注
この機能を使用するには、Premium プランが必要です。
この記事は、監査ログ サービスとイベントの包括的なリファレンスを提供します。 これらのサービスの可用性は、ログへのアクセス方法によって異なります。
- 監査ログ システム テーブルは、この記事に記載されているすべてのイベントとサービスを記録します。
- Azure Monitor の診断設定サービスでは、これらのサービスの一部がログに記録されるわけではありません。 Azure の診断設定で使用できないサービスには、それに応じてラベルが付けられます。
注
Azure Databricks では、セキュリティおよび不正行為分析のために、監査ログのコピーが最大 1 年間保持されます。
診断ログ サービス
次のサービスとそのイベントは、既定で診断ログに記録されます。
注
ワークスペースレベルとアカウントレベルの指定は、監査ログ システム テーブルにのみ適用されます。 Azure 診断ログには、アカウントレベルのイベントは含まれません。
ワークスペースレベルのサービス
サービス名 | 説明 |
---|---|
アカウント | アカウント、ユーザー、グループ、および IP アクセス リストに関連するイベント。 |
aibiGenie | AI/BI Genie スペースに関連するイベント。 |
アラート を |
アラートに関連するイベント。 |
アプリ | Databricks Apps に関連するイベント。 |
クラスター | クラスターに関連するイベント。 |
clusterPolicies | クラスター ポリシーに関連するイベント。 |
ダッシュ ボード | AI/BI ダッシュボードの使用に関連するイベント。 |
databrickssql | Databricks SQL の使用に関連するイベント。 |
dataMonitoring | レイクハウス監視に関連するイベント。 |
dbfs | DBFS に関連するイベント。 |
deltaPipelines | Lakeflow 宣言パイプラインに関連するイベント。 |
フィーチャーストア | Databricks Feature Store に関連するイベント。 |
filesystem | ファイル管理に関連するイベント。Files API またはボリューム UI を使用したファイルの操作が含まれます。 |
精霊 | サポート担当者によるワークスペース アクセスに関連するイベント。 AI/BI Genie に関連性のないスペース。 |
gitCredentials |
Databricks Git フォルダーの Git 資格情報に関連するイベント。
repos も参照してください。 |
globalInitScripts | グローバル init スクリプトに関連するイベント。 |
グループ | アカウントとワークスペース グループに関連するイベント。 |
iamRole | IAM ロールのアクセス許可に関連するイベント。 |
摂取 | ファイルのアップロードに関連するイベント。 |
instancePools | pools に関連するイベント。 |
仕事 | ジョブに関連するイベント。 |
系譜追跡 | データ系列に関連するイベント。 |
marketplaceConsumer | Databricks Marketplace のコンシューマー アクションに関連するイベント。 |
marketplaceProvider | Databricks Marketplace のプロバイダー アクションに関連するイベント。 |
mlflowAcledArtifact | ACL を使用したML Flow 成果物に関連するイベント。 |
mlflowExperiment | ML Flow 実験に関連するイベント。 |
modelRegistry | モデル レジストリに関連するイベント。 |
ノートブック | ノートブックに関連するイベント。 |
partnerConnect | Partner Connect に関連するイベント。 |
predictiveOptimization | 予測最適化に関連するイベント。 |
RemoteHistoryService | GitHub 資格情報の追加と削除に関連するイベント。 |
リポジトリ |
Databricks Git フォルダーに関連するイベント。
gitCredentials も参照してください。 |
秘密 | シークレットに関連するイベント。 |
serverlessRealTimeInference | モデル サービングに関連するイベント。 |
sqlPermissions | レガシの Hive メタストア テーブル アクセス制御に関連するイベント。 |
ssh | SSH アクセスに関連するイベント。 |
ユニフォームアイスバーグレスカタログ | Iceberg REST Catalog API の使用に関連するイベント。 |
vectorSearch | ベクトル検索に関連するイベント。 |
webhookNotifications | 通知先に関連するイベント。 |
webTerminal | Web ターミナル機能に関連するイベント。 |
ワークスペース | ワークスペースに関連するイベント。 |
アカウントレベルのサービス
アカウントレベルの監査ログは、次のサービスで利用可能です。
サービス名 | 説明 |
---|---|
アカウントアクセス制御 | アカウント アクセス制御 API に関連するアクション。 |
アカウント請求可能使用量 | アカウント コンソールでの課金対象となる使用状況へのアクセスに関連するアクション。 |
accountsManager | ネットワーク接続構成に関連するアクション。 |
budgetPolicyCentral | サーバーレス予算ポリシーの管理に関連するアクション。 |
クリーンルーム | Clean Rooms に関連するアクション。 |
unityCatalog | Unity Catalog で実行されるアクション。 これには Delta Sharing イベントも含まれます。「Delta Sharing イベント」参照してください。 |
追加のセキュリティ監視サービス
コンプライアンス セキュリティ プロファイル (HIPAA などの一部のコンプライアンス標準に必要) または拡張セキュリティ監視 使用するワークスペースには、追加のサービスと関連アクションがあります。
これらは、コンプライアンス セキュリティ プロファイルまたは拡張セキュリティ監視を使用している場合にのみログに生成される、ワークスペースレベルのサービスです。
サービス名 | 説明 |
---|---|
キャプセル8アラートデータプレーン | ファイルの整合性の監視に関連するアクション。 |
ClamAVスキャンサービス-データプレーン | ウイルス対策監視に関連するアクション。 |
診断ログのスキーマの例
Azure Databricks では、診断ログは JSON 形式でイベントを出力します。 Azure Databricks では、監査ログは JSON 形式でイベントを出力します。
serviceName
および actionName
プロパティは、イベントを識別します。 名前付け規則は、Databricks REST API に従います。
次の JSON サンプルは、ユーザーがジョブを作成したときにログに記録されるイベントの例です。
{
"TenantId": "<your-tenant-id>",
"SourceSystem": "|Databricks|",
"TimeGenerated": "2019-05-01T00:18:58Z",
"ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
"OperationName": "Microsoft.Databricks/jobs/create",
"OperationVersion": "1.0.0",
"Category": "jobs",
"Identity": {
"email": "mail@contoso.com",
"subjectName": null
},
"SourceIPAddress": "131.0.0.0",
"LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
"ServiceName": "jobs",
"UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
"SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
"ActionName": "create",
"RequestId": "ServiceMain-206b2474f0620002",
"Response": {
"statusCode": 200,
"result": "{\"job_id\":1}"
},
"RequestParams": {
"name": "Untitled",
"new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
},
"Type": "DatabricksJobs"
}
診断ログのスキーマに関する考慮事項
- アクションに時間がかかる場合、要求と応答は別々にログに記録されますが、要求と応答のペアは同じ
requestId
を持ちます。 - 自動スケーリングによるクラスターのサイズ変更や、スケジューリングによるジョブの起動などの自動化アクションは、ユーザー
System-User
によって実行されます。 -
requestParams
フィールドは切り捨てられる可能性があります。 JSON 表現のサイズが 100 KB を超える場合、値は切り捨てられ、切り捨てられたエントリに文字列... truncated
が追加されます。 切り捨てられたマップがまだ 100 KB を超えているまれなケースでは、空の値を持つ 1 つのTRUNCATED
キーが代わりに配置されます。
アカウントのイベント
ワークスペース レベルでログされる accounts
イベントを次に示します。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
accounts |
accountLoginCodeAuthentication |
ユーザーのアカウント ログイン コードが認証されます。 |
|
accounts |
activateUser |
ユーザーが、非アクティブ化された後に再アクティブ化される。 ワークスペースでのユーザーの非アクティブ化に関するページを参照してください。 |
|
accounts |
aadBrowserLogin |
ユーザーが Microsoft Entra ID ブラウザー ワークフローを使用して Databricks にログインします。 |
|
accounts |
aadTokenLogin |
ユーザーは、Microsoft Entra ID トークンを使用して Databricks にログインします。 |
|
accounts |
add |
ユーザーが Azure Databricks ワークスペースに追加される。 |
|
accounts |
addPrincipalToGroup |
ユーザーがワークスペース レベルのグループに追加される。 |
|
accounts |
changeDatabricksSqlAcl |
ユーザーの Databricks SQL アクセス許可が変更されます。 |
|
accounts |
changeDatabricksWorkspaceAcl |
ワークスペースへのアクセス許可が変更される。 |
|
accounts |
changeDbTokenAcl |
アクセス トークンに対するアクセス許可が変更されます。 |
|
accounts |
changeDbTokenState |
Databricks アクセス トークンが無効になっています。 |
|
accounts |
changeServicePrincipalAcls |
サービス プリンシパルのアクセス許可が変更されたとき。 |
|
accounts |
createGroup |
ワークスペースレベルのグループが作成される。 |
|
accounts |
createIpAccessList |
IP アクセス リストがワークスペースに追加される。 |
|
accounts |
deactivateUser |
ユーザーがワークスペースで非アクティブ化される。 ワークスペースでのユーザーの非アクティブ化に関するページを参照してください。 |
|
accounts |
delete |
ユーザーが Azure Databricks ワークスペースから削除される。 |
|
accounts |
deleteIpAccessList |
IP アクセス リストがワークスペースから削除される。 |
|
accounts |
garbageCollectDbToken |
ユーザーが期限切れのトークンに対してガベージ コレクト コマンドを実行する。 |
|
accounts |
generateDbToken |
[ユーザー設定] からトークンを生成するとき、またはサービスがトークンを生成するとき。 |
|
accounts |
IpAccessDenied |
ユーザーが拒否された IP 経由でサービスへの接続を試みる。 |
|
accounts |
ipAccessListQuotaExceeded |
|
|
accounts |
jwtLogin |
ユーザーが JWT を使用して Databricks にログインする。 |
|
accounts |
login |
ユーザーがワークスペースにログインする。 |
|
accounts |
logout |
ユーザーがワークスペースからログアウトする。 |
|
accounts |
oidcTokenAuthorization |
汎用 OIDC/OAuth トークン経由で API 呼び出しが承認されるとき。 |
|
accounts |
passwordVerifyAuthentication |
|
|
accounts |
reachMaxQuotaDbToken |
有効期限が切れていないトークンの現在の数がトークン クォータを超えた場合。 | |
accounts |
removeAdmin |
ユーザーがワークスペース管理者のアクセス許可を取り消される。 |
|
accounts |
removeGroup |
グループがワークスペースから削除される。 |
|
accounts |
removePrincipalFromGroup |
ユーザーがグループから削除される。 |
|
accounts |
revokeDbToken |
ユーザーのトークンはワークスペースから削除されます。 ユーザーが Databricks アカウントから削除されるとトリガーできます。 |
|
accounts |
setAdmin |
ユーザーにアカウント管理者のアクセス許可が付与される。 |
|
accounts |
tokenLogin |
ユーザーがトークンを使用して Databricks にログインする。 |
|
accounts |
updateIpAccessList |
IP アクセス リストが変更される。 |
|
accounts |
updateUser |
ユーザーのアカウントに変更が加えられます。 |
|
accounts |
validateEmail |
ユーザーがアカウントの作成後にメールを検証するとき。 |
|
accounts |
workspaceLoginCodeAuthentication |
ユーザーのワークスペース スコープのログイン コードが認証されます。 |
|
AI/BI ダッシュボード イベント
ワークスペース レベルでログされる dashboards
イベントを次に示します。
AI/BI Genie イベント
ワークスペース レベルでログされる aibiGenie
イベントを次に示します。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
aibiGenie |
createSpace |
ユーザーが新しい Genie スペースを作成します。 新しい領域の space_id は、response 列に記録されます。 |
|
aibiGenie |
getSpace |
ユーザーが Genie スペースにアクセスします。 |
|
aibiGenie |
listSpaces |
ユーザーは、使用可能なすべての Genie スペースを一覧表示します。 | |
aibiGenie |
updateSpace |
ユーザーが Genie スペースの設定を更新します。 可能な設定には、タイトル、説明、倉庫、テーブル、サンプルの質問が含まれます。 |
|
aibiGenie |
trashSpace |
Genie スペースはごみ箱に移動されます。 |
|
aibiGenie |
cloneSpace |
ユーザーが Genie スペースを複製します。 |
|
aibiGenie |
genieGetSpace |
ユーザーは、API を使用して Genie 空間に関する詳細にアクセスします。 |
|
aibiGenie |
createConversation |
ユーザーが Genie スペースに新しい会話スレッドを作成します。 |
|
aibiGenie |
listConversations |
ユーザーが Genie スペースで会話の一覧を開きます。 |
|
aibiGenie |
genieStartConversationMessage |
ユーザーは、API を使用してメッセージを含む会話スレッドを開始します。 |
|
aibiGenie |
getConversation |
ユーザーが Genie スペースで会話スレッドを開きます。 |
|
aibiGenie |
updateConversation |
ユーザーが会話スレッドのタイトルを更新します。 |
|
aibiGenie |
deleteConversation |
ユーザーが Genie スペースの会話スレッドを削除します。 |
|
aibiGenie |
createConversationMessage |
ユーザーが Genie スペースに新しいメッセージを送信します。 |
|
aibiGenie |
genieCreateConversationMessage |
ユーザーは、API を使用して会話に新しいメッセージを作成します。 |
|
aibiGenie |
getConversationMessage |
ユーザーが Genie スペース内のメッセージにアクセスします。 |
|
aibiGenie |
genieGetConversationMessage |
ユーザーは、API を使用して会話内の特定のメッセージを取得します。 |
|
aibiGenie |
deleteConversationMessage |
ユーザーが既存のメッセージを削除します。 |
|
aibiGenie |
genieGetMessageQueryResult |
Genie は、API を使用して、会話メッセージに関連付けられたクエリ結果を取得します。 |
|
aibiGenie |
genieGetMessageAttachmentQueryResult |
ユーザーは、API を使用してメッセージ添付ファイルのクエリ結果を取得します。 |
|
aibiGenie |
executeFullQueryResult |
ユーザーは、API を使用して完全なクエリ結果を取得します (最大 1 GB のサイズ)。 |
|
aibiGenie |
genieExecuteMessageQuery |
Genie は、生成された SQL を実行して、API を使用したデータの更新アクションを含むクエリ結果を返します。 |
|
aibiGenie |
genieExecuteMessageAttachmentQuery |
