Audit log システムテーブル リファレンス

備考

プレビュー

このシステムテーブルは パブリック プレビュー段階です。

この記事では、監査ログ テーブルのスキーマの概要を説明し、監査ログ システム テーブルと共に使用してアカウント アクティビティに関する一般的な質問に答えるサンプル クエリを示します。 監査ログイベントに関する情報については、「 監査ログリファレンス」を参照してください。

テーブルパス :このシステムテーブルは system.access.auditにあります。

監査ログに関する考慮事項

• ほとんどの監査ログは、ワークスペースのリージョンでのみ使用できます。
• アカウントレベルの監査ログには、workspace_id``0として記録されます。

Audit log システムテーブル schema

監査ログシステムテーブルは、次のスキーマを使用します。

列名	データ型	説明	例
account_id	string	アカウントのID	23e22ba4-87b9-4cc2-9770-d10b894bxx
workspace_id	string	ワークスペースの ID	1234567890123456
version	string	監査ログ スキーマのバージョン	2.0
event_time	タイムスタンプ	イベントのタイムスタンプ。 タイムゾーン情報は、UTCタイムゾーンを表す +00:00 で値の末尾に記録されます。	2023-01-01T01:01:01.123+00:00
event_date	日付	アクションが行われたカレンダーの日付	2023-01-01
source_ip_address	string	要求の発信元の IP アドレス	10.30.0.242
user_agent	string	リクエストの発信元	Apache-HttpClient/4.5.13 (Java/1.8.0_345)
session_id	string	要求の送信元のセッションの ID	123456789
user_identity	構造体	リクエストを開始したユーザーの ID	{"email": "user@domain.com", "subjectName": null}
service_name	string	リクエストを開始するサービス名	unityCatalog
action_name	string	監査ログにキャプチャされたイベントのカテゴリ	getTable
request_id	string	リクエストのID	ServiceMain-4529754264
request_params	マップ	すべての要求パラメーターを含むキー値のマップ。 要求の種類によって異なります	[["full_name_arg", "user.chat.messages"], ["workspace_id", "123456789"], ["metastore_id", "123456789"]]
response	構造体	応答の戻り値の構造体	{"statusCode": 200, "errorMessage": null, "result": null}
audit_level	string	ワークスペースまたはアカウント レベルのイベント	ACCOUNT_LEVEL
event_id	string	イベントの ID	34ac703c772f3549dcc8671f654950f0
identity_metadata	構造体	アクションに関与した ID( run_by や run_asなど)。 「監査グループ 専用のコンピュート アクティビティ」を参照してください。	{run_by: example@email.com; run_as: example@email.com;