SAP Databricks監査ログシステムテーブル参照

備考

プレビュー

このシステムテーブルはパブリックプレビュー版です。

この記事では、監査ログテーブルのスキーマについて概説します。監査ログ イベントの詳細については、 「SAP Databricks監査ログ リファレンス」を参照してください。

テーブルパス ：このシステムテーブルはsystem.access.auditにあります。

監査ログに関する考慮事項

• ほとんどの監査ログは、ワークスペースの領域でのみ利用可能です。
• アカウントレベルの監査ログには、 workspace_id 0として記録されます。

監査ログシステムテーブルスキーマ

監査ログシステムテーブルは、以下のスキーマを使用します。

列名	データ型	説明	例
account_id	string	アカウントのID	23e22ba4-87b9-4cc2-9770-d10b894bxx
workspace_id	string	ワークスペースのID	1234567890123456
version	string	監査ログスキーマバージョン	2.0
event_time	timestamp	イベントのタイムスタンプ。タイムゾーン情報は値の末尾に記録され、 +00:00はUTCタイムゾーンを表します。	2023-01-01T01:01:01.123+00:00
event_date	日付	行動が行われた暦日	2023-01-01
source_ip_address	string	リクエストの発信元IPアドレス	10.30.0.242
user_agent	string	リクエストの発生	Apache-HttpClient/4.5.13 (Java/1.8.0_345)
session_id	string	リクエストの発信元セッションのID	123456789
user_identity	struct	リクエストを開始したユーザーの身元	{"email": "user@domain.com", "subjectName": null}
service_name	string	リクエストを開始したサービス名	unityCatalog
action_name	string	監査ログに記録されたイベントのカテゴリ	getTable
request_id	string	リクエストID	ServiceMain-4529754264
request_params	map	すべてのリクエストを含むキー値のマップ。 リクエストの種類によります	[["full_name_arg", "user.chat.messages"], ["workspace_id", "123456789"], ["metastore_id", "123456789"]]
response	struct	応答戻り値の構造	{"statusCode": 200, "errorMessage": null, "result": null}
audit_level	string	ワークスペースまたはアカウントレベルのイベント	ACCOUNT_LEVEL
event_id	string	イベントのID	34ac703c772f3549dcc8671f654950f0
identity_metadata	struct	アクションに関与するID run_byおよびrun_asを含む）。	{run_by: example@email.com; run_as: example@email.com;