Genie は、API を使用してメッセージ添付ファイルの結果のクエリを実行します。 |
|
aibiGenie |
getMessageQueryResult |
Genie は、会話メッセージに関連付けられているクエリ結果を取得します。 |
|
aibiGenie |
createInstruction |
ユーザーが Genie スペースの命令を作成します。 |
|
aibiGenie |
listInstructions |
ユーザーが [指示] タブまたは [データ] タブに移動します。 |
|
aibiGenie |
updateInstruction |
ユーザーが Genie スペースの命令を更新します。 |
|
aibiGenie |
deleteInstruction |
ユーザーが Genie スペースの命令を削除します。 |
|
aibiGenie |
updateSampleQuestions |
ユーザーは、スペースの既定のサンプル質問を更新します。 |
|
aibiGenie |
createCuratedQuestion |
ユーザーがサンプルの質問またはベンチマークの質問を作成します。 |
|
aibiGenie |
deleteCuratedQuestion |
ユーザーがサンプルの質問またはベンチマークの質問を削除します。 |
|
aibiGenie |
listCuratedQuestions |
ユーザーは、スペース内のサンプルの質問またはベンチマークの質問の一覧にアクセスします。 これは、ユーザーが新しいチャットを開いたり、ベンチマークを表示したり、サンプルの質問を追加したりするたびに記録されます。 |
|
aibiGenie |
updateCuratedQuestion |
ユーザーがサンプルの質問またはベンチマークの質問を更新します。 |
|
aibiGenie |
createEvaluationResult |
Genie は、評価実行で特定の質問の評価結果を作成します。 |
|
aibiGenie |
getEvaluationResult |
ユーザーは、評価実行で特定の質問の結果にアクセスします。 |
|
aibiGenie |
getEvaluationResultDetails |
ユーザーは、評価実行で特定の質問のクエリ結果にアクセスします。 |
|
aibiGenie |
updateEvaluationResult |
ユーザーは、特定の質問の評価結果を更新します。 |
|
aibiGenie |
createEvaluationRun |
ユーザーが新しい評価実行を作成します。 |
|
aibiGenie |
listEvaluationResults |
ユーザーは、評価実行の結果の一覧にアクセスします。 |
|
aibiGenie |
listEvaluationRuns |
ユーザーは、すべての評価実行の一覧にアクセスします。 |
|
aibiGenie |
createConversationMessageComment |
ユーザーが会話メッセージにフィードバック コメントを追加します。 |
|
aibiGenie |
listConversationMessageComments |
ユーザーがスペースからフィードバック コメントの一覧にアクセスします。 |
|
aibiGenie |
deleteConversationMessageComment |
ユーザーは、会話メッセージに追加されたフィードバック コメントを削除します。 |
|
アラート イベント
Von Bedeutung
この機能は ベータ版です。
次の alerts
イベントがワークスペース レベルでログされます。
注
このサービスでは、従来のアラート イベントは記録されません。 従来のアラート イベントは、 databrickssql
サービスでログに記録されます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
alerts |
apiCreateAlert |
ユーザーは、Alerts V2 API を使用してアラートを作成します。 |
|
alerts |
apiGetAlert |
ユーザーは、Alerts V2 API を使用してアラートを取得します。 |
|
alerts |
apiTrashAlert |
ユーザーは、Alerts V2 API を使用してアラートを削除します。 |
|
alerts |
apiUpdateAlert |
ユーザーは、Alerts V2 API を使用してアラートを更新します。 |
|
alerts |
cloneAlert |
ユーザーが既存のアラートを複製します。 |
|
alerts |
createAlert |
ユーザーが新しいアラートを作成します。 |
|
alerts |
getAlert |
ユーザーは、UI を使用してアラートに関する情報を取得します。 |
|
alerts |
previewAlertEvaluate |
テスト条件機能は、アラート テストの結果を返します。 |
|
alerts |
previewAlertExecute |
ユーザーは 、テスト条件 機能を使用して、アラートをプレビューしてテストします。 |
|
alerts |
runNowAlert |
ユーザーが [ 今すぐ実行 ] ボタンをクリックして、アラート クエリをすぐに実行します。 |
|
alerts |
updateAlert |
ユーザーがアラートの詳細を更新します。 |
|
クラスターのイベント
ワークスペース レベルでログされる cluster
イベントを次に示します。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
clusters |
changeClusterAcl |
ユーザーがクラスター ACL を変更する。 |
|
clusters |
create |
ユーザーがクラスターを作成する。 |
|
clusters |
createResult |
クラスターの作成の結果。
create と連動。 |
|
clusters |
delete |
クラスターが終了される。 |
|
clusters |
deleteResult |
クラスターの終了の結果。
delete と連動。 |
|
clusters |
edit |
ユーザーがクラスター設定を変更する。 これにより、クラスター サイズや自動スケーリング動作の変更を除くすべての変更がログされます。 |
|
clusters |
permanentDelete |
UI からクラスターが削除される。 |
|
clusters |
resize |
クラスターのサイズ変更。 これは、変化する唯一のプロパティがクラスター のサイズまたは自動スケーリングの動作である実行中のクラスターに記録されます。 |
|
clusters |
resizeResult |
クラスターのサイズ変更の結果。
resize と連動。 |
|
clusters |
restart |
ユーザーが実行中のクラスターを再起動する。 |
|
clusters |
restartResult |
クラスターの再起動の結果。
restart と連動。 |
|
clusters |
start |
ユーザーがクラスターを起動する。 |
|
clusters |
startResult |
クラスターの起動の結果。
start と連動。 |
|
クラスター ライブラリのイベント
ワークスペース レベルでログされる clusterLibraries
イベントを次に示します。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
clusterLibraries |
installLibraries |
ユーザーがクラスターにライブラリをインストールする。 |
|
clusterLibraries |
uninstallLibraries |
ユーザーがクラスター上のライブラリをアンインストールする。 |
|
clusterLibraries |
installLibraryOnAllClusters |
ワークスペース管理者が、すべてのクラスターにライブラリをインストールするようにスケジュールする。 |
|
clusterLibraries |
uninstallLibraryOnAllClusters |
ワークスペース管理者が、すべてのクラスターにインストールする一覧からライブラリを削除する。 |
|
クラスター ポリシー イベント
注
このサービスは、Azure 診断設定では使用できません。 これらのイベントにアクセスするには、監査ログ システム テーブルを有効にしてください。
ワークスペース レベルでログされる clusterPolicies
イベントを次に示します。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
clusterPolicies |
create |
ユーザーがクラスター ポリシーを作成した。 |
|
clusterPolicies |
edit |
ユーザーがクラスター ポリシーを編集した。 |
|
clusterPolicies |
delete |
ユーザーがクラスター ポリシーを削除した。 |
|
clusterPolicies |
changeClusterPolicyAcl |
ワークスペース管理者がクラスター ポリシーのアクセス許可を変更する。 |
|
Databricks SQL イベント
ワークスペース レベルでログされる databrickssql
イベントを次に示します。
注
レガシ SQL エンドポイント API を使用して SQL ウェアハウスを管理する場合、SQL ウェアハウスの監査イベントのアクション名は異なります。 SQL エンドポイント ログに関するページを参照してください。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
databrickssql |
cancelQueryExecution |
SQL エディター UI からクエリの実行が取り消されます。 これには、Query History UI または Databricks SQL 実行 API からの取り消しは含まれません。 |
|
databrickssql |
changeEndpointAcls |
ウェアハウス マネージャーが SQL ウェアハウスのアクセス許可を更新します。 |
|
databrickssql |
cloneFolderNode |
ユーザーがワークスペース ブラウザーでフォルダーを複製します。 |
|
databrickssql |
commandFinish |
詳細監査ログでのみ。 取り消し要求の発生元に関係なく、SQL ウェアハウス上でコマンドが完了するか、取り消されたときに生成されます。 |
|
databrickssql |
commandSubmit |
詳細監査ログでのみ。 要求の発生元に関係なく、コマンドが SQL ウェアハウスに送信されるときに生成されます。 |
|
databrickssql |
createAlert |
ユーザーが レガシ アラートを作成します。 |
|
databrickssql |
createQuery |
ユーザーが新しいクエリを作成します。 |
|
databrickssql |
getQuery |
ユーザーが SQL エディター ページでクエリを開くか、Databricks SQL Get a query API を呼び出します。 レガシ SQL エディターまたは Databricks SQL REST API が使用されている場合にのみ生成されます。 |
|
databrickssql |
createQueryDraft |
ユーザーがクエリの下書きを作成する。 レガシ SQL エディターが使用されている場合にのみ生成されます。 |
|
databrickssql |
createQuerySnippet |
ユーザーがクエリ スニペットを作成する。 |
|
databrickssql |
createVisualization |
ユーザーが SQL エディターを使用して視覚化を生成します。 SQL ウェアハウスを利用するノートブックの既定の結果テーブルと視覚化を除外します。 レガシ SQL エディターが使用されている場合にのみ生成されます。 |
|
databrickssql |
createWarehouse |
クラスターの作成エンタイトルメントを持つユーザーが SQL ウェアハウスを作成します。 |
|
databrickssql |
deleteAlert |
ユーザーは 、レガシ アラート インターフェイスから、または API を使用して、レガシ アラートを削除します。 ファイル ブラウザー UI からの削除を除外します。 |
|
databrickssql |
deleteNotificationDestination |
ワークスペース管理者が通知先を削除する。 |
|
databrickssql |
deleteDashboard |
ユーザーがダッシュボード インターフェイスから、または API 経由でダッシュボードを削除します。 ファイル ブラウザー UI 経由の削除を除外します。 |
|
databrickssql |
deleteDashboardWidget |
ユーザーがダッシュボード ウィジェットを削除する。 |
|
databrickssql |
deleteWarehouse |
ウェアハウス マネージャーが SQL ウェアハウスを削除します。 |
|
databrickssql |
deleteQuery |
ユーザーがクエリ インターフェイスから、または API 経由でクエリを削除します。 ファイル ブラウザー UI 経由の削除を除外します。 |
|
databrickssql |
deleteQueryDraft |
ユーザーがクエリの下書きを削除する。 レガシ SQL エディターが使用されている場合にのみ生成されます。 |
|
databrickssql |
deleteQuerySnippet |
ユーザーがクエリ スニペットを削除する。 |
|
databrickssql |
deleteVisualization |
ユーザーが SQL エディターのクエリから視覚化を削除します。 レガシ SQL エディターが使用されている場合にのみ生成されます。 |
|
databrickssql |
downloadQueryResult |
ユーザーが SQL エディターからクエリ結果をダウンロードします。 ダッシュボードからのダウンロードを除外します。 |
|
databrickssql |
editWarehouse |
ウェアハウス マネージャーが SQL ウェアハウスに対して編集を行います。 |
|
databrickssql |
executeAdhocQuery |
次のいずれかによって生成されます。
|
|
databrickssql |
executeSavedQuery |
ユーザーが保存されたクエリを実行する。 レガシ SQL エディターが使用されている場合にのみ生成されます。 |
|
databrickssql |
executeWidgetQuery |
クエリが実行され、ダッシュボード パネルが更新されるようなイベントによって生成されます。 該当するイベントの例をいくつか次に示します。
|
|
databrickssql |
favoriteDashboard |
ユーザーがダッシュボードをお気に入りに追加する。 |
|
databrickssql |
favoriteQuery |
ユーザーがクエリをお気に入りに追加する。 |
|
databrickssql |
forkQuery |
ユーザーがクエリを複製します。 |
|
databrickssql |
getAlert |
ユーザーが レガシ アラートの 詳細ページを開くか、レガシ get alert API を呼び出します。 |
|
databrickssql |
getHistoryQueriesByLookupKeys |
ユーザーは、参照キーを使用して 1 つ以上のクエリ実行の詳細を取得します。 |
|
databrickssql |
getHistoryQuery |
ユーザーは、UI を使用してクエリ実行の詳細を取得します。 |
|
databrickssql |
listHistoryQueries |
ユーザーがクエリ履歴ページを開くか、クエリ履歴 リスト クエリ API を呼び出します。 |
|
databrickssql |
moveAlertToTrash |
ユーザーがレガシアラートをゴミ箱に移動します。 |
|
databrickssql |
moveDashboardToTrash |
ユーザーがダッシュボードをごみ箱に移動する。 |
|
databrickssql |
moveQueryToTrash |
ユーザーがクエリをごみ箱に移動する。 |
|
databrickssql |
restoreAlert |
ユーザーがごみ箱から レガシ アラート を復元します。 |
|
databrickssql |
restoreDashboard |
ユーザーがごみ箱からダッシュボードを復元する。 |
|
databrickssql |
restoreQuery |
ユーザーがごみ箱からクエリを復元する。 |
|
databrickssql |
setWarehouseConfig |
ワークスペース管理者は、構成パラメーターやデータ アクセス プロパティなど、ワークスペースの SQL ウェアハウス設定を更新します。 |
|
databrickssql |
snapshotDashboard |
ユーザーがダッシュボードのスナップショットを要求します。 スケジュールされたダッシュボード スナップショットが含まれます。 |
|
databrickssql |
startWarehouse |
SQLウェアハウスが起動される。 |
|
databrickssql |
stopWarehouse |
ウェアハウス マネージャーが SQL ウェアハウスを停止します。 自動停止されたウェアハウスを除外します。 |
|
databrickssql |
transferObjectOwnership |
ワークスペース管理者は、オブジェクト所有権転送 API を使用して、ダッシュボード、クエリ、またはレガシ アラートの所有権をアクティブ ユーザーに転送します。 UI または更新 API を介して行われる所有権の転送は、この監査ログ イベントによってキャプチャされません。 |
|
databrickssql |
unfavoriteDashboard |
ユーザーが自分のお気に入りからダッシュボードを削除する。 |
|
databrickssql |
unfavoriteQuery |
ユーザーが自分のお気に入りからクエリを削除する。 |
|
databrickssql |
updateAlert |
ユーザーが レガシ アラートを更新します。
ownerUserName は、レガシ アラートの所有権が API を使用して転送される場合に設定されます。 |
|
databrickssql |
updateNotificationDestination |
ワークスペース管理者が通知先を更新する。 |
|
databrickssql |
updateDashboardWidget |
ユーザーがダッシュボード ウィジェットを更新する。 軸スケールの変更を除外します。 該当する更新の例を次に示します。
|
|
databrickssql |
updateDashboard |
ユーザーがダッシュボード プロパティを更新します。 スケジュールとサブスクリプションの変更を除外します。 該当する更新の例を次に示します。
|
|
databrickssql |
updateFolderNode |
ユーザーは、ワークスペース ブラウザーでフォルダー ノードを更新します。 |
