Auditoria log referência
Este artigo apresenta uma referência abrangente dos serviços e eventos de log de auditoria disponíveis. Conhecendo quais eventos são registrados nos logs de auditoria, sua empresa pode monitorar padrões de uso detalhados do Databricks em sua conta.
Para acessar e consultar a auditoria do seu account em logs, utilize a tabela do sistema audit log (Visualização Pública).
Considerações sobre o log de auditoria
- Os serviços nesta referência são organizados por
audit_level, com as ações de nível workspaceapresentadas primeiro e as ações de nível accounta seguir. - Como as ações no nível accountnão são específicas de um único workspace, o
workspace_idno logs no nível accounté registrado como0. - A maioria dos arquivos de auditoria logs só pode ser acessada na região em que foram gravados.
eventos no nível do espaço de trabalho
Os seguintes eventos de auditoria do serviço log no nível workspace.
Eventos de autenticação
Esses eventos estão relacionados à autenticação do usuário.
Esses eventos são registros sob o service_name de accounts.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um cliente OAuth é autenticado usando tokens OAuth internos. |
|
| O código de login account de um usuário é autenticado. |
|
| Um usuário faz login no site workspace por meio do navegador GCP fluxo de trabalho. |
|
| Usuário logs em Databricks usando um JWT. |
|
| Usuário logs no site workspace. |
|
| Usuário logs fora do workspace. |
|
| O usuário registra uma nova segurança key. | |
| O usuário exclui uma segurança key. |
|
| Usuário logs em Databricks usando MFA. |
|
| Um código de autorização OAuth interno é gerado. |
|
| Um token OAuth interno é gerado. |
|
| Um usuário faz login no Databricks usando autenticação multifator. |
|
| Um usuário faz login no Databricks usando um navegador OpenID Connect. |
|
| O usuário faz login em Databricks por meio de SAML SSO. |
|
| Um usuário logs entra em Databricks usando tokens. |
|
| O código de login com escopo workspacede um usuário é autenticado. |
|
Eventos de gerenciamento de usuários e grupos
Esses eventos estão relacionados ao gerenciamento de usuários e grupos.
Esses eventos são registros sob o service_name de accounts.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário é reativado após ser desativado. Consulte Desativar usuários em workspace. |
|
| Um usuário é adicionado a um Databricks workspace. |
|
| Um usuário é adicionado a um grupo de nível workspace. |
|
| Vários usuários são adicionados a um grupo no nível workspace . |
|
| As permissões de Databricks SQL de um usuário são alteradas. |
|
| As permissões para um workspace são alteradas. |
|
| As permissões para um diretório workspace foram alteradas. |
|
| A senha account de um usuário é alterada. |
|
| A senha account de um usuário é alterada. |
|
| Quando as permissões de uma entidade de serviço são alteradas. |
|
| É criado um grupo de nível workspace. |
|
| Um usuário é desativado no site workspace. Consulte Desativar usuários em workspace. |
|
| Um usuário é excluído do site Databricks workspace. |
|
| As informações de identificação pessoal de um usuário são apagadas após ele não ter pertencido a nenhum espaço de trabalho em execução por pelo menos 7 dias. | |
| O controle de acesso ao cluster está desativado para o workspace. |
|
| O controle de acesso da tabela está desativado para o workspace. |
|
| O controle de acesso ao espaço de trabalho está desativado para este workspace. |
|
| O controle de acesso ao cluster está habilitado para o workspace. |
|
| O controle de acesso da tabela está ativado para o workspace. |
|
| O controle de acesso ao espaço de trabalho está ativado para o workspace. |
|
| Um usuário tem suas permissões de administrador do workspace revogadas. |
|
| Um grupo é removido do site workspace. |
|
| Um usuário é removido de um grupo. |
|
| Vários usuários são removidos de um grupo no nível workspace . |
|
| A senha account de um usuário é alterada. |
|
| Um usuário recebe permissões de administrador do account. |
|
| As propriedades de um grupo são atualizadas. |
|
| Um administrador do account atualiza o account de um usuário. |
|
| A tentativa de cadastro do usuário foi negada porque o domínio email não é permitido. |
|
| Quando um usuário valida seu email após a criação do account. |
|
Eventos de gerenciamento de tokens
Esses eventos estão relacionados ao gerenciamento de tokens.
Esses eventos são registros sob o service_name de accounts.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| A lotes operações reduz os escopos dos tokens como parte da aplicação automatizada do escopo. |
|
| As permissões em um token de acesso são alteradas. |
|
| A Databricks tokens de acesso está desativada. |
|
| Um usuário executa um comando de coleta de lixo em tokens expirado. |
|
| Quando alguém gera um token a partir das Configurações do usuário ou quando o serviço gera os tokens. |
|
| Quando o número atual de tokens não expirados excede a cota de tokens. | |
| Os tokens de um usuário são descartados de um workspace. Pode ser acionado quando um usuário é removido do site Databricks account. |
|
| O access token Databricks foi revogado porque a cota de tokens foi excedida. | |
| O access token Databricks foi atualizado. |
|
| Um token "em nome de" foi atualizado. |
|
eventos da lista de acesso IP
Esses eventos estão relacionados a listas de acesso IP.
Esses eventos são registros sob o service_name de accounts.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Uma lista de acesso IP é adicionada ao site workspace. |
|
| Uma lista de acesso IP é excluída do site workspace. |
|
| Um usuário tenta se conectar ao serviço por meio de um IP negado. |
|
|
| |
| Uma lista de acesso IP é alterada. |
|
Eventos para grupos
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a grupos account e workspace . Essas ações estão relacionadas a grupos ACL legados. Para ações relacionadas a grupos em nível de conta e workspace , consulte Eventos de autenticação e eventos de autenticação em nível de conta.
Esses eventos são registros sob o service_name de groups.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um administrador adiciona um usuário a um grupo. |
|
| Um administrador cria um grupo. |
|
| Um administrador visualiza os membros do grupo. |
|
| Um administrador visualiza uma lista de grupos | nenhum |
| Uma visualização de administrador herdou grupos | nenhum |
| Um administrador remove um grupo. |
|
IAM role eventos
O evento a seguir é registrado no nível workspace .
Esses eventos são registros sob o service_name de iamRole.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um administrador do workspace altera as permissões de um IAM role. |
|
AI/BI dashboard eventos
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a dashboards deAI/BI.
Esses eventos são registros sob o service_name de dashboards.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário acessa a versão preliminar de um painel visualizando-o na interface do usuário ou solicitando a definição do painel usando a API. Somente os usuários do site workspace podem acessar a versão preliminar de um painel. |
|
| Um usuário acessa a versão publicada de um painel visualizando na UI ou solicitando a definição do painel usando a API. Inclui a atividade dos usuários workspace e account. Exclui o recebimento de um Snapshot em PDF de um painel usando o site email. |
|
| Um usuário executa uma consulta em um painel. |
|
| Um usuário cancela uma consulta de um painel. |
|
| Um usuário recebe os resultados de uma consulta de um painel. |
|
| Um usuário downloads um PDF Snapshot de um dashboard. |
|
| Uma captura de tela em PDF do painel de controle é enviada por email ou notificação agendada. Os valores dos parâmetros da solicitação dependem do tipo de destinatário. Para um destino de notificação do Databricks, somente o endereço |
|
| Um usuário acessa detalhes de um painel de rascunho, como conjunto de dados e widgets. |
|
| Um usuário cria um novo AI/BI dashboard usando a UI ou API. |
|
| Um usuário faz uma atualização em um AI/BI dashboard usando a UI ou API. |
|
| Um usuário clona um AI/BI dashboard. |
|
| Um usuário publica um AI/BI dashboard com permissões de dados individuais ou compartilhadas usando a interface do usuário ou API. |
|
| Um usuário cancela a publicação de um AI/BI dashboard usando a interface do usuário ou API. |
|
| Um usuário move um painel para a lixeira utilizando a interface do usuário do painel ou o comando Lakeview API . Este evento é registrado apenas quando realizado por meio desses canais, não para ações workspace. Para auditar ações d workspace, consulte eventos da área de trabalho. |
|
| Um usuário restaura um AI/BI dashboard da lixeira utilizando a interface do usuário do painel ou o comando Lakeview API . Este evento é registrado apenas quando realizado por meio desses canais, não para ações workspace. Para auditar ações d workspace, consulte eventos da área de trabalho. |
|
| Um usuário migra um dashboard DBSQL para um AI/BI dashboard. |
|
| Um usuário cria um email inscrição programar. |
|
| Um usuário faz uma atualização em um programa do AI/BI dashboard. |
|
| Um usuário exclui um programa do AI/BI dashboard. |
|
| Um usuário inscreve um destino email em um programador AI/BI dashboard. |
|
| Um usuário exclui um destino email de um programa AI/BI dashboard. |
|
eventos alerta
Beta
Este recurso está em versão Beta. Os administradores do espaço de trabalho podem controlar o acesso a este recurso na página de Pré-visualizações . Veja as prévias do Gerenciador Databricks.
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a alertas.
Esse serviço não registra eventos de alerta herdados. Os eventos de alerta herdados são registros em databrickssql serviço.
Esses eventos são registros sob o service_name de alerts.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cria um alerta usando o alerta V2 API. |
|
| Um usuário recebe um alerta usando o alerta V2 API. |
|
| Um usuário exclui um alerta usando o alerta V2 API. |
|
| Um usuário atualiza um alerta usando o alerta V2 API. |
|
| Um usuário clona um alerta existente. |
|
| Um usuário cria um novo alerta. |
|
| Um usuário obtém informações sobre um alerta usando a UI. |
|
| O recurso Condição de teste retorna os resultados do teste de alerta. |
|
| Um usuário usa o recurso Testar condição para visualizar e testar seu alerta. |
|
| Um usuário clica no botão executar agora para executar a consulta de alerta imediatamente. |
|
| Um usuário atualiza os detalhes de um alerta. |
|
eventos de agrupamento
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a clusters clássicos.
Esses eventos são registros sob o service_name de clusters.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário altera o clustering ACL. |
|
| Um usuário altera o proprietário de um cluster. |
|
| Um usuário cria um clustering. |
|
| Resultados da criação do cluster. Em conjunto com |
|
| Um clustering é encerrado. |
|
| Resultados do encerramento do clustering. Em conjunto com |
|
| Um usuário faz alterações nas configurações de clustering. Isso logs todas as alterações, exceto as alterações no tamanho do clustering ou no comportamento da autoescala. |
|
| Um clustering é excluído da UI. |
|
| O clustering é redimensionado. Trata-se de logs em clusters em execução em que a única propriedade que muda é o tamanho do clustering ou o comportamento de autoescala. |
|
| Resultados do redimensionamento do clustering. Em conjunto com |
|
| Um usuário reinicia os clusters em execução. |
|
| Resultados do reinício do clustering. Em conjunto com |
|
| Um usuário começa um clustering. |
|
| Resultados do clustering começar. Em conjunto com |
|
agrupamento de eventos da biblioteca
Esses eventos são registrados no nível workspace . Este serviço inclui eventos relacionados à biblioteca com escopo decompute.
Esses eventos são registros sob o service_name de clusterLibraries.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O usuário instala uma biblioteca em um cluster. |
|
| O usuário desinstala uma biblioteca em um cluster. |
|
Eventos de política de cluster
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a políticascompute.
Esses eventos são registros sob o service_name de clusterPolicies.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário criou uma política de cluster. |
|
| Um usuário editou uma política de cluster. |
|
| Um usuário excluiu uma política de cluster. |
|
| Um administrador do workspace altera as permissões de uma política de cluster. |
|
Eventos de bate-papo Genie
Esses eventos são registros no nível workspace . Este serviço abrange as ferramentas de conversação do Genie Chat e as chamadas RPC internas. É separado do serviço aibiGenie , que abrange o Genie Spaces.
Esses eventos são registros sob o service_name de genieChat.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cancela uma conversa de bate-papo do Genie que estava em andamento. |
|
| Um usuário cria uma tarefa de bate-papo agendada no Genie. |
|
| Um usuário exclui uma conversa de bate-papo do Genie. |
|
| Um administrador exclui todos os dados de bate-papo Genie associados a um workspace. | |
| Um usuário exclui uma tarefa de chat agendada no Genie. |
|
| Um usuário recupera uma conversa de bate-papo do Genie. |
|
| Um usuário recupera uma tarefa de bate-papo agendada no Genie. |
|
| Um usuário invoca uma ferramenta em um servidor MCP (Model Context Protocol) através do Databricks. | |
| O agente Genie invoca uma ferramenta MCP. Um evento é registrado por chamada de ferramenta. | |
| Um usuário controla uma conversa de bate-papo no Genie. |
|
| Um usuário envia feedback sobre uma conversa de bate-papo do Genie. |
|
| Um usuário atualiza as configurações de compartilhamento de uma conversa de bate-papo do Genie. |
|
| Um usuário atualiza uma tarefa de chat agendada no Genie. |
|
Eventos Genie Space
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao Genie Spaces.
Esses eventos são registros sob o service_name de aibiGenie.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cria um novo Espaço Genie. O | |
| Um usuário carrega um novo arquivo em uma conversa do Genie |
|
| Um usuário exclui um arquivo de uma conversa do Genie. |
|
| Um usuário acessa o Espaço Genie. |
|
| Um usuário lista todos os espaços Genie disponíveis. | |
| Um usuário atualiza as configurações de um Genie Space. Isso pode incluir o título, a descrição, o repositório, as tabelas, as perguntas de exemplo e a configuração de execução , que determina se um espaço compartilhado incorpora as credenciais do editor ou se autentica com as credenciais do visualizador. |
|
| Um Genie Space foi movido para o lixo. |
|
| Um usuário clona um Genie Space. |
|
| Um usuário adiciona fonte de dados a um Genie Space. |
|
| Um usuário remove fonte de dados de um Genie Space. |
|
| Um usuário atualiza as configurações de coluna para um Genie Space, incluindo visibilidade, indexação e configurações de amostragem. |
|
| Um usuário acessa detalhes sobre um Genie Space usando a API. |
|
| Um usuário cria um novo tópico de conversa no Genie Space. |
|
| Um usuário abre a lista de conversas no Genie Space. |
|
| Um usuário inicia um tópico de conversa com uma mensagem usando o endereço API. |
|
| Um usuário inicia uma conversa no Genie Space. |
|
| Um usuário atualiza o título de um tópico de conversa. |
|
| Um usuário exclui uma conversa no Genie Space. |
|
| Um usuário acessa a lista de compartilhamentos de uma conversa. |
|
| Um usuário acessa os detalhes de um compartilhamento de conversa. |
|
| Um usuário atualiza as configurações de compartilhamento de uma conversa. |
|
| Um usuário envia uma nova mensagem para o Genie Space. |
|
| Um usuário cria uma nova mensagem em uma conversa usando a API. |
|
| Um usuário acessa uma mensagem no Genie Space. |
|
| Um usuário recupera uma mensagem específica em uma conversa usando a API. |
|
| Um usuário exclui uma mensagem existente. |
|
| Um usuário gera uma nova resposta à mensagem. |
|
| Um usuário atualiza uma mensagem existente. |
|
| Um usuário envia uma avaliação com feedback sobre uma mensagem. |
|
| Um usuário cria um anexo em uma mensagem. |
|
| Um usuário atualiza um anexo em uma mensagem. |
|
| Um usuário cancela uma mensagem em execução em um Genie Space. |
|
| Um usuário acessa a lista de mensagens em um Espaço Genie. |
|
| Em um Espaço Genie, o usuário acessa a lista de suas próprias mensagens. |
|
| Um usuário verifica o status de uma tarefa upload de arquivo em uma conversa. |
|
| O Genie recupera os resultados da consulta associados a uma mensagem usando a API. |
|
| Um usuário recupera os resultados da consulta para anexos de mensagens usando a API. |
|
| Um usuário recupera os resultados completos da consulta usando a API (até ~1 GB de tamanho). |
|
| Genie executa o SQL gerado para retornar os resultados da consulta, incluindo as ações de dados do refresh usando o API. |
|
| O Genie executa uma consulta para obter resultados de anexos de mensagens usando a API. |
|
| O Genie recupera os resultados da consulta associados a uma mensagem. |
|
| Um usuário executa uma consulta em um Espaço Genie. |
|
| Um usuário recupera os resultados de uma consulta em um Genie Space. |
|
| Um usuário executa uma consulta associada a uma mensagem. |
|
| Um usuário executa uma consulta para um anexo de mensagem. |
|
| Um usuário recupera os resultados de uma consulta para um anexo de mensagem. |
|
| Genie resume os resultados da execução de uma consulta SQL. |
|
| Um usuário cancela uma instrução SQL em execução em um Genie Space. |
|
| Um usuário cria uma instrução para um Espaço Genie. |
|
| Um usuário navega para o site de instruções tab ou para o site de dados tab. |
|
| Um usuário atualiza uma instrução para um Genie Space. |
|
| Um usuário exclui uma instrução para um Espaço Genie. |
|
| Um usuário atualiza as perguntas de amostra do default para o espaço. |
|
| Um usuário cria um exemplo de pergunta ou uma pergunta de referência. |
|
| Um usuário exclui uma amostra de pergunta ou uma pergunta de referência. |
|
| Um usuário acessa a lista de exemplos de perguntas ou perguntas de referência em um espaço. Isso é registrado sempre que os usuários abrem um novo chat, view benchmarks ou adicionam exemplos de perguntas. |
|
| Um usuário atualiza um exemplo de pergunta ou uma pergunta de referência. |
|
| O Genie gera um resultado de avaliação para uma pergunta específica em uma execução de benchmark. |
|
| Um usuário acessa os resultados de uma pergunta específica em uma execução de teste de desempenho. |
|
| Em uma execução de teste de desempenho, o usuário acessa os resultados da consulta para uma pergunta específica. |
|
| Um usuário atualiza o resultado da avaliação para uma pergunta específica. |
|
| Um usuário cria uma nova execução de benchmark. |
|
| Um usuário acessa a lista de resultados de uma execução de benchmark. |
|
| Um usuário acessa a lista de todas as execuções de benchmark. |
|
| Um usuário acessa os detalhes de uma execução de benchmark específica. |
|
| Um usuário cancela uma execução de benchmark em andamento. |
|
| Um usuário retoma uma execução de benchmark previamente cancelada. |
|
| Um usuário exclui uma execução de benchmark. |
|
| Um usuário começa a gerar sugestões de benchmarks para um Genie Space. |
|
| Um usuário acessa informações de depuração para um resultado de benchmark específico. |
|
| Um usuário adiciona um comentário de feedback a uma mensagem. |
|
| Um usuário acessa uma lista dos comentários de feedback de um espaço. |
|
| Um usuário exclui um comentário de feedback adicionado a uma mensagem. |
|
Eventos do pool de instâncias
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados à piscina.
Esses eventos são registros sob o service_name de instancePools.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário altera as permissões de um pool de instâncias. |
|
| Um usuário cria um pool de instâncias. |
|
| Um usuário exclui um pool de instâncias. |
|
| Um usuário edita um pool de instâncias. |
|
Job eventos
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a emprego.
Esses eventos são registros sob o service_name de jobs.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| A execução de um trabalho é cancelada. |
|
| Um usuário cancela toda a execução de um trabalho. |
|
| Um usuário atualiza as permissões em um Job. |
|
| Um usuário cria um trabalho. |
|
| Um usuário exclui um trabalho. |
|
| Um usuário exclui a execução de um trabalho. |
|
| Um usuário exclui valores de tarefa para uma execução de Job. |
|
| Um usuário faz uma chamada de API para obter uma saída de execução. |
|
| Um usuário repara a execução de um trabalho. |
|
| Um trabalho é redefinido. |
|
| Um usuário solicita a alteração das permissões de um trabalho. |
|
| Disponível quando a auditoria detalhada logs está ativada. Emitido depois que um comando em um Notebook é executado por uma execução de trabalho. Um comando corresponde a uma célula em um Notebook. |
|
| A execução de um trabalho falha ou é cancelada. |
|
| Um usuário aciona a execução de um trabalho sob demanda. |
|
| Emitido quando um trabalho é executado após a validação e a criação do cluster. Os parâmetros de solicitação emitidos por esse evento dependem do tipo de tarefa no Job. Além dos parâmetros listados, eles podem incluir: - |
|
| A execução do trabalho foi bem-sucedida. |
|
| Um programador de trabalho é acionado automaticamente de acordo com seu programador ou acionador. |
|
| Um webhook é enviado quando o trabalho começa, é concluído ou falha. |
|
| Um usuário define valores para uma tarefa. |
|
| Um usuário envia uma execução única por meio da API. |
|
| Um usuário edita as configurações de um trabalho. |
|
Eventos de pipeline declarativosLakeFlow Spark
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao pipeline declarativoLakeFlow Spark.
Esses eventos são registros sob o service_name de deltaPipelines.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário altera as permissões em um pipeline. |
|
| Um usuário cria um pipeline declarativo. |
|
| Um usuário exclui um pipeline declarativo. |
|
| Um usuário edita um pipeline declarativo. |
|
| Um usuário reinicia um pipeline declarativo. |
|
| Um usuário interrompe um pipeline declarativo. |
|
eventos de metadados de armazenamento em nuvem
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a operações de metadados de armazenamento cloud usadas pelo Auto Loader e gatilhos de chegada de arquivos.
Esses eventos são registros sob o service_name de cloudStorageMetadata.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário ou uma tarefa Auto Loader busca uma lista paginada de alterações de arquivos (arquivos novos, atualizados ou excluídos) em um local de armazenamento cloud ou em um volume Unity Catalog . Os clientes usam tokens de continuação para buscar incrementalmente apenas os arquivos que foram alterados desde a última leitura. |
|
| Valida se as credenciais e os recursos cloud (filas, inscrição) estão configurados corretamente para notificações de eventos de arquivos em um local de armazenamento cloud . Chamado quando um usuário habilita o gerenciamento de notificações de arquivos para um local externo no Unity Catalog. |
|
Eventos de ingestão
O evento a seguir é registrado no nível workspace e está relacionado ao upload de arquivos.
Esses eventos são registros sob o service_name de ingestion.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário carrega um arquivo em seu site Databricks workspace. |
|
Eventos de monitoramento de dados
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao monitoramento da Qualidade dos Dados.
Esses eventos são registros sob o service_name de dataMonitoring.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O usuário cancela um monitor refresh. |
|
| O usuário cria um monitor. |
|
| O usuário exclui um monitor. |
|
| O usuário regenera um painel de controle do monitor. |
|
| O monitor é atualizado, seja por programa ou manualmente. |
|
| O usuário faz uma atualização em um monitor. |
|
Eventos de solicitação de acesso
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a destinos de solicitações de acesso (Pré-visualização Pública).
Esses eventos são registros sob o service_name de request-for-access.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário atualiza os destinos de solicitação de acesso para um item protegível do Unity Catalog. |
|
| Um usuário obtém destinos de solicitação de acesso para um item protegível Unity Catalog . |
|
| Um usuário obtém destinos de solicitação de acesso para um item protegível Unity Catalog . Esta é uma versão legada da ação |
|
| Um usuário obtém informações de status para um Unity Catalog protegível. Uma solicitação de acesso é considerada habilitada para um item protegível do Unity Catalog se existir pelo menos um destino de solicitação de acesso. |
|
| Um usuário solicita acesso a um ou mais itens protegíveis Unity Catalog . |
|
| Um usuário solicita acesso a um único item protegível do Unity Catalog. Esta é uma versão legada da ação |
|
| Um usuário atualiza o status de uma configuração em nível de workspaceque controla se todos os itens protegíveis Unity Catalog têm um destino default atribuído. | nenhum |
| O usuário obtém o status da configuração de destino default . | nenhum |
Eventos de domínios
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a Domínios.
Esses eventos são registros sob o service_name de domains.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O usuário cria um domínio. |
|
| O usuário atualiza um domínio. |
|
| O usuário exclui um domínio. |
|
| O usuário lista os domínios disponíveis. |
Descubra os eventos da página
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados à página Descobrir.
Esses eventos são registros sob o service_name de discover.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O usuário recupera a versão preliminar da página Descobrir. |
|
| O usuário recupera a versão publicada da página Discover. |
|
| O usuário atualiza a versão preliminar da página Descobrir. |
|
| O usuário atualiza a versão publicada da página Descobrir. |
|
Eventos uniformes da API REST do Iceberg
Esses eventos são registros no nível workspace . Esses eventos são registros de quando os usuários interagem com o gerenciamento de tabelas Apache Iceberg usando um mecanismo externo compatível com Icebergque oferece suporte à API REST do Catálogo Iceberg .
Esses eventos são registros sob o service_name de uniformIcebergRestCatalog.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O usuário obtém uma configuração de catálogo. |
|
| O usuário cria um namespace, com um conjunto opcional de propriedades. |
|
| O usuário cria uma nova tabela Iceberg. |
|
| O usuário exclui um namespace existente. |
|
| O usuário exclui uma tabela existente. |
|
| O usuário obtém as propriedades de um namespace. |
|
| O usuário faz uma chamada para listar todos os namespaces em um nível especificado. |
|
| O usuário lista todas as tabelas em um determinado namespace. |
|
| O usuário carrega credenciais vendidas para uma tabela do catálogo. |
|
| O usuário carrega uma tabela do catálogo. |
|
| O usuário carrega um view do catálogo. |
|
| O usuário verifica se existe um namespace. |
|
| O usuário renomeia uma tabela existente. |
|
| O usuário envia um relatório de métricas. |
|
| O usuário verifica se existe uma tabela em um determinado namespace. |
|
| O usuário atualiza as propriedades de um namespace. |
|
| O usuário atualiza os metadados da tabela. |
|
| O usuário verifica se existe um view em um determinado namespace. |
|
Eventos de otimização preditiva
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados à otimização preditiva.
Esses eventos são registros sob o service_name de predictiveOptimization.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Registrados quando a otimização preditiva atualiza as métricas da tabela e da carga de trabalho para que o serviço possa programar operações de otimização de forma mais inteligente. |
|
Eventos DBFS
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao DBFS.
Há dois tipos de eventos DBFS: Chamadas de API e eventos operacionais.
Eventos da API do DBFS
Esses eventos de auditoria são registrados apenas quando gravados por meio da APIREST DBFS.
Esses eventos são registros sob o service_name de dbfs.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O usuário anexa um bloco de dados à transmissão. Isso é usado em conjunto com o dbfs/create para transmitir dados para DBFS. |
|
| O usuário fecha uma transmissão especificada pelo identificador de entrada. |
|
| O usuário abre uma transmissão para gravar um arquivo em DBFS. |
|
| O usuário exclui o arquivo ou diretório do DBFS. |
|
| O usuário obtém informações sobre um arquivo ou diretório. |
|
| O usuário cria um novo diretório DBFS. |
|
| O usuário move um arquivo de um local para outro no DBFS. |
|
| O usuário faz upload de um arquivo por meio do uso de um post de formulário de várias partes no DBFS. |
|
| O usuário lê o conteúdo de um arquivo. |
|
Eventos operacionais do DBFS
Esses eventos de auditoria ocorrem no plano compute .
Esses eventos são registros sob o service_name de dbfs.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O usuário cria um ponto de montagem em um determinado local do DBFS. |
|
| O usuário remove um ponto de montagem em um determinado local do DBFS. |
|
Eventos de arquivos
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao gerenciamento de arquivos, o que inclui a interação com arquivos usando a API de Arquivos ou na interface do usuário de volumes.
Esses eventos são registros sob o service_name de filesystem.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário exclui um diretório utilizando a API de arquivos ou a interface do usuário de volumes. |
|
| Um usuário lista o conteúdo de um diretório utilizando a API de arquivos ou a interface do usuário de volumes. |
|
| API Um usuário obtém informações sobre um diretório utilizando a interface de arquivos ou a interface de volumes. |
|
| Um usuário cria um diretório utilizando a API de arquivos ou a interface do usuário de volumes. |
|
| O usuário exclui um arquivo usando a API Files ou a UI de volumes. |
|
| Usuário downloads um arquivo usando o Files API ou a UI de volumes. |
|
| O usuário obtém informações sobre um arquivo usando o Files API ou a UI de volumes. |
|
| O usuário faz upload de um arquivo usando a API Files ou a UI de volumes. |
|
eventos de arquivos do espaço de trabalho
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a arquivos do espaço de trabalho.
Esses eventos são registros sob o service_name de workspaceFiles.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um arquivo workspace é lido por um usuário ou programaticamente como parte de um fluxo de trabalho. |
|
| Um arquivo workspace é gravado por um usuário ou programaticamente como parte de um fluxo de trabalho. |
|
| Um usuário importa um arquivo para o site workspace. |
|
Eventos de avaliação de agentes
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados à avaliação de agentes, incluindo monitoramento de produção, conjunto de dados de avaliação, avaliação humana e geração de dados sintéticos de avaliação.
eventos de monitoramento da produção
Esses eventos estão relacionados ao monitoramento da produção, incluindo avaliadores, preenchimento retroativo de métricas e arquivamento de rastreamento.
Esses eventos são registros sob o service_name de agentEvaluation.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário solicita avaliações de juízes de mestrado em direito (LLM) sobre a resposta de um agente. |
|
| Um usuário solicita a um LLM (Licensed Licensing Model) que avalie a resposta de um agente. Por exemplo, invocando um juiz criado por make_judge. | nenhum |
| Um usuário cria avaliadores para um experimento. |
|
| Um usuário recupera os avaliadores de um experimento. |
|
| Um usuário atualiza os avaliadores de um experimento. |
|
| Um usuário exclui avaliadores de um experimento. |
|
| Um usuário executa um backfill de métricas para um experimento. |
|
| Um usuário inicia o rastreamento de arquivos para um experimento. |
|
| Um usuário interrompe o arquivamento de rastreamento para um experimento. |
|
Eventos dataset de avaliação
Esses eventos estão relacionados ao conjunto de dados de avaliação, incluindo operações CRUD para o conjunto de dados e dataset registros, operações de lotes e gerenciamento de expectativas.
Esses eventos são registros sob o service_name de agentEvaluation.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cria um dataset de avaliação. |
|
| Um usuário recupera um dataset de avaliação. |
|
| Um usuário lista o conjunto de dados de avaliação. |
|
| Um usuário atualiza um dataset de avaliação. |
|
| Um usuário exclui um dataset de avaliação. |
|
| Um usuário cria um registro em um dataset de avaliação. |
|
| Um usuário recupera um registro de um dataset de avaliação. |
|
| Um usuário lista registros em um dataset de avaliação. |
|
| Um usuário atualiza um registro em um dataset de avaliação. |
|
| Um usuário exclui um registro de um dataset de avaliação. |
|
| Um usuário cria vários registros em um dataset de avaliação em um único lote de operações. |
|
| Um usuário insere ou atualiza as expectativas para um registro em um dataset de avaliação. |
|
Eventos de geração de dados sintéticos
Esses eventos estão relacionados à geração de dados sintéticos de avaliação.
Esses eventos são registros sob o service_name de agentEvaluation.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário gera perguntas sintéticas para avaliação. |
|
| Um usuário gera respostas sintéticas para avaliação. |
|
Eventos do aplicativo de avaliação
Esses eventos estão relacionados a aplicativos de revisão para avaliação humana, incluindo gerenciamento de aplicativos de revisão, sessões de rotulagem e gerenciamento de itens.
Esses eventos são registros sob o service_name de agentEvaluation.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cria um aplicativo de avaliação para análise humana. |
|
| Um usuário baixa um aplicativo de avaliação. |
|
| Um usuário lista aplicativos de avaliação. | nenhum |
| Um usuário atualiza um aplicativo de avaliações. |
|
| Um usuário cria uma sessão de rótulo em um aplicativo de avaliação. |
|
| Um usuário recupera uma sessão de rótulo de um aplicativo de revisão. |
|
| Um usuário lista sessões de rotulagem em um aplicativo de avaliação. |
|
| Um usuário atualiza uma sessão de rótulo em um aplicativo de avaliação. |
|
| Um usuário exclui uma sessão de rótulo de um aplicativo de revisão. |
|
| Um usuário cria vários itens em uma sessão de rótulo em uma única transação de lotes. |
|
| Um usuário recupera um item de uma sessão de rótulo. |
|
| Um usuário lista itens em uma sessão de rótulo. |
|
| Um usuário atualiza um item em uma sessão de rótulo. |
|
| Um usuário exclui vários itens de uma sessão de rótulo em uma única transação de lotes. |
|
Eventos do Assistente de Conhecimento
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao gerenciamento de Assistentes de Conhecimento, suas fontes de conhecimento e exemplos de perguntas, usando o SDK ou a interface do usuário do Agent Bricks.
Eventos de gerenciamento de assistentes de conhecimento
Os eventos a seguir estão relacionados à criação, recuperação, atualização, listagem e exclusão de Assistentes de Conhecimento, bem como à sincronização de suas fontes de conhecimento.
Esses eventos são registros sob o service_name de knowledgeAssistant.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cria um Assistente de Conhecimento. |
|
| Um usuário recupera um Assistente de Conhecimento. |
|
| Um usuário atualiza um Assistente de Conhecimento. |
|
| Um usuário exclui um Assistente de Conhecimento. |
|
| Um usuário lista os Assistentes de Conhecimento. | nenhum |
| Um usuário inicia uma sincronização das fontes de conhecimento para um Assistente de Conhecimento. |
|
Eventos de fontes de conhecimento
Os eventos a seguir estão relacionados a fontes de conhecimento vinculadas a um Assistente de Conhecimento.
Esses eventos são registros sob o service_name de knowledgeAssistant.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cria uma fonte de conhecimento para um Assistente de Conhecimento. |
|
| Um usuário recupera uma fonte de conhecimento. |
|
| Um usuário lista fontes de conhecimento para um Assistente de Conhecimento. |
|
| Um usuário atualiza uma fonte de conhecimento. |
|
| Um usuário exclui uma fonte de conhecimento. |
|
Eventos de exemplo
Os eventos a seguir estão relacionados a exemplos de perguntas e diretrizes usadas para ajustar um Assistente de Conhecimento.
Esses eventos são registros sob o service_name de supervisorAgent.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cria um exemplo para um Assistente de Conhecimento. |
|
| Um usuário recupera um exemplo. |
|
| Um usuário lista exemplos para um Assistente de Conhecimento. |
|
| Um usuário atualiza um exemplo. |
|
| Um usuário exclui um exemplo. |
|
| Um usuário importa exemplos para um Assistente de Conhecimento a partir de uma tabela Unity Catalog . |
|
| Um usuário exporta exemplos de um Assistente de Conhecimento para uma tabela Unity Catalog . |
|
Eventos do Agente Supervisor
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao gerenciamento de Agentes Supervisores, suas ferramentas e exemplos de perguntas, usando o SDK ou a interface do usuário Agent Bricks.
Eventos de gerenciamento de agentes supervisores
Os eventos a seguir estão relacionados à criação, recuperação, atualização, listagem e exclusão de Agentes Supervisores.
Esses eventos são registros sob o service_name de supervisorAgent.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cria um Agente Supervisor. |
|
| Um usuário recupera um Agente Supervisor. |
|
| Um usuário atualiza um Agente Supervisor. |
|
| Um usuário exclui um Agente Supervisor. |
|
| Um usuário lista os Agentes Supervisores. | nenhum |
Eventos de ferramentas
Os eventos a seguir estão relacionados a ferramentas anexadas a um Agente Supervisor.
Esses eventos são registros sob o service_name de supervisorAgent.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário adiciona uma ferramenta a um Agente Supervisor. |
|
| Um usuário recupera uma ferramenta. |
|
| Um usuário lista ferramentas para um Agente Supervisor. |
|
| Um usuário atualiza uma ferramenta. |
|
| Um usuário exclui uma ferramenta. |
|
Eventos de exemplo
Os eventos a seguir estão relacionados a exemplos de perguntas e diretrizes usadas para ajustar um Agente Supervisor.
Esses eventos são registros sob o service_name de supervisorAgent.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cria um exemplo para um Agente Supervisor. |
|
| Um usuário recupera um exemplo. |
|
| Um usuário lista exemplos para um Agente Supervisor. |
|
| Um usuário atualiza um exemplo. |
|
| Um usuário exclui um exemplo. |
|
Eventos do experimento MLflow
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a experimentos do MLflow.
Esses eventos são registros sob o service_name de mlflowExperiment.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cria um experimento MLflow. |
|
| Um usuário exclui um experimento do MLflow. |
|
| Um usuário move um experimento do MLflow. |
|
| Um usuário restaura um experimento do MLflow. |
|
| Um usuário renomeia um experimento do MLflow. |
|
Artefatos do MLflow com eventos ACL
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a artefatos do MLflow com ACLs.
Esses eventos são registros sob o service_name de mlflowAcledArtifact.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário faz uma chamada para ler um artefato. |
|
| Um usuário faz uma chamada para gravar em um artefato. |
|
MLflow registro de modelo de eventos
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao registro de modelo do workspace . Para obter logs de atividades de modelos no Unity Catalog, consulte EventosUnity Catalog.
Esses eventos são registros sob o service_name de modelRegistry.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário aprova uma solicitação de transição de estágio de versão de modelo. |
|
| Um usuário atualiza as permissões de um modelo registrado. |
|
| Um usuário publica um comentário sobre uma versão modelo. |
|
| Um usuário cria uma versão do modelo. |
|
| Um usuário cria um novo modelo registrado. |
|
| O usuário cria um webhook para eventos do Model Registry. |
|
| Um usuário cria uma solicitação de transição de estágio de versão de modelo. |
|
| Um usuário exclui um comentário em uma versão do modelo. |
|
| Um usuário exclui uma versão do modelo. |
|
| Um usuário exclui uma tag de versão do modelo. |
|
| Um usuário exclui um modelo registrado. |
|
| Um usuário exclui a tag de um modelo registrado. |
|
| O usuário exclui um webhook do Model Registry. |
|
| Um usuário cancela uma solicitação de transição de estágio de versão de modelo. |
|
| Cópia assíncrona do modelo concluída. |
|
| lotes inference Notebook é gerado automaticamente. |
|
| O Caderno de Inferência para um pipeline declarativo é gerado automaticamente. |
|
| Um usuário obtém um URI para download a versão do modelo. |
|
| Um usuário obtém um URI para download uma versão de modelo assinada. |
|
| Um usuário faz uma chamada para listar os artefatos de um modelo. |
|
| Um usuário faz uma chamada para listar todos os webhooks de registro no modelo. |
|
| Um usuário rejeita uma solicitação de transição de estágio de versão de modelo. |
|
| Um usuário renomeia um modelo registrado. |
|
| Um usuário atualiza o status de inscrição email para um modelo cadastrado. |
|
| Um usuário define uma tag de versão do modelo. |
|
| Um usuário define uma tag de versão do modelo. |
|
| Um usuário atualiza o status das notificações do email para todo o registro. |
|
| Um usuário testa o webhook do Model Registry. |
|
| Um usuário obtém uma lista de todas as solicitações de transição de estágio abertas para a versão do modelo. |
|
| Um webhook do Model Registry é acionado por um evento. |
|
| Um usuário publica uma edição em um comentário sobre uma versão do modelo. |
|
| Um usuário atualiza um webhook do Model Registry. |
|
eventos da loja de recursos
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao Databricks Feature Store.
Esses eventos são registros sob o service_name de featureStore.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um consumidor é adicionado ao recurso store. |
|
| Uma fonte de dados é adicionada a uma tabela de recursos. |
|
| Um produtor é adicionado a uma tabela de recursos. |
|
| As permissões são alteradas em uma tabela de recursos. |
|
| Uma especificação de recurso é criada. |
|
| É criada uma tabela de recursos. |
|
| são criados em uma tabela de recursos. |
|
| Uma tabela de recurso é excluída. |
|
| As tags são excluídas de uma tabela de recursos. |
|
| É gerada uma especificação YAML do recurso. |
|
| Um usuário obtém os metadados da tabela on-line da Brickstore. |
|
| Um usuário faz uma chamada para obter os consumidores em uma tabela de recursos. |
|
| Um usuário obtém permissões para toda a loja. | nenhum |
| Um usuário faz uma chamada para obter tabelas de recursos. |
|
| Um usuário faz uma chamada para obter IDs de tabelas de recurso. |
|
| Um usuário faz uma chamada para obter um recurso. |
|
| Um usuário faz uma chamada para obter metadados do modelo de serviço. |
|
| Um usuário obtém tabelas de recursos online. |
|
| Um usuário faz uma chamada para obter detalhes do armazenamento on-line. |
|
| Um usuário obtém lojas on-line. |
|
| Um usuário faz uma chamada para obter tags para uma tabela de recursos. |
|
| Um evento de cliente da loja de recursos é registrado nos logs. |
|
| Uma tabela de recursos é publicada. |
|
| Um usuário procura por tabelas de recursos. |
|
| As tags são adicionadas a uma tabela de recursos. |
|
| Uma tabela de recursos é atualizada. |
|
Eventos de conexão HTTPUnity Catalog
Esses eventos são registros no nível workspace quando as solicitações são encaminhadas por meio de uma conexão HTTP Unity Catalog , como ao chamar funções externas ou conectar-se a servidores MCP externos.
Esses eventos são registros sob o service_name de ucHttpConnection.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Uma solicitação é encaminhada por meio de uma conexão HTTP Unity Catalog para um endpoint externo. |
|
Eventos de pesquisa vetorial
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados à Busca Vetorial.
Esses eventos são registros sob o service_name de vectorSearch.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O usuário cria uma pesquisa vetorial endpoint. |
|
| O usuário exclui uma pesquisa vetorial endpoint. |
|
| O usuário atualiza as permissões em um endpoint de pesquisa vetorial. |
|
| O usuário cria um índice de pesquisa vetorial. |
|
| O usuário exclui um índice de pesquisa vetorial. |
|
| O usuário altera a lista de controle de acesso de um endpoint. |
|
| O usuário consulta um índice de pesquisa vetorial. |
|
| O usuário lê os resultados paginados de uma consulta de índice de pesquisa vetorial. |
|
| O usuário verifica todos os dados em um índice de pesquisa vetorial. |
|
| O usuário insere os dados em um índice de pesquisa vetorial do Direct Access. |
|
| O usuário exclui dados em um índice de pesquisa vetorial do Direct Access. |
|
| O usuário consulta um índice de pesquisa vetorial usando uma rota de API de baixa latência. |
|
| O usuário lê os resultados paginados de uma consulta de índice de pesquisa vetorial usando uma rota de API de baixa latência. |
|
| O usuário faz a varredura de todos os dados em um índice de pesquisa vetorial usando uma rota de API de baixa latência. |
|
| O usuário insere dados em um índice de pesquisa vetorial Direct Access usando uma rota de API de baixa latência. |
|
| O usuário exclui dados em um índice de pesquisa vetorial Direct Access usando uma rota de API de baixa latência. |
|
Databricks SQL eventos
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao Databricks SQL.
Se o senhor gerenciar o depósito SQL usando o endpoint legado SQL API, os eventos de auditoria SQL warehouse terão nomes de ação diferentes. Veja SQL endpoint logs.
Esses eventos são registros sob o service_name de databrickssql.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| A execução de uma consulta é cancelada na interface do usuário do editor SQL. Isso não inclui os cancelamentos originados da interface do usuário Query History ou do Databricks SQL Execution API. |
|
| Um gerente de depósito atualiza as permissões em um site SQL warehouse. |
|
| Um usuário clona uma pasta no navegador workspace. |
|
| Somente na auditoria detalhada logs. Gerado quando um comando em um SQL warehouse é concluído ou cancelado, independentemente da origem da solicitação de cancelamento. |
|
| Somente na auditoria detalhada logs. Gerado quando um comando é enviado para SQL warehouse, independentemente da origem da solicitação. |
|
| Um usuário cria um alerta herdado. |
|
| Um usuário cria uma nova consulta. |
|
| Um usuário abre uma consulta na página do editor SQL ou chama a API Databricks SQL Get a query. Emitido somente quando o editor legado SQL ou Databricks SQL REST API é usado. |
|
| Um usuário cria um rascunho de consulta. Emitido somente quando o editor SQL legado é usado. |
|
| Um usuário cria um trecho de consulta. |
|
| Um usuário gera uma visualização usando o editor SQL. Exclui as tabelas e visualizações de resultados do default no Notebook que utilizam o warehouse SQL. Emitido somente quando o editor SQL legado é usado. |
|
| Um usuário com o direito de criação de clustering cria um SQL warehouse. |
|
| Um usuário exclui um alerta herdado por meio da API. Exclui as exclusões da interface do usuário do navegador de arquivos ou da interface de alerta herdada. |
|
| Um administrador do site workspace exclui um destino de notificação. |
|
| Um gerente de depósito exclui um SQL warehouse. |
|
| Um usuário exclui uma consulta, seja na interface de consulta ou por meio da API. Exclui a exclusão por meio da interface do usuário do navegador de arquivos. |
|
| Um usuário exclui um rascunho de consulta. Emitido somente quando o editor SQL legado é usado. |
|
| Um usuário exclui um trecho de consulta. |
|
| Um usuário exclui uma visualização de uma consulta no SQL Editor. Emitido somente quando o editor SQL legado é usado. |
|
| Um usuário downloads um resultado de consulta do SQL Editor. Exclui downloads de painéis. |
|
| Um gerente de depósito faz edições em um site SQL warehouse. |
|
| Gerado por um dos seguintes: - Um usuário executa um rascunho de consulta no editor SQL |
|
| Um usuário executa uma consulta salva. Emitido somente quando o editor SQL legado é usado. |
|
| Um usuário adiciona uma consulta aos favoritos. |
|
| Um usuário clona uma consulta. |
|
| Um usuário abre a página de detalhes de um alerta herdado ou chama a API de obtenção de alerta herdado. |
|
| Um usuário obtém detalhes de uma ou mais execuções de consulta usando a chave de pesquisa. |
|
| Um usuário obtém detalhes da execução de uma consulta usando a interface do usuário. |
|
| Um usuário abre a página de histórico de consultas ou chama a página Query History List Queries API. |
|
| Um usuário move um alerta antigo para a lixeira usando a API. Exclui as exclusões da interface do usuário do navegador de arquivos ou da interface de alerta herdada. |
|
| Um usuário move uma consulta para a lixeira. |
|
| Um usuário restaura um alerta antigo da lixeira. |
|
| Um usuário restaura uma consulta da lixeira. |
|
| Um administrador de workspace atualiza as configurações do SQL warehouse do workspace, incluindo parâmetros de configuração e propriedades de acesso a dados. |
|
| A SQL warehouse é começar. |
|
| Um gerente de depósito interrompe um SQL warehouse. Exclui armazéns com parada automática. |
|
| Um administrador de workspace transfere a propriedade de um dashboard, consulta ou alerta legado para um usuário ativo por meio da API de transferência de propriedade de objeto. A transferência de propriedade feita por meio da UI ou da atualização APIs não é capturada por esse evento de auditoria log. |
|
| Um usuário remove uma consulta de seus favoritos. |
|
| Um usuário faz atualizações em um alerta legado. |
|
| Um administrador de workspace faz uma atualização em um destino de notificação. |
|
| Um usuário atualiza um nó de pasta no navegador workspace. |
|
| Um administrador de workspace faz atualizações nas configurações de SQL do workspace. |
|
| Um usuário atualiza uma consulta. |
|
| Um usuário faz uma atualização em um rascunho de consulta. Emitido somente quando o editor SQL legado é usado. |
|
| Um usuário atualiza um trecho de consulta. |
|
| Um usuário atualiza uma visualização a partir do Editor SQL. Emitido somente quando o editor SQL legado é utilizado. |
|
Notebook eventos
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao Notebook.
Esses eventos são registros sob o service_name de notebook.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um Notebook é anexado a um clustering. Também é emitido quando o novo editor SQL é anexado a um SQL warehouse. |
|
| Um usuário clona um Notebook. |
|
| Uma pasta Notebook é criada. |
|
| É criado um Notebook. |
|
| Uma pasta Notebook é excluída. |
|
| Um Notebook é excluído. |
|
| Um repositório é excluído. |
|
| Um Notebook é desvinculado de um clustering. Também é emitido quando o novo editor SQL é desvinculado de um SQL warehouse. |
|
| Um usuário downloads resultados de consulta muito grandes para serem exibidos no Notebook. Também é emitido quando o novo editor SQL é usado para download os resultados da consulta. |
|
| O usuário downloads os resultados da consulta de um Notebook ou do novo editor SQL. Também é emitido quando um usuário visualiza um resultado anterior no histórico de execução. Se o log for de uma view, |
|
| Um usuário importa um Notebook. |
|
| Um Notebook é modificado. |
|
| Uma pasta do Notebook é movida de um local para outro. |
|
| Um Notebook é movido de um local para outro. |
|
| Um usuário abre um Notebook usando a interface do usuário. |
|
| Uma pasta do Notebook foi renomeada. |
|
| Um Notebook é renomeado. |
|
| Uma pasta excluída é restaurada. |
|
| Um Notebook excluído é restaurado. |
|
| Um repositório excluído é restaurado. |
|
| Disponível quando a auditoria detalhada logs está ativada. Emitido após Databricks execução de um comando em um Notebook ou no novo editor SQL. Um comando corresponde a uma célula em um Notebook ou ao texto da consulta no novo editor SQL.
|
|
| Gerado quando um comando é enviado para execução em um Notebook ou no novo editor SQL. Um comando corresponde a uma célula em um Notebook ou ao texto da consulta no novo editor SQL. |
|
| Notebook Os instantâneos são tirados quando o serviço Job ou o mlflow é executado. |
|
Eventos da pasta Git
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a pastas Git do Databricks. Veja também gitCredentials.
Esses eventos são registros sob o service_name de repos.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário verifica uma ramificação no repositório. |
|
| Um usuário faz o commit e o push em um repositório. |
|
| Um usuário cria um repo no workspace. |
|
| Um usuário exclui um repositório. |
|
| Um usuário descarta um commit em um repositório. |
|
| Um usuário faz uma chamada para obter informações sobre um único repositório. |
|
| Um usuário faz uma chamada para obter todos os repositórios nos quais tem permissões de gerenciar. |
|
| Um usuário extrai o último commit de um repositório. |
|
| Um usuário atualiza o repositório para um branch ou tag diferente, ou para o commit mais recente no mesmo branch. |
|
Eventos de credenciais do Git
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados às credenciais do Git para pastas Git do Databricks.
Esses eventos são registros sob o service_name de gitCredentials.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cria uma credencial git. |
|
| Um usuário exclui uma credencial do git. |
|
| Um usuário recebe as credenciais do git. |
|
| Um usuário vincula um provedor git. |
|
| Um usuário lista todas as suas credenciais do Git. |
|
| Um usuário atualiza uma credencial do git. |
|
Eventos globais do script de inicialização
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao script de inicialização global.
Esses eventos são registros sob o service_name de globalInitScripts.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um administrador workspace reordena os scripts de inicialização globais. |
|
| Um administrador de workspace cria um script de inicialização global. |
|
| Um administrador de workspace atualiza um script de inicialização global. |
|
| Um administrador do workspace exclui um script de inicialização global. |
|
Eventos de serviço de história remota
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados à adição e remoção de credenciais do GitHub.
Esses eventos são registros sob o service_name de RemoteHistoryService.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O usuário adiciona credenciais do Github | nenhum |
| O usuário remove as credenciais do Github | nenhum |
| O usuário atualiza as credenciais do Github | nenhum |
eventos do espaço de trabalho
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados à gestão workspace .
Esses eventos são registros sob o service_name de workspace.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| As permissões para o site workspace são alteradas. |
|
| Uma configuração é excluída do site workspace. |
|
| O usuário cria um arquivo no site workspace. |
|
| O usuário exclui um arquivo no site workspace. |
|
| O usuário abre o editor de arquivos. |
|
| O usuário obtém as funções de usuário do workspace. |
|
| Um administrador de workspace move o nó workspace. |
|
| Um administrador do workspace remove os nós do workspace. |
|
| Um administrador de workspace renomeia os nós de workspace. |
|
| Um administrador do workspace atualiza a função de um usuário do workspace. |
|
| Um administrador do site workspace adiciona um diretor ao site workspace. |
|
| Um administrador de workspace define uma configuração de workspace. |
|
| O administrador do workspace faz atualizações em uma configuração, por exemplo, ativando a auditoria detalhada logs. |
|
| O usuário exporta um Notebook de um site workspace. |
|
Eventos secretos
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a segredos.
Esses eventos são registros sob o service_name de secrets.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O usuário cria um escopo secreto. |
|
| O usuário exclui ACLs de um escopo secreto. |
|
| O usuário exclui um escopo secreto. |
|
| O usuário exclui um segredo de um escopo. |
|
| O usuário obtém ACLs para um escopo secreto. |
|
| O usuário obtém um segredo de um escopo. |
|
| O usuário faz uma chamada para listar ACLs para um escopo secreto. |
|
| O usuário faz uma chamada para listar o Escopo Secreto. | nenhum |
| O usuário faz uma chamada para listar segredos dentro de um escopo. |
|
| O usuário altera as ACLs de um escopo secreto. |
|
| O usuário adiciona ou edita um segredo dentro de um escopo. |
|
Eventos SSH
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao acesso SSH.
Esses eventos são registros sob o service_name de ssh.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Login do agente do SSH no driver do Spark. |
|
| Logout do agente do SSH do driver do Spark. |
|
Eventos de terminal web
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao recurso de terminal web .
Esses eventos são registros sob o service_name de webTerminal.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O usuário começa uma sessão de terminal da Web. |
|
| O usuário fecha uma sessão de terminal web. |
|
Eventos do Databricks Apps
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados aos Databricks Apps.
Esses eventos são registros sob o service_name de apps.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário cria um aplicativo personalizado usando a UI ou a API do Apps. |
|
| Um usuário instala um aplicativo padrão usando a UI de aplicativos ou API. |
|
| Um usuário atualiza um aplicativo usando a UI ou a API do Apps. |
|
| Um usuário começa o aplicativo compute usando a UI de aplicativos ou API. |
|
| Um usuário interrompe o aplicativo compute usando a UI de aplicativos ou API. |
|
| Um usuário implanta um aplicativo usando a UI do Apps ou API. |
|
| Um usuário exclui um aplicativo usando a UI ou a API do Apps. |
|
| Um usuário atualiza o acesso de um aplicativo usando a UI ou a API do Apps. |
|
marketplace eventos para consumidores
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a ações do consumidor no Databricks Marketplace.
Esses eventos são registros sob o service_name de marketplaceConsumer.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário obtém acesso a um produto de dados por meio do Databricks Marketplace. |
|
| Um usuário solicita acesso a um produto de dados que requer aprovação do provedor. |
|
Eventos do provedor de marketplace
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a ações do provedor no Databricks Marketplace.
Esses eventos são registros sob o service_name de marketplaceProvider.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um administrador da metastore cria uma listagem em seu perfil de provedor. |
|
| Um administrador da Metastore atualiza uma listagem em seu perfil de provedor. |
|
| Um administrador da metastore exclui uma listagem em seu perfil de provedor. |
|
| Os administradores do metastore aprovam ou negam uma solicitação de produto de dados. |
|
| Um administrador da metastore cria um perfil de provedor. |
|
| Um administrador da Metastore atualiza seu perfil de provedor. |
|
| Um administrador da metastore exclui seu perfil de provedor. |
|
| Um provedor faz upload de um arquivo em seu perfil de provedor. |
|
| Um provedor exclui um arquivo de seu perfil de provedor. |
|
Eventos de webhook
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados a destinos de notificação.
Esses eventos são registros sob o service_name de webhookNotifications.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um administrador cria um novo destino de notificação. |
|
| Um administrador exclui um destino de notificação. |
|
| Um usuário visualiza informações sobre um destino de notificação usando a UI ou API. |
|
| Um webhook é acionado e envia uma carga de notificação para o URL de destino. |
|
| Uma carga de teste é enviada para um URL de webhook para verificar a configuração e garantir que ele receba notificações com sucesso. |
|
| Um administrador atualiza um destino de notificação. |
|
Eventos do Partner Connect
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao Partner Connect.
Esses eventos são registros sob o service_name de partnerHub.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um administrador do workspace estabelece uma conexão com as soluções de um parceiro. |
|
| Um administrador do workspace exclui a conexão de um parceiro. |
|
| Um administrador do workspace downloads o arquivo de conexão dos parceiros. |
|
| Um administrador do workspace configura o recurso para uma conexão de parceiros. |
|
Eventos Genie
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao acesso remoto workspace por parte da equipe de suporte.
Este serviço não tem relação com o Genie Spaces. Veja os eventos do Genie Space.
Esses eventos são registros sob o service_name de genie.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Uma equipe da Databricks está autorizada a acessar o ambiente de um cliente. |
|
serviço em nível de conta
Os seguintes eventos de auditoria do serviço log no nível account.
eventos de controle de acesso à conta
Esses eventos são registros no nível account e estão relacionados à API de Controle de Acesso da conta (Prévia Pública).
Esses eventos são registros sob o service_name de accountsAccessControl.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário atualiza um conjunto de regras usando a conta Access Control API. |
|
eventos de política da Federação
Esses eventos são registros em nível account e estão relacionados às políticas de federação.
Esses eventos são registros sob o service_name de accounts.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um administrador do account cria uma política de federação do account ou da entidade de serviço. |
|
| Um administrador do account exclui uma política de federação do account ou da entidade de serviço. |
|
| Um administrador do account atualiza uma política de federação do account ou da entidade de serviço. |
|
eventos de autenticação em nível de conta
Esses eventos estão relacionados à autenticação no console account .
Esses eventos são registros sob o service_name de accounts.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um cliente OAuth é autenticado. |
|
| O código de login account de um usuário é autenticado. |
|
| Um usuário faz login através do fluxo de atualização de usuário sem conta para usuário comaccount . |
|
| Um usuário exclui uma credencial de chave de acesso. |
|
| Um usuário exclui uma key de configuração de aplicativo de autenticação TOTP. | |
| Um usuário logs acessa o console account. |
|
| Um usuário logs sai do console account. |
|
| Um usuário faz login no console account usando autenticação multifator. |
|
| Registrado quando o código de autorização interno OAuth é criado no nível account. |
|
| Um token account-level OAuth é emitido para a entidade de serviço. |
|
| Um usuário faz login no console account usando autenticação multifator. |
|
| A política de autenticação multifator do usuário foi atualizada. |
|
| Um usuário logs em seu account com o fluxo de trabalho do navegador OpenID Connect. |
|
| Um token do OIDC é autenticado para um login de administrador do account. |
|
| Um usuário registra uma credencial de chave de acesso para autenticação multifatorial. | |
| Um usuário registra uma credencial de aplicativo autenticador TOTP para autenticação multifatorial. | |
| O usuário ignorou o registro de autenticação multifatorial. | |
| Um usuário logs entra em Databricks usando tokens. |
|
eventos de gerenciamento de usuários e grupos em nível de conta
Esses eventos estão relacionados ao gerenciamento de usuários e grupos em nível account .
Esses eventos são registros sob o service_name de accounts.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário é reativado após ser desativado. Consulte Desativar usuários em account. |
|
| Um usuário é adicionado ao site Databricks account. |
|
| Um usuário é adicionado a um grupo de nível account. |
|
| Os usuários são adicionados a um grupo de nível accountusando o provisionamento SCIM. |
|
| É criado um grupo de nível account. |
|
| Um usuário está desativado. Consulte Desativar usuários em account. |
|
| Um usuário é excluído do site Databricks account. |
|
| Um administrador do account remove as permissões de administrador do account de outro usuário. |
|
| Um grupo é removido do site account. |
|
| Um usuário é removido de um grupo de nível account. |
|
| Os usuários são removidos de um grupo de nível accountusando o provisionamento SCIM. |
|
| Um administrador de account atribui a função de administrador de account a outro usuário. |
|
| Um administrador de account atualiza um grupo de nível account. |
|
| Um administrador de account atualiza um usuário account. |
|
| A tentativa de cadastro do usuário foi negada porque o domínio email não é permitido. |
|
| Quando um usuário valida seu email após a criação do account. |
|
tokens de nível de conta e eventos de configurações
Esses eventos estão relacionados ao gerenciamento de tokens e às configurações account .
Esses eventos são registros sob o service_name de accounts.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| A validação das permissões de IP falha. Retorna o StatusCode 403. |
|
| O administrador da conta remove uma configuração do site Databricks account. |
|
| Um usuário executa um comando de coleta de lixo em tokens expirado. |
|
| O usuário gera tokens a partir das Configurações do usuário ou quando o serviço gera os tokens. |
|
| Um administrador de account atualiza uma configuração de nível de account. |
|
eventos de credenciais de entidade de serviço
Esses eventos são registros no nível account . Esses eventos estão relacionados às credenciais de serviço.
Esses eventos são registros sob o service_name de servicePrincipalCredentials.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O administrador da conta gera um segredo OAuth para a entidade de serviço. |
|
| O administrador da conta lista todos os segredos de OAuth em uma entidade de serviço. |
|
| O administrador da conta exclui o segredo OAuth de uma entidade de serviço. |
|
Eventos com login único
Esses eventos são registros no nível account e estão relacionados à autenticação SSO para o console account .
Esses eventos são registros sob o service_name de ssoConfigBackend.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O administrador da conta criou uma configuração do console account SSO . |
|
| O administrador da conta solicitou detalhes sobre uma configuração do console account SSO . |
|
| O administrador da conta atualizou uma configuração do console account SSO . |
|
eventos de provisionamento de conta
Esses eventos são registros no nível account . Esses eventos estão relacionados às configurações cloud feitas pelos administradores account no console account .
eventos de provisionamento de espaço de trabalho
Esses eventos estão relacionados à configuração workspace .
Esses eventos são registros sob o service_name de accountsManager.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O administrador da conta cria um novo workspace. |
|
| O administrador da conta excluiu um workspace. |
|
| O administrador da conta solicita detalhes sobre um workspace. |
|
| O administrador da conta lista todos os espaços de trabalho da account. |
|
| O administrador atualizou a configuração de um workspace. |
|
Eventos de configuração de infraestrutura
Esses eventos estão relacionados à configuração da infraestrutura cloud , incluindo credenciais, armazenamento, chave de criptografia, endpoint VPC e configurações de acesso privado.
Esses eventos são registros sob o service_name de accountsManager.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O administrador da conta criou uma configuração de definições de acesso privado. |
|
| O administrador da conta criou uma configuração VPC endpoint . |
|
| O administrador da conta excluiu uma configuração de definições de acesso privado. |
|
| O administrador da conta excluiu uma configuração VPC endpoint . |
|
| O administrador da conta solicita detalhes sobre uma configuração de definições de acesso privado. |
|
| O administrador da conta solicita detalhes sobre uma configuração VPC endpoint . |
|
| O administrador da conta lista todas as configurações de acesso privado no site account. |
|
| O administrador da conta listou todas as configurações do VPC endpoint para o account. |
|
| O administrador da conta lista todos os registros de criptografia key em um workspace específico. |
|
| O administrador da conta lista todos os registros de criptografia key em account. |
|
eventos de configuração de rede
Esses eventos estão relacionados à configuração da rede, incluindo conectividade e políticas de rede.
Esses eventos são registros sob o service_name de accountsManager.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O administrador da conta criou uma configuração de rede. |
|
| O administrador da conta excluiu uma configuração de rede. |
|
| O administrador da conta solicita detalhes sobre uma configuração de rede. |
|
| O administrador da conta lista todas as configurações de rede no site account. |
|
| O administrador da conta criou uma política de rede. |
|
| O administrador da conta solicita detalhes sobre uma política de rede. |
|
| O administrador da conta lista todas as políticas de rede no site account. |
|
| O administrador da conta atualizou uma política de rede. |
|
| O administrador da conta excluiu uma política de rede. |
|
| O administrador da conta solicita detalhes sobre as políticas de rede do site workspace. |
|
| O administrador da conta atualizou a política de rede do site workspace. |
|
eventos de administração de contas
Esses eventos estão relacionados à administração account .
Esses eventos são registros sob o service_name de accountsManager.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| A função de proprietário da conta é transferida para outro administrador do site account. |
|
| O administrador da conta lista todas as inscrições de cobrança do account. |
|
| Os detalhes do site account foram alterados internamente. |
|
| A inscrição de faturamento account foi atualizada. |
|
Eventos de uso faturáveis
Esses eventos são registros no nível account . Este serviço inclui eventos relacionados ao acesso ao uso faturável no console account .
Esses eventos são registros sob o service_name de accountBillableUsage.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O usuário acessou o uso agregado faturável (uso por dia) para o site account por meio do recurso Usage gráfico. |
|
| O usuário acessou o uso faturável detalhado (uso para cada clustering) para o site account por meio do recurso de download Usage. |
|
eventos de política orçamentária sem servidor
Esses eventos são registros em nível account e estão relacionados às políticas de orçamento serverless . Consulte Uso de atributos com políticas de uso serverless.
Esses eventos são registros sob o service_name de budgetPolicyCentral.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O administrador do espaço de trabalho ou o administrador de faturamento cria uma política de orçamento serverless. O novo |
|
| O administrador do espaço de trabalho, o administrador de faturamento ou o gerente de políticas atualiza uma política de orçamento do serverless. |
|
| O administrador do espaço de trabalho, o administrador de faturamento ou o gerente de políticas exclui uma política de orçamento do serverless. |
|
eventos de entrega de registros
Esses eventos são registros no nível account . Esses eventos estão relacionados à entrega log de auditoria e faturamento.
Esses eventos são registros sob o service_name de logDelivery.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O administrador criou uma configuração de entrega log. |
|
| O administrador solicitou detalhes sobre uma configuração de entrega log. |
|
| O administrador listou todas as configurações de entrega do site log em account. |
|
| O administrador atualizou uma configuração de entrega do site log. |
|
Unity Catalog eventos
Os seguintes eventos de auditoria estão relacionados ao Unity Catalog. Os eventos Delta Sharing também são registros no serviço unityCatalog . Para eventos Delta Sharing , consulte EventosDelta Sharing. Os eventos Unity Catalog são registros no nível account , portanto workspace_id é registrado como 0. O ID workspace de origem está incluído em request_params.workspace_id.
Esses eventos são registros sob o service_name de unityCatalog.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O administrador da conta cria um metastore. |
|
| O administrador da conta solicita o ID da metastore. |
|
| O administrador da conta solicita detalhes sobre um metastore. |
|
| O administrador da conta solicita uma lista de todos os metastores em um account. |
|
| O administrador da conta faz uma atualização em um metastore. |
|
| O administrador da conta exclui um metastore. |
|
| O administrador da conta faz uma atualização na atribuição workspace de um metastore. |
|
| O administrador da conta cria um local externo. |
|
| O administrador da conta solicita detalhes sobre um local externo. |
|
| O administrador da conta solicita uma lista de todos os locais externos em um account. |
|
| O administrador da conta faz uma atualização em um local externo. |
|
| O administrador da conta exclui um local externo. |
|
| O usuário cria um catálogo. |
|
| O usuário exclui um catálogo. |
|
| O usuário solicita detalhes sobre um catálogo. |
|
| O usuário atualiza um catálogo. |
|
| O usuário faz uma chamada para listar todos os catálogos na metastore. |
|
| O usuário cria um esquema. |
|
| O usuário exclui um esquema. |
|
| O usuário solicita detalhes sobre um esquema. |
|
| O usuário solicita uma lista de todos os esquemas em um catálogo. |
|
| O usuário atualiza um esquema. |
|
|
| |
| O usuário cria uma tabela. Os parâmetros da solicitação diferem dependendo do tipo de tabela criada. |
|
| O usuário exclui uma tabela. |
|
| O usuário solicita detalhes sobre uma tabela. |
|
|
| |
| O usuário faz uma chamada para listar todas as tabelas em um esquema. |
|
| O usuário obtém uma série de resumos de tabelas para um esquema e catálogo dentro do metastore. |
|
| O usuário faz uma atualização em uma tabela. Os parâmetros de solicitação exibidos variam de acordo com o tipo de atualização de tabela feita. |
|
| O administrador da conta cria uma credencial de armazenamento. Talvez você veja um parâmetro de solicitação adicional com base nas credenciais do seu provedor de nuvem. |
|
| O administrador da conta faz uma chamada para listar todas as credenciais de armazenamento no site account. |
|
| O administrador da conta solicita detalhes sobre uma credencial de armazenamento. |
|
| O administrador da conta faz uma atualização em uma credencial de armazenamento. |
|
| O administrador da conta exclui uma credencial de armazenamento. |
|
| registra em log sempre que uma credencial temporária é concedida para uma tabela. Você pode usar esse evento para determinar quem consultou o quê e quando. |
|
| registra em log sempre que uma credencial temporária é concedida para um caminho. |
|
| registra sempre que as permissões de usuário são verificadas para um determinado caminho. |
|
| O usuário faz uma chamada para obter detalhes de permissão para um objeto protegível. Essa chamada não retorna permissões herdadas, apenas permissões atribuídas explicitamente. |
|
| O usuário faz uma chamada para obter todos os detalhes da permissão para um objeto protegível. Uma chamada de permissões efetiva retorna as permissões atribuídas e herdadas explicitamente. |
|
| O usuário atualiza as permissões em um objeto protegível. |
|
| O usuário consulta os metadados de uma versão anterior da tabela. |
|
| O usuário consulta os metadados e as permissões de uma versão anterior da tabela. |
|
| O usuário atualiza os metadados de uma versão anterior da tabela. |
|
| O usuário faz uma chamada para obter detalhes sobre uma tabela estrangeira. |
|
| O usuário faz uma chamada para obter detalhes sobre um esquema. |
|
| O usuário cria uma restrição para uma tabela. |
|
| O usuário exclui uma restrição para uma tabela. |
|
| O usuário cria um pipeline do Unity Catalog. |
|
| O usuário atualiza um pipeline do Unity Catalog. |
|
| O usuário solicita detalhes sobre um pipeline do Unity Catalog. |
|
| O usuário exclui um pipeline do Unity Catalog. |
|
| O recurso não pôde ser excluído. | nenhum |
| O usuário cria um volume do Unity Catalog. |
|
| O usuário faz uma chamada para obter informações sobre um volume do Unity Catalog. |
|
| O usuário atualiza os metadados de um volume do Unity Catalog com as chamadas |
|
| O usuário exclui um volume do Unity Catalog. |
|
| O usuário faz uma chamada para obter uma lista de todos os volumes do Unity Catalog em um esquema. |
|
| É concedida uma credencial temporária para um determinado volume. |
|
| As atribuições de tags para um objeto protegível são obtidas. |
|
| As atribuições de tags para uma subentidade são obtidas. |
|
| As atribuições de tags para um item protegível são atualizadas. |
|
| As atribuições de tags para uma subentidade são atualizadas. |
|
| O usuário cria um modelo registrado no Unity Catalog. |
|
| O usuário faz uma chamada para obter informações sobre um modelo registrado no site Unity Catalog. |
|
| O usuário atualiza os metadados de um modelo registrado no Unity Catalog. |
|
| O usuário exclui um modelo registrado do Unity Catalog. |
|
| O usuário faz uma chamada para obter uma lista de modelos registrados do Unity Catalog em um esquema ou para listar modelos em catálogos e esquemas. |
|
| O usuário cria uma versão do modelo no Unity Catalog. |
|
| O usuário faz uma chamada para "finalizar" uma versão do modelo Unity Catalog depois de carregar os arquivos da versão do modelo em seu local de armazenamento, tornando-a somente leitura e utilizável no fluxo de trabalho de inferência. |
|
| O usuário faz uma chamada para obter detalhes sobre uma versão do modelo. |
|
| O usuário faz uma chamada para obter detalhes sobre uma versão do modelo usando o alias. |
|
| O usuário atualiza os metadados de uma versão do modelo. |
|
| O usuário exclui uma versão do modelo. |
|
| O usuário faz uma chamada para obter uma lista de versões de modelos do Unity Catalog em um modelo registrado. |
|
| Uma credencial temporária é gerada quando um usuário executa uma gravação (durante a criação da versão inicial do modelo) ou uma leitura (após a finalização da versão do modelo) em uma versão do modelo. Você pode usar esse evento para determinar quem acessou uma versão do modelo e quando. |
|
| O usuário define um alias em um modelo registrado no Unity Catalog. |
|
| O usuário exclui um alias em um modelo registrado no Unity Catalog. |
|
| O usuário obtém uma versão do modelo do Unity Catalog por alias. |
|
| Uma nova conexão externa é criada. |
|
| Uma conexão externa é excluída. |
|
| Uma conexão externa é recuperada. |
|
| Uma conexão externa é atualizada. |
|
| As conexões estrangeiras em uma metastore são listadas. |
|
| O usuário cria uma nova função. |
|
| O usuário atualiza uma função. |
|
| O usuário solicita uma lista de todas as funções em um catálogo ou esquema principal específico. |
|
| O usuário solicita uma função de um catálogo ou esquema principal. |
|
| O usuário solicita uma função de um catálogo ou esquema principal. |
|
| Uma credencial temporária é gerada para acessar um serviço de nuvem account a partir de Databricks. |
|
| Um administrador de metastore ou proprietário de objeto atualiza as ligações workspace de um catálogo, local externo ou credencial de armazenamento. |
|
| Uma atribuição de tag é criada em um objeto protegível. |
|
| Uma atribuição de tag é criada em um objeto subprotegido. |
|
| Uma atribuição de tag em um item protegível é excluída. |
|
| A atribuição de tag em um objeto subprotegido é excluída. |
|
| Um usuário solicita uma lista de atribuições tag em um objeto protegível. |
|
| Um usuário solicita uma lista de atribuições tag em um objeto subprotegido. |
|
| Uma atribuição tag é criada em uma entidade Unity Catalog . |
|
| Um usuário solicita detalhes da atribuição de uma tag em uma entidade Unity Catalog . |
|
| Um usuário solicita uma lista de atribuições tag em uma entidade Unity Catalog . |
|
| A atribuição de uma tag em uma entidade Unity Catalog foi atualizada. |
|
| Uma atribuição tag em uma entidade Unity Catalog foi excluída. |
|
| Um usuário solicita uma lista de tags em um objeto protegível. |
|
| A política ABAC é criada. |
|
| A política ABAC foi excluída. |
|
| O usuário solicita detalhes sobre uma política ABAC. |
|
| O usuário solicita uma lista de políticas ABAC. |
|
| A política ABAC é atualizada. |
|
| O usuário solicita detalhes de vinculação workspace para um objeto protegível. |
|
| O usuário atualiza as vinculações workspace para um catálogo. |
|
| O usuário cria uma credencial de armazenamento ou serviço. |
|
| O usuário exclui uma credencial de armazenamento ou serviço. |
|
| O usuário solicita detalhes sobre uma credencial de armazenamento ou serviço. |
|
| O usuário solicita uma lista de credenciais de armazenamento e serviço. |
|
| O usuário atualiza uma credencial de armazenamento ou serviço. |
|
| O usuário valida uma credencial de armazenamento ou serviço. |
|
| O usuário cria um local de armazenamento. |
|
| O administrador atribui um metastore a um workspace. |
|
| O administrador remove uma atribuição de metastore de um workspace. |
|
| O usuário solicita detalhes atuais da atribuição do metastore. |
|
| O administrador habilita um esquema do sistema. |
|
| O administrador desabilita um esquema do sistema. |
|
| O usuário solicita uma lista de esquemas do sistema. |
|
| O usuário solicita detalhes sobre uma cota de recurso. |
|
| O usuário solicita uma lista de cotas de recursos. |
|
| O usuário solicita detalhes da tabela por ID da tabela. |
|
| O usuário solicita uma lista de tabelas descartadas. |
|
| O usuário verifica se uma tabela existe. |
|
| O usuário restaura uma tabela descartada. |
|
| O usuário converte uma tabela externa em uma tabela gerencial. |
|
| O usuário solicita uma lista de todos os volumes em um metastore. |
|
| O usuário solicita detalhes sobre a lista de permissão de artefatos. |
|
| O usuário atualiza a lista de permissão de artefatos. |
|
| entidade de serviço recebe permissão para implantar um modelo. |
|
Eventos de acompanhamento da linhagem
Esses eventos são registros no nível account , portanto workspace_id é registrado como 0. O ID workspace de origem está incluído em request_params.workspace_id. Este serviço inclui eventos relacionados à linhagem de dados.
O acompanhamento de linhagem é um recurso workspace , mas seus eventos de auditoria aparecem no nível account em system.access.audit porque Unity Catalog é um serviço com escopo accountonde um único metastore atende vários espaços de trabalho. Para restringir os eventos de acompanhamento de linhagem a um workspace específico, filtre por request_params.workspace_id:
SELECT * FROM system.access.audit
WHERE service_name = 'lineageTracking'
AND request_params.workspace_id = '<workspace_id>'
Esses eventos são registros sob o service_name de lineageTracking.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário acessa a lista das colunas upstream ou downstream de uma coluna. |
|
| Um usuário acessa a lista de protegíveis upstream ou downstream de um protegível. |
|
| Um usuário acessa a lista de entidades (Notebook, Job, etc.) que gravam ou leem um securable. |
|
| Um usuário obtém as linhagens das colunas de uma tabela e sua coluna. |
|
| Um usuário obtém as linhagens upstream e downstream de uma tabela. |
|
| Um usuário obtém as linhagens de tabelas upstream e downstream de um Job. |
|
| Um usuário obtém as entidades e os itens de segurança upstream e downstream (Notebook, Job, etc.) de uma função. |
|
| Um usuário obtém as entidades e os itens de segurança upstream e downstream (Notebook, Job, etc.) de um modelo e sua versão. |
|
| Um usuário obtém as tabelas upstream e downstream de uma entidade (Notebook, Job, etc.). |
|
| Um usuário obtém as tabelas frequentemente unidas de uma tabela. |
|
| Um usuário recebe as consultas frequentes de uma tabela. |
|
| Um usuário recebe os usuários frequentes de uma tabela. |
|
| Um usuário obtém a popularidade (contagem de consultas) de uma tabela no último mês. |
|
| Um usuário obtém as entidades populares (Notebook, Job, etc.) para uma tabela. |
|
| Um usuário obtém as informações de popularidade da tabela para uma lista de tabelas. |
|
| Um usuário lista linhagens personalizadas para uma entidade. |
|
| Um usuário lista os itens protegíveis associados aos eventos da entidade. |
|
Eventos Delta Sharing
Delta Sharing Os eventos são divididos em duas seções: eventos registrados no site account do provedor de dados e eventos registrados no site account do destinatário dos dados.
Para saber como usar os logs de auditoria para monitorar os eventos do Delta Sharing, consulte Auditar e monitorar o compartilhamento de dados.
Eventos do provedor Delta Sharing
Esses eventos log auditoria são registrados na account do provedor. As ações realizadas pelos destinatários começam com o prefixo deltaSharing . Cada um desses logs também inclui request_params.metastore_id, que é o metastore que gerencia os dados compartilhados, e userIdentity.email, que é o ID do usuário que iniciou a atividade.
Esses eventos são registros sob o service_name de unityCatalog.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um destinatário de dados solicita uma lista de compartilhamentos. |
|
| Um destinatário de dados solicita detalhes sobre um compartilhamento. |
|
| Um destinatário de dados solicita uma lista de esquemas compartilhados. |
|
| Um destinatário de dados solicita uma lista de todas as tabelas compartilhadas. |
|
| Um destinatário de dados solicita uma lista de tabelas compartilhadas. |
|
| Um destinatário de dados solicita detalhes sobre os metadados de uma tabela. |
|
| Um destinatário de dados solicita detalhes sobre uma versão da tabela. |
|
| registra quando um destinatário de dados consulta uma tabela compartilhada. |
|
| registra em log quando um destinatário de dados consulta os dados de alteração de uma tabela. |
|
| registra depois que um destinatário de dados recebe uma resposta à sua consulta. O campo |
|
| registra depois que um destinatário de dados recebe uma resposta à sua consulta. O campo |
|
| Um destinatário de dados solicita uma lista de arquivos compartilhados do Notebook. |
|
| Um destinatário de dados consulta um arquivo Notebook compartilhado. |
|
| Um destinatário de dados solicita uma lista de funções em um esquema principal. |
|
| Um destinatário de dados solicita uma lista de todas as funções compartilhadas. |
|
| Um destinatário de dados solicita uma lista de versões da função. |
|
| Um destinatário de dados solicita uma lista de volumes compartilhados em um esquema. |
|
| Um destinatário de dados solicita todos os volumes compartilhados. |
|
| O provedor atualiza sua metastore. |
|
| O provedor cria um destinatário de dados. |
|
| O provedor exclui um destinatário de dados. |
|
| O provedor solicita detalhes sobre um destinatário de dados. |
|
| O provedor solicita uma lista de todos os seus destinatários de dados. | nenhum |
| O provedor gira os tokens de um destinatário. |
|
| O provedor atualiza os atributos do destinatário dos dados. |
|
| O provedor atualiza os atributos do destinatário dos dados. |
|
| O provedor atualiza os atributos do destinatário dos dados. |
|
| O provedor solicita detalhes sobre um compartilhamento. |
|
| O provedor adiciona ou remove dados ativos de um compartilhamento. |
|
| O provedor solicita uma lista de suas ações. | nenhum |
| O provedor solicita detalhes sobre as permissões de um compartilhamento. |
|
| O provedor atualiza as permissões de um compartilhamento. |
|
| O provedor solicita detalhes sobre as permissões de compartilhamento do destinatário. |
|
| O provedor solicita detalhes sobre a atividade em seu link de ativação. |
|
| A credencial temporária é gerada para que o destinatário acesse um volume compartilhado. |
|
| A credencial temporária é gerada para que o destinatário acesse uma tabela compartilhada. |
|
| O provedor cria uma política de federação OIDC para um destinatário. |
|
| O provedor exclui uma política de federação OIDC para um destinatário. |
|
| O provedor exclui uma política de destinatário. |
|
| O provedor solicita detalhes sobre a política de federação OIDC de um destinatário. |
|
| O provedor solicita propriedades do destinatário para um objeto dependente. |
|
| O provedor solicita uma lista de políticas de federação do OIDC para um destinatário. |
|
| O provedor reconecta uma account de destinatário Databricks-to-Databricks . |
|
| O destinatário recupera seus tokens de portador para autenticação de compartilhamento aberto. |
|
| O provedor solicita informações de consulta para uma tabela compartilhada. |
|
| O Delta Sharing realiza a reconciliação de uma tabela compartilhada. |
|
| O destinatário monta um compartilhamento em um catálogo. |
|
| O usuário solicita uma lista de compartilhamentos montados em um catálogo. |
|
| O destinatário desmonta um compartilhamento de um catálogo. |
|
| O usuário solicita uma lista de ativos no compartilhamento de um provedor. |
|
| O destinatário solicita uma lista de arquivos do Notebook compartilhados em um catálogo. |
|
| O destinatário solicita detalhes sobre um arquivo compartilhado do Notebook. |
|
| O provedor solicita uma lista de catálogos compartilhados. |
|
Eventos dos beneficiários do Delta Sharing
Esses eventos são registrados na account do destinatário dos dados. Esses eventos registram o acesso do destinatário aos dados compartilhados e AI ativa, juntamente com eventos associados ao gerenciamento de provedores. Cada um desses eventos também inclui os seguintes parâmetros de solicitação:
recipient_name: o nome do destinatário no sistema do provedor de dados.metastore_id: o nome do metastore no sistema do provedor de dados.sourceIPAddress: O endereço IP de origem da solicitação.
Esses eventos são registros sob o service_name de unityCatalog.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um destinatário de dados solicita detalhes sobre uma versão compartilhada da tabela. |
|
| Um destinatário de dados solicita detalhes sobre os metadados de uma tabela compartilhada. |
|
| Um destinatário de dados consulta uma tabela compartilhada. |
|
| As consultas de um destinatário de dados alteram os dados de uma tabela. |
|
| Um destinatário de dados cria um objeto de provedor. |
|
| Um destinatário de dados atualiza um objeto de provedor. |
|
| Um destinatário de dados exclui um objeto de provedor. |
|
| Um destinatário de dados solicita detalhes sobre um objeto de provedor. |
|
| Um destinatário de dados solicita uma lista de provedores. | nenhum |
| Um destinatário de dados ativa um objeto de provedor. |
|
| Um destinatário de dados solicita uma lista das ações de um provedor. |
|
Delta Sharing de eventos externos para clientes Iceberg
Visualização
Esse recurso está em Public Preview.
Esses eventos são registros em nível account para clientes externos Iceberg que acessam o uso compartilhado de dados da API do Catálogo REST Apache Iceberg . Para saber mais, consulte Ativar o compartilhamento com clientes Iceberg externos.
Esses eventos são registros de quando clientes externos Iceberg (como Snowflake ou outros sistemas que não sejamDatabricks ) acessam dados compartilhados.
Esses eventos são registros sob o service_name de dataSharing.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um cliente Iceberg externo solicita informações de configuração. |
|
| Um cliente externo do Iceberg solicita uma lista de namespaces. |
|
| Um cliente externo do Iceberg solicita detalhes sobre um namespace. |
|
| Um cliente externo do Iceberg solicita uma lista de tabelas em um namespace. |
|
| Um cliente Iceberg externo carrega os metadados da tabela. |
|
| Um cliente externo da Iceberg reporta métricas. |
|
Eventos Clean Rooms
Esses eventos são registros no nível account . Esses eventos estão relacionados a salas limpas.
Esses eventos são registros sob o service_name de clean-room.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um usuário no site Databricks account cria uma nova sala limpa usando a UI ou API. |
|
| Um usuário em seu account cria uma sala limpa ativo. |
|
| Um usuário em seu Databricks account cria uma avaliação para um ativo de sala limpa usando a UI ou API. Atualmente, apenas o Notebook pode ser revisado. |
|
| Um usuário em Databricks account cria uma regra de aprovação automática para uma sala limpa usando a UI ou API. A resposta inclui um rule_id que é referenciado na tabela do sistema clean_room_events. |
|
| Um usuário em seu Databricks account cria uma tabela de saída em uma sala limpa usando a UI ou API. |
|
| Um usuário do site Databricks account exclui uma sala limpa usando a interface do usuário ou API. |
|
| Um usuário do site account exclui um ativo de sala limpa. |
|
| Um usuário do site Databricks account exclui uma regra de aprovação automática para uma sala limpa usando a interface do usuário ou API. |
|
| Um usuário em seu site account obtém detalhes sobre uma sala limpa usando a interface do usuário ou API. |
|
| Um usuário em seu account visualiza detalhes sobre os dados ativos de uma sala limpa usando a UI. |
|
| Um usuário obtém uma lista de ativos em uma sala limpa. |
|
| Um usuário em seu Databricks account lista as regras de aprovação automática para uma sala limpa usando a UI ou API. |
|
| Um usuário obtém uma lista de tarefas de execução do Notebook em uma sala limpa. |
|
| Um usuário obtém uma lista de todas as salas limpas usando a UI workspace ou todas as salas limpas no metastore usando o API. |
|
| Um usuário em seu account atualiza os detalhes ou o ativo de uma sala limpa. |
|
| Um usuário em seu account atualiza um ativo de sala limpa. |
|
Eventos adicionais de monitoramento de segurança
Visualização
Esse recurso está em Public Preview.
Para Databricks compute recurso no plano clássico compute, como VMs para clustering e pro ou clássico SQL warehouse, os seguintes recursos habilitam agentes de monitoramento adicionais:
Eventos de monitoramento da integridade do arquivo
Esses eventos são registros no nível workspace . Este serviço inclui eventos relacionados ao monitoramento da integridade de arquivos.
Esses eventos são registros sob o service_name de capsule8-alerts-dataplane.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| Um evento regular para confirmar que o monitor está ligado. Atualmente, a execução é feita a cada 10 minutos. |
|
| A memória geralmente é marcada como executável para permitir que códigos maliciosos sejam executados quando um aplicativo está sendo explorado. alerta quando um programa define as permissões de memória do heap ou da pilha como executáveis. Isso pode causar falsos positivos em determinados servidores de aplicativos. |
|
| Monitora a integridade de arquivos importantes do sistema. alerta sobre quaisquer alterações não autorizadas nesses arquivos. O Databricks define conjuntos específicos de caminhos do sistema na imagem, e esse conjunto de caminhos pode mudar com o tempo. |
|
| As alterações nas unidades do systemd podem resultar no relaxamento ou desativação dos controles de segurança ou na instalação de um serviço malicioso. alerta sempre que um arquivo de unidade |
|
| Falhas repetidas no programa podem indicar que um invasor está tentando explorar uma vulnerabilidade de corrupção de memória ou que há um problema de estabilidade no aplicativo afetado. alerta quando mais de 5 instâncias de um programa individual travam por falha de segmentação. |
|
| Como os contêineres normalmente são cargas de trabalho estáticas, esse alerta pode indicar que um invasor comprometeu o contêiner e está tentando instalar e executar um backdoor. alerta quando um arquivo que foi criado ou modificado em 30 minutos é executado em um contêiner. |
|
| A memória geralmente é marcada como executável para permitir que códigos maliciosos sejam executados quando um aplicativo está sendo explorado. alerta quando um programa define as permissões de memória do heap ou da pilha como executáveis. Isso pode causar falsos positivos em determinados servidores de aplicativos. |
|
| O shell interativo é uma ocorrência rara na infraestrutura de produção moderna. alerta quando um shell interativo é iniciado com argumentos comumente usados para o shell reverso. |
|
| Evitar o registro de comando é uma prática comum dos invasores, mas também pode indicar que um usuário legítimo está realizando ações não autorizadas ou tentando burlar a política. alerta quando é detectada uma alteração no registro de histórico de comando do usuário, indicando que um usuário está tentando evitar o registro de comando. |
|
| Detecta alguns tipos de backdoors do kernel. O carregamento de um novo programa Berkeley Packet Filter (BPF) pode indicar que um invasor está carregando um rootkit baseado em BPF para ganhar persistência e evitar a detecção. alerta quando um processo carrega um novo programa BPF privilegiado, se o processo já fizer parte de um incidente em andamento. |
|
| Os invasores geralmente carregam módulos de kernel maliciosos (rootkits) para evitar a detecção e manter a persistência em um nó comprometido. alerta quando um módulo do kernel é carregado, se o programa já fizer parte de um incidente em andamento. |
|
| Os invasores podem criar ou renomear binários mal-intencionados para incluir um espaço no final do nome em um esforço para se passar por um programa ou serviço legítimo do sistema. alerta quando um programa é executado com um espaço após o nome do programa. |
|
| Os exploits de escalonamento de privilégios do kernel geralmente permitem que um usuário sem privilégios obtenha privilégios de root sem passar pelas portas padrão para alterações de privilégios. alerta quando um programa tenta elevar os privilégios por meios incomuns. Isso pode emitir alertas falsos positivos em nós com cargas de trabalho significativas. |
|
| As funções internas do kernel não são acessíveis aos programas regulares e, se chamadas, são um forte indicador de que uma exploração do kernel foi executada e de que o invasor tem controle total do nó. alerta quando uma função do kernel retorna inesperadamente ao espaço do usuário. |
|
| O SMEP e o SMAP são proteções em nível de processador que aumentam a dificuldade de sucesso das explorações do kernel, e desabilitar essas restrições é uma etapa inicial comum nas explorações do kernel. alerta quando um programa mexe com a configuração SMEP/SMAP do kernel. |
|
| alerta quando um programa usa funções do kernel comumente usadas em explorações de escape de contêineres, indicando que um invasor está aumentando os privilégios do acesso ao contêiner para o acesso ao nó. |
|
| Os contêineres privilegiados têm acesso direto ao recurso do host, o que causa um impacto maior quando comprometidos. alerta quando um contêiner privilegiado é iniciado, se o contêiner não for uma imagem privilegiada conhecida, como o kube-proxy. Isso pode emitir alertas indesejados para contêineres privilegiados legítimos. |
|
| Muitos escapes de contêiner forçam o host a executar um binário no contêiner, fazendo com que o invasor obtenha controle total do nó afetado. alerta quando um arquivo criado em um contêiner é executado de fora do contêiner. |
|
| A modificação de certos atributos do AppArmor só pode ocorrer no kernel, indicando que o AppArmor foi desativado por uma exploração do kernel ou rootkit. alerta quando o estado do AppArmor é alterado em relação à configuração do AppArmor detectada quando o sensor começa. |
|
| Os atacantes podem tentar desativar a aplicação de perfis do AppArmor como parte da evasão da detecção. alerta quando um comando para modificar um perfil do AppArmor é executado, se não tiver sido executado por um usuário em uma sessão SSH. |
|
| Se não for realizada por uma fonte confiável (como um gerenciador de pacotes ou uma ferramenta de gerenciamento de configuração), a modificação dos arquivos de inicialização pode indicar que um invasor está modificando o kernel ou suas opções para obter acesso persistente a um host. alerta quando são feitas alterações nos arquivos em |
|
| A exclusão de registros não realizada por uma ferramenta de gerenciamento log pode indicar que um invasor está tentando remover indicadores de comprometimento. alerta sobre a exclusão de arquivos do sistema log. |
|
| Arquivos recém-criados de fontes que não sejam programas de atualização do sistema podem ser backdoors, explorações do kernel ou parte de uma cadeia de exploração. alerta quando um arquivo que foi criado ou modificado dentro de 30 minutos é executado, excluindo arquivos criados por programas de atualização do sistema. |
|
| A modificação do repositório de certificados raiz pode indicar a instalação de uma autoridade de certificação não autorizada, permitindo a interceptação do tráfego de rede ou o desvio da verificação da assinatura de código. alerta quando um armazenamento de certificados da CA do sistema é alterado. |
|
| A configuração |
|
| Os invasores geralmente criam arquivos ocultos como forma de ocultar ferramentas e cargas úteis em um host comprometido. alerta quando um arquivo oculto é criado por um processo associado a um incidente em andamento. |
|
| Os invasores podem modificar os utilitários do sistema para executar cargas maliciosas sempre que esses utilitários forem executados. alerta quando um utilitário comum do sistema é modificado por um processo não autorizado. |
|
| Um invasor ou usuário desonesto pode usar ou instalar esses programas para pesquisar redes conectadas em busca de nós adicionais que possam ser comprometidos. alerta quando ferramentas comuns de programas de varredura de rede são executadas. |
|
| Os atacantes podem começar um novo serviço de rede para fornecer acesso fácil a um host após o comprometimento. alerta quando um programa começa um novo serviço de rede, se o programa já fizer parte de um incidente em andamento. |
|
| Um invasor ou usuário desonesto pode executar comandos de sniffing de rede para capturar credenciais, informações de identificação pessoal (PII) ou outras informações confidenciais. alerta quando é executado um programa que permite a captura de rede. |
|
| O uso de ferramentas de transferência de arquivos pode indicar que um invasor está tentando mover conjuntos de ferramentas para hosts adicionais ou exfiltrar dados para um sistema remoto. alerta quando um programa associado à cópia remota de arquivos é executado, se o programa já fizer parte de um incidente em andamento. |
|
| Os mineradores de criptomoedas e canais de comando e controle geralmente criam novas conexões de rede de saída em portas incomuns. alerta quando um programa inicia uma nova conexão em uma porta incomum, se o programa já fizer parte de um incidente em andamento. |
|
| Depois de obter acesso a um sistema, um invasor pode criar um arquivo compactado de arquivos para reduzir o tamanho dos dados para exfiltração. alerta quando um programa de compactação de dados é executado, se o programa já fizer parte de um incidente em andamento. |
|
| O uso de técnicas de injeção de processos geralmente indica que um usuário está depurando um programa, mas também pode indicar que um invasor está lendo segredos ou injetando código em outros processos. alerta quando um programa usa mecanismos de |
|
| Os invasores geralmente usam programas de enumeração account para determinar seu nível de acesso e verificar se outros usuários estão conectados ao nó no momento. alerta quando um programa associado à enumeração account é executado, se o programa já fizer parte de um incidente em andamento. |
|
| Explorar sistemas de arquivos é um comportamento comum após a exploração de um invasor em busca de credenciais e dados de interesse. alerta quando um programa associado à enumeração de arquivos e diretórios é executado, se o programa já fizer parte de um incidente em andamento. |
|
| Os atacantes podem interrogar a rede local e as informações de rota para identificar hosts e redes adjacentes antes do movimento lateral. alerta quando um programa associado à enumeração da configuração de rede é executado, se o programa já fizer parte de um incidente em andamento. |
|
| Os invasores geralmente listam os programas em execução para identificar a finalidade de um nó e se há alguma ferramenta de segurança ou monitoramento instalada. alerta quando um programa associado à enumeração de processos é executado, se o programa já fizer parte de um incidente em andamento. |
|
| Os atacantes geralmente executam o comando de enumeração do sistema para determinar as versões e o recurso do kernel e da distribuição do Linux, muitas vezes para identificar se o nó é afetado por vulnerabilidades específicas. alerta quando um programa associado à enumeração de informações do sistema é executado, se o programa já fizer parte de um incidente em andamento. |
|
| Modificar a tarefa agendada é um método comum para estabelecer a persistência em um nó comprometido. O senhor deve ficar alerta quando os comandos |
|
| As alterações nas unidades do systemd podem resultar no relaxamento ou desativação dos controles de segurança ou na instalação de um serviço malicioso. alerta quando o comando |
|
| O escalonamento explícito para o usuário raiz diminui a capacidade de correlacionar atividades privilegiadas a um usuário específico. alerta quando o |
|
| alerta quando o |
|
| A exclusão do arquivo de histórico é incomum, geralmente realizada por invasores que ocultam atividades ou por usuários legítimos que pretendem evitar controles de auditoria. alerta quando os arquivos do comando line história são excluídos. |
|
| Um invasor pode adicionar um novo usuário a um host para fornecer um método confiável de acesso. alerta se uma nova entidade de usuário for adicionada ao arquivo de gerenciamento local account |
|
| Os invasores podem modificar diretamente os arquivos relacionados à identidade para adicionar um novo usuário ao sistema. alerta quando um arquivo relacionado a senhas de usuários é modificado por um programa não relacionado à atualização de informações de usuários existentes. |
|
| A adição de um novo SSH público key é um método comum para obter acesso persistente a um host comprometido. alerta quando é observada uma tentativa de gravação no arquivo SSH |
|
| Adicionar um novo usuário é uma etapa comum para os invasores ao estabelecer persistência em um nó comprometido. alerta quando um programa de gerenciamento de identidade é executado por um programa que não seja um gerenciador de pacotes. |
|
| A exclusão do arquivo de histórico é incomum, geralmente realizada por invasores que ocultam atividades ou por usuários legítimos que pretendem evitar controles de auditoria. alerta quando os arquivos do comando line história são excluídos. |
|
| O perfil do usuário e os arquivos de configuração são frequentemente modificados como um método de persistência para executar um programa sempre que um usuário faz login. alerta quando |
|
Eventos de monitoramento de antivírus
O objeto JSON response nesses logs de auditoria sempre tem um campo result que inclui uma linha do resultado da varredura original. Cada resultado de varredura é representado normalmente por vários registros de log de auditoria, um para cada linha da saída original da varredura. Para obter detalhes sobre o que pode aparecer nesse arquivo, consulte a seguinte documentação de terceiros.
O evento a seguir é registrado no nível workspace .
Esses eventos são registros sob o service_name de clamAVScanService-dataplane.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O monitoramento antivírus executa uma varredura. Um log será gerado para cada linha da saída da varredura original. |
|
Eventos de acesso à tabela SQL
O serviço sqlPermissions inclui eventos relacionados ao legado Hive metastore controle de acesso da tabela. Databricks recomenda que o senhor atualize as tabelas gerenciadas pelo Hive metastore para o metastore Unity Catalog.
Esses eventos são registros no nível workspace .
Esses eventos são registros sob o service_name de sqlPermissions.
nome_da_ação | Descrição | parâmetros_da_requisição |
|---|---|---|
| O administrador do espaço de trabalho ou o proprietário de um objeto transfere a propriedade do objeto. |
|
| O usuário cria um objeto protegível. |
|
| O proprietário do objeto nega privilégios em um objeto protegível. |
|
| O proprietário do objeto concede permissão em um objeto protegível. |
|
| O usuário derruba um objeto protegível. |
|
| O usuário renomeia um objeto protegível. |
|
| O usuário solicita permissões em um objeto protegível. |
|
| O proprietário do objeto revoga as permissões em seu objeto protegível. |
|
| Permissões de objetos seguros de visualização do usuário. |
|
Eventos obsoletos do site log
O Databricks descontinuou os seguintes eventos de auditoria serverlessRealTimeInference . Esses eventos estavam associados ao Legacy MLflow servindo modelo, que chegou ao fim de sua vida útil em 15 de setembro de 2025.
enabledisable
A Databricks descontinuou os seguintes eventos de auditoria do site databrickssql:
createAlertDestination(agoracreateNotificationDestination)deleteAlertDestination(agoradeleteNotificationDestination)updateAlertDestination(agoraupdateNotificationDestination)muteAlertunmuteAlert
SQL endpoint logs
Se o senhor criar o depósito SQL usando o obsoleto SQL endpoint API (o antigo nome do depósito SQL ), o nome do evento de auditoria correspondente incluirá a palavra Endpoint em vez de Warehouse. Além do nome, esses eventos são idênticos aos eventos do SQL warehouse. Para acessar view descrições e parâmetros de solicitação desses eventos, consulte os eventos de depósito correspondentes em Databricks SQL events.
Os eventos do site SQL endpoint são:
changeEndpointAclscreateEndpointeditEndpointstartEndpointstopEndpointdeleteEndpointsetEndpointConfig