetapkan konfigurasi untuk gudang SQL. | * data_access_config * enable_serverless_compute * instance_profile_arn * security_policy * serverless_agreement * sql_configuration_parameters * try_create_databricks_managed_starter_warehouse |
databrickssql |
snapshotDashboard |
Pengguna meminta rekam jepret dasbor. Menyertakan rekam jepret dasbor terjadwal. | * dashboardId |
databrickssql |
startWarehouse |
Gudang SQL dimulai. | * id |
databrickssql |
stopWarehouse |
Manajer gudang menghentikan gudang SQL. Mengecualikan gudang yang dihentikan otomatis. | * id |
databrickssql |
transferObjectOwnership |
Admin ruang kerja mentransfer kepemilikan dasbor, kueri, atau pemberitahuan kepada pengguna aktif. | * newOwner * objectId * objectType |
databrickssql |
unfavoriteDashboard |
Pengguna menghapus dasbor dari favorit mereka. | * dashboardId |
databrickssql |
unfavoriteQuery |
Pengguna menghapus kueri dari favorit mereka. | * queryId |
databrickssql |
unmuteAlert |
Pengguna menyalakan suara pemberitahuan melalui API | * alertId . |
databrickssql |
updateAlert |
Pengguna membuat pembaruan untuk pemberitahuan. | * alertId * queryId |
databrickssql |
updateNotificationDestination |
Admin ruang kerja membuat pembaruan ke tujuan pemberitahuan. | * notificationDestinationId |
databrickssql |
updateDashboardWidget |
Pengguna membuat pembaruan ke widget dasbor. Mengecualikan perubahan pada skala sumbu. Contoh pembaruan yang berlaku meliputi: * Ubah ke ukuran atau penempatan widget * Menambahkan atau menghapus parameter widget |
* widgetId |
databrickssql |
updateDashboard |
Pengguna membuat pembaruan ke properti dasbor. Mengecualikan perubahan pada jadwal dan langganan. Contoh pembaruan yang berlaku meliputi: * Perubahan nama dasbor * Ubah ke gudang SQL * Ubah ke pengaturan Jalankan Sebagai |
* dashboardId |
databrickssql |
updateOrganizationSetting |
Admin ruang kerja membuat pembaruan pada pengaturan SQL ruang kerja. | * has_configured_data_access * has_explored_sql_warehouses * has_granted_permissions |
databrickssql |
updateQuery |
Pengguna membuat pembaruan untuk kueri. | * queryId |
databrickssql |
updateQueryDraft |
Pengguna membuat pembaruan ke draf kueri. | * queryId |
databrickssql |
updateQuerySnippet |
Pengguna membuat pembaruan ke cuplikan kueri. | * querySnippetId |
databrickssql |
updateVisualization |
Pengguna memperbarui visualisasi dari Editor SQL atau dasbor. | * visualizationId |
Peristiwa pemantauan data
Peristiwa berikut dataMonitoring
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
dataMonitoring |
CreateMonitor |
Pengguna membuat monitor. | * data_classification_config * full_table_name_arg * assets_dir * schedule * output_schema_name * notifications * inference_log |
dataMonitoring |
UpdateMonitor |
Pengguna membuat pembaruan ke monitor. | * data_classification_config * table_name * full_table_name_arg * drift_metrics_table_name * dashboard_id * custom_metrics * assets_dir * monitor_version * profile_metrics_table_name * baseline_table_name * status * output_schema_name * inference_log * slicing_exprs |
dataMonitoring |
DeleteMonitor |
Pengguna menghapus monitor. | * full_table_name_arg |
dataMonitoring |
RunRefresh |
Monitor disegarkan, baik menurut jadwal atau secara manual. | * full_table_name_arg |
Peristiwa DBFS
Tabel berikut menyertakan dbfs
peristiwa yang dicatat di tingkat ruang kerja.
Ada dua jenis peristiwa DBFS: Panggilan API dan peristiwa operasional.
Peristiwa API DBFS
Peristiwa audit DBFS berikut ini hanya dicatat saat ditulis melalui DBFS REST API.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
dbfs |
addBlock |
Pengguna menambahkan blok data ke aliran. Ini digunakan bersama dengan dbfs/create untuk mengalirkan data ke DBFS. | * handle * data_length |
dbfs |
create |
Pengguna membuka aliran untuk menulis file ke DBF. | * path * bufferSize * overwrite |
dbfs |
delete |
Pengguna menghapus file atau direktori dari DBF. | * recursive * path |
dbfs |
mkdirs |
Pengguna membuat direktori DBFS baru. | * path |
dbfs |
move |
Pengguna memindahkan file dari satu lokasi ke lokasi lain dalam DBF. | * dst * source_path * src * destination_path |
dbfs |
put |
Pengguna mengunggah file melalui penggunaan posting formulir multibagian ke DBF. | * path * overwrite |
Peristiwa operasional DBFS
Peristiwa audit DBFS berikut terjadi di bidang komputasi.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
dbfs |
mount |
Pengguna membuat titik pemasangan di lokasi DBFS tertentu. | * mountPoint * owner |
dbfs |
unmount |
Pengguna menghapus titik pemasangan di lokasi DBFS tertentu. | * mountPoint |
Peristiwa alur Delta
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
deltaPipelines |
changePipelineAcls |
Pengguna mengubah izin pada alur. | * shardId * targetUserId * resourceId * aclPermissionSet |
deltaPipelines |
create |
Pengguna membuat alur Tabel Langsung Delta. | * allow_duplicate_names * clusters * configuration * continuous * development * dry_run * id * libraries * name * storage * target * channel * edition * photon |
deltaPipelines |
delete |
Pengguna menghapus alur Tabel Langsung Delta. | * pipeline_id |
deltaPipelines |
edit |
Pengguna mengedit alur Tabel Langsung Delta. | * allow_duplicate_names * clusters * configuration * continuous * development * expected_last_modified * id * libraries * name * pipeline_id * storage * target * channel * edition * photon |
deltaPipelines |
startUpdate |
Pengguna memulai ulang alur Delta Live Tables. | * cause * full_refresh * job_task * pipeline_id |
deltaPipelines |
stop |
Pengguna menghentikan alur Tabel Langsung Delta. | * pipeline_id |
Peristiwa penyimpanan fitur
Peristiwa berikut featureStore
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
featureStore |
addConsumer |
Konsumen ditambahkan ke penyimpanan fitur. | * features * job_run * notebook |
featureStore |
addDataSources |
Sumber data ditambahkan ke tabel fitur. | * feature_table * paths, tables |
featureStore |
addProducer |
Produsen ditambahkan ke tabel fitur. | * feature_table * job_run * notebook |
featureStore |
changeFeatureTableAcl |
Izin diubah dalam tabel fitur. | * aclPermissionSet * resourceId * shardName * targetUserId |
featureStore |
createFeatureTable |
Tabel fitur dibuat. | * description * name * partition_keys * primary_keys * timestamp_keys |
featureStore |
createFeatures |
Fitur dibuat dalam tabel fitur. | * feature_table * features |
featureStore |
deleteFeatureTable |
Tabel fitur dihapus. | * name |
featureStore |
deleteTags |
Tag dihapus dari tabel fitur. | * feature_table_id * keys |
featureStore |
getConsumers |
Pengguna melakukan panggilan untuk mendapatkan konsumen dalam tabel fitur. | * feature_table |
featureStore |
getFeatureTable |
Pengguna melakukan panggilan untuk mendapatkan tabel fitur. | * name |
featureStore |
getFeatureTablesById |
Pengguna melakukan panggilan untuk mendapatkan ID tabel fitur. | * ids |
featureStore |
getFeatures |
Pengguna melakukan panggilan untuk mendapatkan fitur. | * feature_table * max_results |
featureStore |
getModelServingMetadata |
Pengguna melakukan panggilan untuk mendapatkan metadata Model Serving. | * feature_table_features |
featureStore |
getOnlineStore |
Pengguna melakukan panggilan untuk mendapatkan detail toko online. | * cloud * feature_table * online_table * store_type |
featureStore |
getTags |
Pengguna melakukan panggilan untuk mendapatkan tag untuk tabel fitur. | * feature_table_id |
featureStore |
publishFeatureTable |
Tabel fitur diterbitkan. | * cloud * feature_table * host * online_table * port * read_secret_prefix * store_type * write_secret_prefix |
featureStore |
searchFeatureTables |
Pengguna mencari tabel fitur. | * max_results * page_token * text |
featureStore |
setTags |
Tag ditambahkan ke tabel fitur. | * feature_table_id * tags |
featureStore |
updateFeatureTable |
Tabel fitur diperbarui. | * description * name |
Peristiwa FILES API
Peristiwa berikut filesystem
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
filesystem |
filesGet |
File unduhan pengguna. | * path * transferredSize |
filesystem |
filesPut |
Pengguna mengunggah file. | * path * receivedSize |
filesystem |
filesDelete |
Pengguna menghapus file. | * path |
filesystem |
filesHead |
Pengguna mendapatkan informasi tentang file. | * path |
Peristiwa Genie
Peristiwa berikut genie
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
genie |
databricksAccess |
Personel Databricks berwenang untuk mengakses lingkungan pelanggan. | * duration * approver * reason * authType * user |
Peristiwa kredensial Git
Peristiwa berikut gitCredentials
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
gitCredentials |
getGitCredential |
Pengguna mendapatkan kredensial git. | * id |
gitCredentials |
listGitCredentials |
Pengguna mencantumkan semua kredensial git | tidak ada |
gitCredentials |
deleteGitCredential |
Pengguna menghapus kredensial git. | * id |
gitCredentials |
updateGitCredential |
Pengguna memperbarui kredensial git. | * id * git_provider * git_username |
gitCredentials |
createGitCredential |
Pengguna membuat kredensial git. | * git_provider * git_username |
Peristiwa skrip init global
Peristiwa berikut globalInitScripts
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
globalInitScripts |
create |
Admin ruang kerja membuat skrip inisialisasi global. | * name * position * script-SHA256 * enabled |
globalInitScripts |
update |
Admin ruang kerja memperbarui skrip inisialisasi global. | * script_id * name * position * script-SHA256 * enabled |
globalInitScripts |
delete |
Admin ruang kerja menghapus skrip inisialisasi global. | * script_id |
Peristiwa grup
Catatan
Layanan ini tidak tersedia melalui pengaturan diagnostik Azure. Aktifkan tabel sistem log audit untuk mengakses peristiwa ini.
