Delen via

Naslaginformatie over diagnostisch logboek

  • Artikel

Notitie

Voor deze functie is het Premium-abonnement vereist.

Dit artikel bevat een uitgebreid overzicht van de beschikbare auditlogboekservices en -gebeurtenissen. Door inzicht te krijgen in welke gebeurtenissen worden geregistreerd in de diagnostische logboeken, kan uw bedrijf gedetailleerde Azure Databricks-gebruikspatronen in uw account bewaken.

De eenvoudigste manier om de auditlogboeken van uw account te openen en er query's op uit te voeren, is door systeemtabellen (openbare preview) te gebruiken.

Zie Diagnostische logboekbezorging configureren als u een normale levering van logboeken wilt configureren.

Azure Databricks behoudt een kopie van auditlogboeken voor maximaal 1 jaar voor beveiligings- en fraudeanalysedoeleinden.

Diagnostische logboekservices

De volgende services en hun gebeurtenissen worden standaard geregistreerd in diagnostische logboeken.

Services op werkruimteniveau

Servicenaam Beschrijving
Accounts Gebeurtenissen met betrekking tot accounts, gebruikers, groepen en IP-toegangslijsten.
Clusters Gebeurtenissen met betrekking tot clusters.
clusterPolicies Gebeurtenissen met betrekking tot clusterbeleid.
Dashboards Gebeurtenissen met betrekking tot het gebruik van het Lakeview-dashboard.
databrickssql Gebeurtenissen met betrekking tot databricks SQL-gebruik.
dbfs Gebeurtenissen met betrekking tot DBFS.
deltaPipelines Gebeurtenissen met betrekking tot Delta Live Table-pijplijnen.
featureStore Gebeurtenissen met betrekking tot de Databricks Feature Store.
Bestandssysteem Gebeurtenissen met betrekking tot de Files-API.
genie Gebeurtenissen met betrekking tot toegang tot werkruimten door ondersteuningsmedewerkers.
gitCredentials Gebeurtenissen met betrekking tot Git-referenties voor Databricks Git-mappen. Zie ook repos.
globalInitScripts Gebeurtenissen met betrekking tot globale init-scripts.
Groepen Gebeurtenissen met betrekking tot account- en werkruimtegroepen.
Ingestion Gebeurtenissen met betrekking tot bestandsuploads.
instancePools Gebeurtenissen met betrekking tot pools.
Banen Gebeurtenissen met betrekking tot taken.
marketplaceConsumer Gebeurtenissen met betrekking tot consumentenacties in Databricks Marketplace.
marketplaceProvider Gebeurtenissen met betrekking tot provideracties in Databricks Marketplace.
mlflowAcledArtifact Gebeurtenissen met betrekking tot ML Flow-artefacten met ACL's.
mlflowExperiment Gebeurtenissen met betrekking tot ML Flow-experimenten.
modelRegister Gebeurtenissen met betrekking tot het modelregister.
Notebook Gebeurtenissen met betrekking tot notebooks.
partner Verbinding maken Gebeurtenissen met betrekking tot partner-Verbinding maken.
remoteHistoryService Gebeurtenissen met betrekking tot het toevoegen van gitHub-referenties.
Repos Gebeurtenissen met betrekking tot Databricks Git-mappen. Zie ook gitCredentials.
Geheimen Gebeurtenissen met betrekking tot geheimen.
serverlessRealTimeInference Gebeurtenissen met betrekking tot het leveren van modellen.
sqlPermissions Gebeurtenissen met betrekking tot het verouderde toegangsbeheer van de Hive-metastore-tabel.
Ssh Gebeurtenissen met betrekking tot SSH-toegang.
vectorSearch Gebeurtenissen met betrekking tot Vector Search.
webTerminal Gebeurtenissen met betrekking tot de webterminalfunctie .
Werkruimte Gebeurtenissen met betrekking tot werkruimten.

Services op accountniveau

Auditlogboeken op accountniveau zijn beschikbaar voor deze services:

Servicenaam Beschrijving
accountBillableUsage Acties met betrekking tot factureerbare gebruikstoegang in de accountconsole.
accountsAccessControl Acties met betrekking tot regels voor toegangsbeheer op accountniveau.
accountsManager Acties met betrekking tot netwerkconnectiviteitsconfiguraties.
unityCatalog Acties die worden uitgevoerd in Unity Catalog. Dit omvat ook Delta Sharing-gebeurtenissen, zie Delta Sharing-gebeurtenissen.

Aanvullende beveiligingsbewakingsservices

Er zijn extra services en bijbehorende acties voor werkruimten die gebruikmaken van het nalevingsbeveiligingsprofiel (vereist voor sommige nalevingsstandaarden, zoals FedRAMP, PCI en HIPAA) of Verbeterde beveiligingsbewaking.

Dit zijn services op werkruimteniveau die alleen in uw logboeken worden gegenereerd als u het beveiligingsprofiel voor naleving of verbeterde beveiligingsbewaking gebruikt:

Servicenaam Beschrijving
capsule8-alerts-dataplane Acties met betrekking tot bewaking van bestandsintegriteit.
clamAVScanService-dataplanel Acties met betrekking tot antiviruscontrole.
Monit Acties met betrekking tot de procesmonitor.
Syslog Acties met betrekking tot de systeemlogboeken.

Voorbeeldschema voor diagnostisch logboek

In Azure Databricks worden diagnostische logboeken uitgevoerde gebeurtenissen in een JSON-indeling. In Azure Databricks worden uitvoergebeurtenissen in auditlogboeken in een JSON-indeling geregistreerd. De serviceName en actionName eigenschappen identificeren de gebeurtenis. De naamconventie volgt de Databricks REST API.

Het volgende JSON-voorbeeld is een voorbeeld van een gebeurtenis die is geregistreerd wanneer een gebruiker een taak heeft gemaakt:

{
    "TenantId": "<your-tenant-id>",
    "SourceSystem": "|Databricks|",
    "TimeGenerated": "2019-05-01T00:18:58Z",
    "ResourceId": "/SUBSCRIPTIONS/SUBSCRIPTION_ID/RESOURCEGROUPS/RESOURCE_GROUP/PROVIDERS/MICROSOFT.DATABRICKS/WORKSPACES/PAID-VNET-ADB-PORTAL",
    "OperationName": "Microsoft.Databricks/jobs/create",
    "OperationVersion": "1.0.0",
    "Category": "jobs",
    "Identity": {
        "email": "mail@contoso.com",
        "subjectName": null
    },
    "SourceIPAddress": "131.0.0.0",
    "LogId": "201b6d83-396a-4f3c-9dee-65c971ddeb2b",
    "ServiceName": "jobs",
    "UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36",
    "SessionId": "webapp-cons-webapp-01exaj6u94682b1an89u7g166c",
    "ActionName": "create",
    "RequestId": "ServiceMain-206b2474f0620002",
    "Response": {
        "statusCode": 200,
        "result": "{\"job_id\":1}"
    },
    "RequestParams": {
        "name": "Untitled",
        "new_cluster": "{\"node_type_id\":\"Standard_DS3_v2\",\"spark_version\":\"5.2.x-scala2.11\",\"num_workers\":8,\"spark_conf\":{\"spark.databricks.delta.preview.enabled\":\"true\"},\"cluster_creator\":\"JOB_LAUNCHER\",\"spark_env_vars\":{\"PYSPARK_PYTHON\":\"/databricks/python3/bin/python3\"},\"enable_elastic_disk\":true}"
    },
    "Type": "DatabricksJobs"
}

Overwegingen voor schema voor diagnostisch logboek

  • Als acties lang duren, worden de aanvraag en het antwoord afzonderlijk geregistreerd, maar het aanvraag- en antwoordpaar hebben hetzelfde requestId.
  • Geautomatiseerde acties, zoals het wijzigen van het formaat van een cluster vanwege automatisch schalen of het starten van een taak vanwege planning, worden uitgevoerd door de gebruiker System-User.
  • Het requestParams veld is onderhevig aan afkapping. Als de grootte van de JSON-weergave groter is dan 100 kB, worden waarden afgekapt en wordt de tekenreeks ... truncated toegevoegd aan afgekapte vermeldingen. In zeldzame gevallen waarin een afgekapte kaart nog steeds groter is dan 100 kB, is in plaats daarvan één TRUNCATED sleutel met een lege waarde aanwezig.

Account-gebeurtenissen

Hier volgen accounts gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
accounts activateUser Een gebruiker wordt opnieuw geactiveerd nadat deze is gedeactiveerd. Zie Gebruikers deactiveren in de werkruimte. * targetUserName
* endpoint
* targetUserId
accounts aadBrowserLogin Een gebruiker meldt zich aan bij Databricks met behulp van een Microsoft Entra ID-token (voorheen Azure Active Directory). * user
accounts aadTokenLogin Een gebruiker meldt zich aan bij Databricks via de browserwerkstroom van Microsoft Entra ID (voorheen Azure Active Directory). * user
accounts accountInHouseOAuthClientAuthentication Er wordt een OAuth-client geverifieerd. * endpoint
accounts activateUser Beheer voegt een gebruiker toe aan het Databricks-account vanuit Azure Portal. * warehouse
* targetUserName
* targetUserId
accounts add Een gebruiker wordt toegevoegd aan een Azure Databricks-werkruimte. * targetUserName
* endpoint
* targetUserId
accounts addPrincipalToGroup Een gebruiker wordt toegevoegd aan een groep op werkruimteniveau. * targetGroupId
* endpoint
* targetUserId
* targetGroupName
* targetUserName
accounts changeDatabricksSqlAcl De Databricks SQL-machtigingen van een gebruiker worden gewijzigd. * shardName
* targetUserId
* resourceId
* aclPermissionSet
accounts changeDatabricksWorkspaceAcl Machtigingen voor een werkruimte worden gewijzigd. * shardName
* targetUserId
* resourceId
* aclPermissionSet
accounts changeDbTokenAcl Wanneer machtigingen voor een token worden gewijzigd. * shardName
* targetUserId
* resourceId
* aclPermissionSet
accounts changeServicePrincipalAcls Wanneer de machtigingen van een service-principal worden gewijzigd. * shardName
* targetServicePrincipal
* resourceId
* aclPermissionSet
accounts createGroup Er wordt een groep op werkruimteniveau gemaakt. * endpoint
* targetGroupId
* targetGroupName
accounts createIpAccessList Er wordt een IP-toegangslijst toegevoegd aan de werkruimte. * ipAccessListId
* userId
accounts deactivateUser Een gebruiker wordt gedeactiveerd in de werkruimte. Zie Gebruikers deactiveren in de werkruimte. * targetUserName
* endpoint
* targetUserId
accounts delete Een gebruiker wordt verwijderd uit de Azure Databricks-werkruimte. * targetUserId
* targetUserName
* endpoint
accounts deleteIpAccessList Een IP-toegangslijst wordt verwijderd uit de werkruimte. * ipAccessListId
* userId
accounts garbageCollectDbToken Een gebruiker voert een garbagecollect-opdracht uit op verlopen tokens. * tokenExpirationTime
* tokenClientId
* userId
* tokenCreationTime
* tokenFirstAccessed
accounts generateDbToken Wanneer iemand een token genereert van gebruiker Instellingen of wanneer de service het token genereert. * tokenExpirationTime
* tokenCreatedBy
* tokenHash
* userId
accounts IpAccessDenied Een gebruiker probeert via een geweigerd IP-adres verbinding te maken met de service. * path
* userName
accounts ipAccessListQuotaExceeded * userId
accounts jwtLogin Gebruiker meldt zich aan bij Databricks met behulp van een JWT. * user
accounts login Gebruiker meldt zich aan bij de werkruimte. * user
accounts logout Gebruiker meldt zich af bij de werkruimte. * user
accounts oidcTokenAuthorization Wanneer een API-aanroep is geautoriseerd via een algemeen OIDC/OAuth-token. * user
accounts passwordVerifyAuthentication * user
accounts reachMaxQuotaDbToken Wanneer het huidige aantal niet-verlopen tokens het tokenquotum overschrijdt
accounts removeAdmin Een gebruiker wordt ingetrokken met beheerdersmachtigingen voor werkruimten. * targetUserName
* endpoint
* targetUserId
accounts removeGroup Een groep wordt verwijderd uit de werkruimte. * targetGroupId
* targetGroupName
* endpoint
accounts removePrincipalFromGroup Een gebruiker wordt verwijderd uit een groep. * targetGroupId
* endpoint
* targetUserId
* targetGroupName
* targetUserName
accounts revokeDbToken Het token van een gebruiker wordt verwijderd uit een werkruimte. Kan worden geactiveerd door een gebruiker die wordt verwijderd uit het Databricks-account. * userId
accounts setAdmin Een gebruiker krijgt accountbeheerdersmachtigingen. * endpoint
* targetUserName
* targetUserId
accounts tokenLogin Een gebruiker meldt zich aan bij Databricks met behulp van een token. * tokenId
* user
accounts updateIpAccessList Er wordt een IP-toegangslijst gewijzigd. * ipAccessListId
* userId
accounts updateUser Er wordt een wijziging aangebracht in het account van een gebruiker. * warehouse
* targetUserName
* targetUserId
accounts validateEmail Wanneer een gebruiker zijn of haar e-mail valideert na het maken van het account. * endpoint
* targetUserName
* targetUserId

Clusters-gebeurtenissen

Hier volgen cluster gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
clusters changeClusterAcl Een gebruiker wijzigt de ACL van het cluster. * shardName
* aclPermissionSet
* targetUserId
* resourceId
clusters create Een gebruiker maakt een cluster. * cluster_log_conf
* num_workers
* enable_elastic_disk
* driver_node_type_id
* start_cluster
* docker_image
* ssh_public_keys
* aws_attributes
* acl_path_prefix
* node_type_id
* instance_pool_id
* spark_env_vars
* init_scripts
* spark_version
* cluster_source
* autotermination_minutes
* cluster_name
* autoscale
* custom_tags
* cluster_creator
* enable_local_disk_encryption
* idempotency_token
* spark_conf
* organization_id
* no_driver_daemon
* user_id
* virtual_cluster_size
* apply_policy_default_values
* data_security_mode
clusters createResult Resultaten van het maken van een cluster. In combinatie met create. * clusterName
* clusterState
* clusterId
* clusterWorkers
* clusterOwnerUserId
clusters delete Een cluster wordt beëindigd. * cluster_id
clusters deleteResult Resultaten van beëindiging van het cluster. In combinatie met delete. * clusterName
* clusterState
* clusterId
* clusterWorkers
* clusterOwnerUserId
clusters edit Een gebruiker brengt wijzigingen aan in clusterinstellingen. Hiermee worden alle wijzigingen, met uitzondering van wijzigingen in clustergrootte of automatisch schalen, in een logboek opgeslagen. * cluster_log_conf
* num_workers
* enable_elastic_disk
* driver_node_type_id
* start_cluster
* docker_image
* ssh_public_keys
* aws_attributes
* acl_path_prefix
* node_type_id
* instance_pool_id
* spark_env_vars
* init_scripts
* spark_version
* cluster_source
* autotermination_minutes
* cluster_name
* autoscale
* custom_tags
* cluster_creator
* enable_local_disk_encryption
* idempotency_token
* spark_conf
* organization_id
* no_driver_daemon
* user_id
* virtual_cluster_size
* apply_policy_default_values
* data_security_mode
clusters permanentDelete Een cluster wordt verwijderd uit de gebruikersinterface. * cluster_id
clusters resize Het formaat van het cluster wordt aangepast. Dit is aangemeld bij actieve clusters waarbij de enige eigenschap die verandert de clustergrootte of het gedrag voor automatisch schalen is. * cluster_id
* num_workers
* autoscale
clusters resizeResult Resultaten van het wijzigen van het formaat van het cluster. In combinatie met resize. * clusterName
* clusterState
* clusterId
* clusterWorkers
* clusterOwnerUserId
clusters restart Een gebruiker start een actief cluster opnieuw op. * cluster_id
clusters restartResult Resultaten van het opnieuw opstarten van het cluster. In combinatie met restart. * clusterName
* clusterState
* clusterId
* clusterWorkers
* clusterOwnerUserId
clusters start Een gebruiker start een cluster. * init_scripts_safe_mode
* cluster_id
clusters startResult Resultaten van het begin van het cluster. In combinatie met start. * clusterName
* clusterState
* clusterId
* clusterWorkers
* clusterOwnerUserId

Gebeurtenissen in clusterbibliotheken

Hier volgen clusterLibraries gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
clusterLibraries installLibraries Gebruiker installeert een bibliotheek op een cluster. * cluster_id
* libraries
clusterLibraries uninstallLibraries Gebruiker verwijdert een bibliotheek in een cluster. * cluster_id
* libraries
clusterLibraries installLibraryOnAllClusters Een werkruimtebeheerder plant een bibliotheek die op alle clusters moet worden geïnstalleerd. * user
* library
clusterLibraries uninstallLibraryOnAllClusters Een werkruimtebeheerder verwijdert een bibliotheek uit de lijst om te installeren op alle clusters. * user
* library

Gebeurtenissen van clusterbeleid

Hier volgen clusterPolicies gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
clusterPolicies create Een gebruiker heeft een clusterbeleid gemaakt. * name
clusterPolicies edit Een gebruiker heeft een clusterbeleid bewerkt. * policy_id
* name
clusterPolicies delete Een gebruiker heeft een clusterbeleid verwijderd. * policy_id
clusterPolicies changeClusterPolicyAcl Een werkruimtebeheerder wijzigt machtigingen voor een clusterbeleid. * shardName
* targetUserId
* resourceId
* aclPermissionSet

Dashboards-gebeurtenissen

Hier volgen dashboards gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
dashboards createDashboard Een gebruiker maakt een nieuw Lakeview-dashboard met behulp van de gebruikersinterface of API. * dashboard_id
dashboards updateDashboard Een gebruiker voert een update uit naar een Lakeview-dashboard met behulp van de gebruikersinterface of API. * dashboard_id
dashboards cloneDashboard Een gebruiker kloont een Lakeview-dashboard. * source_dashboard_id
* new_dashboard_id
dashboards publishDashboard Een gebruiker publiceert een Lakeview-dashboard met of zonder ingesloten referenties met behulp van de gebruikersinterface of API. * dashboard_id
* credentials_embedded
* warehouse_id
dashboards unpublishDashboard Een gebruiker maakt de publicatie van een gepubliceerd Lakeview-dashboard ongedaan met behulp van de gebruikersinterface of API. * dashboard_id
dashboards trashDashboard Een gebruiker verplaatst een Lakeview-dashboard naar de prullenbak met behulp van de gebruikersinterface of API. * dashboard_id
dashboards restoreDashboard Een gebruiker herstelt een Lakeview-dashboard uit de prullenbak. * dashboard_id
dashboards migrateDashboard Een gebruiker migreert een DBSQL-dashboard naar een Lakeview-dashboard. * source_dashboard_id
* new_dashboard_id
dashboards createSchedule Een gebruiker maakt een e-mailabonnementsschema. * dashboard_id
* schedule_id
dashboards updateSchedule Een gebruiker voert een update uit naar de planning van een Lakeview-dashboard. * dashboard_id
* schedule_id
dashboards deleteSchedule Een gebruiker verwijdert de planning van een Lakeview-dashboard. * dashboard_id
* schedule_id
dashboards createSubscription Een gebruiker abonneert zich op een e-mailbestemming op een Lakeview-dashboardschema. * dashboard_id
* schedule_id
* schedule
dashboards deleteSubscription Een gebruiker verwijdert een e-mailbestemming uit een Lakeview-dashboardschema. * dashboard_id
* schedule_id

Databricks SQL-gebeurtenissen

Hier volgen databrickssql gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Notitie

Als u uw SQL-warehouses beheert met behulp van de verouderde SQL-eindpunten-API, hebben uw SQL Warehouse-controlegebeurtenissen verschillende actienamen. Zie sql-eindpuntlogboeken.

Service Actie Beschrijving Aanvraagparameters
databrickssql addDashboardWidget Er wordt een widget toegevoegd aan een dashboard. * dashboardId
* widgetId
databrickssql cancelQueryExecution Een queryuitvoering wordt geannuleerd vanuit de GEBRUIKERSinterface van de SQL-editor. Dit omvat geen annuleringen die afkomstig zijn van de gebruikersinterface voor querygeschiedenis of databricks SQL Execution-API. * queryExecutionId
databrickssql changeWarehouseAcls Een magazijnmanager werkt machtigingen voor een SQL Warehouse bij. * aclPermissionSet
* resourceId
* shardName
* targetUserId
databrickssql changePermissions Een gebruiker werkt machtigingen voor een object bij. * granteeAndPermission
* objectId
* objectType
databrickssql cloneDashboard Een gebruiker kloont een dashboard. * dashboardId
databrickssql commandSubmit Alleen in uitgebreide auditlogboeken. Gegenereerd wanneer een opdracht wordt verzonden naar een SQL Warehouse, ongeacht de oorsprong van de aanvraag. * warehouseId
* commandId
* validation
* commandText
databrickssql commandFinish Alleen in uitgebreide auditlogboeken. Gegenereerd wanneer een opdracht in een SQL Warehouse is voltooid of geannuleerd, ongeacht de oorsprong van de annuleringsaanvraag. * warehouseId
* commandId
databrickssql createAlert Een gebruiker maakt een waarschuwing. * alertId
databrickssql createNotificationDestination Een werkruimtebeheerder maakt een meldingsbestemming. * notificationDestinationId
* notificationDestinationType
databrickssql createDashboard Een gebruiker maakt een dashboard. * dashboardId
databrickssql createDataPreviewDashboard Een gebruiker maakt een data preview-dashboard. * dashboardId
databrickssql createWarehouse Een gebruiker met het cluster maken rechten maakt een SQL Warehouse. * auto_resume
* auto_stop_mins
* channel
* cluster_size
* conf_pairs
* custom_cluster_confs
* enable_databricks_compute
* enable_photon
* enable_serverless_compute
* instance_profile_arn
* max_num_clusters
* min_num_clusters
* name
* size
* spot_instance_policy
* tags
* test_overrides
databrickssql createQuery Een gebruiker maakt een query door een queryconcept op te slaan. * queryId
databrickssql createQueryDraft Een gebruiker maakt een queryconcept. * queryId
databrickssql createQuerySnippet Een gebruiker maakt een queryfragment. * querySnippetId
databrickssql createSampleDashboard Een gebruiker maakt een voorbeelddashboard. * sampleDashboardId
databrickssql createVisualization Een gebruiker genereert een visualisatie met behulp van de SQL-editor. Sluit standaardresultatentabellen en visualisaties uit in notebooks die gebruikmaken van SQL Warehouses. * queryId
* visualizationId
databrickssql deleteAlert Een gebruiker verwijdert een waarschuwing uit de waarschuwingsinterface of via API. Hiermee worden verwijderingen uitgesloten van de gebruikersinterface van de bestandsbrowser. * alertId
databrickssql deleteNotificationDestination Een werkruimtebeheerder verwijdert een meldingsbestemming. * notificationDestinationId
databrickssql deleteDashboard Een gebruiker verwijdert een dashboard uit de dashboardinterface of via DE API. Hiermee wordt verwijdering uitgesloten via de gebruikersinterface van de bestandsbrowser. * dashboardId
databrickssql deleteDashboardWidget Een gebruiker verwijdert een dashboardwidget. * widgetId
databrickssql deleteWarehouse Een magazijnmanager verwijdert een SQL Warehouse. * id
databrickssql deleteQuery Een gebruiker verwijdert een query uit de queryinterface of via API. Hiermee wordt verwijdering uitgesloten via de gebruikersinterface van de bestandsbrowser. * queryId
databrickssql deleteQueryDraft Een gebruiker verwijdert een queryconcept. * queryId
databrickssql deleteQuerySnippet Een gebruiker verwijdert een queryfragment. * querySnippetId
databrickssql deleteVisualization Een gebruiker verwijdert een visualisatie uit een query in de SQL-editor. * visualizationId
databrickssql downloadQueryResult Een gebruiker downloadt een queryresultaat uit de SQL-editor. Hiermee worden downloads van dashboards uitgesloten. * fileType
* queryId
* queryResultId
databrickssql editWarehouse Een magazijnmanager brengt wijzigingen aan in een SQL Warehouse. * auto_stop_mins
* channel
* cluster_size
* confs
* enable_photon
* enable_serverless_compute
* id
* instance_profile_arn
* max_num_clusters
* min_num_clusters
* name
* spot_instance_policy
* tags
databrickssql executeAdhocQuery Gegenereerd door een van de volgende:

* Een gebruiker voert een queryconcept uit in de SQL-editor
* Een query wordt uitgevoerd vanuit een visualisatieaggregatie
* Een gebruiker laadt een dashboard en voert onderliggende query's uit		 * dataSourceId
databrickssql executeSavedQuery Een gebruiker voert een opgeslagen query uit. * queryId
databrickssql executeWidgetQuery Gegenereerd door een gebeurtenis die een query uitvoert, zodat een dashboardpaneel wordt vernieuwd. Enkele voorbeelden van toepasselijke gebeurtenissen zijn:

* Eén paneel vernieuwen
* Een volledig dashboard vernieuwen
* Geplande dashboarduitvoeringen
* Parameter- of filterwijzigingen die meer dan 64.000 rijen bevatten		 * widgetId
databrickssql favoriteDashboard Een gebruiker heeft een dashboard als favoriet. * dashboardId
databrickssql favoriteQuery Een gebruiker heeft een query als favoriet. * queryId
databrickssql forkQuery Een gebruiker kloont een query. * originalQueryId
* queryId
databrickssql listQueries Een gebruiker opent de pagina met queryvermeldingen of roept de lijstquery-API aan. * filter_by
* include_metrics
* max_results
* page_token
databrickssql moveDashboardToTrash Een gebruiker verplaatst een dashboard naar de prullenbak. * dashboardId
databrickssql moveQueryToTrash Een gebruiker verplaatst een query naar de prullenbak. * queryId
databrickssql muteAlert Een gebruiker dempt een waarschuwing via de API. * alertId
databrickssql restoreDashboard Een gebruiker herstelt een dashboard uit de prullenbak. * dashboardId
databrickssql restoreQuery Een gebruiker herstelt een query uit de prullenbak. * queryId
databrickssql setWarehouseConfig Een magazijnmanager stelt de configuratie voor een SQL Warehouse in. * data_access_config
* enable_serverless_compute
* instance_profile_arn
* security_policy
* serverless_agreement
* sql_configuration_parameters
* try_create_databricks_managed_starter_warehouse
databrickssql snapshotDashboard Een gebruiker vraagt een momentopname van een dashboard aan. Bevat geplande dashboardmomentopnamen. * dashboardId
databrickssql startWarehouse Er wordt een SQL Warehouse gestart. * id
databrickssql stopWarehouse Een magazijnmanager stopt een SQL Warehouse. Sluit automatisch opgesloten magazijnen uit. * id
databrickssql transferObjectOwnership Een werkruimtebeheerder draagt het eigendom van een dashboard, query of waarschuwing over aan een actieve gebruiker. * newOwner
* objectId
* objectType
databrickssql unfavoriteDashboard Een gebruiker verwijdert een dashboard uit hun favorieten. * dashboardId
databrickssql unfavoriteQuery Een gebruiker verwijdert een query uit hun favorieten. * queryId
databrickssql unmuteAlert Een gebruiker dempt een waarschuwing op via de API * alertId.
databrickssql updateAlert Een gebruiker voert updates uit voor een waarschuwing. * alertId
* queryId
databrickssql updateNotificationDestination Een werkruimtebeheerder voert een update uit naar een meldingsbestemming. * notificationDestinationId
databrickssql updateDashboardWidget Een gebruiker maakt een update naar een dashboardwidget. Hiermee worden wijzigingen in asschalen uitgesloten. Voorbeelden van toepasselijke updates zijn:

* Wijzigen in widgetgrootte of plaatsing
* Widgetparameters toevoegen of verwijderen		 * widgetId
databrickssql updateDashboard Een gebruiker voert een update uit naar een dashboardeigenschap. Hiermee worden wijzigingen in planningen en abonnementen uitgesloten. Voorbeelden van toepasselijke updates zijn:

* Wijziging in dashboardnaam
* Wijzigen in het SQL-warehouse
* Wijzigen in Uitvoeren als-instellingen		 * dashboardId
databrickssql updateOrganizationSetting Een werkruimtebeheerder voert updates uit voor de SQL-instellingen van de werkruimte. * has_configured_data_access
* has_explored_sql_warehouses
* has_granted_permissions
databrickssql updateQuery Een gebruiker voert een update uit naar een query. * queryId
databrickssql updateQueryDraft Een gebruiker voert een update uit naar een queryconcept. * queryId
databrickssql updateQuerySnippet Een gebruiker voert een update uit naar een queryfragment. * querySnippetId
databrickssql updateVisualization Een gebruiker werkt een visualisatie bij vanuit de SQL-editor of het dashboard. * visualizationId

DBFS-gebeurtenissen

De volgende tabellen bevatten dbfs gebeurtenissen die zijn vastgelegd op werkruimteniveau.

Er zijn twee soorten DBFS-gebeurtenissen: API-aanroepen en operationele gebeurtenissen.

DBFS API-gebeurtenissen

De volgende DBFS-auditgebeurtenissen worden alleen geregistreerd wanneer ze worden geschreven via de DBFS REST API.

Service Actie Beschrijving Aanvraagparameters
dbfs addBlock Gebruiker voegt een gegevensblok toe aan de stream. Dit wordt gebruikt in combinatie met dbfs/create om gegevens naar DBFS te streamen. * handle
* data_length
dbfs create Gebruiker opent een stream om een bestand naar DBF's te schrijven. * path
* bufferSize
* overwrite
dbfs delete Gebruiker verwijdert het bestand of de map uit DBF's. * recursive
* path
dbfs mkdirs Gebruiker maakt een nieuwe DBFS-map. * path
dbfs move Gebruiker verplaatst een bestand van de ene locatie naar een andere locatie binnen DBF's. * dst
* source_path
* src
* destination_path
dbfs put Gebruiker uploadt een bestand via het gebruik van formulierposten met meerdere onderdelen naar DBF's. * path
* overwrite

Operationele DBFS-gebeurtenissen

De volgende DBFS-controlegebeurtenissen vinden plaats op het rekenvlak.

Service Actie Beschrijving Aanvraagparameters
dbfs mount Gebruiker maakt een koppelpunt op een bepaalde DBFS-locatie. * mountPoint
* owner
dbfs unmount Gebruiker verwijdert een koppelpunt op een bepaalde DBFS-locatie. * mountPoint

Delta-pijplijnen-gebeurtenissen

Service Actie Beschrijving Aanvraagparameters
deltaPipelines changePipelineAcls Een gebruiker wijzigt machtigingen voor een pijplijn. * shardId
* targetUserId
* resourceId
* aclPermissionSet
deltaPipelines create Een gebruiker maakt een Delta Live Tables-pijplijn. * allow_duplicate_names
* clusters
* configuration
* continuous
* development
* dry_run
* id
* libraries
* name
* storage
* target
* channel
* edition
* photon
deltaPipelines delete Een gebruiker verwijdert een Delta Live Tables-pijplijn. * pipeline_id
deltaPipelines edit Een gebruiker bewerkt een Delta Live Tables-pijplijn. * allow_duplicate_names
* clusters
* configuration
* continuous
* development
* expected_last_modified
* id
* libraries
* name
* pipeline_id
* storage
* target
* channel
* edition
* photon
deltaPipelines startUpdate Een gebruiker start een Delta Live Tables-pijplijn opnieuw op. * cause
* full_refresh
* job_task
* pipeline_id
deltaPipelines stop Een gebruiker stopt een Delta Live Tables-pijplijn. * pipeline_id

Gebeurtenissen in het functiearchief

De volgende featureStore gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
featureStore addConsumer Er wordt een consument toegevoegd aan het functiearchief. * features
* job_run
* notebook
featureStore addDataSources Er wordt een gegevensbron toegevoegd aan een functietabel. * feature_table
* paths, tables
featureStore addProducer Er wordt een producent toegevoegd aan een functietabel. * feature_table
* job_run
* notebook
featureStore changeFeatureTableAcl Machtigingen worden gewijzigd in een functietabel. * aclPermissionSet
* resourceId
* shardName
* targetUserId
featureStore createFeatureTable Er wordt een functietabel gemaakt. * description
* name
* partition_keys
* primary_keys
* timestamp_keys
featureStore createFeatures Functies worden gemaakt in een functietabel. * feature_table
* features
featureStore deleteFeatureTable Een functietabel wordt verwijderd. * name
featureStore deleteTags Tags worden verwijderd uit een functietabel. * feature_table_id
* keys
featureStore getConsumers Een gebruiker belt om de gebruikers in een functietabel op te halen. * feature_table
featureStore getFeatureTable Een gebruiker roept aan om functietabellen op te halen. * name
featureStore getFeatureTablesById Een gebruiker roept aan om functietabel-id's op te halen. * ids
featureStore getFeatures Een gebruiker belt om functies op te halen. * feature_table
* max_results
featureStore getModelServingMetadata Een gebruiker roept aan om metagegevens van Model Serving op te halen. * feature_table_features
featureStore getOnlineStore Een gebruiker belt om details van de online winkel op te halen. * cloud
* feature_table
* online_table
* store_type
featureStore getTags Een gebruiker roept aan om tags voor een functietabel op te halen. * feature_table_id
featureStore publishFeatureTable Er wordt een functietabel gepubliceerd. * cloud
* feature_table
* host
* online_table
* port
* read_secret_prefix
* store_type
* write_secret_prefix
featureStore searchFeatureTables Een gebruiker zoekt naar functietabellen. * max_results
* page_token
* text
featureStore setTags Tags worden toegevoegd aan een functietabel. * feature_table_id
* tags
featureStore updateFeatureTable Er wordt een functietabel bijgewerkt. * description
* name

Bestanden-API-gebeurtenissen

De volgende filesystem gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
filesystem filesGet Gebruiker downloadt het bestand. * path
* transferredSize
filesystem filesPut Gebruiker uploadt het bestand. * path
* receivedSize
filesystem filesDelete Gebruiker verwijdert het bestand. * path
filesystem filesHead Gebruiker krijgt informatie over het bestand. * path

Genie-gebeurtenissen

De volgende genie gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
genie databricksAccess Een Databricks-personeel is gemachtigd voor toegang tot een klantomgeving. * duration
* approver
* reason
* authType
* user

Git-referentie-gebeurtenissen

De volgende gitCredentials gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
gitCredentials getGitCredential Een gebruiker krijgt een Git-referenties. * id
gitCredentials listGitCredentials Een gebruiker vermeldt alle Git-referenties Geen
gitCredentials deleteGitCredential Een gebruiker verwijdert een Git-referentie. * id
gitCredentials updateGitCredential Een gebruiker werkt een Git-referentie bij. * id
* git_provider
* git_username
gitCredentials createGitCredential Een gebruiker maakt een Git-referentie. * git_provider
* git_username

Algemene gebeurtenissen init-scripts

De volgende globalInitScripts gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
globalInitScripts create Een werkruimtebeheerder maakt een globaal initialisatiescript. * name
* position
* script-SHA256
* enabled
globalInitScripts update Een werkruimtebeheerder werkt een globaal initialisatiescript bij. * script_id
* name
* position
* script-SHA256
* enabled
globalInitScripts delete Een werkruimtebeheerder verwijdert een globaal initialisatiescript. * script_id

Groepsevenementen

De volgende groups gebeurtenissen worden geregistreerd op werkruimteniveau. Deze acties zijn gerelateerd aan verouderde ACL-groepen. Zie Accountgebeurtenissen en accountgebeurtenissen op accountniveau voor acties met betrekking tot groepen op account- en werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
groups addPrincipalToGroup Een beheerder voegt een gebruiker toe aan een groep. * user_name
* parent_name
groups createGroup Een beheerder maakt een groep. * group_name
groups getGroupMembers Een beheerder bekijkt groepsleden. * group_name
groups getGroups Een beheerder bekijkt een lijst met groepen Geen
groups getInheritedGroups Een beheerder bekijkt overgenomen groepen Geen
groups removeGroup Een beheerder verwijdert een groep. * group_name

Opnamegebeurtenissen

De volgende ingestion gebeurtenis wordt geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
ingestion proxyFileUpload Een gebruiker uploadt een bestand naar de Azure Databricks-werkruimte. * x-databricks-content-length-0
* x-databricks-total-files

Gebeurtenissen van exemplaargroep

De volgende instancePools gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
instancePools changeInstancePoolAcl Een gebruiker wijzigt de machtigingen van een exemplaargroep. * shardName
* resourceId
* targetUserId
* aclPermissionSet
instancePools create Een gebruiker maakt een exemplaargroep. * enable_elastic_disk
* preloaded_spark_versions
* idle_instance_autotermination_minutes
* instance_pool_name
* node_type_id
* custom_tags
* max_capacity
* min_idle_instances
* aws_attributes
instancePools delete Een gebruiker verwijdert een exemplaargroep. * instance_pool_id
instancePools edit Een gebruiker bewerkt een exemplaargroep. * instance_pool_name
* idle_instance_autotermination_minutes
* min_idle_instances
* preloaded_spark_versions
* max_capacity
* enable_elastic_disk
* node_type_id
* instance_pool_id
* aws_attributes

Taakevenementen

De volgende jobs gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
jobs cancel Een taakuitvoering wordt geannuleerd. * run_id
jobs cancelAllRuns Een gebruiker annuleert alle uitvoeringen op een taak. * job_id
jobs changeJobAcl Een gebruiker werkt machtigingen voor een taak bij. * shardName
* aclPermissionSet
* resourceId
* targetUserId
jobs create Een gebruiker maakt een taak. * spark_jar_task
* email_notifications
* notebook_task
* spark_submit_task
* timeout_seconds
* libraries
* name
* spark_python_task
* job_type
* new_cluster
* existing_cluster_id
* max_retries
* schedule
* run_as
jobs delete Een gebruiker verwijdert een taak. * job_id
jobs deleteRun Een gebruiker verwijdert een taakuitvoering. * run_id
jobs getRunOutput Een gebruiker maakt een API-aanroep om uitvoer van een uitvoering op te halen. * run_id
* is_from_webapp
jobs repairRun Een gebruiker herstelt een taakuitvoering. * run_id
* latest_repair_id
* rerun_tasks
jobs reset Een taak wordt opnieuw ingesteld. * job_id
* new_settings
jobs resetJobAcl Een gebruiker vraagt om de wijziging van de machtigingen van een taak. * grants
* job_id
jobs runCommand Beschikbaar wanneer uitgebreide auditlogboeken zijn ingeschakeld. Verzonden nadat een opdracht in een notebook wordt uitgevoerd door een taakuitvoering. Een opdracht komt overeen met een cel in een notebook. * jobId
* runId
* notebookId
* executionTime
* status
* commandId
* commandText
jobs runFailed Het uitvoeren van een taak mislukt. * jobClusterType
* jobTriggerType
* jobId
* jobTaskType
* runId
* jobTerminalState
* idInJob
* orgId
* runCreatorUserName
jobs runNow Een gebruiker activeert een taakuitvoering op aanvraag. * notebook_params
* job_id
* jar_params
* workflow_context
jobs runStart Verzonden wanneer een taakuitvoering wordt gestart na validatie en het maken van het cluster. De aanvraagparameters die uit deze gebeurtenis worden verzonden, zijn afhankelijk van het type taken in de taak. Naast de vermelde parameters kunnen ze het volgende bevatten:

* dashboardId (voor een SQL-dashboardtaak)
* filePath (voor een SQL-bestandstaak)
* notebookPath (voor een notebooktaak)
* mainClassName (voor een Spark JAR-taak)
* pythonFile (voor een Spark JAR-taak)
* projectDirectory (voor een dbt-taak)
* commands (voor een dbt-taak)
* packageName (voor een Python-wieltaak)
* entryPoint (voor een Python-wieltaak)
* pipelineId (voor een pijplijntaak)
* queryIds (voor een SQL-querytaak)
* alertId (voor een SQL-waarschuwingstaak)		 * taskDependencies
* multitaskParentRunId
* orgId
* idInJob
* jobId
* jobTerminalState
* taskKey
* jobTriggerType
* jobTaskType
* runId
* runCreatorUserName
jobs runSucceeded De uitvoering van een taak is geslaagd. * idInJob
* jobId
* jobTriggerType
* orgId
* runId
* jobClusterType
* jobTaskType
* jobTerminalState
* runCreatorUserName
jobs runTriggered Een taakplanning wordt automatisch geactiveerd volgens de planning of trigger. * jobId
* jobTriggeredType
* runId
jobs sendRunWebhook Er wordt een webhook verzonden wanneer de taak wordt gestart, voltooid of mislukt. * orgId
* jobId
* jobWebhookId
* jobWebhookEvent
* runId
jobs setTaskValue Een gebruiker stelt waarden in voor een taak. * run_id
* key
jobs submitRun Een gebruiker verzendt een eenmalige uitvoering via de API. * shell_command_task
* run_name
* spark_python_task
* existing_cluster_id
* notebook_task
* timeout_seconds
* libraries
* new_cluster
* spark_jar_task
jobs update Een gebruiker bewerkt de instellingen van een taak. * job_id
* fields_to_remove
* new_settings
* is_from_dlt

Marketplace-consumentenevenementen

De volgende marketplaceConsumer gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
marketplaceConsumer getDataProduct Een gebruiker krijgt toegang tot een gegevensproduct via Databricks Marketplace. * listing_id
* listing_name
* share_name
* catalog_name
* request_context: Matrix met informatie over het account en de metastore die toegang heeft gekregen tot het gegevensproduct
marketplaceConsumer requestDataProduct Een gebruiker vraagt toegang tot een gegevensproduct waarvoor goedkeuring van de provider is vereist. * listing_id
* listing_name
* catalog_name
* request_context: Matrix met informatie over het account en de metastore die toegang tot het gegevensproduct aanvraagt

Gebeurtenissen van Marketplace-providers

De volgende marketplaceProvider gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
marketplaceProvider createListing Een metastore-beheerder maakt een vermelding in het providerprofiel. * listing: Matrix met details over de vermelding
* request_context: Matrix met informatie over het account en de metastore van de provider
marketplaceProvider updateListing Een metastore-beheerder voert een update uit naar een vermelding in het providerprofiel. * id
* listing: Matrix met details over de vermelding
* request_context: Matrix met informatie over het account en de metastore van de provider
marketplaceProvider deleteListing Een metastore-beheerder verwijdert een vermelding in het providerprofiel. * id
* request_context: Matrix met details over het account en de metastore van de provider
marketplaceProvider updateConsumerRequestStatus Een metastore-beheerder keurt een aanvraag voor een gegevensproduct goed of weigert deze. * listing_id
* request_id
* status
* reason
* share: Matrix met informatie over de share
* request_context: Matrix met informatie over het account en de metastore van de provider
marketplaceProvider createProviderProfile Een metastore-beheerder maakt een providerprofiel. * provider: Matrix met informatie over de provider
* request_context: Matrix met informatie over het account en de metastore van de provider
marketplaceProvider updateProviderProfile Een metastore-beheerder voert een update uit naar het providerprofiel. * id
* provider: Matrix met informatie over de provider
* request_context: Matrix met informatie over het account en de metastore van de provider
marketplaceProvider deleteProviderProfile Een metastore-beheerder verwijdert het providerprofiel. * id
* request_context: Matrix met informatie over het account en de metastore van de provider
marketplaceProvider uploadFile Een provider uploadt een bestand naar het providerprofiel. * request_context: Matrix met informatie over het account en de metastore van de provider
* marketplace_file_type
* display_name
* mime_type
* file_parent: Matrix met bovenliggende bestandsgegevens
marketplaceProvider deleteFile Een provider verwijdert een bestand uit het providerprofiel. * file_id
* request_context: Matrix met informatie over het account en de metastore van de provider

MLflow-artefacten met ACL-gebeurtenissen

De volgende mlflowAcledArtifact gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
mlflowAcledArtifact readArtifact Een gebruiker roept een aanroep uit om een artefact te lezen. * artifactLocation
* experimentId
* runId
mlflowAcledArtifact writeArtifact Een gebruiker roept aan om naar een artefact te schrijven. * artifactLocation
* experimentId
* runId

MLflow-experiment gebeurtenissen

De volgende mlflowExperiment gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
mlflowExperiment createMlflowExperiment Een gebruiker maakt een MLflow-experiment. * experimentId
* path
* experimentName
mlflowExperiment deleteMlflowExperiment Een gebruiker verwijdert een MLflow-experiment. * experimentId
* path
* experimentName
mlflowExperiment moveMlflowExperiment Een gebruiker verplaatst een MLflow-experiment. * newPath
* experimentId
* oldPath
mlflowExperiment restoreMlflowExperiment Een gebruiker herstelt een MLflow-experiment. * experimentId
* path
* experimentName
mlflowExperiment renameMlflowExperiment Een gebruiker wijzigt de naam van een MLflow-experiment. * oldName
* newName
* experimentId
* parentPath

Register-gebeurtenissen voor MLflow-modellen

De volgende mlflowModelRegistry gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
modelRegistry approveTransitionRequest Een gebruiker keurt een overgangsaanvraag voor de modelversiefase goed. * name
* version
* stage
* archive_existing_versions
modelRegistry changeRegisteredModelAcl Een gebruiker werkt machtigingen voor een geregistreerd model bij. * registeredModelId
* userId
modelRegistry createComment Een gebruiker plaatst een opmerking over een modelversie. * name
* version
modelRegistry createModelVersion Een gebruiker maakt een modelversie. * name
* source
* run_id
* tags
* run_link
modelRegistry createRegisteredModel Een gebruiker maakt een nieuw geregistreerd model * name
* tags
modelRegistry createRegistryWebhook Gebruiker maakt een webhook voor modelregister-gebeurtenissen. * orgId
* registeredModelId
* events
* description
* status
* creatorId
* httpUrlSpec
modelRegistry createTransitionRequest Een gebruiker maakt een overgangsaanvraag voor de modelversiefase. * name
* version
* stage
modelRegistry deleteComment Een gebruiker verwijdert een opmerking over een modelversie. * id
modelRegistry deleteModelVersion Een gebruiker verwijdert een modelversie. * name
* version
modelRegistry deleteModelVersionTag Een gebruiker verwijdert een modelversietag. * name
* version
* key
modelRegistry deleteRegisteredModel Een gebruiker verwijdert een geregistreerd model * name
modelRegistry deleteRegisteredModelTag Een gebruiker verwijdert de tag voor een geregistreerd model. * name
* key
modelRegistry deleteRegistryWebhook Gebruiker verwijdert een modelregisterwebhook. * orgId
* webhookId
modelRegistry deleteTransitionRequest Een gebruiker annuleert een overgangsaanvraag voor de modelversiefase. * name
* version
* stage
* creator
modelRegistry finishCreateModelVersionAsync Asynchrone modelkopie is voltooid. * name
* version
modelRegistry generateBatchInferenceNotebook Notebook voor batchdeductie wordt automatisch gegenereerd. * userId
* orgId
* modelName
* inputTableOpt
* outputTablePathOpt
* stageOrVersion
* modelVersionEntityOpt
* notebookPath
modelRegistry generateDltInferenceNotebook Het deductienotitieblok voor een Delta Live Tables-pijplijn wordt automatisch gegenereerd. * userId
* orgId
* modelName
* inputTable
* outputTable
* stageOrVersion
* notebookPath
modelRegistry getModelVersionDownloadUri Een gebruiker krijgt een URI om de modelversie te downloaden. * name
* version
modelRegistry getModelVersionSignedDownloadUri Een gebruiker krijgt een URI om een ondertekende modelversie te downloaden. * name
* version
* path
modelRegistry listModelArtifacts Een gebruiker roept een aanroep uit om de artefacten van een model weer te geven. * name
* version
* path
* page_token
modelRegistry listRegistryWebhooks Een gebruiker roept alle registerwebhooks in het model weer. * orgId
* registeredModelId
modelRegistry rejectTransitionRequest Een gebruiker weigert een overgangsaanvraag voor de modelversiefase. * name
* version
* stage
modelRegistry renameRegisteredModel Een gebruiker wijzigt de naam van een geregistreerd model * name
* new_name
modelRegistry setEmailSubscriptionStatus Een gebruiker werkt de status van het e-mailabonnement voor een geregistreerd model bij
modelRegistry setModelVersionTag Een gebruiker stelt een modelversietag in. * name
* version
* key
* value
modelRegistry setRegisteredModelTag Een gebruiker stelt een modelversietag in. * name
* key
* value
modelRegistry setUserLevelEmailSubscriptionStatus Een gebruiker werkt de status van hun e-mailmeldingen voor het hele register bij. * orgId
* userId
* subscriptionStatus
modelRegistry testRegistryWebhook Een gebruiker test de webhook modelregister. * orgId
* webhookId
modelRegistry transitionModelVersionStage Een gebruiker ontvangt een lijst met alle openstaande faseovergangsaanvragen voor de modelversie. * name
* version
* stage
* archive_existing_versions
modelRegistry triggerRegistryWebhook Een modelregisterwebhook wordt geactiveerd door een gebeurtenis. * orgId
* registeredModelId
* events
* status
modelRegistry updateComment Een gebruiker plaatst een bewerking in een opmerking over een modelversie. * id
modelRegistry updateRegistryWebhook Een gebruiker werkt een webhook modelregister bij. * orgId
* webhookId

Model dat gebeurtenissen bedient

De volgende serverlessRealTimeInference gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
serverlessRealTimeInference changeInferenceEndpointAcl Gebruikers werken machtigingen voor een deductie-eindpunt bij. * shardName
* targetUserId
* resourceId
* aclPermissionSet
serverlessRealTimeInference createServingEndpoint Gebruiker maakt een model dat het eindpunt levert. * name
* config
serverlessRealTimeInference deleteServingEndpoint Gebruiker verwijdert een model dat het eindpunt bedient. * name
serverlessRealTimeInference disable Gebruiker schakelt het leveren van modellen voor een geregistreerd model uit. * registered_mode_name
serverlessRealTimeInference enable Gebruiker maakt het leveren van modellen mogelijk voor een geregistreerd model. * registered_mode_name
serverlessRealTimeInference getQuerySchemaPreview Gebruikers voeren een aanroep uit om de voorbeeldweergave van het queryschema op te halen. * endpoint_name
serverlessRealTimeInference updateServingEndpoint Gebruiker werkt een model voor eindpunten bij. * name
* served_models
* traffic_config

Notebook-gebeurtenissen

De volgende notebook gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
notebook attachNotebook Een notebook is gekoppeld aan een cluster. * path
* clusterId
* notebookId
notebook cloneNotebook Een gebruiker kloont een notebook. * notebookId
* path
* clonedNotebookId
* destinationPath
notebook createNotebook Er wordt een notebook gemaakt. * notebookId
* path
notebook deleteFolder Er wordt een notitieblokmap verwijderd. * path
notebook deleteNotebook Er wordt een notitieblok verwijderd. * notebookId
* notebookName
* path
notebook detachNotebook Een notebook is losgekoppeld van een cluster. * notebookId
* clusterId
* path
notebook downloadLargeResults Een gebruiker downloadt queryresultaten die te groot zijn om weer te geven in het notebook. * notebookId
* notebookFullPath
notebook downloadPreviewResults Een gebruiker downloadt de queryresultaten. * notebookId
* notebookFullPath
notebook importNotebook Een gebruiker importeert een notitieblok. * path
notebook moveFolder Een notitieblokmap wordt verplaatst van de ene locatie naar de andere. * oldPath
* newPath
* folderId
notebook moveNotebook Een notitieblok wordt verplaatst van de ene locatie naar de andere. * newPath
* oldPath
* notebookId
notebook renameNotebook De naam van een notitieblok wordt gewijzigd. * newName
* oldName
* parentPath
* notebookId
notebook restoreFolder Een verwijderde map wordt hersteld. * path
notebook restoreNotebook Een verwijderd notitieblok wordt hersteld. * path
* notebookId
* notebookName
notebook runCommand Beschikbaar wanneer uitgebreide auditlogboeken zijn ingeschakeld. Verzonden nadat Databricks een opdracht in een notebook uitvoert. Een opdracht komt overeen met een cel in een notebook.

executionTime wordt gemeten in seconden.		 * notebookId
* executionTime
* status
* commandId
* commandText
* commandLanguage
notebook takeNotebookSnapshot Momentopnamen van notebooks worden gemaakt wanneer de taakservice of mlflow wordt uitgevoerd. * path

Partner-Verbinding maken-gebeurtenissen

De volgende partnerHub gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
partnerHub createOrReusePartnerConnection Een werkruimtebeheerder stelt een verbinding met een partneroplossing in. * partner_name
partnerHub deletePartnerConnection Een werkruimtebeheerder verwijdert een partnerverbinding. * partner_name
partnerHub downloadPartnerConnectionFile Een werkruimtebeheerder downloadt het partnerverbindingsbestand. * partner_name
partnerHub setupResourcesForPartnerConnection Een werkruimtebeheerder stelt resources in voor een partnerverbinding. * partner_name

Service-gebeurtenissen voor externe geschiedenis

De volgende remoteHistoryService gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
remoteHistoryService addUserGitHubCredentials Gebruiker voegt Github-referenties toe Geen
remoteHistoryService deleteUserGitHubCredentials Gebruiker verwijdert Github-referenties Geen
remoteHistoryService updateUserGitHubCredentials Gebruiker werkt Github-referenties bij Geen

Gebeurtenissen in Git-mappen

De volgende repos gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actienaam Beschrijving Aanvraagparameters
repos checkoutBranch Een gebruiker controleert een vertakking op de opslagplaats. * id
* branch
repos commitAndPush Een gebruiker doorvoert en pusht naar een opslagplaats. * id
* message
* files
* checkSensitiveToken
repos createRepo Een gebruiker maakt een opslagplaats in de werkruimte * url
* provider
* path
repos deleteRepo Een gebruiker verwijdert een opslagplaats. * id
repos discard Een gebruiker verwijdert een doorvoering naar een opslagplaats. * id
* file_paths
repos getRepo Een gebruiker belt om informatie over één opslagplaats op te halen. * id
repos listRepos Een gebruiker belt om alle opslagplaatsen op te halen waarvoor ze machtigingen beheren hebben. * path_prefix
* next_page_token
repos pull Een gebruiker haalt de meest recente doorvoeringen op uit een opslagplaats. * id
repos updateRepo Een gebruiker werkt de opslagplaats bij naar een andere vertakking of tag of naar de meest recente doorvoering op dezelfde vertakking. * id
* branch
* tag
* git_url
* git_provider

Geheimen-gebeurtenissen

De volgende secrets gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actienaam Beschrijving Aanvraagparameters
secrets createScope Gebruiker maakt een geheim bereik. * scope
* initial_manage_principal
* scope_backend_type
secrets deleteAcl Gebruiker verwijdert ACL's voor een geheim bereik. * scope
* principal
secrets deleteScope Gebruiker verwijdert een geheim bereik. * scope
secrets deleteSecret Gebruiker verwijdert een geheim uit een bereik. * key
* scope
secrets getAcl Gebruiker haalt ACL's op voor een geheim bereik. * scope
* principal
secrets getSecret Gebruiker krijgt een geheim van een bereik. * key
* scope
secrets listAcls Gebruiker doet een aanroep om ACL's weer te geven voor een geheim bereik. * scope
secrets listScopes Gebruiker doet een aanroep om geheime bereiken weer te geven Geen
secrets listSecrets Gebruiker roept geheimen in een bereik weer. * scope
secrets putAcl Gebruiker wijzigt ACL's voor een geheim bereik. * scope
* principal
* permission
secrets putSecret Gebruiker voegt een geheim toe of bewerkt binnen een bereik. * string_value
* key
* scope

Gebeurtenissen voor TOEGANG tot SQL-tabellen

Notitie

De sqlPermissions service bevat gebeurtenissen met betrekking tot het verouderde toegangsbeheer van de Hive-metastore-tabel. Databricks raadt u aan de tabellen die worden beheerd door de Hive-metastore te upgraden naar de Unity Catalog-metastore.

De volgende sqlPermissions gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actienaam Beschrijving Aanvraagparameters
sqlPermissions changeSecurableOwner Werkruimtebeheerder of eigenaar van een object draagt het eigendom van het object over. * securable
* principal
sqlPermissions createSecurable Gebruiker maakt een beveiligbaar object. * securable
sqlPermissions denyPermission De objecteigenaar weigert bevoegdheden voor een beveiligbaar object. * permission
sqlPermissions grantPermission Objecteigenaar verleent machtigingen voor een beveiligbaar object. * permission
sqlPermissions removeAllPermissions Gebruiker verwijdert een beveiligbaar object. * securable
sqlPermissions renameSecurable Gebruiker wijzigt de naam van een beveiligbaar object. * before
* after
sqlPermissions requestPermissions Gebruiker vraagt machtigingen aan voor een beveiligbaar object. * requests
sqlPermissions revokePermission Objecteigenaar trekt machtigingen in voor het beveiligbare object. * permission
sqlPermissions showPermissions Gebruikers bekijken beveiligbare objectmachtigingen. * securable
* principal

SSH-gebeurtenissen

De volgende ssh gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actienaam Beschrijving Aanvraagparameters
ssh login Agentaanmelding van SSH bij Spark-stuurprogramma. * containerId
* userName
* port
* publicKey
* instanceId
ssh logout Afmelding van agent van SSH vanuit Spark-stuurprogramma. * userName
* containerId
* instanceId

Vectorzoekacties

De volgende vectorSearch gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
vectorSearch createEndpoint Gebruiker maakt een vectorzoekeindpunt. * name
* endpoint_type
vectorSearch deleteEndpoint Gebruiker verwijdert een vectorzoekeindpunt. * name
vectorSearch createVectorIndex Gebruiker maakt een vectorzoekindex. * name
* endpoint_name
* primary_key
* index_type
* delta_sync_index_spec
* direct_access_index_spec
vectorSearch deleteVectorIndex Gebruiker verwijdert een vectorzoekindex. * name
* endpoint_name
* delete_embedding_writeback_table

Webterminal-gebeurtenissen

De volgende webTerminal gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actienaam Beschrijving Aanvraagparameters
webTerminal startSession Gebruiker start een webterminalsessies. * socketGUID
* clusterId
* serverPort
* ProxyTargetURI
webTerminal closeSession Gebruiker sluit een webterminalsessie. * socketGUID
* clusterId
* serverPort
* ProxyTargetURI

Werkruimte-gebeurtenissen

De volgende workspace gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actienaam Beschrijving Aanvraagparameters
workspace changeWorkspaceAcl Machtigingen voor de werkruimte worden gewijzigd. * shardName
* targetUserId
* aclPermissionSet
* resourceId
workspace deleteSetting Een instelling wordt verwijderd uit de werkruimte. * settingKeyTypeName
* settingKeyName
* settingTypeName
* settingName
workspace fileCreate Gebruiker maakt een bestand in de werkruimte. * path
workspace fileDelete Gebruiker verwijdert een bestand in de werkruimte. * path
workspace fileEditorOpenEvent Gebruiker opent de bestandseditor. * notebookId
* path
workspace getRoleAssignment Gebruiker krijgt de gebruikersrollen van een werkruimte. * account_id
* workspace_id
workspace mintOAuthAuthorizationCode Vastgelegd wanneer interne OAuth-autorisatiecode wordt gebruikt op het niveau van de werkruimte. * client_id
workspace mintOAuthToken OAuth-token wordt gebruikt voor werkruimte. * grant_type
* scope
* expires_in
* client_id
workspace moveWorkspaceNode Een werkruimtebeheerder verplaatst het werkruimteknooppunt. * destinationPath
* path
workspace purgeWorkspaceNodes Een werkruimtebeheerder verwijdert werkruimteknooppunten. * treestoreId
workspace reattachHomeFolder Een bestaande basismap wordt opnieuw gekoppeld voor een gebruiker die opnieuw aan de werkruimte wordt toegevoegd. * path
workspace renameWorkspaceNode Een werkruimtebeheerder wijzigt de naam van werkruimteknooppunten. * path
* destinationPath
workspace unmarkHomeFolder Speciale kenmerken van de basismap worden verwijderd wanneer een gebruiker uit de werkruimte wordt verwijderd. * path
workspace updateRoleAssignment Een werkruimtebeheerder werkt de rol van een werkruimtegebruiker bij. * account_id
* workspace_id
* principal_id
workspace setSetting Een werkruimtebeheerder configureert een werkruimte-instelling. * settingKeyTypeName
* settingKeyName
* settingTypeName
* settingName
* settingValueForAudit
workspace workspaceConfEdit Werkruimtebeheerder brengt updates uit voor een instelling, bijvoorbeeld het inschakelen van uitgebreide auditlogboeken. * workspaceConfKeys
* workspaceConfValues
workspace workspaceExport Gebruiker exporteert een notebook vanuit een werkruimte. * workspaceExportDirectDownload
* workspaceExportFormat
* notebookFullPath
workspace workspaceInHouseOAuthClientAuthentication De OAuth-client wordt geverifieerd in de werkruimteservice. * user

Factureerbare gebruiksevenementen

De volgende accountBillableUsage gebeurtenissen worden geregistreerd op accountniveau.

Service Actie Beschrijving Aanvraagparameters
accountBillableUsage getAggregatedUsage Gebruiker heeft een geaggregeerd factureerbaar gebruik (gebruik per dag) voor het account geopend via de functie Usage Graph. * account_id
* window_size
* start_time
* end_time
* meter_name
* workspace_ids_filter
accountBillableUsage getDetailedUsage De gebruiker heeft gedetailleerde factureerbare gebruik (gebruik voor elk cluster) voor het account geopend via de functie Gebruiksdownload. * account_id
* start_month
* end_month
* with_pii

Accountgebeurtenissen op accountniveau

De volgende accounts gebeurtenissen worden geregistreerd op accountniveau.

Service Actie Beschrijving Aanvraagparameters
accounts accountInHouseOAuthClientAuthentication Er wordt een OAuth-client geverifieerd. * endpoint
accounts accountIpAclsValidationFailed Validatie van IP-machtigingen mislukt. Hiermee wordt statusCode 403 geretourneerd. * sourceIpAddress
* user: geregistreerd als een e-mailadres
accounts activateUser Een gebruiker wordt opnieuw geactiveerd nadat deze is gedeactiveerd. Zie Gebruikers deactiveren in het account. * targetUserName
* endpoint
* targetUserId
accounts add Er wordt een gebruiker toegevoegd aan het Azure Databricks-account. * targetUserName
* endpoint
* targetUserId
accounts addPrincipalToGroup Een gebruiker wordt toegevoegd aan een groep op accountniveau. * targetGroupId
* endpoint
* targetUserId
* targetGroupName
* targetUserName
accounts addPrincipalsToGroup Gebruikers worden toegevoegd aan een groep op accountniveau met behulp van SCIM-inrichting. * targetGroupId
* endpoint
* targetUserId
* targetGroupName
* targetUserName
accounts createGroup Er wordt een groep op accountniveau gemaakt. * endpoint
* targetGroupId
* targetGroupName
accounts deactivateUser Een gebruiker is gedeactiveerd. Zie Gebruikers deactiveren in het account. * targetUserName
* endpoint
* targetUserId
accounts delete Een gebruiker wordt verwijderd uit het Azure Databricks-account. * targetUserId
* targetUserName
* endpoint
accounts deleteSetting Accountbeheerder verwijdert een instelling uit het Azure Databricks-account. * settingKeyTypeName
* settingKeyName
* settingTypeName
* settingName
* settingValueForAudit
accounts garbageCollectDbToken Een gebruiker voert een garbagecollect-opdracht uit op verlopen tokens. * tokenExpirationTime
* tokenClientId
* userId
* tokenCreationTime
* tokenFirstAccessed
accounts generateDbToken Gebruiker genereert een token van user Instellingen of wanneer de service het token genereert. * tokenExpirationTime
* tokenCreatedBy
* tokenHash
* userId
accounts login Een gebruiker meldt zich aan bij de accountconsole. * user
accounts logout Een gebruiker meldt zich af bij de accountconsole. * user
accounts oidcBrowserLogin Een gebruiker meldt zich aan bij zijn account met de OpenID Verbinding maken browserwerkstroom. * user
accounts oidcTokenAuthorization Een OIDC-token wordt geverifieerd voor aanmelding van een accountbeheerder. * user
accounts removeAccountAdmin Een accountbeheerder verwijdert accountbeheerdersmachtigingen van een andere gebruiker. * targetUserName
* endpoint
* targetUserId
accounts removeGroup Een groep wordt verwijderd uit het account. * targetGroupId
* targetGroupName
* endpoint
accounts removePrincipalFromGroup Een gebruiker wordt verwijderd uit een groep op accountniveau. * targetGroupId
* endpoint
* targetUserId
* targetGroupName
* targetUserName
accounts removePrincipalsFromGroup Gebruikers worden verwijderd uit een groep op accountniveau met behulp van SCIM-inrichting. * targetGroupId
* endpoint
* targetUserId
* targetGroupName
* targetUserName
accounts setAccountAdmin Een accountbeheerder wijst de rol accountbeheerder toe aan een andere gebruiker. * targetUserName
* endpoint
* targetUserId
accounts setSetting Een accountbeheerder werkt een instelling op accountniveau bij. * settingKeyTypeName
* settingKeyName
* settingTypeName
* settingName
* settingValueForAudit
accounts tokenLogin Een gebruiker meldt zich aan bij Databricks met behulp van een token. * tokenId
* user
accounts updateUser Een accountbeheerder werkt een gebruikersaccount bij. * targetUserName
* endpoint
* targetUserId
accounts updateGroup Een accountbeheerder werkt een groep op accountniveau bij. * endpoint
* targetGroupId
* targetGroupName
accounts validateEmail Wanneer een gebruiker zijn of haar e-mail valideert na het maken van het account. * endpoint
* targetUserName
* targetUserId

Toegangsbeheergebeurtenissen op accountniveau

De volgende accountsAccessControl gebeurtenis wordt geregistreerd op accountniveau.

Service Actie Beschrijving Aanvraagparameters
accountsAccessControl updateRuleSet Wanneer een regelset wordt gewijzigd. * account_id
* name
* rule_set

Gebeurtenissen voor accountbeheer

De volgende accountsManager gebeurtenissen worden geregistreerd op accountniveau. Deze gebeurtenissen hebben te maken met configuraties van accountbeheerders in de accountconsole.

Service Actie Beschrijving Aanvraagparameters
accountsManager createNetworkConnectivityConfig Accountbeheerder heeft een netwerkverbindingsconfiguratie gemaakt. * network_connectivity_config
accountsManager getNetworkConnectivityConfig Accountbeheerder vraagt details over een netwerkverbindingsconfiguratie aan. * account_id
* network_connectivity_config_id
accountsManager listNetworkConnectivityConfigs Accountbeheerder vermeldt alle configuraties voor netwerkconnectiviteit in het account. * account_id
accountsManager deleteNetworkConnectivityConfig Accountbeheerder heeft een netwerkverbindingsconfiguratie verwijderd. * account_id
* network_connectivity_config_id
accountsManager createNetworkConnectivityConfigPrivateEndpointRule Accountbeheerder heeft een privé-eindpuntregel gemaakt. * account_id
* network_connectivity_config_id
* azure_private_endpoint_rule
accountsManager getNetworkConnectivityConfigPrivateEndpointRule Accountbeheerder vraagt details over een regel voor een privé-eindpunt aan. * account_id
* network_connectivity_config_id
* rule_id
accountsManager listNetworkConnectivityConfigPrivateEndpointRules Accountbeheerder vermeldt alle regels voor privé-eindpunten onder een configuratie voor netwerkconnectiviteit. * account_id
* network_connectivity_config_id
accountsManager deleteNetworkConnectivityConfigPrivateEndpointRule Accountbeheerder heeft een regel voor een privé-eindpunt verwijderd. * account_id
* network_connectivity_config_id
* rule_id
accountsManager updateNetworkConnectivityConfigPrivateEndpointRule Accountbeheerder heeft een regel voor een privé-eindpunt bijgewerkt. * account_id
* network_connectivity_config_id
* rule_id
* azure_private_endpoint_rule

Unity Catalog-gebeurtenissen

De volgende diagnostische gebeurtenissen zijn gerelateerd aan Unity Catalog. Delta Sharing-gebeurtenissen worden ook geregistreerd onder de unityCatalog service. Zie Delta Sharing-gebeurtenissen voor delta delen voor gebeurtenissen. Auditgebeurtenissen van Unity Catalog kunnen worden geregistreerd op werkruimte- of accountniveau, afhankelijk van de gebeurtenis.

Service Actie Beschrijving Aanvraagparameters
unityCatalog createMetastore Accountbeheerder maakt een metastore. * name
* storage_root
* workspace_id
* metastore_id
unityCatalog getMetastore Accountbeheerder vraagt metastore-id aan. * id
* workspace_id
* metastore_id
unityCatalog getMetastoreSummary Accountbeheerder vraagt details over een metastore aan. * workspace_id
* metastore_id
unityCatalog listMetastores Accountbeheerder vraagt een lijst met alle metastores in een account aan. * workspace_id
unityCatalog updateMetastore Accountbeheerder voert een update uit naar een metastore. * id
* owner
* workspace_id
* metastore_id
unityCatalog deleteMetastore Accountbeheerder verwijdert een metastore. * id
* force
* workspace_id
* metastore_id
unityCatalog updateMetastoreAssignment Accountbeheerder voert een update uit naar de werkruimtetoewijzing van een metastore. * workspace_id
* metastore_id
* default_catalog_name
unityCatalog createExternalLocation Accountbeheerder maakt een externe locatie. * name
* skip_validation
* url
* credential_name
* workspace_id
* metastore_id
unityCatalog getExternalLocation Accountbeheerder vraagt details over een externe locatie aan. * name_arg
* include_browse
* workspace_id
* metastore_id
unityCatalog listExternalLocations Lijst met accountbeheerdersaanvragen van alle externe locaties in een account. * url
* max_results
* workspace_id
* metastore_id
unityCatalog updateExternalLocation Accountbeheerder voert een update uit naar een externe locatie. * name_arg
* owner
* workspace_id
* metastore_id
unityCatalog deleteExternalLocation Accountbeheerder verwijdert een externe locatie. * name_arg
* force
* workspace_id
* metastore_id
unityCatalog createCatalog Gebruiker maakt een catalogus. * name
* comment
* workspace_id
* metastore_id
unityCatalog deleteCatalog Gebruiker verwijdert een catalogus. * name_arg
* workspace_id
* metastore_id
unityCatalog getCatalog Gebruiker vraagt details over een catalogus aan. * name_arg
* dependent
* workspace_id
* metastore_id
unityCatalog updateCatalog Gebruiker werkt een catalogus bij. * name_arg
* isolation_mode
* comment
* workspace_id
* metastore_id
unityCatalog listCatalog Gebruiker roept alle catalogi in de metastore weer. * name_arg
* workspace_id
* metastore_id
unityCatalog createSchema Gebruiker maakt een schema. * name
* catalog_name
* comment
* workspace_id
* metastore_id
unityCatalog deleteSchema Gebruiker verwijdert een schema. * full_name_arg
* force
* workspace_id
* metastore_id
unityCatalog getSchema Gebruiker vraagt details over een schema aan. * full_name_arg
* dependent
* workspace_id
* metastore_id
unityCatalog listSchema Gebruiker vraagt een lijst met alle schema's in een catalogus aan. * catalog_name
unityCatalog updateSchema Gebruiker werkt een schema bij. * full_name_arg
* name
* workspace_id
* metastore_id
* comment
unityCatalog createStagingTable * name
* catalog_name
* schema_name
* workspace_id
* metastore_id
unityCatalog createTable Gebruiker maakt een tabel. De aanvraagparameters verschillen, afhankelijk van het type tabel dat is gemaakt. * name
* data_source_format
* catalog_name
* schema_name
* storage_location
* columns
* dry_run
* table_type
* view_dependencies
* view_definition
* sql_path
* comment
unityCatalog deleteTable Gebruiker verwijdert een tabel. * full_name_arg
* workspace_id
* metastore_id
unityCatalog getTable Gebruiker vraagt details over een tabel aan. * include_delta_metadata
* full_name_arg
* dependent
* workspace_id
* metastore_id
unityCatalog privilegedGetTable * full_name_arg
unityCatalog listTables Gebruiker doet een aanroep om alle tabellen in een schema weer te geven. * catalog_name
* schema_name
* workspace_id
* metastore_id
* include_browse
unityCatalog listTableSummaries Gebruiker haalt een matrix met samenvattingen op voor tabellen voor een schema en catalogus in de metastore. * catalog_name
* schema_name_pattern
* workspace_id
* metastore_id
unityCatalog updateTables Gebruiker voert een update uit naar een tabel. De weergegeven aanvraagparameters variëren, afhankelijk van het type tabelupdates. * full_name_arg
* table_type
* table_constraint_list
* data_source_format
* columns
* dependent
* row_filter
* storage_location
* sql_path
* view_definition
* view_dependencies
* owner
* comment
* workspace_id
* metastore_id
unityCatalog createStorageCredential Accountbeheerder maakt een opslagreferentie. Mogelijk ziet u een extra aanvraagparameter op basis van de referenties van uw cloudprovider. * name
* comment
* workspace_id
* metastore_id
unityCatalog listStorageCredentials Accountbeheerder roept alle opslagreferenties in het account weer. * workspace_id
* metastore_id
unityCatalog getStorageCredential Accountbeheerder vraagt details over een opslagreferentie aan. * name_arg
* workspace_id
* metastore_id
unityCatalog updateStorageCredential Accountbeheerder voert een update uit naar een opslagreferentie. * name_arg
* owner
* workspace_id
* metastore_id
unityCatalog deleteStorageCredential Accountbeheerder verwijdert een opslagreferentie. * name_arg
* workspace_id
* metastore_id
unityCatalog generateTemporaryTableCredential Geregistreerd wanneer een tijdelijke referentie wordt verleend voor een tabel. U kunt deze gebeurtenis gebruiken om te bepalen wie wat en wanneer heeft opgevraagd. * credential_id
* credential_type
* is_permissions_enforcing_client
* table_full_name
* operation
* table_id
* workspace_id
* table_url
* metastore_id
unityCatalog generateTemporaryPathCredential Geregistreerd wanneer een tijdelijke referentie wordt verleend voor een pad. * url
* operation
* make_path_only_parent
* workspace_id
* metastore_id
unityCatalog getPermissions Gebruiker roept aan om machtigingsgegevens op te halen voor een beveiligbaar object. Deze aanroep retourneert geen overgenomen machtigingen, maar alleen expliciet toegewezen machtigingen. * securable_type
* securable_full_name
* workspace_id
* metastore_id
unityCatalog getEffectivePermissions Gebruiker roept aan om alle machtigingsgegevens voor een beveiligbaar object op te halen. Een effectieve aanroep voor machtigingen retourneert zowel expliciet toegewezen als overgenomen machtigingen. * securable_type
* securable_full_name
* workspace_id
* metastore_id
unityCatalog updatePermissions Gebruiker werkt machtigingen voor een beveiligbaar object bij. * securable_type
* changes
* securable_full_name
* workspace_id
* metastore_id
unityCatalog metadataSnapshot Gebruiker voert een query uit op de metagegevens uit een eerdere tabelversie. * securables
* include_delta_metadata
* workspace_id
* metastore_id
unityCatalog metadataAndPermissionsSnapshot Gebruiker voert een query uit op de metagegevens en machtigingen van een vorige tabelversie. * securables
* include_delta_metadata
* workspace_id
* metastore_id
unityCatalog updateMetadataSnapshot Gebruiker werkt de metagegevens van een vorige tabelversie bij. * table_list_snapshots
* schema_list_snapshots
* workspace_id
* metastore_id
unityCatalog getForeignCredentials Gebruiker belt om details over een refererende sleutel op te halen. * securables
* workspace_id
* metastore_id
unityCatalog getInformationSchema Gebruiker doet een aanroep om details over een schema op te halen. * table_name
* page_token
* required_column_names
* row_set_type
* required_column_names
* workspace_id
* metastore_id
unityCatalog createConstraint Gebruiker maakt een beperking voor een tabel. * full_name_arg
* constraint
* workspace_id
* metastore_id
unityCatalog deleteConstraint Gebruiker verwijdert een beperking voor een tabel. * full_name_arg
* constraint
* workspace_id
* metastore_id
unityCatalog createPipeline Gebruiker maakt een Unity Catalog-pijplijn. * target_catalog_name
* has_workspace_definition
* id
* workspace_id
* metastore_id
unityCatalog updatePipeline Gebruiker werkt een Unity Catalog-pijplijn bij. * id_arg
* definition_json
* id
* workspace_id
* metastore_id
unityCatalog getPipeline Gebruiker vraagt details op over een Unity Catalog-pijplijn. * id
* workspace_id
* metastore_id
unityCatalog deletePipeline Gebruiker verwijdert een Unity Catalog-pijplijn. * id
* workspace_id
* metastore_id
unityCatalog deleteResourceFailure Resource kan niet worden verwijderd Geen
unityCatalog createVolume Gebruiker maakt een Unity Catalog-volume. * name
* catalog_name
* schema_name
* volume_type
* storage_location
* owner
* comment
* workspace_id
* metastore_id
unityCatalog getVolume Gebruiker roept aan om informatie op te halen over een Unity Catalog-volume. * volume_full_name
* workspace_id
* metastore_id
unityCatalog updateVolume Gebruiker werkt de metagegevens van een Unity Catalog-volume bij met de of COMMENT ON aanroepenALTER VOLUME. * volume_full_name
* name
* owner
* comment
* workspace_id
* metastore_id
unityCatalog deleteVolume Gebruiker verwijdert een Unity Catalog-volume. * volume_full_name
* workspace_id
* metastore_id
unityCatalog listVolumes Gebruiker roept een aanroep uit om een lijst op te halen met alle Unity Catalog-volumes in een schema. * catalog_name
* schema_name
* workspace_id
* metastore_id
unityCatalog generateTemporaryVolumeCredential Er wordt een tijdelijke referentie gegenereerd wanneer een gebruiker een lees- of schrijfbewerking uitvoert op een volume. U kunt deze gebeurtenis gebruiken om te bepalen wie toegang heeft tot een volume en wanneer. * volume_id
* volume_full_name
* operation
* volume_storage_location
* credential_id
* credential_type
* workspace_id
* metastore_id
unityCatalog getTagSecurableAssignments Tagtoewijzingen voor een beveiligbaar object worden opgehaald * securable_type
* securable_full_name
* workspace_id
* metastore_id
unityCatalog getTagSubentityAssignments Tagtoewijzingen voor een subentiteit worden opgehaald * securable_type
* securable_full_name
* workspace_id
* metastore_id
* subentity_name
unityCatalog UpdateTagSecurableAssignments Tagtoewijzingen voor een beveiligbaar object worden bijgewerkt * securable_type
* securable_full_name
* workspace_id
* metastore_id
* changes
unityCatalog UpdateTagSubentityAssignments Tagtoewijzingen voor een subentiteit worden bijgewerkt * securable_type
* securable_full_name
* workspace_id
* metastore_id
* subentity_name
* changes
unityCatalog createRegisteredModel Gebruiker maakt een geregistreerd Unity Catalog-model. * name
* catalog_name
* schema_name
* owner
* comment
* workspace_id
* metastore_id
unityCatalog getRegisteredModel Gebruiker roept aan om informatie op te halen over een geregistreerd Unity Catalog-model. * full_name_arg
* workspace_id
* metastore_id
unityCatalog updateRegisteredModel Gebruiker werkt de metagegevens van een geregistreerde Unity Catalog-model bij. * full_name_arg
* name
* owner
* comment
* workspace_id
* metastore_id
unityCatalog deleteRegisteredModel Gebruiker verwijdert een geregistreerd Unity Catalog-model. * full_name_arg
* workspace_id
* metastore_id
unityCatalog listRegisteredModels Gebruiker roept een aanroep uit om een lijst met geregistreerde Unity Catalog-modellen op te halen in een schema of om modellen weer te geven in verschillende catalogi en schema's. * catalog_name
* schema_name
* max_results
* page_token
* workspace_id
* metastore_id
unityCatalog createModelVersion Gebruiker maakt een modelversie in Unity Catalog. * catalog_name
* schema_name
* model_name
* source
* comment
* workspace_id
* metastore_id
unityCatalog finalizeModelVersion Gebruiker roept aan om een Unity Catalog-modelversie te voltooien na het uploaden van modelversiebestanden naar de opslaglocatie, waardoor deze alleen-lezen en bruikbare deductiewerkstromen zijn. * full_name_arg
* version_arg
* workspace_id
* metastore_id
unityCatalog getModelVersion Gebruiker roept aan om details op te halen over een modelversie. * full_name_arg
* version_arg
* workspace_id
* metastore_id
unityCatalog getModelVersionByAlias Gebruiker roept aan om details over een modelversie op te halen met behulp van de alias. * full_name_arg
* include_aliases
* alias_arg
* workspace_id
* metastore_id
unityCatalog updateModelVersion Gebruiker werkt de metagegevens van een modelversie bij. * full_name_arg
* version_arg
* name
* owner
* comment
* workspace_id
* metastore_id
unityCatalog deleteModelVersion Gebruiker verwijdert een modelversie. * full_name_arg
* version_arg
* workspace_id
* metastore_id
unityCatalog listModelVersions Gebruiker roept een aanroep uit om een lijst met Unity Catalog-modelversies op te halen in een geregistreerd model. * catalog_name
* schema_name
* model_name
* max_results
* page_token
* workspace_id
* metastore_id
unityCatalog generateTemporaryModelVersionCredential Er wordt een tijdelijke referentie gegenereerd wanneer een gebruiker een schrijfbewerking uitvoert (tijdens de eerste modelversie) of lezen (nadat de modelversie is voltooid) op een modelversie. U kunt deze gebeurtenis gebruiken om te bepalen wie toegang heeft tot een modelversie en wanneer. * full_name_arg
* version_arg
* operation
* model_version_url
* credential_id
* credential_type
* workspace_id
* metastore_id
unityCatalog setRegisteredModelAlias Gebruiker stelt een alias in op een geregistreerd Unity Catalog-model. * full_name_arg
* alias_arg
* version
unityCatalog deleteRegisteredModelAlias Gebruiker verwijdert een alias op een geregistreerd Unity Catalog-model. * full_name_arg
* alias_arg
unityCatalog getModelVersionByAlias Gebruiker haalt een Unity Catalog-modelversie op alias op. * full_name_arg
* alias_arg
unityCatalog createConnection Er wordt een nieuwe refererende verbinding gemaakt. * name
* connection_type
* workspace_id
* metastore_id
unityCatalog deleteConnection Er wordt een refererende verbinding verwijderd. * name_arg
* workspace_id
* metastore_id
unityCatalog getConnection Er wordt een refererende verbinding opgehaald. * name_arg
* workspace_id
* metastore_id
unityCatalog updateConnection Er wordt een externe verbinding bijgewerkt. * name_arg
* owner
* workspace_id
* metastore_id
unityCatalog listConnections Refererende verbindingen in een metastore worden vermeld. * workspace_id
* metastore_id
unityCatalog createFunction Gebruiker maakt een nieuwe functie. * function_info
* workspace_id
* metastore_id
unityCatalog updateFunction Gebruiker werkt een functie bij. * full_name_arg
* owner
* workspace_id
* metastore_id
unityCatalog listFunctions Gebruiker vraagt een lijst met alle functies binnen een specifieke bovenliggende catalogus of schema aan. * catalog_name
* schema_name
* include_browse
* workspace_id
* metastore_id
unityCatalog getFunction Gebruiker vraagt een functie aan bij een bovenliggende catalogus of een bovenliggend schema. * full_name_arg
* workspace_id
* metastore_id
unityCatalog deleteFunction Gebruiker vraagt een functie aan bij een bovenliggende catalogus of een bovenliggend schema. * full_name_arg
* workspace_id
* metastore_id
unityCatalog createShareMarketplaceListingLink * links_infos
* metastore_id
unityCatalog deleteShareMarketplaceListingLink * links_infos
* metastore_id

Delta Sharing-gebeurtenissen

Delta Sharing-gebeurtenissen worden onderverdeeld in twee secties: gebeurtenissen die zijn vastgelegd in het account van de gegevensprovider en gebeurtenissen die zijn vastgelegd in het account van de gegevensontvanger.

Gebeurtenissen van Delta Sharing-providers

De volgende gebeurtenissen in het auditlogboek worden vastgelegd in het account van de provider. Acties die door geadresseerden worden uitgevoerd, beginnen met het deltaSharing voorvoegsel. Elk van deze logboeken bevat request_params.metastore_idook de metastore waarmee de gedeelde gegevens worden beheerd. userIdentity.emailDit is de id van de gebruiker die de activiteit heeft gestart.

Service Actie Beschrijving Aanvraagparameters
unityCatalog deltaSharingListShares Een gegevensontvanger vraagt een lijst met shares aan. * options: De pagineringsopties die bij deze aanvraag worden geleverd.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingGetShare Een gegevensontvanger vraagt details over een shares aan. * share: De naam van de share.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingListSchemas Een gegevensontvanger vraagt een lijst met gedeelde schema's aan. * share: De naam van de share.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* options: De pagineringsopties die bij deze aanvraag worden geleverd.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingListAllTables Een gegevensontvanger vraagt een lijst met alle gedeelde tabellen aan. * share: De naam van de share.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingListTables Een gegevensontvanger vraagt een lijst met gedeelde tabellen aan. * share: De naam van de share.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* options: De pagineringsopties die bij deze aanvraag worden geleverd.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingGetTableMetadata Een gegevensontvanger vraagt om informatie over de metagegevens van een tabel. * share: De naam van de share.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* schema: De naam van het schema.
* name: De naam van de tabel.
* predicateHints: De predicaten die zijn opgenomen in de query.
* limitHints: Het maximum aantal rijen dat moet worden geretourneerd.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingGetTableVersion Een gegevensontvanger vraagt om informatie over een tabelversie. * share: De naam van de share.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* schema: De naam van het schema.
* name: De naam van de tabel.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingQueryTable Geregistreerd wanneer een gegevensontvanger een query op een gedeelde tabel opvraagt. * share: De naam van de share.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* schema: De naam van het schema.
* name: De naam van de tabel.
* predicateHints: De predicaten die zijn opgenomen in de query.
* limitHints: Het maximum aantal rijen dat moet worden geretourneerd.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingQueryTableChanges Geregistreerd wanneer een gegevensontvanger gegevens voor een tabel wijzigt. * share: De naam van de share.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* schema: De naam van het schema.
* name: De naam van de tabel.
* cdf_options: Opties voor gegevensfeed wijzigen.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingQueriedTable Geregistreerd nadat een gegevensontvanger een antwoord op de query heeft ontvangen. Het response.result veld bevat meer informatie over de query van de geadresseerde (zie Gegevens delen controleren en bewaken) * recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingQueriedTableChanges Geregistreerd nadat een gegevensontvanger een antwoord op de query heeft ontvangen. Het response.result veld bevat meer informatie over de query van de ontvanger (zie Gegevens delen controleren en bewaken). * recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingListNotebookFiles Een gegevensontvanger vraagt een lijst met gedeelde notitieblokbestanden aan. * share: De naam van de share.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingQueryNotebookFile Een gegevensontvanger voert een query uit op een gedeeld notitieblokbestand. * file_name: De naam van het notebookbestand.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingListFunctions Een gegevensontvanger vraagt een lijst met functies in een bovenliggend schema aan. * share: De naam van de share.
* schema: De naam van het bovenliggende schema van de functie.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingListAllFunctions Een gegevensontvanger vraagt een lijst met alle gedeelde functies aan. * share: De naam van de share.
* schema: De naam van het bovenliggende schema van de functie.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingListFunctionVersions Een gegevensontvanger vraagt een lijst met functieversies aan. * share: De naam van de share.
* schema: De naam van het bovenliggende schema van de functie.
* function: De naam van de functie.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingListVolumes Een gegevensontvanger vraagt een lijst met gedeelde volumes in een schema aan. * share: De naam van de share.
* schema: Het bovenouderschema van de volumes.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog deltaSharingListAllVolumes Een gegevensontvanger vraagt alle gedeelde volumes aan. * share: De naam van de share.
* recipient_name: Geeft de geadresseerde aan die de actie uitvoert.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog updateMetastore Provider werkt hun metastore bij. * delta_sharing_scope: waarden kunnen of INTERNALINTERNAL_AND_EXTERNAL.
* delta_sharing_recipient_token_lifetime_in_seconds: Indien aanwezig, geeft u aan dat de levensduur van het token van de ontvanger is bijgewerkt.
unityCatalog createRecipient Provider maakt een gegevensontvanger. * name: De naam van de geadresseerde.
* comment: De opmerking voor de ontvanger.
* ip_access_list.allowed_ip_addresses: Acceptatielijst voor ip-adressen van geadresseerden.
unityCatalog deleteRecipient Provider verwijdert een gegevensontvanger. * name: De naam van de geadresseerde.
unityCatalog getRecipient Provider vraagt details op over een gegevensontvanger. * name: De naam van de geadresseerde.
unityCatalog listRecipients Provider vraagt een lijst aan met alle geadresseerden van hun gegevens. Geen
unityCatalog rotateRecipientToken Provider draait het token van een geadresseerde. * name: De naam van de geadresseerde.
* comment: De opmerking die is opgegeven in de draaiopdracht.
unityCatalog updateRecipient De provider werkt de kenmerken van een gegevensontvanger bij. * name: De naam van de geadresseerde.
* updates: Een JSON-weergave van geadresseerdekenmerken die zijn toegevoegd aan of verwijderd uit de share.
unityCatalog createShare De provider werkt de kenmerken van een gegevensontvanger bij. * name: De naam van de share.
* comment: De opmerking voor de share.
unityCatalog deleteShare De provider werkt de kenmerken van een gegevensontvanger bij. * name: De naam van de share.
unityCatalog getShare Provider vraagt details over een share aan. * name: De naam van de share.
* include_shared_objects: Of de tabelnamen van de share zijn opgenomen in de aanvraag.
unityCatalog updateShare Provider voegt gegevensassets toe aan of verwijdert deze uit een share. * name: De naam van de share.
* updates: Een JSON-weergave van gegevensassets die zijn toegevoegd aan of verwijderd uit de share. Elk item bevat action (toevoegen of verwijderen), name (de werkelijke naam van de tabel), shared_as (de naam van de asset is gedeeld alsof deze verschilt van de werkelijke naam) en partition_specification (als er een partitiespecificatie is opgegeven).
unityCatalog listShares Provider vraagt een lijst met hun shares aan. Geen
unityCatalog getSharePermissions Provider vraagt details op over de machtigingen van een share. * name: De naam van de share.
unityCatalog updateSharePermissions Provider werkt de machtigingen van een share bij. * name: De naam van de share.
* changes: Een JSON-weergave van de bijgewerkte machtigingen. Elke wijziging omvat principal (de gebruiker of groep aan wie de machtiging wordt verleend of ingetrokken), add (de lijst met machtigingen die zijn verleend) en remove (de lijst met ingetrokken machtigingen).
unityCatalog getRecipientSharePermissions Provider vraagt details op over de sharemachtigingen van een geadresseerde. * name: De naam van de share.
unityCatalog getActivationUrlInfo Provider vraagt details over activiteit op hun activeringskoppeling aan. * recipient_name: De naam van de geadresseerde die de activerings-URL heeft geopend.
* is_ip_access_denied: Geen als er geen IP-toegangslijst is geconfigureerd. true Als de aanvraag anders is geweigerd en false als de aanvraag niet is geweigerd. sourceIPaddress is het IP-adres van de ontvanger.
unityCatalog generateTemporaryVolumeCredential Er wordt een tijdelijke referentie gegenereerd voor de ontvanger voor toegang tot een gedeeld volume. * share_name: De naam van de share waarmee de ontvanger aanvraagt.
* share_id: De id van de share.
* share_owner: De eigenaar van de share.
* recipient_name: De naam van de ontvanger die de referentie aanvraagt.
* recipient_id: De id van de geadresseerde.
* volume_full_name: De volledige naam op drie niveaus van het volume.
* volume_id: De id van het volume.
* volume_storage_location: het cloudpad van de hoofdmap van het volume.
* operation: Of READ_VOLUMEWRITE_VOLUME. Voor het delen van volumes wordt alleen READ_VOLUME ondersteund.
* credential_id: De id van de referentie.
* credential_type: Het type referentie. Waarde is altijd StorageCredential.
* workspace_id: Waarde is altijd 0 wanneer de aanvraag voor gedeelde volumes is.
unityCatalog generateTemporaryTableCredential Tijdelijke referenties worden gegenereerd voor de ontvanger voor toegang tot een gedeelde tabel. * share_name: De naam van de share waarmee de ontvanger aanvraagt.
* share_id: De id van de share.
* share_owner: De eigenaar van de share.
* recipient_name: De naam van de ontvanger die de referentie aanvraagt.
* recipient_id: De id van de geadresseerde.
* table_full_name: De volledige naam op drie niveaus van de tabel.
* table_id: De id van de tabel.
* table_url: Het cloudpad van de hoofdmap van de tabel.
* operation: Of READREAD_WRITE.
* credential_id: De id van de referentie.
* credential_type: Het type referentie. Waarde is altijd StorageCredential.
* workspace_id: Waarde is altijd 0 wanneer de aanvraag voor gedeelde tabellen is.

Gebeurtenissen van geadresseerden voor Delta Delen

De volgende gebeurtenissen worden vastgelegd in het account van de gegevensontvanger. Met deze gebeurtenissen wordt de toegang van ontvangers van gedeelde gegevens en AI-assets vastgelegd, samen met gebeurtenissen die zijn gekoppeld aan het beheer van providers. Elk van deze gebeurtenissen bevat ook de volgende aanvraagparameters:

  • recipient_name: De naam van de ontvanger in het systeem van de gegevensprovider.
  • metastore_id: De naam van de metastore in het systeem van de gegevensprovider.
  • sourceIPAddress: het IP-adres waar de aanvraag afkomstig is.
Service Actie Beschrijving Aanvraagparameters
unityCatalog deltaSharingProxyGetTableVersion Een gegevensontvanger vraagt om informatie over een gedeelde tabelversie. * share: De naam van de share.
* schema: De naam van het bovenliggende schema van de tabel.
* name: De naam van de tabel.
unityCatalog deltaSharingProxyGetTableMetadata Een gegevensontvanger vraagt gegevens op over de metagegevens van een gedeelde tabel. * share: De naam van de share.
* schema: De naam van het bovenliggende schema van de tabel.
* name: De naam van de tabel.
unityCatalog deltaSharingProxyQueryTable Een gegevensontvanger voert een query uit op een gedeelde tabel. * share: De naam van de share.
* schema: De naam van het bovenliggende schema van de tabel.
* name: De naam van de tabel.
* limitHints: Het maximum aantal rijen dat moet worden geretourneerd.
* predicateHints: De predicaten die zijn opgenomen in de query.
* version: Tabelversie, als gegevensfeed wijzigen is ingeschakeld.
unityCatalog deltaSharingProxyQueryTableChanges Een gegevensontvanger voert query's uit om gegevens voor een tabel te wijzigen. * share: De naam van de share.
* schema: De naam van het bovenliggende schema van de tabel.
* name: De naam van de tabel.
* cdf_options: Opties voor gegevensfeed wijzigen.
unityCatalog createProvider Een gegevensontvanger maakt een providerobject. * name: De naam van de provider.
* comment: De opmerking voor de provider.
unityCatalog updateProvider Een gegevensontvanger werkt een providerobject bij. * name: De naam van de provider.
* updates: Een JSON-weergave van providerkenmerken die zijn toegevoegd aan of verwijderd uit de share. Elk item bevat action (toevoegen of verwijderen) en kan name (de naam van de nieuwe provider), owner (nieuwe eigenaar) en comment.
unityCatalog deleteProvider Een gegevensontvanger verwijdert een providerobject. * name: De naam van de provider.
unityCatalog getProvider Een gegevensontvanger vraagt details over een providerobject aan. * name: De naam van de provider.
unityCatalog listProviders Een gegevensontvanger vraagt een lijst met providers aan. Geen
unityCatalog activateProvider Een gegevensontvanger activeert een providerobject. * name: De naam van de provider.
unityCatalog listProviderShares Een gegevensontvanger vraagt een lijst met shares van een provider aan. * name: De naam van de provider.
unityCatalog generateTemporaryVolumeCredential Er wordt een tijdelijke referentie gegenereerd voor de ontvanger voor toegang tot een gedeeld volume. * share_name: De naam van de share waarmee de ontvanger aanvraagt.
* volume_full_name: De volledige naam op drie niveaus van het volume.
* volume_id: De id van het volume.
* operation: Of READ_VOLUMEWRITE_VOLUME. Voor het delen van volumes wordt alleen READ_VOLUME ondersteund.
* workspace_id: De id van de werkruimte die de gebruikersaanvraag ontvangt.
unityCatalog generateTemporaryTableCredential Tijdelijke referenties worden gegenereerd voor de ontvanger voor toegang tot een gedeelde tabel. * share_name: De naam van de share waarmee de ontvanger aanvraagt.
* table_full_name: De volledige naam op drie niveaus van de tabel.
* table_id: De id van de tabel.
* operation: Of READREAD_WRITE.
* workspace_id: De id van de werkruimte die de gebruikersaanvraag ontvangt.

Aanvullende gebeurtenissen voor beveiligingsbewaking

Voor Azure Databricks-rekenresources in het klassieke rekenvlak, zoals VM's voor clusters en pro- of klassieke SQL-warehouses, schakelt u met de volgende functies extra bewakingsagents in:

Bewakingsactiviteiten voor bestandsintegriteit

De volgende capsule8-alerts-dataplane gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
capsule8-alerts-dataplane Heartbeat Een normale gebeurtenis om te bevestigen dat de monitor is ingeschakeld. Momenteel wordt elke 10 minuten uitgevoerd. * instanceId
capsule8-alerts-dataplane Memory Marked Executable Geheugen wordt vaak gemarkeerd als uitvoerbaar om schadelijke code uit te voeren wanneer een toepassing wordt misbruikt. Waarschuwingen wanneer een programma heap- of stackgeheugenmachtigingen instelt op uitvoerbaar bestand. Dit kan fout-positieven veroorzaken voor bepaalde toepassingsservers. * instanceId
capsule8-alerts-dataplane File Integrity Monitor Bewaakt de integriteit van belangrijke systeembestanden. Waarschuwingen over niet-geautoriseerde wijzigingen in deze bestanden. Databricks definieert specifieke sets systeempaden op de installatiekopieën en deze set paden kan na verloop van tijd veranderen. * instanceId
capsule8-alerts-dataplane Systemd Unit File Modified Wijzigingen in systeemeenheden kunnen ertoe leiden dat beveiligingscontroles worden ontspannen of uitgeschakeld, of de installatie van een schadelijke service. Waarschuwingen wanneer een systemd eenheidsbestand wordt gewijzigd door een ander programma dan systemctl. * instanceId
capsule8-alerts-dataplane Repeated Program Crashes Herhaalde programmacrashes kunnen erop wijzen dat een aanvaller probeert misbruik te maken van een beveiligingsprobleem met geheugenbeschadiging of dat er een stabiliteitsprobleem is in de betreffende toepassing. Waarschuwingen wanneer meer dan 5 exemplaren van een afzonderlijk programma vastlopen via segmentatiefout. * instanceId
capsule8-alerts-dataplane Userfaultfd Usage Omdat containers doorgaans statische workloads zijn, kan deze waarschuwing erop wijzen dat een aanvaller de container heeft aangetast en probeert een backdoor te installeren en uit te voeren. Waarschuwingen wanneer een bestand dat binnen 30 minuten is gemaakt of gewijzigd, wordt uitgevoerd in een container. * instanceId
capsule8-alerts-dataplane New File Executed in Container Geheugen wordt vaak gemarkeerd als uitvoerbaar om schadelijke code uit te voeren wanneer een toepassing wordt misbruikt. Waarschuwingen wanneer een programma heap- of stackgeheugenmachtigingen instelt op uitvoerbaar bestand. Dit kan fout-positieven veroorzaken voor bepaalde toepassingsservers. * instanceId
capsule8-alerts-dataplane Suspicious Interactive Shell Interactieve shells zijn zeldzame exemplaren van een moderne productie-infrastructuur. Waarschuwingen wanneer een interactieve shell wordt gestart met argumenten die vaak worden gebruikt voor omgekeerde shells. * instanceId
capsule8-alerts-dataplane User Command Logging Evasion Het omzeilen van logboekregistratie van opdrachten is gebruikelijk voor aanvallers, maar kan ook aangeven dat een legitieme gebruiker niet-geautoriseerde acties uitvoert of probeert beleid te omzeilen. Waarschuwingen wanneer een wijziging in logboekregistratie van de gebruikersopdrachtgeschiedenis wordt gedetecteerd, wat aangeeft dat een gebruiker de logboekregistratie van opdrachten probeert te omzeilen. * instanceId
capsule8-alerts-dataplane BPF Program Executed Detecteert bepaalde typen kernelbackdoors. Het laden van een nieuw BPF-programma (Berkeley Packet Filter) kan erop wijzen dat een aanvaller een op BPF gebaseerde rootkit laadt om persistentie te verkrijgen en detectie te voorkomen. Waarschuwingen wanneer een proces een nieuw BPF-programma met bevoegdheden laadt, als het proces dat al deel uitmaakt van een doorlopend incident. * instanceId
capsule8-alerts-dataplane Kernel Module Loaded Aanvallers laden meestal schadelijke kernelmodules (rootkits) om detectie te omzeilen en persistentie te behouden op een aangetast knooppunt. Waarschuwingen wanneer een kernelmodule wordt geladen, als het programma al deel uitmaakt van een doorlopend incident. * instanceId
capsule8-alerts-dataplane Suspicious Program Name Executed-Space After File Aanvallers kunnen schadelijke binaire bestanden maken of hernoemen om een spatie aan het einde van de naam op te nemen in een poging om een legitiem systeemprogramma of een legitieme service te imiteren. Waarschuwingen wanneer een programma wordt uitgevoerd met een spatie na de naam van het programma. * instanceId
capsule8-alerts-dataplane Illegal Elevation Of Privileges Escalatie van kernelbevoegdheden maakt het vaak mogelijk dat een onbevoegde gebruiker hoofdbevoegdheden krijgt zonder standaardpoorten door te geven voor wijzigingen in bevoegdheden. Waarschuwingen wanneer een programma bevoegdheden probeert te verhogen via ongebruikelijke middelen. Dit kan fout-positieve waarschuwingen geven op knooppunten met aanzienlijke workloads. * instanceId
capsule8-alerts-dataplane Kernel Exploit Interne kernelfuncties zijn niet toegankelijk voor reguliere programma's en zijn, indien aangeroepen, een sterke indicator dat een kernel-exploit is uitgevoerd en dat de aanvaller volledige controle over het knooppunt heeft. Waarschuwingen wanneer een kernelfunctie onverwacht terugkeert naar de gebruikersruimte. * instanceId
capsule8-alerts-dataplane Processor-Level Protections Disabled SMEP en SMAP zijn processorniveaubeveiligingen die de moeilijkheid verhogen voor kernelexploties om te slagen en het uitschakelen van deze beperkingen is een veelvoorkomende vroege stap in kernel-aanvallen. Waarschuwingen wanneer een programma knoeit met de kernel SMEP-/SMAP-configuratie. * instanceId
capsule8-alerts-dataplane Container Escape via Kernel Exploitation Waarschuwingen wanneer een programma kernelfuncties gebruikt die vaak worden gebruikt in misbruik van container escapes, wat aangeeft dat een aanvaller bevoegdheden escaleert van containertoegang tot knooppunttoegang. * instanceId
capsule8-alerts-dataplane Privileged Container Launched Bevoegde containers hebben directe toegang tot hostresources, wat leidt tot een grotere impact wanneer er inbreuk wordt gemaakt. Waarschuwingen wanneer een bevoegde container wordt gestart, als de container geen bekende geprivilegieerde installatiekopieën zoals kube-proxy is. Dit kan ongewenste waarschuwingen voor legitieme bevoegde containers uitgeven. * instanceId
capsule8-alerts-dataplane Userland Container Escape Veel containers ontsnappen de host om een binaire container uit te voeren, waardoor de aanvaller volledige controle krijgt over het betrokken knooppunt. Waarschuwingen wanneer een bestand dat door een container is gemaakt, wordt uitgevoerd van buiten een container. * instanceId
capsule8-alerts-dataplane AppArmor Disabled In Kernel Wijziging van bepaalde AppArmor-kenmerken kan alleen in-kernel plaatsvinden, wat aangeeft dat AppArmor is uitgeschakeld door een kernel-exploit of rootkit. Waarschuwingen wanneer de AppArmor-status wordt gewijzigd van de AppArmor-configuratie die is gedetecteerd wanneer de sensor wordt gestart. * instanceId
capsule8-alerts-dataplane AppArmor Profile Modified Aanvallers kunnen proberen om afdwinging van AppArmor-profielen uit te schakelen als onderdeel van ontwijkingsdetectie. Waarschuwingen wanneer een opdracht voor het wijzigen van een AppArmor-profiel wordt uitgevoerd als het niet is uitgevoerd door een gebruiker in een SSH-sessie. * instanceId
capsule8-alerts-dataplane Boot Files Modified Als dit niet wordt uitgevoerd door een vertrouwde bron (zoals een pakketbeheerprogramma of configuratiebeheerprogramma), kan wijziging van opstartbestanden duiden op een aanvaller die de kernel of de opties wijzigt om permanente toegang tot een host te krijgen. Waarschuwingen wanneer wijzigingen worden aangebracht in bestanden in /boot, wat de installatie van een nieuwe kernel of opstartconfiguratie aangeeft. * instanceId
capsule8-alerts-dataplane Log Files Deleted Het verwijderen van logboeken die niet door een hulpprogramma voor logboekbeheer wordt uitgevoerd, kan erop wijzen dat een aanvaller indicatoren van inbreuk probeert te verwijderen. Waarschuwingen over het verwijderen van systeemlogboekbestanden. * instanceId
capsule8-alerts-dataplane New File Executed Nieuw gemaakte bestanden van andere bronnen dan systeemupdateprogramma's kunnen backdoors, kernel-aanvallen of een deel van een exploitatieketen zijn. Waarschuwingen wanneer een bestand dat binnen 30 minuten is gemaakt of gewijzigd, wordt uitgevoerd, met uitzondering van bestanden die zijn gemaakt door systeemupdateprogramma's. * instanceId
capsule8-alerts-dataplane Root Certificate Store Modified Wijziging van het basiscertificaatarchief kan duiden op de installatie van een malafide certificeringsinstantie, waardoor het netwerkverkeer wordt onderschept of de verificatie van codehandtekening wordt overgeslagen. Waarschuwingen wanneer een certificaatarchief van een systeem-CA wordt gewijzigd. * instanceId
capsule8-alerts-dataplane Setuid/Setgid Bit Set On File Bits instellen setuid/setgid kan worden gebruikt om een permanente methode te bieden voor escalatie van bevoegdheden op een knooppunt. Waarschuwingen wanneer de setuid of setgid bit is ingesteld op een bestand met de chmod familie van systeemoproepen. * instanceId
capsule8-alerts-dataplane Hidden File Created Aanvallers maken vaak verborgen bestanden als een middel om hulpprogramma's en payloads te verbergen op een geïnfecteerde host. Waarschuwingen wanneer een verborgen bestand wordt gemaakt door een proces dat is gekoppeld aan een doorlopend incident. * instanceId
capsule8-alerts-dataplane Modification Of Common System Utilities Aanvallers kunnen systeemhulpprogramma's wijzigen om schadelijke nettoladingen uit te voeren wanneer deze hulpprogramma's worden uitgevoerd. Waarschuwingen wanneer een algemeen systeemhulpprogramma wordt gewijzigd door een niet-geautoriseerd proces. * instanceId
capsule8-alerts-dataplane Network Service Scanner Executed Een aanvaller of rogue gebruiker kan deze programma's gebruiken of installeren om verbonden netwerken te onderzoeken voor extra knooppunten om inbreuk te maken. Waarschuwingen wanneer algemene hulpprogramma's voor netwerkscanprogramma's worden uitgevoerd. * instanceId
capsule8-alerts-dataplane Network Service Created Aanvallers kunnen een nieuwe netwerkservice starten om na inbreuk eenvoudig toegang te bieden tot een host. Waarschuwingen wanneer een programma een nieuwe netwerkservice start, als het programma al deel uitmaakt van een doorlopend incident. * instanceId
capsule8-alerts-dataplane Network Sniffing Program Executed Een aanvaller of frauduleuze gebruiker kan netwerksniffing-opdrachten uitvoeren om referenties, persoonlijk identificeerbare informatie (PII) of andere gevoelige informatie vast te leggen. Waarschuwingen wanneer een programma wordt uitgevoerd waarmee netwerkopname mogelijk is. * instanceId
capsule8-alerts-dataplane Remote File Copy Detected Het gebruik van hulpprogramma's voor bestandsoverdracht kan erop wijzen dat een aanvaller toolsets probeert te verplaatsen naar extra hosts of gegevens naar een extern systeem exfiltreert. Waarschuwingen wanneer een programma dat is gekoppeld aan het kopiëren van externe bestanden wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident. * instanceId
capsule8-alerts-dataplane Unusual Outbound Connection Detected Command and Control channels and cryptocoin miners maken vaak nieuwe uitgaande netwerkverbindingen op ongebruikelijke poorten. Waarschuwingen wanneer een programma een nieuwe verbinding initieert op een ongebruikelijke poort, als het programma al deel uitmaakt van een doorlopend incident. * instanceId
capsule8-alerts-dataplane Data Archived Via Program Na het verkrijgen van toegang tot een systeem kan een aanvaller een gecomprimeerd archief met bestanden maken om de grootte van gegevens voor exfiltratie te verminderen. Waarschuwingen wanneer een programma voor gegevenscompressie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident. * instanceId
capsule8-alerts-dataplane Process Injection Het gebruik van procesinjectietechnieken geeft meestal aan dat een gebruiker fouten in een programma opspoort, maar kan ook aangeven dat een aanvaller geheimen leest van of code in andere processen injecteert. Waarschuwingen wanneer een programma mechanismen gebruikt ptrace (foutopsporing) om te communiceren met een ander proces. * instanceId
capsule8-alerts-dataplane Account Enumeration Via Program Aanvallers gebruiken vaak programma's voor accountumeratie om hun toegangsniveau te bepalen en om te zien of andere gebruikers momenteel zijn aangemeld bij het knooppunt. Waarschuwingen wanneer een programma dat is gekoppeld aan accountumeratie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident. * instanceId
capsule8-alerts-dataplane File and Directory Discovery Via Program Het verkennen van bestandssystemen is gebruikelijk gedrag na exploitatie voor een aanvaller die op zoek is naar referenties en gegevens die van belang zijn. Waarschuwingen wanneer een programma dat is gekoppeld aan bestands- en directory-inventarisatie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident. * instanceId
capsule8-alerts-dataplane Network Configuration Enumeration Via Program Aanvallers kunnen lokaal netwerk ondervragen en informatie routeren om aangrenzende hosts en netwerken te identificeren vóór zijwaartse verplaatsing. Waarschuwingen wanneer een programma dat is gekoppeld aan de inventarisatie van de netwerkconfiguratie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident. * instanceId
capsule8-alerts-dataplane Process Enumeration Via Program Aanvallers vermelden vaak actieve programma's om het doel van een knooppunt te identificeren en of er hulpprogramma's voor beveiliging of bewaking aanwezig zijn. Waarschuwingen wanneer een programma dat is gekoppeld aan procesumeratie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident. * instanceId
capsule8-alerts-dataplane System Information Enumeration Via Program Aanvallers voeren vaak systeemumeratieopdrachten uit om linux-kernel- en distributieversies en -functies te bepalen, vaak om te bepalen of het knooppunt wordt beïnvloed door specifieke beveiligingsproblemen. Waarschuwingen wanneer een programma dat is gekoppeld aan systeeminformatie-inventarisatie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident. * instanceId
capsule8-alerts-dataplane Scheduled Tasks Modified Via Program Het wijzigen van geplande taken is een veelgebruikte methode voor het tot stand brengen van persistentie op een gecompromitteerd knooppunt. Waarschuwingen wanneer de crontab, atof batch opdrachten worden gebruikt om geplande taakconfiguraties te wijzigen. * instanceId
capsule8-alerts-dataplane Systemctl Usage Detected Wijzigingen in systeemeenheden kunnen ertoe leiden dat beveiligingscontroles worden ontspannen of uitgeschakeld, of de installatie van een schadelijke service. Waarschuwingen wanneer de systemctl opdracht wordt gebruikt om systeemeenheden te wijzigen. * instanceId
capsule8-alerts-dataplane User Execution Of su Command Expliciete escalatie naar de hoofdgebruiker vermindert de mogelijkheid om bevoegde activiteiten te correleren met een specifieke gebruiker. Waarschuwingen wanneer de su opdracht wordt uitgevoerd. * instanceId
capsule8-alerts-dataplane User Execution Of sudo Command Waarschuwingen wanneer de sudo opdracht wordt uitgevoerd. * instanceId
capsule8-alerts-dataplane User Command History Cleared Het verwijderen van het geschiedenisbestand is ongebruikelijk, meestal uitgevoerd door aanvallers die activiteiten verbergen of door legitieme gebruikers die controlecontroles willen omzeilen. Waarschuwingen wanneer opdrachtregelgeschiedenisbestanden worden verwijderd. * instanceId
capsule8-alerts-dataplane New System User Added Een aanvaller kan een nieuwe gebruiker toevoegen aan een host om een betrouwbare toegangsmethode te bieden. Waarschuwingen als er een nieuwe gebruikersentiteit wordt toegevoegd aan het lokale accountbeheerbestand /etc/passwd, als de entiteit niet wordt toegevoegd door een systeemupdateprogramma. * instanceId
capsule8-alerts-dataplane Password Database Modification Aanvallers kunnen identiteitgerelateerde bestanden rechtstreeks wijzigen om een nieuwe gebruiker aan het systeem toe te voegen. Waarschuwingen wanneer een bestand met betrekking tot gebruikerswachtwoorden wordt gewijzigd door een programma dat niet is gerelateerd aan het bijwerken van bestaande gebruikersgegevens. * instanceId
capsule8-alerts-dataplane SSH Authorized Keys Modification Het toevoegen van een nieuwe openbare SSH-sleutel is een veelgebruikte methode voor het verkrijgen van permanente toegang tot een geïnfecteerde host. Waarschuwingen wanneer een poging om naar het SSH-bestand authorized_keys van een gebruiker te schrijven wordt waargenomen, als het programma al deel uitmaakt van een doorlopend incident. * instanceId
capsule8-alerts-dataplane User Account Created Via CLI Het toevoegen van een nieuwe gebruiker is een veelvoorkomende stap voor aanvallers bij het tot stand brengen van persistentie op een aangetast knooppunt. Waarschuwingen wanneer een programma voor identiteitsbeheer wordt uitgevoerd door een ander programma dan een pakketbeheerder. * instanceId
capsule8-alerts-dataplane User Configuration Changes Het verwijderen van het geschiedenisbestand is ongebruikelijk, meestal uitgevoerd door aanvallers die activiteiten verbergen of door legitieme gebruikers die controlecontroles willen omzeilen. Waarschuwingen wanneer opdrachtregelgeschiedenisbestanden worden verwijderd. * instanceId
capsule8-alerts-dataplane New System User Added Gebruikersprofiel- en configuratiebestanden worden vaak gewijzigd als een persistentiemethode om een programma uit te voeren wanneer een gebruiker zich aanmeldt. Waarschuwingen wanneer .bash_profile en bashrc (evenals gerelateerde bestanden) worden gewijzigd door een ander programma dan een hulpprogramma voor systeemupdates. * instanceId

Antiviruscontrole-gebeurtenissen

Notitie

Het response JSON-object in deze auditlogboeken heeft altijd een result veld met één regel van het oorspronkelijke scanresultaat. Elk scanresultaat wordt meestal weergegeven door meerdere auditlogboekrecords, één voor elke regel van de oorspronkelijke scanuitvoer. Zie de volgende documentatie van derden voor meer informatie over wat in dit bestand kan worden weergegeven.

De volgende clamAVScanService-dataplane gebeurtenis wordt geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
clamAVScanService-dataplane clamAVScanAction De antiviruscontrole voert een scan uit. Er wordt een logboek gegenereerd voor elke regel van de oorspronkelijke scanuitvoer. * instanceId

Gebeurtenissen in systeemlogboeken

Notitie

Het response JSON-object in het auditlogboek bevat een result veld dat de oorspronkelijke inhoud van het systeemlogboek bevat.

De volgende syslog gebeurtenis wordt geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
syslog processEvent Het systeemlogboek verwerkt een gebeurtenis. * instanceId
* processName

Gebeurtenissen in logboeken van procesmonitor

De volgende monit gebeurtenissen worden geregistreerd op werkruimteniveau.

Service Actie Beschrijving Aanvraagparameters
monit processNotRunning De monitor wordt niet uitgevoerd. * instanceId
* processName
monit processRestarting De monitor wordt opnieuw opgestart. * instanceId
* processName
monit processStarted De monitor is gestart. * instanceId
* processName
monit processRunning De monitor wordt uitgevoerd. * instanceId
* processName

Afgeschafte logboeken

Databricks heeft de volgende diagnostische gebeurtenissen afgeschaft:

  • createAlertDestination (nu createNotificationDestination)
  • deleteAlertDestination (nu deleteNotificationDestination)
  • updateAlertDestination (nu updateNotificationDestination)

SQL-eindpuntlogboeken

Als u SQL Warehouses maakt met behulp van de afgeschafte SQL-eindpunt-API (de voormalige naam voor SQL Warehouses), bevat de bijbehorende naam van de auditgebeurtenis het woord Endpoint in plaats van Warehouse. Naast de naam zijn deze gebeurtenissen identiek aan de SQL Warehouse-gebeurtenissen. Als u beschrijvingen en aanvraagparameters van deze gebeurtenissen wilt weergeven, raadpleegt u de bijbehorende warehouse-gebeurtenissen in Databricks SQL-gebeurtenissen.

De gebeurtenissen van het SQL-eindpunt zijn:

  • changeEndpointAcls
  • createEndpoint
  • editEndpoint
  • startEndpoint
  • stopEndpoint
  • deleteEndpoint
  • setEndpointConfig