Referência do log de diagnóstico

Note

Esse recurso requer o plano Premium.

Este artigo fornece uma referência completa sobre serviços e eventos de log de auditoria. A disponibilidade desses serviços depende de como você acessa os logs:

• A tabela do sistema de logs de auditoria registra todos os eventos e serviços listados neste artigo.
• O serviço de configurações de diagnóstico do Azure Monitor não registra todos esses serviços. Os serviços que não estão disponíveis nas configurações de diagnóstico do Azure são rotulados adequadamente.
• As designações no nível do espaço de trabalho e no nível da conta se aplicam apenas à tabela do sistema de logs de auditoria. Logs de diagnóstico do Azure não incluem eventos no nível da conta.

Note

Azure Databricks mantém uma cópia dos logs de auditoria por até 1 ano para fins de análise de segurança e fraude.

Eventos no nível do espaço de trabalho

Os serviços a seguir registram eventos de auditoria no nível do workspace.

Eventos de autenticação

Esses eventos estão relacionados à autenticação do usuário.

Esses eventos são registrados abaixo de service_nameaccounts.

action_name	Description	request_params
accountInHouseOAuthClientAuthentication	Um cliente OAuth é autenticado usando um token OAuth interno.	user authenticationMethod
accountLoginCodeAuthentication	O código de logon da conta de um usuário é autenticado.	user
aadBrowserLogin	Um usuário faz logon no Databricks usando um fluxo de trabalho do navegador Microsoft Entra ID.	user
aadTokenLogin	Um usuário faz logon no Databricks por meio do token Microsoft Entra ID.	user
jwtLogin	O usuário faz logon no Databricks usando um JWT.	user authenticationMethod
login	O usuário acessa o espaço de trabalho.	user authenticationMethod
logout	O usuário sai do espaço de trabalho.	user
mfaAddKey	O usuário registra uma nova chave de segurança.
mfaDeleteKey	O usuário exclui uma chave de segurança.	id
mfaLogin	O usuário faz logon no Databricks usando a MFA.	user authenticationMethod
mintOAuthAuthorizationCode	Um código de autorização OAuth interno é cunhado.	client_id
mintOAuthToken	Um token OAuth interno é cunhado.	grant_type scope expires_in client_id
multiFactorAuthenticationLogin	Um usuário faz logon no Databricks usando a autenticação multifator.	user authenticationMethod
oidcBrowserLogin	Um usuário faz logon no Databricks usando um fluxo de trabalho do navegador OpenID Connect.	user authenticationMethod
oidcTokenAuthorization	Quando uma chamada à API é autorizada através de um token OIDC/OAuth genérico.	user authenticationMethod
samlLogin	O usuário faz logon no Databricks por meio do SSO do SAML.	user authenticationMethod
tokenLogin	Um usuário faz logon no Databricks usando um token.	tokenId user authenticationMethod
workspaceLoginCodeAuthentication	O código de logon com escopo de workspace de um usuário foi autenticado.	user authenticationMethod

Eventos de gerenciamento de usuários e grupos

Esses eventos estão relacionados ao gerenciamento de usuários e grupos.

Esses eventos são registrados abaixo de service_nameaccounts.

action_name	Description	request_params
activateUser	Um usuário é reativado após ser desativado. Confira Desativar usuários no workspace.	targetUserName endpoint targetUserId
add	Um usuário é adicionado a um workspace do Azure Databricks.	targetUserName endpoint targetUserId
addPrincipalToGroup	Um usuário é adicionado a um grupo no nível do workspace.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
addPrincipalsToGroup	Vários usuários são adicionados a um grupo no nível do workspace.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
changeDatabricksSqlAcl	As permissões de SQL do Databricks de um usuário são alteradas.	shardName targetUserId resourceId aclPermissionSet
changeDatabricksWorkspaceAcl	As permissões para um workspace são alteradas.	shardName targetUserId resourceId aclPermissionSet
changeDatabricksWorkspaceDirectoryAcl	As permissões para um diretório de workspace são alteradas.	shardName targetUserId resourceId aclPermissionSet
changePassword	A senha de um usuário é alterada.	newPasswordSource targetUserId serviceSource wasPasswordChanged userId
changePasswordAcl	As permissões de alteração de senha são alteradas na conta.	shardName targetUserId resourceId aclPermissionSet
changeServicePrincipalAcls	Quando as permissões de um principal de serviço são alteradas.	shardName targetServicePrincipal resourceId aclPermissionSet
createGroup	Um grupo no nível do espaço de trabalho é criado.	endpoint targetUserId targetUserName
deactivateUser	Um usuário é desativado no workspace. Confira Desativar usuários no workspace.	targetUserName endpoint targetUserId
delete	Um usuário é excluído do workspace Azure Databricks.	targetUserId targetUserName endpoint
deleteUser	As informações de identificação pessoal de um usuário são limpas depois de não pertencerem a nenhum workspace em execução por pelo menos 7 dias.
disableClusterAcls	O controle de acesso do cluster está desabilitado para o workspace.	shardName endpoint
disableTableAcls	O controle de acesso à tabela está desabilitado para o workspace.	shardName endpoint
disableWorkspaceAcls	O controle de acesso do workspace está desabilitado para o workspace.	shardName endpoint
enableClusterAcls	O controle de acesso do cluster está habilitado para o workspace.	shardName endpoint
enableTableAcls	O controle de acesso à tabela está habilitado para o workspace.	shardName endpoint
enableWorkspaceAcls	O controle de acesso do workspace está habilitado para o workspace.	shardName endpoint
removeAdmin	Um usuário tem as permissões de administrador do workspace revogadas.	targetUserName endpoint targetUserId
removeGroup	Um grupo é removido do workspace.	targetGroupId targetGroupName endpoint
removePrincipalFromGroup	Um usuário foi removido de um grupo.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
removePrincipalsFromGroup	Vários usuários são removidos de um grupo no nível do workspace.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
resetPassword	A senha de um usuário é redefinida.	serviceSource userId endpoint targetUserId targetUserName wasPasswordChanged newPasswordSource
setAdmin	Um usuário recebe permissões de administrador de conta.	endpoint targetUserName targetUserId
updateGroup	As propriedades de um grupo são atualizadas.	endpoint targetGroupId targetGroupName
updateUser	Uma alteração é feita na conta de um usuário.	endpoint targetUserName targetUserId targetUserExternalId
usernameDomainDenied	Uma tentativa de inscrição do usuário é negada porque o domínio de email não é permitido.	targetUserName
validateEmail	Quando um usuário valida seu email após a criação da conta.	endpoint targetUserName targetUserId

Eventos de gerenciamento de token

Esses eventos estão relacionados ao gerenciamento de tokens.

Esses eventos são registrados abaixo de service_nameaccounts.

action_name	Description	request_params
autoScopeDbToken	Uma operação em lote reduz os escopos de token como parte da imposição automatizada do escopo.	token_infos.scope token_infos.token_hash token_partition_id.workspaceId token_partition_id.accountId run_mode
changeDbTokenAcl	As permissões em um token de acesso são alteradas.	shardName targetUserId resourceId aclPermissionSet
changeDbTokenState	Um token de acesso do Databricks está desabilitado.	tokenHash tokenState userId
garbageCollectDbToken	Um usuário executa um comando de coleta de lixo em tokens expirados.	tokenExpirationTime tokenClientId userId tokenCreationTime tokenFirstAccessed tokenHash
generateDbToken	Quando alguém gera um token com as Configurações do Usuário ou quando o serviço gera o token.	tokenExpirationTime tokenCreatedBy tokenHash userId
reachMaxQuotaDbToken	Quando o número atual de tokens não expirados excede a cota de token.
revokeDbToken	O token de um usuário é descartado de um espaço de trabalho. Isto pode ser acionado quando um usuário é removido da conta do Databricks.	userId tokenHash
revokeOutOfQuotaDbToken	Um token de acesso do Databricks é revogado porque a cota de token foi excedida.
updateDbToken	Um token de acesso do Databricks é atualizado.	token.scopes token_id
updateOnBehalfOfToken	Um token em nome é atualizado.	token.created_by_id token.owner_id token.scopes token.token_id

Eventos da lista de acesso IP

Esses eventos estão relacionados a listas de acesso a IP.

Esses eventos são registrados abaixo de service_nameaccounts.

action_name	Description	request_params
createIpAccessList	Uma lista de acesso por IP foi adicionada ao workspace.	ipAccessListId userId
deleteIpAccessList	Uma lista de acesso por IP foi excluída do workspace.	ipAccessListId userId
IpAccessDenied	Um usuário tenta se conectar ao serviço através de um IP negado.	path user userId
ipAccessListQuotaExceeded		userId
updateIpAccessList	Uma lista de acesso por IP foi alterada.	ipAccessListId userId

Eventos de grupos

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Esses eventos são registrados no nível do workspace. Este serviço inclui eventos relacionados a grupos de contas e espaços de trabalho. Essas ações estão relacionadas aos grupos de ACL herdados. Para ações relacionadas a grupos de nível de conta e de nível de espaço de trabalho, consulte eventos de autenticação e eventos de autenticação no nível da conta.

Esses eventos são registrados abaixo de service_namegroups.

action_name	Description	request_params
addPrincipalToGroup	Um administrador adiciona um usuário a um grupo.	user_name parent_name
createGroup	Um administrador cria um grupo.	group_name
getGroupMembers	O administrador visualiza os membros do grupo.	group_name
getGroups	Um administrador exibe uma lista de grupos	none
getInheritedGroups	Um administrador exibe grupos herdados	none
removeGroup	Um administrador remove um grupo.	group_name

eventos de função do IAM

O evento a seguir é registrado no nível do workspace.

Esses eventos são registrados abaixo de service_nameiamRole.

action_name	Description	request_params
changeIamRoleAcl	Um administrador de workspace altera as permissões para uma função do IAM.	targetUserId shardName resourceId aclPermissionSet

Eventos do painel de controle de IA/BI

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a painéis de IA/BI.

Esses eventos são registrados abaixo de service_namedashboards.

action_name	Description	request_params
getDashboard	Um usuário acessa a versão de rascunho de um painel exibindo-a na interface do usuário ou solicitando a definição do painel usando a API. Somente os usuários do workspace podem acessar a versão de rascunho de um painel.	dashboard_id
getPublishedDashboard	Um usuário acessa a versão publicada de um painel exibindo na interface do usuário ou solicitando a definição do painel usando a API. Inclui atividades de usuários do workspace e usuários de contas. Exclui o recebimento de um instantâneo em PDF de um painel por email agendado.	dashboard_id credentials_embedded
executeQuery	Um usuário executa uma consulta em um painel.	dashboard_id statement_id details
cancelQuery	Um usuário cancela uma consulta em um painel.	dashboard_id statement_id
getQueryResult	Um usuário recebe os resultados de uma consulta de um painel.	dashboard_id statement_id
triggerDashboardSnapshot	Um usuário baixa um instantâneo de um painel de controle em PDF.	dashboard_id name
sendDashboardSnapshot	Uma captura em PDF de um painel é enviada por meio de um email agendado ou destinatário de notificação. Os valores dos parâmetros da solicitação dependem do tipo de destinatário. Para um destino de notificação do Databricks, somente o destination_id é mostrado. Para um usuário do Databricks, a ID de usuário e o endereço de email do assinante são mostrados. Se o destinatário for um endereço de email, somente o endereço de email será mostrado.	dashboard_id subscriber_destination_id subscriber_user_details.user_id subscriber_user_details.email_address
getDashboardDetails	Um usuário acessa detalhes de um painel de rascunho, como conjuntos de dados e widgets. getDashboardDetails é sempre emitido quando um usuário visualiza um painel de rascunho pela interface do usuário ou solicita a definição do painel pela API.	dashboard_id
createDashboard	Um usuário cria um painel de IA/BI usando a interface do usuário ou a API.	dashboard_id
updateDashboard	Um usuário faz uma atualização em um painel de IA/BI usando a interface do usuário ou a API.	dashboard_id
cloneDashboard	Um usuário clona um painel de IA/BI.	source_dashboard_id new_dashboard_id
publishDashboard	Um usuário publica um painel de IA/BI com permissões de dados compartilhadas ou individuais usando a interface do usuário ou a API.	dashboard_id credentials_embedded warehouse_id
unpublishDashboard	Um usuário cancela a publicação de um painel publicado de IA/BI usando a interface do usuário ou a API.	dashboard_id
trashDashboard	Um usuário move um painel para a lixeira usando a interface do usuário do painel ou os comandos da API do Lakeview. Esse evento é registrado somente quando executado por meio desses canais, não para ações de workspace. Para auditar as ações do workspace, consulte eventos do Workspace.	dashboard_id
restoreDashboard	Um usuário restaura um painel de Inteligência Artificial/Inteligência de Negócios da lixeira usando a interface de usuário do painel ou os comandos da API Lakeview. Esse evento é registrado somente quando executado por meio desses canais, não para ações de workspace. Para auditar as ações do workspace, consulte eventos do Workspace.	dashboard_id
migrateDashboard	Um usuário migra um painel do DBSQL para um painel de IA/BI.	source_dashboard_id new_dashboard_id update_parameter_syntax
createSchedule	Um usuário cria um agendamento de assinatura de email.	dashboard_id schedule_id schedule
updateSchedule	Um usuário realiza uma atualização no agendamento de um painel de IA/BI.	dashboard_id schedule_id
deleteSchedule	Um usuário exclui a agenda de um painel de IA/BI.	dashboard_id schedule_id
createSubscription	Um usuário assina um destino de email para um agendamento de um painel de IA/BI.	dashboard_id schedule_id schedule
deleteSubscription	Um usuário exclui um destino de email de um agendamento de um painel de IA/BI.	dashboard_id schedule_id

Eventos de alerta

Important

Esse recurso está em Beta. Os administradores do workspace podem controlar o acesso a esse recurso na página Visualizações . Consulte Gerenciar prévias do Azure Databricks.

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a alertas.

Note

Esse serviço não registra eventos de alerta herdados. Eventos de alerta herdados são registrados sob o serviço databrickssql.

Esses eventos são registrados abaixo de service_namealerts.

action_name	Description	request_params
apiCreateAlert	Um usuário cria um alerta usando a API de Alertas V2.	alert.id
apiGetAlert	Um usuário recebe um alerta usando a API de Alertas V2.	alert_id
apiTrashAlert	Um usuário exclui um alerta usando a API de Alertas V2.	alert_id
apiUpdateAlert	Um usuário atualiza um alerta usando a API de Alertas V2.	alert.id
cloneAlert	Um usuário clona um alerta existente.	alert_id
createAlert	Um usuário cria um novo alerta.	alert_id
getAlert	Um usuário obtém informações sobre um alerta usando a interface do usuário.	alert_id
previewAlertEvaluate	O recurso de condição de teste retorna os resultados do teste de alerta.	execution_session_id
previewAlertExecute	Um usuário usa o recurso de condição de teste para visualizar e testar seu alerta.	warehouse_id
runNowAlert	Um usuário clica no botão Executar agora para executar a consulta de alerta imediatamente.	alert_id
updateAlert	Um usuário atualiza os detalhes de um alerta.	alert.id

Eventos de clusters

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a clusters clássicos.

Esses eventos são registrados abaixo de service_nameclusters.

action_name	Description	request_params
changeClusterAcl	Um usuário altera a ACL do cluster.	shardName aclPermissionSet targetUserId resourceId
changeOwner	Um usuário altera o proprietário de um cluster.	cluster_id owner_username
create	Um usuário cria um cluster.	access_mode acl_path_prefix apply_policy_default_values assigned_principal autoscale autotermination_minutes azure_attributes budget_policy_id clone_from cluster_creator cluster_log_conf cluster_name cluster_source cpu_architecture custom_tags data_security_mode disk_spec docker_image driver_instance_pool_id driver_instance_source driver_node_type_id effective_spark_version enable_elastic_disk enable_jobs_autostart enable_local_disk_encryption enable_serverless_compute idempotency_token init_scripts instance_pool_id instance_source is_single_node kind nephos_virtual_driver_size nephos_virtual_worker_size no_driver_daemon node_type_id num_workers organization_id performance_target platform_channel policy_id runtime_engine single_user_name spark_conf spark_env_vars spark_image_key spark_version ssh_public_keys start_cluster use_ml_runtime user_id validate_cluster_name_uniqueness virtual_cluster_size workload_type
createResult	Resultados da criação do cluster. Em conjunto com create.	clusterName clusterState clusterId clusterTerminationReasonCode clusterWorkers clusterOwnerUserId
delete	Um cluster foi encerrado.	cluster_id termination_reason
deleteResult	Resultados do encerramento do cluster. Em conjunto com delete.	clusterName clusterState clusterId clusterTerminationReasonCode clusterWorkers clusterOwnerUserId
edit	Um usuário faz alterações nas configurações do cluster. Isso registra todas as alterações em log, exceto as alterações de tamanho do cluster ou de comportamento do dimensionamento automático.	acl_path_prefix apply_policy_default_values assigned_principal autoscale autotermination_minutes azure_attributes cluster_creator cluster_id cluster_log_conf cluster_name cluster_source custom_tags data_security_mode docker_image driver_instance_pool_id driver_node_type_id effective_spark_version enable_elastic_disk enable_local_disk_encryption idempotency_token init_scripts instance_pool_id is_single_node kind no_driver_daemon node_type_id num_workers organization_id policy_id runtime_engine single_user_name spark_conf spark_env_vars spark_version ssh_public_keys start_cluster use_ml_runtime user_id validate_cluster_name_uniqueness virtual_cluster_size workload_type
permanentDelete	Um cluster foi excluído da interface do usuário.	cluster_id
resize	Redimensionamento do cluster. Isso é registrado em clusters em execução em que a única propriedade que muda é o tamanho do cluster ou o comportamento do dimensionamento automático.	avoid_containers autoscale cluster_id num_workers
resizeResult	Resultados do redimensionamento do cluster. Em conjunto com resize.	clusterName clusterState clusterId clusterWorkers clusterOwnerUserId
restart	Um usuário reinicia um cluster em execução.	cluster_id
restartResult	Resultados da reinicialização do cluster. Em conjunto com restart.	clusterName clusterState clusterId clusterTerminationReasonCode clusterWorkers clusterOwnerUserId
start	Um usuário inicia um cluster.	cluster_id init_scripts_safe_mode
startResult	Resultados do inicialização do cluster. Em conjunto com start.	clusterName clusterState clusterId clusterTerminationReasonCode clusterWorkers clusterOwnerUserId

Eventos de bibliotecas de clusters

Esses eventos registrados no nível do workspace. Esse serviço inclui eventos relacionados a bibliotecas de escopo de computação.

Esses eventos são registrados abaixo de service_nameclusterLibraries.

action_name	Description	request_params
installLibraries	O usuário instala uma biblioteca em um cluster.	cluster_id libraries are_installed_via_policy replace
uninstallLibraries	Usuário desinstala uma biblioteca em um cluster.	cluster_id libraries

Eventos de política de cluster

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a políticas de computação.

Esses eventos são registrados abaixo de service_nameclusterPolicies.

action_name	Description	request_params
create	Um usuário criou uma política de cluster.	name libraries max_clusters_per_user policy_family_id policy_family_version
edit	Um usuário editou uma política de cluster.	policy_id name libraries max_clusters_per_user policy_family_id policy_family_version
delete	Um usuário excluiu uma política de cluster.	policy_id
changeClusterPolicyAcl	Um administrador do workspace altera permissões em uma política de cluster.	shardName targetUserId resourceId aclPermissionSet

Eventos de chat do Genie

Esses eventos são registrados no nível do workspace. Esse serviço aborda ferramentas de conversa de chat do Genie e RPCs internos. Ele é separado do serviço, que abrange o aibiGenie Genie Spaces.

Esses eventos são registrados abaixo de service_namegenieChat.

action_name	Description	request_params
cancelGenieChatConversation	Um usuário cancela uma conversa de chat do Genie em andamento.	conversation_id
createScheduledTask	Um usuário cria uma tarefa de chat agendada do Genie.	parent_asset_name
deleteGenieChatConversation	Um usuário exclui uma conversa de chat do Genie.	conversation_id
deleteGenieChatWorkspaceData	Um administrador exclui todos os dados de chat do Genie associados a um workspace.
deleteScheduledTask	Um usuário exclui uma tarefa de chat agendada do Genie.	insight_id name
getGenieChatConversation	Um usuário recupera uma conversa de chat do Genie.	conversation_id
getScheduledTask	Um usuário recupera uma tarefa de chat agendada do Genie.	insight_id name
mcpProxy	Um usuário invoca uma ferramenta em um servidor MCP (Protocolo de Contexto de Modelo) por meio de Azure Databricks.
mcpToolInvocation	O agente do Genie invoca uma ferramenta MCP. Um evento é registrado por chamada de ferramenta.
steerGenieChatConversation	Um usuário orienta uma conversa de chat do Genie.	conversation_id
updateGenieChatConversationFeedback	Um usuário envia comentários sobre uma conversa de chat do Genie.	conversation_id
updateGenieChatConversationShare	Um usuário atualiza as configurações de compartilhamento de uma conversa de chat do Genie.	conversation_id share.acl.allow_account
updateScheduledTask	Um usuário atualiza uma tarefa de chat agendada do Genie.	insight_id scheduled_insight.name

Eventos do Genie Space

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao Genie Spaces.

Esses eventos são registrados abaixo de service_nameaibiGenie.

action_name	Description	request_params
createSpace	Um usuário cria um novo Genie Space. O space_id do novo espaço é anotado na coluna response.
createFile	Um usuário carrega um novo arquivo em uma conversa do Genie	space_id conversation_id
deleteFile	Um usuário exclui um arquivo de uma conversa do Genie	space_id instruction_id
getSpace	Um usuário acessa o Genie Space.	space_id
listSpaces	Um usuário lista todos os Genie Spaces disponíveis.
updateSpace	Um usuário atualiza as configurações de um Genie Space. Isso pode incluir o título, a descrição, o warehouse, as tabelas, as perguntas de exemplo e a configuração Executar como , que determina se um espaço compartilhado insere as credenciais do editor ou se autentica com as credenciais do visualizador.	space_id display_name description warehouse_id table_identifiers run_as_type
trashSpace	Um Espaço Genie é movido para o lixo.	space_id
cloneSpace	Um usuário clona um Genie Space.	space_id
addDataSources	Um usuário adiciona fontes de dados a um Genie Space.	space_id
removeDataSources	Um usuário remove fontes de dados de um Genie Space.	space_id
updateGenieColumnConfigs	Um usuário atualiza as configurações de coluna para um Genie Space, incluindo visibilidade, indexação e configurações de amostragem.	space_id column_configs
genieGetSpace	Um usuário acessa detalhes sobre um Genie Space usando a API.	space_id
createConversation	Um usuário cria um novo thread de conversa no Genie Space.	space_id
listConversations	Um usuário abre a lista de conversas no Genie Space.	space_id
genieStartConversationMessage	Um usuário inicia um thread de conversa com uma mensagem usando a API.	space_id conversation_id
getConversation	Um usuário abre um thread de conversa no Genie Space.	conversation_id space_id
updateConversation	Um usuário atualiza o título de um thread de conversa.	conversation_id space_id
deleteConversation	Um usuário exclui um thread de conversa no Genie Space.	conversation_id space_id
listConversationShares	Um usuário acessa a lista de compartilhamentos para uma conversa.	conversation_id space_id
getConversationShare	Um usuário acessa os detalhes de um compartilhamento de conversa.	conversation_id share_id space_id
updateConversationShare	Um usuário atualiza as configurações de compartilhamento de uma conversa.	conversation_id share_id space_id
createConversationMessage	Um usuário envia uma nova mensagem para o Genie Space.	conversation_id space_id
genieCreateConversationMessage	Um usuário cria uma nova mensagem em uma conversa usando a API.	conversation_id space_id message_id
getConversationMessage	Um usuário acessa uma mensagem no Genie Space.	conversation_id space_id message_id
genieGetConversationMessage	Um usuário recupera uma mensagem específica em uma conversa usando a API.	conversation_id space_id message_id
deleteConversationMessage	Um usuário exclui uma mensagem existente.	conversation_id space_id message_id
regenerateConversationMessage	Um usuário regenera uma resposta de mensagem.	conversation_id message_id space_id
updateConversationMessage	Um usuário atualiza uma mensagem existente.	conversation_id message_id space_id
updateConversationMessageFeedback	Um usuário envia uma classificação de comentários em uma mensagem.	conversation_id feedback_rating message_id space_id
createConversationMessageAttachment	Um usuário cria um anexo em uma mensagem.	conversation_id message_id space_id
updateMessageAttachment	Um usuário atualiza um anexo em uma mensagem.	conversation_id space_id message_id attachment_id
cancelMessage	Um usuário cancela uma mensagem em execução em um Genie Space.	conversation_id message_id space_id
listGenieSpaceMessages	Um usuário acessa a lista de mensagens em um Genie Space.	space_id
listGenieSpaceUserMessages	Um usuário acessa a lista de suas próprias mensagens em um Genie Space.	space_id
getConversationFileUploadJob	Um usuário verifica o status de um trabalho de upload de arquivo em uma conversa.	space_id conversation_id job_id
genieGetMessageQueryResult	O Genie recupera os resultados da consulta associados a uma mensagem usando a API.	conversation_id space_id, message_id
genieGetMessageAttachmentQueryResult	Um usuário recupera os resultados da consulta para anexos de mensagens usando a API.	conversation_id space_id attachment_id
executeFullQueryResult	Um usuário recupera os resultados completos da consulta usando a API (até ~1 GB de tamanho).	space_id conversation_id message_id
genieExecuteMessageQuery	O Genie executa o SQL gerado para retornar os resultados da consulta, incluindo ações de atualização de dados usando a API.	conversation_id space_id message_id
genieExecuteMessageAttachmentQuery	O Genie executa uma consulta para resultados de anexo de mensagem usando a API.	conversation_id space_id message_id attachment_id
getMessageQueryResult	O Genie recupera os resultados da consulta associados a uma mensagem.	conversation_id space_id, message_id
executeQuery	Um usuário executa uma consulta em um Genie Space.	space_id
getQueryResult	Um usuário recupera os resultados da consulta de um Genie Space.	space_id
executeMessageQuery	Um usuário executa uma consulta associada a uma mensagem.	conversation_id space_id message_id
executeMessageAttachmentQuery	Um usuário executa uma consulta para um anexo de mensagem.	conversation_id space_id message_id attachment_id
getMessageAttachmentQueryResult	Um usuário recupera os resultados da consulta para um anexo de mensagem.	conversation_id space_id message_id attachment_id
summarizeSqlExecutionResults	O Genie resume os resultados de uma execução de consulta SQL.	conversation_id message_id space_id
cancelStatement	Um usuário cancela uma instrução SQL em execução em um Genie Space.	space_id
createInstruction	Um usuário cria uma instrução para um Genie Space.	space_id instruction_type
listInstructions	Um usuário navega até a guia Instruções ou a guia Dados.	space_id conversation_id (Usado somente ao listar instruções de arquivo em uma conversa.)
updateInstruction	Um usuário atualiza uma instrução para um Genie Space.	space_id instruction_id
deleteInstruction	Um usuário exclui uma instrução para um Genie Space.	space_id instruction_id
updateSampleQuestions	Um usuário atualiza as perguntas de exemplo padrão para o espaço.	space_id
createCuratedQuestion	Um usuário cria uma pergunta de exemplo ou pergunta de parâmetro de comparação.	space_id
deleteCuratedQuestion	Um usuário exclui uma pergunta de exemplo ou pergunta de parâmetro de comparação.	space_id curated_question_id
listCuratedQuestions	Um usuário acessa a lista de perguntas de exemplo ou perguntas de parâmetro de comparação em um espaço. Isso é registrado sempre que os usuários abrem um novo chat, exibem parâmetros de comparação ou adicionam perguntas de exemplo.	space_id
updateCuratedQuestion	Um usuário atualiza uma pergunta de exemplo ou uma pergunta de parâmetro de comparação.	space_id curated_question_id
createEvaluationResult	O Genie cria um resultado de avaliação para uma pergunta específica em uma execução de benchmark.	space_id eval_id
getEvaluationResult	Um usuário acessa os resultados de uma pergunta específica num teste de benchmark.	space_id eval_id
getEvaluationResultDetails	Um usuário acessa os resultados da consulta para uma pergunta específica em uma execução de benchmark.	space_id eval_id
updateEvaluationResult	Um usuário atualiza o resultado da avaliação para uma pergunta específica.	space_id eval_id
createEvaluationRun	Um usuário cria um novo teste de benchmark.	space_id
listEvaluationResults	Um usuário acessa a lista de resultados de uma execução de benchmark.	space_id run_id
listEvaluationRuns	Um usuário acessa a lista de todas as execuções de benchmark.	space_id
getEvaluationRun	Um usuário acessa os detalhes de uma execução de benchmark específica.	run_id space_id
cancelEvaluationRun	Um usuário cancela uma execução de benchmark em andamento.	space_id run_id
resumeEvaluationRun	Um usuário retoma uma execução de benchmark cancelada anteriormente.	space_id run_id
deleteEvaluationRun	Um usuário exclui uma execução de benchmark.	space_id run_id
startBenchmarkSuggestions	Um usuário começa a gerar sugestões de parâmetro de comparação para um Genie Space.	space_id
getBenchmarkDebug	Um usuário acessa informações de depuração para um resultado de benchmark específico.	space_id run_id result_id
createConversationMessageComment	Um usuário adiciona um comentário de feedback a uma mensagem.	conversation_id space_id message_id
listConversationMessageComments	Um usuário acessa uma lista dos comentários de feedback de um espaço.	space_id conversation_ids message_ids user_ids comment_types
deleteConversationMessageComment	Um usuário exclui um comentário de feedback adicionado a uma mensagem.	conversation_id space_id message_id message_comment_id

Eventos do pool de instâncias

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a pools.

Esses eventos são registrados abaixo de service_nameinstancePools.

action_name	Description	request_params
changeInstancePoolAcl	Um usuário altera as permissões de um pool de instâncias.	shardName resourceId targetUserId aclPermissionSet
create	Um usuário cria um pool de instâncias.	azure_attributes custom_tags disk_spec enable_elastic_disk idle_instance_autotermination_minutes instance_pool_name max_capacity min_idle_instances node_type_flexibility node_type_id preloaded_docker_images preloaded_spark_versions
delete	Um usuário exclui um pool de instâncias.	instance_pool_id
edit	Um usuário edita um pool de instâncias.	azure_attributes custom_tags disk_spec enable_elastic_disk idle_instance_autotermination_minutes instance_pool_id instance_pool_name max_capacity min_idle_instances node_type_flexibility node_type_id preloaded_docker_images preloaded_spark_versions

Eventos do Trabalho

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a trabalhos.

Esses eventos são registrados abaixo de service_namejobs.

action_name	Description	request_params
cancel	A execução de um trabalho é cancelada.	run_id
cancelAllRuns	Um usuário cancela todas as execuções em um trabalho.	all_queued_runs job_id
changeJobAcl	Um usuário atualiza as permissões de uma tarefa.	shardName aclPermissionSet resourceId targetUserId
create	Um usuário cria um trabalho.	budget_policy_id compute continuous create_as_untouched deployment description edit_mode email_notifications environments existing_cluster_id git_source health idempotency_token job_clusters job_type libraries max_concurrent_runs max_retries min_retry_interval_millis name new_cluster notebook_task notification_settings parameters performance_target queue retry_on_timeout run_as run_as_user_name schedule spark_jar_task spark_python_task spark_submit_task tags tasks timeout_seconds trigger webhook_notifications
delete	Um usuário exclui um trabalho.	job_id
deleteRun	Um usuário exclui a execução de um trabalho.	run_id job_id
deleteTaskValues	Um usuário exclui os valores de tarefa em uma execução de atividade.	ids
getRunOutput	Um usuário faz uma chamada de API para obter uma saída de execução.	run_id is_from_webapp notebook_output_limit skip_additional_acl_checks
repairRun	Um usuário repara a execução de um trabalho.	run_id latest_repair_id rerun_tasks rerun_all_failed_tasks rerun_dependent_tasks job_parameters
reset	Um trabalho foi redefinido.	job_id new_settings
resetJobAcl	Um usuário solicita a alteração das permissões de um trabalho.	grants job_id
runCommand	Disponível quando os logs de auditoria detalhados estão habilitados. Emitido após a execução de um comando em um notebook por uma execução de trabalho. Um comando corresponde a uma célula em um notebook.	jobId runId notebookId executionTime status commandId commandText clusterId commandLanguage
runFailed	A execução de uma tarefa falha ou é cancelada.	jobClusterType jobTriggerType jobId jobTaskType runId jobTerminalState idInJob orgId runCreatorUserName clusterId jobRunId multitaskParentRunId parentRunId repairId taskDependencies taskDependencyType taskKey
runNow	Um usuário dispara a execução de um trabalho sob demanda.	notebook_params job_id jar_params workflow_context job_parameters idempotency_token only performance_target pipeline_params python_params queue
runStart	Emitido quando a execução de um trabalho é iniciada após a validação e criação do cluster. Os parâmetros de solicitação emitidos por esse evento dependem do tipo de tarefa no trabalho. Além dos parâmetros listados, eles podem incluir: dashboardId (para uma tarefa de painel do SQL) filePath (para uma tarefa de arquivo SQL) notebookPath (para uma tarefa de notebook) mainClassName (para uma tarefa JAR do Spark) pythonFile (para uma tarefa JAR do Spark) projectDirectory (para uma tarefa dbt) commands (para uma tarefa dbt) packageName (para uma tarefa de roda Python) entryPoint (para uma tarefa de roda Python) pipelineId (para uma tarefa de pipeline) queryIds (para uma tarefa de consulta SQL) alertId (para uma tarefa de alerta SQL)	taskDependencies multitaskParentRunId orgId idInJob jobId jobTerminalState taskKey jobTriggerType jobTaskType runId runCreatorUserName
runSucceeded	Uma execução de trabalho é bem-sucedida.	idInJob jobId jobTriggerType orgId runId jobClusterType jobTaskType jobTerminalState runCreatorUserName clusterId jobRunId multitaskParentRunId parentRunId repairId taskDependencies taskDependencyType taskKey
runTriggered	Um agendamento de trabalho é disparado automaticamente de acordo com o agendamento ou o gatilho.	jobId jobTriggeredType runId jobTriggerType runCreatorUserName
sendRunWebhook	Um webhook é enviado quando o trabalho é iniciado, concluído ou falha.	orgId jobId jobWebhookId jobWebhookEvent runId
setTaskValue	Um usuário define os valores para uma tarefa.	run_id key
submitRun	Um usuário envia uma execução única através da API.	run_name spark_python_task existing_cluster_id notebook_task timeout_seconds libraries new_cluster spark_jar_task access_control_list email_notifications git_source idempotency_token run_as tasks workflow_context
update	Um usuário edita as configurações de um trabalho.	job_id fields_to_remove new_settings

Eventos do Lakeflow Spark Declarative Pipelines

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao Lakeflow Spark Declarative Pipelines.

Esses eventos são registrados abaixo de service_namedeltaPipelines.

action_name	Description	request_params
changePipelineAcls	Um usuário altera as permissões em um pipeline.	aclPermissionSet resourceId shardName targetUserId
create	Um usuário cria um pipeline declarativo.	allow_duplicate_names budget_policy_id catalog channel clusters configuration continuous data_sampling dbr_version deployment development dry_run edition email_notifications event_log event_log_spec filters gateway_definition id ingestion_definition libraries managed_definition name notifications photon pipeline_type restart_window run_as schema serverless storage tags target trigger
delete	Um usuário exclui um pipeline declarativo.	cascade pipeline_id
edit	Um usuário edita um pipeline declarativo.	allow_duplicate_names budget_policy_id catalog channel clusters configuration continuous data_sampling dbr_version deployment development edition email_notifications event_log event_log_spec expected_last_modified filters gateway_definition id ingestion_definition libraries managed_definition name notifications photon pipeline_id pipeline_type restart_window run_as schema serverless storage tags target trigger
startUpdate	Um usuário reinicia um pipeline declarativo.	cause development explore_only full_refresh full_refresh_selection idempotency_token job_task pipeline_id refresh_selection reset_checkpoint_selection update_cause_details usage_policy_id validate_only
stop	Um usuário para um pipeline declarativo.	pipeline_id

Eventos do Lakebase

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao Lakebase.

Esses eventos são registrados abaixo de service_namedatabaseInstances.

action_name	Description	request_params
createDatabaseInstance	Um usuário cria uma nova instância de banco de dados.	name capacity
getDatabaseInstance	Uma consulta de usuário para uma instância de banco de dados.	name
listDatabaseInstance	Uma consulta de usuário para todas as instâncias de banco de dados.	none
updateDatabaseInstance	Um usuário atualiza as propriedades em uma instância existente. Por exemplo, a capacidade ou se ela está pausada.	capacity stopped
deleteDatabaseInstance	Um usuário exclui uma instância.	name force purge
changeDatabaseInstanceAcl	Um usuário modifica permissões em uma instância de banco de dados.	none
createDatabaseCatalog	Um usuário cria e registra um catálogo no Catálogo do Unity para um banco de dados existente.	name database_name database_instance_name
deleteDatabaseCatalog	Um usuário cancela o registro de um catálogo registrado do Catálogo do Unity.	name
getDatabaseCatalog	Uma consulta de usuário para um catálogo de banco de dados.	name
createDatabaseTable	Um usuário cria uma tabela dentro de um banco de dados em uma instância de banco de dados.	name database_instance_name database_name
getDatabaseTable	Uma consulta de usuário para uma tabela de banco de dados.	name
deleteDatabaseTable	Um usuário exclui uma tabela de banco de dados do Catálogo do Unity.	name
createSyncedDatabaseTable	Um usuário cria uma tabela sincronizada dentro de um banco de dados em uma instância de banco de dados.	name spec scheduling_policy source_table_full_name primary_key_columns
getSyncedDatabaseTable	Um usuário consulta uma tabela sincronizada.	name
deleteSyncedDatabaseTable	Um usuário exclui uma tabela sincronizada do Catálogo do Unity.	name

Eventos de metadados de armazenamento em nuvem

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a operações de metadados de armazenamento em nuvem usadas pelo Carregador Automático e gatilhos de chegada de arquivo.

Esses eventos são registrados abaixo de service_namecloudStorageMetadata.

action_name	Description	request_params
listObjects	Um usuário ou um trabalho do Auto Loader obtém uma lista paginada de alterações de arquivos (arquivos novos, atualizados ou excluídos) de um local de armazenamento em nuvem ou volume do Catálogo do Unity. Os clientes usam tokens de continuação para buscar incrementalmente apenas os arquivos que foram alterados desde a última leitura.	uri: caminho de armazenamento em nuvem continuation_token: token de paginação opaco de uma resposta anterior max_objects: máximo de objetos a serem retornados (padrão 1.000, limitado a 10.000) include_updates: se deve incluir objetos atualizados (não apenas objetos recém-criados) include_deletes: se deve incluir objetos excluídos until_continuation_token: token opcional que define o limite superior para interromper a leitura omit_objects: se verdadeiro, retorna apenas a contagem sem detalhes do objeto include_oldest_object_age: se deve incluir a idade do objeto listado mais antigo include_earliest_ingestion_time: se deve incluir o carimbo de data/hora de ingestão mais antigo workload_id: identificador de carga de trabalho caller_context_entries: IDs de contexto fornecidas pelo chamador para observabilidade (por exemplo, job_id, , pipeline_id) run_id
validateFileEventsPermissions	Valida se as credenciais e os recursos de nuvem (filas, assinaturas) estão configurados corretamente para notificações de eventos de arquivos em um local de armazenamento em nuvem. Chamado quando um usuário habilita notificações de arquivo gerenciado para um local externo no Catálogo do Unity.	url: caminho de armazenamento em nuvem para validar credential_name: nome da credencial de armazenamento do Catálogo do Unity a ser validada provided_sqs: fila do SQS do AWS fornecida pelo usuário provided_aqs: Armazenamento de Filas do Azure fornecido pelo usuário provided_pubsub: GCP Pub/Sub fornecido pelo usuário managed_sqs: SQS do AWS gerenciado por Azure Databricks managed_aqs: Armazenamento de Filas do Azure gerenciado por Azure Databricks managed_pubsub: GCP Pub/Sub gerenciado por Azure Databricks

Eventos de ingestão

O evento a seguir é registrado no nível do workspace e está relacionado a uploads de arquivo.

Esses eventos são registrados abaixo de service_nameingestion.

action_name	Description	request_params
proxyFileUpload	Um usuário carrega um arquivo em seu workspace Azure Databricks.	x-databricks-content-length-0 x-databricks-total-files

Eventos de monitoramento de dados

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao Monitoramento de Qualidade de Dados.

Esses eventos são registrados abaixo de service_namedataMonitoring.

action_name	Description	request_params
CancelRefresh	O usuário cancela uma atualização do monitor.	full_table_name_arg refresh_id
CreateMonitor	O usuário cria um monitor.	data_classification_config full_table_name_arg assets_dir schedule output_schema_name notifications inference_log custom_metrics slicing_exprs snapshot time_series
DeleteMonitor	O usuário exclui um monitoramento.	full_table_name_arg
RegenerateDashboard	O usuário regenera um painel de monitoramento.	full_table_name_arg
RunRefresh	O monitor é atualizado por agendamento ou manualmente.	full_table_name_arg
UpdateMonitor	O usuário faz uma atualização em um monitor.	data_classification_config table_name full_table_name_arg drift_metrics_table_name dashboard_id custom_metrics assets_dir monitor_version profile_metrics_table_name baseline_table_name status output_schema_name inference_log slicing_exprs latest_monitor_failure_msg notifications schedule snapshot

Solicitação para acesso a eventos

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a destinos de solicitação de acesso (Visualização Pública).

Esses eventos são registrados abaixo de service_namerequest-for-access.

action_name	Description	request_params
updateAccessRequestDestinations	Um usuário atualiza destinos de solicitação de acesso para uma entidade segura do Unity Catalog.	destinations securable
getAccessRequestDestinations	Um usuário obtém destinos de solicitação de acesso para um objeto protegível do Unity Catalog.	full_name securable_type
listDestinations	Um usuário obtém destinos de solicitação de acesso para um objeto protegível do Unity Catalog. Esta é uma versão herdada da ação getAccessRequestDestinations .	securable
getStatus	Um usuário obtém informações de status para um securável do Unity Catalog. A solicitação de acesso é considerada habilitada para um elemento de segurança do Unity Catalog se houver pelo menos um destino de solicitação de acesso.	securable
batchCreateAccessRequests	Um usuário solicita acesso a um ou mais recursos securitários do Catálogo Unity.	requests
requestAccess	Um usuário solicita acesso a um único item de segurança do Unity Catalog. Esta é uma versão herdada da ação batchCreateAccessRequests .	behalf_of comment privileges securable
updateDefaultDestinationStatus	Um usuário atualiza o status de uma configuração no nível de workspace que controla se todos os securáveis do Unity Catalog têm um destino padrão atribuído.	none
getDefaultDestinationStatus	Um usuário obtém o status da configuração de destino padrão.	none

Eventos de domínios

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a Domínios.

Esses eventos são registrados abaixo de service_namedomains.

action_name	Description	request_params
createDomain	O usuário cria um domínio.	domain_id draft icon tag_key
updateDomain	O usuário atualiza um domínio.	domain_id draft icon
deleteDomain	O usuário exclui um domínio.	domain_id
listDomains	O usuário lista os domínios disponíveis.

Descobrir eventos de página

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados à Página Descobrir.

Esses eventos são registrados abaixo de service_namediscover.

action_name	Description	request_params
getDiscoverPageDraft	O usuário recupera a versão de rascunho da Página de Descoberta.	name
getDiscoverPagePublished	O usuário recupera a versão publicada da Página de Descoberta.	name
updateDiscoverPageDraft	O usuário atualiza a versão de rascunho da Página de Descoberta.	name sections
updateDiscoverPagePublished	O usuário atualiza a versão publicada da Página de Descoberta.	name sections

Eventos uniformes da API REST do Iceberg

Esses eventos são registrados no nível do workspace. Esses eventos são registrados quando os usuários interagem com tabelas gerenciadas do Apache Iceberg usando um mecanismo externo compatível com Iceberg que dá suporte à API do Catálogo REST do Iceberg.

Esses eventos são registrados abaixo de service_nameuniformIcebergRestCatalog.

action_name	Description	request_params
config	O usuário recebe uma configuração de catálogo.	http_method http_path
createNamespace	O usuário cria um namespace, com um conjunto opcional de propriedades.	http_method http_path
createTable	O usuário cria uma nova tabela Iceberg.	http_method http_path
deleteNamespace	O usuário exclui um namespace existente.	http_method http_path
deleteTable	O usuário exclui uma tabela existente.	http_method http_path
getNamespace	O usuário obtém propriedades de um namespace.	http_method http_path
listNamespaces	O usuário faz uma chamada para listar todos os namespaces em um nível especificado.	http_method http_path
listTables	O usuário lista todas as tabelas em um determinado namespace.	http_method http_path
loadTableCredentials	O usuário carrega credenciais vendidas para uma tabela do catálogo.	http_method http_path
loadTable	O usuário carrega uma tabela do catálogo.	http_method http_path
loadView	O usuário carrega uma exibição do catálogo.	http_method http_path
namespaceExists	O usuário verifica se existe um namespace.	http_method http_path
renameTable	O usuário renomeia uma tabela existente.	http_method http_path
reportMetrics	O usuário envia um relatório de métricas.	http_method http_path
tableExists	O usuário verifica se existe uma tabela em um determinado namespace.	http_method http_path
updateNamespaceProperties	O usuário atualiza as propriedades de um namespace.	http_method http_path
updateTable	O usuário atualiza os metadados da tabela.	http_method http_path
viewExists	O usuário verifica se existe uma exibição em um determinado namespace.	http_method http_path

Eventos de otimização preditiva

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados à otimização preditiva.

Esses eventos são registrados abaixo de service_namepredictiveOptimization.

action_name	Description	request_params
PutMetrics	Registrados quando a otimização preditiva atualiza as métricas de tabela e de carga de trabalho para que o serviço possa agendar operações de otimização de maneira mais inteligente.	table_metrics_list start_time end_time

Eventos do DBFS

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao DBFS.

Há dois tipos de eventos do DBFS: chamadas à API e eventos operacionais.

Eventos da API do DBFS

Esses eventos de auditoria só são registrados quando gravados por meio da API REST do DBFS.

Esses eventos são registrados abaixo de service_namedbfs.

action_name	Description	request_params
addBlock	O usuário acrescenta um bloco de dados ao fluxo. Isso é usado em conjunto com dbfs/create para transmitir os dados para o DBFS.	handle data_length
close	O usuário fecha um fluxo especificado pelo identificador de entrada.	handle
create	O usuário abre um fluxo para gravar um arquivo no DBFS.	path bufferSize overwrite
delete	O usuário exclui o arquivo ou diretório do DBFS.	recursive path
getStatus	O usuário obtém informações para um arquivo ou diretório.	path
mkdirs	O usuário cria um novo diretório DBFS.	path
move	O usuário move um arquivo de um local para outro local dentro do DBFS.	dst source_path src destination_path
put	O usuário carrega um arquivo por meio do uso de uma postagem de formulário de várias partes no DBFS.	path overwrite
read	O usuário lê o conteúdo de um arquivo.	path offset length

Eventos operacionais do DBFS

Esses eventos de auditoria ocorrem no plano de computação.

Esses eventos são registrados abaixo de service_namedbfs.

action_name	Description	request_params
mount	O usuário cria um ponto de montagem em um determinado local do DBFS.	mountPoint owner
unmount	O usuário remove um ponto de montagem em um determinado local do DBFS.	mountPoint

Eventos de arquivos

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao gerenciamento de arquivos, que inclui a interação com arquivos usando a API de Arquivos ou na UI de volumes.

Esses eventos são registrados abaixo de service_namefilesystem.

action_name	Description	request_params
directoriesDelete	Um usuário exclui um diretório usando a API de arquivos ou a interface de volumes.	path
directoriesGet	Um usuário lista o conteúdo de um diretório através da API de Arquivos ou da interface de volumes.	path
directoriesHead	Um usuário obtém informações sobre um diretório usando a API de Arquivos ou a UI de volumes.	path
directoriesPut	Um usuário cria um diretório usando a API do sistema de arquivos ou a interface gráfica de volumes.	path
filesDelete	O usuário exclui um arquivo usando a API Files ou a UI de volumes.	path
filesGet	O usuário faz download de um arquivo usando a API Files ou a UI de volumes.	path transferredSize
filesHead	O usuário obtém informações sobre um arquivo usando a API Files ou a UI de volumes.	path
filesPut	O usuário carrega um arquivo usando a API de Arquivos ou a interface do usuário de volumes.	path receivedSize

Eventos de arquivos do espaço de trabalho

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a arquivos de workspaces.

Esses eventos são registrados abaixo de service_nameworkspaceFiles.

action_name	Description	request_params
wsfsStreamingRead	Um arquivo de workspace é lido por um usuário ou programaticamente como parte de um fluxo de trabalho.	path
wsfsStreamingWrite	Um arquivo de espaço de trabalho é gravado por um usuário ou programaticamente como parte de um fluxo de trabalho.	path
wsfsImportFile	Um usuário importa um arquivo para o workspace.	path

Eventos de avaliação do agente

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados à avaliação do agente, incluindo monitoramento de produção, conjuntos de dados de avaliação, avaliação humana e geração de dados de avaliação sintética.

Eventos de monitoramento de produção

Esses eventos estão relacionados ao monitoramento de produção, incluindo marcadores, backfill de métrica e arquivamento de rastreamento.

Esses eventos são registrados abaixo de service_nameagentEvaluation.

action_name	Description	request_params
getChatAssessments	Um usuário solicita avaliações LLM-judge sobre uma resposta de agente.	experiment_id requested_assessments
getChatCompletions	Um usuário solicita um LLM para avaliar uma resposta de agente. Por exemplo, invocando um juiz criado por make_judge.	none
createScheduledScorers	Um usuário cria avaliadores para um experimento.	experiment_id scheduled_scorers.scorers.name scheduled_scorers.scorers.sample_rate
getScheduledScorers	Um usuário recupera avaliadores para um experimento.	experiment_id
updateScheduledScorers	Um usuário atualiza os pontuadores para um experimento.	experiment_id scheduled_scorers.scorers.name scheduled_scorers.scorers.sample_rate
deleteScheduledScorers	Um usuário exclui os marcadores de um experimento.	experiment_id
runMetricBackfill	Um usuário executa um processo de preenchimento de métrica para um experimento.	experiment_id start_timestamp_ms end_timestamp_ms
startTraceArchival	Um usuário inicia o arquivamento de rastreamento para um experimento.	experiment_id archive_table_fullname
stopTraceArchival	Um usuário interrompe o arquivamento de rastreamento para um experimento.	experiment_id

Eventos do conjunto de dados de avaliação

Esses eventos estão relacionados a conjuntos de dados de avaliação, incluindo operações CRUD para conjuntos de dados e registros de conjunto de dados, operações em lote e gerenciamento de expectativas.

Esses eventos são registrados abaixo de service_nameagentEvaluation.

action_name	Description	request_params
createDataset	Um usuário cria um conjunto de dados de avaliação.	dataset.dataset_id dataset.name
getDataset	Um usuário recupera um conjunto de dados de avaliação.	dataset_id
listDatasets	Um usuário lista conjuntos de dados de avaliação.	filter order_by
updateDataset	Um usuário atualiza um conjunto de dados de avaliação.	dataset_id dataset.dataset_id dataset.name
deleteDataset	Um usuário exclui um conjunto de dados de avaliação.	dataset_id
createDatasetRecord	Um usuário cria um registro em um conjunto de dados de avaliação.	dataset_id dataset_record.dataset_record_id
getDatasetRecord	Um usuário recupera um registro de um conjunto de dados de avaliação.	dataset_id dataset_record_id
listDatasetRecords	Um usuário lista registros em um conjunto de dados de avaliação.	dataset_id
updateDatasetRecord	Um usuário atualiza um registro em um conjunto de dados de avaliação.	dataset_id dataset_record_id dataset_record.dataset_record_id
deleteDatasetRecord	Um usuário exclui um registro de um conjunto de dados de avaliação.	dataset_id dataset_record_id
batchCreateDatasetRecords	Um usuário cria vários registros em um conjunto de dados de avaliação em uma única operação em lote.	dataset_id requests.dataset_id requests.dataset_record.dataset_record_id
upsertExpectations	Um usuário aumenta as expectativas de um registro em um conjunto de dados de avaliação.	dataset_id dataset_record_id

Eventos de geração de dados sintéticos

Esses eventos estão relacionados à geração de dados de avaliação sintética.

Esses eventos são registrados abaixo de service_nameagentEvaluation.

action_name	Description	request_params
generateQuestions	Um usuário gera perguntas sintéticas para avaliação.	experiment_id instance_id num_questions
generateAnswer	Um usuário gera respostas sintéticas para avaliação.	answer_types experiment_id instance_id

Examinar eventos do aplicativo

Esses eventos estão relacionados à revisão de aplicativos para avaliação humana, incluindo revisão do gerenciamento de aplicativos, sessões de rotulagem e gerenciamento de itens.

Esses eventos são registrados abaixo de service_nameagentEvaluation.

action_name	Description	request_params
createReviewApp	Um usuário cria um aplicativo de revisão para avaliação humana.	review_app.experiment_id review_app.review_app_id
getReviewApp	Um usuário recupera um aplicativo de avaliação.	review_app_id
listReviewApps	Um usuário lista aplicativos de revisão.	none
updateReviewApp	Um usuário atualiza um aplicativo de revisão.	review_app.experiment_id review_app.review_app_id review_app_id
createLabelingSession	Um usuário cria uma sessão de rotulagem em um aplicativo de revisão.	labeling_session.labeling_session_id labeling_session.mlflow_run_id labeling_session.name review_app_id
getLabelingSession	Um usuário recupera uma sessão de rotulagem de um aplicativo de revisão.	labeling_session_id review_app_id
listLabelingSessions	Um usuário lista sessões de rotulagem em um aplicativo de revisão.	review_app_id
updateLabelingSession	Um usuário atualiza uma sessão de rotulagem em um aplicativo de revisão.	labeling_session.labeling_session_id labeling_session.mlflow_run_id labeling_session.name labeling_session_id review_app_id
deleteLabelingSession	Um usuário exclui uma sessão de rotulagem de um aplicativo de revisão.	review_app_id labeling_session_id
batchCreateItems	Um usuário cria vários itens em uma sessão de rotulagem em uma única operação em lote.	items.item_id labeling_session_id review_app_id
getItem	Um usuário recupera um item de uma sessão de rotulagem.	review_app_id labeling_session_id item_id
listItems	Um usuário lista itens em uma sessão de rotulagem.	labeling_session_id review_app_id
updateItem	Um usuário atualiza um item em uma sessão de rotulagem.	review_app_id labeling_session_id item_id item.item_id
batchDeleteItems	Um usuário exclui vários itens de uma sessão de rotulagem em uma única operação em lote.	review_app_id labeling_session_id item_ids

Eventos do Assistente de Conhecimento

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao gerenciamento de Assistentes de Conhecimento, suas fontes de conhecimento e perguntas de exemplo, usando o SDK ou a interface do usuário do Agent Bricks.

Eventos de gerenciamento do Assistente de Conhecimento

Os eventos a seguir estão relacionados à criação, recuperação, atualização, listagem e exclusão de Assistentes de Conhecimento e à sincronização de suas fontes de conhecimento.

Esses eventos são registrados abaixo de service_nameknowledgeAssistant.

action_name	Description	request_params
create	Um usuário cria um Assistente de Conhecimento.	knowledge_assistant.creator knowledge_assistant.display_name knowledge_assistant.endpoint_name knowledge_assistant.error_info knowledge_assistant.experiment_id knowledge_assistant.id knowledge_assistant.name knowledge_assistant.state
get	Um usuário recupera um Assistente de Conhecimento.	name
update	Um usuário atualiza um Assistente de Conhecimento.	knowledge_assistant.creator knowledge_assistant.display_name knowledge_assistant.endpoint_name knowledge_assistant.error_info knowledge_assistant.experiment_id knowledge_assistant.id knowledge_assistant.name knowledge_assistant.state
delete	Um usuário exclui um Assistente de Conhecimento.	name
list	Um usuário lista assistentes de conhecimento.	none
syncKnowledgeSources	Um usuário inicia uma sincronização das fontes de conhecimento para um Assistente de Conhecimento.	name

Eventos de origem do conhecimento

Os eventos a seguir estão relacionados a fontes de conhecimento anexadas a um Assistente de Conhecimento.

Esses eventos são registrados abaixo de service_nameknowledgeAssistant.

action_name	Description	request_params
createKnowledgeSource	Um usuário cria uma fonte de conhecimento para um Assistente de Conhecimento.	parent knowledge_source.display_name knowledge_source.file_table.table_name knowledge_source.files.path knowledge_source.index.index_name knowledge_source.name
getKnowledgeSource	Um usuário recupera uma fonte de conhecimento.	name
listKnowledgeSources	Um usuário lista fontes de conhecimento para um Assistente de Conhecimento.	parent
updateKnowledgeSource	Um usuário atualiza uma fonte de conhecimento.	name knowledge_source.display_name knowledge_source.file_table.table_name knowledge_source.files.path knowledge_source.index.index_name knowledge_source.name
deleteKnowledgeSource	Um usuário exclui uma fonte de conhecimento.	name

Exemplos de eventos

Os eventos a seguir estão relacionados a perguntas de exemplo e diretrizes usadas para ajustar um Assistente de Conhecimento.

Esses eventos são registrados abaixo de service_namesupervisorAgent.

action_name	Description	request_params
createExample	Um usuário cria um exemplo para um Assistente de Conhecimento.	parent example.example_id example.guidelines example.name example.question
getExample	Um usuário recupera um exemplo.	name
listExamples	Um usuário lista exemplos para um Assistente de Conhecimento.	parent
updateExample	Um usuário atualiza um exemplo.	name example.example_id example.guidelines example.name example.question
deleteExample	Um usuário exclui um exemplo.	name
importExamples	Um usuário importa exemplos para um Assistente de Conhecimento de uma tabela do Catálogo do Unity.	name table_name
exportExamples	Um usuário exporta exemplos para um Assistente de Conhecimento para uma tabela do Catálogo do Unity.	name table_name

Eventos do Supervisor Agent

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao gerenciamento de Agentes supervisores, suas ferramentas e perguntas de exemplo, usando o SDK ou a interface do usuário do Agent Bricks.

Eventos de gerenciamento do Supervisor Agent

Os eventos a seguir estão relacionados à criação, recuperação, atualização, listagem e exclusão de Agentes supervisores.

Esses eventos são registrados abaixo de service_namesupervisorAgent.

action_name	Description	request_params
create	Um usuário cria um Agente supervisor.	supervisor_agent.creator supervisor_agent.endpoint_name supervisor_agent.experiment_id supervisor_agent.name supervisor_agent.supervisor_agent_id
get	Um usuário recupera um Agente supervisor.	name
update	Um usuário atualiza um Agente supervisor.	supervisor_agent.creator supervisor_agent.endpoint_name supervisor_agent.experiment_id supervisor_agent.name supervisor_agent.supervisor_agent_id
delete	Um usuário exclui um Agente supervisor.	name
list	Um usuário lista agentes supervisores.	none

Eventos de ferramenta

Os eventos a seguir estão relacionados às ferramentas anexadas a um Agente supervisor.

Esses eventos são registrados abaixo de service_namesupervisorAgent.

action_name	Description	request_params
createTool	Um usuário adiciona uma ferramenta a um Agente supervisor.	parent tool_id tool.name tool.tool_id tool.tool_type
getTool	Um usuário recupera uma ferramenta.	name
listTools	Um usuário lista ferramentas para um Agente supervisor.	parent
updateTool	Um usuário atualiza uma ferramenta.	tool.name tool.tool_id tool.tool_type
deleteTool	Um usuário exclui uma ferramenta.	name

Exemplos de eventos

Os eventos a seguir estão relacionados a perguntas e diretrizes de exemplo usadas para ajustar um Agente supervisor.

Esses eventos são registrados abaixo de service_namesupervisorAgent.

action_name	Description	request_params
createExample	Um usuário cria um exemplo para um Agente supervisor.	parent example.example_id example.guidelines example.name example.question
getExample	Um usuário recupera um exemplo.	name
listExamples	Um usuário lista exemplos para um Agente supervisor.	parent
updateExample	Um usuário atualiza um exemplo.	name example.example_id example.guidelines example.name example.question
deleteExample	Um usuário exclui um exemplo.	name

Eventos do experimentos do MLFlow

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a experimentos do MLflow.

Esses eventos são registrados abaixo de service_namemlflowExperiment.

action_name	Description	request_params
createMlflowExperiment	Um usuário cria um experimento do MLFlow.	experimentId path experimentName
deleteMlflowExperiment	Um usuário exclui um experimento do MLFlow.	experimentId path experimentName
moveMlflowExperiment	Um usuário move um experimento do MLflow.	newPath experimentId oldPath
restoreMlflowExperiment	Um usuário restaura um experimento do MLFlow.	experimentId path experimentName
renameMlflowExperimentEvent	Um usuário renomeia um experimento do MLFlow.	oldName newName experimentId parentPath

Artefatos do MLflow com eventos de ACL

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a artefatos do MLflow com ACLs.

Esses eventos são registrados abaixo de service_namemlflowAcledArtifact.

action_name	Description	request_params
readArtifact	Um usuário faz uma chamada para ler um artefato.	artifactLocation experimentId runId
writeArtifact	Um usuário faz uma chamada para gravar em um artefato.	artifactLocation experimentId runId

Eventos do registro de modelo do MLFlow

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao registro de modelos de workspace. Para obter logs de atividades para modelos no Catálogo do Unity, consulte os eventos do Catálogo do Unity.

Esses eventos são registrados abaixo de service_namemodelRegistry.

action_name	Description	request_params
approveTransitionRequest	Um usuário aprova uma solicitação de transição de fase da versão do modelo.	name version stage archive_existing_versions comment
changeRegisteredModelAcl	Um usuário atualiza as permissões de um modelo registrado.	registeredModelId userId aclPermissionSet resourceId shardName targetUserId
createComment	Um usuário publica um comentário em uma versão do modelo.	name version
createModelVersion	Um usuário cria uma versão do modelo.	name source run_id tags run_link
createRegisteredModel	Um usuário cria um novo modelo registrado.	name tags description
createRegistryWebhook	Um usuário cria um webhook para os eventos do Registro de Modelo.	orgId registeredModelId events description status creatorId httpUrlSpec
createTransitionRequest	Um usuário cria uma solicitação de transição de fase da versão do modelo.	name version stage comment
deleteComment	Um usuário exclui um comentário em uma versão de modelo.	id
deleteModelVersion	Um usuário exclui uma versão do modelo.	name version
deleteModelVersionTag	Um usuário exclui uma tag de versão do modelo.	name version key
deleteRegisteredModel	Um usuário exclui um modelo registrado.	name
deleteRegisteredModelTag	Um usuário exclui a tag de um modelo registrado.	name key
deleteRegistryWebhook	O usuário exclui um webhook do Registro de Modelo.	orgId webhookId
deleteTransitionRequest	Um usuário cancela uma solicitação de transição de fase da versão do modelo.	name version stage creator
finishCreateModelVersionAsync	A cópia de modelo assíncrona foi concluída.	name version
generateBatchInferenceNotebook	O notebook de inferência do Lote é gerado automaticamente.	userId orgId modelName inputTableOpt outputTablePathOpt stageOrVersion modelVersionEntityOpt notebookPath
generateDltInferenceNotebook	O notebook de inferência para um pipeline declarativo é gerado automaticamente.	userId orgId modelName inputTable outputTable stageOrVersion notebookPath input_table name output_table stage version
getModelVersionDownloadUri	Um usuário recebe um URI para baixar a versão do modelo.	name version
getModelVersionSignedDownloadUri	Um usuário recebe um URI para baixar uma versão do modelo assinada.	name version path
listModelArtifacts	Um usuário faz uma chamada para listar os artefatos de um modelo.	name version path page_token
listRegistryWebhooks	Um usuário executa um comando para listar todos os webhooks do registro do modelo.	orgId registeredModelId
rejectTransitionRequest	Um usuário rejeita uma solicitação de transição de fase da versão do modelo.	name version stage comment
renameRegisteredModel	Um usuário renomeia um modelo registrado.	name new_name
setEmailSubscriptionStatus	Um usuário atualiza o status da assinatura de email para um modelo registrado.	model_name subscription_type
setModelVersionTag	Um usuário define uma etiqueta de versão do modelo.	name version key value
setRegisteredModelTag	Um usuário define uma etiqueta de versão do modelo.	name key value
setUserLevelEmailSubscriptionStatus	Um usuário atualiza o status das suas notificações por email para toda a inscrição.	orgId userId subscriptionStatus subscription_type
testRegistryWebhook	Um usuário testa o Webhook do Registro de Modelos.	orgId webhookId
transitionModelVersionStage	Um usuário obtém uma lista de todas as solicitações de transição de fase em aberto para a versão do modelo.	name version stage archive_existing_versions comment
triggerRegistryWebhook	Um Webhook do Registro de Modelos foi disparado por um evento.	orgId registeredModelId events status
updateComment	Um usuário publica uma edição em um comentário sobre uma versão do modelo.	id
updateRegistryWebhook	Um usuário atualiza um webhook do Registro de Modelo.	orgId webhookId

Eventos do serviço de Modelo

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao serviço de modelo.

Esses eventos são registrados abaixo de service_nameserverlessRealTimeInference.

action_name	Description	request_params
cancelUpdateServingEndpoint	O usuário cancela uma atualização em andamento de um endpoint de serviço de modelo.	name
changeInferenceEndpointAcl	O usuário atualiza as permissões para um ponto de extremidade de inferência.	shardName targetUserId resourceId aclPermissionSet
createServingEndpoint	O usuário cria um ponto de extremidade de serviço do modelo.	name config
deleteServingEndpoint	O usuário exclui um ponto de extremidade de serviço do modelo.	name
getQuerySchemaPreview	Os usuários fazem uma chamada para obter a pré-visualização do esquema de consulta.	endpoint_name
patchInferenceEndpointUsagePolicy	O usuário atualiza a política de uso de um endpoint de serviço.	name
putInferenceEndpointAiGateway	O usuário atualiza a configuração do Gateway de IA para um ponto de extremidade de serviço, incluindo limites de taxa, guardrails, tabelas de inferência, fallbacks e acompanhamento de uso.	name ai_gateway_config
startServingEndpoint	O usuário inicia um modelo servindo ponto de extremidade.	name
stopServingEndpoint	O usuário interrompe um endpoint de serviço de disponibilização de modelo.	name
updateServingEndpoint	Um usuário atualiza um ponto de extremidade de serviço do modelo.	name served_models traffic_config

Eventos do repositório de recursos

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao Repositório de Recursos do Databricks.

Esses eventos são registrados abaixo de service_namefeatureStore.

action_name	Description	request_params
addConsumer	Um consumidor foi adicionado à loja de recursos.	features job_run notebook
addDataSources	Uma fonte de dados foi adicionada a uma tabela de recursos.	feature_table paths tables
addProducer	Um produtor foi adicionado a uma tabela de recursos.	feature_table job_run notebook producer_action
changeFeatureTableAcl	As permissões são alteradas em uma tabela de funcionalidades.	aclPermissionSet resourceId shardName targetUserId
createFeatureSpec	Uma especificação de recurso é criada.	feature_spec_yaml name
createFeatureTable	Uma tabela de funcionalidades foi criada.	description is_imported name partition_keys primary_keys timestamp_keys
createFeatures	Os recursos são criados em uma tabela de recursos.	feature_table features
deleteFeatureTable	Uma tabela de recursos é excluída.	dry_run name
deleteTags	As marcas são excluídas de uma tabela de recursos.	feature_table_id keys
generateFeatureSpecYaml	Uma especificação de recurso YAML é gerada.	exclude_columns feature_spec_yaml features input_columns
getBrickstoreOnlineTableMetadata	Um usuário obtém metadados de tabela online da Brickstore.	feature_table_features
getConsumers	Um usuário faz uma chamada para obter os consumidores em uma tabela de recursos.	feature_table
getFeatureStoreWidePermissions	Um usuário obtém permissões de todo o repositório de recursos.	none
getFeatureTable	Um usuário faz uma chamada para obter as tabelas de recursos.	exclude_online_stores include_producers name
getFeatureTablesById	Um usuário faz uma chamada para obter as IDs da tabela de recursos.	ids
getFeatures	Um usuário faz uma chamada para obter recursos.	feature_table max_results
getModelServingMetadata	Um usuário faz uma chamada para obter os metadados do Serviço de Modelo.	feature_table_features
getOnlineFeatureTables	Um usuário obtém tabelas de recursos online.	create_if_not_exist feature_table_features include_brickstore is_v1_serving
getOnlineStore	Um usuário faz uma chamada para obter os detalhes do repositório virtual.	cloud feature_table online_table store_type
getOnlineStores	Um usuário obtém lojas online.	feature_tables
getTags	Um usuário faz uma chamada para obter as marcas para uma tabela de recursos.	feature_table_id
logFeatureStoreClientEvent	Um evento de cliente do repositório de recursos é registrado em log.	aggregate_features create_materialized_view
publishFeatureTable	Uma tabela de recursos foi publicada.	cloud feature_table host online_table port read_secret_prefix store_type write_secret_prefix
searchFeatureTables	Um usuário pesquisa tabelas de recursos.	catalog_names exclude_online_stores is_multi_catalog max_results owner_ids page_token search_scopes sort_order text
setTags	As marcas são adicionadas a uma tabela de recursos.	feature_table_id tags
updateFeatureTable	Uma tabela de recursos foi atualizada.	description name

Eventos de conexão HTTP do Unity Catalog

Esses eventos são registrados no nível do workspace quando as solicitações são feitas por meio de uma conexão HTTP do Catálogo do Unity, como ao chamar funções externas ou conectar-se a servidores MCP externos.

Esses eventos são registrados abaixo de service_nameucHttpConnection.

action_name	Description	request_params
ucHttpConnectionProxiedRequest	Uma solicitação é encaminhada por meio de uma conexão HTTP do Unity Catalog com um ponto de extremidade externo.	auth_type connection_id connection_name http_method

Eventos de busca em vetores

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados à Pesquisa de Vetor.

Esses eventos são registrados abaixo de service_namevectorSearch.

action_name	Description	request_params
createEndpoint	O usuário cria um endpoint de pesquisa vetorial.	name endpoint_type
deleteEndpoint	O usuário exclui um endpoint de busca vetorial.	name
changeEndpointAcl	O usuário atualiza permissões em uma interface de pesquisa de vetor.	access_control_list request_object_id request_object_type
createVectorIndex	O usuário cria um índice de busca em vetores.	name endpoint_name primary_key index_type delta_sync_index_spec direct_access_index_spec
deleteVectorIndex	O usuário exclui um índice de busca em vetores.	name endpoint_name (opcional) delete_embedding_writeback_table
changeEndpointAcl	O usuário altera a lista de controle de acesso de um endpoint.	name endpoint_name access_control_list
queryVectorIndex	O usuário consulta um índice de pesquisa de vetor.	name endpoint_name (opcional)
queryVectorIndexNextPage	O usuário lê os resultados paginados de uma consulta de índice de pesquisa de vetor.	name endpoint_name (opcional)
scanVectorIndex	O usuário verifica todos os dados em um índice de pesquisa de vetor.	name endpoint_name (opcional)
upsertDataVectorIndex	O usuário insere ou atualiza dados em um índice de busca em vetores de Acesso Direto.	name endpoint_name (opcional)
deleteDataVectorIndex	O usuário exclui dados em um índice de pesquisa de vetor do Direct Access.	name endpoint_name (opcional)
queryVectorIndexRouteOptimized	O usuário consulta um índice de pesquisa de vetor usando uma rota de API de baixa latência.	name endpoint_name (opcional)
queryVectorIndexNextPageRouteOptimized	O usuário lê os resultados paginados de uma consulta de índice de pesquisa de vetor usando uma rota de API de baixa latência.	name endpoint_name (opcional)
scanVectorIndexRouteOptimized	O usuário verifica todos os dados em um índice de pesquisa de vetor usando uma rota de API de baixa latência.	name endpoint_name (opcional)
upsertDataVectorIndexRouteOptimized	O usuário insere/atualiza dados em um índice de busca vetorial de Acesso Direto usando uma rota de API de baixa latência.	name endpoint_name (opcional)
deleteDataVectorIndexRouteOptimized	O usuário exclui dados em um índice de pesquisa vetorial de acesso direto usando uma rota de API de baixa latência.	name endpoint_name (opcional)

Eventos do SQL Databricks

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao DATAbricks SQL.

Note

Se você gerenciar seus SQL warehouses usando a API de pontos de extremidade SQL herdado, os eventos de auditoria do SQL warehouse terão nomes de ações diferentes. Veja Logs de ponto de extremidade SQL.

Esses eventos são registrados abaixo de service_namedatabrickssql.

action_name	Description	request_params
cancelQueryExecution	A execução de uma consulta é cancelada na interface do usuário do editor SQL. Isso não inclui os cancelamentos que têm origem na interface do usuário do Histórico de Consultas ou na API de Execução de SQL do Databricks.	queryExecutionId: emitido somente quando o editor SQL herdado é usado. query_id: emitido somente quando o novo editor do SQL é usado.
changeEndpointAcls	Um gerente de warehouse atualiza as permissões em um SQL warehouse.	aclPermissionSet resourceId shardName targetUserId
cloneFolderNode	Um usuário clona uma pasta no navegador do workspace.	dashboardId
commandFinish	Somente em logs de auditoria detalhados. Gerado quando um comando em um SQL Warehouse é concluído ou cancelado, independentemente da origem da solicitação de cancelamento.	warehouseId commandId
commandSubmit	Somente em logs de auditoria detalhados. Gerado quando um comando é enviado a um SQL Warehouse, independentemente da origem da solicitação.	warehouseId commandId validation commandText commandParameters
createAlert	Um usuário cria um alerta herdado.	alertId queryId
createQuery	Um usuário cria uma consulta.	queryId
getQuery	Um usuário abre uma consulta na página do editor do SQL ou chama o Databricks SQL Get a query API. Emitido somente quando o editor SQL herdado ou a API REST do Databricks SQL é usado.	queryId
createQueryDraft	Um usuário cria um rascunho de consulta. Emitido somente quando o editor SQL herdado é usado.	queryId
createQuerySnippet	Um usuário cria um trecho de consulta.	querySnippetId
createVisualization	Um usuário gera uma visualização usando o editor SQL. Exclui tabelas de resultados padrão e visualizações em notebooks que utilizam SQL Warehouses. Emitido somente quando o editor SQL herdado é usado.	queryId visualizationId
createWarehouse	Um usuário com o direito de criação de cluster cria um SQL Warehouse.	auto_resume auto_stop_mins channel warehouse_type cluster_size conf_pairs custom_cluster_confs enable_databricks_compute enable_photon enable_serverless_compute instance_profile_arn max_num_clusters min_num_clusters name size spot_instance_policy tags test_overrides
deleteAlert	Um usuário exclui um alerta herdado por meio da API. Exclui exclusões da interface do usuário do navegador de arquivos ou da interface de alerta herdada.	alertId
deleteNotificationDestination	Um administrador de workspace exclui um destino de notificação.	notificationDestinationId
deleteWarehouse	Um gerente de warehouse exclui um SQL Warehouse.	id
deleteQuery	Um usuário exclui uma consulta, seja na interface de consulta ou por meio da API. Exclui a exclusão por meio da interface do usuário do navegador de arquivos.	queryId
deleteQueryDraft	Um usuário exclui um rascunho de consulta. Emitido somente quando o editor SQL herdado é usado.	queryId
deleteQuerySnippet	Um usuário exclui um trecho de consulta.	querySnippetId
deleteVisualization	Um usuário exclui uma visualização de uma consulta no SQL Editor. Emitido somente quando o editor SQL herdado é usado.	visualizationId
downloadQueryResult	Um usuário faz o download de um resultado de consulta do SQL Editor. Exclui downloads de painéis.	fileType queryId queryResultId: emitido somente quando o editor SQL herdado é usado. credentialsEmbedded credentialsEmbeddedId
editWarehouse	Um gerente de warehouse faz edições em um SQL Warehouse.	auto_stop_mins channel warehouse_type cluster_size confs enable_photon enable_serverless_compute id instance_profile_arn max_num_clusters min_num_clusters name spot_instance_policy tags
executeAdhocQuery	Gerado por uma das seguintes opções: Um usuário executa um rascunho de consulta no editor do SQL Uma consulta é executada por meio de uma agregação de visualização Um usuário carrega um dashboard e executa consultas subjacentes.	dataSourceId: emitido somente quando o editor SQL herdado é usado. Equivalente ao ID do armazém SQL. warehouse_id: emitido somente quando o novo editor do SQL é usado. query_id: emitido somente quando o novo editor do SQL é usado. Corresponde ao texto da consulta atual no novo editor do SQL, que pode ser equivalente à consulta salva original.
executeSavedQuery	Um usuário executa uma consulta salva. Emitido somente quando o editor SQL herdado é usado.	queryId
favoriteQuery	Um usuário adiciona uma consulta aos favoritos.	queryId
forkQuery	Um usuário clona uma consulta.	originalQueryId queryId
getAlert	Um usuário abre a página de detalhes de um alerta herdado ou chama a API de alerta get herdada.	id: ID do alerta
getHistoryQueriesByLookupKeys	Um usuário obtém detalhes de uma ou mais execuções de consulta usando chaves de pesquisa.	lookup_keys include_metrics
getHistoryQuery	Um usuário obtém detalhes de uma execução de consulta através da interface do usuário.	id queryId include_metrics include_plans include_json_plans
listHistoryQueries	Um usuário abre a página de histórico de consultas ou chama o Histórico de Consultas Listar API de Consultas.	filter_by include_metrics max_results page_token order_by
moveAlertToTrash	Um usuário move um alerta herdado para a lixeira usando a API. Exclui exclusões da interface do usuário do navegador de arquivos ou da interface de alerta herdada.	alertId
moveQueryToTrash	Um usuário move uma consulta para o lixo.	queryId treestoreId: emitido somente quando o novo editor do SQL é usado e um válido queryId não pode ser retornado.
restoreAlert	Um usuário restaura um alerta herdado da lixeira.	alertId
restoreQuery	Um usuário restaura uma consulta da lixeira.	queryId
setWarehouseConfig	Um administrador do ambiente de trabalho atualiza as configurações do SQL Warehouse do seu ambiente de trabalho, incluindo parâmetros de configuração e propriedades de acesso aos dados.	data_access_config enable_serverless_compute instance_profile_arn security_policy serverless_agreement sql_configuration_parameters
startWarehouse	Um SQL warehouse foi iniciado.	id
stopWarehouse	Um gerente de warehouse interrompe um SQL Warehouse. Exclui armazéns que foram parados automaticamente.	id
transferObjectOwnership	Um administrador de workspace transfere a propriedade de um dashboard, consulta ou alerta herdado para um usuário ativo por meio da API de transferência de propriedade de objeto. A transferência de propriedade feita por meio da interface do usuário ou das APIs de atualização não é capturada por esse evento de log de auditoria.	newOwner objectId objectType
unfavoriteQuery	Um usuário remove uma consulta dos favoritos.	queryId
updateAlert	Um usuário faz atualizações para um alerta herdado. ownerUserName é preenchido quando a propriedade herdada do alerta é transferida usando a API.	alertId queryId ownerUserName
updateNotificationDestination	Um administrador de workspace faz uma atualização de um destino de notificação.	notificationDestinationId
updateFolderNode	Um usuário atualiza um nó de pasta no navegador do workspace.	name
updateOrganizationSetting	Um administrador do workspace faz atualizações nas configurações do SQL do workspace.	has_configured_data_access has_explored_sql_warehouses has_granted_permissions hide_plotly_mode_bar send_email_on_failed_dashboards allow_downloads
updateQuery	Um usuário faz uma atualização de uma consulta. ownerUserName será preenchido se a propriedade da consulta for transferida usando a API.	queryId ownerUserName
updateQueryDraft	Um usuário faz uma atualização em um rascunho de consulta. Emitido somente quando o editor SQL herdado é usado.	queryId
updateQuerySnippet	Um usuário faz uma atualização em um trecho de consulta.	querySnippetId
updateVisualization	Um usuário atualiza uma visualização do Editor do SQL. Emitido somente quando o editor SQL herdado é usado.	visualizationId

Eventos do Notebook

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a laptops.

Esses eventos são registrados abaixo de service_namenotebook.

action_name	Description	request_params
attachNotebook	Um notebook foi conectado a um cluster. Também emitido quando o novo editor do SQL é anexado a um SQL Warehouse.	path clusterId notebookId
cloneNotebook	Um usuário clona um notebook.	notebookId path clonedNotebookId destinationPath
createFolder	Uma pasta do sistema de usuário (por exemplo, uma pasta inicial ou pasta de lixo) é criada automaticamente.	path
createNotebook	Um notebook foi criado.	notebookId path
deleteFolder	Uma pasta do notebook foi excluída.	path
deleteNotebook	Um notebook foi excluído.	notebookId notebookName path
deleteRepo	Um repositório é excluído.	path
detachNotebook	Um notebook foi desanexado de um cluster. Também emitido quando o novo editor SQL é desvinculado de um SQL Warehouse.	notebookId clusterId path
downloadLargeResults	Um usuário baixa resultados de consulta muito grandes para serem exibidos no notebook. Também emitido quando o novo editor do SQL é usado para baixar os resultados da consulta.	notebookId notebookFullPath commandId fileType
downloadPreviewResults	Um usuário baixa os resultados da consulta de um notebook ou do novo editor de SQL. Também emitido quando um usuário exibe um resultado anterior no histórico de execução. Se o log for de um modo de exibição, fileType será definido como json.	notebookId notebookFullPath commandId fileType statementId: emitido somente quando um usuário exibe um resultado anterior no histórico de execução.
importNotebook	Um usuário importa um notebook.	path workspaceExportFormat
modifyNotebook	Um notebook é modificado.	notebookId path
moveFolder	Uma pasta do notebook foi movida de um local para outro.	oldPath newPath folderId
moveNotebook	Um notebook foi movido de um local para outro.	newPath oldPath notebookId
openNotebook	Um usuário abre um notebook usando a interface.	notebookId path
renameFolder	Uma pasta de bloco de anotações é renomeada.	folderId newName oldName parentPath
renameNotebook	Um notebook foi renomeado.	newName oldName parentPath notebookId
restoreFolder	Uma pasta excluída foi restaurada.	path
restoreNotebook	Um caderno deletado é recuperado.	path notebookId notebookName
restoreRepo	Um repositório excluído é restaurado.	path
runCommand	Disponível quando os logs de auditoria detalhados estão habilitados. Emitido após o Databricks executar um comando em um notebook ou no novo editor do SQL. Um comando corresponde a uma célula em um notebook ou ao texto da consulta no novo editor do SQL. executionTime é medido em segundos.	notebookId executionTime status commandId commandText commandLanguage
submitCommand	Gerado quando um comando é enviado para execução em um notebook ou no novo editor do SQL. Um comando corresponde a uma célula em um notebook ou ao texto da consulta no novo editor do SQL.	notebookId commandId clusterId commandLanguage commandText (disponível somente quando os logs de auditoria detalhados estiverem habilitados)
takeNotebookSnapshot	Os instantâneos do notebook são obtidos quando o serviço de trabalho ou o MLFlow é executado.	path

Eventos da pasta Git

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados às pastas Git do Databricks. Consulte também gitCredentials.

Esses eventos são registrados abaixo de service_namerepos.

action_name	Description	request_params
checkoutBranch	Um usuário faz o check-out de um branch no repositório.	id branch
commitAndPush	Um usuário confirma e envia para um repositório.	id message files checkSensitiveToken
createRepo	Um usuário cria um repositório no workspace.	url provider path
deleteRepo	Um usuário exclui um repositório.	id
discard	Um usuário descarta uma confirmação em um repositório.	id file_paths
getRepo	Um usuário faz uma chamada para obter informações sobre um único repositório.	id
listRepos	Um usuário faz uma chamada para obter todos os repositórios nos quais tem permissões de gerenciamento.	path_prefix next_page_token
pull	Um usuário realiza um pull dos commits mais recentes de um repositório.	id
updateRepo	Um usuário atualiza o repositório para uma ramificação ou tag diferente, ou para o commit mais recente na mesma ramificação.	id branch tag git_url git_provider

Eventos de credenciais do Git

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados às credenciais do Git para pastas Git do Databricks.

Esses eventos são registrados abaixo de service_namegitCredentials.

action_name	Description	request_params
createGitCredential	Um usuário cria uma credencial do Git.	git_provider git_username
deleteGitCredential	Um usuário exclui uma credencial do Git.	id
getGitCredential	Um usuário recebe as credenciais do Git.	id
linkGitProvider	Um usuário vincula um provedor git.	git_provider principal_id
listGitCredentials	Um usuário lista todas as credenciais do Git.	principal_id
updateGitCredential	Um usuário atualiza uma credencial do Git.	id git_provider git_username

Eventos de scripts de inicialização global

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados aos scripts de inicialização globais.

Esses eventos são registrados abaixo de service_nameglobalInitScripts.

action_name	Description	request_params
batch-reorder	Um administrador do workspace reordena scripts de inicialização global.	script_ids
create	Um administrador de workspace cria um script de inicialização global.	name position script-SHA256 enabled
update	Um administrador de workspace atualiza um script de inicialização global.	script_id name position script-SHA256 enabled
delete	Um administrador de workspace exclui um script de inicialização global.	script_id

Eventos do serviço de histórico remoto

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados à adição e remoção de credenciais de GitHub.

Esses eventos são registrados abaixo de service_nameRemoteHistoryService.

action_name	Description	request_params
addUserGitHubCredentials	O usuário adiciona as Credenciais do Github	none
deleteUserGitHubCredentials	O usuário remove as Credenciais do Github	none
updateUserGitHubCredentials	O usuário atualiza as Credenciais do Github	none

Eventos do espaço de trabalho

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao gerenciamento de workspace.

Esses eventos são registrados abaixo de service_nameworkspace.

action_name	Description	request_params
addPermissionAssignment	Um administrador de conta adiciona uma entidade de segurança a um espaço de trabalho.	principal_id account_id workspace_id
changeWorkspaceAcl	As permissões para o espaço de trabalho são alteradas.	shardName targetUserId aclPermissionSet resourceId
createWorkspaceNode	Um usuário cria um nó de workspace, como uma pasta, um repositório ou um painel.	path
deletePermissionAssignment	Um administrador do espaço de trabalho remove um usuário de um espaço de trabalho.	principal_id account_id workspace_id
deleteSetting	Uma configuração foi excluída do workspace.	settingKeyTypeName settingKeyName settingTypeName settingName
fileCreate	O usuário cria um arquivo no workspace.	path
fileDelete	O usuário exclui um arquivo no workspace.	path
fileEditorOpenEvent	O usuário abre o editor de arquivos.	notebookId path
getPermissionAssignment	Um administrador de conta obtém as atribuições de permissão de um espaço de trabalho.	account_id workspace_id
getRoleAssignment	O usuário obtém as funções de usuário de um workspace.	account_id workspace_id
mintOAuthAuthorizationCode	Registrado quando o código de autorização OAuth interno é obtido no nível do workspace.	client_id
mintOAuthToken	O token OAuth é obtido para o workspace.	grant_type scope expires_in client_id
moveWorkspaceNode	Um administrador do workspace move o nó do workspace.	destinationPath path
purgeWorkspaceNodes	Um administrador do espaço de trabalho exclui os nós do espaço de trabalho.	treestoreId
reattachHomeFolder	Uma pasta inicial existente é anexada novamente para um usuário que é adicionado novamente ao workspace.	path
renameWorkspaceNode	Um administrador do espaço de trabalho renomeia os nós do espaço de trabalho.	path destinationPath
unmarkHomeFolder	Os atributos especiais da pasta inicial são removidos quando um usuário é removido do workspace.	path
updateRoleAssignment	Um administrador de workspace atualiza a função de um usuário do workspace.	account_id workspace_id principal_id role
updatePermissionAssignment	Um administrador de workspace adiciona uma entidade de segurança ao workspace.	principal_id permissions
setSetting	Um administrador de workspace define uma configuração do workspace.	settingKeyTypeName settingKeyName settingTypeName settingName settingValueForAudit
workspaceConfEdit	O administrador do workspace faz atualizações em uma configuração, por exemplo, habilitando os logs de auditoria detalhados.	workspaceConfKeys workspaceConfValues
workspaceExport	O usuário exporta um notebook de uma área de trabalho.	workspaceExportDirectDownload workspaceExportFormat notebookFullPath
workspaceInHouseOAuthClientAuthentication	O cliente OAuth é autenticado no serviço de espaço de trabalho.	user

Eventos de segredos

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a segredos.

Esses eventos são registrados abaixo de service_namesecrets.

action_name	Description	request_params
createScope	O usuário cria um escopo secreto.	scope initial_manage_principal scope_backend_type
deleteAcl	O usuário exclui ACLs para um escopo de segredo.	scope principal
deleteScope	O usuário exclui um escopo de segredo.	scope
deleteSecret	O usuário exclui um segredo de um escopo.	key scope
getAcl	O usuário obtém ACLs para um escopo de segredo.	scope principal
getSecret	O usuário obtém um segredo de um escopo.	key scope
listAcls	Um usuário faz uma chamada para listar ACLs para um escopo de segredo.	scope
listScopes	O usuário faz uma chamada para listar escopos secretos.	none
listSecrets	Um usuário faz uma chamada para listar os segredos dentro de um escopo.	scope
putAcl	O usuário altera as ACLs para um escopo de segredo.	scope principal permission
putSecret	O usuário adiciona ou edita um segredo dentro de um escopo.	string_value key scope

eventos do SSH

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao acesso SSH.

Esses eventos são registrados abaixo de service_namessh.

action_name	Description	request_params
login	Logon do agente do SSH no driver do Spark.	containerId userName port publicKey instanceId
logout	Logoff do agente do SSH do driver do Spark.	userName containerId instanceId

Eventos de terminal web

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao recurso terminal da web.

Esses eventos são registrados abaixo de service_namewebTerminal.

action_name	Description	request_params
startSession	O usuário inicia uma sessão de terminal da Web.	socketGUID clusterId serverPort ProxyTargetURI
closeSession	O usuário fecha uma sessão de terminal da Web.	socketGUID clusterId serverPort ProxyTargetURI

Eventos de Apps do Databricks

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados aos Aplicativos do Databricks.

Esses eventos são registrados abaixo de service_nameapps.

action_name	Description	request_params
createApp	Um usuário cria um aplicativo personalizado usando a interface do usuário ou a API de Aplicativos.	app
installTemplateApp	Um usuário instala um aplicativo de modelo usando a interface do usuário ou a API de Aplicativos.	app
updateApp	Um usuário atualiza um aplicativo usando a interface do usuário ou a API de Aplicativos.	app
startApp	Um usuário inicia a computação do aplicativo usando a interface do usuário ou a API de Aplicativos.	name
stopApp	Um usuário interrompe a computação do aplicativo usando a interface do usuário ou a API de Aplicativos.	name
deployApp	Um usuário implanta um aplicativo usando a interface do usuário ou a API de Aplicativos.	app_deployment
deleteApp	Um usuário exclui um aplicativo usando a interface do usuário ou a API de Aplicativos.	name
changeAppsAcl	Um usuário atualiza o acesso de um aplicativo usando a interface do usuário ou a API de Aplicativos.	request_object_type request_object_id access_control_list

Eventos de consumidores do marketplace

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a ações do consumidor no Databricks Marketplace.

Esses eventos são registrados abaixo de service_namemarketplaceConsumer.

action_name	Description	request_params
getDataProduct	Um usuário obtém acesso a um produto de dados por meio do Databricks Marketplace.	listing_id listing_name share_name catalog_name request_context: matriz de informações sobre a conta e o metastore que obtiveram acesso ao produto de dados
requestDataProduct	Um usuário solicita acesso a um produto de dados que requer aprovação do provedor.	listing_id listing_name catalog_name request_context: matriz de informações sobre a conta e o metastore que solicitaram acesso ao produto de dados

Eventos do provedor do Marketplace

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a ações do provedor no Databricks Marketplace.

Esses eventos são registrados abaixo de service_namemarketplaceProvider.

action_name	Description	request_params
createListing	Um administrador do metastore cria uma listagem em seu perfil de provedor.	listing: matriz de detalhes sobre a listagem request_context: matriz de informações sobre a conta e o metastore do provedor
updateListing	Um administrador do metastore faz uma atualização para uma listagem no respectivo perfil de provedor.	id listing: matriz de detalhes sobre a listagem request_context: matriz de informações sobre a conta e o metastore do provedor
deleteListing	Um administrador do metastore exclui uma listagem em seu perfil de provedor.	id request_context: matriz de informações sobre a conta e o metastore do provedor
updateConsumerRequestStatus	Um administrador de metastore aprova ou nega uma solicitação de produto de dados.	listing_id request_id status reason share: matriz de informações sobre o compartilhamento request_context: matriz de informações sobre a conta e o metastore do provedor
createProviderProfile	Um administrador do metastore cria um perfil de provedor.	provider: matriz de informações sobre o provedor request_context: matriz de informações sobre a conta e o metastore do provedor
updateProviderProfile	Um administrador do metastore faz uma atualização para seu perfil de provedor.	id provider: matriz de informações sobre o provedor request_context: matriz de informações sobre a conta e o metastore do provedor
deleteProviderProfile	Um administrador do metastore exclui seu perfil de provedor.	id request_context: matriz de informações sobre a conta e o metastore do provedor
uploadFile	Um provedor carrega um arquivo em seu perfil de provedor.	request_context: matriz de informações sobre a conta e o metastore do provedor marketplace_file_type display_name mime_type file_parent: matriz de detalhes pai do arquivo
deleteFile	Um provedor exclui um arquivo de seu perfil de provedor.	file_id request_context: matriz de informações sobre a conta e o metastore do provedor

:Eventos do webhook

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados a destinos de notificação.

Esses eventos são registrados abaixo de service_namewebhookNotifications.

action_name	Description	request_params
createWebhook	Um administrador cria um novo destino de notificação.	name options type
deleteWebhook	Um administrador exclui um destino de notificação.	id
getWebhook	Um usuário exibe informações sobre um destino de notificação usando a interface do usuário ou a API.	id
notifyWebhook	Um webhook é disparado e envia uma carga de notificação para a URL de destino.	body id
testWebhook	Uma carga de teste é enviada para uma URL de webhook para verificar a configuração e garantir que ela possa receber notificações com êxito.	id
updateWebhook	Um administrador atualiza um destino de notificação.	name options type

Eventos do Partner Connect

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao Partner Connect.

Esses eventos são registrados abaixo de service_namepartnerHub.

action_name	Description	request_params
createOrReusePartnerConnection	Um administrador do workspace configura uma conexão com uma solução de parceiro.	partner_name
deletePartnerConnection	Um administrador do espaço de trabalho exclui uma conexão com um parceiro.	partner_name
downloadPartnerConnectionFile	Um administrador do workspace baixa o arquivo de conexão com o parceiro.	partner_name
setupResourcesForPartnerConnection	Um administrador do workspace configura os recursos para uma conexão com o parceiro.	partner_name

Eventos de acesso ao workspace do Databricks

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao acesso remoto ao workspace pela equipe do Databricks. Para obter mais informações, consulte Acesso ao Workspace para pessoal do Azure Databricks.

Esses eventos são registrados abaixo de service_namegenie. O nome do genie serviço é um identificador herdado e não está relacionado aos serviços ou aibiGenie serviçosgenieChat.

action_name	Description	request_params
databricksAccess	Uma equipe do Databricks está autorizada a acessar o ambiente do cliente.	duration approver reason authType user

Serviços no nível da conta

Os seguintes serviços registram eventos de auditoria no nível da conta.

Eventos de controle de acesso à conta

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Esses eventos são registrados no nível da conta e estão relacionados à API Conta Controle de Acesso (Versão Prévia Pública).

Esses eventos são registrados abaixo de service_nameaccountsAccessControl.

action_name	Description	request_params
updateRuleSet	Um usuário atualiza conjunto de regras usando a API de Controle de Acesso da Conta.	account_id name: nome do conjunto de regras rule_set authz_identity

Eventos de política de federação

Esses eventos são registrados no nível da conta e estão relacionados às políticas de federação.

Esses eventos são registrados abaixo de service_nameaccounts.

action_name	Description	request_params
createFederationPolicy	Um administrador de conta cria uma conta ou uma política de federação de entidade de serviço.	policy_id service_principal_id (opcional)
deleteFederationPolicy	Um administrador de conta exclui uma conta ou uma política de federação da entidade de serviço.	policy_id service_principal_id (opcional)
updateFederationPolicy	Um administrador de conta atualiza uma conta ou uma política de federação de entidade de serviço.	policy_id service_principal_id (opcional)

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Esses eventos são registrados no nível da conta. Esse serviço inclui eventos relacionados ao gerenciamento no nível da conta.

Eventos de autenticação no nível da conta

Esses eventos estão relacionados à autenticação do console de conta.

Esses eventos são registrados abaixo de service_nameaccounts.

action_name	Description	request_params
accountInHouseOAuthClientAuthentication	Um cliente OAuth foi autenticado.	endpoint user: registrado como um endereço de email authenticationMethod
accountLoginCodeAuthentication	O código de logon da conta de um usuário é autenticado.	user
accountlessToAccountLoginAuthentication	Um usuário faz logon por meio do fluxo de atualização sem conta para conta.	user authenticationMethod
deletePasskeyCredential	Um usuário exclui uma credencial de chave de acesso.	credential_id
deleteTotpCredential	Um usuário exclui uma chave de configuração do aplicativo autenticador TOTP.
login	Um usuário faz logon no console da conta.	user authenticationMethod
logout	Um usuário sai do console da conta.	user
mfaLogin	Um usuário faz logon no console da conta usando a autenticação multifator.	user authenticationMethod
mintOAuthAuthorizationCode	Registrado quando o código de autorização OAuth interno é criado no nível da conta.	client_id
mintOAuthToken	Um token OAuth no nível da conta é emitido para a entidade de serviço.	grant_type scope expires_in client_id
multiFactorAuthenticationLogin	Um usuário faz logon no console da conta usando a autenticação multifator.	user authenticationMethod
multiFactorAuthenticationUpdateUserAuthPolicy	A política de autenticação multifator de um usuário é atualizada.	user_mfa_state user_id
oidcBrowserLogin	Um usuário acessa sua conta com o processo de autenticação via navegador do OpenID Connect.	user
oidcTokenAuthorization	Um token do OIDC é autenticado para um logon de administrador de conta.	user authenticationMethod
registerPasskeyCredential	Um usuário registra uma credencial passkey para autenticação multifator.
registerTotpCredential	Um usuário registra uma credencial de aplicativo autenticador TOTP para autenticação multifator.
skipRegistration	Um usuário ignora o registro de autenticação multifator.
tokenLogin	Um usuário faz logon no Databricks usando um token.	tokenId user authenticationMethod

Eventos de gerenciamento de usuários e grupos no nível da conta

Esses eventos estão relacionados ao gerenciamento de usuários e grupos no nível da conta.

Esses eventos são registrados abaixo de service_nameaccounts.

action_name	Description	request_params
activateUser	Um usuário é reativado após ser desativado. Confira Desativar usuários na conta.	targetUserName endpoint targetUserId
add	Um usuário é adicionado à conta Azure Databricks.	targetUserName endpoint targetUserId
addPrincipalToGroup	Um usuário é adicionado a um grupo no nível da conta.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
addPrincipalsToGroup	Os usuários são adicionados a um grupo no nível da conta usando o provisionamento do SCIM.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
createGroup	Um grupo no nível da conta é criado.	endpoint targetGroupId targetGroupName
deactivateUser	Um usuário é desativado. Confira Desativar usuários na conta.	targetUserName endpoint targetUserId
delete	Um usuário é excluído da conta Azure Databricks.	targetUserId targetUserName endpoint
removeAccountAdmin	Um administrador de conta remove as permissões de administrador de conta de outro usuário.	targetUserName endpoint targetUserId
removeGroup	Um grupo foi removido da conta.	targetGroupId targetGroupName endpoint
removePrincipalFromGroup	Um usuário é removido de um grupo no nível da conta.	targetGroupId endpoint targetUserId targetGroupName groupMembershipType targetUserName
removePrincipalsFromGroup	Os usuários são removidos de um grupo no nível da conta usando o provisionamento do SCIM.	targetGroupId endpoint targetUserId targetGroupName targetUserName
setAccountAdmin	Um administrador de conta atribui a função de administrador de conta a outro usuário.	targetUserName endpoint targetUserId
updateGroup	Um administrador de conta atualiza um grupo no nível da conta.	endpoint targetGroupId targetGroupName
updateUser	Um administrador de conta atualiza uma conta de usuário.	targetUserName endpoint targetUserId targetUserExternalId
usernameDomainDenied	Uma tentativa de inscrição do usuário é negada porque o domínio de email não é permitido.	targetUserName
validateEmail	Quando um usuário valida seu email após a criação da conta.	endpoint targetUserName targetUserId

Eventos de token e configurações no nível da conta

Esses eventos estão relacionados ao gerenciamento de tokens e às configurações da conta.

Esses eventos são registrados abaixo de service_nameaccounts.

action_name	Description	request_params
accountIpAclsValidationFailed	Falha na validação de permissões de IP. Retorna o código de status 403.	sourceIpAddress user: registrado como um endereço de email
deleteSetting	O administrador da conta remove uma configuração da conta Azure Databricks.	settingKeyTypeName settingKeyName settingTypeName settingName settingValueForAudit
garbageCollectDbToken	Um usuário executa um comando de coleta de lixo em tokens expirados.	tokenExpirationTime tokenClientId userId tokenCreationTime tokenFirstAccessed tokenHash
generateDbToken	Um usuário gera um token a partir das Configurações do Usuário ou quando o serviço gera o token.	tokenExpirationTime tokenCreatedBy tokenHash userId
setSetting	Um administrador de conta atualiza uma configuração de nível de conta.	settingKeyTypeName settingKeyName settingTypeName settingName settingValueForAudit

Eventos de credenciais da entidade de serviço

Esses eventos são registrados no nível da conta. Esses eventos estão relacionados às credenciais de serviço.

Esses eventos são registrados abaixo de service_nameservicePrincipalCredentials.

action_name	Description	request_params
create	O administrador da conta gera um segredo OAuth para o principal de serviço.	account_id service_principal secret_id lifetime
list	O administrador da conta lista todos os segredos OAuth sob um principal de serviço.	account_id service_principal
delete	O administrador da conta exclui a senha secreta OAuth de um principal de serviço.	account_id service_principal secret_id

Eventos de provisionamento de conta

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Esses eventos são registrados no nível da conta. Esses eventos têm a ver com as configurações de nuvem feitas por administradores de conta no console da conta.

Eventos de configuração de rede

Esses eventos estão relacionados à configuração de rede, incluindo conectividade de rede e políticas de rede.

Esses eventos são registrados abaixo de service_nameaccountsManager.

action_name	Description	request_params
createNetworkConnectivityConfig	O administrador da conta criou uma configuração de conectividade de rede.	network_connectivity_config account_id
getNetworkConnectivityConfig	O administrador da conta solicita detalhes sobre uma configuração de conectividade de rede.	account_id network_connectivity_config_id
listNetworkConnectivityConfigs	O administrador da conta lista todas as configurações de conectividade de rede na conta.	account_id
deleteNetworkConnectivityConfig	O administrador da conta excluiu uma configuração de conectividade de rede.	account_id network_connectivity_config_id
createNetworkConnectivityConfigPrivateEndpointRule	O administrador da conta criou uma regra de ponto de extremidade privado.	account_id network_connectivity_config_id azure_private_endpoint_rule
getNetworkConnectivityConfigPrivateEndpointRule	O administrador da conta solicita detalhes sobre uma regra de ponto de extremidade privado.	account_id network_connectivity_config_id rule_id
listNetworkConnectivityConfigPrivateEndpointRules	O administrador da conta lista todas as regras de ponto de extremidade privado em uma configuração de conectividade de rede.	account_id network_connectivity_config_id page_token
deleteNetworkConnectivityConfigPrivateEndpointRule	O administrador da conta excluiu uma regra de ponto de extremidade privado.	account_id network_connectivity_config_id rule_id
updateNetworkConnectivityConfigPrivateEndpointRule	O administrador da conta atualizou uma regra de ponto de acesso privado.	account_id network_connectivity_config_id rule_id azure_private_endpoint_rule
createEndpoint	O administrador da conta criou um endpoint PrivateLink de entrada para serviços de alto desempenho.	account_id endpoint
getEndpoint	O administrador da conta recuperou detalhes de um endpoint PrivateLink de entrada para serviços altamente demandantes em termos de desempenho.	account_id endpoint_id
listEndpoints	O administrador da conta listou todos os endpoints de entrada do PrivateLink para serviços com alta demanda de desempenho na conta.	account_id
deleteEndpoint	O administrador da conta excluiu um ponto de extremidade PrivateLink de entrada para serviços intensivos em desempenho.	account_id endpoint_id
createNetworkPolicy	O administrador da conta criou uma política de rede.	account_id network_policy
getNetworkPolicy	O administrador da conta solicita detalhes sobre uma política de rede.	account_id network_policy_id
listNetworkPolicies	O administrador da conta lista todas as políticas de rede na conta.	account_id
updateNetworkPolicy	O administrador da conta atualizou uma política de rede.	account_id network_policy_id
deleteNetworkPolicy	O administrador da conta excluiu uma política de rede.	account_id network_policy_id
getWorkspaceNetworkOption	O administrador da conta solicita detalhes sobre as políticas de rede de um workspace.	account_id workspace_id
updateWorkspaceNetworkOption	O administrador da conta atualizou a política de rede de um workspace.	account_id workspace_id

Eventos de uso faturável

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Esses eventos são registrados no nível da conta. Esse serviço inclui eventos relacionados ao acesso de uso faturável no console da conta.

Esses eventos são registrados abaixo de service_nameaccountBillableUsage.

action_name	Description	request_params
getAggregatedUsage	O usuário acessou o uso faturável agregado por dia da conta por meio do recurso Gráfico de Utilização.	account_id window_size start_time end_time meter_name workspace_ids_filter
getDetailedUsage	Um usuário acessou o uso faturável detalhado (uso de cada cluster) da conta por meio do recurso Download de Uso.	account_id start_month end_month with_pii

Eventos de política de uso sem servidor

Esses eventos são registrados no nível da conta e estão relacionados a políticas de uso sem servidor. Consulte o uso de atributos com políticas de uso sem servidor.

Esses eventos são registrados abaixo de service_namebudgetPolicyCentral.

action_name	Description	request_params
createBudgetPolicy	O administrador do workspace ou administrador de cobrança cria uma política de uso sem servidor. O novo policy_id é registrado na coluna response.	policy_name
updateBudgetPolicy	O administrador do workspace, o administrador de cobrança ou o gerenciador de políticas atualiza uma política de uso sem servidor.	policy.policy_id policy.policy_name
deleteBudgetPolicy	O administrador do workspace, o administrador de cobrança ou o gerenciador de políticas exclui uma política de uso sem servidor.	policy_id

Marcar eventos de política

Esses eventos são registrados no nível da conta e estão relacionados a marcas governadas.

Esses eventos são registrados abaixo de service_nametagging.

action_name	Description	request_params
createTagPolicy	Uma política de marca é criada.	tag_policy
deleteTagPolicy	Uma política de marca é excluída.	tag_key
getTagPolicy	Um usuário solicita detalhes de uma política de marca.	tag_key
listTagPolicies	Um usuário solicita uma lista de políticas de marca.
updateTagPolicy	Uma política de marca é atualizada.	tag_policy

Eventos do Catálogo do Unity

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Os seguintes eventos de diagnóstico estão relacionados ao Catálogo do Unity. Os eventos do Compartilhamento Delta também estão registrados no serviço unityCatalog. Para eventos do Delta Sharing, veja Eventos de Compartilhamento Delta. Os eventos do Catálogo do Unity são registrados no nível da conta, portanto workspace_id , são registrados como 0. A ID do workspace de origem está incluída em request_params.workspace_id.

Esses eventos são registrados abaixo de service_nameunityCatalog.

action_name	Description	request_params
createMetastore	O administrador da conta cria um metastore.	name storage_root workspace_id metastore_id
getMetastore	O administrador da conta solicita a ID do metastore.	id workspace_id metastore_id
getMetastoreSummary	O administrador da conta solicita os detalhes sobre um metastore.	workspace_id metastore_id
listMetastores	O administrador da conta solicita uma lista de todos os metastores em uma conta.	workspace_id
updateMetastore	O administrador da conta faz uma atualização em um metastore.	id owner workspace_id metastore_id
deleteMetastore	O administrador da conta exclui um metastore.	id force workspace_id metastore_id
updateMetastoreAssignment	O administrador da conta faz uma atualização na atribuição do workspace de um metastore.	workspace_id metastore_id default_catalog_name
createExternalLocation	O administrador da conta cria uma localização externa.	name skip_validation url credential_name workspace_id metastore_id
getExternalLocation	O administrador da conta solicita os detalhes sobre uma localização externa.	name_arg include_browse workspace_id metastore_id
listExternalLocations	O administrador da conta solicita uma lista de todas as localizações externas em uma mesma conta.	url max_results workspace_id metastore_id
updateExternalLocation	O administrador da conta faz uma atualização em uma localização externa.	name_arg owner workspace_id metastore_id
deleteExternalLocation	O administrador da conta exclui uma localização externa.	name_arg force workspace_id metastore_id
createCatalog	O usuário cria um catálogo.	name comment workspace_id metastore_id
deleteCatalog	O usuário exclui um catálogo.	name_arg workspace_id metastore_id
getCatalog	O usuário solicita os detalhes sobre um catálogo.	name_arg dependent workspace_id metastore_id
updateCatalog	O usuário atualiza um catálogo.	name_arg isolation_mode comment workspace_id metastore_id
listCatalog	O usuário faz uma chamada para listar todos os catálogos no metastore.	name_arg workspace_id metastore_id
createSchema	O usuário cria um esquema.	name catalog_name comment workspace_id metastore_id
deleteSchema	O usuário exclui um esquema.	full_name_arg force workspace_id metastore_id
getSchema	O usuário solicita os detalhes sobre um esquema.	full_name_arg dependent workspace_id metastore_id
listSchema	O usuário solicita uma lista de todos os esquemas em um catálogo.	catalog_name
updateSchema	O usuário atualiza um esquema.	full_name_arg name workspace_id metastore_id comment
createStagingTable		name catalog_name schema_name workspace_id metastore_id
createTable	O usuário cria uma tabela. Os parâmetros de solicitação diferem dependendo do tipo de tabela criada.	name data_source_format catalog_name schema_name storage_location columns dry_run table_type view_dependencies view_definition sql_path comment
deleteTable	O usuário exclui uma tabela.	full_name_arg workspace_id metastore_id
getTable	O usuário solicita os detalhes sobre uma tabela.	include_delta_metadata full_name_arg dependent workspace_id metastore_id
privilegedGetTable		full_name_arg
listTables	O usuário faz uma chamada para listar todas as tabelas em um esquema.	catalog_name schema_name workspace_id metastore_id include_browse
listTableSummaries	Um usuário obtém uma matriz de resumos de tabelas para um esquema e um catálogo dentro do metastore.	catalog_name schema_name_pattern workspace_id metastore_id
updateTables	O usuário faz uma atualização em uma tabela. Os parâmetros de solicitação exibidos variam dependendo do tipo de atualizações de tabela feitas.	full_name_arg table_type table_constraint_list data_source_format columns dependent row_filter storage_location sql_path view_definition view_dependencies owner comment workspace_id metastore_id
createStorageCredential	O administrador da conta cria uma credencial de armazenamento. Você pode ver um parâmetro de solicitação adicional com base em suas credenciais de provedor de nuvem.	name comment workspace_id metastore_id
listStorageCredentials	O administrador da conta faz uma chamada para listar todas as credenciais de armazenamento na conta.	workspace_id metastore_id
getStorageCredential	O administrador da conta solicita os detalhes sobre uma credencial de armazenamento.	name_arg workspace_id metastore_id
updateStorageCredential	O administrador da conta faz uma atualização em uma credencial de armazenamento.	name_arg owner workspace_id metastore_id
deleteStorageCredential	O administrador da conta exclui uma credencial de armazenamento.	name_arg workspace_id metastore_id
generateTemporaryTableCredential	Registrado sempre que uma credencial temporária é concedida para uma tabela. Você pode usar esse evento para determinar quem consultou o quê e quando.	credential_id credential_type credential_kind is_permissions_enforcing_client table_full_name operation table_id workspace_id table_url metastore_id
generateTemporaryPathCredential	Registrado sempre que uma credencial temporária é concedida para um caminho.	url operation make_path_only_parent credential_kind fallback_enabled workspace_id metastore_id
checkPathAccess	Registrado sempre que as permissões de usuário são verificadas em busca de determinado caminho.	path fallback_enabled
getPermissions	O usuário faz uma chamada para obter detalhes de permissão para um objeto protegível. Essa chamada não retorna permissões herdadas, apenas permissões atribuídas explicitamente.	securable_type securable_full_name workspace_id metastore_id
getEffectivePermissions	O usuário faz uma chamada para obter todos os detalhes de permissão de um objeto protegível. Uma chamada de permissões efetivas retorna permissões explicitamente atribuídas e herdadas.	securable_type securable_full_name workspace_id metastore_id
updatePermissions	O usuário atualiza as permissões em um objeto protegível.	securable_type changes securable_full_name workspace_id metastore_id
metadataSnapshot	O usuário consulta os metadados de uma versão anterior da tabela.	securables include_delta_metadata workspace_id metastore_id
metadataAndPermissionsSnapshot	O usuário consulta os metadados e as permissões de uma versão anterior da tabela.	securables include_delta_metadata workspace_id metastore_id
updateMetadataSnapshot	O usuário atualiza os metadados de uma versão anterior da tabela.	table_list_snapshots schema_list_snapshots workspace_id metastore_id
getForeignCredentials	O usuário faz uma chamada para obter detalhes sobre uma tabela estrangeira.	securables workspace_id metastore_id
getInformationSchema	O usuário faz uma chamada para obter os detalhes sobre um esquema.	table_name page_token required_column_names row_set_type required_column_names workspace_id metastore_id
createConstraint	O usuário cria uma restrição para uma tabela.	full_name_arg constraint workspace_id metastore_id
deleteConstraint	O usuário exclui uma restrição para uma tabela.	full_name_arg constraint workspace_id metastore_id
createPipeline	O usuário cria um pipeline do Catálogo do Unity.	target_catalog_name has_workspace_definition id workspace_id metastore_id
updatePipeline	O usuário atualiza um pipeline do Catálogo do Unity.	id_arg definition_json id workspace_id metastore_id
getPipeline	O usuário solicita os detalhes sobre um pipeline do Catálogo do Unity.	id workspace_id metastore_id
deletePipeline	Um usuário exclui um pipeline do Catálogo do Unity.	id workspace_id metastore_id
deleteResourceFailure	Falha ao excluir o recurso.	none
createVolume	O usuário cria um volume no Unity Catalog.	name catalog_name schema_name volume_type storage_location owner comment workspace_id metastore_id
getVolume	O usuário faz uma chamada para obter informações sobre um volume do Catálogo do Unity.	volume_full_name workspace_id metastore_id
updateVolume	O usuário atualiza os metadados de um volume do Catálogo do Unity com as chamadas ALTER VOLUME ou COMMENT ON.	volume_full_name name owner comment workspace_id metastore_id
deleteVolume	O usuário apaga um volume do Unity Catalog.	volume_full_name workspace_id metastore_id
listVolumes	O usuário faz uma chamada para obter uma lista de todos os volumes do Catálogo do Unity em um esquema.	catalog_name schema_name workspace_id metastore_id
generateTemporaryVolumeCredential	Uma credencial temporária é concedida para um volume.	volume_id volume_full_name operation volume_storage_location credential_id credential_type credential_kind workspace_id metastore_id
getTagSecurableAssignments	As atribuições de marca para um protegível são buscadas.	securable_type securable_full_name workspace_id metastore_id
getTagSubentityAssignments	As atribuições de marca para uma sub entidade são buscadas.	securable_type securable_full_name workspace_id metastore_id subentity_name
UpdateTagSecurableAssignments	As atribuições de marca para um protegível são atualizadas.	securable_type securable_full_name workspace_id metastore_id changes
UpdateTagSubentityAssignments	As atribuições de marca para uma sub-entidade são atualizadas.	securable_type securable_full_name workspace_id metastore_id subentity_name changes
createRegisteredModel	O usuário cria um modelo registrado do Catálogo do Unity.	name catalog_name schema_name owner comment workspace_id metastore_id
getRegisteredModel	O usuário faz uma chamada para obter informações sobre um modelo registrado do Catálogo do Unity.	full_name_arg workspace_id metastore_id
updateRegisteredModel	O usuário atualiza os metadados de um modelo registrado do Catálogo do Unity.	full_name_arg name owner comment workspace_id metastore_id
deleteRegisteredModel	O usuário exclui um modelo registrado do Catálogo do Unity.	full_name_arg workspace_id metastore_id
listRegisteredModels	O usuário faz uma chamada para obter uma lista de modelos registrados do Catálogo do Unity em um esquema ou listar modelos entre catálogos e esquemas.	catalog_name schema_name max_results page_token workspace_id metastore_id
createModelVersion	O usuário cria uma versão do modelo no Unity Catalog.	catalog_name schema_name model_name source comment workspace_id metastore_id
finalizeModelVersion	O usuário realiza uma chamada para "finalizar" uma versão de modelo do Unity Catalog após carregar os arquivos da versão do modelo em seu local de armazenamento, tornando-o somente leitura e utilizável em fluxos de trabalho de inferência.	full_name_arg version_arg workspace_id metastore_id
getModelVersion	O usuário faz uma chamada para obter os detalhes sobre uma versão do modelo.	full_name_arg version_arg workspace_id metastore_id
getModelVersionByAlias	O usuário faz uma chamada para obter os detalhes sobre uma versão do modelo usando o alias.	full_name_arg include_aliases alias_arg workspace_id metastore_id
updateModelVersion	O usuário atualiza os metadados de uma versão do modelo.	full_name_arg version_arg name owner comment workspace_id metastore_id
deleteModelVersion	Usuário exclui uma versão do modelo.	full_name_arg version_arg workspace_id metastore_id
listModelVersions	Um usuário faz uma chamada para obter uma lista de versões do modelo do Unity Catalog em um modelo registrado.	catalog_name schema_name model_name max_results page_token workspace_id metastore_id
generateTemporaryModelVersionCredential	Uma credencial temporária é gerada quando um usuário executa uma escrita (durante a criação inicial da versão do modelo) ou uma leitura (depois que a versão foi finalizada) de um modelo. Você pode usar esse evento para determinar quem acessou uma versão de modelo e quando.	full_name_arg version_arg operation model_version_url credential_id credential_type credential_kind workspace_id metastore_id
setRegisteredModelAlias	O usuário define um alias em um modelo registrado do Catálogo do Unity.	full_name_arg alias_arg version
deleteRegisteredModelAlias	O usuário exclui um alias em um modelo registrado do Unity Catalog.	full_name_arg alias_arg
getModelVersionByAlias	Um usuário obtém uma versão do modelo do Catálogo do Unity por alias.	full_name_arg alias_arg
createConnection	Uma nova conexão externa é criada.	name connection_type workspace_id metastore_id
deleteConnection	Uma conexão externa é excluída.	name_arg workspace_id metastore_id
getConnection	Uma conexão externa é recuperada.	name_arg workspace_id metastore_id
updateConnection	Uma conexão externa é atualizada.	name_arg owner workspace_id metastore_id
listConnections	As conexões externas em um metastore são listadas.	workspace_id metastore_id
createFunction	O usuário cria uma nova função.	function_info workspace_id metastore_id
updateFunction	O usuário atualiza uma função.	full_name_arg owner workspace_id metastore_id
listFunctions	O usuário solicita uma lista de todas as funções em um catálogo ou esquema principal específico.	catalog_name schema_name include_browse workspace_id metastore_id
getFunction	O usuário solicita uma função de um catálogo ou esquema pai.	full_name_arg workspace_id metastore_id
deleteFunction	O usuário solicita uma função de um catálogo ou esquema pai.	full_name_arg workspace_id metastore_id
generateTemporaryServiceCredential	Uma credencial temporária é gerada para acessar uma conta de serviço de nuvem do Databricks.	credential_id credential_type credential_kind workspace_id metastore_id
UpdateWorkspaceBindings	Um administrador do metastore ou proprietário do objeto atualiza as associações de espaço de trabalho de um catálogo, local externo ou credencial de armazenamento.	securable_type securable_full_name add: registrado somente quando a associação é atribuída. Inclui uma lista de IDs de espaço de trabalho e o tipo de associação. remove: registrado somente quando uma associação não é atribuída. Inclui IDs dos espaços de trabalho afetados. workspace_id metastore_id
CreateSecurableTagAssignment	Uma atribuição de marca é criada em um protegível.	securable_type tag_value securable_full_name workspace_id tag_key metastore_id
CreateSubsecurableTagAssignment	Uma atribuição de marca é criada em uma subsecurável.	securable_type tag_value subsecurable_name securable_full_name subsecurable_type workspace_id tag_key metastore_id
DeleteSecurableTagAssignment	Uma atribuição de marca em um protegível é excluída.	securable_type securable_full_name workspace_id tag_key metastore_id
DeleteSubsecurableTagAssignment	Uma atribuição de marca em uma subsecurável é excluída.	securable_type subsecurable_name securable_full_name subsecurable_type workspace_id tag_key metastore_id
ListSecurableTagAssignments	Um usuário solicita uma lista de atribuições de marca em um protegível.	securable_type securable_full_name workspace_id metastore_id
ListSubsecurableTagAssignments	Um usuário solicita uma lista de atribuições de marca em um subsecurável.	securable_type subsecurable_name securable_full_name subsecurable_type workspace_id metastore_id
createEntityTagAssignment	Uma atribuição de marca é criada em uma entidade do Catálogo do Unity.	entity_name entity_type tag_key tag_value workspace_id metastore_id
getEntityTagAssignment	Um usuário solicita detalhes de uma atribuição de marca em uma entidade do Catálogo do Unity.	entity_name entity_type tag_key include_inherited workspace_id metastore_id
listEntityTagAssignments	Um usuário solicita uma lista de atribuições de marca em uma entidade do Catálogo do Unity.	entity_name entity_type max_results include_inherited workspace_id metastore_id
updateEntityTagAssignment	Uma atribuição de marca em uma entidade do Catálogo do Unity é atualizada.	entity_name entity_type tag_key tag_value workspace_id metastore_id
deleteEntityTagAssignment	Uma atribuição de marca em uma entidade do Catálogo do Unity é excluída.	entity_name entity_type tag_key workspace_id metastore_id
listSecurableTags	Um usuário solicita uma lista de marcas em um protegível.	workspace_id metastore_id
createPolicy	A política ABAC é criada.	policy_info workspace_id metastore_id
deletePolicy	A política ABAC é removida.	name on_securable_type on_securable_fullname workspace_id metastore_id
getPolicy	O usuário solicita detalhes sobre uma política ABAC.	name on_securable_type on_securable_fullname workspace_id metastore_id
listPolicies	O usuário solicita uma lista de políticas ABAC.	include_inherited on_securable_type on_securable_fullname max_results workspace_id metastore_id
updatePolicy	A política ABAC foi atualizada.	name policy_info on_securable_type on_securable_fullname workspace_id metastore_id
GetWorkspaceBindings	O usuário solicita detalhes de vinculação do espaço de trabalho para um objeto protegível.	securable_type securable_full_name max_results workspace_id metastore_id
UpdateCatalogWorkspaceBindings	O usuário atualiza associações de workspace para um catálogo.	catalog_name assign_workspaces workspace_id metastore_id
createCredential	O usuário cria uma credencial de serviço ou armazenamento.	name credential_id credential_type purpose comment credential_kind workspace_id metastore_id
deleteCredential	O usuário exclui uma credencial de serviço ou armazenamento.	name_arg workspace_id metastore_id
getCredential	O usuário solicita detalhes sobre uma credencial de serviço ou armazenamento.	credential_id name_arg credential_type credential_kind workspace_id metastore_id
listCredentials	O usuário solicita uma lista de credenciais de armazenamento e serviço.	max_results workspace_id metastore_id
updateCredential	O usuário atualiza uma credencial de serviço ou armazenamento.	name_arg name owner workspace_id metastore_id
validateCredential	O usuário valida uma credencial de serviço ou armazenamento.	external_location_name url read_only credential_name workspace_id metastore_id
createStorageLocation	O usuário cria um local de armazenamento.	storage_info workspace_id metastore_id
createMetastoreAssignment	O administrador atribui um metastore a um workspace.	input_workspace_id input_metastore_id metastore_id
deleteMetastoreAssignment	O administrador remove uma atribuição de metastore de um workspace.	input_workspace_id input_metastore_id metastore_id
getCurrentMetastoreAssignment	O usuário solicita os detalhes atuais da atribuição do metastore.	workspace_id metastore_id
enableSystemSchema	O administrador habilita um esquema do sistema.	schema metastore_id workspace_id
disableSystemSchema	O administrador desabilita um esquema do sistema.	schema metastore_id workspace_id
listSystemSchemas	O usuário solicita uma lista de esquemas do sistema.	metastore_id workspace_id
getQuota	O usuário solicita detalhes sobre uma cota de recursos.	quota_name parent_full_name parent_securable_type workspace_id metastore_id
listQuotas	O usuário solicita uma lista de cotas de recursos.	max_results workspace_id metastore_id
getTableById	O usuário solicita detalhes da tabela por ID da tabela.	table_id workspace_id metastore_id
listDroppedTables	O usuário solicita uma lista de tabelas descartadas.	catalog_name page_token schema_name max_results workspace_id metastore_id
tableExists	O usuário verifica se existe uma tabela.	full_name_arg dependent workspace_id metastore_id
undropTable	O usuário restaura uma tabela descartada.	full_name_arg workspace_id metastore_id
updateTableToManaged	O usuário converte uma tabela externa em uma tabela gerenciada.	is_rollback_to_external full_name_arg entity_storage_location_id workspace_id metastore_id
listAllVolumesInMetastore	O usuário solicita uma lista de todos os volumes em um metastore.	page_token workspace_id metastore_id
getArtifactAllowlist	O usuário solicita detalhes sobre a lista de permissões do artefato.	artifact_type workspace_id metastore_id
setArtifactAllowlist	O usuário atualiza a lista de permissões do artefato.	artifact_matchers artifact_type workspace_id metastore_id
updateMLServingPermissions	O principal de serviço recebe permissões para implantar um modelo.	securable_kind securable_type version operation securable_full_name service_principal_id workspace_id metastore_id

Eventos de rastreamento de linhagem

Esses eventos são registrados no nível da conta, portanto workspace_id , são registrados como 0. A ID do workspace de origem está incluída em request_params.workspace_id. Esse serviço inclui eventos relacionados à linhagem de dados.

Note

O acompanhamento de linhagem é um recurso de workspace, mas seus eventos de auditoria aparecem no nível system.access.audit da conta porque o Catálogo do Unity é um serviço com escopo de conta em que um único metastore atende a vários workspaces. Para definir o escopo de eventos de acompanhamento de linhagem para um workspace específico, filtre por request_params.workspace_id:

SELECT * FROM system.access.audit
WHERE service_name = 'lineageTracking'
AND request_params.workspace_id = '<workspace_id>'

Esses eventos são registrados abaixo de service_namelineageTracking.

action_name	Description	request_params
listColumnLineages	Um usuário acessa a lista das colunas upstream ou downstream de uma coluna.	table_name column_name lineage_direction: a direção da linhagem (UPSTREAM ou DOWNSTREAM).
listSecurableLineagesBySecurable	Um usuário acessa a lista dos protegíveis upstream ou downstream de um protegível.	securable_full_name securable_type lineage_direction: a direção da linhagem (UPSTREAM ou DOWNSTREAM). metastore_id page_size page_token securable_response_filter start_timestamp subsecurable_id workspace_id
listEntityLineagesBySecurable	Um usuário acessa a lista de entidades (notebooks, tarefas etc.) que gravam ou leem um item de segurança.	securable_full_name securable_type lineage_direction: a direção da linhagem (UPSTREAM ou DOWNSTREAM). entity_response_filter: o tipo de entidade (notebook, tarefa, painel, pipeline, consulta, ponto de extremidade de serviço etc.). metastore_id page_size start_timestamp subsecurable_id workspace_id
getColumnLineages	Um usuário obtém as linhagens de coluna para uma tabela e suas colunas.	table_name column_name metastore_id only_downstream only_upstream workspace_id
getTableEntityLineages	Um usuário obtém as linhagens ascendentes e descendentes de uma tabela.	table_name include_entity_lineage include_downstream include_upstream metastore_id workspace_id
getJobTableLineages	Um usuário obtém as linhagens de tabela de upstream e downstream de um trabalho.	job_id max_result metastore_id workspace_id
getFunctionLineages	Um usuário obtém os recursos seguros e as entidades relacionadas upstream e downstream (notebooks, trabalhos etc.) de uma função.	function_name
getModelVersionLineages	Um usuário obtém os recursos protegidos e entidades upstream e downstream (notebooks, tarefas etc.) de um modelo e sua versão.	model_name version metastore_id workspace_id
getEntityTableLineages	Um usuário obtém as tabelas upstream e downstream de uma entidade (notebooks, trabalhos etc.).	entity_type entity_id max_downstreams max_upstreams metastore_id workspace_id
getFrequentlyJoinedTables	Um usuário obtém as tabelas frequentemente associadas para uma tabela.	table_name include_columns limit_size metastore_id workspace_id
getFrequentQueryByTable	Um usuário tem acesso às consultas comuns de uma tabela.	source_table_name limit_size metastore_id workspace_id
getFrequentUserByTable	Um usuário obtém os usuários frequentes de uma tabela.	table_name limit_size metastore_id workspace_id
getTablePopularityByDate	Um usuário obtém a popularidade (contagem de consultas) de uma tabela do mês passado.	table_name metastore_id workspace_id
getPopularEntities	Um usuário obtém as entidades populares (notebooks, tarefas etc.) de uma tabela.	scope: especifica o escopo para a recuperação de entidades populares, do espaço de trabalho ou do nome da tabela. table_name limit_size metastore_id workspace_id
getPopularTables	Um usuário obtém a informação de popularidade da tabela para uma lista de tabelas.	scope: especifica o escopo para a recuperação de tabelas populares, do metastore ou da lista em tabela. table_name_list metastore_id workspace_id
listCustomLineages	Um usuário lista linhagens personalizadas para uma entidade.	entity_id lineage_direction metastore_id page_size workspace_id
listSecurableByEntityEvent	Um usuário lista protegíveis associados a eventos da entidade.	entity_id entity_type lineage_direction metastore_id page_size page_token securable_response_filter start_timestamp workspace_id

Eventos do Compartilhamento Delta

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Os eventos de compartilhamento Delta são divididos em duas seções: eventos registrados na conta do provedor de dados e eventos registrados na conta do destinatário de dados.

Para saber como usar registros de auditoria para monitorar eventos de compartilhamento Delta, consulte Auditar e monitorar o compartilhamento de dados.

Eventos do Delta Sharing para provedores

Esses eventos de log de auditoria são registrados na conta do provedor. As ações executadas pelos destinatários começam com o prefixo deltaSharing . Cada um desses logs também inclui request_params.metastore_id, que é o metastore que gerencia os dados compartilhados e userIdentity.email, que é a ID do usuário que iniciou a atividade.

Esses eventos são registrados abaixo de service_nameunityCatalog.

action_name	Description	request_params
deltaSharingListShares	Um destinatário de dados solicita uma lista de compartilhamentos.	options: as opções de paginação fornecidas com essa solicitação. recipient_name: indica o destinatário executando a ação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingGetShare	Um destinatário de dados solicita detalhes sobre um compartilhamento.	share: o nome do compartilhamento. recipient_name: indica o destinatário executando a ação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingListSchemas	Um destinatário de dados solicita uma lista de esquemas.	share: o nome do compartilhamento. recipient_name: indica o destinatário executando a ação. options: as opções de paginação fornecidas com essa solicitação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingListAllTables	Um destinatário de dados solicita uma lista de todas as tabelas compartilhadas.	share: o nome do compartilhamento. recipient_name: indica o destinatário executando a ação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingListTables	Um destinatário de dados solicita uma lista de tabelas compartilhadas.	share: o nome do compartilhamento. recipient_name: indica o destinatário executando a ação. options: as opções de paginação fornecidas com essa solicitação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingGetTableMetadata	Um destinatário de dados solicita detalhes sobre os metadados de uma tabela.	share: o nome do compartilhamento. recipient_name: indica o destinatário executando a ação. schema: o nome do esquema. name: o nome da tabela. predicateHints: os predicados incluídos na consulta. limitHints: o número máximo de linhas a serem retornadas. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingGetTableVersion	Um destinatário de dados solicita detalhes sobre a versão de uma tabela.	share: o nome do compartilhamento. recipient_name: indica o destinatário executando a ação. schema: o nome do esquema. name: o nome da tabela. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingQueryTable	Registrado quando um destinatário de dados consulta uma tabela compartilhada.	share: o nome do compartilhamento. recipient_name: indica o destinatário executando a ação. schema: o nome do esquema. name: o nome da tabela. predicateHints: os predicados incluídos na consulta. limitHints: o número máximo de linhas a serem retornadas. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingQueryTableChanges	Registrado quando um destinatário de dados consulta os dados alterados de uma tabela.	share: o nome do compartilhamento. recipient_name: indica o destinatário executando a ação. schema: o nome do esquema. name: o nome da tabela. cdf_options: Alterar as opções de feed de dados. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingQueriedTable	Registrado após um destinatário de dados receber uma resposta à consulta. O response.result campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados)	recipient_name: indica o destinatário executando a ação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingQueriedTableChanges	Registrado após um destinatário de dados receber uma resposta à consulta. O response.result campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados).	recipient_name: indica o destinatário executando a ação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingListNotebookFiles	Um destinatário de dados solicita uma lista de arquivos de notebook compartilhados.	share: o nome do compartilhamento. recipient_name: indica o destinatário executando a ação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingQueryNotebookFile	Um destinatário de dados consulta um arquivo de notebook compartilhado.	file_name: o nome do arquivo de notebook. recipient_name: indica o destinatário executando a ação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingListFunctions	Um destinatário de dados solicita uma lista de funções em um esquema pai.	share: o nome do compartilhamento. schema: o nome do esquema pai da função. recipient_name: indica o destinatário executando a ação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingListAllFunctions	Um destinatário de dados solicita uma lista de todas as funções compartilhadas.	share: o nome do compartilhamento. schema: o nome do esquema pai da função. recipient_name: indica o destinatário executando a ação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingListFunctionVersions	Um destinatário de dados solicita uma lista de versões de função.	share: o nome do compartilhamento. schema: o nome do esquema pai da função. function: o nome da função. recipient_name: indica o destinatário executando a ação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingListVolumes	Um destinatário de dados solicita uma lista de volumes compartilhados em u esquema.	share: o nome do compartilhamento. schema: o esquema pai dos volumes. recipient_name: indica o destinatário executando a ação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
deltaSharingListAllVolumes	Um destinatário de dados solicita todos os volumes compartilhados.	share: o nome do compartilhamento. recipient_name: indica o destinatário executando a ação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.
updateMetastore	O provedor atualiza seu metastore.	delta_sharing_scope: os valores podem ser INTERNAL ou INTERNAL_AND_EXTERNAL. delta_sharing_recipient_token_lifetime_in_seconds: se presente, indica que o tempo de vida do token de destinatário foi atualizado.
createRecipient	O provedor cria um destinatário de dados.	name: o nome do destinatário. comment: o comentário do destinatário. ip_access_list.allowed_ip_addresses: Lista de endereços IP permitidos do destinatário.
deleteRecipient	O provedor exclui um destinatário de dados.	name: o nome do destinatário.
getRecipient	O provedor solicita detalhes sobre um destinatário de dados.	name: o nome do destinatário.
listRecipients	O provedor solicita uma lista de todos os destinatários de dados.	none
rotateRecipientToken	O provedor gira o token de um destinatário.	name: o nome do destinatário. comment: o comentário dado no comando de rotação.
updateRecipient	O provedor atualiza os atributos de um destinatário de dados.	name: o nome do destinatário. updates: uma representação JSON de atributos de destinatário que foram adicionados ou removidos do compartilhamento.
createShare	O provedor atualiza os atributos de um destinatário de dados.	name: o nome do compartilhamento. comment: o comentário para o compartilhamento.
deleteShare	O provedor atualiza os atributos de um destinatário de dados.	name: o nome do compartilhamento.
getShare	O provedor solicita detalhes sobre um compartilhamento.	name: o nome do compartilhamento. include_shared_objects: indica se os nomes da tabela do compartilhamento foram incluídos na solicitação.
updateShare	O provedor adiciona ou remove ativos de dados de um compartilhamento.	name: o nome do compartilhamento. updates: uma representação JSON de ativos de dados que foram adicionados ou removidos do compartilhamento. Cada item inclui action (adicionar ou remover), name (o nome real da tabela), shared_as (o nome com o qual o ativo foi compartilhado, se diferente do nome real) e partition_specification (se uma especificação de partição tiver sido fornecida).
listShares	O provedor solicita uma lista dos respectivos compartilhamentos.	none
getSharePermissions	O provedor solicita detalhes sobre as permissões de um compartilhamento.	name: o nome do compartilhamento.
updateSharePermissions	O provedor atualiza as permissões de um compartilhamento.	name: o nome do compartilhamento. changes: uma representação JSON das permissões atualizadas. Cada alteração inclui principal (o usuário ou o grupo a quem a permissão foi concedida ou revogada), add (a lista de permissões que foram concedidas) e remove (a lista de permissões que foram revogadas).
getRecipientSharePermissions	O provedor solicita detalhes sobre as permissões de compartilhamento de um destinatário.	name: o nome do compartilhamento.
getActivationUrlInfo	O provedor solicita detalhes sobre a atividade no link de ativação.	recipient_name: o nome do destinatário que abriu a URL de ativação. is_ip_access_denied: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se o pedido não foi negado. sourceIPaddress é o endereço IP do destinatário.
generateTemporaryVolumeCredential	A credencial temporária é gerada para o destinatário acessar um volume compartilhado.	share_name: O nome do compartilhamento por meio do qual o destinatário faz a solicitação. share_id: a ID do compartilhamento. share_owner: o proprietário do compartilhamento. recipient_name: o nome do destinatário que solicita a credencial. recipient_id: a ID do destinatário. volume_full_name: o nome completo de 3 níveis do volume. volume_id: a ID do volume. volume_storage_location: o caminho da nuvem da raiz do volume. operation: READ_VOLUME ou WRITE_VOLUME. Para compartilhamento de volume, há suporte apenas para READ_VOLUME. credential_id: a ID da credencial. credential_type: o tipo da credencial. O valor é StorageCredential ou ServiceCredential. credential_kind: o método usado para autorizar o acesso. workspace_id: o valor é sempre 0 quando a solicitação é para volumes compartilhados.
generateTemporaryTableCredential	A credencial temporária é gerada para o destinatário acessar um volume compartilhado.	share_name: O nome do compartilhamento por meio do qual o destinatário faz a solicitação. share_id: a ID do compartilhamento. share_owner: o proprietário do compartilhamento. recipient_name: o nome do destinatário que solicita a credencial. recipient_id: a ID do destinatário. table_full_name: o nome completo de três níveis da tabela. table_id: a ID da tabela. table_url: o caminho da nuvem da raiz da tabela. operation: READ ou READ_WRITE. credential_id: a ID da credencial. credential_type: o tipo da credencial. O valor é StorageCredential ou ServiceCredential. credential_kind: o método usado para autorizar o acesso. workspace_id: o valor é sempre 0 quando a solicitação é para tabelas compartilhadas.
createRecipientOidcPolicy	O provedor cria uma política de federação OIDC para um destinatário.	recipient_name policy
deleteRecipientOidcPolicy	O provedor exclui uma política de federação OIDC para um destinatário.	recipient_name name workspace_id metastore_id
deleteRecipientPolicy	O provedor exclui uma política de destinatários.	recipient_name name workspace_id metastore_id
getRecipientOidcPolicy	O provedor solicita detalhes sobre a política de federação OIDC de um destinatário.	recipient_name name workspace_id metastore_id
getRecipientPropertiesByDependentId	O provedor solicita propriedades de destinatário para um objeto dependente.	dependent property_keys workspace_id metastore_id
listRecipientOidcPolicies	O provedor solicita uma lista de políticas de federação OIDC para um destinatário.	recipient_name workspace_id metastore_id
reconnectRecipientAccount	O provedor reconecta uma conta de destinatário do Databricks para o Databricks.	recipient metastore_id
retrieveRecipientToken	O destinatário recupera o token de portador para autenticação de compartilhamento aberto.	recipient_name is_ip_access_denied metastore_id
deltaSharingGetQueryInfo	O provedor solicita informações de consulta para uma tabela compartilhada.	name recipient_authentication_type recipient_global_metastore_id recipient_name share_id user_agent is_ip_access_denied share schema query_id share_name recipient_id workspace_id metastore_id
deltaSharingReconciliation	Delta Sharing realiza a reconciliação para uma tabela compartilhada.	tableType tableDataSourceFormat tableUrl schemaId tableFullName accountId metastoreId securableId catalogId opType workspace_id metastore_id
addShareToCatalog	O destinatário monta um compartilhamento em um catálogo.	catalog_name provider_name share_name workspace_id metastore_id
listSharesInCatalog	O usuário solicita uma lista de compartilhamentos montados em um catálogo.	catalog_name workspace_id metastore_id
removeShareFromCatalog	O destinatário desmonta um compartilhamento de um catálogo.	catalog_name provider_name share_name workspace_id metastore_id
listProviderShareAssets	O usuário solicita ao provedor uma lista de ativos em seu compartilhamento.	provider_name_arg share_name_arg workspace_id metastore_id
listInboundSharedNotebookFiles	O destinatário solicita uma lista de arquivos de notebook compartilhados em um catálogo.	catalog_name workspace_id metastore_id
getInboundSharedNotebookFile	O destinatário solicita detalhes sobre um arquivo de notebook compartilhado.	catalog_name notebook_file_name_arg workspace_id metastore_id
listSharedCatalogs	O provedor solicita uma lista de catálogos compartilhados.	provider_ids workspace_id metastore_id

Eventos do destinatário do Compartilhamento Delta

Esses eventos são registrados na conta do destinatário de dados. Esses eventos registram o acesso de destinatários a ativos de IA e dados compartilhados, juntamente com eventos associados ao gerenciamento de provedores. Cada um desses eventos também inclui os seguintes parâmetros de solicitação:

• recipient_name: o nome do destinatário no sistema do provedor de dados.
• metastore_id: o nome do metastore no sistema do provedor de dados.
• sourceIPAddress: o endereço IP em que a solicitação foi originada.

Esses eventos são registrados abaixo de service_nameunityCatalog.

action_name	Description	request_params
deltaSharingProxyGetTableVersion	Um destinatário de dados solicita detalhes em uma versão de tabela compartilhada.	share_name: o nome do compartilhamento. catalog_name: o nome do catálogo montado no compartilhamento. schema: o nome do esquema pai da tabela. name: o nome da tabela.
deltaSharingProxyGetTableMetadata	Um destinatário de dados solicita detalhes sobre os metadados de uma tabela compartilhada.	share_name: o nome do compartilhamento. catalog_name: o nome do catálogo montado no compartilhamento. schema: o nome do esquema pai da tabela. name: o nome da tabela.
deltaSharingProxyQueryTable	Um destinatário de dados consulta uma tabela compartilhada.	share_name: o nome do compartilhamento. catalog_name: o nome do catálogo montado no compartilhamento. schema: o nome do esquema pai da tabela. name: o nome da tabela. limitHints: o número máximo de linhas a serem retornadas. predicateHints: os predicados incluídos na consulta. version: versão da tabela, se a alimentação de dados de alteração estiver habilitada.
deltaSharingProxyQueryTableChanges	Uma consulta de destinatário de dados altera os dados de uma tabela.	share_name: o nome do compartilhamento. catalog_name: o nome do catálogo montado no compartilhamento. schema: o nome do esquema pai da tabela. name: o nome da tabela. cdf_options: Alterar as opções de feed de dados.
createProvider	Um destinatário de dados cria um objeto de provedor.	name: o nome do provedor. comment: o comentário para o provedor.
updateProvider	Um destinatário de dados atualiza um objeto de provedor.	name: o nome do provedor. updates: uma representação JSON de atributos de provedor que foram adicionados ou removidos do compartilhamento. Cada item inclui action (adicionar ou remover) e pode incluir name (o novo nome do provedor), owner (novo proprietário) e comment.
deleteProvider	Um destinatário de dados exclui um objeto de provedor.	name: o nome do provedor.
getProvider	Um destinatário de dados solicita detalhes sobre um objeto de provedor.	name: o nome do provedor.
listProviders	Um destinatário de dados solicita uma lista de provedores.	none
activateProvider	Um destinatário de dados ativa um objeto de provedor.	name: o nome do provedor.
listProviderShares	Um destinatário de dados solicita uma lista dos compartilhamentos de um provedor.	name: o nome do provedor.

Eventos de cliente externo Delta Sharing Iceberg

Important

Esse recurso está em Visualização Pública.

Esses eventos são registrados no nível da conta para clientes iceberg externos que acessam dados compartilhados usando a API do Catálogo REST do Apache Iceberg. Para saber mais, confira Habilitar o compartilhamento para clientes externos do Iceberg.

Esses eventos são registrados quando clientes externos do Iceberg (como Snowflake ou outros sistemas não Databricks) acessam dados compartilhados.

Esses eventos são registrados abaixo de service_namedataSharing.

action_name	Description	request_params
icebergGetConfig	Um cliente Iceberg externo solicita informações de configuração.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergListNamespaces	Um cliente iceberg externo solicita uma lista de namespaces.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergGetNamespace	Um cliente iceberg externo solicita detalhes sobre um namespace.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergListTables	Um cliente iceberg externo solicita uma lista de tabelas em um namespace.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergLoadTable	Um cliente Iceberg externo carrega metadados de tabela.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id
icebergReportMetrics	Um cliente iceberg externo relata métricas.	recipient_id recipient_name recipient_authentication_type user_agent share_id share_name namespace_name table_name metastore_id

Eventos do Salas Limpas

Esses eventos são registrados no nível da conta. Esses eventos estão relacionados a Salas Limpas.

Esses eventos são registrados abaixo de service_nameclean-room.

action_name	Description	request_params
createCleanRoom	Um usuário em sua conta do Databricks cria uma nova sala limpa usando a interface do usuário ou a API.	clean_room_name cloud_vendor collaborators metastore_id region workspace_id
createCleanRoomAsset	Um usuário em sua conta cria um ativo de sala limpa.	asset clean_room_name
createCleanRoomAssetReview	Um usuário em sua conta do Databricks cria uma avaliação para um ativo de sala limpa por meio da interface do usuário ou da API. Atualmente, somente blocos de anotações são revisíveis.	clean_room_name asset_full_name notebook_review asset_type
createCleanRoomAutoApprovalRule	Um usuário em sua conta do Databricks cria uma regra de aprovação automática para uma sala limpa usando a interface do usuário ou a API. A resposta inclui um rule_id referenciado na tabela do sistema clean_room_events.	clean_room_name auto_approval_rule
createCleanRoomOutputCatalog	Um usuário em sua conta do Databricks cria uma tabela de saída em uma sala limpa usando a interface do usuário ou a API.	clean_room_name output_catalog_name metastore_id workspace_id
deleteCleanRoom	Um usuário em sua conta do Databricks exclui uma sala limpa usando a interface do usuário ou a API.	clean_room_name metastore_id workspace_id
deleteCleanRoomAsset	Um usuário em sua conta exclui um ativo de sala limpa.	asset_full_name asset_type clean_room_name
deleteCleanRoomAutoApprovalRule	Um usuário em sua conta do Databricks exclui uma regra de aprovação automática para uma sala limpa usando a interface do usuário ou a API.	clean_room_name rule_id
getCleanRoom	Um usuário em sua conta obtém detalhes sobre uma sala limpa usando a interface do usuário ou a API.	clean_room_name metastore_id workspace_id
getCleanRoomAsset	Um usuário em sua conta exibe os detalhes de um ativo de dados de uma sala limpa usando a interface.	asset_full_name metastore_id workspace_id asset_type clean_room_name collaborator_global_metastore_id
listCleanRoomAssets	Um usuário obtém uma lista de ativos em uma sala limpa.	clean_room_name
listCleanRoomAutoApprovalRules	Um usuário em sua conta do Databricks lista regras de aprovação automática para uma sala limpa usando a interface do usuário ou a API.	clean_room_name
listCleanRoomNotebookTaskRuns	Um usuário obtém uma lista de execuções de tarefa de notebook dentro de uma sala limpa.	clean_room_name notebook_name
listCleanRooms	Um usuário obtém uma lista de todas as salas limpas usando a interface do usuário do workspace ou todas as salas limpas no metastore usando a API.	metastore_id workspace_id
updateCleanRoom	Um usuário em sua conta atualiza os detalhes ou os ativos de uma sala limpa.	added_assets clean_room_name owner metastore_id workspace_id updated_assets removed_assets
updateCleanRoomAsset	Um usuário em sua conta atualiza um ativo de sala limpa.	asset clean_room_name

Eventos adicionais de monitoramento de segurança

Para recursos de computação do Azure Databricks no plano de computação clássico, como VMs para clusters e Armazéns de SQL profissionais ou clássicos, os seguintes recursos permitem a adição de agentes de monitoramento.

• Monitoramento de segurança aprimorado
• Perfil de segurança de conformidade.

Eventos de monitoramento de integridade de arquivos

Esses eventos são registrados no nível do workspace. Esse serviço inclui eventos relacionados ao monitoramento de integridade do arquivo.

Esses eventos são registrados abaixo de service_namecapsule8-alerts-dataplane.

action_name	Description	request_params
Heartbeat	Um evento regular para confirmar que o monitor está ativado. Atualmente, é executado a cada 10 minutos.	instanceId
Memory Marked Executable	A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões de memória de pilha ou pilha como executável. Isso pode causar falsos positivos para determinados servidores de aplicativos.	instanceId
File Integrity Monitor	Monitora a integridade de arquivos importantes do sistema. Alertas sobre quaisquer alterações não autorizadas nesses arquivos. O Databricks define conjuntos específicos de caminhos do sistema na imagem; esse conjunto de caminhos pode mudar ao longo do tempo.	instanceId
Systemd Unit File Modified	Alterações nas unidades de systemd podem resultar no relaxamento ou na desabilitação dos controles de segurança, ou na instalação de um serviço mal-intencionado. Alertas sempre que um arquivo de unidade systemd é modificado por um programa diferente de systemctl.	instanceId
Repeated Program Crashes	Falhas repetidas do programa podem indicar que um invasor está tentando explorar uma vulnerabilidade de corrupção de memória ou que há um problema de estabilidade no aplicativo afetado. Alerta quando mais de cinco instâncias de um programa individual falham por falha de segmentação.	instanceId
Userfaultfd Usage	Como os contêineres geralmente são cargas de trabalho estáticas, esse alerta pode indicar que um invasor comprometeu o contêiner e está tentando instalar e executar um backdoor. Alerta quando um arquivo que foi criado ou modificado dentro de 30 minutos é executado em um contêiner.	instanceId
New File Executed in Container	A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões de memória de pilha ou pilha como executável. Isso pode causar falsos positivos para determinados servidores de aplicativos.	instanceId
Suspicious Interactive Shell	Shells interativos são ocorrências raras na infraestrutura de produção moderna. Alerta quando um shell interativo é iniciado com argumentos comumente usados para shells reversos.	instanceId
User Command Logging Evasion	Burlar o registro em log de comandos é uma prática comum de invasores, mas também pode indicar que um usuário legítimo está executando ações não autorizadas ou tentando burlar a política. Alerta quando uma alteração no log do histórico de comandos do usuário é detectada, indicando que um usuário está tentando evitar o log de comandos.	instanceId
BPF Program Executed	Detecta alguns tipos de backdoors do kernel. O carregamento de um novo programa BPF (Berkeley Packet Filter) pode indicar que um invasor está carregando um rootkit baseado em BPF para obter persistência e evitar a detecção. Alerta quando um processo carrega um novo programa BPF privilegiado, se o processo que já faz parte de um incidente em andamento.	instanceId
Kernel Module Loaded	Os invasores geralmente carregam módulos de kernel maliciosos (rootkits) para evitar a detecção e manter a persistência em um nó comprometido. Alerta quando um módulo do kernel é carregado, se o programa já faz parte de um incidente em andamento.	instanceId
Suspicious Program Name Executed-Space After File	Os invasores podem criar ou renomear binários mal-intencionados para incluir um espaço no final do nome na tentativa de se fazer passar por um programa ou serviço de sistema legítimo. Alerta quando um programa é executado com um espaço após o nome do programa.	instanceId
Illegal Elevation Of Privileges	As explorações de elevação de privilégio do kernel geralmente permitem que um usuário sem privilégios obtenha privilégios de raiz sem passar pelos portões padrão das alterações de privilégio. Alerta quando um programa tenta elevar privilégios por meios incomuns. Isso pode emitir alertas falsos positivos em nós com cargas de trabalho significativas.	instanceId
Kernel Exploit	As funções de kernel internas não podem ser acessadas por programas regulares e, se chamadas, são um forte indicador de que houve execução de uma exploração de kernel e de que o invasor tem controle total do nó. Alerta quando uma função do kernel retorna inesperadamente ao espaço do usuário.	instanceId
Processor-Level Protections Disabled	SMEP e SMAP são proteções no nível do processador que aumentam a dificuldade de êxito nas explorações de kernel; a desabilitação dessas restrições é uma etapa inicial comum nas explorações de kernel. Alerta quando um programa adultera a configuração SMEP/SMAP do kernel.	instanceId
Container Escape via Kernel Exploitation	Alertas quando um programa usa funções de kernel comumente usadas em explorações de escape de contêiner, indicando que um invasor está escalando privilégios de acesso ao contêiner para acesso ao nó.	instanceId
Privileged Container Launched	Os contêineres privilegiados têm acesso direto aos recursos do host, o que aumenta o impacto do seu comprometimento. Alertas quando um contêiner privilegiado é iniciado, se o contêiner não for uma imagem privilegiada conhecida, como o kube-proxy. Isso pode emitir alertas indesejados para contêineres privilegiados legítimos.	instanceId
Userland Container Escape	Muitos escapes de contêiner coagem o host a executar um binário no contêiner, o que dá ao invasor controle total sobre o nó afetado. Alerta quando um arquivo criado por contêiner é executado de fora de um contêiner.	instanceId
AppArmor Disabled In Kernel	A modificação de certos atributos do AppArmor só pode ocorrer no kernel, o que indica que o AppArmor foi desativado por uma exploração de kernel ou rootkit. Alertas quando o estado do AppArmor é alterado em relação à configuração do AppArmor detectada quando o sensor é iniciado.	instanceId
AppArmor Profile Modified	Os invasores podem tentar desabilitar a imposição de perfis AppArmor como parte do esquema para evitar a detecção. Alerta quando um comando para modificar um perfil AppArmor é executado, se ele não foi executado por um usuário em uma sessão SSH.	instanceId
Boot Files Modified	Se não for executada por uma fonte confiável (por exemplo, um gerenciador de pacotes ou uma ferramenta de gerenciamento de configuração), a modificação dos arquivos de inicialização pode indicar que há um invasor modificando o kernel ou quais são suas opções para obter acesso persistente a um host. Alerta quando são feitas alterações nos arquivos no /boot, indicando a instalação de um novo kernel ou configuração de inicialização.	instanceId
Log Files Deleted	A exclusão de log não executada por uma ferramenta de gerenciamento de logs pode indicar que um invasor está tentando remover indicadores de comprometimento. Alertas sobre exclusão de arquivos de log do sistema.	instanceId
New File Executed	Os arquivos recém-criados de fontes diferentes de programas de atualização do sistema podem ser brechas de segurança, explorações do kernel ou parte de uma cadeia de exploração. Alerta quando um arquivo que foi criado ou modificado dentro de 30 minutos é executado, excluindo arquivos criados por programas de atualização do sistema.	instanceId
Root Certificate Store Modified	A modificação do armazenamento de certificados raiz pode indicar a instalação de uma autoridade de certificação não autorizada, o que permitiria a interceptação do tráfego de rede ou o desvio da verificação da assinatura de código. Alerta quando um armazenamento de certificados da autoridade de certificação do sistema é alterado.	instanceId
Setuid/Setgid Bit Set On File	A configuração de bits setuid/setgid pode ser usada como um método persistente de elevação de privilégio em um nó. Alerta quando o bit setuid ou setgid é definido em um arquivo com a família chmod de chamadas do sistema.	instanceId
Hidden File Created	Os invasores geralmente criam arquivos ocultos para obscurecer conteúdo e ferramentas úteis em um host comprometido. Alerta quando um arquivo oculto é criado por um processo associado a um incidente em andamento.	instanceId
Modification Of Common System Utilities	Os invasores podem modificar utilitários do sistema para executar conteúdo mal-intencionado sempre que esses utilitários forem executados. Alerta quando um utilitário de sistema comum é modificado por um processo não autorizado.	instanceId
Network Service Scanner Executed	Um invasor ou usuário não autorizado pode usar ou instalar esses programas para pesquisar redes conectadas em busca de nós adicionais para comprometer. Alertas quando ferramentas de programas comuns de varredura de rede são executadas.	instanceId
Network Service Created	Os invasores podem iniciar um novo serviço de rede para fornecer acesso fácil a um host após o comprometimento. Alerta quando um programa inicia um novo serviço de rede, se o programa já faz parte de um incidente em andamento.	instanceId
Network Sniffing Program Executed	Um invasor ou usuário não autorizado pode executar comandos de detecção de rede para capturar informações de entrada, PII (informações de identificação pessoal) ou outras informações confidenciais. Alerta quando é executado um programa que permite a captura de rede.	instanceId
Remote File Copy Detected	O uso de ferramentas de transferência de arquivos pode indicar que um invasor está tentando mover conjuntos de ferramentas para hosts adicionais ou exfiltrar dados para um sistema remoto. Alerta quando um programa associado à cópia remota de arquivos é executado, se o programa já fizer parte de um incidente em andamento.	instanceId
Unusual Outbound Connection Detected	Os canais de Comando e Controle e os mineradores de criptomoedas geralmente criam conexões de rede de saída em portas incomuns. Alerta quando um programa inicia uma nova conexão em uma porta incomum, se o programa já fizer parte de um incidente em andamento.	instanceId
Data Archived Via Program	Depois de obter acesso a um sistema, um invasor poderá criar um arquivo compactado de arquivos a fim de reduzir o tamanho dos dados para exfiltração. Alerta quando um programa de compactação de dados é executado, se o programa já faz parte de um incidente em andamento.	instanceId
Process Injection	O uso de técnicas de injeção de processo geralmente indica que um usuário está depurando um programa, mas também pode indicar que um invasor está lendo segredos ou injetando código em outros processos. Alerta quando um programa usa mecanismos de ptrace (depuração) para interagir com outro processo.	instanceId
Account Enumeration Via Program	Os invasores geralmente usam programas de enumeração de conta para determinar seu nível de acesso e ver se outros usuários estão conectados ao nó no momento. Alerta quando um programa associado à enumeração de conta é executado, se o programa já faz parte de um incidente em andamento.	instanceId
File and Directory Discovery Via Program	A exploração de sistemas de arquivos é um comportamento pós-exploração comum de um invasor que procura credenciais e dados de interesse. Alerta quando um programa associado à enumeração de arquivos e diretórios é executado, se o programa já fizer parte de um incidente em andamento.	instanceId
Network Configuration Enumeration Via Program	Os invasores podem interrogar a rede local e encaminhar informações para identificar hosts e redes adjacentes antes de fazer uma movimentação lateral. Alerta quando um programa associado à enumeração de configuração de rede é executado, se o programa já faz parte de um incidente em andamento.	instanceId
Process Enumeration Via Program	Os invasores geralmente listam programas em execução para identificar a finalidade de um nó e descobrir se existem ferramentas de segurança ou monitoramento. Alerta quando um programa associado à enumeração de processos é executado, se o programa já fizer parte de um incidente em andamento.	instanceId
System Information Enumeration Via Program	Os invasores geralmente executam comandos de enumeração do sistema para determinar versões e recursos do kernel e da distribuição do Linux, geralmente para identificar se o nó apresenta vulnerabilidades específicas. Alerta quando um programa associado à enumeração de informações do sistema é executado, se o programa já faz parte de um incidente em andamento.	instanceId
Scheduled Tasks Modified Via Program	A modificação de tarefas agendadas é um método comum para estabelecer persistência em um nó comprometido. Alerta quando os comandos crontab, at ou batch são usados para modificar configurações de tarefas agendadas.	instanceId
Systemctl Usage Detected	Alterações nas unidades de systemd podem resultar no relaxamento ou na desabilitação dos controles de segurança, ou na instalação de um serviço mal-intencionado. Alerta quando o comando systemctl é usado para modificar unidades systemd.	instanceId
User Execution Of su Command	O escalonamento explícito para o usuário raiz diminui a capacidade de correlacionar a atividade privilegiada com um usuário específico. Alerta quando o comando su é executado.	instanceId
User Execution Of sudo Command	Alerta quando o comando sudo é executado.	instanceId
User Command History Cleared	A exclusão do arquivo de histórico é incomum, geralmente executada por invasores que ocultam atividades ou por usuários legítimos que pretendem enganar os controles de auditoria. Alerta quando os arquivos de histórico da linha de comando são excluídos.	instanceId
New System User Added	Um invasor pode adicionar um novo usuário a um host para fornecer um método confiável de acesso. Alerta se uma nova entidade de usuário for adicionada ao arquivo de gerenciamento de conta local /etc/passwd, se a entidade não for adicionada por um programa de atualização do sistema.	instanceId
Password Database Modification	Os invasores podem modificar diretamente arquivos relacionados à identidade para adicionar um novo usuário ao sistema. Alerta quando um arquivo relacionado a senhas de usuário é modificado por um programa não relacionado à atualização de informações de usuário existentes.	instanceId
SSH Authorized Keys Modification	A adição de uma nova chave pública SSH é um método comum para obter acesso persistente a um host comprometido. Alertas são emitidos quando se observa uma tentativa de gravar no arquivo SSH authorized_keys de um usuário, se o programa já fizer parte de um incidente em andamento.	instanceId
User Account Created Via CLI	A adição de um novo usuário é uma etapa comum usada pelos invasores para estabelecer persistência em um nó comprometido. Alerta quando um programa de gerenciamento de identidades é executado por um programa diferente de um gerenciador de pacotes.	instanceId
User Configuration Changes	A exclusão do arquivo de histórico é incomum, geralmente executada por invasores que ocultam atividades ou por usuários legítimos que pretendem enganar os controles de auditoria. Alerta quando os arquivos de histórico da linha de comando são excluídos.	instanceId
New System User Added	Os arquivos de perfil e configuração do usuário são frequentemente modificados como método de persistência para executar um programa sempre que um usuário faz logon. Alerta quando .bash_profile e bashrc (e seus arquivos relacionados) são modificados por um programa que não seja uma ferramenta de atualização do sistema.	instanceId

Eventos de monitoramento de antivírus

Note

O objeto JSON response nesses logs de auditoria sempre tem um campo result que inclui uma linha do resultado do exame original. Cada resultado da varredura é representado normalmente por vários registros de log de auditoria, um para cada linha da saída da varredura original. Para obter detalhes do que pode aparecer nesse arquivo, consulte a seguinte documentação de terceiros.

O evento a seguir é registrado no nível do workspace.

Esses eventos são registrados abaixo de service_nameclamAVScanService-dataplane.

action_name	Description	request_params
clamAVScanAction	O monitoramento antivírus realiza uma varredura. Um log será gerado para cada linha da saída da verificação original.	instanceId

Eventos de acesso à tabela do SQL

Note

O serviço sqlPermissions inclui eventos relacionados ao controle de acesso à tabela de metastore do Hive herdado. O Databricks recomenda que você atualize as tabelas gerenciadas pelo metastore do Hive para o metastore do Catálogo do Unity.

Esses eventos são registrados no nível do workspace.

Esses eventos são registrados abaixo de service_namesqlPermissions.

action_name	Description	request_params
changeSecurableOwner	O administrador do espaço de trabalho ou proprietário de um objeto transfere a propriedade do objeto.	securable principal
createSecurable	O usuário cria um objeto protegível.	securable
denyPermission	O proprietário do objeto nega privilégios em um objeto protegível.	permission
grantPermission	O proprietário do objeto concede permissão em um objeto protegível.	permission
removeAllPermissions	O usuário descarta um objeto protegível.	securable
renameSecurable	O usuário renomeia um objeto protegível.	before after
requestPermissions	O usuário solicita permissões em um objeto protegível.	requests denied permitted
revokePermission	O proprietário do objeto revoga as permissões em seu objeto protegível.	permission
showPermissions	O usuário visualiza as permissões de objetos protegíveis.	securable principal

Eventos de log obsoletos

Databricks descontinuou os seguintes eventos de diagnóstico serverlessRealTimeInference. Esses eventos foram associados ao Legacy MLflow Model Serving, que atingiu o fim da vida útil em 15 de setembro de 2025.

• enable
• disable

O Databricks descontinuou os seguintes eventos de diagnóstico databrickssql:

• createAlertDestination (agora createNotificationDestination)
• deleteAlertDestination (agora deleteNotificationDestination)
• updateAlertDestination (agora updateNotificationDestination)
• muteAlert
• unmuteAlert

Logs de ponto de extremidade SQL

Se você criar SQL warehouses usando a API de ponto de extremidade DO SQL preterida (o nome anterior dos SQL warehouses), o nome do evento de auditoria correspondente incluirá a palavra Endpoint em vez de Warehouse. Além do nome, esses eventos são idênticos aos eventos do SQL Warehouse. Para exibir descrições e solicitar parâmetros desses eventos, consulte seus eventos de warehouse correspondentes em eventos SQL do Databricks.

Os eventos do ponto de extremidade SQL são:

• changeEndpointAcls
• createEndpoint
• editEndpoint
• startEndpoint
• stopEndpoint
• deleteEndpoint
• setEndpointConfig