Peristiwa berikut groups
dicatat di tingkat ruang kerja. Tindakan ini terkait dengan grup ACL warisan. Untuk tindakan yang terkait dengan grup tingkat akun dan ruang kerja, lihat Peristiwa akun dan Peristiwa akun tingkat akun.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
groups |
addPrincipalToGroup |
Admin menambahkan pengguna ke grup. | * user_name * parent_name |
groups |
createGroup |
Admin membuat grup. | * group_name |
groups |
getGroupMembers |
Admin melihat anggota grup. | * group_name |
groups |
getGroups |
Admin menampilkan daftar grup | tidak ada |
groups |
getInheritedGroups |
Tampilan admin grup yang diwariskan | tidak ada |
groups |
removeGroup |
Admin menghapus grup. | * group_name |
Peristiwa peran IAM
Kejadian berikut iamRole
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
iamRole |
changeIamRoleAcl |
Admin ruang kerja mengubah izin untuk peran IAM. | * targetUserId * shardName * resourceId * aclPermissionSet |
Peristiwa penyerapan
Kejadian berikut ingestion
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
ingestion |
proxyFileUpload |
Pengguna mengunggah file ke ruang kerja Azure Databricks mereka. | * x-databricks-content-length-0 * x-databricks-total-files |
Peristiwa kumpulan instans
Peristiwa berikut instancePools
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
instancePools |
changeInstancePoolAcl |
Pengguna mengubah izin kumpulan instans. | * shardName * resourceId * targetUserId * aclPermissionSet |
instancePools |
create |
Pengguna membuat kumpulan instans. | * enable_elastic_disk * preloaded_spark_versions * idle_instance_autotermination_minutes * instance_pool_name * node_type_id * custom_tags * max_capacity * min_idle_instances * aws_attributes |
instancePools |
delete |
Pengguna menghapus kumpulan instans. | * instance_pool_id |
instancePools |
edit |
Pengguna mengedit kumpulan instans. | * instance_pool_name * idle_instance_autotermination_minutes * min_idle_instances * preloaded_spark_versions * max_capacity * enable_elastic_disk * node_type_id * instance_pool_id * aws_attributes |
Peristiwa pekerjaan
Peristiwa berikut jobs
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
jobs |
cancel |
Eksekusi pekerjaan dibatalkan. | * run_id |
jobs |
cancelAllRuns |
Pengguna membatalkan semua eksekusi pada pekerjaan. | * job_id |
jobs |
changeJobAcl |
Pengguna memperbarui izin pada pekerjaan. | * shardName * aclPermissionSet * resourceId * targetUserId |
jobs |
create |
Pengguna membuat pekerjaan. | * spark_jar_task * email_notifications * notebook_task * spark_submit_task * timeout_seconds * libraries * name * spark_python_task * job_type * new_cluster * existing_cluster_id * max_retries * schedule * run_as |
jobs |
delete |
Pengguna menghapus pekerjaan. | * job_id |
jobs |
deleteRun |
Pengguna menghapus eksekusi pekerjaan. | * run_id |
jobs |
getRunOutput |
Pengguna melakukan panggilan API untuk mendapatkan output eksekusi. | * run_id * is_from_webapp |
jobs |
repairRun |
Pengguna memperbaiki eksekusi pekerjaan. | * run_id * latest_repair_id * rerun_tasks |
jobs |
reset |
Pekerjaan direset. | * job_id * new_settings |
jobs |
resetJobAcl |
Pengguna meminta perubahan izin pekerjaan. | * grants * job_id |
jobs |
runCommand |
Tersedia saat log audit verbose diaktifkan. Dipancarkan setelah perintah dalam buku catatan dijalankan oleh eksekusi pekerjaan. Perintah sesuai dengan sel dalam buku catatan. | * jobId * runId * notebookId * executionTime * status * commandId * commandText |
jobs |
runFailed |
Eksekusi pekerjaan gagal. | * jobClusterType * jobTriggerType * jobId * jobTaskType * runId * jobTerminalState * idInJob * orgId * runCreatorUserName |
jobs |
runNow |
Pengguna memicu eksekusi pekerjaan sesuai permintaan. | * notebook_params * job_id * jar_params * workflow_context |
jobs |
runStart |
Dipancarkan saat eksekusi pekerjaan dimulai setelah validasi dan pembuatan kluster. Parameter permintaan yang dikeluarkan dari peristiwa ini bergantung pada jenis tugas dalam pekerjaan. Selain parameter yang tercantum, parameter tersebut dapat mencakup: * dashboardId (untuk tugas dasbor SQL)* filePath (untuk tugas file SQL)* notebookPath (untuk tugas buku catatan)* mainClassName (untuk tugas Spark JAR)* pythonFile (untuk tugas Spark JAR)* projectDirectory (untuk tugas dbt)* commands (untuk tugas dbt)* packageName (untuk tugas roda Python)* entryPoint (untuk tugas roda Python)* pipelineId (untuk tugas alur)* queryIds (untuk tugas kueri SQL)* alertId (untuk tugas pemberitahuan SQL) |
* taskDependencies * multitaskParentRunId * orgId * idInJob * jobId * jobTerminalState * taskKey * jobTriggerType * jobTaskType * runId * runCreatorUserName |
jobs |
runSucceeded |
Eksekusi pekerjaan berhasil. | * idInJob * jobId * jobTriggerType * orgId * runId * jobClusterType * jobTaskType * jobTerminalState * runCreatorUserName |
jobs |
runTriggered |
Jadwal pekerjaan dipicu secara otomatis sesuai dengan jadwal atau pemicunya. | * jobId * jobTriggeredType * runId |
jobs |
sendRunWebhook |
Webhook dikirim baik ketika pekerjaan dimulai, selesai, atau gagal. | * orgId * jobId * jobWebhookId * jobWebhookEvent * runId |
jobs |
setTaskValue |
Pengguna menetapkan nilai untuk tugas. | * run_id * key |
jobs |
submitRun |
Pengguna mengirimkan eksekusi satu kali melalui API. | * shell_command_task * run_name * spark_python_task * existing_cluster_id * notebook_task * timeout_seconds * libraries * new_cluster * spark_jar_task |
jobs |
update |
Pengguna mengedit pengaturan pekerjaan. | * job_id * fields_to_remove * new_settings * is_from_dlt |
Peristiwa konsumen marketplace
Peristiwa berikut marketplaceConsumer
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
marketplaceConsumer |
getDataProduct |
Pengguna mendapatkan akses ke produk data melalui Databricks Marketplace. | * listing_id * listing_name * share_name * catalog_name * request_context : Array informasi tentang akun dan metastore yang mendapatkan akses ke produk data |
marketplaceConsumer |
requestDataProduct |
Pengguna meminta akses ke produk data yang memerlukan persetujuan penyedia. | * listing_id * listing_name * catalog_name * request_context : Array informasi tentang akun dan metastore yang meminta akses ke produk data |
Peristiwa penyedia marketplace
Catatan
Layanan ini tidak tersedia melalui pengaturan diagnostik Azure. Aktifkan tabel sistem log audit untuk mengakses peristiwa ini.
Peristiwa berikut marketplaceProvider
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
marketplaceProvider |
createListing |
Admin metastore membuat daftar di profil penyedia mereka. | * listing : Array detail tentang daftar* request_context : Array informasi tentang akun penyedia dan metastore |
marketplaceProvider |
updateListing |
Admin metastore membuat pembaruan ke daftar di profil penyedia mereka. | * id * listing : Array detail tentang daftar* request_context : Array informasi tentang akun penyedia dan metastore |
marketplaceProvider |
deleteListing |
Admin metastore menghapus daftar di profil penyedia mereka. | * id * request_context : Array detail tentang akun penyedia dan metastore |
marketplaceProvider |
updateConsumerRequestStatus |
Admin metastore menyetujui atau menolak permintaan produk data. | * listing_id * request_id * status * reason * share : Array informasi tentang berbagi* request_context : Array informasi tentang akun penyedia dan metastore |
marketplaceProvider |
createProviderProfile |
Admin metastore membuat profil penyedia. | * provider : Array informasi tentang penyedia* request_context : Array informasi tentang akun penyedia dan metastore |
marketplaceProvider |
updateProviderProfile |
Admin metastore membuat pembaruan ke profil penyedia mereka. | * id * provider : Array informasi tentang penyedia* request_context : Array informasi tentang akun penyedia dan metastore |
marketplaceProvider |
deleteProviderProfile |
Admin metastore menghapus profil penyedia mereka. | * id * request_context : Array informasi tentang akun penyedia dan metastore |
marketplaceProvider |
uploadFile |
Penyedia mengunggah file ke profil penyedia mereka. | * request_context : Array informasi tentang akun penyedia dan metastore* marketplace_file_type * display_name * mime_type * file_parent : Array detail induk file |
marketplaceProvider |
deleteFile |
Penyedia menghapus file dari profil penyedia mereka. | * file_id * request_context : Array informasi tentang akun penyedia dan metastore |
Artefak MLflow dengan peristiwa ACL
Peristiwa berikut mlflowAcledArtifact
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
mlflowAcledArtifact |
readArtifact |
Pengguna melakukan panggilan untuk membaca artefak. | * artifactLocation * experimentId * runId |
mlflowAcledArtifact |
writeArtifact |
Pengguna melakukan panggilan untuk menulis ke artefak. | * artifactLocation * experimentId * runId |
Peristiwa eksperimen MLflow
Peristiwa berikut mlflowExperiment
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
mlflowExperiment |
createMlflowExperiment |
Pengguna membuat eksperimen MLflow. | * experimentId * path * experimentName |
mlflowExperiment |
deleteMlflowExperiment |
Pengguna menghapus eksperimen MLflow. | * experimentId * path * experimentName |
mlflowExperiment |
moveMlflowExperiment |
Pengguna memindahkan eksperimen MLflow. | * newPath * experimentId * oldPath |
mlflowExperiment |
restoreMlflowExperiment |
Pengguna memulihkan eksperimen MLflow. | * experimentId * path * experimentName |
mlflowExperiment |
renameMlflowExperiment |
Pengguna mengganti nama eksperimen MLflow. | * oldName * newName * experimentId * parentPath |
Peristiwa registri model MLflow
Peristiwa berikut mlflowModelRegistry
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
modelRegistry |
approveTransitionRequest |
Pengguna menyetujui permintaan transisi tahap versi model. | * name * version * stage * archive_existing_versions |
modelRegistry |
changeRegisteredModelAcl |
Pengguna memperbarui izin untuk model terdaftar. | * registeredModelId * userId |
modelRegistry |
createComment |
Pengguna memposting komentar pada versi model. | * name * version |
modelRegistry |
createModelVersion |
Pengguna membuat versi model. | * name * source * run_id * tags * run_link |
modelRegistry |
createRegisteredModel |
Pengguna membuat model terdaftar baru | * name * tags |
modelRegistry |
createRegistryWebhook |
Pengguna membuat webhook untuk peristiwa Registri Model. | * orgId * registeredModelId * events * description * status * creatorId * httpUrlSpec |
modelRegistry |
createTransitionRequest |
Pengguna membuat permintaan transisi tahap versi model. | * name * version * stage |
modelRegistry |
deleteComment |
Pengguna menghapus komentar pada versi model. | * id |
modelRegistry |
deleteModelVersion |
Pengguna menghapus versi model. | * name * version |
modelRegistry |
deleteModelVersionTag |
Pengguna menghapus tag versi model. | * name * version * key |
modelRegistry |
deleteRegisteredModel |
Pengguna menghapus model terdaftar | * name |
modelRegistry |
deleteRegisteredModelTag |
Pengguna menghapus tag untuk model terdaftar. | * name * key |
modelRegistry |
deleteRegistryWebhook |
Pengguna menghapus webhook Model Registry. | * orgId * webhookId |
modelRegistry |
deleteTransitionRequest |
Pengguna membatalkan permintaan transisi tahap versi model. | * name * version * stage * creator |
modelRegistry |
finishCreateModelVersionAsync |
Menyelesaikan penyalinan model asinkron. | * name * version |
modelRegistry |
generateBatchInferenceNotebook |
Notebook inferensi batch dibuat secara otomatis. | * userId * orgId * modelName * inputTableOpt * outputTablePathOpt * stageOrVersion * modelVersionEntityOpt * notebookPath |
modelRegistry |
generateDltInferenceNotebook |
Buku catatan inferensi untuk alur Tabel Langsung Delta dibuat secara otomatis. | * userId * orgId * modelName * inputTable * outputTable * stageOrVersion * notebookPath |