|
databrickssql |
updateOrganizationSetting |
ワークスペース管理者は、ワークスペースの SQL 設定を更新します。 |
|
databrickssql |
updateQuery |
ユーザーがクエリを更新する。
ownerUserName は、クエリの所有権が API を使用して転送される場合に設定されます。 |
|
databrickssql |
updateQueryDraft |
ユーザーがクエリの下書きを更新する。 レガシ SQL エディターが使用されている場合にのみ生成されます。 |
|
databrickssql |
updateQuerySnippet |
ユーザーがクエリ スニペットを更新する。 |
|
databrickssql |
updateVisualization |
ユーザーが SQL エディターまたはダッシュボードから視覚化を更新します。 レガシ SQL エディターが使用されている場合にのみ生成されます。 |
|
databrickssql |
viewAdhocVisualizationQuery |
ユーザーは、視覚化の背後にあるクエリを表示します。 | なし |
データ監視イベント
次の dataMonitoring
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
dataMonitoring |
CreateMonitor |
ユーザーがモニターを作成する。 |
|
dataMonitoring |
UpdateMonitor |
ユーザーがモニターを更新する。 |
|
dataMonitoring |
DeleteMonitor |
ユーザーがモニターを削除する。 |
|
dataMonitoring |
RunRefresh |
モニターは、スケジュールによるか、手動で更新される。 |
|
DBFS イベント
次の表に、ワークスペース レベルでログされる dbfs
イベントを示します。
DBFS イベントには、API 呼び出しと操作イベントの 2 種類があります。
DBFS API イベント
次の DBFS 監査イベントは、DBFS REST API 経由で書き込まれたときにのみログに記録されます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
dbfs |
addBlock |
ユーザーがデータ ブロックをストリームに追加する。 これは dbfs/create と組み合わせて使用され、DBFS にデータをストリーミングします。 |
|
dbfs |
create |
ユーザーがストリームを開いて、DBFS にファイルを書き込む。 |
|
dbfs |
delete |
ユーザーが DBFS からファイルまたはディレクトリを削除する。 |
|
dbfs |
mkdirs |
ユーザーが新しい DBFS ディレクトリを作成する。 |
|
dbfs |
move |
ユーザーが DBFS 内のある場所から別の場所にファイルを移動する。 |
|
dbfs |
put |
ユーザーがマルチパート フォーム ポストを使用して DBFS にファイルをアップロードする。 |
|
DBFS 操作イベント
次の DBFS 監査イベントは、コンピューティング プレーンで発生します。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
dbfs |
mount |
ユーザーが特定の DBFS の場所にマウント ポイントを作成する。 |
|
dbfs |
unmount |
ユーザーが特定の DBFS の場所にあるマウント ポイントを削除する。 |
|
Delta パイプライン イベント
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
deltaPipelines |
changePipelineAcls |
ユーザーがパイプラインのアクセス許可を変更する。 |
|
deltaPipelines |
create |
ユーザーが宣言型パイプラインを作成します。 |
|
deltaPipelines |
delete |
ユーザーが宣言型パイプラインを削除します。 |
|
deltaPipelines |
edit |
ユーザーが宣言型パイプラインを編集します。 |
|
deltaPipelines |
startUpdate |
ユーザーが宣言型パイプラインを再起動します。 |
|
deltaPipelines |
stop |
ユーザーは宣言型パイプラインを停止します。 |
|
Feature Store イベント
次の featureStore
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
featureStore |
addConsumer |
コンシューマーが特徴ストアに追加される。 |
|
featureStore |
addDataSources |
データ ソースが特徴テーブルに追加される。 |
|
featureStore |
addProducer |
プロデューサーがフィーチャーテーブルに追加される。 |
|
featureStore |
changeFeatureTableAcl |
フィーチャーテーブルでアクセス許可が変更される。 |
|
featureStore |
createFeatureTable |
特徴テーブルが作成される。 |
|
featureStore |
createFeatures |
フィーチャーテーブルでフィーチャーを作成します。 |
|
featureStore |
deleteFeatureTable |
特徴テーブルが削除される。 |
|
featureStore |
deleteTags |
特徴テーブルからタグが削除される。 |
|
featureStore |
getConsumers |
ユーザーが、特徴テーブル内のコンシューマーを取得するために呼び出しを行います。 |
|
featureStore |
getFeatureTable |
ユーザーが特徴テーブルを取得する呼び出しを行う。 |
|
featureStore |
getFeatureTablesById |
ユーザーが特徴テーブル ID を取得する呼び出しを行う。 |
|
featureStore |
getFeatures |
ユーザーが特徴を取得するための呼び出しを行う。 |
|
featureStore |
getModelServingMetadata |
ユーザーが Model Serving メタデータを取得する呼び出しを行う。 |
|
featureStore |
getOnlineStore |
ユーザーがオンライン ストアの詳細を取得する呼び出しを行う。 |
|
featureStore |
getTags |
ユーザーが特徴テーブルのタグを取得する呼び出しを行う。 |
|
featureStore |
publishFeatureTable |
特徴テーブルが公開される。 |
|
featureStore |
searchFeatureTables |
ユーザーが特徴テーブルを検索する。 |
|
featureStore |
setTags |
特徴テーブルにタグが追加される。 |
|
featureStore |
updateFeatureTable |
特徴テーブルが更新される。 |
|
Files イベント
次の filesystem
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
filesystem |
filesGet |
ユーザーは、Files API またはボリューム UI を使用してファイルをダウンロードします。 |
|
filesystem |
filesPut |
ユーザーは、Files API またはボリューム UI を使用してファイルをアップロードします。 |
|
filesystem |
filesDelete |
ユーザーは、Files API またはボリューム UI を使用してファイルを削除します。 |
|
filesystem |
filesHead |
ユーザーは、Files API またはボリューム UI を使用してファイルに関する情報を取得します。 |
|
Genie イベント
次の genie
イベントがワークスペース レベルでログされます。
注
このサービスは、AI/BI Genie スペースとは関係ありません。 「AI/BI Genie イベント」を参照してください。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
genie |
databricksAccess |
Databricks の担当者が顧客環境へのアクセスを承認される。 |
|
Git 資格情報イベント
次の gitCredentials
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
gitCredentials |
getGitCredential |
ユーザーが Git 資格情報を取得する。 |
|
gitCredentials |
listGitCredentials |
ユーザーがすべての Git 資格情報を一覧表示する | なし |
gitCredentials |
deleteGitCredential |
ユーザーが Git 資格情報を削除する。 |
|
gitCredentials |
updateGitCredential |
ユーザーが Git 資格情報を更新する。 |
|
gitCredentials |
createGitCredential |
ユーザーが Git 資格情報を作成する。 |
|
グローバル初期化スクリプトイベント
次の globalInitScripts
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
globalInitScripts |
create |
ワークスペース管理者がグローバル初期化スクリプトを作成する。 |
|
globalInitScripts |
update |
ワークスペース管理者がグローバル初期化スクリプトを更新する。 |
|
globalInitScripts |
delete |
ワークスペース管理者がグローバル初期化スクリプトを削除する。 |
|
グループ イベント
注
このサービスは、Azure 診断設定では使用できません。 これらのイベントにアクセスするには、監査ログ システム テーブルを有効にしてください。
次の groups
イベントがワークスペース レベルでログされます。 これらのアクションは、レガシ ACL グループに関連しています。 アカウントとワークスペースの各レベルのグループに関連するアクションについては、「アカウント イベント」および「アカウント レベルのアカウント イベント」を参照してください。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
groups |
addPrincipalToGroup |
管理者がユーザーをグループに追加する。 |
|
groups |
createGroup |
管理者がグループを作成する。 |
|
groups |
getGroupMembers |
管理者がグループ メンバーを表示する。 |
|
groups |
getGroups |
管理者がグループの一覧を表示します | なし |
groups |
getInheritedGroups |
管理者が継承されたグループを表示します | なし |
groups |
removeGroup |
管理者がグループを削除する。 |
|
IAM ロール イベント
次の iamRole
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
iamRole |
changeIamRoleAcl |
ワークスペース管理者が IAM ロールのアクセス許可を変更する。 |
|
データ取り込みイベント
次の ingestion
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
ingestion |
proxyFileUpload |
ユーザーが Azure Databricks ワークスペースにファイルをアップロードする。 |
|
インスタンス プール イベント
次の instancePools
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
instancePools |
changeInstancePoolAcl |
ユーザーがインスタンス プールのアクセス許可を変更します。 |
|
instancePools |
create |
ユーザーがインスタンス プールを作成する。 |
|
instancePools |
delete |
ユーザーがインスタンス プールを削除する。 |
|
instancePools |
edit |
ユーザーがインスタンス プールを編集する。 |
|
ジョブ イベント
次の jobs
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
jobs |
cancel |
ジョブの実行が取り消される。 |
|
jobs |
cancelAllRuns |
ユーザーがジョブ上のすべての実行を取り消す。 |
|
jobs |
changeJobAcl |
ユーザーがジョブのアクセス許可を更新する。 |
|
jobs |
create |
ユーザーがジョブを作成する。 |
|
jobs |
delete |
ユーザーがジョブを削除する。 |
|
jobs |
deleteRun |
ユーザーがジョブ実行を削除する。 |
|
jobs |
getRunOutput |
ユーザーが実行の出力を取得する API 呼び出しを行う。 |
|
jobs |
repairRun |
ユーザーがジョブ実行を修復する。 |
|
jobs |
reset |
ジョブがリセットされる。 |
|
jobs |
resetJobAcl |
ユーザーがジョブのアクセス許可の変更を要求します。 |
|
jobs |
runCommand |
詳細監査ログが有効になっているときに使用可能。 ノートブック内のコマンドがジョブ実行によって実行された後に出力されます。 コマンドは、ノートブック内のセルに対応します。 |
|
jobs |
runFailed |
ジョブ実行が失敗するか、取り消される。 |
|
jobs |
runNow |
ユーザーがオンデマンド ジョブ実行をトリガーする。 |
|
jobs |
runStart |
検証とクラスターの作成後にジョブ実行が開始されたときに出力されます。 このイベントから出力される要求パラメーターは、ジョブ内のタスクの種類によって異なります。 一覧表示されているパラメーターに加えて、次のものが含まれることがあります。
|
|
jobs |
runSucceeded |
ジョブ実行が成功する。 |
|
jobs |
runTriggered |
ジョブ スケジュールは、そのスケジュールまたはトリガーに従って自動的に実行される。 |
|
jobs |
sendRunWebhook |
ジョブの開始時、完了時、または失敗時に Webhook が送信される。 |
|
jobs |
setTaskValue |
ユーザーがタスクの値を設定する。 |
|
jobs |
submitRun |
ユーザーが API 経由で 1 回限りの実行を送信する。 |
|
jobs |
update |
ユーザーがジョブの設定を編集します。 |
|
系列追跡イベント
次の lineageTracking
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
lineageTracking |
listColumnLineages |
ユーザーは、列の上流または下流の列の一覧にアクセスします。 |
|
lineageTracking |
listSecurableLineagesBySecurable |
ユーザーが、セキュリティ保護可能なリソースのセキュリティ保護可能なアップストリームまたはダウンストリーム一覧にアクセスします。 |
|
lineageTracking |
listEntityLineagesBySecurable |
ユーザーは、セキュリティ保護可能なリソースに書き込みや読み取りを行うエンティティ(ノートブック、ジョブなど)の一覧にアクセスします。 |
|
lineageTracking |
getColumnLineages |
ユーザーは、テーブルとその列の列系列を取得します。 |
|
lineageTracking |
getTableEntityLineages |
ユーザーは、テーブルの上流と下流の系列を取得します。 |
|
lineageTracking |
getJobTableLineages |
ユーザーは、ジョブの上流と下流のテーブル系列を取得します。 |
|
lineageTracking |
getFunctionLineages |
ユーザーは、関数のアップストリームおよびダウンストリームのセキュリティ保護可能なリソースとエンティティ (ノートブック、ジョブなど) を取得します。 |
|
lineageTracking |
getModelVersionLineages |
ユーザーは、モデルとそのバージョンの上流および下流のセキュリティ保護可能なリソースとエンティティ (ノートブック、ジョブなど) を取得します。 |
|
lineageTracking |
getEntityTableLineages |
ユーザーは、エンティティ (ノートブック、ジョブなど) の上流テーブルと下流テーブルを取得します。 |
|
lineageTracking |
getFrequentlyJoinedTables |
ユーザーが、テーブルに対して頻繁に結合されるテーブルを取得します。 |
|
lineageTracking |
getFrequentQueryByTable |
ユーザーは、テーブルの頻繁なクエリを取得します。 |
|
lineageTracking |
getFrequentUserByTable |
ユーザーは、テーブルに関する頻繁な利用者データを取得します。 |
|
lineageTracking |
getTablePopularityByDate |
ユーザーは、過去 1 か月間のテーブルの人気度 (クエリ数) を取得します。 |
|
lineageTracking |
getPopularEntities |
ユーザーが、テーブルの一般的なエンティティ (ノートブック、ジョブなど) を取得します。 |
|
lineageTracking |
getPopularTables |
ユーザーは、テーブルの一覧のテーブルの人気情報を取得します。 |
|
Marketplace コンシューマー イベント
次の marketplaceConsumer
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
marketplaceConsumer |
getDataProduct |
ユーザーが Databricks Marketplace を通じてデータ製品にアクセスする。 |
|
marketplaceConsumer |
requestDataProduct |
ユーザーがプロバイダーの承認を必要とするデータ製品へのアクセスを要求する。 |
|
マーケットプレイスプロバイダーのイベント
注
このサービスは、Azure 診断設定では使用できません。 これらのイベントにアクセスするには、監査ログ システム テーブルを有効にしてください。
次の marketplaceProvider
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
marketplaceProvider |
createListing |
メタストア管理者がプロバイダー プロファイルに一覧を作成する。 |
|
marketplaceProvider |
updateListing |
メタストア管理者がプロバイダー プロファイルの一覧を更新する。 |
|
marketplaceProvider |
deleteListing |
メタストア管理者がプロバイダープロファイルのリストを削除する。 |
|
marketplaceProvider |
updateConsumerRequestStatus |
メタストア管理者がデータ製品の要求を承認または拒否する。 |
|
marketplaceProvider |
createProviderProfile |
メタストア管理者がプロバイダー プロファイルを作成する。 |
|
marketplaceProvider |
updateProviderProfile |
メタストア管理者がプロバイダー プロファイルを更新する。 |
|
marketplaceProvider |
deleteProviderProfile |
メタストア管理者がプロバイダー プロファイルを削除する。 |
|
marketplaceProvider |
uploadFile |
プロバイダーがプロバイダー プロファイルにファイルをアップロードする。 |
|
marketplaceProvider |
deleteFile |
プロバイダーがプロバイダー プロファイルからファイルを削除する。 |
|
MLflow の成果物(ACL イベント付き)
次の mlflowAcledArtifact
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
mlflowAcledArtifact |
readArtifact |
ユーザーが成果物を読み取る呼び出しを行う。 |
|
mlflowAcledArtifact |
writeArtifact |
ユーザーが成果物に書き込むための呼び出しを行う。 |
|
MLflow 実験イベント
次の mlflowExperiment
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
mlflowExperiment |
createMlflowExperiment |
ユーザーが MLflow 実験を作成します。 |
|
mlflowExperiment |
deleteMlflowExperiment |
ユーザーが MLflow 実験を削除する。 |
|
mlflowExperiment |
moveMlflowExperiment |
ユーザーが MLflow の実験を移動させる。 |
|
mlflowExperiment |
restoreMlflowExperiment |
ユーザーが MLflow 実験を復元する。 |
|
mlflowExperiment |
renameMlflowExperiment |
ユーザーが MLflow 実験の名前を変更する。 |
|
MLflow モデル レジストリ イベント
次の mlflowModelRegistry
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
modelRegistry |
approveTransitionRequest |
ユーザーがモデル バージョンのステージ移行要求を承認する。 |
|
modelRegistry |
changeRegisteredModelAcl |
ユーザーが登録済みモデルのアクセス許可を更新する。 |
|
modelRegistry |
createComment |
ユーザーがモデル バージョンにコメントを投稿する。 |
|
modelRegistry |
createModelVersion |
ユーザーがモデル バージョンを作成する。 |
|
modelRegistry |
createRegisteredModel |
ユーザーが新しい登録済みモデルを作成する |
|
modelRegistry |
createRegistryWebhook |
ユーザーがモデル レジストリ イベント用の Webhook を作成する。 |
|
modelRegistry |
createTransitionRequest |
ユーザーがモデル バージョンのステージ移行要求を作成する。 |
|
modelRegistry |
deleteComment |
ユーザーがモデル バージョンのコメントを削除する。 |
|
modelRegistry |
deleteModelVersion |
ユーザーがモデル バージョンを削除する。 |
|
modelRegistry |
deleteModelVersionTag |
ユーザーがモデル バージョン タグを削除する。 |
|
modelRegistry |
deleteRegisteredModel |
ユーザーが登録済みモデルを削除する |
|
modelRegistry |
deleteRegisteredModelTag |
ユーザーが登録済みモデルのタグを削除する。 |
|
modelRegistry |
deleteRegistryWebhook |
ユーザーがモデル レジストリ Webhook を削除する。 |
|
modelRegistry |
deleteTransitionRequest |
ユーザーがモデル バージョンのステージ移行要求を取り消す。 |
|
modelRegistry |
finishCreateModelVersionAsync |
非同期のモデルのコピーが完了した。 |
|
modelRegistry |
generateBatchInferenceNotebook |
バッチ推論ノートブックが自動生成される。 |
|
modelRegistry |
generateDltInferenceNotebook |
宣言型パイプラインの推論ノートブックは自動生成されます。 |
|
modelRegistry |
getModelVersionDownloadUri |
ユーザーがモデル バージョンをダウンロードするための URI を取得する。 |
|
modelRegistry |
getModelVersionSignedDownloadUri |
ユーザーが署名済みモデル バージョンをダウンロードするための URI を取得する。 |
|
modelRegistry |
listModelArtifacts |
ユーザーは、モデルの成果物を一覧表示する呼び出しを行います。 |
|
modelRegistry |
listRegistryWebhooks |
ユーザーがモデル内のすべてのレジストリ Webhookを一覧表示する呼び出しを行う。 |
|
modelRegistry |
rejectTransitionRequest |
ユーザーがモデル バージョンのステージ移行要求を拒否する。 |
|
modelRegistry |
renameRegisteredModel |
ユーザーが登録済みモデルの名前を変更する |
|
modelRegistry |
setEmailSubscriptionStatus |
ユーザーが登録済みモデルのメール サブスクリプションの状態を更新する | |
modelRegistry |
setModelVersionTag |
ユーザーがモデル バージョン タグを設定する。 |
|
modelRegistry |
setRegisteredModelTag |
ユーザーがモデル バージョン タグを設定する。 |
|
modelRegistry |
setUserLevelEmailSubscriptionStatus |
ユーザーがレジストリ全体に対するメール通知の状態を更新する。 |
|
modelRegistry |
testRegistryWebhook |
ユーザーがモデル レジストリ Webhook をテストする。 |
|
modelRegistry |
transitionModelVersionStage |
ユーザーがモデル バージョンの未完了のすべてのステージ移行要求の一覧を取得する。 |
|
modelRegistry |
triggerRegistryWebhook |
モデル レジストリ Webhook がイベントによってトリガーされる。 |
|
modelRegistry |
updateComment |
ユーザーがモデル バージョンのコメントに編集を投稿する。 |
|
modelRegistry |
updateRegistryWebhook |
ユーザーがモデル レジストリ Webhook を更新する。 |
|
Model Serving イベント
次の serverlessRealTimeInference
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
serverlessRealTimeInference |
changeInferenceEndpointAcl |
ユーザーが推論エンドポイントのアクセス許可を更新する。 |
|
serverlessRealTimeInference |
createServingEndpoint |
ユーザーが Model Serving エンドポイントを作成する。 |
|
serverlessRealTimeInference |
deleteServingEndpoint |
ユーザーが Model Serving エンドポイントを削除する。 |
|
serverlessRealTimeInference |
disable |
ユーザーが登録済みモデルの Model Serving を無効にする。 |
|
serverlessRealTimeInference |
enable |
ユーザーが登録済みモデルの Model Serving を有効にする。 |
|
serverlessRealTimeInference |
getQuerySchemaPreview |
ユーザーがクエリ スキーマ プレビューを取得するための呼び出しを行う。 |
|
serverlessRealTimeInference |
updateServingEndpoint |
ユーザーが Model Serving エンドポイントを更新する。 |
|
serverlessRealTimeInference |
updateInferenceEndpointRateLimits |
ユーザーは、推論エンドポイントのレート制限を更新します。 レート制限は、Foundation Model API のトークンごとの支払いおよび外部モデル エンドポイントにのみ適用されます。 |
|
ノートブック イベント
次の notebook
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
notebook |
attachNotebook |
ノートブックがクラスターにアタッチされる。 新しい SQL エディターが SQL ウェアハウスにアタッチされるときにも、生成されます。 |
|
notebook |
cloneNotebook |
ユーザーがノートブックを複製する。 |
|
notebook |
createNotebook |
ノートブックが作成される。 |
|
notebook |
deleteFolder |
ノートブック フォルダーが削除される。 |
|
notebook |
deleteNotebook |
ノートブックが削除される。 |
|
notebook |
detachNotebook |
ノートブックがクラスターからデタッチされる。 また、新しい SQL エディターが SQL ウェアハウスからデタッチされるときにも出力されます。 |
|
notebook |
downloadLargeResults |
ユーザーがノートブックに表示するには大きすぎるクエリ結果をダウンロードする。 |
|
notebook |
downloadPreviewResults |
ユーザーがクエリ結果をダウンロードする。 |
|
notebook |
importNotebook |
ユーザーがノートブックをインポートする。 |
|
notebook |
moveFolder |
ノートブック フォルダーがある場所から別の場所に移動される。 |
|
notebook |
moveNotebook |
ノートブックがある場所から別の場所に移動される。 |
|
notebook |
renameNotebook |
ノートブックの名前が変更される。 |
|
notebook |
restoreFolder |
削除されたフォルダーが復元される。 |
|
notebook |
restoreNotebook |
削除されたノートブックが復元される。 |
|
notebook |
runCommand |
詳細監査ログが有効になっている場合に使用できます。 Databricks がノートブックまたは 新しい SQL エディターでコマンドを実行した後に生成されます。 コマンドは、ノートブック内のセルまたは 新しい SQL エディターのクエリ テキストに対応します。executionTime は秒単位で測定されます。 |
|
notebook |
takeNotebookSnapshot |
ジョブ サービスまたは MLflow の実行時にノートブック スナップショットが作成される。 |
|
Partner Connect イベント
次の partnerHub
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
partnerHub |
createOrReusePartnerConnection |
ワークスペース管理者がパートナー ソリューションへの接続を設定する。 |
|
partnerHub |
deletePartnerConnection |
ワークスペース管理者がパートナー接続を削除する。 |
|
partnerHub |
downloadPartnerConnectionFile |
ワークスペース管理者がパートナー接続ファイルをダウンロードする。 |
|
partnerHub |
setupResourcesForPartnerConnection |
ワークスペース管理者がパートナー接続のリソースを設定する。 |
|
予測最適化イベント
次の predictiveOptimization
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
predictiveOptimization |
PutMetrics |
予測最適化によってテーブルとワークロードのメトリックが更新されたときに記録されるため、サービスは最適化操作をよりインテリジェントにスケジュールできる。 |
|
リモート履歴サービスのイベント
次の RemoteHistoryService
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
RemoteHistoryService |
addUserGitHubCredentials |
ユーザーが Github 資格情報を追加する | なし |
RemoteHistoryService |
deleteUserGitHubCredentials |
ユーザーが Github 資格情報を削除する | なし |
RemoteHistoryService |
updateUserGitHubCredentials |
ユーザーが Github 資格情報を更新する | なし |
Git フォルダー イベント
次の repos
イベントがワークスペース レベルでログされます。
サービス | アクション名 | 説明 | 要求パラメーター |
---|---|---|---|
repos |
checkoutBranch |
ユーザーがリポジトリのブランチをチェックアウトする。 |
|
repos |
commitAndPush |
ユーザーがリポジトリにコミットしてプッシュする。 |
|
repos |
createRepo |
ユーザーがワークスペースにリポジトリを作成する |
|
repos |
deleteRepo |
ユーザーがリポジトリを削除する。 |
|
repos |
discard |
ユーザーがリポジトリへのコミットを破棄する。 |
|
repos |
getRepo |
ユーザーが 1 つのリポジトリに関する情報を取得する呼び出しを行う。 |
|
repos |
listRepos |
ユーザーが管理アクセス許可を持つすべてのリポジトリを取得する呼び出しを行う。 |
|
repos |
pull |
ユーザーがリポジトリから最新のコミットをプルする。 |
|
repos |
updateRepo |
ユーザーがリポジトリを別のブランチまたはタグ、あるいは同じブランチの最新のコミットに更新する。 |
|
シークレット イベント
次の secrets
イベントがワークスペース レベルでログされます。
サービス | アクション名 | 説明 | 要求パラメーター |
---|---|---|---|
secrets |
createScope |
ユーザーがシークレット スコープを作成する。 |
|
secrets |
deleteAcl |
ユーザーがシークレット スコープの ACL を削除する。 |
|
secrets |
deleteScope |
ユーザーがシークレット スコープを削除する。 |
|
secrets |
deleteSecret |
ユーザーがスコープからシークレットを削除する。 |
|
secrets |
getAcl |
ユーザーがシークレット スコープの ACL を取得する。 |
|
secrets |
getSecret |
ユーザーがスコープからシークレットを取得する。 |
|
secrets |
listAcls |
ユーザーがシークレット スコープの ACL を一覧表示する呼び出しを行う。 |
|
secrets |
listScopes |
ユーザーがシークレット スコープを一覧表示する呼び出しを行う | なし |
secrets |
listSecrets |
ユーザーがスコープ内のシークレットを一覧表示する呼び出しを行う。 |
|
secrets |
putAcl |
ユーザーがシークレット スコープの ACL を変更する。 |
|
secrets |
putSecret |
ユーザーがスコープ内でシークレットを追加または編集する。 |
|
SQL テーブルへのアクセス イベント
注
sqlPermissions
サービスには、レガシの Hive メタストア テーブル アクセス制御に関連するイベントが含まれています。 Databricks では、Hive メタストアによって管理されるテーブルを Unity Catalog メタストアにアップグレードすることをお勧めします。
次の sqlPermissions
イベントがワークスペース レベルでログされます。
サービス | アクション名 | 説明 | 要求パラメーター |
---|---|---|---|
sqlPermissions |
changeSecurableOwner |
オブジェクトのワークスペース管理者または所有者がオブジェクトの所有権を譲渡する。 |
|
sqlPermissions |
createSecurable |
ユーザーがセキュリティ保護可能なオブジェクトを作成する。 |
|
sqlPermissions |
denyPermission |
オブジェクト所有者がセキュリティ保護可能なオブジェクトに対する特権を拒否する。 |
|
sqlPermissions |
grantPermission |
オブジェクト所有者は、セキュリティ保護可能なオブジェクトに対するアクセス許可を付与する。 |
|
sqlPermissions |
removeAllPermissions |
ユーザーがセキュリティ保護可能なオブジェクトをドロップする。 |
|
sqlPermissions |
renameSecurable |
ユーザーがセキュリティ保護可能なオブジェクトの名前を変更する。 |
|
sqlPermissions |
requestPermissions |
ユーザーがセキュリティ保護可能なオブジェクトに対するアクセス許可を要求する。 |
|
sqlPermissions |
revokePermission |
オブジェクト所有者がセキュリティ保護可能なオブジェクトに対するアクセス許可を取り消す。 |
|
sqlPermissions |
showPermissions |
ユーザーがセキュリティ保護可能なオブジェクトのアクセス許可を表示する。 |
|
SSH イベント
次の ssh
イベントがワークスペース レベルでログされます。
サービス | アクション名 | 説明 | 要求パラメーター |
---|---|---|---|
ssh |
login |
Spark ドライバーへの SSH のエージェント ログイン。 |
|
ssh |
logout |
Spark ドライバーからの SSH のエージェント ログアウト。 |
|
Uniform Iceberg REST API イベント
次の uniformIcebergRestCatalog
イベントがワークスペース レベルでログされます。 これらのイベントは、Iceberg REST Catalog API をサポートする外部の Iceberg 互換エンジンを使用して、ユーザーがマネージド Iceberg テーブルと対話するときにログに記録されます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
uniformIcebergRestCatalog |
config |
ユーザーはカタログ構成を取得します。 |
|
uniformIcebergRestCatalog |
createNamespace |
ユーザーは、省略可能な一連のプロパティを使用して名前空間を作成します。 |
|
uniformIcebergRestCatalog |
createTable |
ユーザーが新しい Iceberg テーブルを作成します。 |
|
uniformIcebergRestCatalog |
deleteNamespace |
ユーザーが既存の名前空間を削除します。 |
|
uniformIcebergRestCatalog |
deleteTable |
ユーザーが既存のテーブルを削除します。 |
|
uniformIcebergRestCatalog |
getNamespace |
ユーザーは名前空間のプロパティを取得します。 |
|
uniformIcebergRestCatalog |
listNamespaces |
ユーザーは、指定したレベルですべての名前空間を一覧表示する呼び出しを行います。 |
|
uniformIcebergRestCatalog |
listTables |
ユーザーは、特定の名前空間のすべてのテーブルを一覧表示します。 |
|
uniformIcebergRestCatalog |
loadTableCredentials |
ユーザーは、カタログからテーブル用に販売された資格情報を読み込みます。 |
|
uniformIcebergRestCatalog |
loadTable |
ユーザーがカタログからテーブルを読み込みます。 |
|
uniformIcebergRestCatalog |
loadView |
ユーザーがカタログからビューを読み込みます。 |
|
uniformIcebergRestCatalog |
namespaceExists |
ユーザーは、名前空間が存在するかどうかを確認します。 |
|
uniformIcebergRestCatalog |
renameTable |
ユーザーが既存のテーブルの名前を変更する |
|
uniformIcebergRestCatalog |
reportMetrics |
ユーザーがメトリック レポートを送信する |
|
uniformIcebergRestCatalog |
tableExists |
ユーザーは、特定の名前空間内にテーブルが存在するかどうかを確認します。 |
|
uniformIcebergRestCatalog |
updateNamespaceProperties |
ユーザーは名前空間のプロパティを更新します。 |
|
uniformIcebergRestCatalog |
updateTable |
ユーザーはテーブル メタデータを更新します。 |
|
uniformIcebergRestCatalog |
viewExists |
ユーザーは、特定の名前空間内にビューが存在するかどうかを確認します。 |
|
ベクトル検索イベント
注
このサービスは、Azure 診断設定では使用できません。 これらのイベントにアクセスするには、監査ログ システム テーブルを有効にしてください。
次の vectorSearch
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
vectorSearch |
createEndpoint |
ユーザーがベクトル検索エンドポイントを作成します。 |
|
vectorSearch |
deleteEndpoint |
ユーザーがベクトル検索エンドポイントを削除します。 |
|
vectorSearch |
createVectorIndex |
ユーザーがベクトル検索インデックスを作成します。 |
|
vectorSearch |
deleteVectorIndex |
ユーザーがベクトル検索インデックスを削除します。 |
|
vectorSearch |
changeEndpointAcl |
ユーザーがエンドポイントのアクセス制御リストを変更します。 |
|
vectorSearch |
queryVectorIndex |
ユーザーはベクトル検索インデックスに対してクエリを実行します。 |
|
vectorSearch |
queryVectorIndexNextPage |
ユーザーは、ベクトル検索インデックス クエリのページ分割された結果を読み取ります。 |
|
vectorSearch |
scanVectorIndex |
ユーザーはベクトル検索インデックス内のすべてのデータをスキャンします。 |
|
vectorSearch |
upsertDataVectorIndex |
ユーザーは、Direct Access ベクトル検索インデックス内のデータをアップサートします。 |
|
vectorSearch |
deleteDataVectorIndex |
ユーザーは、Direct Access ベクトル検索インデックス内のデータを削除します。 |
|
vectorSearch |
queryVectorIndexRouteOptimized |
ユーザーは、低遅延 API ルートを使用してベクトル検索インデックスに対してクエリを実行します。 |
|
vectorSearch |
queryVectorIndexNextPageRouteOptimized |
ユーザーは、低遅延 API ルートを使用して、ベクトル検索インデックス クエリのページ分割された結果を読み取ります。 |
|
vectorSearch |
scanVectorIndexRouteOptimized |
ユーザーは、低遅延 API ルートを使用して、ベクトル検索インデックス内のすべてのデータをスキャンします。 |
|
vectorSearch |
upsertDataVectorIndexRouteOptimized |
ユーザーは、低遅延 API ルートを使用して、Direct Access ベクトル検索インデックス内のデータをアップサートします。 |
|
vectorSearch |
deleteDataVectorIndexRouteOptimized |
ユーザーは、低遅延 API ルートを使用して、Direct Access ベクトル検索インデックス内のデータを削除します。 |
|
Webhook イベント
次の webhookNotifications
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
webhookNotifications |
createWebhook |
管理者が新しい通知先を作成します。 |
|
webhookNotifications |
deleteWebhook |
管理者が通知先を削除します。 |
|
webhookNotifications |
getWebhook |
ユーザーは、UI または API を使用して通知先に関する情報を表示します。 |
|
webhookNotifications |
notifyWebhook |
Webhook がトリガーされ、通知ペイロードがターゲット URL に送信されます。 |
|
webhookNotifications |
testWebhook |
構成を確認し、通知を正常に受信できることを確認するために、テスト ペイロードが Webhook URL に送信されます。 |
|
webhookNotifications |
updateWebhook |
管理者が通知先を更新します。 |
|
Web ターミナル イベント
次の webTerminal
イベントがワークスペース レベルでログされます。
サービス | アクション名 | 説明 | 要求パラメーター |
---|---|---|---|
webTerminal |
startSession |
ユーザーが Web ターミナル セッションを開始する。 |
|
webTerminal |
closeSession |
ユーザーが Web ターミナル セッションを終了する。 |
|
ワークスペース イベント
次の workspace
イベントがワークスペース レベルでログされます。
サービス | アクション名 | 説明 | 要求パラメーター |
---|---|---|---|
workspace |
changeWorkspaceAcl |
ワークスペースへのアクセス許可が変更される。 |
|
workspace |
deleteSetting |
ワークスペースから設定が削除される。 |
|
workspace |
fileCreate |
ユーザーがワークスペースにファイルを作成する。 |
|
workspace |
fileDelete |
ユーザーがワークスペース内のファイルを削除する。 |
|
workspace |
fileEditorOpenEvent |
ユーザーがファイル エディターを開く。 |
|
workspace |
getRoleAssignment |
ユーザーはワークスペースのユーザー ロールを取得します。 |
|
workspace |
mintOAuthAuthorizationCode |
社内の OAuth 認可コードがワークスペース レベルで作成されたときに記録される。 |
|
workspace |
mintOAuthToken |
OAuth トークンがワークスペースに対して作成される。 |
|
workspace |
moveWorkspaceNode |
ワークスペース管理者がワークスペース ノードを移動する。 |
|
workspace |
purgeWorkspaceNodes |
ワークスペース管理者がワークスペース ノードを消去する。 |
|
workspace |
reattachHomeFolder |
ワークスペースに再追加されたユーザーに対して既存のホーム フォルダーが再アタッチされる。 |
|
workspace |
renameWorkspaceNode |
ワークスペース管理者がワークスペース ノードの名前を変更する。 |
|
workspace |
unmarkHomeFolder |
ユーザーがワークスペースから削除されるときに、ホーム フォルダーの特殊な属性が削除される。 |
|
workspace |
updateRoleAssignment |
ワークスペース管理者は、ワークスペース ユーザーのロールを更新します。 |
|
workspace |
updatePermissionAssignment |
ワークスペース管理者が、ワークスペースにプリンシパルを追加する。 |
|
workspace |
setSetting |
ワークスペース管理者がワークスペース設定を構成する。 |
|
workspace |
workspaceConfEdit |
ワークスペース管理者が設定を更新する (詳細監査ログの有効化など)。 |
|
workspace |
workspaceExport |
ユーザーがワークスペースからノートブックをエクスポートする。 |
|
workspace |
workspaceInHouseOAuthClientAuthentication |
OAuth クライアントがワークスペース サービスで認証される。 |
|
Databricks Apps イベント
次の Databricks Apps イベントは、ワークスペース レベルでログに記録されます。
サービス | アクション名 | 説明 | 要求パラメーター |
---|---|---|---|
apps |
createApp |
ユーザーは、アプリ UI または API を使用してカスタム アプリを作成します。 |
|
apps |
installTemplateApp |
ユーザーは、アプリ UI または API を使用してテンプレート アプリをインストールします。 |
|
apps |
updateApp |
ユーザーは、アプリ UI または API を使用してアプリを更新します。 |
|
apps |
startApp |
ユーザーは、アプリ UI または API を使用してアプリ コンピューティングを開始します。 |
|
apps |
stopApp |
ユーザーは、アプリ UI または API を使用してアプリのコンピューティングを停止します。 |
|
apps |
deployApp |
ユーザーは、アプリ UI または API を使用してアプリをデプロイします。 |
|
apps |
deleteApp |
ユーザーは、アプリ UI または API を使用してアプリを削除します。 |
|
apps |
changeAppsAcl |
ユーザーは、アプリ UI または API を使用してアプリのアクセスを更新します。 |
|
アカウント アクセス制御イベント
注
このサービスは、Azure 診断設定では使用できません。 これらのイベントにアクセスするには、監査ログ システム テーブルを有効にしてください。
次の accountsAccessControl
イベントはアカウント レベルでログに記録され、アカウント アクセス制御 API (パブリック プレビュー) に関連しています。
サービス | アクション名 | 説明 | 要求パラメーター |
---|---|---|---|
accountsAccessControl |
updateRuleSet |
ユーザーが、アカウント アクセス制御 API を使用してルール セットを更新します。 |
|
課金対象利用イベント
注
このサービスは、Azure 診断設定では使用できません。 これらのイベントにアクセスするには、監査ログ システム テーブルを有効にしてください。
次の accountBillableUsage
イベントがアカウント レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
accountBillableUsage |
getAggregatedUsage |
ユーザーが、使用状況グラフ機能を使用し、アカウントに対して集計された課金対象使用状況 (1 日あたりの使用量) にアクセスした。 |
|
accountBillableUsage |
getDetailedUsage |
ユーザーが、使用状況のダウンロード機能を使用し、アカウントに対する詳細な課金対象使用状況 (クラスターあたりの使用量) にアクセスした。 |
|
アカウントごとのイベント
注
このサービスは、Azure 診断設定では使用できません。 これらのイベントにアクセスするには、監査ログ システム テーブルを有効にしてください。
次の accounts
イベントがアカウント レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
accounts |
accountInHouseOAuthClientAuthentication |
OAuth クライアントが認証される。 |
|
accounts |
accountIpAclsValidationFailed |
IP アクセス許可の検証が失敗する。 statusCode 403 が返される。 |
|
accounts |
activateUser |
ユーザーが、非アクティブ化された後に再アクティブ化される。 アカウントでのユーザーの非アクティブ化に関するページを参照してください。 |
|
accounts |
add |
ユーザーが Azure Databricks アカウントに追加される。 |
|
accounts |
addPrincipalsToGroup |
ユーザーが、SCIM プロビジョニングを使用してアカウントレベルのグループに追加される。 |
|
accounts |
createGroup |
アカウント レベルのグループが作成される。 |
|
accounts |
deactivateUser |
ユーザーが非アクティブ化される。 アカウントでのユーザーの非アクティブ化に関するページを参照してください。 |
|
accounts |
delete |
ユーザーが Azure Databricks アカウントから削除される。 |
|
accounts |
deleteSetting |
アカウント管理者が Azure Databricks アカウントから設定を削除する。 |
|
accounts |
garbageCollectDbToken |
ユーザーが期限切れのトークンに対してガベージ コレクト コマンドを実行する。 |
|
accounts |
generateDbToken |
ユーザーが [ユーザー設定] からトークンを生成するか、サービスがトークンを生成する。 |
|
accounts |
login |
ユーザーがアカウント コンソールにログインする。 |
|
accounts |
logout |
ユーザーがアカウント コンソールからログアウトする。 |
|
accounts |
oidcBrowserLogin |
ユーザーが OpenID Connect ブラウザー ワークフローを使用して自分のアカウントにログインする。 |
|
accounts |
oidcTokenAuthorization |
OIDC トークンがアカウント管理者ログインに対して認証される。 |
|
accounts |
removeAccountAdmin |
アカウント管理者がアカウント管理者のアクセス許可を別のユーザーから削除する。 |
|
accounts |
removeGroup |
グループがアカウントから削除される。 |
|
accounts |
removePrincipalFromGroup |
ユーザーがアカウントレベルのグループから削除される。 |
|
accounts |
removePrincipalsFromGroup |
ユーザーが、SCIM プロビジョニングを使用してアカウントレベルのグループから削除される。 |
|
accounts |
setAccountAdmin |
アカウント管理者がアカウント管理者ロールを別のユーザーに割り当てる。 |
|
accounts |
setSetting |
アカウント管理者がアカウントレベルの設定を更新する。 |
|
accounts |
tokenLogin |
ユーザーがトークンを使用して Databricks にログインする。 |
|
accounts |
updateUser |
アカウント管理者がユーザー アカウントを更新する。 |
|
accounts |
updateGroup |
アカウント管理者がアカウントレベルのグループを更新する。 |
|
accounts |
validateEmail |
ユーザーがアカウントの作成後にメールを検証するとき。 |
|
アカウント管理イベント
注
このサービスは、Azure 診断設定では使用できません。 これらのイベントにアクセスするには、監査ログ システム テーブルを有効にしてください。
次の accountsManager
イベントがアカウント レベルでログされます。 これらのイベントは、アカウント コンソールでアカウント管理者が行う構成と関連しています。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
accountsManager |
createNetworkConnectivityConfig |
アカウント管理者がネットワーク接続構成を作成しました。 |
|
accountsManager |
getNetworkConnectivityConfig |
アカウント管理者がネットワーク接続構成に関する詳細を要求します。 |
|
accountsManager |
listNetworkConnectivityConfigs |
アカウント管理者がアカウント内のすべてのネットワーク接続構成を一覧表示します。 |
|
accountsManager |
deleteNetworkConnectivityConfig |
アカウント管理者がネットワーク接続構成を削除しました。 |
|
accountsManager |
createNetworkConnectivityConfigPrivateEndpointRule |
アカウント管理者がプライベート エンドポイントルールを作成しました。 |
|
accountsManager |
getNetworkConnectivityConfigPrivateEndpointRule |
アカウント管理者がプライベート エンドポイントルールに関する詳細を要求します。 |
|
accountsManager |
listNetworkConnectivityConfigPrivateEndpointRules |
アカウント管理者がネットワーク接続構成の下にあるすべてのプライベート エンドポイントルールを一覧表示します。 |
|
accountsManager |
deleteNetworkConnectivityConfigPrivateEndpointRule |
アカウント管理者がプライベート エンドポイントルールを削除しました。 |
|
accountsManager |
updateNetworkConnectivityConfigPrivateEndpointRule |
アカウント管理者がプライベート エンドポイントルールを更新しました。 |
|
サーバーレス予算ポリシー イベント
次の budgetPolicyCentral
イベントはアカウント レベルでログに記録され、サーバーレス予算ポリシーに関連します。 サーバーレス予算ポリシー属性の使用を参照してください。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
budgetPolicyCentral |
createBudgetPolicy |
ワークスペース管理者または課金管理者は、サーバーレス予算ポリシーを作成します。 新しい policy_id が response 列に記録されます。 |
|
budgetPolicyCentral |
updateBudgetPolicy |
ワークスペース管理者、課金管理者、またはポリシー マネージャーは、サーバーレス予算ポリシーを更新します。 |
|
budgetPolicyCentral |
deleteBudgetPolicy |
ワークスペース管理者、課金管理者、またはポリシー マネージャーは、サーバーレス予算ポリシーを削除します。 |
|
Clean Rooms イベント
次の clean-room
イベントがアカウント レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
clean-room |
createCleanRoom |
Databricks アカウントのユーザーが、UI または API を使用して新しいクリーン ルームを作成します。 |
|
clean-room |
createCleanRoomAsset |
アカウント内のユーザーが、クリーン ルーム資産を作成します。 |
|
clean-room |
createCleanRoomAssetReview |
Databricks アカウントのユーザーが、UI または API を使用して、クリーン ルーム資産のレビューを作成します。 現時点では、ノートブックのみがレビュー可能です。 |
|
clean-room |
createCleanRoomAutoApprovalRule |
Databricks アカウントのユーザーが、UI または API を使用して、クリーン ルームの自動承認規則を作成します。 応答には、clean_room_events システム テーブルで参照されるrule_idが含まれます。 |
|
clean-room |
createCleanRoomOutputCatalog |
Databricks アカウントのユーザーが、UI または API を使用して、クリーン ルームに出力テーブルを作成します。 |
|
clean-room |
deleteCleanRoom |
Databricks アカウントのユーザーが、UI または API を使用してクリーン ルームを削除します。 |
|
clean-room |
deleteCleanRoomAsset |
アカウント内のユーザーがクリーン ルーム資産を削除します。 |
|
clean-room |
deleteCleanRoomAutoApprovalRule |
Databricks アカウントのユーザーが、UI または API を使用して、クリーン ルームの自動承認規則を削除します。 |
|
clean-room |
getCleanRoom |
アカウント内のユーザーが、UI または API を使用して、クリーン ルームに関する詳細を取得します。 |
|
clean-room |
getCleanRoomAsset |
アカウントのユーザーは、UI を使用して、クリーン ルームのデータ資産に関する詳細を表示します。 |
|
clean-room |
listCleanRoomAssets |
ユーザーは、クリーン ルーム内の資産の一覧を取得します。 |
|
clean-room |
listCleanRoomAutoApprovalRules |
Databricks アカウントのユーザーは、UI または API を使用して、クリーン ルームの自動承認規則を一覧表示します。 |
|
clean-room |
listCleanRoomNotebookTaskRuns |
ユーザーは、クリーン ルーム内で実行されるノートブック タスクの一覧を取得します。 |
|
clean-room |
listCleanRooms |
ユーザーが、ワークスペース UI を使用してすべてのクリーン ルームの一覧を取得するか、API を使用してメタストア内のすべてのクリーン ルームの一覧を取得します。 |
|
clean-room |
updateCleanRoom |
アカウントのユーザーが、クリーン ルームの詳細または資産を更新します。 |
|
clean-room |
updateCleanRoomAsset |
あなたのアカウントのユーザーがクリーンルームの資産を更新します。 |
|
Unity Catalog イベント
注
このサービスは、Azure 診断設定では使用できません。 これらのイベントにアクセスするには、監査ログ システム テーブルを有効にしてください。
次の診断イベントは、Unity Catalog に関連しています。 Delta Sharing イベントも unityCatalog
サービスの下でログに記録されます。 Delta Sharing イベントについては、「Delta Sharing イベント」参照してください。 Unity Catalog 監視イベントは、イベントに応じてワークスペース レベルまたはアカウント レベルでログできます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
unityCatalog |
createMetastore |
アカウント管理者がメタストアを作成する。 |
|
unityCatalog |
getMetastore |
アカウント管理者がメタストア ID を要求する。 |
|
unityCatalog |
getMetastoreSummary |
アカウント管理者がメタストアに関する詳細を要求する。 |
|
unityCatalog |
listMetastores |
アカウント管理者がアカウント内のすべてのメタストアの一覧を要求する。 |
|
unityCatalog |
updateMetastore |
アカウント管理者がメタストアを更新する。 |
|
unityCatalog |
deleteMetastore |
アカウント管理者がメタストアを削除する。 |
|
unityCatalog |
updateMetastoreAssignment |
アカウント管理者がメタストアのワークスペース割り当てを更新します。 |
|
unityCatalog |
createExternalLocation |
アカウント管理者が外部の場所を作成する。 |
|
unityCatalog |
getExternalLocation |
アカウント管理者が外部の場所に関する詳細を要求する。 |
|
unityCatalog |
listExternalLocations |
アカウント管理者がアカウント内のすべての外部の場所の一覧を要求する。 |
|
unityCatalog |
updateExternalLocation |
アカウント管理者が外部ストレージを更新する。 |
|
unityCatalog |
deleteExternalLocation |
アカウント管理者が外部の場所を削除する。 |
|
unityCatalog |
createCatalog |
ユーザーがカタログを作成する。 |
|
unityCatalog |
deleteCatalog |
ユーザーがカタログを削除する。 |
|
unityCatalog |
getCatalog |
ユーザーがカタログに関する詳細を要求する。 |
|
unityCatalog |
updateCatalog |
ユーザーがカタログを更新する。 |
|
unityCatalog |
listCatalog |
ユーザーがメタストア内のすべてのカタログを一覧表示する呼び出しを行う。 |
|
unityCatalog |
createSchema |
ユーザーがスキーマを作成する。 |
|
unityCatalog |
deleteSchema |
ユーザーがスキーマを削除する。 |
|
unityCatalog |
getSchema |
ユーザーがスキーマに関する詳細を要求する。 |
|
unityCatalog |
listSchema |
ユーザーがカタログ内のすべてのスキーマの一覧を要求する。 |
|
unityCatalog |
updateSchema |
ユーザーがスキーマを更新する。 |
|
unityCatalog |
createStagingTable |
|
|
unityCatalog |
createTable |
ユーザーがテーブルを作成する。 要求パラメーターは、作成されたテーブルの種類によって異なります。 |
|
unityCatalog |
deleteTable |
ユーザーがテーブルを削除する。 |
|
unityCatalog |
getTable |
ユーザーがテーブルに関する詳細を要求する。 |
|
unityCatalog |
privilegedGetTable |
|
|
unityCatalog |
listTables |
ユーザーがスキーマ内のすべてのテーブルを一覧表示する呼び出しを行う。 |
|
unityCatalog |
listTableSummaries |
ユーザーがメタストア内のスキーマとカタログについてのテーブルのまとめの配列を取得する。 |
|
unityCatalog |
updateTables |
ユーザーがテーブルを更新する。 表示される要求パラメーターは、行われたテーブル更新の種類によって異なります。 |
|
unityCatalog |
createStorageCredential |
アカウント管理者がストレージ資格情報を作成する。 クラウド プロバイダーの資格情報に基づいて、追加の要求パラメーターが表示される場合があります。 |
|
unityCatalog |
listStorageCredentials |
アカウント管理者がアカウント内のすべてのストレージ資格情報を一覧表示する呼び出しを行う。 |
|
unityCatalog |
getStorageCredential |
アカウント管理者がストレージ資格情報に関する詳細を要求する。 |
|
unityCatalog |
updateStorageCredential |
アカウント管理者がストレージ資格情報を更新する。 |
|
unityCatalog |
deleteStorageCredential |
アカウント管理者がストレージ資格情報を削除する。 |
|
unityCatalog |
generateTemporaryTableCredential |
テーブルに対して一時的な資格情報が付与されるたびにログに記録されます。 このイベントを使用して誰が何をいつクエリしたかを判断できます。 |
|
unityCatalog |
generateTemporaryPathCredential |
パスに対して一時的な資格情報が付与されるたびにログに記録されます。 |
|
unityCatalog |
checkPathAccess |
特定のパスに対してユーザーのアクセス許可が確認されるたびにログに記録されます。 |
|
unityCatalog |
getPermissions |
ユーザーは、セキュリティ保護可能なオブジェクトのアクセス許可の詳細を取得する呼び出しを行います。 この呼び出しでは、継承されたアクセス許可は返されません。明示的に割り当てられたアクセス許可のみが返されます。 |
|
unityCatalog |
getEffectivePermissions |
ユーザーは、セキュリティ保護可能なオブジェクトのすべてのアクセス許可の詳細を取得する呼び出しを行います。 有効なアクセス許可の呼び出しは、明示的に割り当てられたアクセス許可と継承されたアクセス許可の両方を返します。 |
|
unityCatalog |
updatePermissions |
ユーザーがセキュリティ保護可能なオブジェクトのアクセス許可を更新する。 |
|
unityCatalog |
metadataSnapshot |
ユーザーが以前のテーブル バージョンのメタデータに対してクエリを実行する。 |
|
unityCatalog |
metadataAndPermissionsSnapshot |
ユーザーが以前のテーブル バージョンのメタデータとアクセス許可に対してクエリを実行する。 |
|
unityCatalog |
updateMetadataSnapshot |
ユーザーが以前のテーブル バージョンのメタデータを更新する。 |
|
unityCatalog |
getForeignCredentials |
ユーザーが外部キーに関する詳細を取得する呼び出しを行う。 |
|
unityCatalog |
getInformationSchema |
ユーザーがスキーマに関する詳細を取得する呼び出しを行う。 |
|
unityCatalog |
createConstraint |
ユーザーがテーブルの制約を作成する。 |
|
unityCatalog |
deleteConstraint |
ユーザーがテーブルの制約を削除する。 |
|
unityCatalog |
createPipeline |
ユーザーが Unity Catalog パイプラインを作成する。 |
|
unityCatalog |
updatePipeline |
ユーザーが Unity Catalog パイプラインを更新する。 |
|
unityCatalog |
getPipeline |
ユーザーが Unity Catalog パイプラインに関する詳細を要求する。 |
|
unityCatalog |
deletePipeline |
ユーザーが Unity Catalog パイプラインを削除する。 |
|
unityCatalog |
deleteResourceFailure |
リソースの削除に失敗する | なし |
unityCatalog |
createVolume |
ユーザーが Unity Catalog ボリュームを作成する。 |
|
unityCatalog |
getVolume |
ユーザーが Unity Catalog ボリュームに関する情報を取得するための呼び出しを行う。 |
|
unityCatalog |
updateVolume |
ユーザーは、 ALTER VOLUME または COMMENT ON 呼び出しを使用して Unity カタログ ボリュームのメタデータを更新します。 |
|
unityCatalog |
deleteVolume |
ユーザーが Unity Catalog ボリュームを削除する。 |
|
unityCatalog |
listVolumes |
ユーザーが呼び出しを行って、スキーマ内のすべての Unity Catalog ボリュームの一覧を取得する。 |
|
unityCatalog |
generateTemporaryVolumeCredential |
ユーザーがボリュームに対して読み取りまたは書き込みを実行すると、一時的な資格情報が生成されます。 このイベントを使用して誰がいつボリュームにアクセスしたかを判断できます。 |
|
unityCatalog |
getTagSecurableAssignments |
セキュリティ保護可能なタグの割り当てが取得されます |
|
unityCatalog |
getTagSubentityAssignments |
サブエンティティのタグ割り当てが取得されます |
|
unityCatalog |
UpdateTagSecurableAssignments |
セキュリティ保護可能なタグの割り当てが更新されます |
|
unityCatalog |
UpdateTagSubentityAssignments |
サブエンティティのタグ割り当てが更新されます |
|
unityCatalog |
createRegisteredModel |
ユーザーが Unity Catalog 登録済みモデルを作成する。 |
|
unityCatalog |
getRegisteredModel |
ユーザーが Unity Catalog 登録済みのモデルに関する情報を取得するための呼び出しを行う。 |
|
unityCatalog |
updateRegisteredModel |
ユーザーは、Unity カタログ登録済みモデルのメタデータを更新します。 |
|
unityCatalog |
deleteRegisteredModel |
ユーザーが Unity Catalog 登録済みモデルを削除する。 |
|
unityCatalog |
listRegisteredModels |
ユーザーが、スキーマ内の Unity Catalog 登録済みモデルの一覧を取得するか、カタログとスキーマ全体でモデルを一覧表示する呼び出しを行う。 |
|
unityCatalog |
createModelVersion |
ユーザーが Unity Catalog にモデル バージョンを作成する。 |
|
unityCatalog |
finalizeModelVersion |
ユーザーがモデル バージョン ファイルをストレージの場所にアップロードした後、Unity Catalog モデル バージョンを「最終処理」する呼び出しを行い、推論ワークフローで読み取り専用で使用できるようにする。 |
|
unityCatalog |
getModelVersion |
ユーザーがモデル バージョンに関する詳細を取得する呼び出しを行う。 |
|
unityCatalog |
getModelVersionByAlias |
ユーザーが別名を使用してモデル バージョンに関する詳細を取得する呼び出しを行う。 |
|
unityCatalog |
updateModelVersion |
ユーザーはモデル バージョンのメタデータを更新します。 |
|
unityCatalog |
deleteModelVersion |
ユーザーがモデル バージョンを削除する。 |
|
unityCatalog |
listModelVersions |
ユーザーが登録済みモデル内の Unity Catalog モデル バージョンの一覧を取得するための呼び出しを行う。 |
|
unityCatalog |
generateTemporaryModelVersionCredential |
一時的な資格情報は、ユーザーがモデル バージョンで書き込み (最初のモデル バージョンの作成中) または読み取り (モデル バージョンが終了した後) を実行したときに生成されます。 このイベントを使用して誰がいつモデル バージョンにアクセスしたかを判断できます。 |
|
unityCatalog |
setRegisteredModelAlias |
ユーザーが Unity Catalog 登録済みモデルに別名を設定する。 |
|
unityCatalog |
deleteRegisteredModelAlias |
ユーザーが Unity Catalog 登録済みモデルの別名を削除する。 |
|
unityCatalog |
getModelVersionByAlias |
ユーザーが別名で Unity Catalog モデル バージョンを取得する。 |
|
unityCatalog |
createConnection |
新しい外部接続が作成される。 |
|
unityCatalog |
deleteConnection |
外部接続が削除される。 |
|
unityCatalog |
getConnection |
外部接続が取得される。 |
|
unityCatalog |
updateConnection |
外部接続が更新される。 |
|
unityCatalog |
listConnections |
メタストア内の外部接続が一覧表示される。 |
|
unityCatalog |
createFunction |
ユーザーが新しい関数を作成する。 |
|
unityCatalog |
updateFunction |
ユーザーが関数を更新する。 |
|
unityCatalog |
listFunctions |
ユーザーが特定の親カタログまたはスキーマ内にあるすべての関数のリストを要求する。 |
|
unityCatalog |
getFunction |
ユーザーが親カタログまたはスキーマに関数を要求する。 |
|
unityCatalog |
deleteFunction |
ユーザーが親カタログまたはスキーマに関数を要求する。 |
|
unityCatalog |
createShareMarketplaceListingLink |
|
|
unityCatalog |
deleteShareMarketplaceListingLink |
|
|
unityCatalog |
generateTemporaryServiceCredential |
Databricks からクラウド サービス アカウントにアクセスするための一時的な資格情報が生成されます。 |
|
unityCatalog |
UpdateWorkspaceBindings |
メタストア管理者またはオブジェクト所有者は、カタログ、外部の場所、またはストレージ資格情報のワークスペース バインドを更新します。 |
|
Delta Sharing イベント
注
このサービスは、Azure 診断設定では使用できません。 これらのイベントにアクセスするには、監査ログ システム テーブルを有効にしてください。
Delta Sharing のイベントは、データプロバイダーのアカウントに記録されたイベントと、データ受信者のアカウントに記録されたイベントという2つに分かれています。
監査ログを使用してDelta Sharingイベントを監視する方法については、「データ共有の監査と監視」を参照してください。
デルタ シェアリング プロバイダー イベント
次の監査ログ イベントは、プロバイダーのアカウントに記録されます。 受信者によって実行されるアクションは、deltaSharing
プレフィックスで始まります。 その各ログには、request_params.metastore_id
(共有データを管理するメタストア) と、userIdentity.email
(アクティビティを開始したユーザーの ID) も含まれます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
unityCatalog |
deltaSharingListShares |
データ受信者が共有リストを要求する。 |
|
unityCatalog |
deltaSharingGetShare |
データ受信者が共有に関する詳細を要求する。 |
|
unityCatalog |
deltaSharingListSchemas |
データ受信者が共有スキーマを要求する。 |
|
unityCatalog |
deltaSharingListAllTables |
データ受信者がすべての共有テーブルのリストを要求する。 |
|
unityCatalog |
deltaSharingListTables |
データ受信者が共有テーブル リストを要求する。 |
|
unityCatalog |
deltaSharingGetTableMetadata |
データ受信者は、テーブルのメタデータに関する詳細を要求します。 |
|
unityCatalog |
deltaSharingGetTableVersion |
データ受信者がテーブル バージョンに関する詳細を要求する。 |
|
unityCatalog |
deltaSharingQueryTable |
データ受信者が共有テーブルにクエリを実行したときにログに記録される。 |
|
unityCatalog |
deltaSharingQueryTableChanges |
データ受信者がテーブルの変更データにクエリを実行したときにログに記録される。 |
|
unityCatalog |
deltaSharingQueriedTable |
データ受信者がクエリに対する応答を取得した後にログに記録される。
response.result フィールドには、受信者のクエリに関する詳細情報が含まれています (データ共有の監査と監視を参照) |
|
unityCatalog |
deltaSharingQueriedTableChanges |
データ受信者がクエリに対する応答を取得した後にログに記録される。
response.result フィールドには、受信者のクエリに関する詳細情報が含まれています (データ共有の監査と監視を参照)。 |
|
unityCatalog |
deltaSharingListNotebookFiles |
データ受信者が共有ノートブック ファイルのリストを要求する。 |
|
unityCatalog |
deltaSharingQueryNotebookFile |
データ受信者が共有ノートブック ファイルにクエリを実行する。 |
|
unityCatalog |
deltaSharingListFunctions |
データ受信者が、親スキーマ内の関数のリストを要求する。 |
|
unityCatalog |
deltaSharingListAllFunctions |
データ受信者がすべての共有関数のリストを要求する。 |
|
unityCatalog |
deltaSharingListFunctionVersions |
データ受信者が関数バージョンのリストを要求する。 |
|
unityCatalog |
deltaSharingListVolumes |
データ受信者がスキーマ内の共有ボリュームのリストを要求する。 |
|
unityCatalog |
deltaSharingListAllVolumes |
データ受信者がすべての共有ボリュームを要求する。 |
|
unityCatalog |
updateMetastore |
プロバイダーがメタストアを更新する。 |
|
unityCatalog |
createRecipient |
プロバイダーがデータ受信者を作成する。 |
|
unityCatalog |
deleteRecipient |
プロバイダーがデータ受信者を削除する。 |
|
unityCatalog |
getRecipient |
プロバイダーがデータ受信者に関する詳細を要求する。 |
|
unityCatalog |
listRecipients |
プロバイダーがすべてのデータ受信者のリストを要求する。 | なし |
unityCatalog |
rotateRecipientToken |
プロバイダーは、受信者のトークンをローテーションします。 |
|
unityCatalog |
updateRecipient |
プロバイダーは、データ受信者の属性を更新します。 |
|
unityCatalog |
createShare |
プロバイダーは、データ受信者の属性を更新します。 |
|
unityCatalog |
deleteShare |
プロバイダーは、データ受信者の属性を更新します。 |
|
unityCatalog |
getShare |
プロバイダーが共有に関する詳細を要求する。 |
|
unityCatalog |
updateShare |
プロバイダーが共有からデータ資産を追加または削除する。 |
|
unityCatalog |
listShares |
プロバイダーが共有リストを要求する。 | なし |
unityCatalog |
getSharePermissions |
プロバイダーは、共有のアクセス許可に関する詳細を要求します。 |
|
unityCatalog |
updateSharePermissions |
プロバイダーは共有のアクセス許可を更新します。 |
|
unityCatalog |
getRecipientSharePermissions |
プロバイダーは、受信者の共有アクセス許可に関する詳細を要求します。 |
|
unityCatalog |
getActivationUrlInfo |
プロバイダーがアクティブ化リンクのアクティビティに関する詳細を要求する。 |
|
unityCatalog |
generateTemporaryVolumeCredential |
受信者が共有ボリュームにアクセスするための一時的な資格情報が生成される。 |
|
unityCatalog |
generateTemporaryTableCredential |
受信者が共有テーブルにアクセスするための一時的な資格情報が生成される。 |
|
Delta Sharing 受信者イベント
次のイベントは、データ受信者のアカウントに記録されます。 これらのイベントにより、共有データと AI 資産の受信者アクセスと、プロバイダーの管理に関連付けられているイベントが記録されます。 これらの各イベントには、次の要求パラメーターも含まれています。
-
recipient_name
: データ プロバイダーのシステム内の受信者の名前。 -
metastore_id
: データ プロバイダーのシステム内のメタストアの名前。 -
sourceIPAddress
: 要求元の IP アドレス。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
unityCatalog |
deltaSharingProxyGetTableVersion |
データ受信者が共有テーブル バージョンに関する詳細を要求する。 |
|
unityCatalog |
deltaSharingProxyGetTableMetadata |
データ受信者は、共有テーブルのメタデータに関する詳細を要求します。 |
|
unityCatalog |
deltaSharingProxyQueryTable |
データ受信者が共有テーブルにクエリを実行する。 |
|
unityCatalog |
deltaSharingProxyQueryTableChanges |
データ受信者がテーブルの変更データをクエリする。 |
|
unityCatalog |
createProvider |
データ受信者がプロバイダー オブジェクトを作成する。 |
|
unityCatalog |
updateProvider |
データ受信者がプロバイダー オブジェクトを更新する。 |
|
unityCatalog |
deleteProvider |
データ受信者がプロバイダー オブジェクトを削除する。 |
|
unityCatalog |
getProvider |
データ受信者がプロバイダー オブジェクトに関する詳細を要求する。 |
|
unityCatalog |
listProviders |
データ受信者がプロバイダー リストを要求する。 | なし |
unityCatalog |
activateProvider |
データ受信者がプロバイダー オブジェクトをアクティブにする。 |
|
unityCatalog |
listProviderShares |
データ受信者は、プロバイダーの共有の一覧を要求します。 |
|
追加のセキュリティ監視イベント
クラスター用やプロまたはクラシック SQL ウェアハウス用の VM など、クラシック コンピューティング プレーン内の Azure Databricks コンピューティング リソースの場合は、次の機能を使うと追加の監視エージェントが有効になります。
ファイルの整合性の監視イベント
次の capsule8-alerts-dataplane
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
capsule8-alerts-dataplane |
Heartbeat |
モニターがオンになっていることを確認するための定期的なイベント。 現在は 10 分ごとに実行されます。 |
|
capsule8-alerts-dataplane |
Memory Marked Executable |
アプリケーションが悪用されていると、悪意のあるコードを実行できるようにするため、メモリが実行可能としてマークされることがよくあります。 プログラムによってヒープまたはスタック メモリのアクセス許可が実行可能に設定されたら、アラートを生成します。 これにより、特定のアプリケーション サーバーで擬陽性が発生する可能性があります。 |
|
capsule8-alerts-dataplane |
File Integrity Monitor |
重要なシステム ファイルの整合性を監視します。 それらのファイルで承認されていない変更が行われたら、アラートを生成します。 Databricks ではイメージに対して特定のシステム パスのセットが定義されており、このパスのセットは時間が経つと変化する可能性があります。 |
|
capsule8-alerts-dataplane |
Systemd Unit File Modified |
systemd ユニットが変更されると、セキュリティ コントロールが緩和または無効化されたり、悪意のあるサービスがインストールされたりする可能性があります。
systemd 以外のプログラムによって systemctl ユニット ファイルが変更されたら、常にアラートを生成します。 |
|
capsule8-alerts-dataplane |
Repeated Program Crashes |
繰り返し発生するプログラムのクラッシュは、攻撃者がメモリ破損の脆弱性を悪用しようとしていること、または影響を受けるアプリケーションに安定性の問題があることを、示している可能性があります。 セグメント化エラーによってクラッシュした個々のプログラムのインスタンスが 5 個を超えたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Userfaultfd Usage |
コンテナーは通常静的ワークロードであるため、このアラートは、攻撃者がコンテナーを侵害し、バックドアをインストールして実行しようとしていることを示す可能性があります。 30 分以内に作成または変更されたファイルがコンテナー内で実行されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
New File Executed in Container |
アプリケーションが悪用されていると、悪意のあるコードを実行できるようにするため、メモリが実行可能としてマークされることがよくあります。 プログラムによってヒープまたはスタック メモリのアクセス許可が実行可能に設定されたら、アラートを生成します。 これにより、特定のアプリケーション サーバーで擬陽性が発生する可能性があります。 |
|
capsule8-alerts-dataplane |
Suspicious Interactive Shell |
最新の運用インフラストラクチャでは、対話型シェルが発生することはほとんどありません。 リバース シェルでよく使われる引数を使って対話型シェルが開始されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
User Command Logging Evasion |
コマンド ログの回避は、攻撃者がよく行うことですが、正当なユーザーが承認されていないアクションを実行していること、またはポリシーを回避しようとしていることを示している可能性もあります。 ユーザー コマンド履歴ログに対する変更が検出されたら、アラートを生成します。これは、ユーザーがコマンド ログを回避しようとしていることを示します。 |
|
capsule8-alerts-dataplane |
BPF Program Executed |
一部の種類のカーネル バックドアを検出します。 新しい Berkeley Packet Filter (BPF) プログラムの読み込みは、攻撃者が永続性を取得して検出を回避するために BPF ベースのルートキットを読み込んでいることを示す可能性があります。 進行中のインシデントに既に含まれるプロセスの場合、そのプロセスで新しい特権 BPF プログラムが読み込まれたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Kernel Module Loaded |
攻撃者は通常、悪意のあるカーネル モジュール (ルートキット) を読み込んで検出を回避し、侵害されたノードでの永続性を維持します。 既にプログラムが進行中のインシデントの一部になっている場合、カーネル モジュールが読み込まれたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Suspicious Program Name Executed-Space After File |
攻撃者は、正当なシステム プログラムまたはサービスを偽装するため、悪意のあるバイナリを作成または名前変更して、名前の末尾にスペースを含める可能性があります。 プログラム名の後にスペースが含まれるプログラムが実行されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Illegal Elevation Of Privileges |
カーネル特権エスカレーションが悪用されると、通常、特権を持たないユーザーが、特権の変更に対する標準ゲートを通過することなく、ルート特権を取得できるようになります。 プログラムが通常とは異なる方法で特権を昇格させようとしたら、アラートを生成します。 これにより、ワークロードが多いノードで擬陽性の警告が発生する可能性があります。 |
|
capsule8-alerts-dataplane |
Kernel Exploit |
内部カーネル関数は、通常のプログラムからはアクセスできず、それが呼び出された場合、カーネルの悪用が実行され、攻撃者がノードを完全に制御していることの強力な指標になります。 カーネル関数が予期せずユーザー空間に戻ったら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Processor-Level Protections Disabled |
SMEP と SMAP はカーネルの悪用を成功しにくくさせるプロセッサ レベルの保護であり、これらの制限を無効にすることは、カーネル悪用での一般的な初期ステップです。 プログラムによってカーネルの SMEP/SMAP 構成が改ざんされたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Container Escape via Kernel Exploitation |
コンテナー エスケープの悪用で一般的に使われるカーネル関数をプログラムが使用したら、アラートを生成します。これは、攻撃者がコンテナー アクセスからノード アクセスに特権をエスカレートしていることを示します。 |
|
capsule8-alerts-dataplane |
Privileged Container Launched |
特権コンテナーはホスト リソースに直接アクセスでき、侵害された場合の影響が大きくなります。 特権コンテナーが起動されたときにアラートを生成します (コンテナーが kube-proxy などの既知の特権イメージでない場合)。 これにより、正当な特権コンテナーに対する不要な警告が発生する可能性があります。 |
|
capsule8-alerts-dataplane |
Userland Container Escape |
多くのコンテナー エスケープでは、ホストによるコンテナー内のバイナリの実行が強制され、攻撃者は影響を受けるノードを完全に制御できるようになります。 コンテナーによって作成されたファイルがコンテナーの外部から実行されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
AppArmor Disabled In Kernel |
特定の AppArmor 属性の変更はカーネル内でのみ行うことができ、AppArmor がカーネルの悪用またはルートキットによって無効にされたことを示します。 AppArmor の状態が、センサーの開始時に検出された AppArmor の構成から変更されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
AppArmor Profile Modified |
攻撃者は、検出の回避の一環として、AppArmor プロファイルの適用の無効化を試みることがあります。 AppArmor プロファイルを変更するコマンドが実行され、それが SSH セッションでユーザーによって実行されたものではななかった場合、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Boot Files Modified |
ブート ファイルの変更が、信頼できるソース (パッケージ マネージャーや構成管理ツールなど) によって実行されたものではない場合、攻撃者がホストへの永続的なアクセスを得るためにカーネルまたはそのオプションを変更していることを示す可能性があります。 新しいカーネルまたはブート構成のインストールを示す、/boot 内のファイルの変更が行われたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Log Files Deleted |
ログ管理ツールによって実行されたものではないログの削除は、攻撃者が侵害の証拠を削除しようとしていることを示す可能性があります。 システム ログ ファイルが削除されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
New File Executed |
システム更新プログラム以外のソースから新しく作成されたファイルは、バックドア、カーネルの悪用、または悪用チェーンの一部である可能性があります。 システム更新プログラムによって作成されたファイルを除き、30 分以内に作成または変更されたファイルが実行されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Root Certificate Store Modified |
ルート証明書ストアの変更は、ネットワーク トラフィックのインターセプトやコード署名検証のバイパスを可能にする、不正な証明機関のインストールを示している可能性があります。 システム CA 証明書ストアが変更されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Setuid/Setgid Bit Set On File |
setuid/setgid ビットの設定を使って、ノードでの特権エスカレーションのための永続的な方法を提供できます。 システム呼び出しの setuid ファミリを使ってファイルで setgid または chmod ビットが設定されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Hidden File Created |
攻撃者は、侵害されたホスト上のツールやペイロードが見つからないようにする手段として、隠しファイルを作成することがよくあります。 進行中のインシデントに関連付けられているプロセスによって隠しファイルが作成されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Modification Of Common System Utilities |
攻撃者は、システム ユーティリティが実行されるたびに悪意のあるペイロードを実行するため、これらのユーティリティを変更する可能性があります。 承認されていないプロセスによって一般的なシステム ユーティリティが変更されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Network Service Scanner Executed |
攻撃者または悪意のあるユーザーは、さらに多くのノードを侵害するため、これらのプログラムを使用またはインストールして、接続されたネットワークを調べる可能性があります。 一般的なネットワーク スキャン プログラム ツールが実行されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Network Service Created |
攻撃者は、侵害後に、ホストに簡単にアクセスできるよう、新しいネットワーク サービスを開始する可能性があります。 進行中のインシデントに含まれているプログラムが新しいネットワークサービスを開始した場合、アラートが発生します。 |
|
capsule8-alerts-dataplane |
Network Sniffing Program Executed |
攻撃者または悪意のあるユーザーは、ネットワーク スニッフィング コマンドを実行して、資格情報、個人を特定できる情報 (PII)、またはその他の機密情報をキャプチャする可能性があります。 ネットワーク キャプチャを許可するプログラムが実行されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Remote File Copy Detected |
ファイル転送ツールの使用は、攻撃者がツールセットを別のホストに移動したり、リモート システムにデータを流出させたりしようとしていることを示している可能性があります。 リモート ファイルのコピーに関連付けられているプログラムが実行され、そのプログラムが進行中のインシデントの一部に既になっている場合、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Unusual Outbound Connection Detected |
コマンド アンド コントロール チャネルや暗号通貨マイナーは、通常とは異なるポートに新しいアウトバウンド ネットワーク接続を作成することがよくあります。 進行中のインシデントの一部に既になっているプログラムが、一般的でないポートで新しい接続を開始したら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Data Archived Via Program |
攻撃者は、システムにアクセスした後、ファイルの圧縮アーカイブを作成して、流出のためにデータのサイズを小さくする可能性があります。 既に進行中のインシデントの一部であるデータ圧縮プログラムが実行されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Process Injection |
プロセス インジェクション手法の使用は、一般にはユーザーがプログラムをデバッグしていることを示しますが、攻撃者が他のプロセスからシークレットを読み取ったり、他のプロセスにコードを挿入したりしていることを示す可能性もあります。 プログラムが ptrace (デバッグ) メカニズムを使って別のプロセスと対話したら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Account Enumeration Via Program |
攻撃者は、多くの場合、アカウント列挙プログラムを使ってアクセス レベルを判断し、他のユーザーがノードに現在ログインしているかどうかを確認します。 アカウントの列挙に関連付けられているプログラムが実行され、そのプログラムが進行中のインシデントの一部に既になっている場合、アラートを生成します。 |
|
capsule8-alerts-dataplane |
File and Directory Discovery Via Program |
ファイル システムの探索は、攻撃者が関心のある資格情報とデータを探すために悪用後に行う、一般的な動作です。 ファイルとディレクトリの列挙に関連付けられているプログラムが実行され、そのプログラムが進行中のインシデントの一部に既になっている場合、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Network Configuration Enumeration Via Program |
攻撃者は、横断移動の前に、ローカル ネットワークとルートの情報を問い合わせて、隣接するホストとネットワークを識別する可能性があります。 ネットワーク構成の列挙に関連付けられているプログラムが実行され、そのプログラムが進行中のインシデントの一部に既になっている場合、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Process Enumeration Via Program |
多くの場合、攻撃者は、ノードの目的と、セキュリティまたは監視ツールが設けられているかどうかを確認するため、実行中のプログラムの一覧を取得します。 プロセスの列挙に関連付けられているプログラムが実行され、そのプログラムが進行中のインシデントの一部に既になっている場合、アラートを生成します。 |
|
capsule8-alerts-dataplane |
System Information Enumeration Via Program |
通常、攻撃者は、多くの場合はノードが特定の脆弱性の影響を受けるかどうかを確認するために、システム列挙コマンドを実行して、Linux カーネルとディストリビューションのバージョンと機能を特定します。 システム情報の列挙に関連付けられているプログラムが実行され、そのプログラムが進行中のインシデントの一部に既になっている場合、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Scheduled Tasks Modified Via Program |
スケジュールされたタスクの変更は、侵害されたノードで永続性を確立するための一般的な方法です。
crontab 、at 、または batch コマンドを使って、スケジュールされたタスクの構成が変更されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Systemctl Usage Detected |
systemd ユニットが変更されると、セキュリティ コントロールが緩和または無効化されたり、悪意のあるサービスがインストールされたりする可能性があります。
systemctl コマンドを使って systemd ユニットが変更されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
User Execution Of su Command |
ルート ユーザーへの明示的なエスカレーションにより、特権アクティビティを特定のユーザーに関連付ける機能が低下します。
su コマンドが実行されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
User Execution Of sudo Command |
sudo コマンドが実行されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
User Command History Cleared |
履歴ファイルの削除はよくあることではなく、一般的には、アクティビティを隠そうとする攻撃者や、監査コントロールを回避しようとする正当なユーザーによって実行されます。 コマンド ライン履歴ファイルが削除されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
New System User Added |
攻撃者は、信頼できるアクセス方法を提供するために、新しいユーザーをホストに追加することがあります。 新しいユーザー エンティティがローカル アカウント管理ファイル /etc/passwd に追加され、そのエンティティがシステム更新プログラムによって追加されていない場合、アラートを生成します。 |
|
capsule8-alerts-dataplane |
Password Database Modification |
攻撃者は、ID 関連のファイルを直接変更して、新しいユーザーをシステムに追加する可能性があります。 ユーザー パスワードに関連するファイルが、既存のユーザー情報の更新と関係のないプログラムによって変更されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
SSH Authorized Keys Modification |
新しい SSH 公開キーの追加は、侵害されたホストへの永続的なアクセスを取得するための一般的な方法です。 プログラムが既に進行中のインシデントの一部である場合に、ユーザーの SSH authorized_keys ファイルに書き込もうとしたときにアラートを生成します。 |
|
capsule8-alerts-dataplane |
User Account Created Via CLI |
新しいユーザーの追加は、攻撃者が侵害されたノードで永続性を確立するときの、一般的なステップです。 パッケージ マネージャー以外のプログラムによって ID 管理プログラムが実行されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
User Configuration Changes |
履歴ファイルの削除はよくあることではなく、一般的には、アクティビティを隠そうとする攻撃者や、監査コントロールを回避しようとする正当なユーザーによって実行されます。 コマンド ライン履歴ファイルが削除されたら、アラートを生成します。 |
|
capsule8-alerts-dataplane |
New System User Added |
ユーザー プロファイルと構成ファイルは、ユーザーがログインするたびにプログラムを実行するための永続化の方法として、変更されることがよくあります。
.bash_profile と bashrc (および関連ファイル) がシステム更新ツール以外のプログラムによって変更されたら、アラートを生成します。 |
|
ウイルス対策監視イベント
注
これらの監査ログの response
JSON オブジェクトには必ず result
フィールドがあり、元のスキャン結果の 1 行が含まれます。 各スキャン結果は、通常、元のスキャン出力の行ごとに 1 つずつある、複数の監査ログ レコードによって表されます。 このファイルに記録される内容について詳しくは、こちらのサードパーティのドキュメントをご覧ください。
次の clamAVScanService-dataplane
イベントがワークスペース レベルでログされます。
サービス | アクション | 説明 | 要求パラメーター |
---|---|---|---|
clamAVScanService-dataplane |
clamAVScanAction |
ウイルス対策監視によってスキャンが実行されます。 元のスキャン出力の各行に対してログが生成されます。 |
|
非推奨のログ イベント
Databricks では、次の databrickssql
診断イベントが非推奨になりました。
-
createAlertDestination
(現在はcreateNotificationDestination
) -
deleteAlertDestination
(現在はdeleteNotificationDestination
) -
updateAlertDestination
(現在はupdateNotificationDestination
) muteAlert
unmuteAlert
SQL エンドポイント ログ
非推奨の SQL エンドポイント API (SQL ウェアハウスの以前の名前) を使用して SQL ウェアハウスを作成すると、対応する監査イベント名に、Endpoint
の代わりに Warehouse
という単語が含まれます。 名前以外は、これらのイベントは SQL ウェアハウスのイベントと同一です。 これらのイベントの説明と要求パラメーターを表示するには、「Databricks SQL イベント」の対応するウェアハウス イベントを参照してください。
SQL エンドポイント イベントは次のとおりです。
changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig