Referência de registro de auditoria

Observação

Esse recurso requer o plano Premium.

Este artigo apresenta uma referência abrangente dos serviços e eventos de log de auditoria disponíveis. Conhecendo quais eventos são registrados nos logs de auditoria, sua empresa pode monitorar padrões de uso detalhados do Databricks em sua conta.

A maneira mais fácil de acessar e consultar a auditoria do seu account logs é usar as tabelas do sistema (Public Preview).

Se o senhor quiser configurar um fornecimento regular de log, consulte Configurar fornecimento de log de auditoria.

Serviços de registro de auditoria

Os serviços a seguir e seus eventos são registrados por padrão nos logs de auditoria.

Serviços no nível do workspace

Os registros de auditoria no nível do workspace estão disponíveis para estes serviços:

Nome do Serviço

Descrição

contas

Eventos relacionados a contas, usuários, grupos e listas de acesso a IP.

clusterPolicies

Eventos relacionados a políticas de cluster.

clusters

Eventos relacionados a clusters.

painéis

Eventos relacionados ao uso do painel de AI/BI.

databrickssql

Eventos relacionados ao uso do Databricks SQL.

dbfs

Eventos relacionados ao DBFS.

deltaPipelines

Eventos relacionados à pipelines Delta Live Table.

featureStore

Eventos relacionados ao Databricks Feature Store.

sistema de arquivos

Eventos relacionados à API Files.

genie

Eventos relacionados ao acesso workspace pela equipe de suporte. Esses eventos não estão relacionados AI/BI genie espaços.

gitCredentials

Eventos relacionados a credenciais Git para pastas Git da Databricks. Veja também repos.

globalInitScripts

Eventos relacionados a scripts de inicialização globais.

groups

Eventos relacionados a grupos de conta e workspace.

iamRole

Eventos relacionados a permissões de função do IAM.

Ingestão

Eventos relacionados ao upload de arquivos.

instânciaPools

Eventos relacionados a pools.

empregos

Eventos relacionados a trabalhos.

marketplaceConsumidor

Eventos relacionados a ações do consumidor no Databricks Marketplace.

marketplaceProvider

Eventos relacionados a ações do provedor no Databricks Marketplace.

mlflowAcledArtifact

Eventos relacionados a artefatos ML Flow com ACLs.

mlflowExperiment

Eventos relacionados a experimentos do ML Flow.

modeloRegistro

Eventos relacionados ao registro do modelo.

notebook

Eventos relacionados a notebooks.

Conexão de parceiros

Eventos relacionados ao Partner Connect.

remoteHistoryService

Eventos relacionados à adição de uma remoção de credenciais do GitHub.

repos

Eventos relacionados às pastas Git do Databricks. Veja também gitCredentials.

segredos

Eventos relacionados a segredos.

sqlPermissions

Eventos relacionados ao legado Hive metastore controle de acesso da tabela.

ssh

Eventos relacionados ao acesso SSH.

webTerminal

Eventos relacionados ao recurso de terminal da web.

workspace

Eventos relacionados a workspaces.

Serviços no nível da conta

Os registros de auditoria no nível da conta estão disponíveis para estes serviços:

Nome do Serviço

Descrição

accountBillableUsage

Ações relacionadas ao acesso de uso faturável no console da conta.

contas

Ações relacionadas ao acesso em nível de conta e gerenciamento de identidade.

accountsAccessControl

Ações relacionadas a account-level access control rules (regras de controle de acesso de nível).

accountsManager

Ações realizadas no console account.

logDelivery

Log de configuração de entrega para uso faturável ou logs de auditoria.

unityCatalog

Ações realizadas no Unity Catalog. Isso também inclui os eventos Delta Sharing, consulte os eventosDelta Sharing .

Exemplo de esquema de registro de auditoria

No Databricks, os logs de auditoria geram eventos no formato JSON. As propriedades serviceName e actionName identificam o evento. A convenção de nomenclatura segue a API RESTdo Databricks.

O exemplo a seguir é para um evento createMetastoreAssignment.

  {
    "version":"2.0",
    "auditLevel":"ACCOUNT_LEVEL",
    "timestamp":1629775584891,
    "orgId":"3049056262456431186970",
    "shardName":"test-shard",
    "accountId":"77636e6d-ac57-484f-9302-f7922285b9a5",
    "sourceIPAddress":"10.2.91.100",
    "userAgent":"curl/7.64.1",
    "sessionId":"f836a03a-d360-4792-b081-baba525324312",
    "userIdentity":{
      "email":"crampton.rods@email.com",
      "subjectName":null
    },
    "serviceName":"unityCatalog",
    "actionName":"createMetastoreAssignment",
    "requestId":"ServiceMain-da7fa5878f40002",
    "requestParams":{
      "workspace_id":"30490590956351435170",
      "metastore_id":"abc123456-8398-4c25-91bb-b000b08739c7",
      "default_catalog_name":"main"
    },
    "response":{
      "statusCode":200,
      "errorMessage":null,
      "result":null
    },
    "MAX_LOG_MESSAGE_LENGTH":16384
  }

Considerações do esquema de log de auditoria

  • Se as ações demorarem muito, a solicitação e a resposta serão registradas em separado, mas o par de solicitação e resposta terá o mesmo requestId.

  • Ações automáticas, como redimensionar um cluster devido ao escalonamento automático ou iniciar uma tarefa devido ao agendamento, são executadas pelo usuário System-User.

  • O campo requestParams está sujeito a truncamento. Se o tamanho de sua representação JSON exceder 100 KB, os valores serão truncados e a string ... truncated será anexada às entradas truncadas. Em casos raros em que um mapa truncado ainda é maior que 100 KB, uma única chave TRUNCATED com um valor vazio está presente.

Eventos da conta

Estes são accounts eventos registrados no nível do workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

accounts

activateUser

Um usuário é reativado após ser desativado. Consulte Desativar usuários no espaço de trabalho.

  • targetUserName

  • endpoint

  • targetUserId

accounts

add

Um usuário é adicionado a um Databricks workspace.

  • targetUserName

  • endpoint

  • targetUserId

accounts

addPrincipalToGroup

Um usuário é adicionado a um grupo de nível workspace.

  • targetGroupId

  • endpoint

  • targetUserId

  • targetGroupName

  • targetUserName

accounts

changeDatabricksSqlAcl

As permissões de Databricks SQL de um usuário são alteradas.

  • shardName

  • targetUserId

  • resourceId

  • aclPermissionSet

accounts

changeDatabricksWorkspaceAcl

As permissões para um workspace são alteradas.

  • shardName

  • targetUserId

  • resourceId

  • aclPermissionSet

accounts

changeDbTokenAcl

Quando as permissões em um token são alteradas.

  • shardName

  • targetUserId

  • resourceId

  • aclPermissionSet

accounts

changePassword

A senha account de um usuário é alterada.

  • newPasswordSource

  • targetUserId

  • serviceSource

  • wasPasswordChanged

  • userId

accounts

changePasswordAcl

A senha account de um usuário é alterada.

  • shardName

  • targetUserId

  • resourceId

  • aclPermissionSet

accounts

changeServicePrincipalAcls

Quando as permissões de uma entidade de serviço são alteradas.

  • shardName

  • targetServicePrincipal

  • resourceId

  • aclPermissionSet

accounts

createGroup

É criado um grupo de nível workspace.

  • endpoint

  • targetGroupId

  • targetGroupName

accounts

createIpAccessList

Uma lista de acesso IP é adicionada ao site workspace.

  • ipAccessListId

  • userId

accounts

deactivateUser

Um usuário é desativado no site workspace. Consulte Desativar usuários no espaço de trabalho.

  • targetUserName

  • endpoint

  • targetUserId

accounts

delete

Um usuário é excluído do site Databricks workspace.

  • targetUserId

  • targetUserName

  • endpoint

accounts

deleteIpAccessList

Uma lista de acesso IP é excluída do site workspace.

  • ipAccessListId

  • userId

accounts

garbageCollectDbToken

Um usuário executa um comando de coleta de lixo em tokens expirado.

  • tokenExpirationTime

  • tokenClientId

  • userId

  • tokenCreationTime

  • tokenFirstAccessed

accounts

gcpWorkspaceBrowserLogin

Um usuário faz login em seu site workspace por meio do navegador GCP fluxo de trabalho.

  • user

accounts

generateDbToken

Quando alguém gera um token a partir das Configurações do usuário ou quando o serviço gera os tokens.

  • tokenExpirationTime

  • tokenCreatedBy

  • tokenHash

  • userId

accounts

IpAccessDenied

Um usuário tenta se conectar ao serviço por meio de um IP negado.

  • path

  • userName

accounts

ipAccessListQuotaExceeded

  • userId

accounts

jwtLogin

Usuário logs em Databricks usando um JWT.

  • user

accounts

login

Usuário logs no site workspace.

  • user

accounts

logout

Usuário logs fora do workspace.

  • user

accounts

reachMaxQuotaDbToken

Quando o número atual de tokens não expirados excede a cota de token

accounts

removeAdmin

Um usuário tem suas permissões de administrador do workspace revogadas.

  • targetUserName

  • endpoint

  • targetUserId

accounts

removeGroup

Um grupo é removido do site workspace.

  • targetGroupId

  • targetGroupName

  • endpoint

accounts

removePrincipalFromGroup

Um usuário é removido de um grupo.

  • targetGroupId

  • endpoint

  • targetUserId

  • targetGroupName

  • targetUserName

accounts

resetPassword

A senha account de um usuário é alterada.

  • serviceSource

  • userId

  • endpoint

  • targetUserId

  • targetUserName

  • wasPasswordChanged

  • newPasswordSource

accounts

revokeDbToken

Os tokens de um usuário são descartados de um workspace. Pode ser acionado quando um usuário é removido do site Databricks account.

  • userId

accounts

samlLogin

O usuário faz login em Databricks por meio de SAML SSO.

  • user

accounts

setAdmin

Um usuário recebe permissões de administrador do account.

  • endpoint

  • targetUserName

  • targetUserId

accounts

tokenLogin

Um usuário logs entra em Databricks usando tokens.

  • tokenId

  • user

accounts

updateIpAccessList

Uma lista de acesso IP é alterada.

  • ipAccessListId

  • userId

accounts

updateUser

Um administrador do account atualiza o account de um usuário.

  • targetUserName

  • endpoint

  • targetUserId

accounts

validateEmail

Quando um usuário valida seu email após a criação do account.

  • endpoint

  • targetUserName

  • targetUserId

Eventos de cluster

Estes são cluster eventos registrados no nível do workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

clusters

changeClusterAcl

Um usuário altera a ACL do cluster.

  • shardName

  • aclPermissionSet

  • targetUserId

  • resourceId

clusters

create

Um usuário cria um cluster.

  • cluster_log_conf

  • num_workers

  • enable_elastic_disk

  • driver_node_type_id

  • start_cluster

  • docker_image

  • ssh_public_keys

  • gcp_attributes

  • acl_path_prefix

  • node_type_id

  • instance_pool_id

  • spark_env_vars

  • init_scripts

  • spark_version

  • cluster_source

  • autotermination_minutes

  • cluster_name

  • autoscale

  • custom_tags

  • cluster_creator

  • enable_local_disk_encryption

  • idempotency_token

  • spark_conf

  • organization_id

  • no_driver_daemon

  • user_id

  • virtual_cluster_size

  • apply_policy_default_values

  • data_security_mode

  • runtime_engine

clusters

createResult

Resultados da criação do cluster. Em conjunto com create.

  • clusterName

  • clusterState

  • clusterId

  • clusterWorkers

  • clusterOwnerUserId

clusters

delete

Um cluster é encerrado.

  • cluster_id

clusters

deleteResult

Resultados do encerramento do cluster. Em conjunto com delete.

  • clusterName

  • clusterState

  • clusterId

  • clusterWorkers

  • clusterOwnerUserId

clusters

edit

Um usuário faz alterações nas configurações do cluster. Isso logs todas as alterações, exceto as alterações no tamanho do cluster ou no comportamento da autoescala.

  • cluster_log_conf

  • num_workers

  • enable_elastic_disk

  • driver_node_type_id

  • start_cluster

  • docker_image

  • ssh_public_keys

  • gcp_attributes

  • acl_path_prefix

  • node_type_id

  • instance_pool_id

  • spark_env_vars

  • init_scripts

  • spark_version

  • cluster_source

  • autotermination_minutes

  • cluster_name

  • autoscale

  • custom_tags

  • cluster_creator

  • enable_local_disk_encryption

  • idempotency_token

  • spark_conf

  • organization_id

  • no_driver_daemon

  • user_id

  • virtual_cluster_size

  • apply_policy_default_values

  • data_security_mode

  • runtime_engine

clusters

permanentDelete

Um cluster é excluído da UI.

  • cluster_id

clusters

resize

O cluster é redimensionado. Trata-se de registros em clusters em execução em que a única propriedade que muda é o tamanho do cluster ou o comportamento de autoescala.

  • cluster_id

  • num_workers

  • autoscale

clusters

resizeResult

Resultados do redimensionamento do cluster. Em conjunto com resize.

  • clusterName

  • clusterState

  • clusterId

  • clusterWorkers

  • clusterOwnerUserId

clusters

restart

Um usuário reinicia os clusters em execução.

  • cluster_id

clusters

restartResult

Resultados da reinicialização do cluster. Em conjunto com restart.

  • clusterName

  • clusterState

  • clusterId

  • clusterWorkers

  • clusterOwnerUserId

clusters

start

Um usuário começa a cluster.

  • init_scripts_safe_mode

  • cluster_id

clusters

startResult

Resultados de cluster começar. Em conjunto com start.

  • clusterName

  • clusterState

  • clusterId

  • clusterWorkers

  • clusterOwnerUserId

cluster eventos da biblioteca

Estes são clusterLibraries eventos registrados no nível do workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

clusterLibraries

installLibraries

O usuário instala uma biblioteca em um cluster.

  • cluster_id

  • libraries

clusterLibraries

uninstallLibraries

O usuário desinstala uma biblioteca em um cluster.

  • cluster_id

  • libraries

clusterLibraries

installLibraryOnAllClusters

A workspace admin programar a biblioteca para instalar em todos os cluster.

  • user

  • library

clusterLibraries

uninstallLibraryOnAllClusters

Um administrador do site workspace remove uma biblioteca da lista a ser instalada em todos os sites clusters.

  • user

  • library

Eventos de política de cluster

Estes são clusterPolicies eventos registrados no nível do workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

clusterPolicies

create

Um usuário criou uma política de cluster.

  • name

clusterPolicies

edit

Um usuário editou uma política de cluster.

  • policy_id

  • name

clusterPolicies

delete

Um usuário excluiu uma política de cluster.

  • policy_id

clusterPolicies

changeClusterPolicyAcl

Um administrador do workspace altera as permissões de uma política de cluster.

  • shardName

  • targetUserId

  • resourceId

  • aclPermissionSet

Eventos de painéis

Estes são dashboards eventos registrados no nível do workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

dashboards

getDashboard

Um usuário acessa a versão preliminar de um painel visualizando-o na interface do usuário ou solicitando a definição do painel usando a API. Somente os usuários do site workspace podem acessar a versão preliminar de um painel.

  • dashboard_id

dashboards

getPublishedDashboard

Um usuário acessa a versão publicada de um painel visualizando na UI ou solicitando a definição do painel usando a API. Inclui a atividade dos usuários workspace e account. Exclui o recebimento de um Snapshot em PDF de um painel usando o site email.

  • dashboard_id

  • credentials_embedded

dashboards

executeQuery

Um usuário executa uma consulta em um painel.

  • dashboard_id

  • statement_id

dashboards

cancelQuery

Um usuário cancela uma consulta de um painel.

  • dashboard_id

  • statement_id

dashboards

getQueryResult

Um usuário recebe os resultados de uma consulta de um painel.

  • dashboard_id

  • statement_id

dashboards

sendDashboardSnapshot

Um Snapshot em PDF de um painel é enviado por meio de um email programado.

Os valores dos parâmetros da solicitação dependem do tipo de destinatário. Para um destino de notificação do Databricks, somente o destination_id é mostrado. Para um usuário do site Databricks, são exibidos o ID de usuário do assinante e o endereço email. Se o destinatário for um endereço email, somente o endereço email será mostrado.

  • dashboard_id

  • subscriber_destination_id

  • subscriber_user_details: {

    user_id,

    email_address }

dashboards

getDashboardDetails

Um usuário acessa detalhes de um painel de rascunho, como conjunto de dados e widgets. getDashboardDetails é sempre emitido quando um usuário visualiza um rascunho de painel usando a interface do usuário ou solicita a definição do painel usando API.

  • dashboard_id

dashboards

createDashboard

Um usuário cria um novo painel AI/BI usando a UI ou API.

  • dashboard_id

dashboards

updateDashboard

Um usuário faz uma atualização em um painel AI/BI usando a UI ou API.

  • dashboard_id

dashboards

cloneDashboard

Um usuário clona um painel de AI/BI.

  • source_dashboard_id

  • new_dashboard_id

dashboards

publishDashboard

Um usuário publica um painel AI/BI com ou sem credenciais incorporadas usando a UI ou API.

  • dashboard_id

  • credentials_embedded

  • warehouse_id

dashboards

unpublishDashboard

Um usuário cancela a publicação de um painel AI/BI usando a interface do usuário ou API.

  • dashboard_id

dashboards

trashDashboard

Um usuário move um painel AI/BI para a lixeira usando a UI ou API.

  • dashboard_id

dashboards

restoreDashboard

Um usuário restaura um painel de AI/BI da lixeira.

  • dashboard_id

dashboards

migrateDashboard

Um usuário migra um painel DBSQL para um painel AI/BI.

  • source_dashboard_id

  • new_dashboard_id

dashboards

createSchedule

Um usuário cria um email inscrição programar.

  • dashboard_id

  • schedule_id

dashboards

updateSchedule

Um usuário faz uma atualização em um programar do painel AI/BI.

  • dashboard_id

  • schedule_id

dashboards

deleteSchedule

Um usuário exclui um programar do painel AI/BI.

  • dashboard_id

  • schedule_id

dashboards

createSubscription

Um usuário inscreve um destino email em um programa de painel de controle AI/BI.

  • dashboard_id

  • schedule_id

  • schedule

dashboards

deleteSubscription

Um usuário exclui um destino email de um programa de painel de controle AI/BI.

  • dashboard_id

  • schedule_id

Databricks SQL eventos

Estes são databrickssql eventos registrados no nível do workspace.

Observação

Se o senhor gerenciar seu armazém SQL usando o endpoint SQL legado API, seus eventos de auditoria SQL warehouse terão nomes de ação diferentes. Veja SQL endpoint logs.

Serviço

Ação

Descrição

Solicitar parâmetros

databrickssql

addDashboardWidget

Um widget é adicionado a um painel.

  • dashboardId

  • widgetId

databrickssql

cancelQueryExecution

A execução de uma consulta é cancelada na interface do usuário do editor SQL. Isso não inclui os cancelamentos originados da interface do usuário Query History ou do Databricks SQL Execution API.

  • queryExecutionId

databrickssql

changeWarehouseAcls

Um gerente de depósito atualiza as permissões em um site SQL warehouse.

  • aclPermissionSet

  • resourceId

  • shardName

  • targetUserId

databrickssql

changePermissions

Um usuário atualiza as permissões em um objeto.

  • granteeAndPermission

  • objectId

  • objectType

databrickssql

cloneDashboard

Um usuário clona um painel.

  • dashboardId

databrickssql

commandSubmit

Somente na auditoria detalhada logs. Gerado quando um comando é enviado para SQL warehouse, independentemente da origem da solicitação.

  • warehouseId

  • commandId

  • validation

  • commandText

databrickssql

commandFinish

Somente na auditoria detalhada logs. Gerado quando um comando em um SQL warehouse é concluído ou cancelado, independentemente da origem da solicitação de cancelamento.

  • warehouseId

  • commandId

databrickssql

createAlert

Um usuário cria um alerta.

  • alertId

databrickssql

createNotificationDestination

Um administrador de workspace cria um destino de notificação.

  • notificationDestinationId

  • notificationDestinationType

databrickssql

createDashboard

Um usuário cria um painel.

  • dashboardId

databrickssql

createDataPreviewDashboard

Um usuário cria um painel de visualização de dados.

  • dashboardId

databrickssql

createWarehouse

Um usuário com o direito cluster create cria um SQL warehouse.

  • auto_resume

  • auto_stop_mins

  • channel

  • cluster_size

  • conf_pairs

  • custom_cluster_confs

  • enable_databricks_compute

  • enable_photon

  • enable_serverless_compute

  • instance_profile_arn

  • max_num_clusters

  • min_num_clusters

  • name

  • size

  • spot_instance_policy

  • tags

  • test_overrides

databrickssql

createQuery

Um usuário cria uma nova consulta.

  • queryId

databrickssql

createQueryDraft

Um usuário cria um rascunho de consulta.

  • queryId

databrickssql

createQuerySnippet

Um usuário cria um snippet de consulta.

  • querySnippetId

databrickssql

createSampleDashboard

Um usuário cria um painel de amostra.

  • sampleDashboardId

databrickssql

createVisualization

Um usuário gera uma visualização usando o editor SQL. Exclui as tabelas de resultados e visualizações do default no Notebook que utilizam o SQL warehouse.

  • queryId

  • visualizationId

databrickssql

deleteAlert

Um usuário exclui um alerta da interface de alerta ou por meio do site API. Exclui as exclusões da interface do usuário do navegador de arquivos.

  • alertId

databrickssql

deleteNotificationDestination

Um administrador do workspace exclui um destino de notificação.

  • notificationDestinationId

databrickssql

deleteDashboard

Um usuário exclui um painel na interface do painel ou por meio da API. Exclui a exclusão por meio da UI do navegador de arquivos.

  • dashboardId

databrickssql

deleteDashboardWidget

Um usuário exclui um widget do painel.

  • widgetId

databrickssql

deleteWarehouse

Um gerente de depósito exclui um SQL warehouse.

  • id

databrickssql

deleteQuery

Um usuário exclui uma consulta, seja na interface de consulta ou por meio da API. Exclui a exclusão por meio da UI do navegador de arquivos.

  • queryId

databrickssql

deleteQueryDraft

Um usuário exclui um rascunho de consulta.

  • queryId

databrickssql

deleteQuerySnippet

Um usuário exclui um snippet de consulta.

  • querySnippetId

databrickssql

deleteVisualization

Um usuário exclui uma visualização de uma consulta no SQL Editor.

  • visualizationId

databrickssql

downloadQueryResult

Um usuário downloads um resultado de consulta do SQL Editor. Exclui downloads de painéis.

  • fileType

  • queryId

  • queryResultId

  • credentialsEmbedded

  • credentialsEmbeddedId

databrickssql

editWarehouse

Um gerente de depósito faz edições em um site SQL warehouse.

  • auto_stop_mins

  • channel

  • cluster_size

  • confs

  • enable_photon

  • enable_serverless_compute

  • id

  • instance_profile_arn

  • max_num_clusters

  • min_num_clusters

  • name

  • spot_instance_policy

  • tags

databrickssql

executeAdhocQuery

Gerado por uma das seguintes opções:

  • Um usuário executa um rascunho de consulta no editor SQL

  • Uma consulta é executada a partir de uma agregação de visualização

  • Um usuário carrega um painel e executa consultas subjacentes

  • dataSourceId

databrickssql

executeSavedQuery

Um usuário executa uma consulta salva.

  • queryId

databrickssql

executeWidgetQuery

Gerado por qualquer evento que execute uma consulta, como a atualização de um painel de controle. Alguns exemplos de eventos aplicáveis incluem:

  • Atualização de um único painel

  • Atualizar um painel inteiro

  • Execuções programadas de painéis

  • Alterações de parâmetros ou filtros operando em mais de 64.000 linhas

  • widgetId

databrickssql

favoriteDashboard

Um usuário favorece um painel.

  • dashboardId

databrickssql

favoriteQuery

Um usuário favorece uma consulta.

  • queryId

databrickssql

forkQuery

Um usuário clona uma consulta.

  • originalQueryId

  • queryId

databrickssql

listQueries

Um usuário abre a página de listagem de consultas ou chama a API de consulta de listas.

  • filter_by

  • include_metrics

  • max_results

  • page_token

databrickssql

moveAlertToTrash

Um usuário move um alerta para a lixeira.

  • alertId

databrickssql

moveDashboardToTrash

Um usuário move um painel para a lixeira.

  • dashboardId

databrickssql

moveQueryToTrash

Um usuário move uma consulta para a lixeira.

  • queryId

databrickssql

restoreAlert

Um usuário restaura um alerta da lixeira.

  • alertId

databrickssql

restoreDashboard

Um usuário restaura um painel da lixeira.

  • dashboardId

databrickssql

restoreQuery

Um usuário restaura uma consulta da lixeira.

  • queryId

databrickssql

setWarehouseConfig

Um gerente de depósito define a configuração para um SQL warehouse.

  • data_access_config

  • enable_serverless_compute

  • instance_profile_arn

  • security_policy

  • serverless_agreement

  • sql_configuration_parameters

  • try_create_databricks_managed_starter_warehouse

databrickssql

snapshotDashboard

Um usuário solicita um Snapshot de um painel. Inclui o painel programado Snapshot.

  • dashboardId

databrickssql

startWarehouse

A SQL warehouse é começar.

  • id

databrickssql

stopWarehouse

Um gerente de depósito interrompe um SQL warehouse. Exclui armazéns com parada automática.

  • id

databrickssql

transferObjectOwnership

Um administrador de workspace transfere a propriedade de um painel, consulta ou alerta para um usuário ativo por meio da API de transferência de propriedade de objeto. A transferência de propriedade feita por meio da UI ou da atualização APIs não é capturada por esse evento de auditoria log.

  • newOwner

  • objectId

  • objectType

databrickssql

unfavoriteDashboard

Um usuário remove um dashboard de seus favoritos.

  • dashboardId

databrickssql

unfavoriteQuery

Um usuário remove uma consulta de seus favoritos.

  • queryId

databrickssql

updateAlert

Um usuário faz atualizações em um alerta. ownerUserName é preenchido se a propriedade do alerta for transferida usando a API.

  • alertId

  • queryId

  • ownerUserName

databrickssql

updateNotificationDestination

Um administrador de workspace faz uma atualização em um destino de notificação.

  • notificationDestinationId

databrickssql

updateDashboardWidget

Um usuário faz uma atualização em um widget de painel. Exclui alterações no eixo escala. Exemplos de atualizações aplicáveis incluem:

  • Alterar o tamanho ou o posicionamento do widget

  • Adição ou remoção de parâmetros de widget

  • widgetId

databrickssql

updateDashboard

Um usuário faz uma atualização em uma propriedade do painel. Exclui alterações em programar e inscrição. Exemplos de atualizações aplicáveis incluem:

  • Alteração do nome do painel

  • Alterar para o SQL warehouse

  • Alterar para execução As configurações

  • dashboardId

databrickssql

updateOrganizationSetting

Um administrador de workspace faz atualizações nas configurações de SQL do workspace.

  • has_configured_data_access

  • has_explored_sql_warehouses

  • has_granted_permissions

databrickssql

updateQuery

Um usuário atualiza uma consulta. ownerUserName é preenchido se a propriedade da consulta for transferida usando a API.

  • queryId

  • ownerUserName

databrickssql

updateQueryDraft

Um usuário faz uma atualização em um rascunho de consulta.

  • queryId

databrickssql

updateQuerySnippet

Um usuário faz uma atualização em um snippet de consulta.

  • querySnippetId

databrickssql

updateVisualization

Um usuário atualiza uma visualização no SQL Editor ou no painel.

  • visualizationId

Eventos DBFS

As tabelas a seguir incluem registros de eventos dbfs no nível workspace.

Há dois tipos de eventos DBFS: Chamadas de API e eventos operacionais.

Eventos da API do DBFS

Os seguintes eventos de auditoria do DBFS são apenas registros quando gravados por meio do DBFS REST API.

Serviço

Ação

Descrição

Solicitar parâmetros

dbfs

addBlock

O usuário anexa um bloco de dados à transmissão. Isso é usado em conjunto com o dbfs/create para transmitir dados para DBFS.

  • handle

  • data_length

dbfs

create

O usuário abre uma transmissão para gravar um arquivo em DBFs.

  • path

  • bufferSize

  • overwrite

dbfs

delete

O usuário exclui o arquivo ou diretório dos DBFs.

  • recursive

  • path

dbfs

mkdirs

O usuário cria um novo diretório DBFS.

  • path

dbfs

move

O usuário move um arquivo de um local para outro dentro dos DBFs.

  • dst

  • source_path

  • src

  • destination_path

dbfs

put

O usuário faz o upload de um arquivo por meio do uso de um formulário de várias partes postado em DBFs.

  • path

  • overwrite

Eventos operacionais do DBFS

Os seguintes eventos de auditoria do DBFS ocorrem no plano compute.

Serviço

Ação

Descrição

Solicitar parâmetros

dbfs

mount

O usuário cria um ponto de montagem em um determinado local do DBFS.

  • mountPoint

  • owner

dbfs

unmount

O usuário remove um ponto de montagem em um determinado local do DBFS.

  • mountPoint

Delta eventos de pipeline

Serviço

Ação

Descrição

Solicitar parâmetros

deltaPipelines

changePipelineAcls

Um usuário altera as permissões em um pipeline.

  • shardId

  • targetUserId

  • resourceId

  • aclPermissionSet

deltaPipelines

create

Um usuário cria um pipeline do Delta Live Tables.

  • allow_duplicate_names

  • clusters

  • configuration

  • continuous

  • development

  • dry_run

  • id

  • libraries

  • name

  • storage

  • target

  • channel

  • edition

  • photon

deltaPipelines

delete

Um usuário exclui um pipeline do Delta Live Tables.

  • pipeline_id

deltaPipelines

edit

Um usuário edita um pipeline do Delta Live Tables.

  • allow_duplicate_names

  • clusters

  • configuration

  • continuous

  • development

  • expected_last_modified

  • id

  • libraries

  • name

  • pipeline_id

  • storage

  • target

  • channel

  • edition

  • photon

deltaPipelines

startUpdate

Um usuário reinicia um pipeline do Delta Live Tables.

  • cause

  • full_refresh

  • job_task

  • pipeline_id

deltaPipelines

stop

Um usuário interrompe um pipeline do Delta Live Tables.

  • pipeline_id

repositório de recursos eventos

Os seguintes eventos featureStore são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

featureStore

addConsumer

Um consumidor é adicionado ao repositório de recursos.

  • features

  • job_run

  • notebook

featureStore

addDataSources

Uma fonte de dados é adicionada a uma tabela de recursos.

  • feature_table

  • paths, tables

featureStore

addProducer

Um produtor é adicionado a uma tabela de recursos.

  • feature_table

  • job_run

  • notebook

featureStore

changeFeatureTableAcl

As permissões são alteradas em uma tabela de recursos.

  • aclPermissionSet

  • resourceId

  • shardName

  • targetUserId

featureStore

createFeatureTable

É criada uma tabela de recursos.

  • description

  • name

  • partition_keys

  • primary_keys

  • timestamp_keys

featureStore

createFeatures

são criados em uma tabela de recursos.

  • feature_table

  • features

featureStore

deleteFeatureTable

Uma tabela de recurso é excluída.

  • name

featureStore

deleteTags

tags são excluídos de uma tabela de recursos.

  • feature_table_id

  • keys

featureStore

getConsumers

Um usuário faz uma chamada para obter os consumidores em uma tabela de recursos.

  • feature_table

featureStore

getFeatureTable

Um usuário faz uma chamada para obter tabelas de recursos.

  • name

featureStore

getFeatureTablesById

Um usuário faz uma chamada para obter IDs de tabelas de recurso.

  • ids

featureStore

getFeatures

Um usuário faz uma chamada para obter um recurso.

  • feature_table

  • max_results

featureStore

getModelServingMetadata

Um usuário faz uma chamada para obter metadados do modelo de serviço.

  • feature_table_features

featureStore

getOnlineStore

Um usuário faz uma chamada para obter detalhes do armazenamento on-line.

  • cloud

  • feature_table

  • online_table

  • store_type

featureStore

getTags

Um usuário faz uma chamada para obter tags para uma tabela de recursos.

  • feature_table_id

featureStore

publishFeatureTable

Uma tabela de recursos é publicada.

  • cloud

  • feature_table

  • host

  • online_table

  • port

  • read_secret_prefix

  • store_type

  • write_secret_prefix

featureStore

searchFeatureTables

Um usuário procura por tabelas de recursos.

  • max_results

  • page_token

  • text

featureStore

setTags

tags são adicionados a uma tabela de recursos.

  • feature_table_id

  • tags

featureStore

updateFeatureTable

Uma tabela de recursos é atualizada.

  • description

  • name

Eventos da API de arquivos

Os seguintes eventos filesystem são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

filesystem

filesGet

Usuário downloads file.

  • path

  • transferredSize

filesystem

filesPut

O usuário faz o upload do arquivo.

  • path

  • receivedSize

filesystem

filesDelete

O usuário exclui o arquivo.

  • path

filesystem

filesHead

O usuário obtém informações sobre o arquivo.

  • path

Eventos Genie

Os seguintes eventos genie são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

genie

databricksAccess

Uma equipe da Databricks está autorizada a acessar o ambiente de um cliente.

  • duration

  • approver

  • reason

  • authType

  • user

Eventos de credenciais do Git

Os seguintes eventos gitCredentials são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

gitCredentials

getGitCredential

Um usuário recebe credenciais do git.

  • id

gitCredentials

listGitCredentials

Um usuário lista todas as credenciais do git

nenhum

gitCredentials

deleteGitCredential

Um usuário exclui uma credencial git.

  • id

gitCredentials

updateGitCredential

Um usuário atualiza uma credencial do git.

  • id

  • git_provider

  • git_username

gitCredentials

createGitCredential

Um usuário cria uma credencial git.

  • git_provider

  • git_username

Eventos globais do script de inicialização

Os seguintes eventos globalInitScripts são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

globalInitScripts

create

Um administrador de workspace cria um script de inicialização global.

  • name

  • position

  • script-SHA256

  • enabled

globalInitScripts

update

Um administrador de workspace atualiza um script de inicialização global.

  • script_id

  • name

  • position

  • script-SHA256

  • enabled

globalInitScripts

delete

Um administrador do workspace exclui um script de inicialização global.

  • script_id

Eventos de grupos

Os seguintes eventos groups são registros no nível workspace. Essas ações estão relacionadas a grupos ACL herdados. Para ações relacionadas à conta e aos grupos de nível workspace, consulte account events e account-level account events.

Serviço

Ação

Descrição

Solicitar parâmetros

groups

addPrincipalToGroup

Um administrador adiciona um usuário a um grupo.

  • user_name

  • parent_name

groups

createGroup

Um administrador cria um grupo.

  • group_name

groups

getGroupMembers

Um administrador visualiza os membros do grupo.

  • group_name

groups

getGroups

Um administrador visualiza uma lista de grupos

nenhum

groups

getInheritedGroups

Uma visão de administrador herdou grupos

nenhum

groups

removeGroup

Um administrador remove um grupo.

  • group_name

IAM role eventos

O seguinte evento iamRole é registrado no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

iamRole

changeIamRoleAcl

Um administrador do workspace altera as permissões de um IAM role.

  • targetUserId

  • shardName

  • resourceId

  • aclPermissionSet

Eventos de ingestão

O seguinte evento ingestion é registrado no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

ingestion

proxyFileUpload

Um usuário carrega um arquivo em seu site Databricks workspace.

  • x-databricks-content-length-0

  • x-databricks-total-files

Eventos do pool de instâncias

Os seguintes eventos instancePools são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

instancePools

changeInstancePoolAcl

Um usuário altera as permissões de um pool de instâncias.

  • shardName

  • resourceId

  • targetUserId

  • aclPermissionSet

instancePools

create

Um usuário cria um pool de instâncias.

  • enable_elastic_disk

  • preloaded_spark_versions

  • idle_instance_autotermination_minutes

  • instance_pool_name

  • node_type_id

  • custom_tags

  • max_capacity

  • min_idle_instances

  • aws_attributes

instancePools

delete

Um usuário exclui um pool de instâncias.

  • instance_pool_id

instancePools

edit

Um usuário edita um pool de instâncias.

  • instance_pool_name

  • idle_instance_autotermination_minutes

  • min_idle_instances

  • preloaded_spark_versions

  • max_capacity

  • enable_elastic_disk

  • node_type_id

  • instance_pool_id

  • aws_attributes

Job eventos

Os seguintes eventos jobs são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

jobs

cancel

A Job execução está cancelada.

  • run_id

jobs

cancelAllRuns

Um usuário cancela todas as execuções em um Job.

  • job_id

jobs

changeJobAcl

Um usuário atualiza as permissões em um site Job.

  • shardName

  • aclPermissionSet

  • resourceId

  • targetUserId

jobs

create

Um usuário cria um Job.

  • spark_jar_task

  • email_notifications

  • notebook_task

  • spark_submit_task

  • timeout_seconds

  • libraries

  • name

  • spark_python_task

  • job_type

  • new_cluster

  • existing_cluster_id

  • max_retries

  • schedule

  • run_as

jobs

delete

Um usuário exclui um Job.

  • job_id

jobs

deleteRun

Um usuário exclui a execução do Job.

  • run_id

jobs

getRunOutput

Um usuário faz uma chamada de API para obter uma saída de execução.

  • run_id

  • is_from_webapp

jobs

repairRun

Um usuário repara a Job execução.

  • run_id

  • latest_repair_id

  • rerun_tasks

jobs

reset

Um Job é Reset.

  • job_id

  • new_settings

jobs

resetJobAcl

Um usuário solicita a alteração das permissões de um Job.

  • grants

  • job_id

jobs

runCommand

Disponível quando a auditoria detalhada logs está ativada. Emitido depois que um comando em um Notebook é executado por um Job execução. Um comando corresponde a uma célula em um Notebook.

  • jobId

  • runId

  • notebookId

  • executionTime

  • status

  • commandId

  • commandText

jobs

runFailed

A Job execução falha.

  • jobClusterType

  • jobTriggerType

  • jobId

  • jobTaskType

  • runId

  • jobTerminalState

  • idInJob

  • orgId

  • runCreatorUserName

jobs

runNow

Um usuário aciona uma execução sob demanda no site Job.

  • notebook_params

  • job_id

  • jar_params

  • workflow_context

jobs

runStart

Emitido quando a Job execução começar após a validação e a criação da cluster. Os parâmetros de solicitação emitidos por esse evento dependem do tipo de tarefa no site Job. Além dos parâmetros listados, eles podem incluir:

  • dashboardId (para uma tarefa de painel de controle do SQL)

  • filePath (para uma tarefa de arquivo SQL)

  • notebookPath (para um Notebook tarefa)

  • mainClassName (para uma tarefa Spark JAR)

  • pythonFile (para uma tarefa Spark JAR)

  • projectDirectory (para uma tarefa de dbt)

  • commands (para uma tarefa de dbt)

  • packageName (para uma tarefa de Python wheel)

  • entryPoint (para uma tarefa de Python wheel)

  • pipelineId (para uma tarefa de pipeline)

  • queryIds (para uma tarefa de consulta SQL)

  • alertId (para uma tarefa de alerta SQL)

  • taskDependencies

  • multitaskParentRunId

  • orgId

  • idInJob

  • jobId

  • jobTerminalState

  • taskKey

  • jobTriggerType

  • jobTaskType

  • runId

  • runCreatorUserName

jobs

runSucceeded

A Job execução é bem-sucedida.

  • idInJob

  • jobId

  • jobTriggerType

  • orgId

  • runId

  • jobClusterType

  • jobTaskType

  • jobTerminalState

  • runCreatorUserName

jobs

runTriggered

Um programador Job é acionado automaticamente de acordo com seu programador ou acionador.

  • jobId

  • jobTriggeredType

  • runId

jobs

sendRunWebhook

Um webhook é enviado quando o Job começa, é concluído ou falha.

  • orgId

  • jobId

  • jobWebhookId

  • jobWebhookEvent

  • runId

jobs

setTaskValue

Um usuário define valores para uma tarefa.

  • run_id

  • key

jobs

submitRun

Um usuário envia uma execução única por meio da API.

  • shell_command_task

  • run_name

  • spark_python_task

  • existing_cluster_id

  • notebook_task

  • timeout_seconds

  • libraries

  • new_cluster

  • spark_jar_task

jobs

update

Um usuário edita as configurações do site Job.

  • job_id

  • fields_to_remove

  • new_settings

  • is_from_dlt

Eventos de consumo no mercado

Os seguintes eventos marketplaceConsumer são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

marketplaceConsumer

getDataProduct

Um usuário obtém acesso a um produto de dados por meio do Databricks Marketplace.

  • listing_id

  • listing_name

  • share_name

  • catalog_name

  • request_context: Matriz de informações sobre o account e o metastore que obteve acesso aos dados do produto

marketplaceConsumer

requestDataProduct

Um usuário solicita acesso a um produto de dados que requer aprovação do provedor.

  • listing_id

  • listing_name

  • catalog_name

  • request_context: Matriz de informações sobre o account e o metastore solicitando acesso aos dados do produto

Eventos do provedor de marketplace

Os seguintes eventos marketplaceProvider são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

marketplaceProvider

createListing

Um administrador de metastore cria uma listagem em seu perfil de provedor.

  • listing: Matriz de detalhes sobre a listagem

  • request_context: Matriz de informações sobre o site account e o metastore do provedor

marketplaceProvider

updateListing

Um administrador de metastore faz uma atualização em uma listagem em seu perfil de provedor.

  • id

  • listing: Matriz de detalhes sobre a listagem

  • request_context: Matriz de informações sobre o site account e o metastore do provedor

marketplaceProvider

deleteListing

Um administrador de metastore exclui uma listagem em seu perfil de provedor.

  • id

  • request_context: Matriz de detalhes sobre o account e o metastore do provedor

marketplaceProvider

updateConsumerRequestStatus

Os administradores do metastore aprovam ou negam uma solicitação de produto de dados.

  • listing_id

  • request_id

  • status

  • reason

  • share: Conjunto de informações sobre a ação

  • request_context: Matriz de informações sobre o site account e o metastore do provedor

marketplaceProvider

createProviderProfile

Um administrador de metastore cria um perfil de provedor.

  • provider: Matriz de informações sobre o provedor

  • request_context: Matriz de informações sobre o site account e o metastore do provedor

marketplaceProvider

updateProviderProfile

Um administrador de metastore faz uma atualização em seu perfil de provedor.

  • id

  • provider: Matriz de informações sobre o provedor

  • request_context: Matriz de informações sobre o site account e o metastore do provedor

marketplaceProvider

deleteProviderProfile

Um administrador de metastore exclui seu perfil de provedor.

  • id

  • request_context: Matriz de informações sobre o site account e o metastore do provedor

marketplaceProvider

uploadFile

Um provedor faz upload de um arquivo em seu perfil de provedor.

  • request_context: Matriz de informações sobre o site account e o metastore do provedor

  • marketplace_file_type

  • display_name

  • mime_type

  • file_parent: Matriz de detalhes do arquivo pai

marketplaceProvider

deleteFile

Um provedor exclui um arquivo de seu perfil de provedor.

  • file_id

  • request_context: Matriz de informações sobre o site account e o metastore do provedor

Artefatos do MLflow com eventos ACL

Os seguintes eventos mlflowAcledArtifact são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

mlflowAcledArtifact

readArtifact

Um usuário faz uma chamada para ler um artefato.

  • artifactLocation

  • experimentId

  • runId

mlflowAcledArtifact

writeArtifact

Um usuário faz uma chamada para gravar em um artefato.

  • artifactLocation

  • experimentId

  • runId

Eventos do experimento MLflow

Os seguintes eventos mlflowExperiment são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

mlflowExperiment

createMlflowExperiment

Um usuário cria um experimento MLflow.

  • experimentId

  • path

  • experimentName

mlflowExperiment

deleteMlflowExperiment

Um usuário exclui um experimento do MLflow.

  • experimentId

  • path

  • experimentName

mlflowExperiment

moveMlflowExperiment

Um usuário move um experimento do MLflow.

  • newPath

  • experimentId

  • oldPath

mlflowExperiment

restoreMlflowExperiment

Um usuário restaura um experimento do MLflow.

  • experimentId

  • path

  • experimentName

mlflowExperiment

renameMlflowExperiment

Um usuário renomeia um experimento do MLflow.

  • oldName

  • newName

  • experimentId

  • parentPath

Eventos de MLflow Model Registry

Os seguintes eventos mlflowModelRegistry são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

modelRegistry

approveTransitionRequest

Um usuário aprova uma solicitação de transição de estágio de versão de modelo.

  • name

  • version

  • stage

  • archive_existing_versions

modelRegistry

changeRegisteredModelAcl

Um usuário atualiza as permissões de um modelo registrado.

  • registeredModelId

  • userId

modelRegistry

createComment

Um usuário publica um comentário sobre uma versão do modelo.

  • name

  • version

modelRegistry

createModelVersion

Um usuário cria uma versão de modelo.

  • name

  • source

  • run_id

  • tags

  • run_link

modelRegistry

createRegisteredModel

Um usuário cria um novo modelo registrado

  • name

  • tags

modelRegistry

createRegistryWebhook

O usuário cria um webhook para eventos do Model Registry.

  • orgId

  • registeredModelId

  • events

  • description

  • status

  • creatorId

  • httpUrlSpec

modelRegistry

createTransitionRequest

Um usuário cria uma solicitação de transição de estágio de versão de modelo.

  • name

  • version

  • stage

modelRegistry

deleteComment

Um usuário exclui um comentário em uma versão de modelo.

  • id

modelRegistry

deleteModelVersion

Um usuário exclui uma versão de modelo.

  • name

  • version

modelRegistry

deleteModelVersionTag

Um usuário exclui uma tag de versão de modelo.

  • name

  • version

  • key

modelRegistry

deleteRegisteredModel

Um usuário exclui um modelo registrado

  • name

modelRegistry

deleteRegisteredModelTag

Um usuário exclui a tag de um modelo registrado.

  • name

  • key

modelRegistry

deleteRegistryWebhook

O usuário exclui um webhook do Model Registry.

  • orgId

  • webhookId

modelRegistry

deleteTransitionRequest

Um usuário cancela uma solicitação de transição de estágio de versão de modelo.

  • name

  • version

  • stage

  • creator

modelRegistry

finishCreateModelVersionAsync

Concluída a cópia assíncrona do modelo.

  • name

  • version

modelRegistry

generateBatchInferenceNotebook

lotes inference Notebook é gerado automaticamente.

  • userId

  • orgId

  • modelName

  • inputTableOpt

  • outputTablePathOpt

  • stageOrVersion

  • modelVersionEntityOpt

  • notebookPath

modelRegistry

generateDltInferenceNotebook

A inferência Notebook para um Delta Live Tables pipeline é gerada automaticamente.

  • userId

  • orgId

  • modelName

  • inputTable

  • outputTable

  • stageOrVersion

  • notebookPath

modelRegistry

getModelVersionDownloadUri

Um usuário obtém um URI para download a versão do modelo.

  • name

  • version

modelRegistry

getModelVersionSignedDownloadUri

Um usuário obtém um URI para download uma versão de modelo assinada.

  • name

  • version

  • path

modelRegistry

listModelArtifacts

Um usuário faz uma chamada para listar os artefatos de um modelo.

  • name

  • version

  • path

  • page_token

modelRegistry

listRegistryWebhooks

Um usuário faz uma chamada para listar todos os webhooks de registro no modelo.

  • orgId

  • registeredModelId

modelRegistry

rejectTransitionRequest

Um usuário rejeita uma solicitação de transição de estágio de versão de modelo.

  • name

  • version

  • stage

modelRegistry

renameRegisteredModel

Um usuário renomeia um modelo registrado

  • name

  • new_name

modelRegistry

setEmailSubscriptionStatus

Um usuário atualiza o status de email inscrição de um modelo registrado

modelRegistry

setModelVersionTag

Um usuário define uma tag de versão de modelo.

  • name

  • version

  • key

  • value

modelRegistry

setRegisteredModelTag

Um usuário define uma tag de versão de modelo.

  • name

  • key

  • value

modelRegistry

setUserLevelEmailSubscriptionStatus

Um usuário atualiza o status das notificações do email para todo o registro.

  • orgId

  • userId

  • subscriptionStatus

modelRegistry

testRegistryWebhook

Um usuário testa o webhook do Model Registry.

  • orgId

  • webhookId

modelRegistry

transitionModelVersionStage

Um usuário obtém uma lista de todas as solicitações de transição de estágio abertas para a versão do modelo.

  • name

  • version

  • stage

  • archive_existing_versions

modelRegistry

triggerRegistryWebhook

Um webhook do Model Registry é acionado por um evento.

  • orgId

  • registeredModelId

  • events

  • status

modelRegistry

updateComment

Um usuário publica uma edição de um comentário em uma versão de modelo.

  • id

modelRegistry

updateRegistryWebhook

Um usuário atualiza um webhook do Model Registry.

  • orgId

  • webhookId

Notebook eventos

Os seguintes eventos notebook são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

notebook

attachNotebook

Um Notebook está conectado a um cluster.

  • path

  • clusterId

  • notebookId

notebook

cloneNotebook

Um usuário clona um Notebook.

  • notebookId

  • path

  • clonedNotebookId

  • destinationPath

notebook

createNotebook

É criado um Notebook.

  • notebookId

  • path

notebook

deleteFolder

Uma pasta Notebook é excluída.

  • path

notebook

deleteNotebook

Um Notebook é excluído.

  • notebookId

  • notebookName

  • path

notebook

detachNotebook

Um Notebook é separado de um cluster.

  • notebookId

  • clusterId

  • path

notebook

downloadLargeResults

Um usuário downloads consulta resultados muito grandes para serem exibidos no site Notebook.

  • notebookId

  • notebookFullPath

notebook

downloadPreviewResults

Um usuário downloads os resultados da consulta.

  • notebookId

  • notebookFullPath

notebook

importNotebook

Um usuário importa um Notebook.

  • path

notebook

moveFolder

Uma pasta Notebook é movida de um local para outro.

  • oldPath

  • newPath

  • folderId

notebook

moveNotebook

O site Notebook é movido de um local para outro.

  • newPath

  • oldPath

  • notebookId

notebook

renameNotebook

Um Notebook é renomeado.

  • newName

  • oldName

  • parentPath

  • notebookId

notebook

restoreFolder

Uma pasta excluída é restaurada.

  • path

notebook

restoreNotebook

Um Notebook excluído é restaurado.

  • path

  • notebookId

  • notebookName

notebook

runCommand

Disponível quando a auditoria detalhada logs está ativada. Emitido após Databricks executar um comando em Notebook. Um comando corresponde a uma célula em um Notebook.

executionTime é medido em segundos.

  • notebookId

  • executionTime

  • status

  • commandId

  • commandText

  • commandLanguage

notebook

takeNotebookSnapshot

Notebook Os instantâneos são tirados quando o serviço Job ou o mlflow é executado.

  • path

Partner Connect eventos

Os seguintes eventos partnerHub são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

partnerHub

createOrReusePartnerConnection

O administrador do workspace estabelece uma conexão com as soluções do parceiro.

  • partner_name

partnerHub

deletePartnerConnection

Um administrador do workspace exclui a conexão de um parceiro.

  • partner_name

partnerHub

downloadPartnerConnectionFile

Um administrador do workspace downloads o arquivo de conexão dos parceiros.

  • partner_name

partnerHub

setupResourcesForPartnerConnection

Um administrador do workspace configura o recurso para uma conexão de parceiros.

  • partner_name

Eventos de serviço de história remota

Os seguintes eventos remoteHistoryService são registros no nível workspace.

Serviço

Ação

Descrição

Solicitar parâmetros

remoteHistoryService

addUserGitHubCredentials

O usuário adiciona as credenciais do Github

nenhum

remoteHistoryService

deleteUserGitHubCredentials

O usuário remove as credenciais do Github

nenhum

remoteHistoryService

updateUserGitHubCredentials

O usuário atualiza as credenciais do Github

nenhum

Eventos da pasta Git

Os seguintes eventos repos são registros no nível workspace.

Serviço

Nome da ação

Descrição

Solicitar parâmetros

repos

checkoutBranch

Um usuário faz check-out de uma ramificação no site repo.

  • id

  • branch

repos

commitAndPush

Um usuário faz o commit e o push em repo.

  • id

  • message

  • files

  • checkSensitiveToken

repos

createRepo

Um usuário cria um repo no workspace

  • url

  • provider

  • path

repos

deleteRepo

Um usuário exclui um repo.

  • id

repos

discard

Um usuário descarta um commit para um repo.

  • id

  • file_paths

repos

getRepo

Um usuário faz uma chamada para obter informações sobre um único repo.

  • id

repos

listRepos

Um usuário faz uma chamada para obter todos os repositórios nos quais tem permissões de gerenciar.

  • path_prefix

  • next_page_token

repos

pull

Um usuário extrai o commit mais recente de um site repo.

  • id

repos

updateRepo

Um usuário atualiza o repo para um ramo diferente ou tag, ou para o commit mais recente no mesmo ramo.

  • id

  • branch

  • tag

  • git_url

  • git_provider

Eventos secretos

Os seguintes eventos secrets são registros no nível workspace.

Serviço

Nome da ação

Descrição

Solicitar parâmetros

secrets

createScope

O usuário cria um Secret Scope.

  • scope

  • initial_manage_principal

  • scope_backend_type

secrets

deleteAcl

O usuário exclui ACLs para um Secret Scope.

  • scope

  • principal

secrets

deleteScope

O usuário exclui um Secret Scope.

  • scope

secrets

deleteSecret

O usuário exclui um segredo de um escopo.

  • key

  • scope

secrets

getAcl

O usuário obtém ACLs para um Secret Scope.

  • scope

  • principal

secrets

getSecret

O usuário obtém um segredo de um escopo.

  • key

  • scope

secrets

listAcls

O usuário faz uma chamada para listar ACLs para um Secret Scope.

  • scope

secrets

listScopes

O usuário faz uma chamada para a lista Secret Scope

nenhum

secrets

listSecrets

O usuário faz uma chamada para listar segredos em um escopo.

  • scope

secrets

putAcl

O usuário altera as ACLs de um site Secret Scope.

  • scope

  • principal

  • permission

secrets

putSecret

O usuário adiciona ou edita um segredo em um escopo.

  • string_value

  • key

  • scope

Eventos de acesso à tabela SQL

Observação

O serviço sqlPermissions inclui eventos relacionados ao legado Hive metastore controle de acesso da tabela. Databricks recomenda que o senhor atualize as tabelas gerenciadas pelo Hive metastore para o metastore Unity Catalog .

Os seguintes eventos sqlPermissions são registros no nível workspace.

Serviço

Nome da ação

Descrição

Solicitar parâmetros

sqlPermissions

changeSecurableOwner

workspace O administrador ou proprietário de um objeto transfere a propriedade do objeto.

  • securable

  • principal

sqlPermissions

createSecurable

O usuário cria um objeto securizável.

  • securable

sqlPermissions

denyPermission

O proprietário do objeto nega privilégios em um objeto protegido.

  • permission

sqlPermissions

grantPermission

O proprietário do objeto concede permissão em um objeto protegido.

  • permission

sqlPermissions

removeAllPermissions

O usuário deixa cair um objeto seguro.

  • securable

sqlPermissions

renameSecurable

O usuário renomeia um objeto securizável.

  • before

  • after

sqlPermissions

requestPermissions

O usuário solicita permissões em um objeto seguro.

  • requests

sqlPermissions

revokePermission

O proprietário do objeto revoga as permissões em seu objeto protegido.

  • permission

sqlPermissions

showPermissions

Permissões de objetos seguros de visualização do usuário.

  • securable

  • principal

Eventos SSH

Os seguintes eventos ssh são registros no nível workspace.

Serviço

Nome da ação

Descrição

Solicitar parâmetros

ssh

login

Login do agente do SSH no driver do Spark.

  • containerId

  • userName

  • port

  • publicKey

  • instanceId

ssh

logout

Logout do agente do SSH do driver do Spark.

  • userName

  • containerId

  • instanceId

Eventos do terminal da Web

Os seguintes eventos webTerminal são registros no nível workspace.

Serviço

Nome da ação

Descrição

Solicitar parâmetros

webTerminal

startSession

O usuário começa uma sessão de terminal da Web.

  • socketGUID

  • clusterId

  • serverPort

  • ProxyTargetURI

webTerminal

closeSession

O usuário fecha uma sessão de terminal da Web.

  • socketGUID

  • clusterId

  • serverPort

  • ProxyTargetURI

Eventos do espaço de trabalho

Os seguintes eventos workspace são registros no nível workspace.

Serviço

Nome da ação

Descrição

Solicitar parâmetros

workspace

changeWorkspaceAcl

As permissões para o site workspace são alteradas.

  • shardName

  • targetUserId

  • aclPermissionSet

  • resourceId

workspace

deleteSetting

Uma configuração é excluída do site workspace.

  • settingKeyTypeName

  • settingKeyName

  • settingTypeName

  • settingName

workspace

fileCreate

O usuário cria um arquivo no site workspace.

  • path

workspace

fileDelete

O usuário exclui um arquivo no site workspace.

  • path

workspace

fileEditorOpenEvent

O usuário abre o editor de arquivos.

  • notebookId

  • path

workspace

getRoleAssignment

O usuário obtém as funções de usuário do workspace.

  • account_id

  • workspace_id

workspace

moveWorkspaceNode

Um administrador de workspace move o nó workspace.

  • destinationPath

  • path

workspace

purgeWorkspaceNodes

Um administrador do workspace remove os nós do workspace.

  • treestoreId

workspace

renameWorkspaceNode

Um administrador de workspace renomeia os nós de workspace.

  • path

  • destinationPath

workspace

updateRoleAssignment

Um administrador do workspace atualiza a função de um usuário do workspace.

  • account_id

  • workspace_id

  • principal_id

workspace

updatePermissionAssignment

Um administrador do site workspace adiciona um diretor ao site workspace.

  • principal_id

  • permissions

workspace

setSetting

Um administrador de workspace define uma configuração de workspace.

  • settingKeyTypeName

  • settingKeyName

  • settingTypeName

  • settingName

  • settingValueForAudit

workspace

workspaceConfEdit

workspace O administrador faz atualizações em uma configuração, por exemplo, ativando a auditoria detalhada logs.

  • workspaceConfKeys

  • workspaceConfValues

workspace

workspaceExport

O usuário exporta um Notebook de um workspace.

  • workspaceExportDirectDownload

  • workspaceExportFormat

  • notebookFullPath

Eventos de uso faturáveis

Os seguintes eventos accountBillableUsage são registros no nível account.

Serviço

Ação

Descrição

Solicitar parâmetros

accountBillableUsage

getAggregatedUsage

O usuário acessou o uso agregado faturável (uso por dia) para o site account por meio do recurso Usage gráfico.

  • account_id

  • window_size

  • start_time

  • end_time

  • meter_name

  • workspace_ids_filter

accountBillableUsage

getDetailedUsage

O usuário acessou o uso faturável detalhado (uso para cada cluster) para o account por meio do recurso Usage download.

  • account_id

  • start_month

  • end_month

  • with_pii

account-level account events

Os seguintes eventos accounts são registros no nível account.

Serviço

Ação

Descrição

Solicitar parâmetros

accounts

accountInHouseOAuthClientAuthentication

Um cliente OAuth é autenticado.

  • endpoint

accounts

accountIpAclsValidationFailed

Falha na validação das permissões de IP. Retorna o statusCode 403.

  • sourceIpAddress

  • user: registra-se como um endereço email

accounts

activateUser

Um usuário é reativado após ser desativado. Consulte Desativar usuários em account.

  • targetUserName

  • endpoint

  • targetUserId

accounts

add

Um usuário é adicionado ao site Databricks account.

  • targetUserName

  • endpoint

  • targetUserId

accounts

addPrincipalToGroup

Um usuário é adicionado a um grupo de nível account.

  • targetGroupId

  • endpoint

  • targetUserId

  • targetGroupName

  • targetUserName

accounts

addPrincipalsToGroup

Os usuários são adicionados a um grupo de nível accountusando o provisionamento SCIM.

  • targetGroupId

  • endpoint

  • targetUserId

  • targetGroupName

  • targetUserName

accounts

createGroup

É criado um grupo de nível account.

  • endpoint

  • targetGroupId

  • targetGroupName

accounts

deactivateUser

Um usuário é desativado. Consulte Desativar usuários em account.

  • targetUserName

  • endpoint

  • targetUserId

accounts

delete

Um usuário é excluído do site Databricks account.

  • targetUserId

  • targetUserName

  • endpoint

accounts

deleteSetting

account O administrador remove uma configuração do site Databricks account.

  • settingKeyTypeName

  • settingKeyName

  • settingTypeName

  • settingName

  • settingValueForAudit

accounts

garbageCollectDbToken

Um usuário executa um comando de coleta de lixo em tokens expirado.

  • tokenExpirationTime

  • tokenClientId

  • userId

  • tokenCreationTime

  • tokenFirstAccessed

accounts

generateDbToken

O usuário gera tokens a partir das Configurações do usuário ou quando o serviço gera os tokens.

  • tokenExpirationTime

  • tokenCreatedBy

  • tokenHash

  • userId

accounts

login

Um usuário logs acessa o console account.

  • user

accounts

logout

Um usuário logs sai do console account.

  • user

accounts

removeAccountAdmin

Um administrador do account remove as permissões de administrador do account de outro usuário.

  • targetUserName

  • endpoint

  • targetUserId

accounts

removeGroup

Um grupo é removido do site account.

  • targetGroupId

  • targetGroupName

  • endpoint

accounts

removePrincipalFromGroup

Um usuário é removido de um grupo de nível account.

  • targetGroupId

  • endpoint

  • targetUserId

  • targetGroupName

  • targetUserName

accounts

removePrincipalsFromGroup

Os usuários são removidos de um grupo de nível accountusando o provisionamento SCIM.

  • targetGroupId

  • endpoint

  • targetUserId

  • targetGroupName

  • targetUserName

accounts

setAccountAdmin

Um administrador de account atribui a função de administrador de account a outro usuário.

  • targetUserName

  • endpoint

  • targetUserId

accounts

setSetting

Um administrador de account atualiza uma configuração de nível de account.

  • settingKeyTypeName

  • settingKeyName

  • settingTypeName

  • settingName

  • settingValueForAudit

accounts

tokenLogin

Um usuário logs entra em Databricks usando tokens.

  • tokenId

  • user

accounts

updateUser

Um administrador de account atualiza um usuário account.

  • targetUserName

  • endpoint

  • targetUserId

accounts

updateGroup

Um administrador de account atualiza um grupo de nível account.

  • endpoint

  • targetGroupId

  • targetGroupName

accounts

validateEmail

Quando um usuário valida seu email após a criação do account.

  • endpoint

  • targetUserName

  • targetUserId

Eventos de controle de acesso no nível da conta

O seguinte evento accountsAccessControl é registrado no nível account.

Serviço

Ação

Descrição

Solicitar parâmetros

accountsAccessControl

updateRuleSet

Quando um conjunto de regras é alterado.

  • account_id

  • name

  • rule_set

Eventos de gerenciamento de contas

Os seguintes eventos accountsManager são registros no nível account. Esses eventos têm a ver com as configurações feitas pelos administradores do account no console account.

Serviço

Ação

Descrição

Solicitar parâmetros

accountsManager

changeAccountOwner

account A função de proprietário é transferida para outro administrador do site account.

  • account_id

  • first_name

  • last_name

  • email

accountsManager

createNetworkConfiguration

account O administrador criou uma configuração de rede.

  • network

accountsManager

createPrivateAccessSettings

account O administrador criou uma configuração de definições de acesso privado.

  • private_access_settings

accountsManager

createVpcEndpoint

account O administrador criou uma configuração VPC endpoint .

  • vpc_endpoint

accountsManager

createWorkspaceConfiguration

account O administrador cria um novo workspace.

  • workspace

accountsManager

deleteNetworkConfiguration

account O administrador excluiu uma configuração de rede.

  • account_id

  • network_id

accountsManager

deletePrivateAccessSettings

account O administrador excluiu uma configuração de definições de acesso privado.

  • account_id

  • private_access_settings_id

accountsManager

deleteVpcEndpoint

account O administrador excluiu uma configuração do VPC endpoint .

  • account_id

  • vpc_endpoint_id

accountsManager

deleteWorkspaceConfiguration

account O administrador excluiu um workspace.

  • account_id

  • workspace_id

accountsManager

getNetworkConfiguration

account O administrador solicita detalhes sobre uma configuração de rede.

  • account_id

  • network_id

accountsManager

getPrivateAccessSettings

account O administrador solicita detalhes sobre uma configuração de definições de acesso privado.

  • account_id

  • private_access_settings_id

accountsManager

getVpcEndpoint

account O administrador solicita detalhes sobre uma configuração VPC endpoint .

  • account_id

  • vpc_endpoint_id

accountsManager

getWorkspaceConfiguration

account O administrador solicita detalhes sobre um workspace.

  • account_id

  • workspace_id

accountsManager

listNetworkConfigurations

account O admin lista todas as configurações de rede no site account.

  • account_id

accountsManager

listPrivateAccessSettings

account O admin lista todas as configurações de acesso privado no site account.

  • account_id

accountsManager

listSubscriptions

account O administrador lista todas as inscrições de cobrança do account.

  • account_id

accountsManager

listVpcEndpoints

account O administrador listou todas as configurações do VPC endpoint para o account.

  • account_id

accountsManager

listWorkspaceConfigurations

account O administrador lista todos os workspace no site account.

  • account_id

accountsManager

listWorkspaceEncryptionKeyRecords

account O admin lista todos os registros de criptografia key em um workspace específico.

  • account_id

  • workspace_id

accountsManager

listWorkspaceEncryptionKeyRecordsForAccount

account O admin lista todos os registros de criptografia key no site account.

  • account_id

accountsManager

updateAccount

Os detalhes do site account foram alterados internamente.

  • account_id

  • account

accountsManager

updateSubscription

A inscrição de faturamento account foi atualizada.

  • account_id

  • subscription_id

  • subscription

accountsManager

updateWorkspaceConfiguration

O administrador atualizou a configuração de um workspace.

  • account_id

  • workspace_id

Registrar eventos de entrega

Os seguintes eventos logDelivery são registros no nível account.

Serviço

Ação

Descrição

Solicitar parâmetros

logDelivery

createLogDeliveryConfiguration

O administrador criou uma configuração de entrega log.

  • account_id

  • config_id

logDelivery

getLogDeliveryConfiguration

O administrador solicitou detalhes sobre uma configuração de entrega log.

  • log_delivery_configuration

logDelivery

listLogDeliveryConfigurations

O administrador listou todas as configurações de entrega do site log em account.

  • account_id

  • storage_configuration_id

  • credentials_id

  • status

logDelivery

updateLogDeliveryConfiguration

O administrador atualizou uma configuração de entrega do site log.

  • config_id

  • account_id

  • status

Eventos de logon único

Os seguintes eventos ssoConfigBackend são logs no nível account e estão relacionados à autenticação SSO para o console account.

Serviço

Ação

Descrição

Solicitar parâmetros

ssoConfigBackend

create

account O administrador criou uma configuração do console account SSO .

  • account_id

  • sso_type

  • config

ssoConfigBackend

get

account O administrador solicitou detalhes sobre uma configuração do console account SSO .

  • account_id

  • sso_type

ssoConfigBackend

update

account O administrador atualizou uma configuração do console account SSO .

  • account_id

  • sso_type

  • config

Unity Catalog eventos

Os seguintes eventos de auditoria estão relacionados ao Unity Catalog. Delta Sharing eventos também são registros no serviço unityCatalog. Para eventos Delta Sharing, consulte eventosDelta Sharing . Unity Catalog Os eventos de auditoria podem ser registrados no nível workspace ou no nível account, dependendo do evento.

Serviço

Ação

Descrição

Solicitar parâmetros

unityCatalog

createMetastore

account O administrador cria um metastore.

  • name

  • storage_root

  • workspace_id

  • metastore_id

unityCatalog

getMetastore

account O administrador solicita o ID do metastore.

  • id

  • workspace_id

  • metastore_id

unityCatalog

getMetastoreSummary

account O administrador solicita detalhes sobre um metastore.

  • workspace_id

  • metastore_id

unityCatalog

listMetastores

account O administrador solicita uma lista de todos os metastores em um account.

  • workspace_id

unityCatalog

updateMetastore

account O administrador faz uma atualização em um metastore.

  • id

  • owner

  • workspace_id

  • metastore_id

unityCatalog

deleteMetastore

account O administrador exclui um metastore.

  • id

  • force

  • workspace_id

  • metastore_id

unityCatalog

updateMetastoreAssignment

account O administrador faz uma atualização na atribuição workspace de um metastore.

  • workspace_id

  • metastore_id

  • default_catalog_name

unityCatalog

createExternalLocation

account O administrador cria um local externo.

  • name

  • skip_validation

  • url

  • credential_name

  • workspace_id

  • metastore_id

unityCatalog

getExternalLocation

account O administrador solicita detalhes sobre um local externo.

  • name_arg

  • include_browse

  • workspace_id

  • metastore_id

unityCatalog

listExternalLocations

account O administrador solicita uma lista de todos os locais externos em um account.

  • url

  • max_results

  • workspace_id

  • metastore_id

unityCatalog

updateExternalLocation

account O administrador faz uma atualização em um local externo.

  • name_arg

  • owner

  • workspace_id

  • metastore_id

unityCatalog

deleteExternalLocation

account O administrador exclui um local externo.

  • name_arg

  • force

  • workspace_id

  • metastore_id

unityCatalog

createCatalog

O usuário cria um catálogo.

  • name

  • comment

  • workspace_id

  • metastore_id

unityCatalog

deleteCatalog

O usuário exclui um catálogo.

  • name_arg

  • workspace_id

  • metastore_id

unityCatalog

getCatalog

O usuário solicita detalhes sobre um catálogo.

  • name_arg

  • dependent

  • workspace_id

  • metastore_id

unityCatalog

updateCatalog

O usuário atualiza um catálogo.

  • name_arg

  • isolation_mode

  • comment

  • workspace_id

  • metastore_id

unityCatalog

listCatalog

O usuário faz uma chamada para listar todos os catálogos no metastore.

  • name_arg

  • workspace_id

  • metastore_id

unityCatalog

createSchema

O usuário cria um esquema.

  • name

  • catalog_name

  • comment

  • workspace_id

  • metastore_id

unityCatalog

deleteSchema

O usuário exclui um esquema.

  • full_name_arg

  • force

  • workspace_id

  • metastore_id

unityCatalog

getSchema

O usuário solicita detalhes sobre um esquema.

  • full_name_arg

  • dependent

  • workspace_id

  • metastore_id

unityCatalog

listSchema

O usuário solicita uma lista de todos os esquemas em um catálogo.

  • catalog_name

unityCatalog

updateSchema

O usuário atualiza um esquema.

  • full_name_arg

  • name

  • workspace_id

  • metastore_id

  • comment

unityCatalog

createStagingTable

  • name

  • catalog_name

  • schema_name

  • workspace_id

  • metastore_id

unityCatalog

createTable

O usuário cria uma tabela. Os parâmetros da solicitação diferem de acordo com o tipo de tabela criada.

  • name

  • data_source_format

  • catalog_name

  • schema_name

  • storage_location

  • columns

  • dry_run

  • table_type

  • view_dependencies

  • view_definition

  • sql_path

  • comment

unityCatalog

deleteTable

O usuário exclui uma tabela.

  • full_name_arg

  • workspace_id

  • metastore_id

unityCatalog

getTable

O usuário solicita detalhes sobre uma tabela.

  • include_delta_metadata

  • full_name_arg

  • dependent

  • workspace_id

  • metastore_id

unityCatalog

privilegedGetTable

  • full_name_arg

unityCatalog

listTables

O usuário faz uma chamada para listar todas as tabelas em um esquema.

  • catalog_name

  • schema_name

  • workspace_id

  • metastore_id

  • include_browse

unityCatalog

listTableSummaries

O usuário obtém uma matriz de resumos de tabelas para um esquema e catálogo dentro do metastore.

  • catalog_name

  • schema_name_pattern

  • workspace_id

  • metastore_id

unityCatalog

updateTables

O usuário faz uma atualização em uma tabela. Os parâmetros de solicitação exibidos variam de acordo com o tipo de atualização de tabela feita.

  • full_name_arg

  • table_type

  • table_constraint_list

  • data_source_format

  • columns

  • dependent

  • row_filter

  • storage_location

  • sql_path

  • view_definition

  • view_dependencies

  • owner

  • comment

  • workspace_id

  • metastore_id

unityCatalog

createStorageCredential

account O administrador cria uma credencial de armazenamento. É possível que o senhor veja um parâmetro de solicitação adicional com base em suas credenciais do provedor cloud.

  • name

  • comment

  • workspace_id

  • metastore_id

unityCatalog

listStorageCredentials

account O administrador faz uma chamada para listar todas as credenciais de armazenamento no site account.

  • workspace_id

  • metastore_id

unityCatalog

getStorageCredential

account O administrador solicita detalhes sobre uma credencial de armazenamento.

  • name_arg

  • workspace_id

  • metastore_id

unityCatalog

updateStorageCredential

account O administrador faz uma atualização em uma credencial de armazenamento.

  • name_arg

  • owner

  • workspace_id

  • metastore_id

unityCatalog

deleteStorageCredential

account O administrador exclui uma credencial de armazenamento.

  • name_arg

  • workspace_id

  • metastore_id

unityCatalog

generateTemporaryTableCredential

registra em log sempre que uma credencial temporária é concedida para uma tabela. O senhor pode usar esse evento para determinar quem consultou o quê e quando.

  • credential_id

  • credential_type

  • is_permissions_enforcing_client

  • table_full_name

  • operation

  • table_id

  • workspace_id

  • table_url

  • metastore_id

unityCatalog

generateTemporaryPathCredential

registra em log sempre que uma credencial temporária é concedida para um caminho.

  • url

  • operation

  • make_path_only_parent

  • workspace_id

  • metastore_id

unityCatalog

getPermissions

O usuário faz uma chamada para obter detalhes de permissão para um objeto seguro. Essa chamada não retorna permissões herdadas, apenas permissões atribuídas explicitamente.

  • securable_type

  • securable_full_name

  • workspace_id

  • metastore_id

unityCatalog

getEffectivePermissions

O usuário faz uma chamada para obter todos os detalhes de permissão de um objeto protegido. Uma chamada de permissões efetiva retorna tanto as permissões explicitamente atribuídas quanto as herdadas.

  • securable_type

  • securable_full_name

  • workspace_id

  • metastore_id

unityCatalog

updatePermissions

O usuário atualiza as permissões em um objeto seguro.

  • securable_type

  • changes

  • securable_full_name

  • workspace_id

  • metastore_id

unityCatalog

metadataSnapshot

O usuário consulta os metadados de uma versão anterior da tabela.

  • securables

  • include_delta_metadata

  • workspace_id

  • metastore_id

unityCatalog

metadataAndPermissionsSnapshot

O usuário consulta os metadados e as permissões de uma versão anterior da tabela.

  • securables

  • include_delta_metadata

  • workspace_id

  • metastore_id

unityCatalog

updateMetadataSnapshot

O usuário atualiza os metadados de uma versão anterior da tabela.

  • table_list_snapshots

  • schema_list_snapshots

  • workspace_id

  • metastore_id

unityCatalog

getForeignCredentials

O usuário faz uma chamada para obter detalhes sobre um estrangeiro key.

  • securables

  • workspace_id

  • metastore_id

unityCatalog

getInformationSchema

O usuário faz uma chamada para obter detalhes sobre um esquema.

  • table_name

  • page_token

  • required_column_names

  • row_set_type

  • required_column_names

  • workspace_id

  • metastore_id

unityCatalog

createConstraint

O usuário cria uma restrição para uma tabela.

  • full_name_arg

  • constraint

  • workspace_id

  • metastore_id

unityCatalog

deleteConstraint

O usuário exclui uma restrição de uma tabela.

  • full_name_arg

  • constraint

  • workspace_id

  • metastore_id

unityCatalog

createPipeline

O usuário cria um pipeline do Unity Catalog.

  • target_catalog_name

  • has_workspace_definition

  • id

  • workspace_id

  • metastore_id

unityCatalog

updatePipeline

O usuário atualiza um pipeline do Unity Catalog.

  • id_arg

  • definition_json

  • id

  • workspace_id

  • metastore_id

unityCatalog

getPipeline

O usuário solicita detalhes sobre um pipeline do Unity Catalog.

  • id

  • workspace_id

  • metastore_id

unityCatalog

deletePipeline

O usuário exclui um pipeline do Unity Catalog.

  • id

  • workspace_id

  • metastore_id

unityCatalog

deleteResourceFailure

Falha na exclusão do recurso

nenhum

unityCatalog

createVolume

O usuário cria um volume do Unity Catalog.

  • name

  • catalog_name

  • schema_name

  • volume_type

  • storage_location

  • owner

  • comment

  • workspace_id

  • metastore_id

unityCatalog

getVolume

O usuário faz uma chamada para obter informações sobre um volume do Unity Catalog.

  • volume_full_name

  • workspace_id

  • metastore_id

unityCatalog

updateVolume

O usuário atualiza os metadados de um volume do Unity Catalog com as chamadas ALTER VOLUME ou COMMENT ON.

  • volume_full_name

  • name

  • owner

  • comment

  • workspace_id

  • metastore_id

unityCatalog

deleteVolume

O usuário exclui um volume do Unity Catalog.

  • volume_full_name

  • workspace_id

  • metastore_id

unityCatalog

listVolumes

O usuário faz uma chamada para obter uma lista de todos os volumes do Unity Catalog em um esquema.

  • catalog_name

  • schema_name

  • workspace_id

  • metastore_id

unityCatalog

generateTemporaryVolumeCredential

Uma credencial temporária é gerada quando um usuário realiza uma leitura ou gravação em um volume. O senhor pode usar esse evento para determinar quem acessou um volume e quando.

  • volume_id

  • volume_full_name

  • operation

  • volume_storage_location

  • credential_id

  • credential_type

  • workspace_id

  • metastore_id

unityCatalog

getTagSecurableAssignments

tag as atribuições de um securizável são obtidas

  • securable_type

  • securable_full_name

  • workspace_id

  • metastore_id

unityCatalog

getTagSubentityAssignments

tag as atribuições de uma subentidade são obtidas

  • securable_type

  • securable_full_name

  • workspace_id

  • metastore_id

  • subentity_name

unityCatalog

UpdateTagSecurableAssignments

As atribuições de tag para um securable são atualizadas

  • securable_type

  • securable_full_name

  • workspace_id

  • metastore_id

  • changes

unityCatalog

UpdateTagSubentityAssignments

tag as atribuições de uma subentidade são atualizadas

  • securable_type

  • securable_full_name

  • workspace_id

  • metastore_id

  • subentity_name

  • changes

unityCatalog

createRegisteredModel

O usuário cria um modelo registrado no Unity Catalog.

  • name

  • catalog_name

  • schema_name

  • owner

  • comment

  • workspace_id

  • metastore_id

unityCatalog

getRegisteredModel

O usuário faz uma chamada para obter informações sobre um modelo registrado no site Unity Catalog.

  • full_name_arg

  • workspace_id

  • metastore_id

unityCatalog

updateRegisteredModel

O usuário atualiza os metadados de um modelo registrado no Unity Catalog.

  • full_name_arg

  • name

  • owner

  • comment

  • workspace_id

  • metastore_id

unityCatalog

deleteRegisteredModel

O usuário exclui um modelo registrado do Unity Catalog.

  • full_name_arg

  • workspace_id

  • metastore_id

unityCatalog

listRegisteredModels

O usuário faz uma chamada para obter uma lista de modelos registrados do Unity Catalog em um esquema ou para listar modelos em catálogos e esquemas.

  • catalog_name

  • schema_name

  • max_results

  • page_token

  • workspace_id

  • metastore_id

unityCatalog

createModelVersion

O usuário cria uma versão do modelo no Unity Catalog.

  • catalog_name

  • schema_name

  • model_name

  • source

  • comment

  • workspace_id

  • metastore_id

unityCatalog

finalizeModelVersion

O usuário faz uma chamada para "finalizar" uma versão do modelo Unity Catalog depois de carregar os arquivos da versão do modelo em seu local de armazenamento, tornando-a somente leitura e utilizável no fluxo de trabalho de inferência.

  • full_name_arg

  • version_arg

  • workspace_id

  • metastore_id

unityCatalog

getModelVersion

O usuário faz uma chamada para obter detalhes sobre uma versão do modelo.

  • full_name_arg

  • version_arg

  • workspace_id

  • metastore_id

unityCatalog

getModelVersionByAlias

O usuário faz uma chamada para obter detalhes sobre uma versão do modelo usando o alias.

  • full_name_arg

  • include_aliases

  • alias_arg

  • workspace_id

  • metastore_id

unityCatalog

updateModelVersion

O usuário atualiza os metadados de uma versão do modelo.

  • full_name_arg

  • version_arg

  • name

  • owner

  • comment

  • workspace_id

  • metastore_id

unityCatalog

deleteModelVersion

O usuário exclui uma versão do modelo.

  • full_name_arg

  • version_arg

  • workspace_id

  • metastore_id

unityCatalog

listModelVersions

O usuário faz uma chamada para obter uma lista de versões de modelos do Unity Catalog em um modelo registrado.

  • catalog_name

  • schema_name

  • model_name

  • max_results

  • page_token

  • workspace_id

  • metastore_id

unityCatalog

generateTemporaryModelVersionCredential

Uma credencial temporária é gerada quando um usuário realiza uma gravação (durante a criação inicial da versão do modelo) ou uma leitura (após a versão do modelo ter sido finalizada) em uma versão do modelo. O senhor pode usar esse evento para determinar quem acessou uma versão de modelo e quando.

  • full_name_arg

  • version_arg

  • operation

  • model_version_url

  • credential_id

  • credential_type

  • workspace_id

  • metastore_id

unityCatalog

setRegisteredModelAlias

O usuário define um alias em um modelo registrado no Unity Catalog.

  • full_name_arg

  • alias_arg

  • version

unityCatalog

deleteRegisteredModelAlias

O usuário exclui um alias em um modelo registrado no Unity Catalog.

  • full_name_arg

  • alias_arg

unityCatalog

getModelVersionByAlias

O usuário obtém uma versão do modelo do Unity Catalog por alias.

  • full_name_arg

  • alias_arg

unityCatalog

createConnection

É criada uma nova conexão externa.

  • name

  • connection_type

  • workspace_id

  • metastore_id

unityCatalog

deleteConnection

Uma conexão estrangeira é excluída.

  • name_arg

  • workspace_id

  • metastore_id

unityCatalog

getConnection

Uma conexão externa é recuperada.

  • name_arg

  • workspace_id

  • metastore_id

unityCatalog

updateConnection

Uma conexão estrangeira é atualizada.

  • name_arg

  • owner

  • workspace_id

  • metastore_id

unityCatalog

listConnections

As conexões estrangeiras em um metastore são listadas.

  • workspace_id

  • metastore_id

unityCatalog

createFunction

O usuário cria uma nova função.

  • function_info

  • workspace_id

  • metastore_id

unityCatalog

updateFunction

O usuário atualiza uma função.

  • full_name_arg

  • owner

  • workspace_id

  • metastore_id

unityCatalog

listFunctions

O usuário solicita uma lista de todas as funções em um catálogo ou esquema pai específico.

  • catalog_name

  • schema_name

  • include_browse

  • workspace_id

  • metastore_id

unityCatalog

getFunction

O usuário solicita uma função de um catálogo ou esquema pai.

  • full_name_arg

  • workspace_id

  • metastore_id

unityCatalog

deleteFunction

O usuário solicita uma função de um catálogo ou esquema pai.

  • full_name_arg

  • workspace_id

  • metastore_id

unityCatalog

createShareMarketplaceListingLink

  • links_infos

  • metastore_id

unityCatalog

deleteShareMarketplaceListingLink

  • links_infos

  • metastore_id

Eventos Delta Sharing

Delta Sharing Os eventos são divididos em duas seções: eventos registrados no site account do provedor de dados e eventos registrados no site account do destinatário dos dados.

Eventos do provedor Delta Sharing

Os seguintes eventos de auditoria log são registrados no site account do provedor. As ações executadas pelos destinatários começam com o prefixo deltaSharing. Cada um desses logs também inclui request_params.metastore_id, que é o metastore que gerencia os dados compartilhados, e userIdentity.email, que é o ID do usuário que iniciou a atividade.

Serviço

Ação

Descrição

Solicitar parâmetros

unityCatalog

deltaSharingListShares

Um destinatário de dados solicita uma lista de compartilhamentos.

  • options: As opções de paginação fornecidas com essa solicitação.

  • recipient_name: Indica o destinatário que está executando a ação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingGetShare

Um destinatário de dados solicita detalhes sobre um compartilhamento.

  • share: O nome da ação.

  • recipient_name: Indica o destinatário que está executando a ação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingListSchemas

Um destinatário de dados solicita uma lista de esquemas compartilhados.

  • share: O nome da ação.

  • recipient_name: Indica o destinatário que está executando a ação.

  • options: As opções de paginação fornecidas com essa solicitação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingListAllTables

Um destinatário de dados solicita uma lista de todas as tabelas compartilhadas.

  • share: O nome da ação.

  • recipient_name: Indica o destinatário que está executando a ação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingListTables

Um destinatário de dados solicita uma lista de tabelas compartilhadas.

  • share: O nome da ação.

  • recipient_name: Indica o destinatário que está executando a ação.

  • options: As opções de paginação fornecidas com essa solicitação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingGetTableMetadata

Um destinatário de dados solicita detalhes sobre os metadados de uma tabela.

  • share: O nome da ação.

  • recipient_name: Indica o destinatário que está executando a ação.

  • schema: O nome do esquema.

  • name: O nome da tabela.

  • predicateHints: Os predicados incluídos na consulta.

  • limitHints: O número máximo de linhas a serem retornadas.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingGetTableVersion

Um destinatário de dados solicita detalhes sobre uma versão de tabela.

  • share: O nome da ação.

  • recipient_name: Indica o destinatário que está executando a ação.

  • schema: O nome do esquema.

  • name: O nome da tabela.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingQueryTable

registra quando um destinatário de dados consulta uma tabela compartilhada.

  • share: O nome da ação.

  • recipient_name: Indica o destinatário que está executando a ação.

  • schema: O nome do esquema.

  • name: O nome da tabela.

  • predicateHints: Os predicados incluídos na consulta.

  • limitHints: O número máximo de linhas a serem retornadas.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingQueryTableChanges

registra em log quando um destinatário de dados consulta os dados de alteração de uma tabela.

  • share: O nome da ação.

  • recipient_name: Indica o destinatário que está executando a ação.

  • schema: O nome do esquema.

  • name: O nome da tabela.

  • cdf_options: Alterar as opções de feed de dados.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingQueriedTable

registra depois que um destinatário de dados recebe uma resposta à sua consulta. O campo response.result inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados)

  • recipient_name: Indica o destinatário que está executando a ação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingQueriedTableChanges

registra depois que um destinatário de dados recebe uma resposta à sua consulta. O campo response.result inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados).

  • recipient_name: Indica o destinatário que está executando a ação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingListNotebookFiles

Um destinatário de dados solicita uma lista de arquivos Notebook compartilhados.

  • share: O nome da ação.

  • recipient_name: Indica o destinatário que está executando a ação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingQueryNotebookFile

Um destinatário de dados consulta um arquivo Notebook compartilhado.

  • file_name: O nome do arquivo Notebook.

  • recipient_name: Indica o destinatário que está executando a ação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingListFunctions

Um destinatário de dados solicita uma lista de funções em um esquema pai.

  • share: O nome da ação.

  • schema: O nome do esquema pai da função.

  • recipient_name: Indica o destinatário que está executando a ação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingListAllFunctions

Um destinatário de dados solicita uma lista de todas as funções compartilhadas.

  • share: O nome da ação.

  • schema: O nome do esquema pai da função.

  • recipient_name: Indica o destinatário que está executando a ação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingListFunctionVersions

Um destinatário de dados solicita uma lista de versões de funções.

  • share: O nome da ação.

  • schema: O nome do esquema pai da função.

  • function: O nome da função.

  • recipient_name: Indica o destinatário que está executando a ação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingListVolumes

Um destinatário de dados solicita uma lista de volumes compartilhados em um esquema.

  • share: O nome da ação.

  • schema: O esquema de pais dos volumes.

  • recipient_name: Indica o destinatário que está executando a ação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

deltaSharingListAllVolumes

Um destinatário de dados solicita todos os volumes compartilhados.

  • share: O nome da ação.

  • recipient_name: Indica o destinatário que está executando a ação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, será verdadeiro se a solicitação tiver sido negada e falso se a solicitação não tiver sido negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

updateMetastore

O provedor atualiza seu metastore.

  • delta_sharing_scope: Os valores podem ser INTERNAL ou INTERNAL_AND_EXTERNAL.

  • delta_sharing_recipient_token_lifetime_in_seconds: Se presente, indica que o tempo de vida dos tokens do destinatário foi atualizado.

unityCatalog

createRecipient

O provedor cria um destinatário de dados.

  • name: O nome do destinatário.

  • comment: O comentário para o destinatário.

  • ip_access_list.allowed_ip_addresses: Lista de permissões do endereço IP do destinatário.

unityCatalog

deleteRecipient

O provedor exclui um destinatário de dados.

  • name: O nome do destinatário.

unityCatalog

getRecipient

O provedor solicita detalhes sobre um destinatário de dados.

  • name: O nome do destinatário.

unityCatalog

listRecipients

O provedor solicita uma lista de todos os seus destinatários de dados.

nenhum

unityCatalog

rotateRecipientToken

O provedor gira os tokens de um destinatário.

  • name: O nome do destinatário.

  • comment: O comentário fornecido no comando de rotação.

unityCatalog

updateRecipient

O provedor atualiza os atributos de um destinatário de dados.

  • name: O nome do destinatário.

  • updates: Uma representação JSON dos atributos do destinatário que foram adicionados ou removidos do compartilhamento.

unityCatalog

createShare

O provedor atualiza os atributos de um destinatário de dados.

  • name: O nome da ação.

  • comment: O comentário para o compartilhamento.

unityCatalog

deleteShare

O provedor atualiza os atributos de um destinatário de dados.

  • name: O nome da ação.

unityCatalog

getShare

O provedor solicita detalhes sobre uma ação.

  • name: O nome da ação.

  • include_shared_objects: Se os nomes das tabelas do compartilhamento foram incluídos na solicitação.

unityCatalog

updateShare

O provedor adiciona ou remove dados ativos de um compartilhamento.

  • name: O nome da ação.

  • updates: Uma representação JSON dos dados ativos que foram adicionados ou removidos do compartilhamento. Cada item inclui action (adicionar ou remover), name (o nome real da tabela), shared_as (o nome com o qual o ativo foi compartilhado, se diferente do nome real) e partition_specification (se uma especificação de partição foi fornecida).

unityCatalog

listShares

O provedor solicita uma lista de suas ações.

nenhum

unityCatalog

getSharePermissions

O provedor solicita detalhes sobre as permissões de um compartilhamento.

  • name: O nome da ação.

unityCatalog

updateSharePermissions

O provedor atualiza as permissões de um compartilhamento.

  • name: O nome da ação.

  • changes: Uma representação JSON das permissões atualizadas. Cada alteração inclui principal (o usuário ou grupo ao qual a permissão é concedida ou revogada), add (a lista de permissões que foram concedidas) e remove (a lista de permissões que foram revogadas).

unityCatalog

getRecipientSharePermissions

O provedor solicita detalhes sobre as permissões de compartilhamento de um destinatário.

  • name: O nome da ação.

unityCatalog

getActivationUrlInfo

O provedor solicita detalhes sobre a atividade em seu link de ativação.

  • recipient_name: O nome do destinatário que abriu a URL de ativação.

  • is_ip_access_denied: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. sourceIPaddress é o endereço IP do destinatário.

unityCatalog

generateTemporaryVolumeCredential

É gerada uma credencial temporária para que o destinatário acesse um volume compartilhado.

  • share_name: O nome do compartilhamento por meio do qual o destinatário faz a solicitação.

  • share_id: A ID do compartilhamento.

  • share_owner: O proprietário da ação.

  • recipient_name: O nome do destinatário que solicita a credencial.

  • recipient_id: A ID do destinatário.

  • volume_full_name: O nome completo de 3 níveis do volume.

  • volume_id: A ID do volume.

  • volume_storage_location: O caminho cloud da raiz do volume.

  • operation: Ou READ_VOLUME ou WRITE_VOLUME. Para o compartilhamento de volume, somente READ_VOLUME é suportado.

  • credential_id: A ID da credencial.

  • credential_type: O tipo da credencial. O valor é sempre StorageCredential.

  • workspace_id: O valor é sempre 0 quando a solicitação é para volumes compartilhados.

unityCatalog

generateTemporaryTableCredential

Uma credencial temporária é gerada para que o destinatário acesse uma tabela compartilhada.

  • share_name: O nome do compartilhamento por meio do qual o destinatário faz a solicitação.

  • share_id: A ID do compartilhamento.

  • share_owner: O proprietário da ação.

  • recipient_name: O nome do destinatário que solicita a credencial.

  • recipient_id: A ID do destinatário.

  • table_full_name: O nome completo de 3 níveis da tabela.

  • table_id: A ID da tabela.

  • table_url: O caminho cloud da raiz da tabela.

  • operation: Ou READ ou READ_WRITE.

  • credential_id: A ID da credencial.

  • credential_type: O tipo da credencial. O valor é sempre StorageCredential.

  • workspace_id: O valor é sempre 0 quando a solicitação é para tabelas compartilhadas.

Eventos dos beneficiários do Delta Sharing

Os seguintes eventos são registrados no site account do destinatário dos dados. Esses eventos registram o acesso do destinatário aos dados compartilhados e à IA ativo, juntamente com os eventos associados ao gerenciamento de provedores. Cada um desses eventos também inclui os seguintes parâmetros de solicitação:

  • recipient_name: O nome do destinatário no sistema do provedor de dados.

  • metastore_id: O nome do metastore no sistema do provedor de dados.

  • sourceIPAddress: O endereço IP de onde a solicitação foi originada.

Serviço

Ação

Descrição

Solicitar parâmetros

unityCatalog

deltaSharingProxyGetTableVersion

Um destinatário de dados solicita detalhes sobre uma versão de tabela compartilhada.

  • share: O nome da ação.

  • schema: O nome do esquema pai da tabela.

  • name: O nome da tabela.

unityCatalog

deltaSharingProxyGetTableMetadata

Um destinatário de dados solicita detalhes sobre os metadados de uma tabela compartilhada.

  • share: O nome da ação.

  • schema: O nome do esquema pai da tabela.

  • name: O nome da tabela.

unityCatalog

deltaSharingProxyQueryTable

Um destinatário de dados consulta uma tabela compartilhada.

  • share: O nome da ação.

  • schema: O nome do esquema pai da tabela.

  • name: O nome da tabela.

  • limitHints: O número máximo de linhas a serem retornadas.

  • predicateHints: Os predicados incluídos na consulta.

  • version: Versão da tabela, se o feed de dados de alteração estiver ativado.

unityCatalog

deltaSharingProxyQueryTableChanges

Um destinatário de dados consulta os dados de alteração de uma tabela.

  • share: O nome da ação.

  • schema: O nome do esquema pai da tabela.

  • name: O nome da tabela.

  • cdf_options: Alterar as opções de feed de dados.

unityCatalog

createProvider

Um destinatário de dados cria um objeto de provedor.

  • name: O nome do provedor.

  • comment: O comentário para o provedor.

unityCatalog

updateProvider

Um destinatário de dados atualiza um objeto de provedor.

  • name: O nome do provedor.

  • updates: Uma representação JSON dos atributos do provedor que foram adicionados ou removidos do compartilhamento. Cada item inclui action (adicionar ou remover) e pode incluir name (o novo nome do provedor), owner (novo proprietário) e comment.

unityCatalog

deleteProvider

Um destinatário de dados exclui um objeto de provedor.

  • name: O nome do provedor.

unityCatalog

getProvider

Um destinatário de dados solicita detalhes sobre um objeto do provedor.

  • name: O nome do provedor.

unityCatalog

listProviders

Um destinatário de dados solicita uma lista de provedores.

nenhum

unityCatalog

activateProvider

Um destinatário de dados ativa um objeto de provedor.

  • name: O nome do provedor.

unityCatalog

listProviderShares

Um destinatário de dados solicita uma lista de ações de um provedor.

  • name: O nome do provedor.

unityCatalog

generateTemporaryVolumeCredential

É gerada uma credencial temporária para que o destinatário acesse um volume compartilhado.

  • share_name: O nome do compartilhamento por meio do qual o destinatário faz a solicitação.

  • volume_full_name: O nome completo de 3 níveis do volume.

  • volume_id: A ID do volume.

  • operation: Ou READ_VOLUME ou WRITE_VOLUME. Para o compartilhamento de volume, somente READ_VOLUME é suportado.

  • workspace_id: A ID do site workspace que recebe a solicitação do usuário.

unityCatalog

generateTemporaryTableCredential

Uma credencial temporária é gerada para que o destinatário acesse uma tabela compartilhada.

  • share_name: O nome do compartilhamento por meio do qual o destinatário faz a solicitação.

  • table_full_name: O nome completo de 3 níveis da tabela.

  • table_id: A ID da tabela.

  • operation: Ou READ ou READ_WRITE.

  • workspace_id: A ID do site workspace que recebe a solicitação do usuário.

Eventos de registro obsoletos

A Databricks descontinuou os seguintes eventos de auditoria databrickssql:

  • createAlertDestination (agora createNotificationDestination)

  • deleteAlertDestination (agora deleteNotificationDestination)

  • updateAlertDestination (agora updateNotificationDestination)

  • muteAlert

  • unmuteAlert

SQL endpoint logs

Se o senhor criar o SQL warehouse usando o obsoleto SQL endpoint API (o antigo nome do SQL warehouse), o nome do evento de auditoria correspondente incluirá a palavra Endpoint em vez de Warehouse. Além do nome, esses eventos são idênticos aos eventos do SQL warehouse. Para acessar view descrições e parâmetros de solicitação desses eventos, consulte os eventos de depósito correspondentes em Databricks SQL events.

Os eventos do site SQL endpoint são:

  • changeEndpointAcls

  • createEndpoint

  • editEndpoint

  • startEndpoint

  • stopEndpoint

  • deleteEndpoint

  • setEndpointConfig