modelRegistry |
getModelVersionDownloadUri |
Pengguna mendapatkan URI untuk mengunduh versi model. | * name * version |
modelRegistry |
getModelVersionSignedDownloadUri |
Pengguna mendapatkan URI untuk mengunduh versi model yang ditandatangani. | * name * version * path |
modelRegistry |
listModelArtifacts |
Pengguna melakukan panggilan untuk mencantumkan artefak model. | * name * version * path * page_token |
modelRegistry |
listRegistryWebhooks |
Pengguna melakukan panggilan untuk mencantumkan semua webhook registri dalam model. | * orgId * registeredModelId |
modelRegistry |
rejectTransitionRequest |
Pengguna menolak permintaan transisi tahap versi model. | * name * version * stage |
modelRegistry |
renameRegisteredModel |
Pengguna mengganti nama model terdaftar | * name * new_name |
modelRegistry |
setEmailSubscriptionStatus |
Pengguna memperbarui status langganan email untuk model terdaftar | |
modelRegistry |
setModelVersionTag |
Pengguna menetapkan tag versi model. | * name * version * key * value |
modelRegistry |
setRegisteredModelTag |
Pengguna menetapkan tag versi model. | * name * key * value |
modelRegistry |
setUserLevelEmailSubscriptionStatus |
Pengguna memperbarui status pemberitahuan email mereka untuk seluruh registri. | * orgId * userId * subscriptionStatus |
modelRegistry |
testRegistryWebhook |
Pengguna menguji webhook Registri Model. | * orgId * webhookId |
modelRegistry |
transitionModelVersionStage |
Pengguna mendapatkan daftar semua permintaan transisi tahap terbuka untuk versi model. | * name * version * stage * archive_existing_versions |
modelRegistry |
triggerRegistryWebhook |
Webhook Registri Model dipicu oleh peristiwa. | * orgId * registeredModelId * events * status |
modelRegistry |
updateComment |
Pengguna memposting edit ke komentar pada versi model. | * id |
modelRegistry |
updateRegistryWebhook |
Pengguna memperbarui webhook Registri Model. | * orgId * webhookId |
Model yang melayani peristiwa
Peristiwa berikut serverlessRealTimeInference
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
serverlessRealTimeInference |
changeInferenceEndpointAcl |
Izin pembaruan pengguna untuk titik akhir inferensi. | * shardName * targetUserId * resourceId * aclPermissionSet |
serverlessRealTimeInference |
createServingEndpoint |
Pengguna membuat model yang melayani titik akhir. | * name * config |
serverlessRealTimeInference |
deleteServingEndpoint |
Pengguna menghapus model yang melayani titik akhir. | * name |
serverlessRealTimeInference |
disable |
Pengguna menonaktifkan penyajian model untuk model terdaftar. | * registered_mode_name |
serverlessRealTimeInference |
enable |
Pengguna memungkinkan penyajian model untuk model terdaftar. | * registered_mode_name |
serverlessRealTimeInference |
getQuerySchemaPreview |
Pengguna melakukan panggilan untuk mendapatkan pratinjau skema kueri. | * endpoint_name |
serverlessRealTimeInference |
updateServingEndpoint |
Pengguna memperbarui model yang melayani titik akhir. | * name * served_models * traffic_config |
Peristiwa buku catatan
Peristiwa berikut notebook
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
notebook |
attachNotebook |
Buku catatan dilampirkan ke kluster. | * path * clusterId * notebookId |
notebook |
cloneNotebook |
Pengguna mengkloning buku catatan. | * notebookId * path * clonedNotebookId * destinationPath |
notebook |
createNotebook |
Buku catatan dibuat. | * notebookId * path |
notebook |
deleteFolder |
Folder buku catatan dihapus. | * path |
notebook |
deleteNotebook |
Buku catatan dihapus. | * notebookId * notebookName * path |
notebook |
detachNotebook |
Buku catatan dilepas dari kluster. | * notebookId * clusterId * path |
notebook |
downloadLargeResults |
Pengguna mengunduh hasil kueri terlalu besar untuk ditampilkan di buku catatan. | * notebookId * notebookFullPath |
notebook |
downloadPreviewResults |
Pengguna mengunduh hasil kueri. | * notebookId * notebookFullPath |
notebook |
importNotebook |
Pengguna mengimpor buku catatan. | * path |
notebook |
moveFolder |
Folder buku catatan dipindahkan dari satu lokasi ke lokasi lain. | * oldPath * newPath * folderId |
notebook |
moveNotebook |
Buku catatan dipindahkan dari satu lokasi ke lokasi lain. | * newPath * oldPath * notebookId |
notebook |
renameNotebook |
Buku catatan diganti namanya. | * newName * oldName * parentPath * notebookId |
notebook |
restoreFolder |
Folder yang dihapus dipulihkan. | * path |
notebook |
restoreNotebook |
Buku catatan yang dihapus dipulihkan. | * path * notebookId * notebookName |
notebook |
runCommand |
Tersedia saat log audit verbose diaktifkan. Dipancarkan setelah Databricks menjalankan perintah di buku catatan. Perintah sesuai dengan sel dalam buku catatan.executionTime diukur dalam hitungan detik. |
* notebookId * executionTime * status * commandId * commandText * commandLanguage |
notebook |
takeNotebookSnapshot |
Rekam jepret notebook diambil saat layanan pekerjaan atau mlflow dijalankan. | * path |
Peristiwa Partner Connect
Peristiwa berikut partnerHub
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
partnerHub |
createOrReusePartnerConnection |
Admin ruang kerja menyiapkan koneksi ke solusi mitra. | * partner_name |
partnerHub |
deletePartnerConnection |
Admin ruang kerja menghapus koneksi mitra. | * partner_name |
partnerHub |
downloadPartnerConnectionFile |
Admin ruang kerja mengunduh file koneksi mitra. | * partner_name |
partnerHub |
setupResourcesForPartnerConnection |
Admin ruang kerja menyiapkan sumber daya untuk koneksi mitra. | * partner_name |
Peristiwa pengoptimalan prediktif
Peristiwa berikut predictiveOptimization
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
predictiveOptimization |
PutMetrics |
Direkam saat pengoptimalan prediktif memperbarui tabel dan metrik beban kerja sehingga layanan dapat menjadwalkan operasi pengoptimalan dengan lebih cerdas. | * table_metrics_list * start_time * end_time |
predictiveOptimization |
UpdatePredictiveOptimization |
Admin akun mengaktifkan atau menonaktifkan pengoptimalan prediktif untuk metastore. | * metastore_id * enable |
Peristiwa layanan riwayat jarak jauh
Peristiwa berikut remoteHistoryService
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
remoteHistoryService |
addUserGitHubCredentials |
Pengguna menambahkan Kredensial Github | tidak ada |
remoteHistoryService |
deleteUserGitHubCredentials |
Pengguna menghapus Kredensial Github | tidak ada |
remoteHistoryService |
updateUserGitHubCredentials |
Pembaruan pengguna Kredensial Github | tidak ada |
Peristiwa folder Git
Peristiwa berikut repos
dicatat di tingkat ruang kerja.
Layanan | Nama tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
repos |
checkoutBranch |
Pengguna memeriksa cabang pada repositori. | * id * branch |
repos |
commitAndPush |
Pengguna menerapkan dan mendorong ke repositori. | * id * message * files * checkSensitiveToken |
repos |
createRepo |
Pengguna membuat repositori di ruang kerja | * url * provider * path |
repos |
deleteRepo |
Pengguna menghapus repositori. | * id |
repos |
discard |
Pengguna membuang penerapan ke repositori. | * id * file_paths |
repos |
getRepo |
Pengguna melakukan panggilan untuk mendapatkan informasi tentang satu repositori. | * id |
repos |
listRepos |
Pengguna melakukan panggilan untuk mendapatkan semua repositori tempat mereka memiliki izin Kelola. | * path_prefix * next_page_token |
repos |
pull |
Pengguna menarik penerapan terbaru dari repositori. | * id |
repos |
updateRepo |
Pengguna memperbarui repositori ke cabang atau tag yang berbeda, atau ke penerapan terbaru di cabang yang sama. | * id * branch * tag * git_url * git_provider |
Peristiwa rahasia
Peristiwa berikut secrets
dicatat di tingkat ruang kerja.
Layanan | Nama tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
secrets |
createScope |
Pengguna membuat cakupan rahasia. | * scope * initial_manage_principal * scope_backend_type |
secrets |
deleteAcl |
Pengguna menghapus ACL untuk cakupan rahasia. | * scope * principal |
secrets |
deleteScope |
Pengguna menghapus cakupan rahasia. | * scope |
secrets |
deleteSecret |
Pengguna menghapus rahasia dari cakupan. | * key * scope |
secrets |
getAcl |
Pengguna mendapatkan ACL untuk cakupan rahasia. | * scope * principal |
secrets |
getSecret |
Pengguna mendapatkan rahasia dari cakupan. | * key * scope |
secrets |
listAcls |
Pengguna melakukan panggilan ke daftar ACL untuk cakupan rahasia. | * scope |
secrets |
listScopes |
Pengguna melakukan panggilan untuk mencantumkan cakupan rahasia | tidak ada |
secrets |
listSecrets |
Pengguna melakukan panggilan untuk mencantumkan rahasia dalam cakupan. | * scope |
secrets |
putAcl |
Pengguna mengubah ACL untuk cakupan rahasia. | * scope * principal * permission |
secrets |
putSecret |
Pengguna menambahkan atau mengedit rahasia dalam cakupan. | * string_value * key * scope |
Peristiwa akses tabel SQL
Catatan
Layanan ini sqlPermissions
mencakup peristiwa yang terkait dengan kontrol akses tabel metastore Apache Hive warisan. Databricks merekomendasikan agar Anda meningkatkan tabel yang dikelola oleh metastore Apache Hive ke metastore Unity Catalog.
Peristiwa berikut sqlPermissions
dicatat di tingkat ruang kerja.
Layanan | Nama tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
sqlPermissions |
changeSecurableOwner |
Admin ruang kerja atau pemilik objek mentransfer kepemilikan objek. | * securable * principal |
sqlPermissions |
createSecurable |
Pengguna membuat objek yang dapat diamankan. | * securable |
sqlPermissions |
denyPermission |
Pemilik objek menolak hak istimewa pada objek yang dapat diamankan. | * permission |
sqlPermissions |
grantPermission |
Pemilik objek memberikan izin pada objek yang dapat diamankan. | * permission |
sqlPermissions |
removeAllPermissions |
Pengguna menghilangkan objek yang dapat diamankan. | * securable |
sqlPermissions |
renameSecurable |
Pengguna mengganti nama objek yang dapat diamankan. | * before * after |
sqlPermissions |
requestPermissions |
Pengguna meminta izin pada objek yang dapat diamankan. | * requests |
sqlPermissions |
revokePermission |
Pemilik objek mencabut izin pada objek yang dapat diamankan. | * permission |
sqlPermissions |
showPermissions |
Pengguna melihat izin objek yang dapat diamankan. | * securable * principal |
Peristiwa SSH
Peristiwa berikut ssh
dicatat di tingkat ruang kerja.
Layanan | Nama tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
ssh |
login |
Masuk agen SSH ke driver Spark. | * containerId * userName * port * publicKey * instanceId |
ssh |
logout |
Agen keluar dari SSH dari driver Spark. | * userName * containerId * instanceId |
Peristiwa pencarian vektor
Catatan
Layanan ini tidak tersedia melalui pengaturan diagnostik Azure. Aktifkan tabel sistem log audit untuk mengakses peristiwa ini.
Peristiwa berikut vectorSearch
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
vectorSearch |
createEndpoint |
Pengguna membuat titik akhir pencarian vektor. | * name * endpoint_type |
vectorSearch |
deleteEndpoint |
Pengguna menghapus titik akhir pencarian vektor. | * name |
vectorSearch |
createVectorIndex |
Pengguna membuat indeks pencarian vektor. | * name * endpoint_name * primary_key * index_type * delta_sync_index_spec * direct_access_index_spec |
vectorSearch |
deleteVectorIndex |
Pengguna menghapus indeks pencarian vektor. | * name * endpoint_name * delete_embedding_writeback_table |
Peristiwa terminal web
Peristiwa berikut webTerminal
dicatat di tingkat ruang kerja.
Layanan | Nama tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
webTerminal |
startSession |
Pengguna memulai sesi terminal web. | * socketGUID * clusterId * serverPort * ProxyTargetURI |
webTerminal |
closeSession |
Pengguna menutup sesi terminal web. | * socketGUID * clusterId * serverPort * ProxyTargetURI |
Peristiwa ruang kerja
Peristiwa berikut workspace
dicatat di tingkat ruang kerja.
Layanan | Nama tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
workspace |
changeWorkspaceAcl |
Izin ke ruang kerja diubah. | * shardName * targetUserId * aclPermissionSet * resourceId |
workspace |
deleteSetting |
Pengaturan dihapus dari ruang kerja. | * settingKeyTypeName * settingKeyName * settingTypeName * settingName |
workspace |
fileCreate |
Pengguna membuat file di ruang kerja. | * path |
workspace |
fileDelete |
Pengguna menghapus file di ruang kerja. | * path |
workspace |
fileEditorOpenEvent |
Pengguna membuka editor file. | * notebookId * path |
workspace |
getRoleAssignment |
Pengguna mendapatkan peran pengguna ruang kerja. | * account_id * workspace_id |
workspace |
mintOAuthAuthorizationCode |
Direkam ketika kode otorisasi OAuth internal ditambang di tingkat ruang kerja. | * client_id |
workspace |
mintOAuthToken |
Token OAuth ditambang untuk ruang kerja. | * grant_type * scope * expires_in * client_id |
workspace |
moveWorkspaceNode |
Admin ruang kerja memindahkan simpul ruang kerja. | * destinationPath * path |
workspace |
purgeWorkspaceNodes |
Admin ruang kerja menghapus menyeluruh simpul ruang kerja. | * treestoreId |
workspace |
reattachHomeFolder |
Folder utama yang ada dilampirkan kembali untuk pengguna yang ditambahkan kembali ke ruang kerja. | * path |
workspace |
renameWorkspaceNode |
Admin ruang kerja mengganti nama simpul ruang kerja. | * path * destinationPath |
workspace |
unmarkHomeFolder |
Atribut khusus folder beranda dihapus saat pengguna dihapus dari ruang kerja. | * path |
workspace |
updateRoleAssignment |
Admin ruang kerja memperbarui peran pengguna ruang kerja. | * account_id * workspace_id * principal_id |
workspace |
updatePermissionAssignment |
Admin ruang kerja menambahkan perwakilan ke ruang kerja. | * principal_id * permissions |
workspace |
setSetting |
Admin ruang kerja mengonfigurasi pengaturan ruang kerja. | * settingKeyTypeName * settingKeyName * settingTypeName * settingName * settingValueForAudit |
workspace |
workspaceConfEdit |
Admin ruang kerja membuat pembaruan pada pengaturan, misalnya mengaktifkan log audit verbose. | * workspaceConfKeys * workspaceConfValues |
workspace |
workspaceExport |
Pengguna mengekspor buku catatan dari ruang kerja. | * workspaceExportDirectDownload * workspaceExportFormat * notebookFullPath |
workspace |
workspaceInHouseOAuthClientAuthentication |
Klien OAuth diautentikasi dalam layanan ruang kerja. | * user |
Peristiwa penggunaan yang dapat ditagih
Catatan
Layanan ini tidak tersedia melalui pengaturan diagnostik Azure. Aktifkan tabel sistem log audit untuk mengakses peristiwa ini.
Peristiwa berikut accountBillableUsage
dicatat di tingkat akun.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
accountBillableUsage |
getAggregatedUsage |
Pengguna mengakses penggunaan yang dapat ditagih agregat (penggunaan per hari) untuk akun melalui fitur Grafik Penggunaan. | * account_id * window_size * start_time * end_time * meter_name * workspace_ids_filter |
accountBillableUsage |
getDetailedUsage |
Pengguna mengakses penggunaan terperinci yang dapat ditagih (penggunaan untuk setiap kluster) untuk akun melalui fitur Unduhan Penggunaan. | * account_id * start_month * end_month * with_pii |
Peristiwa akun tingkat akun
Catatan
Layanan ini tidak tersedia melalui pengaturan diagnostik Azure. Aktifkan tabel sistem log audit untuk mengakses peristiwa ini.
Peristiwa berikut accounts
dicatat di tingkat akun.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
accounts |
accountInHouseOAuthClientAuthentication |
Klien OAuth diautentikasi. | * endpoint |
accounts |
accountIpAclsValidationFailed |
Validasi izin IP gagal. Mengembalikan statusCode 403. | * sourceIpAddress * user : dicatat sebagai alamat email |
accounts |
activateUser |
Pengguna diaktifkan kembali setelah dinonaktifkan. Lihat Menonaktifkan pengguna di akun. | * targetUserName * endpoint * targetUserId |
accounts |
add |
Pengguna ditambahkan ke akun Azure Databricks. | * targetUserName * endpoint * targetUserId |
accounts |
addPrincipalToGroup |
Pengguna ditambahkan ke grup tingkat akun. | * targetGroupId * endpoint * targetUserId * targetGroupName * targetUserName |
accounts |
addPrincipalsToGroup |
Pengguna ditambahkan ke grup tingkat akun menggunakan provisi SCIM. | * targetGroupId * endpoint * targetUserId * targetGroupName * targetUserName |
accounts |
createGroup |
Grup tingkat akun dibuat. | * endpoint * targetGroupId * targetGroupName |
accounts |
deactivateUser |
Pengguna dinonaktifkan. Lihat Menonaktifkan pengguna di akun. | * targetUserName * endpoint * targetUserId |
accounts |
delete |
Pengguna dihapus dari akun Azure Databricks. | * targetUserId * targetUserName * endpoint |
accounts |
deleteSetting |
Admin akun menghapus pengaturan dari akun Azure Databricks. | * settingKeyTypeName * settingKeyName * settingTypeName * settingName * settingValueForAudit |
accounts |
garbageCollectDbToken |
Pengguna menjalankan perintah pengumpulan sampah pada token yang kedaluwarsa. | * tokenExpirationTime * tokenClientId * userId * tokenCreationTime * tokenFirstAccessed |
accounts |
generateDbToken |
Pengguna menghasilkan token dari Pengaturan Pengguna atau ketika layanan menghasilkan token. | * tokenExpirationTime * tokenCreatedBy * tokenHash * userId |
accounts |
login |
Pengguna masuk ke konsol akun. | * user |
accounts |
logout |
Pengguna keluar dari konsol akun. | * user |
accounts |
oidcBrowserLogin |
Pengguna masuk ke akun mereka dengan alur kerja browser OpenID Connect. | * user |
accounts |
oidcTokenAuthorization |
Token OIDC diautentikasi untuk login admin akun. | * user |
accounts |
removeAccountAdmin |
Admin akun menghapus izin admin akun dari pengguna lain. | * targetUserName * endpoint * targetUserId |
accounts |
removeGroup |
Grup dihapus dari akun. | * targetGroupId * targetGroupName * endpoint |
accounts |
removePrincipalFromGroup |
Pengguna dihapus dari grup tingkat akun. | * targetGroupId * endpoint * targetUserId * targetGroupName * targetUserName |
accounts |
removePrincipalsFromGroup |
Pengguna dihapus dari grup tingkat akun menggunakan provisi SCIM. | * targetGroupId * endpoint * targetUserId * targetGroupName * targetUserName |
accounts |
setAccountAdmin |
Admin akun menetapkan peran admin akun ke pengguna lain. | * targetUserName * endpoint * targetUserId |
accounts |
setSetting |
Admin akun memperbarui pengaturan tingkat akun. | * settingKeyTypeName * settingKeyName * settingTypeName * settingName * settingValueForAudit |
accounts |
tokenLogin |
Pengguna masuk ke Databricks menggunakan token. | * tokenId * user |
accounts |
updateUser |
Admin akun memperbarui akun pengguna. | * targetUserName * endpoint * targetUserId |
accounts |
updateGroup |
Admin akun memperbarui grup tingkat akun. | * endpoint * targetGroupId * targetGroupName |
accounts |
validateEmail |
Saat pengguna memvalidasi email mereka setelah pembuatan akun. | * endpoint * targetUserName * targetUserId |
Peristiwa kontrol akses tingkat akun
Catatan
Layanan ini tidak tersedia melalui pengaturan diagnostik Azure. Aktifkan tabel sistem log audit untuk mengakses peristiwa ini.
Peristiwa berikut accountsAccessControl
dicatat di tingkat akun.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
accountsAccessControl |
updateRuleSet |
Saat seperangkat aturan diubah. | * account_id * name * rule_set |
Peristiwa manajemen akun
Catatan
Layanan ini tidak tersedia melalui pengaturan diagnostik Azure. Aktifkan tabel sistem log audit untuk mengakses peristiwa ini.
Peristiwa berikut accountsManager
dicatat di tingkat akun. Peristiwa ini ada hubungannya dengan konfigurasi yang dibuat oleh admin akun di konsol akun.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
accountsManager |
createNetworkConnectivityConfig |
Admin akun membuat konfigurasi konektivitas jaringan. | * network_connectivity_config |
accountsManager |
getNetworkConnectivityConfig |
Admin akun meminta detail tentang konfigurasi konektivitas jaringan. | * account_id * network_connectivity_config_id |
accountsManager |
listNetworkConnectivityConfigs |
Admin akun mencantumkan semua konfigurasi konektivitas jaringan di akun. | * account_id |
accountsManager |
deleteNetworkConnectivityConfig |
Admin akun menghapus konfigurasi konektivitas jaringan. | * account_id * network_connectivity_config_id |
accountsManager |
createNetworkConnectivityConfigPrivateEndpointRule |
Admin akun membuat aturan titik akhir privat. | * account_id * network_connectivity_config_id * azure_private_endpoint_rule |
accountsManager |
getNetworkConnectivityConfigPrivateEndpointRule |
Admin akun meminta detail tentang aturan titik akhir privat. | * account_id * network_connectivity_config_id * rule_id |
accountsManager |
listNetworkConnectivityConfigPrivateEndpointRules |
Admin akun mencantumkan semua aturan titik akhir privat di bawah konfigurasi konektivitas jaringan. | * account_id * network_connectivity_config_id |
accountsManager |
deleteNetworkConnectivityConfigPrivateEndpointRule |
Admin akun menghapus aturan titik akhir privat. | * account_id * network_connectivity_config_id * rule_id |
accountsManager |
updateNetworkConnectivityConfigPrivateEndpointRule |
Admin akun memperbarui aturan titik akhir privat. | * account_id * network_connectivity_config_id * rule_id * azure_private_endpoint_rule |
Peristiwa Katalog Unity
Catatan
Layanan ini tidak tersedia melalui pengaturan diagnostik Azure. Aktifkan tabel sistem log audit untuk mengakses peristiwa ini.
Peristiwa diagnostik berikut terkait dengan Katalog Unity. Peristiwa Berbagi Delta juga dicatat di unityCatalog
bawah layanan. Untuk acara Berbagi Delta, lihat Acara Berbagi Delta. Peristiwa audit Katalog Unity dapat dicatat di tingkat ruang kerja atau tingkat akun tergantung pada peristiwa tersebut.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
unityCatalog |
createMetastore |
Admin akun membuat metastore. | * name * storage_root * workspace_id * metastore_id |
unityCatalog |
getMetastore |
Admin akun meminta ID metastore. | * id * workspace_id * metastore_id |
unityCatalog |
getMetastoreSummary |
Admin akun meminta detail tentang metastore. | * workspace_id * metastore_id |
unityCatalog |
listMetastores |
Admin akun meminta daftar semua metastore dalam akun. | * workspace_id |
unityCatalog |
updateMetastore |
Admin akun membuat pembaruan ke metastore. | * id * owner * workspace_id * metastore_id |
unityCatalog |
deleteMetastore |
Admin akun menghapus metastore. | * id * force * workspace_id * metastore_id |
unityCatalog |
updateMetastoreAssignment |
Admin akun membuat pembaruan untuk penetapan ruang kerja metastore. | * workspace_id * metastore_id * default_catalog_name |
unityCatalog |
createExternalLocation |
Admin akun membuat lokasi eksternal. | * name * skip_validation * url * credential_name * workspace_id * metastore_id |
unityCatalog |
getExternalLocation |
Admin akun meminta detail tentang lokasi eksternal. | * name_arg * include_browse * workspace_id * metastore_id |
unityCatalog |
listExternalLocations |
Daftar permintaan admin akun dari semua lokasi eksternal di akun. | * url * max_results * workspace_id * metastore_id |
unityCatalog |
updateExternalLocation |
Admin akun membuat pembaruan ke lokasi eksternal. | * name_arg * owner * workspace_id * metastore_id |
unityCatalog |
deleteExternalLocation |
Admin akun menghapus lokasi eksternal. | * name_arg * force * workspace_id * metastore_id |
unityCatalog |
createCatalog |
Pengguna membuat katalog. | * name * comment * workspace_id * metastore_id |
unityCatalog |
deleteCatalog |
Pengguna menghapus katalog. | * name_arg * workspace_id * metastore_id |
unityCatalog |
getCatalog |
Pengguna meminta detail tentang katalog. | * name_arg * dependent * workspace_id * metastore_id |
unityCatalog |
updateCatalog |
Pengguna memperbarui katalog. | * name_arg * isolation_mode * comment * workspace_id * metastore_id |
unityCatalog |
listCatalog |
Pengguna melakukan panggilan untuk mencantumkan semua katalog di metastore. | * name_arg * workspace_id * metastore_id |
unityCatalog |
createSchema |
Pengguna membuat skema. | * name * catalog_name * comment * workspace_id * metastore_id |
unityCatalog |
deleteSchema |
Pengguna menghapus skema. | * full_name_arg * force * workspace_id * metastore_id |
unityCatalog |
getSchema |
Pengguna meminta detail tentang skema. | * full_name_arg * dependent * workspace_id * metastore_id |
unityCatalog |
listSchema |
Pengguna meminta daftar semua skema dalam katalog. | * catalog_name |
unityCatalog |
updateSchema |
Pengguna memperbarui skema. | * full_name_arg * name * workspace_id * metastore_id * comment |
unityCatalog |
createStagingTable |
* name * catalog_name * schema_name * workspace_id * metastore_id |
|
unityCatalog |
createTable |
Pengguna membuat tabel. Parameter permintaan berbeda tergantung pada jenis tabel yang dibuat. | * name * data_source_format * catalog_name * schema_name * storage_location * columns * dry_run * table_type * view_dependencies * view_definition * sql_path * comment |
unityCatalog |
deleteTable |
Pengguna menghapus tabel. | * full_name_arg * workspace_id * metastore_id |
unityCatalog |
getTable |
Pengguna meminta detail tentang tabel. | * include_delta_metadata * full_name_arg * dependent * workspace_id * metastore_id |
unityCatalog |
privilegedGetTable |
* full_name_arg |
|
unityCatalog |
listTables |
Pengguna melakukan panggilan untuk mencantumkan semua tabel dalam skema. | * catalog_name * schema_name * workspace_id * metastore_id * include_browse |
unityCatalog |
listTableSummaries |
Pengguna mendapatkan array ringkasan untuk tabel untuk skema dan katalog dalam metastore. | * catalog_name * schema_name_pattern * workspace_id * metastore_id |
unityCatalog |
updateTables |
Pengguna membuat pembaruan ke tabel. Parameter permintaan yang ditampilkan bervariasi tergantung pada jenis pembaruan tabel yang dibuat. | * full_name_arg * table_type * table_constraint_list * data_source_format * columns * dependent * row_filter * storage_location * sql_path * view_definition * view_dependencies * owner * comment * workspace_id * metastore_id |
unityCatalog |
createStorageCredential |
Admin akun membuat kredensial penyimpanan. Anda mungkin melihat parameter permintaan tambahan berdasarkan kredensial penyedia cloud Anda. | * name * comment * workspace_id * metastore_id |
unityCatalog |
listStorageCredentials |
Admin akun melakukan panggilan untuk mencantumkan semua kredensial penyimpanan di akun. | * workspace_id * metastore_id |
unityCatalog |
getStorageCredential |
Admin akun meminta detail tentang kredensial penyimpanan. | * name_arg * workspace_id * metastore_id |
unityCatalog |
updateStorageCredential |
Admin akun membuat pembaruan pada kredensial penyimpanan. | * name_arg * owner * workspace_id * metastore_id |
unityCatalog |
deleteStorageCredential |
Admin akun menghapus kredensial penyimpanan. | * name_arg * workspace_id * metastore_id |
unityCatalog |
generateTemporaryTableCredential |
Dicatat setiap kali kredensial sementara diberikan untuk tabel. Anda dapat menggunakan kejadian ini untuk menentukan siapa yang mengkueri apa dan kapan. | * credential_id * credential_type * is_permissions_enforcing_client * table_full_name * operation * table_id * workspace_id * table_url * metastore_id |
unityCatalog |
generateTemporaryPathCredential |
Dicatat setiap kali kredensial sementara diberikan untuk jalur. | * url * operation * make_path_only_parent * workspace_id * metastore_id |
unityCatalog |
getPermissions |
Pengguna melakukan panggilan untuk mendapatkan detail izin untuk objek yang dapat diamankan. Panggilan ini tidak mengembalikan izin yang diwariskan, hanya izin yang ditetapkan secara eksplisit. | * securable_type * securable_full_name * workspace_id * metastore_id |
unityCatalog |
getEffectivePermissions |
Pengguna melakukan panggilan untuk mendapatkan semua detail izin untuk objek yang dapat diamankan. Panggilan izin yang efektif mengembalikan izin yang ditetapkan dan diwariskan secara eksplisit. | * securable_type * securable_full_name * workspace_id * metastore_id |
unityCatalog |
updatePermissions |
Izin pembaruan pengguna pada objek yang dapat diamankan. | * securable_type * changes * securable_full_name * workspace_id * metastore_id |
unityCatalog |
metadataSnapshot |
Pengguna mengkueri metadata dari versi tabel sebelumnya. | * securables * include_delta_metadata * workspace_id * metastore_id |
unityCatalog |
metadataAndPermissionsSnapshot |
Pengguna mengkueri metadata dan izin dari versi tabel sebelumnya. | * securables * include_delta_metadata * workspace_id * metastore_id |
unityCatalog |
updateMetadataSnapshot |
Pengguna memperbarui metadata dari versi tabel sebelumnya. | * table_list_snapshots * schema_list_snapshots * workspace_id * metastore_id |
unityCatalog |
getForeignCredentials |
Pengguna melakukan panggilan untuk mendapatkan detail tentang kunci asing. | * securables * workspace_id * metastore_id |
unityCatalog |
getInformationSchema |
Pengguna melakukan panggilan untuk mendapatkan detail tentang skema. | * table_name * page_token * required_column_names * row_set_type * required_column_names * workspace_id * metastore_id |
unityCatalog |
createConstraint |
Pengguna membuat batasan untuk tabel. | * full_name_arg * constraint * workspace_id * metastore_id |
unityCatalog |
deleteConstraint |
Pengguna menghapus batasan untuk tabel. | * full_name_arg * constraint * workspace_id * metastore_id |
unityCatalog |
createPipeline |
Pengguna membuat alur Unity Catalog. | * target_catalog_name * has_workspace_definition * id * workspace_id * metastore_id |
unityCatalog |
updatePipeline |
Pengguna memperbarui alur Katalog Unity. | * id_arg * definition_json * id * workspace_id * metastore_id |
unityCatalog |
getPipeline |
Pengguna meminta detail tentang alur Unity Catalog. | * id * workspace_id * metastore_id |
unityCatalog |
deletePipeline |
Pengguna menghapus alur Katalog Unity. | * id * workspace_id * metastore_id |
unityCatalog |
deleteResourceFailure |
Sumber daya gagal dihapus | tidak ada |
unityCatalog |
createVolume |
Pengguna membuat volume Katalog Unity. | * name * catalog_name * schema_name * volume_type * storage_location * owner * comment * workspace_id * metastore_id |
unityCatalog |
getVolume |
Pengguna melakukan panggilan untuk mendapatkan informasi tentang volume Unity Catalog. | * volume_full_name * workspace_id * metastore_id |
unityCatalog |
updateVolume |
Pengguna memperbarui metadata volume Unity Catalog dengan ALTER VOLUME panggilan atau COMMENT ON . |
* volume_full_name * name * owner * comment * workspace_id * metastore_id |
unityCatalog |
deleteVolume |
Pengguna menghapus volume Katalog Unity. | * volume_full_name * workspace_id * metastore_id |
unityCatalog |
listVolumes |
Pengguna melakukan panggilan untuk mendapatkan daftar semua volume Katalog Unity dalam skema. | * catalog_name * schema_name * workspace_id * metastore_id |
unityCatalog |
generateTemporaryVolumeCredential |
Kredensial sementara dihasilkan saat pengguna melakukan baca atau tulis pada volume. Anda dapat menggunakan kejadian ini untuk menentukan siapa yang mengakses volume dan kapan. | * volume_id * volume_full_name * operation * volume_storage_location * credential_id * credential_type * workspace_id * metastore_id |
unityCatalog |
getTagSecurableAssignments |
Penetapan tag untuk yang dapat diamankan diambil | * securable_type * securable_full_name * workspace_id * metastore_id |
unityCatalog |
getTagSubentityAssignments |
Penetapan tag untuk subentitas diambil | * securable_type * securable_full_name * workspace_id * metastore_id * subentity_name |
unityCatalog |
UpdateTagSecurableAssignments |
Penetapan tag untuk yang dapat diamankan diperbarui | * securable_type * securable_full_name * workspace_id * metastore_id * changes |
unityCatalog |
UpdateTagSubentityAssignments |
Penetapan tag untuk subentitas diperbarui | * securable_type * securable_full_name * workspace_id * metastore_id * subentity_name * changes |
unityCatalog |
createRegisteredModel |
Pengguna membuat model terdaftar Unity Catalog. | * name * catalog_name * schema_name * owner * comment * workspace_id * metastore_id |
unityCatalog |
getRegisteredModel |
Pengguna melakukan panggilan untuk mendapatkan informasi tentang model terdaftar Unity Catalog. | * full_name_arg * workspace_id * metastore_id |
unityCatalog |
updateRegisteredModel |
Pengguna memperbarui metadata model terdaftar Unity Catalog. | * full_name_arg * name * owner * comment * workspace_id * metastore_id |
unityCatalog |
deleteRegisteredModel |
Pengguna menghapus model terdaftar Unity Catalog. | * full_name_arg * workspace_id * metastore_id |
unityCatalog |
listRegisteredModels |
Pengguna melakukan panggilan untuk mendapatkan daftar model terdaftar Unity Catalog dalam skema, atau mencantumkan model di seluruh katalog dan skema. | * catalog_name * schema_name * max_results * page_token * workspace_id * metastore_id |
unityCatalog |
createModelVersion |
Pengguna membuat versi model di Unity Catalog. | * catalog_name * schema_name * model_name * source * comment * workspace_id * metastore_id |
unityCatalog |
finalizeModelVersion |
Pengguna melakukan panggilan untuk "menyelesaikan" versi model Katalog Unity setelah mengunggah file versi model ke lokasi penyimpanannya, membuatnya baca-saja dan dapat digunakan dalam alur kerja inferensi. | * full_name_arg * version_arg * workspace_id * metastore_id |
unityCatalog |
getModelVersion |
Pengguna melakukan panggilan untuk mendapatkan detail tentang versi model. | * full_name_arg * version_arg * workspace_id * metastore_id |
unityCatalog |
getModelVersionByAlias |
Pengguna melakukan panggilan untuk mendapatkan detail tentang versi model menggunakan alias. | * full_name_arg * include_aliases * alias_arg * workspace_id * metastore_id |
unityCatalog |
updateModelVersion |
Pengguna memperbarui metadata versi model. | * full_name_arg * version_arg * name * owner * comment * workspace_id * metastore_id |
unityCatalog |
deleteModelVersion |
Pengguna menghapus versi model. | * full_name_arg * version_arg * workspace_id * metastore_id |
unityCatalog |
listModelVersions |
Pengguna melakukan panggilan untuk mendapatkan daftar versi model Unity Catalog dalam model terdaftar. | * catalog_name * schema_name * model_name * max_results * page_token * workspace_id * metastore_id |
unityCatalog |
generateTemporaryModelVersionCredential |
Kredensial sementara dihasilkan ketika pengguna melakukan penulisan (selama creaiton versi model awal) atau membaca (setelah versi model diselesaikan) pada versi model. Anda dapat menggunakan kejadian ini untuk menentukan siapa yang mengakses versi model dan kapan. | * full_name_arg * version_arg * operation * model_version_url * credential_id * credential_type * workspace_id * metastore_id |
unityCatalog |
setRegisteredModelAlias |
Pengguna menetapkan alias pada model terdaftar Unity Catalog. | * full_name_arg * alias_arg * version |
unityCatalog |
deleteRegisteredModelAlias |
Pengguna menghapus alias pada model terdaftar Unity Catalog. | * full_name_arg * alias_arg |
unityCatalog |
getModelVersionByAlias |
Pengguna mendapatkan versi model Unity Catalog berdasarkan alias. | * full_name_arg * alias_arg |
unityCatalog |
createConnection |
Koneksi asing baru dibuat. | * name * connection_type * workspace_id * metastore_id |
unityCatalog |
deleteConnection |
Koneksi asing dihapus. | * name_arg * workspace_id * metastore_id |
unityCatalog |
getConnection |
Koneksi asing diambil. | * name_arg * workspace_id * metastore_id |
unityCatalog |
updateConnection |
Koneksi asing diperbarui. | * name_arg * owner * workspace_id * metastore_id |
unityCatalog |
listConnections |
Koneksi asing dalam metastore tercantum. | * workspace_id * metastore_id |
unityCatalog |
createFunction |
Pengguna membuat fungsi baru. | * function_info * workspace_id * metastore_id |
unityCatalog |
updateFunction |
Pengguna memperbarui fungsi. | * full_name_arg * owner * workspace_id * metastore_id |
unityCatalog |
listFunctions |
Pengguna meminta daftar semua fungsi dalam katalog atau skema induk tertentu. | * catalog_name * schema_name * include_browse * workspace_id * metastore_id |
unityCatalog |
getFunction |
Pengguna meminta fungsi dari katalog atau skema induk. | * full_name_arg * workspace_id * metastore_id |
unityCatalog |
deleteFunction |
Pengguna meminta fungsi dari katalog atau skema induk. | * full_name_arg * workspace_id * metastore_id |
unityCatalog |
createShareMarketplaceListingLink |
* links_infos * metastore_id |
|
unityCatalog |
deleteShareMarketplaceListingLink |
* links_infos * metastore_id |
Peristiwa Berbagi Delta
Catatan
Layanan ini tidak tersedia melalui pengaturan diagnostik Azure. Aktifkan tabel sistem log audit untuk mengakses peristiwa ini.
Peristiwa Berbagi Delta dipecah menjadi dua bagian: peristiwa yang direkam di akun penyedia data dan peristiwa yang dicatat di akun penerima data.
Peristiwa penyedia Berbagi Delta
Peristiwa log audit berikut dicatat di akun penyedia. Tindakan yang dilakukan oleh penerima dimulai dengan awalan deltaSharing
. Masing-masing log ini juga mencakup request_params.metastore_id
, yang merupakan metastore yang mengelola data bersama, dan userIdentity.email
, yang merupakan ID pengguna yang memulai aktivitas.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
unityCatalog |
deltaSharingListShares |
Penerima data meminta daftar berbagi. | * options : Opsi paginasi yang disediakan dengan permintaan ini.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingGetShare |
Penerima data meminta detail tentang berbagi. | * share : Nama saham.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingListSchemas |
Penerima data meminta daftar skema bersama. | * share : Nama saham.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* options : Opsi paginasi yang disediakan dengan permintaan ini.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingListAllTables |
Penerima data meminta daftar semua tabel bersama. | * share : Nama saham.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingListTables |
Penerima data meminta daftar tabel bersama. | * share : Nama saham.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* options : Opsi paginasi yang disediakan dengan permintaan ini.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingGetTableMetadata |
Penerima data meminta detail tentang metadata tabel. | * share : Nama saham.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* schema : Nama skema.* name : Nama tabel.* predicateHints : Predikat yang disertakan dalam kueri.* limitHints : Jumlah maksimum baris yang akan dikembalikan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingGetTableVersion |
Penerima data meminta detail tentang versi tabel. | * share : Nama saham.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* schema : Nama skema.* name : Nama tabel.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingQueryTable |
Dicatat saat penerima data meminta tabel bersama. | * share : Nama saham.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* schema : Nama skema.* name : Nama tabel.* predicateHints : Predikat yang disertakan dalam kueri.* limitHints : Jumlah maksimum baris yang akan dikembalikan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingQueryTableChanges |
Dicatat saat penerima data mengkueri perubahan data untuk tabel. | * share : Nama saham.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* schema : Nama skema.* name : Nama tabel.* cdf_options : Ubah opsi umpan data.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingQueriedTable |
Dicatat setelah penerima data mendapatkan respons terhadap kueri mereka. Bidang ini response.result menyertakan informasi selengkapnya tentang kueri penerima (lihat Mengaudit dan memantau berbagi data) |
* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingQueriedTableChanges |
Dicatat setelah penerima data mendapatkan respons terhadap kueri mereka. Bidang ini response.result menyertakan informasi selengkapnya tentang kueri penerima (lihat Mengaudit dan memantau berbagi data). |
* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingListNotebookFiles |
Penerima data meminta daftar file buku catatan bersama. | * share : Nama saham.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingQueryNotebookFile |
Penerima data mengkueri file buku catatan bersama. | * file_name : Nama file buku catatan.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingListFunctions |
Penerima data meminta daftar fungsi dalam skema induk. | * share : Nama saham.* schema : Nama skema induk fungsi.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingListAllFunctions |
Penerima data meminta daftar semua fungsi bersama. | * share : Nama saham.* schema : Nama skema induk fungsi.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingListFunctionVersions |
Penerima data meminta daftar versi fungsi. | * share : Nama saham.* schema : Nama skema induk fungsi.* function : Nama fungsi.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingListVolumes |
Penerima data meminta daftar volume bersama dalam skema. | * share : Nama saham.* schema : Skema induk volume.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
deltaSharingListAllVolumes |
Penerima data meminta semua volume bersama. | * share : Nama saham.* recipient_name : Menunjukkan penerima yang menjalankan tindakan.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, benar jika permintaan ditolak dan salah jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
updateMetastore |
Penyedia memperbarui metastore mereka. | * delta_sharing_scope : Nilai dapat berupa INTERNAL atau INTERNAL_AND_EXTERNAL .* delta_sharing_recipient_token_lifetime_in_seconds : Jika ada, menunjukkan bahwa masa pakai token penerima diperbarui. |
unityCatalog |
createRecipient |
Penyedia membuat penerima data. | * name : Nama penerima.* comment : Komentar untuk penerima.* ip_access_list.allowed_ip_addresses: Daftar izin alamat IP penerima. |
unityCatalog |
deleteRecipient |
Penyedia menghapus penerima data. | * name : Nama penerima. |
unityCatalog |
getRecipient |
Penyedia meminta detail tentang penerima data. | * name : Nama penerima. |
unityCatalog |
listRecipients |
Penyedia meminta daftar semua penerima data mereka. | tidak ada |
unityCatalog |
rotateRecipientToken |
Penyedia memutar token penerima. | * name : Nama penerima.* comment : Komentar yang diberikan dalam perintah rotasi. |
unityCatalog |
updateRecipient |
Penyedia memperbarui atribut penerima data. | * name : Nama penerima.* updates : Representasi JSON dari atribut penerima yang ditambahkan atau dihapus dari berbagi. |
unityCatalog |
createShare |
Penyedia memperbarui atribut penerima data. | * name : Nama saham.* comment : Komentar untuk bagian. |
unityCatalog |
deleteShare |
Penyedia memperbarui atribut penerima data. | * name : Nama saham. |
unityCatalog |
getShare |
Penyedia meminta detail tentang berbagi. | * name : Nama saham.* include_shared_objects : Apakah nama tabel saham disertakan dalam permintaan. |
unityCatalog |
updateShare |
Penyedia menambahkan atau menghapus aset data dari berbagi. | * name : Nama saham.* updates : Representasi JSON dari aset data yang ditambahkan atau dihapus dari berbagi. Setiap item menyertakan action (tambahkan atau hapus), name (nama aktual tabel), shared_as (nama aset dibagikan sebagai, jika berbeda dari nama aktual), dan partition_specification (jika spesifikasi partisi disediakan). |
unityCatalog |
listShares |
Penyedia meminta daftar berbagi mereka. | tidak ada |
unityCatalog |
getSharePermissions |
Penyedia meminta detail tentang izin berbagi. | * name : Nama saham. |
unityCatalog |
updateSharePermissions |
Penyedia memperbarui izin berbagi. | * name : Nama saham.* changes : Representasi JSON dari izin yang diperbarui. Setiap perubahan mencakup principal (pengguna atau grup yang izinnya diberikan atau dicabut), add (daftar izin yang diberikan), dan remove (daftar izin yang dicabut). |
unityCatalog |
getRecipientSharePermissions |
Penyedia meminta detail tentang izin berbagi penerima. | * name : Nama saham. |
unityCatalog |
getActivationUrlInfo |
Penyedia meminta detail tentang aktivitas di tautan aktivasi mereka. | * recipient_name : Nama penerima yang membuka URL aktivasi.* is_ip_access_denied : Tidak ada jika tidak ada daftar akses IP yang dikonfigurasi. Jika tidak, true jika permintaan ditolak dan false jika permintaan tidak ditolak. sourceIPaddress adalah alamat IP penerima. |
unityCatalog |
generateTemporaryVolumeCredential |
Kredensial sementara dihasilkan bagi penerima untuk mengakses volume bersama. | * share_name : Nama berbagi yang diminta penerima.* share_id : ID berbagi.* share_owner : Pemilik berbagi.* recipient_name : Nama penerima yang meminta kredensial.* recipient_id : ID penerima.* volume_full_name : Nama 3 tingkat lengkap volume.* volume_id : ID volume.* volume_storage_location : Jalur cloud akar volume.* operation : Antara READ_VOLUME atau WRITE_VOLUME . Untuk berbagi volume, hanya READ_VOLUME didukung.* credential_id : ID kredensial.* credential_type : Jenis kredensial. Nilai selalu StorageCredential .* workspace_id : Nilai selalu 0 ketika permintaan adalah untuk volume bersama. |
unityCatalog |
generateTemporaryTableCredential |
Kredensial sementara dihasilkan bagi penerima untuk mengakses tabel bersama. | * share_name : Nama berbagi yang diminta penerima.* share_id : ID berbagi.* share_owner : Pemilik berbagi.* recipient_name : Nama penerima yang meminta kredensial.* recipient_id : ID penerima.* table_full_name : Nama 3 tingkat lengkap tabel.* table_id : ID tabel.* table_url : Jalur cloud akar tabel.* operation : Antara READ atau READ_WRITE .* credential_id : ID kredensial.* credential_type : Jenis kredensial. Nilai selalu StorageCredential .* workspace_id : Nilai selalu 0 ketika permintaan adalah untuk tabel bersama. |
Peristiwa penerima Berbagi Delta
Peristiwa berikut dicatat di akun penerima data. Peristiwa ini merekam akses penerima data bersama dan aset AI, bersama dengan peristiwa yang terkait dengan manajemen penyedia. Masing-masing peristiwa ini juga mencakup parameter permintaan berikut:
recipient_name
: Nama penerima dalam sistem penyedia data.metastore_id
: Nama metastore di sistem penyedia data.sourceIPAddress
: Alamat IP tempat permintaan berasal.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
unityCatalog |
deltaSharingProxyGetTableVersion |
Penerima data meminta detail tentang versi tabel bersama. | * share : Nama saham.* schema : Nama skema induk tabel.* name : Nama tabel. |
unityCatalog |
deltaSharingProxyGetTableMetadata |
Penerima data meminta detail tentang metadata tabel bersama. | * share : Nama saham.* schema : Nama skema induk tabel.* name : Nama tabel. |
unityCatalog |
deltaSharingProxyQueryTable |
Penerima data meminta tabel bersama. | * share : Nama saham.* schema : Nama skema induk tabel.* name : Nama tabel.* limitHints : Jumlah maksimum baris yang akan dikembalikan.* predicateHints : Predikat yang disertakan dalam kueri.* version : Versi tabel, jika umpan data perubahan diaktifkan. |
unityCatalog |
deltaSharingProxyQueryTableChanges |
Kueri penerima data mengubah data untuk tabel. | * share : Nama saham.* schema : Nama skema induk tabel.* name : Nama tabel.* cdf_options : Ubah opsi umpan data. |
unityCatalog |
createProvider |
Penerima data membuat objek penyedia. | * name : Nama penyedia.* comment : Komentar untuk penyedia. |
unityCatalog |
updateProvider |
Penerima data memperbarui objek penyedia. | * name : Nama penyedia.* updates : Representasi JSON dari atribut penyedia yang ditambahkan atau dihapus dari berbagi. Setiap item menyertakan action (tambahkan atau hapus) dan dapat menyertakan name (nama penyedia baru), owner (pemilik baru), dan comment . |
unityCatalog |
deleteProvider |
Penerima data menghapus objek penyedia. | * name : Nama penyedia. |
unityCatalog |
getProvider |
Penerima data meminta detail tentang objek penyedia. | * name : Nama penyedia. |
unityCatalog |
listProviders |
Penerima data meminta daftar penyedia. | tidak ada |
unityCatalog |
activateProvider |
Penerima data mengaktifkan objek penyedia. | * name : Nama penyedia. |
unityCatalog |
listProviderShares |
Penerima data meminta daftar berbagi penyedia. | * name : Nama penyedia. |
unityCatalog |
generateTemporaryVolumeCredential |
Kredensial sementara dihasilkan bagi penerima untuk mengakses volume bersama. | * share_name : Nama berbagi yang diminta penerima.* volume_full_name : Nama 3 tingkat lengkap volume.* volume_id : ID volume.* operation : Antara READ_VOLUME atau WRITE_VOLUME . Untuk berbagi volume, hanya READ_VOLUME didukung.* workspace_id : ID ruang kerja yang menerima permintaan pengguna. |
unityCatalog |
generateTemporaryTableCredential |
Kredensial sementara dihasilkan bagi penerima untuk mengakses tabel bersama. | * share_name : Nama berbagi yang diminta penerima.* table_full_name : Nama 3 tingkat lengkap tabel.* table_id : ID tabel.* operation : Antara READ atau READ_WRITE .* workspace_id : ID ruang kerja yang menerima permintaan pengguna. |
Peristiwa pemantauan keamanan tambahan
Untuk sumber daya komputasi Azure Databricks di bidang komputasi klasik, seperti VM untuk kluster dan gudang SQL pro atau klasik, fitur berikut memungkinkan agen pemantauan tambahan:
- Pemantauan keamanan yang ditingkatkan
- Profil keamanan kepatuhan. Profil keamanan kepatuhan diperlukan untuk kontrol kepatuhan untuk PCI-DSS.
Peristiwa pemantauan integritas file
Peristiwa berikut capsule8-alerts-dataplane
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
capsule8-alerts-dataplane |
Heartbeat |
Acara reguler untuk mengonfirmasi bahwa monitor aktif. Saat ini berjalan setiap 10 menit. | * instanceId |
capsule8-alerts-dataplane |
Memory Marked Executable |
Memori sering ditandai dapat dieksekusi untuk memungkinkan kode berbahaya dijalankan ketika aplikasi sedang dieksploitasi. Pemberitahuan ketika program menetapkan izin tumpukan atau tumpukan memori ke yang dapat dieksekusi. Ini dapat menyebabkan positif palsu untuk server aplikasi tertentu. | * instanceId |
capsule8-alerts-dataplane |
File Integrity Monitor |
Memantau integritas file sistem penting. Pemberitahuan tentang perubahan yang tidak sah pada file tersebut. Databricks mendefinisikan serangkaian jalur sistem tertentu pada gambar, dan kumpulan jalur ini mungkin berubah dari waktu ke waktu. | * instanceId |
capsule8-alerts-dataplane |
Systemd Unit File Modified |
Perubahan pada unit systemd dapat mengakibatkan kontrol keamanan dilonggarkan atau dinonaktifkan, atau penginstalan layanan berbahaya. Pemberitahuan setiap kali systemd file unit dimodifikasi oleh program selain systemctl . |
* instanceId |
capsule8-alerts-dataplane |
Repeated Program Crashes |
Crash program berulang dapat menunjukkan bahwa penyerang mencoba mengeksploitasi kerentanan kerusakan memori, atau bahwa ada masalah stabilitas dalam aplikasi yang terpengaruh. Pemberitahuan ketika lebih dari 5 instans program individu mengalami crash melalui kesalahan segmentasi. | * instanceId |
capsule8-alerts-dataplane |
Userfaultfd Usage |
Karena kontainer biasanya merupakan beban kerja statis, pemberitahuan ini dapat menunjukkan bahwa penyerang telah membahayakan kontainer dan mencoba menginstal dan menjalankan backdoor. Pemberitahuan saat file yang telah dibuat atau dimodifikasi dalam waktu 30 menit kemudian dijalankan dalam kontainer. | * instanceId |
capsule8-alerts-dataplane |
New File Executed in Container |
Memori sering ditandai dapat dieksekusi untuk memungkinkan kode berbahaya dijalankan ketika aplikasi sedang dieksploitasi. Pemberitahuan ketika program menetapkan izin tumpukan atau tumpukan memori ke yang dapat dieksekusi. Ini dapat menyebabkan positif palsu untuk server aplikasi tertentu. | * instanceId |
capsule8-alerts-dataplane |
Suspicious Interactive Shell |
Shell interaktif jarang terjadi pada infrastruktur produksi modern. Pemberitahuan saat shell interaktif dimulai dengan argumen yang umumnya digunakan untuk shell terbalik. | * instanceId |
capsule8-alerts-dataplane |
User Command Logging Evasion |
Menghindari pengelogan perintah adalah praktik umum untuk penyerang, tetapi mungkin juga menunjukkan bahwa pengguna yang sah melakukan tindakan yang tidak sah atau mencoba menghindari kebijakan. Pemberitahuan saat pencatatan riwayat perintah pengguna terdeteksi, menunjukkan bahwa pengguna mencoba menghindari pengelogan perintah. | * instanceId |
capsule8-alerts-dataplane |
BPF Program Executed |
Mendeteksi beberapa jenis backdoor kernel. Pemuatan program Filter Paket Berkeley (BPF) baru dapat menunjukkan bahwa penyerang memuat rootkit berbasis BPF untuk mendapatkan kegigihan dan menghindari deteksi. Pemberitahuan ketika proses memuat program BPF istimewa baru, jika proses yang sudah menjadi bagian dari insiden yang sedang berlangsung. | * instanceId |
capsule8-alerts-dataplane |
Kernel Module Loaded |
Penyerang biasanya memuat modul kernel berbahaya (rootkit) untuk menghindari deteksi dan mempertahankan persistensi pada simpul yang disusupi. Pemberitahuan saat modul kernel dimuat, jika program sudah menjadi bagian dari insiden yang sedang berlangsung. | * instanceId |
capsule8-alerts-dataplane |
Suspicious Program Name Executed-Space After File |
Penyerang dapat membuat atau mengganti nama biner berbahaya untuk menyertakan ruang di akhir nama dalam upaya untuk meniru program atau layanan sistem yang sah. Pemberitahuan ketika program dijalankan dengan spasi setelah nama program. | * instanceId |
capsule8-alerts-dataplane |
Illegal Elevation Of Privileges |
Eksploitasi eskalasi hak istimewa kernel biasanya memungkinkan pengguna yang tidak memiliki hak istimewa untuk mendapatkan hak istimewa root tanpa melewati gerbang standar untuk perubahan hak istimewa. Pemberitahuan ketika program mencoba meningkatkan hak istimewa melalui cara yang tidak biasa. Ini dapat mengeluarkan pemberitahuan positif palsu pada simpul dengan beban kerja yang signifikan. | * instanceId |
capsule8-alerts-dataplane |
Kernel Exploit |
Fungsi kernel internal tidak dapat diakses oleh program reguler, dan jika dipanggil, adalah indikator kuat bahwa eksploitasi kernel telah dijalankan dan bahwa penyerang memiliki kontrol penuh terhadap simpul. Pemberitahuan saat fungsi kernel secara tiba-tiba kembali ke ruang pengguna. | * instanceId |
capsule8-alerts-dataplane |
Processor-Level Protections Disabled |
SMEP dan SMAP adalah perlindungan tingkat prosesor yang meningkatkan kesulitan agar eksploitasi kernel berhasil, dan menonaktifkan pembatasan ini adalah langkah awal umum dalam eksploitasi kernel. Pemberitahuan saat program mengubah konfigurasi SMEP/SMAP kernel. | * instanceId |
capsule8-alerts-dataplane |
Container Escape via Kernel Exploitation |
Pemberitahuan saat program menggunakan fungsi kernel yang umumnya digunakan dalam eksploitasi escape kontainer, menunjukkan bahwa penyerang meningkatkan hak istimewa dari akses kontainer ke akses node. | * instanceId |
capsule8-alerts-dataplane |
Privileged Container Launched |
Kontainer istimewa memiliki akses langsung ke sumber daya host, yang mengarah ke dampak yang lebih besar ketika disusupi. Pemberitahuan saat kontainer istimewa diluncurkan, jika kontainer bukan gambar istimewa yang diketahui seperti kube-proxy. Ini dapat mengeluarkan pemberitahuan yang tidak diinginkan untuk kontainer istimewa yang sah. | * instanceId |
capsule8-alerts-dataplane |
Userland Container Escape |
Banyak kontainer lolos memaksa host untuk menjalankan biner dalam kontainer, yang mengakibatkan penyerang mendapatkan kontrol penuh dari simpul yang terpengaruh. Pemberitahuan saat file yang dibuat kontainer dijalankan dari luar kontainer. | * instanceId |
capsule8-alerts-dataplane |
AppArmor Disabled In Kernel |
Modifikasi atribut AppArmor tertentu hanya dapat terjadi dalam kernel, yang menunjukkan bahwa AppArmor telah dinonaktifkan oleh eksploitasi kernel atau rootkit. Pemberitahuan saat status AppArmor diubah dari konfigurasi AppArmor yang terdeteksi saat sensor dimulai. | * instanceId |
capsule8-alerts-dataplane |
AppArmor Profile Modified |
Penyerang mungkin mencoba menonaktifkan penegakan profil AppArmor sebagai bagian dari menghindari deteksi. Pemberitahuan saat perintah untuk memodifikasi profil AppArmor dijalankan, jika tidak dijalankan oleh pengguna dalam sesi SSH. | * instanceId |
capsule8-alerts-dataplane |
Boot Files Modified |
Jika tidak dilakukan oleh sumber tepercaya (seperti manajer paket atau alat manajemen konfigurasi), modifikasi file boot dapat menunjukkan penyerang yang memodifikasi kernel atau opsinya untuk mendapatkan akses persisten ke host. Pemberitahuan saat perubahan dilakukan pada file di /boot , menunjukkan penginstalan kernel atau konfigurasi boot baru. |
* instanceId |
capsule8-alerts-dataplane |
Log Files Deleted |
Penghapusan log yang tidak dilakukan oleh alat manajemen log dapat menunjukkan bahwa penyerang mencoba menghapus indikator kompromi. Pemberitahuan tentang penghapusan file log sistem. | * instanceId |
capsule8-alerts-dataplane |
New File Executed |
File yang baru dibuat dari sumber selain program pembaruan sistem mungkin backdoor, eksploitasi kernel, atau bagian dari rantai eksploitasi. Pemberitahuan ketika file yang telah dibuat atau dimodifikasi dalam waktu 30 menit kemudian dijalankan, tidak termasuk file yang dibuat oleh program pembaruan sistem. | * instanceId |
capsule8-alerts-dataplane |
Root Certificate Store Modified |
Modifikasi penyimpanan sertifikat akar dapat menunjukkan penginstalan otoritas sertifikat nakal, memungkinkan penyadapan lalu lintas jaringan atau bypass verifikasi tanda tangan kode. Pemberitahuan saat penyimpanan sertifikat OS sistem diubah. | * instanceId |
capsule8-alerts-dataplane |
Setuid/Setgid Bit Set On File |
Bit pengaturan setuid/setgid dapat digunakan untuk menyediakan metode persisten untuk eskalasi hak istimewa pada simpul. Pemberitahuan ketika setuid bit atau setgid diatur pada file dengan chmod keluarga panggilan sistem. |
* instanceId |
capsule8-alerts-dataplane |
Hidden File Created |
Penyerang sering membuat file tersembunyi sebagai sarana mengaburkan alat dan payload pada host yang disusupi. Pemberitahuan saat file tersembunyi dibuat oleh proses yang terkait dengan insiden yang sedang berlangsung. | * instanceId |
capsule8-alerts-dataplane |
Modification Of Common System Utilities |
Penyerang dapat memodifikasi utilitas sistem untuk menjalankan payload berbahaya setiap kali utilitas ini dijalankan. Pemberitahuan saat utilitas sistem umum dimodifikasi oleh proses yang tidak sah. | * instanceId |
capsule8-alerts-dataplane |
Network Service Scanner Executed |
Penyerang atau pengguna nakal mungkin menggunakan atau menginstal program ini untuk mensurvei jaringan yang terhubung agar simpul tambahan disusupi. Pemberitahuan ketika alat program pemindaian jaringan umum dijalankan. | * instanceId |
capsule8-alerts-dataplane |
Network Service Created |
Penyerang mungkin memulai layanan jaringan baru untuk menyediakan akses mudah ke host setelah kompromi. Pemberitahuan ketika program memulai layanan jaringan baru, jika program sudah menjadi bagian dari insiden yang sedang berlangsung. | * instanceId |
capsule8-alerts-dataplane |
Network Sniffing Program Executed |
Penyerang atau pengguna nakal mungkin menjalankan perintah sniffing jaringan untuk menangkap kredensial, informasi identitas pribadi (PII), atau informasi sensitif lainnya. Pemberitahuan ketika program dijalankan yang memungkinkan penangkapan jaringan. | * instanceId |
capsule8-alerts-dataplane |
Remote File Copy Detected |
Penggunaan alat transfer file dapat menunjukkan bahwa penyerang mencoba memindahkan toolset ke host tambahan atau menyelundupkan data ke sistem jarak jauh. Pemberitahuan ketika program yang terkait dengan penyalinan file jarak jauh dijalankan, jika program sudah menjadi bagian dari insiden yang sedang berlangsung. | * instanceId |
capsule8-alerts-dataplane |
Unusual Outbound Connection Detected |
Saluran Perintah dan Kontrol dan penambang kriptokoin sering membuat koneksi jaringan keluar baru pada port yang tidak biasa. Pemberitahuan ketika program memulai koneksi baru pada port yang jarang terjadi, jika program sudah menjadi bagian dari insiden yang sedang berlangsung. | * instanceId |
capsule8-alerts-dataplane |
Data Archived Via Program |
Setelah mendapatkan akses ke sistem, penyerang mungkin membuat arsip file terkompresi untuk mengurangi ukuran data untuk penyelundupan. Pemberitahuan saat program kompresi data dijalankan, jika program sudah menjadi bagian dari insiden yang sedang berlangsung. | * instanceId |
capsule8-alerts-dataplane |
Process Injection |
Penggunaan teknik injeksi proses biasanya menunjukkan bahwa pengguna men-debug program, tetapi mungkin juga menunjukkan bahwa penyerang membaca rahasia dari atau menyuntikkan kode ke proses lain. Pemberitahuan ketika program menggunakan ptrace mekanisme (penelusuran kesalahan) untuk berinteraksi dengan proses lain. |
* instanceId |
capsule8-alerts-dataplane |
Account Enumeration Via Program |
Penyerang sering menggunakan program enumerasi akun untuk menentukan tingkat akses mereka dan untuk melihat apakah pengguna lain saat ini masuk ke simpul. Pemberitahuan ketika program yang terkait dengan enumerasi akun dijalankan, jika program sudah menjadi bagian dari insiden yang sedang berlangsung. | * instanceId |
capsule8-alerts-dataplane |
File and Directory Discovery Via Program |
Menjelajahi sistem file adalah perilaku pasca-eksploitasi umum bagi penyerang yang mencari kredensial dan data yang menarik. Pemberitahuan ketika program yang terkait dengan enumerasi file dan direktori dijalankan, jika program sudah menjadi bagian dari insiden yang sedang berlangsung. | * instanceId |
capsule8-alerts-dataplane |
Network Configuration Enumeration Via Program |
Penyerang dapat menginterogasi jaringan lokal dan merutekan informasi untuk mengidentifikasi host dan jaringan yang berdekatan sebelum gerakan lateral. Pemberitahuan ketika program yang terkait dengan enumerasi konfigurasi jaringan dijalankan, jika program sudah menjadi bagian dari insiden yang sedang berlangsung. | * instanceId |
capsule8-alerts-dataplane |
Process Enumeration Via Program |
Penyerang sering mencantumkan program yang sedang berjalan untuk mengidentifikasi tujuan simpul dan apakah ada alat keamanan atau pemantauan. Pemberitahuan ketika program yang terkait dengan enumerasi proses dijalankan, jika program sudah menjadi bagian dari insiden yang sedang berlangsung. | * instanceId |
capsule8-alerts-dataplane |
System Information Enumeration Via Program |
Penyerang biasanya menjalankan perintah enumerasi sistem untuk menentukan kernel Linux dan versi dan fitur distribusi, sering kali untuk mengidentifikasi apakah simpul dipengaruhi oleh kerentanan tertentu. Pemberitahuan ketika program yang terkait dengan enumerasi informasi sistem dijalankan, jika program sudah menjadi bagian dari insiden yang sedang berlangsung. | * instanceId |
capsule8-alerts-dataplane |
Scheduled Tasks Modified Via Program |
Memodifikasi tugas terjadwal adalah metode umum untuk menetapkan persistensi pada simpul yang disusupi. Pemberitahuan saat crontab perintah , at , atau batch digunakan untuk mengubah konfigurasi tugas terjadwal. |
* instanceId |
capsule8-alerts-dataplane |
Systemctl Usage Detected |
Perubahan pada unit systemd dapat mengakibatkan kontrol keamanan dilonggarkan atau dinonaktifkan, atau penginstalan layanan berbahaya. Pemberitahuan saat systemctl perintah digunakan untuk memodifikasi unit systemd. |
* instanceId |
capsule8-alerts-dataplane |
User Execution Of su Command |
Eskalasi eksplisit ke pengguna akar mengurangi kemampuan untuk menghubungkan aktivitas istimewa dengan pengguna tertentu. Pemberitahuan saat su perintah dijalankan. |
* instanceId |
capsule8-alerts-dataplane |
User Execution Of sudo Command |
Pemberitahuan saat sudo perintah dijalankan. |
* instanceId |
capsule8-alerts-dataplane |
User Command History Cleared |
Menghapus file riwayat tidak biasa, umumnya dilakukan oleh penyerang yang menyembunyikan aktivitas, atau oleh pengguna yang sah yang ingin menghindari kontrol audit. Pemberitahuan saat file riwayat baris perintah dihapus. | * instanceId |
capsule8-alerts-dataplane |
New System User Added |
Penyerang mungkin menambahkan pengguna baru ke host untuk menyediakan metode akses yang andal. Pemberitahuan jika entitas pengguna baru ditambahkan ke file /etc/passwd manajemen akun lokal , jika entitas tidak ditambahkan oleh program pembaruan sistem. |
* instanceId |
capsule8-alerts-dataplane |
Password Database Modification |
Penyerang mungkin secara langsung mengubah file terkait identitas untuk menambahkan pengguna baru ke sistem. Pemberitahuan ketika file yang terkait dengan kata sandi pengguna dimodifikasi oleh program yang tidak terkait dengan memperbarui informasi pengguna yang ada. | * instanceId |
capsule8-alerts-dataplane |
SSH Authorized Keys Modification |
Menambahkan kunci publik SSH baru adalah metode umum untuk mendapatkan akses persisten ke host yang disusupi. Pemberitahuan ketika upaya untuk menulis ke file SSH authorized_keys pengguna diamati, jika program sudah menjadi bagian dari insiden yang sedang berlangsung. |
* instanceId |
capsule8-alerts-dataplane |
User Account Created Via CLI |
Menambahkan pengguna baru adalah langkah umum bagi penyerang saat menetapkan persistensi pada simpul yang disusupi. Pemberitahuan ketika program manajemen identitas dijalankan oleh program selain manajer paket. | * instanceId |
capsule8-alerts-dataplane |
User Configuration Changes |
Menghapus file riwayat tidak biasa, umumnya dilakukan oleh penyerang yang menyembunyikan aktivitas, atau oleh pengguna yang sah yang ingin menghindari kontrol audit. Pemberitahuan saat file riwayat baris perintah dihapus. | * instanceId |
capsule8-alerts-dataplane |
New System User Added |
Profil pengguna dan file konfigurasi sering dimodifikasi sebagai metode persistensi untuk menjalankan program setiap kali pengguna masuk. Pemberitahuan kapan .bash_profile dan bashrc (serta file terkait) dimodifikasi oleh program selain alat pembaruan sistem. |
* instanceId |
Peristiwa pemantauan antivirus
Catatan
Objek response
JSON dalam log audit ini selalu memiliki result
bidang yang mencakup satu baris hasil pemindaian asli. Setiap hasil pemindaian diwakili biasanya oleh beberapa catatan log audit, satu untuk setiap baris output pemindaian asli. Untuk detail tentang apa yang dapat muncul dalam file ini, lihat dokumentasi pihak ketiga berikut.
Kejadian berikut clamAVScanService-dataplane
dicatat di tingkat ruang kerja.
Layanan | Tindakan | Deskripsi | Parameter permintaan |
---|---|---|---|
clamAVScanService-dataplane |
clamAVScanAction |
Pemantauan antivirus melakukan pemindaian. Log akan dihasilkan untuk setiap baris output pemindaian asli. | * instanceId |
Peristiwa log yang tidak digunakan lagi
Databricks telah menghentikan peristiwa diagnostik berikut:
createAlertDestination
(sekarangcreateNotificationDestination
)deleteAlertDestination
(sekarangdeleteNotificationDestination
)updateAlertDestination
(sekarangupdateNotificationDestination
)
Log titik akhir SQL
Jika Anda membuat gudang SQL menggunakan API titik akhir SQL yang tidak digunakan lagi (nama sebelumnya untuk gudang SQL), nama peristiwa audit yang sesuai akan menyertakan kata Endpoint
alih-alih Warehouse
. Selain namanya, peristiwa ini identik dengan peristiwa gudang SQL. Untuk melihat deskripsi dan parameter permintaan peristiwa ini, lihat peristiwa gudang yang sesuai dalam peristiwa Databricks SQL.
Peristiwa titik akhir SQL adalah:
changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk