監査ログのリファレンス

この機能を利用するには、 プレミアムプランが必要です。

この記事では、使用可能な監査ログサービスとイベントの包括的なリファレンスを提供します。監査ログに記録されるイベントを理解することで、企業はアカウントにおける詳細なDatabricks使用パターンを監視できます。

アカウントの監査ログにアクセスしてクエリを実行する最も簡単な方法は、 システム テーブル (パブリック プレビュー) を使用することです。

定期的なログ配信を構成する場合は、「 監査ログ配信の構成」を参照してください。

監査ログサービス

次のサービスとそのイベントは、デフォルトで監査ログに記録されます。

ワークスペースレベルのサービス

ワークスペースレベルの監査ログは、次のサービスで使用できます。

サービス名

説明

accounts

アカウント、ユーザー、グループ、IPアクセスリストに関連するイベント。

clusterPolicies

クラスターポリシーに関連するイベント。

clusters

クラスターに関連するイベント。

databrickssql

Databricks SQLの使用に関連するイベント。

dbfs

DBFS に関連するイベント。

deltaPipelines

Delta Live Tablesパイプラインに関連するイベント。

featureStore

Databricks Feature Storeに関連するイベント。

ファイルシステム

ファイル API に関連するイベント。

genie

サポート担当者によるワークスペースへのアクセスに関連するイベント。

gitCredentials

Databricks Git フォルダーの Git 資格情報に関連するイベント。 reposも参照してください。

globalInitScripts

グローバルinitスクリプトに関連するイベント。

groups

アカウントとワークスペースグループに関連するイベント。

iamRole

IAMロールの権限に関連するイベント。

取り込み

ファイルのアップロードに関連するイベント。

instancePools

プールに関連するイベント。

jobs

ジョブに関連するイベント。

marketplaceコンシューマー

Databricks Marketplaceにおける消費者行動に関連するイベント 。

marketplaceプロバイダー

Databricks Marketplaceのプロバイダー アクションに関連するイベント。

mlflowAcledArtifact

ACLを使用したMLフローアーティファクトに関連するイベント。

MLflow エクスペリメント

MLフローエクスペリメントに関連するイベント。

modelRegistry

モデルレジストリに関連するイベント。

notebook

ノートブックに関連するイベント。

パートナーコネクト

Partner Connectに関連するイベント .

remoteHistoryService

GitHub資格情報の追加と削除に関連するイベント。

repos

Databricks Git フォルダーに関連するイベント。 gitCredentialsも参照してください。

secrets

シークレットに関連するイベント。

sqlPermissions

レガシー Hive metastore に関連するイベント テーブルアクセスコントロール.

ssh

SSHアクセスに関連するイベント。

webTerminal

Web ターミナル機能に関連するイベント。

workspace

ワークスペースに関連するイベント。

アカウントレベルのサービス

アカウントレベルの監査ログは、次のサービスで使用できます。

サービス名

説明

accountBillableUsage

アカウントコンソールでの請求対象使用量アクセスに関連するアクション。

accounts

アカウントレベルのアクセスとID管理に関連するアクション。

アカウントアクセス制御

アカウントレベルのアクセス制御ルールに関連するアクション。

accountsManager

アカウントコンソールで実行されるアクション。

logDelivery

請求対象使用量や監査ログなどのログ配信設定。

unityCatalog

Unity Catalogで実行されるアクション。 これにはDelta Sharingイベントも含まれます。 Delta Sharingイベント」を参照してください。

監査ログのサンプルスキーマ

Databricksにおいて、監査ログではイベントがJSON形式で出力されます。イベントはserviceNameプロパティとactionNameプロパティで識別されます。命名規則はDatabricks REST APIに従います。

次の例は、createMetastoreAssignmentイベントのものです。

  {
    "version":"2.0",
    "auditLevel":"ACCOUNT_LEVEL",
    "timestamp":1629775584891,
    "orgId":"3049056262456431186970",
    "shardName":"test-shard",
    "accountId":"77636e6d-ac57-484f-9302-f7922285b9a5",
    "sourceIPAddress":"10.2.91.100",
    "userAgent":"curl/7.64.1",
    "sessionId":"f836a03a-d360-4792-b081-baba525324312",
    "userIdentity":{
      "email":"crampton.rods@email.com",
      "subjectName":null
    },
    "serviceName":"unityCatalog",
    "actionName":"createMetastoreAssignment",
    "requestId":"ServiceMain-da7fa5878f40002",
    "requestParams":{
      "workspace_id":"30490590956351435170",
      "metastore_id":"abc123456-8398-4c25-91bb-b000b08739c7",
      "default_catalog_name":"main"
    },
    "response":{
      "statusCode":200,
      "errorMessage":null,
      "result":null
    },
    "MAX_LOG_MESSAGE_LENGTH":16384
  }

監査ログスキーマに関する考慮事項

  • アクションに時間がかかる場合、リクエストとレスポンスは別々にログに記録されますが、リクエストとレスポンスのペアのrequestIdは同じものになります。

  • オートスケーリングによるクラスターのサイズ変更やスケジューリングによるジョブの起動などの自動アクションは、System-Userユーザーによって実行されます。

  • requestParamsフィールドは切り捨てられます。JSON表現のサイズが100 KBを超えると、値は切り捨てられ、切り捨てられたエントリに文字列... truncatedが追加されます。まれに、切り捨て後のマップが100 KBを超える場合がありますが、その場合は代わりに空の値を持つ1つのTRUNCATEDキーが設定されます。

アカウントイベント

ワークスペースレベルでログに記録されるaccountsイベントを次に示します。

サービス

操作

説明

リクエストパラメーター

accounts

activateUser

ユーザーは、非アクティブ化された後、再アクティブ化されます。 「 ワークスペースでのユーザーの非アクティブ化」を参照してください。

  • targetUserName

  • endpoint

  • targetUserId

accounts

add

ユーザーが Databricks ワークスペースに追加されます。

  • targetUserName

  • endpoint

  • targetUserId

accounts

addPrincipalToGroup

ユーザーがワークスペース レベルのグループに追加されます。

  • targetGroupId

  • endpoint

  • targetUserId

  • targetGroupName

  • targetUserName

accounts

changeDatabricksSqlAcl

ユーザーの Databricks SQL アクセス許可が変更されます。

  • shardName

  • targetUserId

  • resourceId

  • aclPermissionSet

accounts

changeDatabricksWorkspaceAcl

ワークスペースへのアクセス許可が変更されます。

  • shardName

  • targetUserId

  • resourceId

  • aclPermissionSet

accounts

changeDbTokenAcl

トークンのアクセス許可が変更されたとき。

  • shardName

  • targetUserId

  • resourceId

  • aclPermissionSet

accounts

changePassword

ユーザーのアカウント パスワードが変更されました。

  • newPasswordSource

  • targetUserId

  • serviceSource

  • wasPasswordChanged

  • userId

accounts

changePasswordAcl

ユーザーのアカウント パスワードが変更されました。

  • shardName

  • targetUserId

  • resourceId

  • aclPermissionSet

accounts

changeServicePrincipalAcls

サービスプリンシパルの権限が変更されたとき。

  • shardName

  • targetServicePrincipal

  • resourceId

  • aclPermissionSet

accounts

createGroup

ワークスペース レベルのグループが作成されます。

  • endpoint

  • targetGroupId

  • targetGroupName

accounts

createIpAccessList

IP アクセス リストがワークスペースに追加されます。

  • ipAccessListId

  • userId

accounts

deactivateUser

ワークスペースでユーザーが非アクティブ化されます。 「 ワークスペースでのユーザーの非アクティブ化」を参照してください。

  • targetUserName

  • endpoint

  • targetUserId

accounts

delete

ユーザーが Databricks ワークスペースから削除されます。

  • targetUserId

  • targetUserName

  • endpoint

accounts

deleteIpAccessList

IP アクセス リストがワークスペースから削除されます。

  • ipAccessListId

  • userId

accounts

garbageCollectDbToken

ユーザーは、期限切れのトークンに対してガベージ・コレクト・コマンドを実行します。

  • tokenExpirationTime

  • tokenClientId

  • userId

  • tokenCreationTime

  • tokenFirstAccessed

accounts

gcpWorkspaceBrowserLogin

ユーザーは、GCP ブラウザー ワークフローを使用してワークスペースにログインします。

  • user

accounts

generateDbToken

ユーザーがユーザー設定からトークンを生成したとき、またはサービスがトークンを生成したとき。

  • tokenExpirationTime

  • tokenCreatedBy

  • tokenHash

  • userId

accounts

IpAccessDenied

ユーザーは、拒否された IP を介してサービスに接続しようとします。

  • path

  • userName

accounts

ipAccessListQuotaExceeded

  • userId

accounts

jwtLogin

ユーザーは JWT を使用して Databricks にログインします。

  • user

accounts

login

ユーザーがワークスペースにログインします。

  • user

accounts

logout

ユーザーがワークスペースからログアウトします。

  • user

accounts

reachMaxQuotaDbToken

現在の期限切れでないトークンの数がトークンクォータを超えたとき

accounts

removeAdmin

ユーザーはワークスペース管理者のアクセス許可を取り消されます。

  • targetUserName

  • endpoint

  • targetUserId

accounts

removeGroup

グループがワークスペースから削除されます。

  • targetGroupId

  • targetGroupName

  • endpoint

accounts

removePrincipalFromGroup

ユーザーがグループから削除されます。

  • targetGroupId

  • endpoint

  • targetUserId

  • targetGroupName

  • targetUserName

accounts

resetPassword

ユーザーのアカウント パスワードが変更されました。

  • serviceSource

  • userId

  • endpoint

  • targetUserId

  • targetUserName

  • wasPasswordChanged

  • newPasswordSource

accounts

revokeDbToken

ユーザーのトークンがワークスペースから削除されます。 ユーザーが Databricks アカウントから削除されるとトリガーできます。

  • userId

accounts

samlLogin

ユーザーは、SAML SSO を使用して Databricks にログインします。

  • user

accounts

setAdmin

ユーザーには、アカウント管理者権限が付与されます。

  • endpoint

  • targetUserName

  • targetUserId

accounts

tokenLogin

ユーザーは、トークンを使用して Databricks にログインします。

  • tokenId

  • user

accounts

updateIpAccessList

IP アクセス リストが変更されます。

  • ipAccessListId

  • userId

accounts

updateUser

アカウント管理者がユーザーのアカウントを更新します。

  • targetUserName

  • endpoint

  • targetUserId

accounts

validateEmail

ユーザーがアカウント作成後にメールを検証するとき。

  • endpoint

  • targetUserName

  • targetUserId

クラスターイベント

ワークスペースレベルでログに記録されるclusterイベントを次に示します。

サービス

操作

説明

リクエストパラメーター

clusters

changeClusterAcl

ユーザーがクラスター ACL を変更します。

  • shardName

  • aclPermissionSet

  • targetUserId

  • resourceId

clusters

create

ユーザーがクラスターを作成します。

  • cluster_log_conf

  • num_workers

  • enable_elastic_disk

  • driver_node_type_id

  • start_cluster

  • docker_image

  • ssh_public_keys

  • gcp_attributes

  • acl_path_prefix

  • node_type_id

  • instance_pool_id

  • spark_env_vars

  • init_scripts

  • spark_version

  • cluster_source

  • autotermination_minutes

  • cluster_name

  • autoscale

  • custom_tags

  • cluster_creator

  • enable_local_disk_encryption

  • idempotency_token

  • spark_conf

  • organization_id

  • no_driver_daemon

  • user_id

  • virtual_cluster_size

  • apply_policy_default_values

  • data_security_mode

  • runtime_engine

clusters

createResult

クラスター作成の結果。createと組み合わせて使用されます。

  • clusterName

  • clusterState

  • clusterId

  • clusterWorkers

  • clusterOwnerUserId

clusters

delete

クラスターが終了します。

  • cluster_id

clusters

deleteResult

クラスターの終了の結果。 と組み合わせて delete.

  • clusterName

  • clusterState

  • clusterId

  • clusterWorkers

  • clusterOwnerUserId

clusters

edit

ユーザーがクラスター設定を変更します。 これにより、クラスターサイズまたはオートスケール動作の変更を除くすべての変更がログに記録されます。

  • cluster_log_conf

  • num_workers

  • enable_elastic_disk

  • driver_node_type_id

  • start_cluster

  • docker_image

  • ssh_public_keys

  • gcp_attributes

  • acl_path_prefix

  • node_type_id

  • instance_pool_id

  • spark_env_vars

  • init_scripts

  • spark_version

  • cluster_source

  • autotermination_minutes

  • cluster_name

  • autoscale

  • custom_tags

  • cluster_creator

  • enable_local_disk_encryption

  • idempotency_token

  • spark_conf

  • organization_id

  • no_driver_daemon

  • user_id

  • virtual_cluster_size

  • apply_policy_default_values

  • data_security_mode

  • runtime_engine

clusters

permanentDelete

クラスターが UI から削除されます。

  • cluster_id

clusters

resize

クラスターのサイズが変更されます。 これは稼働中のクラスターにログオンし、変更されるプロパティはクラスター サイズまたはオートスケールの動作のみです。

  • cluster_id

  • num_workers

  • autoscale

clusters

resizeResult

クラスターのサイズ変更の結果。 と組み合わせて resize.

  • clusterName

  • clusterState

  • clusterId

  • clusterWorkers

  • clusterOwnerUserId

clusters

restart

ユーザーが稼働中のクラスターを再起動します。

  • cluster_id

clusters

restartResult

クラスターの再起動の結果。 と組み合わせて restart.

  • clusterName

  • clusterState

  • clusterId

  • clusterWorkers

  • clusterOwnerUserId

clusters

start

ユーザーがクラスターを開始します。

  • init_scripts_safe_mode

  • cluster_id

clusters

startResult

クラスター開始の結果。 と組み合わせて start.

  • clusterName

  • clusterState

  • clusterId

  • clusterWorkers

  • clusterOwnerUserId

クラスター・ライブラリー・イベント

ワークスペースレベルでログに記録されるclusterLibrariesイベントを次に示します。

サービス

操作

説明

リクエストパラメーター

clusterLibraries

installLibraries

ユーザーがクラスターにライブラリをインストールします。

  • cluster_id

  • libraries

clusterLibraries

uninstallLibraries

ユーザーがクラスター上のライブラリをアンインストールします。

  • cluster_id

  • libraries

clusterLibraries

installLibraryOnAllClusters

ワークスペース管理者は、すべてのクラスターにインストールするライブラリをスケジュールします。

  • user

  • library

clusterLibraries

uninstallLibraryOnAllClusters

ワークスペース管理者は、ライブラリをリストから削除して、すべてのクラスターにインストールします。

  • user

  • library

クラスターポリシー イベント

ワークスペースレベルでログに記録されるclusterPoliciesイベントを次に示します。

サービス

操作

説明

リクエストパラメーター

clusterPolicies

create

ユーザーがクラスター ポリシーを作成しました。

  • name

clusterPolicies

edit

ユーザーがクラスターポリシーを編集しました。

  • policy_id

  • name

clusterPolicies

delete

ユーザーがクラスターポリシーを削除しました。

  • policy_id

clusterPolicies

changeClusterPolicyAcl

ワークスペース管理者は、クラスターポリシーのアクセス許可を変更します。

  • shardName

  • targetUserId

  • resourceId

  • aclPermissionSet

Databricks SQL イベント

ワークスペースレベルでログに記録されるdatabrickssqlイベントを次に示します。

従来の SQLエンドポイント API を使用して SQLウェアハウスを管理する場合、SQLウェアハウスの監査イベントには異なるアクション名が付けられます。 「SQLエンドポイント ログ」を参照してください。

サービス

操作

説明

リクエストパラメーター

databrickssql

addDashboardWidget

ウィジェットがダッシュボードに追加されます。

  • dashboardId

  • widgetId

databrickssql

cancelQueryExecution

クエリーの実行は、SQL エディターの UI からキャンセルされます。 これには、クエリー履歴 UI または Databricks SQL 実行 API から発生したキャンセルは含まれません。

  • queryExecutionId

databrickssql

changeWarehouseAcls

ウェアハウス マネージャーは、SQLウェアハウスのアクセス許可を更新します。

  • aclPermissionSet

  • resourceId

  • shardName

  • targetUserId

databrickssql

changePermissions

ユーザーがオブジェクトの権限を更新します。

  • granteeAndPermission

  • objectId

  • objectType

databrickssql

cloneDashboard

ユーザーがダッシュボードを複製します。

  • dashboardId

databrickssql

commandSubmit

詳細な監査ログのみ。 コマンドが SQLウェアハウスにサブミットされたときに、リクエストの発信元に関係なく生成されます。

  • warehouseId

  • commandId

  • validation

  • commandText

databrickssql

commandFinish

詳細な監査ログのみ。 SQLウェアハウス上のコマンドが完了または取り消されたときに、取り消し要求の発生元に関係なく生成されます。

  • warehouseId

  • commandId

databrickssql

createAlert

ユーザーがアラートを作成します。

  • alertId

databrickssql

createNotificationDestination

ワークスペース管理者は、通知の宛先を作成します。

  • notificationDestinationId

  • notificationDestinationType

databrickssql

createDashboard

ユーザーがダッシュボードを作成します。

  • dashboardId

databrickssql

createDataPreviewDashboard

ユーザーがデータ プレビュー ダッシュボードを作成します。

  • dashboardId

databrickssql

createWarehouse

クラスター作成エンタイトルメントを持つユーザーは、SQLウェアハウスを作成します。

  • auto_resume

  • auto_stop_mins

  • channel

  • cluster_size

  • conf_pairs

  • custom_cluster_confs

  • enable_databricks_compute

  • enable_photon

  • enable_serverless_compute

  • instance_profile_arn

  • max_num_clusters

  • min_num_clusters

  • name

  • size

  • spot_instance_policy

  • tags

  • test_overrides

databrickssql

createQuery

ユーザーは、クエリーのドラフトを保存してクエリーを作成します。

  • queryId

databrickssql

createQueryDraft

ユーザーがクエリーの下書きを作成します。

  • queryId

databrickssql

createQuerySnippet

ユーザーがクエリー スニペットを作成します。

  • querySnippetId

databrickssql

createSampleDashboard

ユーザーがサンプル ダッシュボードを作成します。

  • sampleDashboardId

databrickssql

createVisualization

ユーザーは、SQL エディターを使用してビジュアリゼーションを生成します。 SQLウェアハウスを利用するノートブックの既定の結果テーブルと視覚化を除外します。

  • queryId

  • visualizationId

databrickssql

deleteAlert

ユーザーは、アラート インターフェイスから、または API を介してアラートを削除します。 ファイル ブラウザーの UI からの削除を除外します。

  • alertId

databrickssql

deleteNotificationDestination

ワークスペース管理者が通知先を削除します。

  • notificationDestinationId

databrickssql

deleteDashboard

ユーザーは、ダッシュボード インターフェイスまたは API を使用してダッシュボードを削除します。 ファイルブラウザUIによる削除を除外します。

  • dashboardId

databrickssql

deleteDashboardWidget

ユーザーがダッシュボードウィジェットを削除します。

  • widgetId

databrickssql

deleteWarehouse

ウェアハウス・マネージャーがSQLウェアハウスを削除します。

  • id

databrickssql

deleteQuery

ユーザーは、クエリーインターフェイスから、または API を使用してクエリーを削除します。 ファイルブラウザUIによる削除を除外します。

  • queryId

databrickssql

deleteQueryDraft

ユーザーがクエリーの下書きを削除しました。

  • queryId

databrickssql

deleteQuerySnippet

ユーザーがクエリー スニペットを削除しました。

  • querySnippetId

databrickssql

deleteVisualization

ユーザーが SQL エディターのクエリーからビジュアリゼーションを削除します。

  • visualizationId

databrickssql

downloadQueryResult

ユーザーは、SQL エディターからクエリーの結果をダウンロードします。 ダッシュボードからのダウンロードを除外します。

  • fileType

  • queryId

  • queryResultId

databrickssql

editWarehouse

ウェアハウス・マネージャーは、SQLウェアハウスを編集します。

  • auto_stop_mins

  • channel

  • cluster_size

  • confs

  • enable_photon

  • enable_serverless_compute

  • id

  • instance_profile_arn

  • max_num_clusters

  • min_num_clusters

  • name

  • spot_instance_policy

  • tags

databrickssql

executeAdhocQuery

次のいずれかによって生成されます。

  • ユーザーが SQL エディターでクエリー・ドラフトを実行する

  • クエリーは、可視化集計から実行されます

  • ユーザがダッシュボードをロードし、基になるクエリーを実行する

  • dataSourceId

databrickssql

executeSavedQuery

ユーザーが保存されたクエリーを実行します。

  • queryId

databrickssql

executeWidgetQuery

ダッシュボードパネルが更新されるようなクエリーを実行するイベントによって生成されます。 適用可能なイベントの例としては、次のようなものがあります。

  • 単一パネルの更新

  • ダッシュボード全体の更新

  • スケジュールされたダッシュボードの実行

  • 64,000 行を超えるパラメーターまたはフィルターの変更

  • widgetId

databrickssql

favoriteDashboard

ユーザーがダッシュボードをお気に入りに登録します。

  • dashboardId

databrickssql

favoriteQuery

ユーザーがクエリーをお気に入りに登録します。

  • queryId

databrickssql

forkQuery

ユーザーがクエリーを複製します。

  • originalQueryId

  • queryId

databrickssql

listQueries

ユーザーがクエリー リスト ページを開くか、リスト クエリー API を呼び出します。

  • filter_by

  • include_metrics

  • max_results

  • page_token

databrickssql

moveDashboardToTrash

ユーザーがダッシュボードをゴミ箱に移動します。

  • dashboardId

databrickssql

moveQueryToTrash

ユーザーがクエリーをゴミ箱に移動します。

  • queryId

databrickssql

muteAlert

ユーザーが API を使用してアラートをミュートします。

  • alertId

databrickssql

restoreDashboard

ユーザーがごみ箱からダッシュボードを復元します。

  • dashboardId

databrickssql

restoreQuery

ユーザーがごみ箱からクエリーを復元します。

  • queryId

databrickssql

setWarehouseConfig

ウェアハウス・マネージャーは、SQLウェアハウスの構成を設定します。

  • data_access_config

  • enable_serverless_compute

  • instance_profile_arn

  • security_policy

  • serverless_agreement

  • sql_configuration_parameters

  • try_create_databricks_managed_starter_warehouse

databrickssql

snapshotDashboard

ユーザーがダッシュボードのスナップショットを要求します。 スケジュールされたダッシュボードのスナップショットが含まれます。

  • dashboardId

databrickssql

startWarehouse

SQLウェアハウスが起動します。

  • id

databrickssql

stopWarehouse

ウェアハウス・マネージャーがSQLウェアハウスを停止します。 自動停止ウェアハウスは除外されます。

  • id

databrickssql

transferObjectOwnership

ワークスペース管理者は、ダッシュボード、クエリー、またはアラートの所有権をアクティブなユーザーに譲渡します。

  • newOwner

  • objectId

  • objectType

databrickssql

unfavoriteDashboard

ユーザーがダッシュボードをお気に入りから削除します。

  • dashboardId

databrickssql

unfavoriteQuery

ユーザーがお気に入りからクエリーを削除します。

  • queryId

databrickssql

unmuteAlert

ユーザーが API を使用してアラートのミュートを解除します

  • alertId.

databrickssql

updateAlert

ユーザーがアラートを更新します。

  • alertId

  • queryId

databrickssql

updateNotificationDestination

ワークスペース管理者は、通知の宛先を更新します。

  • notificationDestinationId

databrickssql

updateDashboardWidget

ユーザーがダッシュボードウィジェットを更新します。 軸スケールの変更を除外します。 適用可能な更新プログラムの例は次のとおりです。

  • ウィジェットのサイズや配置を変更する

  • ウィジェット パラメーターの追加または削除

  • widgetId

databrickssql

updateDashboard

ユーザーがダッシュボードのプロパティを更新します。 スケジュールとサブスクリプションの変更は除外されます。 適用可能な更新プログラムの例は次のとおりです。

  • ダッシュボード名の変更

  • SQLウェアハウスへの変更

  • [別のユーザーとして実行] 設定を変更する

  • dashboardId

databrickssql

updateOrganizationSetting

ワークスペース管理者は、ワークスペースの SQL 設定を更新します。

  • has_configured_data_access

  • has_explored_sql_warehouses

  • has_granted_permissions

databrickssql

updateQuery

ユーザーがクエリーを更新します。

  • queryId

databrickssql

updateQueryDraft

ユーザーがクエリーのドラフトを更新します。

  • queryId

databrickssql

updateQuerySnippet

ユーザーがクエリー スニペットを更新します。

  • querySnippetId

databrickssql

updateVisualization

ユーザーは、SQL エディターまたはダッシュボードからビジュアリゼーションを更新します。

  • visualizationId

DBFS イベント

次の表に、ワークスペース レベルでログに記録される dbfs イベントを示します。

DBFS イベントには、API 呼び出しと操作イベントの 2 種類があります。

DBFS API イベント

次の DBFS 監査イベントは、 DBFS REST API を介して書き込まれた場合にのみログに記録されます。

サービス

操作

説明

リクエストパラメーター

dbfs

addBlock

ユーザーがストリームにデータ ブロックを追加します。 これは、DBFS にデータをストリーム配信するために dbfs/create と組み合わせて使用されます。

  • handle

  • data_length

dbfs

create

ユーザーがストリームを開いて DBF にファイルを書き込む。

  • path

  • bufferSize

  • overwrite

dbfs

delete

ユーザーが DBF からファイルまたはディレクトリを削除します。

  • recursive

  • path

dbfs

mkdirs

ユーザーが新しいDBFSディレクトリを作成します。

  • path

dbfs

move

ユーザーが DBF 内の 1 つの場所から別の場所にファイルを移動します。

  • dst

  • source_path

  • src

  • destination_path

dbfs

put

ユーザーは、マルチパート フォーム ポストを使用して DBF にファイルをアップロードします。

  • path

  • overwrite

DBFS 操作イベント

次の DBFS 監査イベントは、コンピュート プレーンで発生します。

サービス

操作

説明

リクエストパラメーター

dbfs

mount

ユーザーは、特定のDBFSの場所にマウントポイントを作成します。

  • mountPoint

  • owner

dbfs

unmount

ユーザーが特定の DBFS の場所にあるマウント ポイントを削除します。

  • mountPoint

パイプライン イベント Delt a

サービス

操作

説明

リクエストパラメーター

deltaPipelines

changePipelineAcls

ユーザーがパイプラインのアクセス許可を変更します。

  • shardId

  • targetUserId

  • resourceId

  • aclPermissionSet

deltaPipelines

create

ユーザーが Delta Live Tables パイプラインを作成します。

  • allow_duplicate_names

  • clusters

  • configuration

  • continuous

  • development

  • dry_run

  • id

  • libraries

  • name

  • storage

  • target

  • channel

  • edition

  • photon

deltaPipelines

delete

ユーザーが Delta Live Tables パイプラインを削除します。

  • pipeline_id

deltaPipelines

edit

ユーザーが Delta Live Tables パイプラインを編集します。

  • allow_duplicate_names

  • clusters

  • configuration

  • continuous

  • development

  • expected_last_modified

  • id

  • libraries

  • name

  • pipeline_id

  • storage

  • target

  • channel

  • edition

  • photon

deltaPipelines

startUpdate

ユーザーが Delta Live Tables パイプラインを再起動します。

  • cause

  • full_refresh

  • job_task

  • pipeline_id

deltaPipelines

stop

ユーザーが Delta Live Tables パイプラインを停止します。

  • pipeline_id

Feature Store イベント

次の featureStore イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

featureStore

addConsumer

コンシューマが Feature Storeに追加されます。

  • features

  • job_run

  • notebook

featureStore

addDataSources

特徴量テーブルにデータソースを追加します。

  • feature_table

  • paths, tables

featureStore

addProducer

特徴量テーブルにプロデューサーが追加されます。

  • feature_table

  • job_run

  • notebook

featureStore

changeFeatureTableAcl

権限は特徴量テーブルで変更します。

  • aclPermissionSet

  • resourceId

  • shardName

  • targetUserId

featureStore

createFeatureTable

特徴量テーブルが作成されます。

  • description

  • name

  • partition_keys

  • primary_keys

  • timestamp_keys

featureStore

createFeatures

特徴量テーブルで作成します。

  • feature_table

  • features

featureStore

deleteFeatureTable

特徴量テーブルが削除されます。

  • name

featureStore

deleteTags

特徴量テーブルからタグが削除されます。

  • feature_table_id

  • keys

featureStore

getConsumers

ユーザーは、消費者を特徴量テーブルに取り込むために呼び出しを行います。

  • feature_table

featureStore

getFeatureTable

ユーザーが呼び出して Get 特徴量テーブルを取得します。

  • name

featureStore

getFeatureTablesById

ユーザーが呼び出しを行って、特徴量テーブル ID を取得します。

  • ids

featureStore

getFeatures

ユーザーが呼び出しを行って機能を取得します。

  • feature_table

  • max_results

featureStore

getModelServingMetadata

ユーザーがモデルサービングのメタデータを取得するために呼び出しを行います。

  • feature_table_features

featureStore

getOnlineStore

ユーザーが電話をかけて、オンラインストアの詳細を取得します。

  • cloud

  • feature_table

  • online_table

  • store_type

featureStore

getTags

ユーザーが呼び出して、特徴量テーブルのタグを取得します。

  • feature_table_id

featureStore

publishFeatureTable

特徴量テーブルを公開しました。

  • cloud

  • feature_table

  • host

  • online_table

  • port

  • read_secret_prefix

  • store_type

  • write_secret_prefix

featureStore

searchFeatureTables

ユーザーが「特徴量テーブル」を検索します。

  • max_results

  • page_token

  • text

featureStore

setTags

タグは特徴量テーブルに追加されます。

  • feature_table_id

  • tags

featureStore

updateFeatureTable

特徴量テーブルを更新しました。

  • description

  • name

ファイル API イベント

次の filesystem イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

filesystem

filesGet

ユーザーがファイルをダウンロードします。

  • path

  • transferredSize

filesystem

filesPut

ユーザーがファイルをアップロードします。

  • path

  • receivedSize

filesystem

filesDelete

ユーザーがファイルを削除します。

  • path

filesystem

filesHead

ユーザーはファイルに関する情報を取得します。

  • path

Genieイベント

次の genie イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

genie

databricksAccess

Databricks の担当者は、顧客環境にアクセスする権限があります。

  • duration

  • approver

  • reason

  • authType

  • user

Git 資格情報イベント

次の gitCredentials イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

gitCredentials

getGitCredential

ユーザーが git 資格情報を取得します。

  • id

gitCredentials

listGitCredentials

ユーザーがすべての git 資格情報を一覧表示する

何一つ

gitCredentials

deleteGitCredential

ユーザーが git 資格情報を削除します。

  • id

gitCredentials

updateGitCredential

ユーザーが git 資格情報を更新します。

  • id

  • git_provider

  • git_username

gitCredentials

createGitCredential

ユーザーが git 資格情報を作成します。

  • git_provider

  • git_username

グローバル initスクリプト イベント

次の globalInitScripts イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

globalInitScripts

create

ワークスペース管理者は、グローバル初期化スクリプトを作成します。

  • name

  • position

  • script-SHA256

  • enabled

globalInitScripts

update

ワークスペース管理者は、グローバル初期化スクリプトを更新します。

  • script_id

  • name

  • position

  • script-SHA256

  • enabled

globalInitScripts

delete

ワークスペース管理者がグローバル初期化スクリプトを削除します。

  • script_id

グループイベント

次の groups イベントは、ワークスペース レベルでログに記録されます。 これらのアクションは、レガシー ACL グループに関連しています。 アカウントレベルおよびワークスペースレベルのグループに関連するアクションについては、「アカウントイベント」および「アカウント レベルのアカウントイベント 」を参照してください。

サービス

操作

説明

リクエストパラメーター

groups

addPrincipalToGroup

管理者がユーザーをグループに追加します。

  • user_name

  • parent_name

groups

createGroup

管理者がグループを作成します。

  • group_name

groups

getGroupMembers

管理者がグループ メンバーを表示します。

  • group_name

groups

getGroups

管理者がグループのリストを表示する

何一つ

groups

getInheritedGroups

管理者が継承されたグループを表示する

何一つ

groups

removeGroup

管理者がグループを削除した。

  • group_name

IAMロールイベント

次の iamRole イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

iamRole

changeIamRoleAcl

ワークスペース管理者が IAM ロールのアクセス許可を変更します。

  • targetUserId

  • shardName

  • resourceId

  • aclPermissionSet

インジェスト イベント

次の ingestion イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

ingestion

proxyFileUpload

ユーザーが Databricks ワークスペースにファイルをアップロードします。

  • x-databricks-content-length-0

  • x-databricks-total-files

インスタンス・プール・イベント

次の instancePools イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

instancePools

changeInstancePoolAcl

ユーザーがインスタンス・プールの権限を変更します。

  • shardName

  • resourceId

  • targetUserId

  • aclPermissionSet

instancePools

create

ユーザーがインスタンス・プールを作成します。

  • enable_elastic_disk

  • preloaded_spark_versions

  • idle_instance_autotermination_minutes

  • instance_pool_name

  • node_type_id

  • custom_tags

  • max_capacity

  • min_idle_instances

  • aws_attributes

instancePools

delete

ユーザーがインスタンス・プールを削除します。

  • instance_pool_id

instancePools

edit

ユーザーがインスタンス・プールを編集します。

  • instance_pool_name

  • idle_instance_autotermination_minutes

  • min_idle_instances

  • preloaded_spark_versions

  • max_capacity

  • enable_elastic_disk

  • node_type_id

  • instance_pool_id

  • aws_attributes

ジョブイベント

次の jobs イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

jobs

cancel

ジョブ実行が取り消されます。

  • run_id

jobs

cancelAllRuns

ユーザーがジョブのすべての実行を取り消します。

  • job_id

jobs

changeJobAcl

ユーザーがジョブの権限を更新します。

  • shardName

  • aclPermissionSet

  • resourceId

  • targetUserId

jobs

create

ユーザーがジョブを作成します。

  • spark_jar_task

  • email_notifications

  • notebook_task

  • spark_submit_task

  • timeout_seconds

  • libraries

  • name

  • spark_python_task

  • job_type

  • new_cluster

  • existing_cluster_id

  • max_retries

  • schedule

  • run_as

jobs

delete

ユーザーがジョブを削除します。

  • job_id

jobs

deleteRun

ユーザーがジョブ実行を削除します。

  • run_id

jobs

getRunOutput

ユーザーが API 呼び出しを行って、実行出力を取得します。

  • run_id

  • is_from_webapp

jobs

repairRun

ユーザーがジョブ実行を修復します。

  • run_id

  • latest_repair_id

  • rerun_tasks

jobs

reset

ジョブがリセットされます。

  • job_id

  • new_settings

jobs

resetJobAcl

ユーザーがジョブの権限の変更を要求します。

  • grants

  • job_id

jobs

runCommand

詳細な監査ログが有効になっている場合に使用できます。 ノートブック内のコマンドがジョブ実行によって実行された後に出力されます。 コマンドは、ノートブックのセルに対応します。

  • jobId

  • runId

  • notebookId

  • executionTime

  • status

  • commandId

  • commandText

jobs

runFailed

ジョブの実行が失敗します。

  • jobClusterType

  • jobTriggerType

  • jobId

  • jobTaskType

  • runId

  • jobTerminalState

  • idInJob

  • orgId

  • runCreatorUserName

jobs

runNow

ユーザーがオンデマンド ジョブの実行をトリガーします。

  • notebook_params

  • job_id

  • jar_params

  • workflow_context

jobs

runStart

検証とクラスターの作成後にジョブの実行が開始されたときに発生します。 このイベントから出力される要求パラメーターは、ジョブ内のタスクのタイプによって異なります。 リストされているパラメーターに加えて、次のものを含めることができます。

  • dashboardId (SQL ダッシュボード タスクの場合)

  • filePath (SQL ファイルタスクの場合)

  • notebookPath (ノートブックタスクの場合)

  • mainClassName ( Spark JAR タスクの場合)

  • pythonFile ( Spark JAR タスクの場合)

  • projectDirectory (dbt タスクの場合)

  • commands (dbt タスクの場合)

  • packageName ( Python wheel タスクの場合)

  • entryPoint ( Python wheel タスクの場合)

  • pipelineId (パイプラインタスクの場合)

  • queryIds (SQL クエリータスクの場合)

  • alertId (SQL アラート タスクの場合)

  • taskDependencies

  • multitaskParentRunId

  • orgId

  • idInJob

  • jobId

  • jobTerminalState

  • taskKey

  • jobTriggerType

  • jobTaskType

  • runId

  • runCreatorUserName

jobs

runSucceeded

ジョブの実行は成功しました。

  • idInJob

  • jobId

  • jobTriggerType

  • orgId

  • runId

  • jobClusterType

  • jobTaskType

  • jobTerminalState

  • runCreatorUserName

jobs

runTriggered

ジョブ・スケジュールは、そのスケジュールまたはトリガーに従って自動的にトリガーされます。

  • jobId

  • jobTriggeredType

  • runId

jobs

sendRunWebhook

Webhook は、ジョブの開始時、完了時、または失敗時に送信されます。

  • orgId

  • jobId

  • jobWebhookId

  • jobWebhookEvent

  • runId

jobs

setTaskValue

ユーザーがタスクの値を設定します。

  • run_id

  • key

jobs

submitRun

ユーザーは、API を介して 1 回限りの実行を送信します。

  • shell_command_task

  • run_name

  • spark_python_task

  • existing_cluster_id

  • notebook_task

  • timeout_seconds

  • libraries

  • new_cluster

  • spark_jar_task

jobs

update

ユーザーがジョブの設定を編集します。

  • job_id

  • fields_to_remove

  • new_settings

  • is_from_dlt

Marketplace コンシューマー イベント

次の marketplaceConsumer イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

marketplaceConsumer

getDataProduct

ユーザーは、Databricks Marketplace を通じてデータ製品にアクセスできます。

  • listing_id

  • listing_name

  • share_name

  • catalog_name

  • request_context: データにアクセスしたアカウントとメタストアに関する情報の配列 製品

marketplaceConsumer

requestDataProduct

ユーザーは、プロバイダーの承認を必要とするデータ製品へのアクセスを要求します。

  • listing_id

  • listing_name

  • catalog_name

  • request_context: データへのアクセスを要求するアカウントとメタストアに関する情報の配列 製品

プロバイダー イベント Marketplac e

次の marketplaceProvider イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

marketplaceProvider

createListing

メタストア管理者は、プロバイダー プロファイルにリストを作成します。

  • listing: リストに関する詳細の配列

  • request_context: プロバイダーのアカウントとメタストアに関する情報の配列

marketplaceProvider

updateListing

メタストア管理者は、プロバイダー プロファイルのリストを更新します。

  • id

  • listing: リストに関する詳細の配列

  • request_context: プロバイダーのアカウントとメタストアに関する情報の配列

marketplaceProvider

deleteListing

メタストア管理者は、プロバイダー プロファイルの一覧を削除します。

  • id

  • request_context: プロバイダーのアカウントとメタストアに関する詳細の配列

marketplaceProvider

updateConsumerRequestStatus

メタストア管理者は、データ製品要求を承認または拒否します。

  • listing_id

  • request_id

  • status

  • reason

  • share: 共有に関する情報の配列

  • request_context: プロバイダーのアカウントとメタストアに関する情報の配列

marketplaceProvider

createProviderProfile

メタストア管理者は、プロバイダー プロファイルを作成します。

  • provider: プロバイダーに関する情報の配列

  • request_context: プロバイダーのアカウントとメタストアに関する情報の配列

marketplaceProvider

updateProviderProfile

メタストア管理者は、プロバイダー プロファイルを更新します。

  • id

  • provider: プロバイダーに関する情報の配列

  • request_context: プロバイダーのアカウントとメタストアに関する情報の配列

marketplaceProvider

deleteProviderProfile

メタストア管理者は、プロバイダー プロファイルを削除します。

  • id

  • request_context: プロバイダーのアカウントとメタストアに関する情報の配列

marketplaceProvider

uploadFile

プロバイダーは、プロバイダープロファイルにファイルをアップロードします。

  • request_context: プロバイダーのアカウントとメタストアに関する情報の配列

  • marketplace_file_type

  • display_name

  • mime_type

  • file_parent: ファイルの親の詳細の配列

marketplaceProvider

deleteFile

プロバイダーは、プロバイダー プロファイルからファイルを削除します。

  • file_id

  • request_context: プロバイダーのアカウントとメタストアに関する情報の配列

ACL イベント を使用した MLflow アーティファクト

次の mlflowAcledArtifact イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

mlflowAcledArtifact

readArtifact

ユーザーがアーティファクトを読み取るために呼び出しを行います。

  • artifactLocation

  • experimentId

  • runId

mlflowAcledArtifact

writeArtifact

ユーザーがアーティファクトに書き込むための呼び出しを行います。

  • artifactLocation

  • experimentId

  • runId

MLflow エクスペリメント イベント

次の mlflowExperiment イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

mlflowExperiment

createMlflowExperiment

ユーザーが MLflow エクスペリメントを作成します。

  • experimentId

  • path

  • experimentName

mlflowExperiment

deleteMlflowExperiment

ユーザーが MLflow エクスペリメントを削除します。

  • experimentId

  • path

  • experimentName

mlflowExperiment

moveMlflowExperiment

ユーザーが MLflow エクスペリメントを移動します。

  • newPath

  • experimentId

  • oldPath

mlflowExperiment

restoreMlflowExperiment

ユーザーが MLflow エクスペリメントを復元します。

  • experimentId

  • path

  • experimentName

mlflowExperiment

renameMlflowExperiment

ユーザーが MLflow エクスペリメントの名前を変更します。

  • oldName

  • newName

  • experimentId

  • parentPath

MLflow モデルレジストリ イベント

次の mlflowModelRegistry イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

modelRegistry

approveTransitionRequest

ユーザーがモデル バージョンのステージの移行要求を承認します。

  • name

  • version

  • stage

  • archive_existing_versions

modelRegistry

changeRegisteredModelAcl

ユーザーが登録済みモデルの権限を更新します。

  • registeredModelId

  • userId

modelRegistry

createComment

ユーザーがモデル バージョンにコメントを投稿します。

  • name

  • version

modelRegistry

createModelVersion

ユーザーがモデル バージョンを作成します。

  • name

  • source

  • run_id

  • tags

  • run_link

modelRegistry

createRegisteredModel

ユーザーが新しい登録済みモデルを作成する

  • name

  • tags

modelRegistry

createRegistryWebhook

ユーザーが Model Registry イベント用の Webhook を作成します。

  • orgId

  • registeredModelId

  • events

  • description

  • status

  • creatorId

  • httpUrlSpec

modelRegistry

createTransitionRequest

ユーザーがモデル バージョン ステージの移行要求を作成します。

  • name

  • version

  • stage

modelRegistry

deleteComment

ユーザーがモデル バージョンのコメントを削除します。

  • id

modelRegistry

deleteModelVersion

ユーザーがモデル バージョンを削除します。

  • name

  • version

modelRegistry

deleteModelVersionTag

ユーザーがモデル バージョン タグを削除します。

  • name

  • version

  • key

modelRegistry

deleteRegisteredModel

ユーザーが登録済みモデルを削除する

  • name

modelRegistry

deleteRegisteredModelTag

ユーザーが登録済みモデルのタグを削除します。

  • name

  • key

modelRegistry

deleteRegistryWebhook

ユーザーが Model Registry Webhook を削除します。

  • orgId

  • webhookId

modelRegistry

deleteTransitionRequest

ユーザーがモデル バージョンのステージの移行要求を取り消します。

  • name

  • version

  • stage

  • creator

modelRegistry

finishCreateModelVersionAsync

モデルの非同期コピーが完了しました。

  • name

  • version

modelRegistry

generateBatchInferenceNotebook

バッチ推論ノートブックが自動生成されます。

  • userId

  • orgId

  • modelName

  • inputTableOpt

  • outputTablePathOpt

  • stageOrVersion

  • modelVersionEntityOpt

  • notebookPath

modelRegistry

generateDltInferenceNotebook

Delta Live Tables パイプラインの推論ノートブックは自動生成されます。

  • userId

  • orgId

  • modelName

  • inputTable

  • outputTable

  • stageOrVersion

  • notebookPath

modelRegistry

getModelVersionDownloadUri

ユーザーは、モデル バージョンをダウンロードするための URI を取得します。

  • name

  • version

modelRegistry

getModelVersionSignedDownloadUri

ユーザーは、署名されたモデル バージョンをダウンロードするための URI を取得します。

  • name

  • version

  • path

modelRegistry

listModelArtifacts

ユーザーは、モデルの成果物を一覧表示する呼び出しを行います。

  • name

  • version

  • path

  • page_token

modelRegistry

listRegistryWebhooks

ユーザーは、モデル内のすべてのレジストリ Webhook を一覧表示する呼び出しを行います。

  • orgId

  • registeredModelId

modelRegistry

rejectTransitionRequest

ユーザーがモデル バージョン ステージの移行要求を拒否します。

  • name

  • version

  • stage

modelRegistry

renameRegisteredModel

ユーザーが登録済みモデルの名前を変更する

  • name

  • new_name

modelRegistry

setEmailSubscriptionStatus

ユーザーが登録済みモデルの Eメール サブスクリプション ステータスを更新する

modelRegistry

setModelVersionTag

ユーザーがモデル バージョン タグを設定します。

  • name

  • version

  • key

  • value

modelRegistry

setRegisteredModelTag

ユーザーがモデル バージョン タグを設定します。

  • name

  • key

  • value

modelRegistry

setUserLevelEmailSubscriptionStatus

ユーザーは、レジストリ全体の電子メール通知ステータスを更新します。

  • orgId

  • userId

  • subscriptionStatus

modelRegistry

testRegistryWebhook

ユーザーが Model Registry Webhook をテストします。

  • orgId

  • webhookId

modelRegistry

transitionModelVersionStage

ユーザーは、モデル バージョンに対して開いているすべてのステージの移行要求の一覧を取得します。

  • name

  • version

  • stage

  • archive_existing_versions

modelRegistry

triggerRegistryWebhook

Model Registry Webhook は、イベントによってトリガーされます。

  • orgId

  • registeredModelId

  • events

  • status

modelRegistry

updateComment

ユーザーがモデル バージョンのコメントに編集を投稿します。

  • id

modelRegistry

updateRegistryWebhook

ユーザーが Model Registry Webhook を更新します。

  • orgId

  • webhookId

ノートブック イベント

次の notebook イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

notebook

attachNotebook

ノートブックがクラスターに接続されています。

  • path

  • clusterId

  • notebookId

notebook

cloneNotebook

ユーザーがノートブックを複製します。

  • notebookId

  • path

  • clonedNotebookId

  • destinationPath

notebook

createNotebook

ノートブックが作成されます。

  • notebookId

  • path

notebook

deleteFolder

ノートブック フォルダーが削除されます。

  • path

notebook

deleteNotebook

ノートブックが削除されます。

  • notebookId

  • notebookName

  • path

notebook

detachNotebook

ノートブックがクラスターからデタッチされます。

  • notebookId

  • clusterId

  • path

notebook

downloadLargeResults

ユーザーがダウンロードしたクエリーの結果が大きすぎてノートブックに表示できません。

  • notebookId

  • notebookFullPath

notebook

downloadPreviewResults

ユーザーがクエリーの結果をダウンロードします。

  • notebookId

  • notebookFullPath

notebook

importNotebook

ユーザーがノートブックをインポートします。

  • path

notebook

moveFolder

ノートブック フォルダーは、ある場所から別の場所に移動されます。

  • oldPath

  • newPath

  • folderId

notebook

moveNotebook

ノートブックは、ある場所から別の場所に移動されます。

  • newPath

  • oldPath

  • notebookId

notebook

renameNotebook

ノートブックの名前が変更されます。

  • newName

  • oldName

  • parentPath

  • notebookId

notebook

restoreFolder

削除したフォルダが復元されます。

  • path

notebook

restoreNotebook

削除したノートブックが復元されます。

  • path

  • notebookId

  • notebookName

notebook

runCommand

詳細監査ログが有効になっている場合に使用できます。 Databricks がノートブックでコマンドを実行した後に生成されます。 コマンドは、ノートブックのセルに対応します。

executionTime 秒単位で測定されます。

  • notebookId

  • executionTime

  • status

  • commandId

  • commandText

  • commandLanguage

notebook

takeNotebookSnapshot

ノートブックのスナップショットは、ジョブ サービスまたは mlflow の実行時に取得されます。

  • path

Partner Connect イベント

次の partnerHub イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

partnerHub

createOrReusePartnerConnection

ワークスペース管理者は、パートナー ソリューションへの接続を設定します。

  • partner_name

partnerHub

deletePartnerConnection

ワークスペース管理者がパートナー接続を削除します。

  • partner_name

partnerHub

downloadPartnerConnectionFile

ワークスペース管理者がパートナー接続ファイルをダウンロードします。

  • partner_name

partnerHub

setupResourcesForPartnerConnection

ワークスペース管理者は、パートナー接続のリソースを設定します。

  • partner_name

リモート履歴サービス・イベント

次の remoteHistoryService イベントは、ワークスペース レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

remoteHistoryService

addUserGitHubCredentials

ユーザーが Github 資格情報を追加する

何一つ

remoteHistoryService

deleteUserGitHubCredentials

ユーザーが Github 資格情報を削除する

何一つ

remoteHistoryService

updateUserGitHubCredentials

ユーザーが Github 資格情報を更新する

何一つ

Gitフォルダーのイベント

次の repos イベントは、ワークスペース レベルでログに記録されます。

サービス

アクション名

説明

リクエストパラメーター

repos

checkoutBranch

ユーザーが repo上のブランチをチェックアウトします。

  • id

  • branch

repos

commitAndPush

ユーザーがコミットし、 repoにプッシュします。

  • id

  • message

  • files

  • checkSensitiveToken

repos

createRepo

ユーザーがワークスペースに Repos を作成する

  • url

  • provider

  • path

repos

deleteRepo

ユーザーが repoを削除します。

  • id

repos

discard

ユーザーが repoへのコミットを破棄します。

  • id

  • file_paths

repos

getRepo

ユーザーが 1 つの repoに関する情報を取得するために呼び出しを行います。

  • id

repos

listRepos

ユーザーは、管理アクセス許可を持つすべての repo を取得するために呼び出しを行います。

  • path_prefix

  • next_page_token

repos

pull

ユーザーが repoから最新のコミットをプルします。

  • id

repos

updateRepo

ユーザーが repo を別のブランチまたはタグに更新するか、同じブランチの最新のコミットに更新します。

  • id

  • branch

  • tag

  • git_url

  • git_provider

シークレット イベント

次の secrets イベントは、ワークスペース レベルでログに記録されます。

サービス

アクション名

説明

リクエストパラメーター

secrets

createScope

ユーザーがシークレットスコープを作成します。

  • scope

  • initial_manage_principal

  • scope_backend_type

secrets

deleteAcl

ユーザーがシークレットスコープの ACL を削除します。

  • scope

  • principal

secrets

deleteScope

ユーザーがシークレットスコープを削除します。

  • scope

secrets

deleteSecret

ユーザーがスコープからシークレットを削除します。

  • key

  • scope

secrets

getAcl

ユーザーはシークレットスコープの ACL を取得します。

  • scope

  • principal

secrets

getSecret

ユーザーがスコープからシークレットを取得します。

  • key

  • scope

secrets

listAcls

ユーザーは、シークレットスコープの ACL を一覧表示する呼び出しを行います。

  • scope

secrets

listScopes

ユーザーがシークレットスコープを一覧表示するために呼び出します

何一つ

secrets

listSecrets

ユーザーは、スコープ内のシークレットを一覧表示するための呼び出しを行います。

  • scope

secrets

putAcl

ユーザーがシークレットスコープの ACL を変更します。

  • scope

  • principal

  • permission

secrets

putSecret

ユーザーがスコープ内でシークレットを追加または編集します。

  • string_value

  • key

  • scope

SQL テーブル アクセス イベント

sqlPermissions サービスには、従来の Hive metastore テーブルアクセスコントロールに関連するイベントが含まれます。 Databricks では、 Hive metastore によって管理されるテーブルを Unity Catalog メタストアにアップグレードすることをお勧めします。

次の sqlPermissions イベントは、ワークスペース レベルでログに記録されます。

サービス

アクション名

説明

リクエストパラメーター

sqlPermissions

changeSecurableOwner

オブジェクトのワークスペース管理者または所有者は、オブジェクトの所有権を譲渡します。

  • securable

  • principal

sqlPermissions

createSecurable

ユーザーがセキュリティ保護可能なオブジェクトを作成します。

  • securable

sqlPermissions

denyPermission

オブジェクト所有者は、セキュリティ保護可能なオブジェクトに対する特権を拒否します。

  • permission

sqlPermissions

grantPermission

オブジェクト所有者は、セキュリティ保護可能なオブジェクトに対する権限を付与します。

  • permission

sqlPermissions

removeAllPermissions

ユーザーがセキュリティ保護可能なオブジェクトを削除します。

  • securable

sqlPermissions

renameSecurable

ユーザーがセキュリティ保護可能なオブジェクトの名前を変更します。

  • before

  • after

sqlPermissions

requestPermissions

ユーザーがセキュリティ保護可能なオブジェクトに対するアクセス許可を要求します。

  • requests

sqlPermissions

revokePermission

オブジェクト所有者は、セキュリティ保護可能なオブジェクトに対する権限を取り消します。

  • permission

sqlPermissions

showPermissions

ユーザーは、セキュリティ保護可能なオブジェクトのアクセス許可を表示します。

  • securable

  • principal

SSH イベント

次の ssh イベントは、ワークスペース レベルでログに記録されます。

サービス

アクション名

説明

リクエストパラメーター

ssh

login

SparkドライバーへのSSHのエージェントログイン。

  • containerId

  • userName

  • port

  • publicKey

  • instanceId

ssh

logout

SparkドライバーからのSSHのエージェントログアウト。

  • userName

  • containerId

  • instanceId

ウェブ端末イベント

次の webTerminal イベントは、ワークスペース レベルでログに記録されます。

サービス

アクション名

説明

リクエストパラメーター

webTerminal

startSession

ユーザーが Web ターミナル セッションを開始します。

  • socketGUID

  • clusterId

  • serverPort

  • ProxyTargetURI

webTerminal

closeSession

ユーザーが Web ターミナル セッションを閉じます。

  • socketGUID

  • clusterId

  • serverPort

  • ProxyTargetURI

ワークスペースイベント

次の workspace イベントは、ワークスペース レベルでログに記録されます。

サービス

アクション名

説明

リクエストパラメーター

workspace

changeWorkspaceAcl

ワークスペースへのアクセス許可が変更されます。

  • shardName

  • targetUserId

  • aclPermissionSet

  • resourceId

workspace

deleteSetting

ワークスペースから設定が削除されます。

  • settingKeyTypeName

  • settingKeyName

  • settingTypeName

  • settingName

workspace

fileCreate

ユーザーがワークスペースにファイルを作成します。

  • path

workspace

fileDelete

ユーザーがワークスペース内のファイルを削除します。

  • path

workspace

fileEditorOpenEvent

ユーザーがファイルエディタを開きます。

  • notebookId

  • path

workspace

getRoleAssignment

ユーザーは、ワークスペースのユーザー ロールを取得します。

  • account_id

  • workspace_id

workspace

moveWorkspaceNode

ワークスペース管理者がワークスペース ノードを移動します。

  • destinationPath

  • path

workspace

purgeWorkspaceNodes

ワークスペース管理者は、ワークスペース ノードをパージします。

  • treestoreId

workspace

renameWorkspaceNode

ワークスペース管理者は、ワークスペース ノードの名前を変更します。

  • path

  • destinationPath

workspace

updateRoleAssignment

ワークスペース管理者は、ワークスペース ユーザーのロールを更新します。

  • account_id

  • workspace_id

  • principal_id

workspace

setSetting

ワークスペース管理者は、ワークスペース設定を構成します。

  • settingKeyTypeName

  • settingKeyName

  • settingTypeName

  • settingName

  • settingValueForAudit

workspace

workspaceConfEdit

ワークスペース管理者は、詳細な監査ログを有効にするなど、設定を更新します。

  • workspaceConfKeys

  • workspaceConfValues

workspace

workspaceExport

ユーザーがワークスペースからノートブックをエクスポートします。

  • workspaceExportDirectDownload

  • workspaceExportFormat

  • notebookFullPath

課金対象の使用状況イベント

次の accountBillableUsage イベントがアカウント レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

accountBillableUsage

getAggregatedUsage

ユーザーは、使用状況グラフ機能を介してアカウントの集計課金利用率(1日あたりの使用量)にアクセスしました。

  • account_id

  • window_size

  • start_time

  • end_time

  • meter_name

  • workspace_ids_filter

accountBillableUsage

getDetailedUsage

ユーザーは、利用状況のダウンロード機能を通じて、アカウントの詳細な課金利用(クラスタごとの利用状況)にアクセスしました。

  • account_id

  • start_month

  • end_month

  • with_pii

アカウント単位のアカウントイベント

次の accounts イベントがアカウント レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

accounts

accountInHouseOAuthClientAuthentication

OAuthクライアントが認証されます。

  • endpoint

accounts

accountIpAclsValidationFailed

IP アクセス許可の検証に失敗します。 状態コード 403 を返します。

  • sourceIpAddress

  • user: Eメール アドレスとして記録

accounts

activateUser

ユーザーは、非アクティブ化された後、再アクティブ化されます。 「アカウント内のユーザーを無効にする」を参照してください。

  • targetUserName

  • endpoint

  • targetUserId

accounts

add

Databricks アカウントにユーザーが追加されます。

  • targetUserName

  • endpoint

  • targetUserId

accounts

addPrincipalToGroup

ユーザーがアカウントレベルのグループに追加されます。

  • targetGroupId

  • endpoint

  • targetUserId

  • targetGroupName

  • targetUserName

accounts

addPrincipalsToGroup

ユーザーは、SCIM プロビジョニングを使用してアカウントレベルのグループに追加されます。

  • targetGroupId

  • endpoint

  • targetUserId

  • targetGroupName

  • targetUserName

accounts

createGroup

アカウントレベルのグループが作成されます。

  • endpoint

  • targetGroupId

  • targetGroupName

accounts

deactivateUser

ユーザーが非アクティブ化されます。 「アカウント内のユーザーを無効にする」を参照してください。

  • targetUserName

  • endpoint

  • targetUserId

accounts

delete

Databricks アカウントからユーザーが削除されます。

  • targetUserId

  • targetUserName

  • endpoint

accounts

deleteSetting

アカウント管理者は、Databricks アカウントから設定を削除します。

  • settingKeyTypeName

  • settingKeyName

  • settingTypeName

  • settingName

  • settingValueForAudit

accounts

garbageCollectDbToken

ユーザーは、期限切れのトークンに対してガベージ・コレクト・コマンドを実行します。

  • tokenExpirationTime

  • tokenClientId

  • userId

  • tokenCreationTime

  • tokenFirstAccessed

accounts

generateDbToken

ユーザーは、[ユーザー設定] から、またはサービスがトークンを生成するときに、トークンを生成します。

  • tokenExpirationTime

  • tokenCreatedBy

  • tokenHash

  • userId

accounts

login

ユーザーがアカウントコンソールにログインします。

  • user

accounts

logout

ユーザーがアカウント コンソールからログアウトします。

  • user

accounts

removeAccountAdmin

アカウント管理者は、別のユーザーからアカウント管理者権限を削除します。

  • targetUserName

  • endpoint

  • targetUserId

accounts

removeGroup

アカウントからグループが削除されます。

  • targetGroupId

  • targetGroupName

  • endpoint

accounts

removePrincipalFromGroup

ユーザーがアカウントレベルのグループから削除されます。

  • targetGroupId

  • endpoint

  • targetUserId

  • targetGroupName

  • targetUserName

accounts

removePrincipalsFromGroup

ユーザーは、SCIM プロビジョニングを使用してアカウントレベルのグループから削除されます。

  • targetGroupId

  • endpoint

  • targetUserId

  • targetGroupName

  • targetUserName

accounts

setAccountAdmin

アカウント管理者は、アカウント管理者ロールを別のユーザーに割り当てます。

  • targetUserName

  • endpoint

  • targetUserId

accounts

setSetting

アカウント管理者がアカウントレベルの設定を更新します。

  • settingKeyTypeName

  • settingKeyName

  • settingTypeName

  • settingName

  • settingValueForAudit

accounts

tokenLogin

ユーザーは、トークンを使用して Databricks にログインします。

  • tokenId

  • user

accounts

updateUser

アカウント管理者がユーザー アカウントを更新します。

  • targetUserName

  • endpoint

  • targetUserId

accounts

updateGroup

アカウント管理者がアカウントレベルのグループを更新します。

  • endpoint

  • targetGroupId

  • targetGroupName

accounts

validateEmail

ユーザーがアカウント作成後にメールを検証するとき。

  • endpoint

  • targetUserName

  • targetUserId

アカウントレベルのアクセスコントロールイベント

次の accountsAccessControl イベントは、アカウント レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

accountsAccessControl

updateRuleSet

ルール セットが変更されたとき。

  • account_id

  • name

  • rule_set

アカウント管理イベント

次の accountsManager イベントがアカウント レベルでログに記録されます。 これらのイベントは、アカウント管理者がアカウントコンソールで行った設定に関係しています。

サービス

操作

説明

リクエストパラメーター

accountsManager

changeAccountOwner

アカウント所有者の役割が別のアカウント管理者に譲渡された。

  • account_id

  • first_name

  • last_name

  • email

accountsManager

createNetworkConfiguration

アカウント管理者がネットワーク構成を作成しました。

  • network

accountsManager

createPrivateAccessSettings

アカウント管理者がプライベートアクセス設定の構成を作成しました。

  • private_access_settings

accountsManager

createVpcEndpoint

アカウント管理者が VPC エンドポイント設定を作成しました。

  • vpc_endpoint

accountsManager

createWorkspaceConfiguration

アカウント管理者が新しいワークスペースを作成します。

  • workspace

accountsManager

deleteNetworkConfiguration

アカウント管理者がネットワーク構成を削除しました。

  • account_id

  • network_id

accountsManager

deletePrivateAccessSettings

アカウント管理者がプライベートアクセス設定の構成を削除しました。

  • account_id

  • private_access_settings_id

accountsManager

deleteVpcEndpoint

アカウント管理者が VPC エンドポイント設定を削除しました。

  • account_id

  • vpc_endpoint_id

accountsManager

deleteWorkspaceConfiguration

アカウント管理者がワークスペースを削除しました。

  • account_id

  • workspace_id

accountsManager

getNetworkConfiguration

アカウント管理者は、ネットワーク構成に関する詳細を要求します。

  • account_id

  • network_id

accountsManager

getPrivateAccessSettings

アカウント管理者は、プライベートアクセス設定の構成に関する詳細を要求します。

  • account_id

  • private_access_settings_id

accountsManager

getVpcEndpoint

アカウント管理者は、VPC エンドポイント設定に関する詳細を要求します。

  • account_id

  • vpc_endpoint_id

accountsManager

getWorkspaceConfiguration

アカウント管理者は、ワークスペースに関する詳細を要求します。

  • account_id

  • workspace_id

accountsManager

listNetworkConfigurations

アカウント管理者は、アカウント内のすべてのネットワーク構成を一覧表示します。

  • account_id

accountsManager

listPrivateAccessSettings

アカウント管理者は、アカウント内のすべてのプライベートアクセス設定構成を一覧表示します。

  • account_id

accountsManager

listSubscriptions

アカウント管理者は、すべてのアカウント課金サブスクリプションを一覧表示します。

  • account_id

accountsManager

listVpcEndpoints

アカウント管理者は、アカウントのすべての VPC エンドポイント構成を一覧表示しました。

  • account_id

accountsManager

listWorkspaceConfigurations

アカウント管理者は、アカウント内のすべてのワークスペースを一覧表示します。

  • account_id

accountsManager

listWorkspaceEncryptionKeyRecords

アカウント管理者は、特定のワークスペース内のすべての暗号化キー レコードを一覧表示します。

  • account_id

  • workspace_id

accountsManager

listWorkspaceEncryptionKeyRecordsForAccount

アカウント管理者は、アカウント内のすべての暗号化キーレコードを一覧表示します。

  • account_id

accountsManager

updateAccount

アカウントの詳細が内部で変更されました。

  • account_id

  • account

accountsManager

updateSubscription

アカウントの課金サブスクリプションが更新されました。

  • account_id

  • subscription_id

  • subscription

accountsManager

updateWorkspaceConfiguration

管理者がワークスペースの構成を更新しました。

  • account_id

  • workspace_id

ログ配信イベント

次の logDelivery イベントがアカウント レベルでログに記録されます。

サービス

操作

説明

リクエストパラメーター

logDelivery

createLogDeliveryConfiguration

管理者がログ配信構成を作成しました。

  • account_id

  • config_id

logDelivery

getLogDeliveryConfiguration

管理者がログ配信構成の詳細を要求しました。

  • log_delivery_configuration

logDelivery

listLogDeliveryConfigurations

管理者は、アカウント内のすべてのログ配信構成を一覧表示しました。

  • account_id

  • storage_configuration_id

  • credentials_id

  • status

logDelivery

updateLogDeliveryConfiguration

管理者がログ配信構成を更新しました。

  • config_id

  • account_id

  • status

シングルサインオンイベント

次の ssoConfigBackend イベントはアカウントレベルでログに記録され、アカウントコンソールの SSO 認証に関連しています。

サービス

操作

説明

リクエストパラメーター

ssoConfigBackend

create

アカウント管理者がアカウントコンソールのSSO設定を作成しました。

  • account_id

  • sso_type

  • config

ssoConfigBackend

get

アカウント管理者が、アカウントコンソールのSSO設定に関する詳細を要求しました。

  • account_id

  • sso_type

ssoConfigBackend

update

アカウント管理者がアカウントコンソールのSSO設定を更新しました。

  • account_id

  • sso_type

  • config

Unity Catalog イベント

次の監査イベントはUnity Catalogに関連しています。 Delta Sharingイベントは、unityCatalog サービスでも記録されます。 Delta Sharingイベントについては、 Delta Sharingイベント」を参照してください。 Unity Catalog監査イベントは、イベントに応じてワークスペース レベルまたはアカウント レベルで記録できます。

サービス

操作

説明

リクエストパラメーター

unityCatalog

createMetastore

アカウント管理者がメタストアを作成します。

  • name

  • storage_root

  • workspace_id

  • metastore_id

unityCatalog

getMetastore

アカウント管理者はメタストア ID を要求します。

  • id

  • workspace_id

  • metastore_id

unityCatalog

getMetastoreSummary

アカウント管理者は、メタストアに関する詳細を要求します。

  • workspace_id

  • metastore_id

unityCatalog

listMetastores

アカウント管理者は、アカウント内のすべてのメタストアのリストを要求します。

  • workspace_id

unityCatalog

updateMetastore

アカウント管理者がメタストアを更新します。

  • id

  • owner

  • workspace_id

  • metastore_id

unityCatalog

deleteMetastore

アカウント管理者がメタストアを削除します。

  • id

  • force

  • workspace_id

  • metastore_id

unityCatalog

updateMetastoreAssignment

アカウント管理者は、メタストアのワークスペースの割り当てを更新します。

  • workspace_id

  • metastore_id

  • default_catalog_name

unityCatalog

createExternalLocation

アカウント管理者が外部ロケーションを作成します。

  • name

  • skip_validation

  • url

  • credential_name

  • workspace_id

  • metastore_id

unityCatalog

getExternalLocation

アカウント管理者は、外部ロケーションに関する詳細を要求します。

  • name_arg

  • include_browse

  • workspace_id

  • metastore_id

unityCatalog

listExternalLocations

アカウント内のすべての外部ロケーションのアカウント管理者リクエストリスト。

  • url

  • max_results

  • workspace_id

  • metastore_id

unityCatalog

updateExternalLocation

アカウント管理者は、外部ロケーションを更新します。

  • name_arg

  • owner

  • workspace_id

  • metastore_id

unityCatalog

deleteExternalLocation

アカウント管理者が外部ロケーションを削除します。

  • name_arg

  • force

  • workspace_id

  • metastore_id

unityCatalog

createCatalog

ユーザーがカタログを作成します。

  • name

  • comment

  • workspace_id

  • metastore_id

unityCatalog

deleteCatalog

ユーザーがカタログを削除します。

  • name_arg

  • workspace_id

  • metastore_id

unityCatalog

getCatalog

ユーザーがカタログの詳細を要求します。

  • name_arg

  • dependent

  • workspace_id

  • metastore_id

unityCatalog

updateCatalog

ユーザーがカタログを更新します。

  • name_arg

  • isolation_mode

  • comment

  • workspace_id

  • metastore_id

unityCatalog

listCatalog

ユーザーは、メタストア内のすべてのカタログを一覧表示する呼び出しを行います。

  • name_arg

  • workspace_id

  • metastore_id

unityCatalog

createSchema

ユーザーがスキーマを作成します。

  • name

  • catalog_name

  • comment

  • workspace_id

  • metastore_id

unityCatalog

deleteSchema

ユーザーがスキーマを削除します。

  • full_name_arg

  • force

  • workspace_id

  • metastore_id

unityCatalog

getSchema

ユーザーがスキーマの詳細を要求します。

  • full_name_arg

  • dependent

  • workspace_id

  • metastore_id

unityCatalog

listSchema

ユーザーがカタログ内のすべてのスキーマのリストを要求します。

  • catalog_name

unityCatalog

updateSchema

ユーザーがスキーマを更新します。

  • full_name_arg

  • name

  • workspace_id

  • metastore_id

  • comment

unityCatalog

createStagingTable

  • name

  • catalog_name

  • schema_name

  • workspace_id

  • metastore_id

unityCatalog

createTable

ユーザーがテーブルを作成します。 要求パラメーターは、作成されるテーブルの種類によって異なります。

  • name

  • data_source_format

  • catalog_name

  • schema_name

  • storage_location

  • columns

  • dry_run

  • table_type

  • view_dependencies

  • view_definition

  • sql_path

  • comment

unityCatalog

deleteTable

ユーザーがテーブルを削除します。

  • full_name_arg

  • workspace_id

  • metastore_id

unityCatalog

getTable

ユーザーがテーブルの詳細を要求します。

  • include_delta_metadata

  • full_name_arg

  • dependent

  • workspace_id

  • metastore_id

unityCatalog

privilegedGetTable

  • full_name_arg

unityCatalog

listTables

ユーザーは、スキーマ内のすべてのテーブルを一覧表示する呼び出しを行います。

  • catalog_name

  • schema_name

  • workspace_id

  • metastore_id

  • include_browse

unityCatalog

listTableSummaries

ユーザーは、メタストア内のスキーマとカタログのテーブルの概要の配列を取得します。

  • catalog_name

  • schema_name_pattern

  • workspace_id

  • metastore_id

unityCatalog

updateTables

ユーザーがテーブルを更新します。 表示される要求パラメーターは、行われたテーブル更新のタイプによって異なります。

  • full_name_arg

  • table_type

  • table_constraint_list

  • data_source_format

  • columns

  • dependent

  • row_filter

  • storage_location

  • sql_path

  • view_definition

  • view_dependencies

  • owner

  • comment

  • workspace_id

  • metastore_id

unityCatalog

createStorageCredential

アカウント管理者がストレージ資格情報を作成します。 クラウドプロバイダーの認証情報に基づいて追加のリクエストパラメータが表示される場合があります。

  • name

  • comment

  • workspace_id

  • metastore_id

unityCatalog

listStorageCredentials

アカウント管理者は、アカウント内のすべてのストレージ資格情報を一覧表示する呼び出しを行います。

  • workspace_id

  • metastore_id

unityCatalog

getStorageCredential

アカウント管理者は、ストレージ資格情報に関する詳細を要求します。

  • name_arg

  • workspace_id

  • metastore_id

unityCatalog

updateStorageCredential

アカウント管理者がストレージ資格情報を更新します。

  • name_arg

  • owner

  • workspace_id

  • metastore_id

unityCatalog

deleteStorageCredential

アカウント管理者がストレージ資格情報を削除します。

  • name_arg

  • workspace_id

  • metastore_id

unityCatalog

generateTemporaryTableCredential

テーブルに一時的な認証情報が付与されるたびにログに記録されます。 このイベントを使用して、誰がいつ何をクエリーしたかを判断できます。

  • credential_id

  • credential_type

  • is_permissions_enforcing_client

  • table_full_name

  • operation

  • table_id

  • workspace_id

  • table_url

  • metastore_id

unityCatalog

generateTemporaryPathCredential

パスに対して一時的な認証情報が付与されるたびにログに記録されます。

  • url

  • operation

  • make_path_only_parent

  • workspace_id

  • metastore_id

unityCatalog

getPermissions

ユーザーは、セキュリティ保護可能なオブジェクトのアクセス許可の詳細を取得するために呼び出しを行います。 この呼び出しでは、継承されたアクセス許可は返されず、明示的に割り当てられたアクセス許可のみが返されます。

  • securable_type

  • securable_full_name

  • workspace_id

  • metastore_id

unityCatalog

getEffectivePermissions

ユーザーは、セキュリティ保護可能なオブジェクトのすべてのアクセス許可の詳細を取得するために呼び出しを行います。 有効なアクセス許可の呼び出しは、明示的に割り当てられたアクセス許可と継承されたアクセス許可の両方を返します。

  • securable_type

  • securable_full_name

  • workspace_id

  • metastore_id

unityCatalog

updatePermissions

ユーザーがセキュリティ保護可能なオブジェクトに対する権限を更新します。

  • securable_type

  • changes

  • securable_full_name

  • workspace_id

  • metastore_id

unityCatalog

metadataSnapshot

ユーザークエリー 以前のテーブルバージョンのメタデータ。

  • securables

  • include_delta_metadata

  • workspace_id

  • metastore_id

unityCatalog

metadataAndPermissionsSnapshot

ユーザークエリー 以前のテーブルバージョンのメタデータと権限。

  • securables

  • include_delta_metadata

  • workspace_id

  • metastore_id

unityCatalog

updateMetadataSnapshot

ユーザーは、以前のテーブル バージョンからメタデータを更新します。

  • table_list_snapshots

  • schema_list_snapshots

  • workspace_id

  • metastore_id

unityCatalog

getForeignCredentials

ユーザーが呼び出しを行って、外部キーの詳細を取得します。

  • securables

  • workspace_id

  • metastore_id

unityCatalog

getInformationSchema

ユーザーが呼び出しを行って、スキーマの詳細を取得します。

  • table_name

  • page_token

  • required_column_names

  • row_set_type

  • required_column_names

  • workspace_id

  • metastore_id

unityCatalog

createConstraint

ユーザーがテーブルの制約を作成します。

  • full_name_arg

  • constraint

  • workspace_id

  • metastore_id

unityCatalog

deleteConstraint

ユーザーがテーブルの制約を削除します。

  • full_name_arg

  • constraint

  • workspace_id

  • metastore_id

unityCatalog

createPipeline

ユーザーが Unity Catalog パイプラインを作成します。

  • target_catalog_name

  • has_workspace_definition

  • id

  • workspace_id

  • metastore_id

unityCatalog

updatePipeline

ユーザーが Unity Catalog パイプラインを更新します。

  • id_arg

  • definition_json

  • id

  • workspace_id

  • metastore_id

unityCatalog

getPipeline

ユーザーが Unity Catalog パイプラインに関する詳細を要求します。

  • id

  • workspace_id

  • metastore_id

unityCatalog

deletePipeline

ユーザーが Unity Catalog パイプラインを削除します。

  • id

  • workspace_id

  • metastore_id

unityCatalog

deleteResourceFailure

リソースの削除に失敗する

何一つ

unityCatalog

createVolume

ユーザーが Unity Catalog ボリュームを作成します。

  • name

  • catalog_name

  • schema_name

  • volume_type

  • storage_location

  • owner

  • comment

  • workspace_id

  • metastore_id

unityCatalog

getVolume

ユーザーが呼び出しを行って、Unity Catalog ボリュームに関する情報を取得します。

  • volume_full_name

  • workspace_id

  • metastore_id

unityCatalog

updateVolume

ユーザーは、 ALTER VOLUME 呼び出しまたは COMMENT ON 呼び出しで Unity Catalog ボリュームのメタデータを更新します。

  • volume_full_name

  • name

  • owner

  • comment

  • workspace_id

  • metastore_id

unityCatalog

deleteVolume

ユーザーが Unity Catalog ボリュームを削除します。

  • volume_full_name

  • workspace_id

  • metastore_id

unityCatalog

listVolumes

ユーザーが呼び出しを行って、スキーマ内のすべての Unity Catalog ボリュームの一覧を取得します。

  • catalog_name

  • schema_name

  • workspace_id

  • metastore_id

unityCatalog

generateTemporaryVolumeCredential

一時的な資格情報は、ユーザーがボリュームで読み取りまたは書き込みを実行するときに生成されます。 このイベントを使用して、誰がいつボリュームにアクセスしたかを確認できます。

  • volume_id

  • volume_full_name

  • operation

  • volume_storage_location

  • credential_id

  • credential_type

  • workspace_id

  • metastore_id

unityCatalog

getTagSecurableAssignments

セキュリティ保護可能な保護可能なタグの割り当てがフェッチされる

  • securable_type

  • securable_full_name

  • workspace_id

  • metastore_id

unityCatalog

getTagSubentityAssignments

サブエンティティのタグ割り当てがフェッチされる

  • securable_type

  • securable_full_name

  • workspace_id

  • metastore_id

  • subentity_name

unityCatalog

UpdateTagSecurableAssignments

セキュリティ保護可能なタグの割り当てが更新されました

  • securable_type

  • securable_full_name

  • workspace_id

  • metastore_id

  • changes

unityCatalog

UpdateTagSubentityAssignments

サブエンティティのタグ割り当てが更新される

  • securable_type

  • securable_full_name

  • workspace_id

  • metastore_id

  • subentity_name

  • changes

unityCatalog

createRegisteredModel

ユーザーが Unity Catalog に登録されたモデルを作成します。

  • name

  • catalog_name

  • schema_name

  • owner

  • comment

  • workspace_id

  • metastore_id

unityCatalog

getRegisteredModel

ユーザーが呼び出しを行って、Unity Catalog に登録されたモデルに関する情報を取得します。

  • full_name_arg

  • workspace_id

  • metastore_id

unityCatalog

updateRegisteredModel

ユーザーが Unity Catalog に登録されたモデルのメタデータを更新します。

  • full_name_arg

  • name

  • owner

  • comment

  • workspace_id

  • metastore_id

unityCatalog

deleteRegisteredModel

ユーザーが Unity Catalog に登録されたモデルを削除します。

  • full_name_arg

  • workspace_id

  • metastore_id

unityCatalog

listRegisteredModels

ユーザーは、スキーマ内の Unity Catalog 登録済みモデルの一覧を取得するか、カタログとスキーマ間でモデルを一覧表示するために呼び出しを行います。

  • catalog_name

  • schema_name

  • max_results

  • page_token

  • workspace_id

  • metastore_id

unityCatalog

createModelVersion

ユーザーはUnity Catalogでモデルのバージョンを作成します。

  • catalog_name

  • schema_name

  • model_name

  • source

  • comment

  • workspace_id

  • metastore_id

unityCatalog

finalizeModelVersion

ユーザーは、モデル バージョン ファイルをストレージの場所にアップロードした後、Unity Catalog モデル バージョンを "ファイナライズ" する呼び出しを行い、読み取り専用にして推論ワークフローで使用できるようにします。

  • full_name_arg

  • version_arg

  • workspace_id

  • metastore_id

unityCatalog

getModelVersion

ユーザーが呼び出して、モデル バージョンの詳細を取得します。

  • full_name_arg

  • version_arg

  • workspace_id

  • metastore_id

unityCatalog

getModelVersionByAlias

ユーザーは、エイリアスを使用してモデル バージョンの詳細を取得するために呼び出しを行います。

  • full_name_arg

  • include_aliases

  • alias_arg

  • workspace_id

  • metastore_id

unityCatalog

updateModelVersion

ユーザーがモデル バージョンのメタデータを更新します。

  • full_name_arg

  • version_arg

  • name

  • owner

  • comment

  • workspace_id

  • metastore_id

unityCatalog

deleteModelVersion

ユーザーがモデル バージョンを削除します。

  • full_name_arg

  • version_arg

  • workspace_id

  • metastore_id

unityCatalog

listModelVersions

ユーザーは、登録済みモデル内の Unity Catalog モデル バージョンの一覧を取得するために呼び出しを行います。

  • catalog_name

  • schema_name

  • model_name

  • max_results

  • page_token

  • workspace_id

  • metastore_id

unityCatalog

generateTemporaryModelVersionCredential

一時的な資格情報は、ユーザーがモデル バージョンに対して書き込み (初期モデル バージョンの作成中) または読み取り (モデル バージョンが確定した後) を実行したときに生成されます。 このイベントを使用して、誰がいつモデル バージョンにアクセスしたかを判断できます。

  • full_name_arg

  • version_arg

  • operation

  • model_version_url

  • credential_id

  • credential_type

  • workspace_id

  • metastore_id

unityCatalog

setRegisteredModelAlias

ユーザーは、 Unity Catalogに登録されたモデルにエイリアスを設定します。

  • full_name_arg

  • alias_arg

  • version

unityCatalog

deleteRegisteredModelAlias

ユーザーがUnity Catalogに登録されたモデルのエイリアスを削除します。

  • full_name_arg

  • alias_arg

unityCatalog

getModelVersionByAlias

ユーザーは、エイリアスによってUnity Catalogモデル バージョンを取得します。

  • full_name_arg

  • alias_arg

unityCatalog

createConnection

新しい外部接続が作成されます。

  • name

  • connection_type

  • workspace_id

  • metastore_id

unityCatalog

deleteConnection

外部接続が削除されます。

  • name_arg

  • workspace_id

  • metastore_id

unityCatalog

getConnection

外部接続が取得されます。

  • name_arg

  • workspace_id

  • metastore_id

unityCatalog

updateConnection

外部接続が更新されます。

  • name_arg

  • owner

  • workspace_id

  • metastore_id

unityCatalog

listConnections

メタストア内の外部接続が一覧表示されます。

  • workspace_id

  • metastore_id

unityCatalog

createFunction

ユーザーが新しい関数を作成します。

  • function_info

  • workspace_id

  • metastore_id

unityCatalog

updateFunction

ユーザーが関数を更新します。

  • full_name_arg

  • owner

  • workspace_id

  • metastore_id

unityCatalog

listFunctions

ユーザーは、特定の親カタログまたはスキーマ内のすべての関数のリストを要求します。

  • catalog_name

  • schema_name

  • include_browse

  • workspace_id

  • metastore_id

unityCatalog

getFunction

ユーザーが親カタログまたはスキーマから関数を要求します。

  • full_name_arg

  • workspace_id

  • metastore_id

unityCatalog

deleteFunction

ユーザーが親カタログまたはスキーマから関数を要求します。

  • full_name_arg

  • workspace_id

  • metastore_id

unityCatalog

createShareMarketplaceListingLink

  • links_infos

  • metastore_id

unityCatalog

deleteShareMarketplaceListingLink

  • links_infos

  • metastore_id

Delta Sharing イベント

Delta Sharingイベントは、データ プロバイダーのアカウントに記録されるイベントとデータ受信者のアカウントに記録されるイベントの 2 つのセクションに分かれています。

Delta Sharingプロバイダーのイベント

次の監査ログ イベントがプロバイダーのアカウントに記録されます。 受信者によって実行されるアクションは、 deltaSharing プレフィックスで始まります。 これらの各ログには、共有データを管理するメタストアである request_params.metastore_idと、アクティビティを開始したユーザーの ID である userIdentity.emailも含まれています。

サービス

操作

説明

リクエストパラメーター

unityCatalog

deltaSharingListShares

データ受信者が共有のリストを要求します。

  • options: このリクエストで提供されるページネーションオプション。

  • recipient_name: アクションを実行する受信者を示します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingGetShare

データ受信者は、共有に関する詳細を要求します。

  • share: 共有の名前。

  • recipient_name: アクションを実行する受信者を示します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingListSchemas

データ受信者が共有スキーマのリストを要求します。

  • share: 共有の名前。

  • recipient_name: アクションを実行する受信者を示します。

  • options: このリクエストで提供されるページネーションオプション。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingListAllTables

データ受信者は、すべての共有テーブルのリストを要求します。

  • share: 共有の名前。

  • recipient_name: アクションを実行する受信者を示します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingListTables

データ受信者が共有テーブルのリストを要求します。

  • share: 共有の名前。

  • recipient_name: アクションを実行する受信者を示します。

  • options: このリクエストで提供されるページネーションオプション。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingGetTableMetadata

データ受信者は、テーブルのメタデータに関する詳細を要求します。

  • share: 共有の名前。

  • recipient_name: アクションを実行する受信者を示します。

  • schema:スキーマの名前。

  • name: テーブルの名前。

  • predicateHints: クエリに含まれる述語。

  • limitHints: 返される最大行数。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingGetTableVersion

データ受信者は、テーブルのバージョンに関する詳細を要求します。

  • share: 共有の名前。

  • recipient_name: アクションを実行する受信者を示します。

  • schema:スキーマの名前。

  • name: テーブルの名前。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingQueryTable

データ受信者が共有テーブルをクエリしたときにログに記録されます。

  • share: 共有の名前。

  • recipient_name: アクションを実行する受信者を示します。

  • schema:スキーマの名前。

  • name: テーブルの名前。

  • predicateHints: クエリに含まれる述語。

  • limitHints: 返される最大行数。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingQueryTableChanges

データ受信者がテーブルのデータ変更をクエリしたときにログに記録されます。

  • share: 共有の名前。

  • recipient_name: アクションを実行する受信者を示します。

  • schema:スキーマの名前。

  • name: テーブルの名前。

  • cdf_options: データフィードのオプションを変更します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingQueriedTable

データ受信者がクエリに対する応答を受け取った後にログに記録されます。 response.resultフィールドには、受信者のクエリに関する詳細情報が含まれます ( 「データ共有の監査と監視」を参照)

  • recipient_name: アクションを実行する受信者を示します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingQueriedTableChanges

データ受信者がクエリに対する応答を受け取った後にログに記録されます。 response.resultフィールドには、受信者のクエリに関する詳細情報が含まれます ( 「データ共有の監査と監視」を参照)。

  • recipient_name: アクションを実行する受信者を示します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingListNotebookFiles

データ受信者は、共有ノートブック ファイルのリストを要求します。

  • share: 共有の名前。

  • recipient_name: アクションを実行する受信者を示します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingQueryNotebookFile

データ受信者は、共有ノートブック ファイルをクエリします。

  • file_name: ノートブック ファイルの名前。

  • recipient_name: アクションを実行する受信者を示します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingListFunctions

データ受信者は、親スキーマ内の関数のリストを要求します。

  • share: 共有の名前。

  • schema: 関数の親スキーマの名前。

  • recipient_name: アクションを実行する受信者を示します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingListAllFunctions

データ受信者は、すべての共有機能のリストを要求します。

  • share: 共有の名前。

  • schema: 関数の親スキーマの名前。

  • recipient_name: アクションを実行する受信者を示します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingListFunctionVersions

データ受信者は、関数バージョンのリストを要求します。

  • share: 共有の名前。

  • schema: 関数の親スキーマの名前。

  • function: 関数の名前。

  • recipient_name: アクションを実行する受信者を示します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingListVolumes

データ受信者は、スキーマ内の共有ボリュームのリストを要求します。

  • share: 共有の名前。

  • schema: ボリュームの親スキーマ。

  • recipient_name: アクションを実行する受信者を示します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

deltaSharingListAllVolumes

データ受信者は、すべての共有ボリュームを要求します。

  • share: 共有の名前。

  • recipient_name: アクションを実行する受信者を示します。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true、要求が拒否されなかった場合は false。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

updateMetastore

プロバイダーがメタストアを更新します。

  • delta_sharing_scope: 値は INTERNAL または INTERNAL_AND_EXTERNALです。

  • delta_sharing_recipient_token_lifetime_in_seconds: 存在する場合、受信者トークンの有効期間が更新されたことを示します。

unityCatalog

createRecipient

プロバイダーは、データ受信者を作成します。

  • name: 受信者の名前。

  • comment: 受信者のコメント。

  • ip_access_list.allowed_ip_addresses: 受信者の IP アドレスの許可リスト。

unityCatalog

deleteRecipient

プロバイダーは、データ受信者を削除します。

  • name: 受信者の名前。

unityCatalog

getRecipient

プロバイダーは、データ受信者に関する詳細を要求します。

  • name: 受信者の名前。

unityCatalog

listRecipients

プロバイダーは、すべてのデータ受信者のリストを要求します。

何一つ

unityCatalog

rotateRecipientToken

プロバイダーは受信者のトークンをローテーションします。

  • name: 受信者の名前。

  • comment: 回転コマンドに指定されたコメント。

unityCatalog

updateRecipient

プロバイダーは、データ受信者の属性を更新します。

  • name: 受信者の名前。

  • updates: 共有に追加または共有から削除された受信者属性の JSON 表現。

unityCatalog

createShare

プロバイダーは、データ受信者の属性を更新します。

  • name: 共有の名前。

  • comment: 共有のコメント。

unityCatalog

deleteShare

プロバイダーは、データ受信者の属性を更新します。

  • name: 共有の名前。

unityCatalog

getShare

プロバイダーは、共有に関する詳細を要求します。

  • name: 共有の名前。

  • include_shared_objects: 共有のテーブル名が要求に含まれていたかどうか。

unityCatalog

updateShare

プロバイダーは、共有にデータ資産を追加または削除します。

  • name: 共有の名前。

  • updates: 共有に追加または共有から削除されたデータ資産の JSON 表現。 各項目には、 action (追加または削除)、 name (テーブルの実際の名前)、 shared_as (実際の名前と異なる場合はアセットが共有された名前)、および partition_specification (パーティション指定が指定されている場合) が含まれます。

unityCatalog

listShares

プロバイダーは、共有のリストを要求します。

何一つ

unityCatalog

getSharePermissions

プロバイダーは、共有のアクセス許可の詳細を要求します。

  • name: 共有の名前。

unityCatalog

updateSharePermissions

プロバイダーは、共有のアクセス許可を更新します。

  • name: 共有の名前。

  • changes: 更新された権限の JSON 表現。 各変更には、 principal (権限が付与または取り消されるユーザーまたはグループ)、 add (付与された権限のリスト)、およびremove (取り消された権限のリスト) が含まれます。

unityCatalog

getRecipientSharePermissions

プロバイダーは、受信者の共有アクセス許可に関する詳細を要求します。

  • name: 共有の名前。

unityCatalog

getActivationUrlInfo

プロバイダーは、アクティベーションリンクのアクティビティに関する詳細を要求します。

  • recipient_name: アクティベーション URL を開いた受信者の名前。

  • is_ip_access_denied:IP アクセス リストが設定されていない場合は [なし(None)] それ以外の場合、要求が拒否された場合は true し、要求が拒否されなかった場合は false します。 sourceIPaddress は受信者の IP アドレスです。

unityCatalog

generateTemporaryVolumeCredential

受信者が共有ボリュームにアクセスするための一時的な資格情報が生成されます。

  • share_name: 受信者が要求する共有の名前。

  • share_id: 共有の ID。

  • share_owner: 共有の所有者。

  • recipient_name: 資格情報を要求する受信者の名前。

  • recipient_id: 受信者の ID。

  • volume_full_name: ボリュームの完全な 3 レベル名。

  • volume_id: ボリュームの ID。

  • volume_storage_location: ボリュームルートのクラウドパス。

  • operation: READ_VOLUME または WRITE_VOLUMEのいずれかです。 ボリューム共有では、 READ_VOLUME のみがサポートされます。

  • credential_id: 資格情報の ID。

  • credential_type: 資格情報のタイプ。 値は常に StorageCredentialです。

  • workspace_id: 要求が共有ボリュームに対するものである場合、値は常に 0 されます。

unityCatalog

generateTemporaryTableCredential

受信者が共有テーブルにアクセスするための一時的な資格情報が生成されます。

  • share_name: 受信者が要求する共有の名前。

  • share_id: 共有の ID。

  • share_owner: 共有の所有者。

  • recipient_name: 資格情報を要求する受信者の名前。

  • recipient_id: 受信者の ID。

  • table_full_name: テーブルの完全な 3 レベル名。

  • table_id: テーブルの ID。

  • table_url: テーブルルートのクラウドパス。

  • operation: READ または READ_WRITEのいずれかです。

  • credential_id: 資格情報の ID。

  • credential_type: 資格情報のタイプ。 値は常に StorageCredentialです。

  • workspace_id: 要求が共有テーブルに対するものである場合、値は常に 0 されます。

Delta Sharing受信者イベント

次のイベントがデータ受信者のアカウントに記録されます。 これらのイベントは、プロバイダーの管理に関連するイベントとともに、共有データおよび AI 資産への受信者のアクセスを記録します。 これらの各イベントには、次のリクエスト パラメーターも含まれます。

  • recipient_name: データプロバイダのシステム内の受信者の名前。

  • metastore_id: データ プロバイダーのシステム内のメタストアの名前。

  • sourceIPAddress: 要求が発信された IP アドレス。

サービス

操作

説明

リクエストパラメーター

unityCatalog

deltaSharingProxyGetTableVersion

データ受信者は、共有テーブルのバージョンの詳細を要求します。

  • share: 共有の名前。

  • schema:テーブルの親スキーマの名前。

  • name: テーブルの名前。

unityCatalog

deltaSharingProxyGetTableMetadata

データ受信者は、共有テーブルのメタデータの詳細を要求します。

  • share: 共有の名前。

  • schema:テーブルの親スキーマの名前。

  • name: テーブルの名前。

unityCatalog

deltaSharingProxyQueryTable

データ受信者が共有テーブルを照会します。

  • share: 共有の名前。

  • schema:テーブルの親スキーマの名前。

  • name: テーブルの名前。

  • limitHints: 返される最大行数。

  • predicateHints: クエリに含まれる述語。

  • version: データフィード変更が有効な場合のテーブルのバージョン。

unityCatalog

deltaSharingProxyQueryTableChanges

データ受信者は、テーブルの変更データを照会します。

  • share: 共有の名前。

  • schema:テーブルの親スキーマの名前。

  • name: テーブルの名前。

  • cdf_options: データフィードのオプションを変更します。

unityCatalog

createProvider

データ受信者は、プロバイダー オブジェクトを作成します。

  • name: プロバイダーの名前。

  • comment: プロバイダーのコメント。

unityCatalog

updateProvider

データ受信者がプロバイダー オブジェクトを更新します。

  • name: プロバイダーの名前。

  • updates: 共有に追加または共有から削除されたプロバイダー属性の JSON 表現。 各項目には、 action (追加または削除) が含まれ、 name (新しいプロバイダー名)、 owner (新しい所有者)、および commentを含めることができます。

unityCatalog

deleteProvider

データ受信者がプロバイダー オブジェクトを削除します。

  • name: プロバイダーの名前。

unityCatalog

getProvider

データ受信者は、プロバイダー オブジェクトに関する詳細を要求します。

  • name: プロバイダーの名前。

unityCatalog

listProviders

データ受信者がプロバイダーのリストを要求します。

何一つ

unityCatalog

activateProvider

データ受信者は、プロバイダー オブジェクトをアクティブ化します。

  • name: プロバイダーの名前。

unityCatalog

listProviderShares

データ受信者は、プロバイダーの共有の一覧を要求します。

  • name: プロバイダーの名前。

unityCatalog

generateTemporaryVolumeCredential

受信者が共有ボリュームにアクセスするための一時的な資格情報が生成されます。

  • share_name: 受信者が要求する共有の名前。

  • volume_full_name: ボリュームの完全な 3 レベル名。

  • volume_id: ボリュームの ID。

  • operation: READ_VOLUME または WRITE_VOLUMEのいずれかです。 ボリューム共有では、 READ_VOLUME のみがサポートされます。

  • workspace_id: ユーザーリクエストを受信するワークスペースのID。

unityCatalog

generateTemporaryTableCredential

受信者が共有テーブルにアクセスするための一時的な資格情報が生成されます。

  • share_name: 受信者が要求する共有の名前。

  • table_full_name: テーブルの完全な 3 レベル名。

  • table_id: テーブルの ID。

  • operation: READ または READ_WRITEのいずれかです。

  • workspace_id: ユーザーリクエストを受信するワークスペースのID。

非推奨のログイベント

Databricks では、次の監査イベントが非推奨になりました。

  • createAlertDestination (今 createNotificationDestination)

  • deleteAlertDestination (今 deleteNotificationDestination)

  • updateAlertDestination (今 updateNotificationDestination)

SQLエンドポイント ログ

非推奨の SQLエンドポイント API (SQLウェアハウスの以前の名前) を使用して SQLウェアハウスを作成した場合、対応する監査イベント名には Warehouseではなく Endpoint という単語が含まれます。名前以外は、これらのイベントは SQLウェアハウス イベントと同じです。 これらのイベントの説明と要求パラメーターを表示するには、「 Databricks SQL イベント」で対応するウェアハウス イベントを参照してください。

SQLエンドポイント イベントは次のとおりです。

  • changeEndpointAcls

  • createEndpoint

  • editEndpoint

  • startEndpoint

  • stopEndpoint

  • deleteEndpoint

  • setEndpointConfig