SAP Databricks監査ログ参照
この記事では、SAP Databricksで利用可能な監査ログサービスとイベントに関する包括的なリファレンスを提供します。監査ログに記録されるイベントを理解することで、企業は自社アカウントにおけるSAP Databricksの詳細な使用パターンを監視できます。
アカウントの監査ログにアクセスして照会するには、監査ログシステムテーブルを使用します。
SAP DatabricksでサポートされているAPIsの全リストについては、 SAP Databricks APIリファレンスを参照してください。
監査ログに関する考慮事項
- このリファレンスに記載されているサービスは
audit_levelごとに整理されており、ワークスペースレベルのアクションが最初に表示され、その後にアカウントレベルのアクションが表示されます。 - アカウントレベルのアクションは単一のワークスペースに固有のものではないため、アカウントレベルのログの
workspace_idは0として記録されます。 - ほとんどの監査ログは、記録された地域からしかアクセスできません。
- SAP Databricksは制限付きプラットフォームです。SAP でサポートされていないDatabricks機能の監査イベント (たとえば、汎用およびジョブ コンピュート、 Databricks Apps 、 Marketplace 、 Lakebase 、およびGenie spaces ) は、このリファレンスには記載されていません。
ワークスペースレベルのイベント
以下のサービスは、ワークスペースレベルで監査イベントをログに記録します。
認証イベント
これらのイベントはユーザー認証に関連しています。
これらのイベントは、 accountsのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| OAuthクライアントは、社内OAuthを使用して認証されます。 |
|
| ユーザーアカウントのログインコードが認証されました。 |
|
| ユーザーはJWTを使用してDatabricksにログインします。 |
|
| ユーザーがワークスペースにログインします。 |
|
| ユーザーがワークスペースからログアウトしました。 |
|
| 新しいセキュリティキーをユーザー登録します。 | |
| ユーザーがセキュリティキーを削除しました。 |
|
| ユーザーはMFAを使用してDatabricksにログインします。 |
|
| 社内独自のOAuth認証コードが生成されます。 |
|
| 社内のOAuthトークンが導入されています。 |
|
| ユーザーが多要素認証を使用してDatabricksにログインします。 |
|
| ユーザーはOpenID Connectブラウザワークフローを使用してDatabricksにログインします。 |
|
| API呼び出しが汎用OIDC/ OAuthを通じて認証された場合。 |
|
| ユーザーはSAML SSO経由でDatabricksにログインします。 |
|
| ユーザーのワークスペーススコープのログインコードが認証されます。 |
|
ユーザーおよびグループ管理イベント
これらのイベントは、ユーザーおよびグループ管理に関連しています。
これらのイベントは、 accountsのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーは、無効化された後に再有効化されます。 |
|
| ユーザーが SAP Databricksワークスペースに追加されます。 |
|
| ユーザーがワークスペースレベルのグループに追加されました。 |
|
| ワークスペースレベルのグループに複数のユーザーが追加されます。 |
|
| ユーザーのDatabricks SQL権限が変更されました。 |
|
| ワークスペースへのアクセス権限が変更されました。 |
|
| ワークスペースディレクトリへのアクセス権限が変更されました。 |
|
| サービスプリンシパルの権限が変更された場合。 |
|
| ワークスペースレベルのグループが作成されます。 |
|
| ワークスペースでユーザーが非アクティブ化されています。 |
|
| ユーザーが SAP Databricksワークスペースから削除されます。 |
|
| ユーザーの個人識別情報は、ユーザーが少なくとも7日間、実行中のワークスペースに所属していない場合、削除されます。 | |
| ワークスペースのアクセス制御が無効になっています。 |
|
| ワークスペースのアクセス制御が有効になっています。 |
|
| ユーザーのワークスペース管理者権限が取り消されました。 |
|
| グループがワークスペースから削除されました。 |
|
| ユーザーがグループから削除されました。 |
|
| ワークスペースレベルのグループから複数のユーザーが削除されました。 |
|
| ユーザーにはアカウント管理者権限が付与されます。 |
|
| グループのプロパティが更新されます。 |
|
| アカウント管理者はユーザーのアカウントを更新します。 |
|
| Eメールのドメインが許可されていないため、ユーザー登録の試みは拒否されました。 |
|
| ユーザーがアカウント作成後に電子メールを認証するとき。 |
|
IPアクセスリストイベント
これらの事象はIPアクセスリストに関連しています。
これらのイベントは、 accountsのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ワークスペースにIPアクセスリストが追加されました。 |
|
| ワークスペースからIPアクセスリストが削除されます。 |
|
| ユーザーが拒否されたIPアドレスを介してサービスに接続しようとしました。 |
|
|
| |
| IPアクセスリストが変更されました。 |
|
摂取事象
以下のイベントはワークスペースレベルでログに記録され、ファイルのアップロードに関連しています。
これらのイベントは、 ingestionのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーはファイルを SAP Databricksワークスペースにアップロードします。 |
|
リネージ追跡イベント
これらのイベントはワークスペースレベルでログに記録されます。本サービスにはデータリネージに関するイベントが含まれます。
これらのイベントは、 lineageTrackingのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーは、ある列の上流または下流の列のリストにアクセスします。 |
|
| ユーザーは、保護対象オブジェクトの上流または下流の保護対象オブジェクトのリストにアクセスします。 |
|
| ユーザーは、セキュリティ保護可能なオブジェクトに書き込みまたは読み取りを行うエンティティ(ノートブック、ジョブなど)のリストにアクセスします。 |
|
| ユーザーは、テーブルとその列の列「リネージ」を取得します。 |
|
| ユーザーはテーブルの上流と下流のリネージを取得します。 |
|
| ユーザーはジョブの上流および下流のテーブル リネージを取得します。 |
|
| ユーザーは、関数の上流および下流のセキュリティ保護可能なオブジェクトとエンティティ(ノートブック、ジョブなど)を取得します。 |
|
| ユーザーは、モデルとそのバージョンの上流および下流のセキュリティ保護対象とエンティティ(ノートブック、ジョブなど)を取得します。 |
|
| ユーザーは、エンティティ(ノートブック、ジョブなど)の上流テーブルと下流テーブルを取得します。 |
|
| ユーザーは、あるテーブルに対して頻繁に結合されるテーブルを取得します。 |
|
| ユーザーは、テーブルに対する頻繁なクエリを受け取ります。 |
|
| ユーザーは、あるテーブルの頻繁なユーザーを取得します。 |
|
| ユーザーは、過去1か月間のテーブルの人気度(検索回数)を取得できます。 |
|
| ユーザーは、テーブルに対してよく使用されるエンティティ(ノートブック、ジョブなど)を取得します。 |
|
| ユーザーは、テーブルのリストに関するテーブルの人気度情報を取得します。 |
|
| ユーザーがエンティティのカスタムリネージをリストします。 |
|
| ユーザーは、エンティティイベントに関連付けられたセキュリティ保護可能なオブジェクトを一覧表示します。 |
|
データモニタリングイベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、データ品質モニタリングに関連するイベントが含まれます。
これらのイベントは、 dataMonitoringのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーがモニターの更新をキャンセルしました。 |
|
| ユーザーがモニターを作成します。 |
|
| ユーザーがモニターを削除します。 |
|
| ユーザーがモニターダッシュボードを再生成します。 |
|
| モニターは、スケジュールに基づいて、または手動で更新されます。 |
|
| ユーザーがモニターを更新します。 |
|
アクセスイベントのリクエスト
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、アクセス要求の送信先に関連するイベント(パブリックプレビュー)が含まれます。
これらのイベントは、 request-for-accessのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーがUnity Catalogのセキュリティ保護可能なオブジェクトのアクセス要求先を更新します。 |
|
| ユーザーはUnity Catalogセキュリティ保護可能なオブジェクトへのアクセス要求先を取得します。 |
|
| ユーザーはUnity Catalogセキュリティ保護可能なオブジェクトへのアクセス要求先を取得します。 これは |
|
| ユーザーはUnity Catalogセキュリティ保護可能なオブジェクトのステータス情報を取得します。 アクセス要求は、少なくとも1つのアクセス要求先が存在する場合、 Unity Catalogセキュリティ保護対象に対して有効とみなされます。 |
|
| ユーザーが、1つ以上のUnity Catalogセキュリティ保護対象へのアクセスを要求します。 |
|
| ユーザーが単一のUnity Catalogセキュリティ保護対象へのアクセスを要求します。 これは |
|
| ユーザーは、すべてのUnity Catalogセキュリティ保護可能ファイルに確実な宛先が割り当てられているかどうかを制御するワークスペース レベルの設定のステータスを更新します。 | なし |
| ユーザーは、デフォルトの宛先設定のステータスを取得します。 | なし |
Uniform Iceberg REST APIイベント
これらのイベントはワークスペースレベルでログに記録されます。これらのイベントは、ユーザーがIceberg RESTカタログAPIをサポートする外部のIceberg互換エンジンを使用して、管理対象のApache Icebergテーブルとやり取りする際にログに記録されます。
これらのイベントは、 uniformIcebergRestCatalogのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーはカタログ構成を取得します。 |
|
| ユーザーは、オプションのプロパティセットを含む名前空間を作成します。 |
|
| ユーザーが新しいIcebergテーブルを作成します。 |
|
| ユーザーが既存の名前空間を削除します。 |
|
| ユーザーが既存のテーブルを削除します。 |
|
| ユーザーは名前空間のプロパティを取得します。 |
|
| ユーザーは、指定されたレベルのすべての名前空間を一覧表示する呼び出しを行います。 |
|
| ユーザーは、指定された名前空間の下にあるすべてのテーブルを一覧表示します。 |
|
| ユーザーはカタログからテーブルの販売済み認証情報を読み込む。 |
|
| ユーザーがカタログからテーブルを読み込む。 |
|
| ユーザーがカタログからビューを読み込む。 |
|
| ユーザーは名前空間が存在するかどうかを確認します。 |
|
| ユーザーが既存のテーブルの名前を変更します。 |
|
| ユーザーがメトリクスレポートを送信します。 |
|
| ユーザーは、指定された名前空間内にテーブルが存在するかどうかを確認します。 |
|
| ユーザーが名前空間のプロパティを更新します。 |
|
| ユーザーがテーブルのメタデータを更新します。 |
|
| ユーザーは、指定された名前空間内にビューが存在するかどうかを確認します。 |
|
予測的最適化イベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、予測的最適化に関連するイベントが含まれます。
これらのイベントは、 predictiveOptimizationのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| サービスが最適化操作をよりインテリジェントにスケジュールできるように、予測的最適化がテーブルとワークロード メトリクスを更新するときに記録されます。 |
|
ファイルイベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、ファイル管理に関連するイベントが含まれており、これにはファイルAPIまたはボリュームUIを使用したファイル操作が含まれます。
これらのイベントは、 filesystemのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーは、ファイルAPIまたはボリュームUIを使用してディレクトリを削除します。 |
|
| ユーザーは、ファイルAPIまたはボリュームUIを使用して、ディレクトリの内容を一覧表示します。 |
|
| ユーザーは、ファイルAPIまたはボリュームUIを使用してディレクトリに関する情報を取得します。 |
|
| ユーザーは、ファイルAPIまたはボリュームUIを使用してディレクトリを作成します。 |
|
| ユーザーは、ファイルAPIまたはボリュームUIを使用してファイルを削除します。 |
|
| ユーザーは、ファイルAPIまたはボリュームUIを使用してファイルをダウンロードします。 |
|
| ユーザーは、ファイルAPIまたはボリュームUIを使用してファイルに関する情報を取得します。 |
|
| ユーザーは、ファイルAPIまたはボリュームUIを使用してファイルをアップロードします。 |
|
ワークスペース ファイル イベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、ワークスペースファイルに関連するイベントが含まれます。
これらのイベントは、 workspaceFilesのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ワークスペースファイルは、ユーザーによって読み込まれるか、ワークフローの一部としてプログラムによって読み込まれます。 |
|
| ワークスペースファイルには、ユーザーによって、またはワークフローの一部としてプログラムによって書き込みが行われます。 |
|
| ユーザーがワークスペースにファイルをインポートします。 |
|
MLflow体験イベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、 MLflowエクスペリメントに関連するイベントが含まれます。
これらのイベントは、 mlflowExperimentのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーがMLflowエクスペリメントを作成します。 |
|
| ユーザーがMLflowエクスペリメントを削除します。 |
|
| ユーザーがMLflowエクスペリメントを移動します。 |
|
| ユーザーがMLflowエクスペリメントを復元します。 |
|
| ユーザーがMLflowエクスペリメントの名前を変更します。 |
|
ACLイベントを使用したMLflowアーティファクト
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、ACL を使用したMLflowアーティファクトに関連するイベントが含まれます。
これらのイベントは、 mlflowAcledArtifactのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーがアーティファクトを読み取るための呼び出しを行う。 |
|
| ユーザーがアーティファクトへの書き込み呼び出しを行う。 |
|
MLflowモデルレジストリイベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、ワークスペースモデルレジストリに関連するイベントが含まれます。Unity Catalog のモデルのアクティビティ ログについては、 Unity Catalog イベントを参照してください。
これらのイベントは、 modelRegistryのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーがモデル バージョン ステージの移行リクエストを承認します。 |
|
| ユーザーが登録済みモデルの権限を更新します。 |
|
| ユーザーがモデルのバージョンについてコメントを投稿します。 |
|
| ユーザーがモデルのバージョンを作成します。 |
|
| ユーザーが新しい登録モデルを作成します。 |
|
| ユーザーはModel Registryイベント用のウェブフックを作成します。 |
|
| ユーザーがモデル バージョン ステージの移行リクエストを作成します。 |
|
| ユーザーがモデルのバージョンに関するコメントを削除しました。 |
|
| ユーザーがモデルのバージョンを削除します。 |
|
| ユーザーがモデルのバージョンタグを削除します。 |
|
| ユーザーが登録済みのモデルを削除しました。 |
|
| ユーザーが登録済みモデルのタグを削除しました。 |
|
| ユーザーがModel Registryウェブフックを削除します。 |
|
| ユーザーがモデル バージョン ステージの移行リクエストをキャンセルします。 |
|
| 非同期モデルのコピーが完了しました。 |
|
| バッチ推論ノートブックは自動生成されます。 |
|
| 宣言型パイプライン用の推論ノートブックは自動生成されます。 |
|
| ユーザーは、モデルのバージョンをダウンロードするためのURIを取得します。 |
|
| ユーザーは、署名済みのモデルバージョンをダウンロードするためのURIを取得します。 |
|
| ユーザーがモデルのアーティファクトを一覧表示する呼び出しを行います。 |
|
| ユーザーが、モデル内のすべてのレジストリWebhookを一覧表示する呼び出しを行います。 |
|
| ユーザーがモデル バージョン ステージの移行リクエストを拒否しました。 |
|
| ユーザーが登録済みのモデル名を変更しました。 |
|
| ユーザーは、登録済みモデルの電子メール購読ステータスを更新します。 |
|
| ユーザーがモデルのバージョンタグを設定します。 |
|
| ユーザーがモデルのバージョンタグを設定します。 |
|
| ユーザーがレジストリ全体のメール通知ステータスを更新します。 |
|
| ユーザーがModel Registryウェブフックをテストする。 |
|
| ユーザーは、モデル バージョンのすべてのオープンなステージの移行リクエストのリストを取得します。 |
|
| Model Registryウェブフックは、イベントによってトリガーされます。 |
|
| ユーザーがモデルのバージョンに関するコメントを編集しました。 |
|
| ユーザーがModel Registryウェブフックを更新します。 |
|
モデルサービングイベント
これらのイベントはワークスペースレベルでログに記録されます。本サービスにはモデルサービングに関するイベントが含まれます。
これらのイベントは、 serverlessRealTimeInferenceのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーがモデルビングサーエンドポイントの進行中の更新をキャンセルしました。 |
|
| ユーザーが推論エンドポイントの権限を更新します。 |
|
| ユーザーはモデルビングサーエンドポイントを作成します。 |
|
| ユーザーがモデルサービングエンドポイントを削除します。 |
|
| ユーザーはクエリスキーマのプレビューを取得するために呼び出しを行います。 |
|
| ユーザーがサービス提供エンドポイントの使用ポリシーを更新します。 |
|
| ユーザーは、レート制限、ガードレール、推論テーブル、フォールバック、使用状況追跡など、サービス提供エンドポイントのAI Gateway構成を更新します。 |
|
| ユーザーがモデルビングサーエンドポイントを開始します。 |
|
| ユーザーがモデルビングサー エンドポイントを停止します。 |
|
| ユーザーがモデルビングサー エンドポイントを更新します。 |
|
Unity Catalog HTTP接続イベント
これらのイベントは、 リクエストがUnity Catalog HTTP接続を介してプロキシされる場合(外部関数の呼び出しや外部MCPサーバーへの接続など)に、レベルでログに記録されます。
これらのイベントは、 ucHttpConnectionのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| リクエストは、Unity Catalog HTTP接続を介して外部エンドポイントにプロキシされます。 |
|
ベクトル検索イベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、キャッチ検索に関連するイベントが含まれます。
これらのイベントは、 vectorSearchのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーはベクトル検索エンドポイントを作成します。 |
|
| ユーザーがベクトル検索エンドポイントを削除します。 |
|
| ユーザーは、地下鉄検索エンドポイントの権限を更新します。 |
|
| ユーザーはベクトル検索インデックスを作成します。 |
|
| ユーザーがベクトル検索インデックスを削除します。 |
|
| ユーザーがエンドポイントのアクセス制御リストを変更します。 |
|
| ユーザーがベクトル検索インデックスにクエリを実行します。 |
|
| ユーザーは、ベクトル検索インデックスクエリのページ分割された結果を閲覧する。 |
|
| ユーザーはベクトル検索インデックス内のすべてのデータをスキャンします。 |
|
| ユーザーがダイレクトアクセスベクトル検索インデックスにデータを挿入します。 |
|
| ユーザーがダイレクトアクセスベクトル検索インデックス内のデータを削除します。 |
|
| ユーザーは、低遅延のAPIルートを使用してベクトル検索インデックスにクエリを実行します。 |
|
| ユーザーは、低遅延のAPIルートを使用して、ベクトル検索インデックスクエリのページ分割された結果を読み取る。 |
|
| ユーザーは、低遅延のAPIルートを使用して、ベクトル検索インデックス内のすべてのデータをスキャンします。 |
|
| ユーザーは、低遅延のAPIルートを使用して、ダイレクトアクセスベクトル検索インデックスにデータを挿入します。 |
|
| ユーザーは、低遅延APIルートを使用して、ダイレクトアクセスベクトル検索インデックス内のデータを削除します。 |
|
Databricks SQLイベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、Databricks SQLに関連するイベントが含まれます。
これらのイベントは、 databrickssqlのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| SQLエディタのユーザーインターフェースからクエリの実行がキャンセルされました。これには、履歴ー履歴 UI またはDatabricks SQL実行APIから発生したキャンセルは含まれません。 |
|
| ウェアハウス マネージャーはSQLウェアハウスの権限を更新します。 |
|
| ユーザーがワークスペースブラウザーでフォルダーを複製します。 |
|
| 詳細な監査ログにのみ記載されています。SQLウェアハウス上のコマンドが完了またはキャンセルされた際に生成されます。キャンセル要求の発生元は問いません。 |
|
| 詳細な監査ログにのみ記載されています。コマンドがSQLウェアハウスに送信された際に、リクエストの発生元に関係なく生成されます。 |
|
| ユーザーが新しいクエリを作成します。 |
|
| ユーザーは、SQL エディタ ページでクエリを開くか、Databricks SQLクエリ取得 APIを呼び出します。従来のSQLエディタまたはDatabricks SQL REST APIを使用した場合にのみ出力されます。 |
|
| ユーザーがクエリの下書きを作成します。従来のSQLエディタを使用した場合にのみ出力されます。 |
|
| ユーザーがクエリスニペットを作成します。 |
|
| ユーザーはSQLエディタを使用してビジュアライゼーションを生成します。SQLウェアハウスを利用するノートブック内のデフォルトの結果テーブルとビジュアライゼーションは除外されます。従来のSQLエディタを使用した場合にのみ出力されます。 |
|
| クラスター作成権限を持つユーザーは、 SQLウェアハウスを作成します。 |
|
| ウェアハウス管理者はSQLウェアハウスを削除します。 |
|
| ユーザーは、クエリインターフェースまたはAPIを介してクエリを削除します。ファイルブラウザのユーザーインターフェースを介した削除は除外します。 |
|
| ユーザーがクエリの下書きを削除します。従来のSQLエディタを使用した場合にのみ出力されます。 |
|
| ユーザーがクエリスニペットを削除します。 |
|
| ユーザーがSQLエディタでクエリからビジュアライゼーションを削除します。従来のSQLエディタを使用した場合にのみ出力されます。 |
|
| ユーザーがSQLエディタからクエリ結果をダウンロードします。ダッシュボードからのダウンロードは除外します。 |
|
| ウェアハウス マネージャーはSQLウェアハウスを編集します。 |
|
| 以下のいずれかによって生成されました。 - ユーザーがSQLエディタでクエリのドラフトを実行する |
|
| ユーザーが保存済みのクエリを実行します。従来のSQLエディタを使用した場合にのみ出力されます。 |
|
| ユーザーがクエリをお気に入りに追加する。 |
|
| ユーザーがクエリを複製する。 |
|
| ユーザーは、ルックアップキーを使用して、1つまたは複数のクエリ実行の詳細を取得します。 |
|
| ユーザーはUIを使用してクエリ実行の詳細を取得します。 |
|
| ユーザーはクエリ履歴ページを開くか、クエリー履歴List Queries APIを呼び出します。 |
|
| ユーザーがクエリをゴミ箱に移動します。 |
|
| ユーザーがゴミ箱からクエリを復元します。 |
|
| ワークスペース管理者は、構成やデータ アクセス プロパティなど、ワークスペースのSQLウェアハウス設定を更新します。 |
|
| SQLウェアハウスが開始されます。 |
|
| ウェアハウス マネージャーがSQLウェアハウスを停止します。 自動停止するウェアハウスは除きます。 |
|
| ワークスペース管理者は、オブジェクト所有権転送APIを使用して、クエリの所有権をアクティブユーザーに転送します。UIまたは更新APIsを介して行われた所有権移転は、この監査ログイベントには記録されません。 |
|
| ユーザーが検索クエリをお気に入りから削除します。 |
|
| ユーザーがワークスペースブラウザーでフォルダーノードを更新します。 |
|
| ワークスペース管理者は、ワークスペースのSQL設定を更新します。 |
|
| ユーザーがクエリを更新します。APIを使用してクエリの所有権が移転された場合、 |
|
| ユーザーがクエリの下書きを更新します。従来のSQLエディタを使用した場合にのみ出力されます。 |
|
| ユーザーがクエリスニペットを更新します。 |
|
| ユーザーがSQLエディタからビジュアライゼーションを更新します。従来のSQLエディタを使用した場合にのみ出力されます。 |
|
ノートブックイベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、ノートブックに関連するイベントが含まれます。
SAP Databricks 、従来のノートブック コンピュート (汎用クラスター) をサポートしていません。 SAP DatabricksのattachNotebook 、 detachNotebook 、 runCommand 、およびsubmitCommandイベントは、新しいSQLエディターがSQLウェアハウスに接続されている場合にのみ発生します。 これらのイベントでは、 clusterIdにSQLウェアハウス ID が含まれています。
これらのイベントは、 notebookのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ノートブックがクラスターに接続されています。また、新しいSQLエディタがSQLウェアハウスに接続された際にも出力されます。 |
|
| ユーザーがノートブックを複製する。 |
|
| ノートブックフォルダが作成されます。 |
|
| ノートブックが作成されます。 |
|
| ノートブックフォルダが削除されました。 |
|
| ノートブックが削除されました。 |
|
| リポジトリが削除されました。 |
|
| ノートブックがクラスターから切り離されました。新しいSQLエディタがSQLウェアハウスから切り離された際にも、このメッセージが出力されます。 |
|
| ユーザーがノートブックに表示できないほど大きなクエリ結果をダウンロードした。新しいSQLエディタを使用してクエリ結果をダウンロードする際にも、このメッセージが出力されます。 |
|
| ユーザーはノートブックまたは新しいSQLエディタからクエリ結果をダウンロードします。また、ユーザーが実行履歴で以前の結果を表示した際にも発生します。ログがビューからのものである場合、 |
|
| ユーザーがノートブックをインポートします。 |
|
| ノートブックが変更されました。 |
|
| ノートブックフォルダが、ある場所から別の場所に移動されました。 |
|
| ノートブックはある場所から別の場所に移動されます。 |
|
| ユーザーはUIを使用してノートブックを開きます。 |
|
| ノートブックフォルダの名前が変更されました。 |
|
| ノートブックの名前が変更されました。 |
|
| 削除されたフォルダが復元されます。 |
|
| 削除されたノートブックが復元されました。 |
|
| 削除されたリポジトリが復元されます。 |
|
| 詳細監査ログが有効になっている場合に利用可能です。Databricksがノートブックまたは新しいSQLエディタでコマンドを実行した後に出力されます。コマンドは、ノートブック内のセル、または新しいSQLエディタ内のクエリテキストに対応します。
|
|
| ノートブックまたは新しいSQLエディタでコマンドが実行のために送信されたときに生成されます。コマンドは、ノートブック内のセル、または新しいSQLエディタ内のクエリテキストに対応します。 |
|
| ノートブックのスナップショットは、ジョブサービスまたはmlflowが実行されたときに取得されます。 |
|
Gitフォルダイベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、DatabricksのGitフォルダに関連するイベントが含まれます。gitCredentialsも参照してください。
これらのイベントは、 reposのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーがリポジトリ上のブランチをチェックアウトします。 |
|
| ユーザーがコミットしてリポジトリにプッシュします。 |
|
| ユーザーがワークスペース内にリポジトリを作成します。 |
|
| ユーザーがリポジトリを削除します。 |
|
| ユーザーがリポジトリへのコミットを破棄する。 |
|
| ユーザーは、単一のリポジトリに関する情報を取得するために呼び出しを行います。 |
|
| ユーザーは、自分が管理権限を持つすべてのリポジトリを取得するために呼び出しを行います。 |
|
| ユーザーがリポジトリから最新のコミットを取得します。 |
|
| ユーザーがリポジトリを別のブランチやタグに更新したり、同じブランチの最新のコミットに更新したりします。 |
|
Git認証情報イベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、Databricks GitフォルダーのGit認証情報に関連するイベントが含まれます。
これらのイベントは、 gitCredentialsのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーがGit認証情報を作成します。 |
|
| ユーザーがGitの認証情報を削除します。 |
|
| ユーザーはGitの認証情報を取得します。 |
|
| ユーザーがGitプロバイダーをリンクします。 |
|
| ユーザーがすべてのGit認証情報を一覧表示する。 |
|
| ユーザーがGitの認証情報を更新します。 |
|
ワークスペースイベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、ワークスペース管理に関連するイベントが含まれます。
これらのイベントは、 workspaceのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| アカウント管理者は、ワークスペースにプリンシパルを追加します。 |
|
| ワークスペースへのアクセス権限が変更されました。 |
|
| ワークスペース管理者は、ワークスペースからプリンシパルを削除します。 |
|
| ワークスペースから設定が削除されました。 |
|
| ユーザーがワークスペース内にファイルを作成する。 |
|
| ユーザーがワークスペース内のファイルを削除します。 |
|
| ユーザーがファイルエディタを開きます。 |
|
| アカウント管理者は、ワークスペースの権限割り当てを取得します。 |
|
| ユーザーはワークスペースのユーザーロールを取得します。 |
|
| ワークスペースレベルで社内OAuth認証コードが生成された際に記録されます。 |
|
| OAuthはワークスペース用に開発されました。 |
|
| ワークスペース管理者がワークスペースノードを移動します。 |
|
| ワークスペース管理者はワークスペースノードを削除します。 |
|
| ワークスペースに再追加されたユーザーには、既存のホーム予想が再添付されます。 |
|
| ワークスペース管理者はワークスペースノードの名前を変更します。 |
|
| ホーム当初の特殊属性は、ユーザーがワークスペースから削除されると削除されます。 |
|
| ワークスペース管理者は、ワークスペースユーザーの役割を更新します。 |
|
| ワークスペース管理者は、ワークスペースにプリンシパルを追加します。 |
|
| ワークスペース管理者は、ワークスペースの設定を構成します。 |
|
| ワークスペース管理者は、例えば詳細な監査ログを有効にするなど、設定を更新します。 |
|
| ユーザーがワークスペースからノートブックをエクスポートします。 |
|
| OAuthクライアントはワークスペースサービスで認証されました。 |
|
秘密のイベント
これらのイベントはワークスペースレベルでログに記録されます。このサービスには、秘密に関連するイベントが含まれます。
これらのイベントは、 secretsのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーがシークレットスコープを作成します。 |
|
| ユーザーがシークレットスコープのACLを削除しました。 |
|
| ユーザーがシークレットスコープを削除します。 |
|
| ユーザーがスコープからシークレットを削除します。 |
|
| ユーザーはシークレットスコープに対するACLを取得します。 |
|
| ユーザーはスコープから秘密情報を取得します。 |
|
| ユーザーが、シークレットスコープのACLを一覧表示するための呼び出しを行います。 |
|
| ユーザーがシークレットスコープの一覧を表示するための呼び出しを行います。 | なし |
| ユーザーは、スコープ内のシークレットを一覧表示するための呼び出しを行います。 |
|
| ユーザーがシークレットスコープのACLを変更します。 |
|
| ユーザーがスコープ内でシークレットを追加または編集します。 |
|
Databricks ワークスペース アクセスイベント
これらのイベントはワークスペースレベルで記録されます。このサービスには、Databricks担当者によるリモートワークスペースアクセスに関連するイベントが含まれます。詳細については、SAP Databricks担当者のワークスペースへのアクセスを参照してください。
これらのイベントは、 genieのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| Databricks担当者は顧客の環境へのアクセスが許可されています。 |
|
アカウントレベルのサービス
以下のサービスは、アカウントレベルで監査イベントを記録します。
アカウントアクセス制御イベント
これらのイベントはアカウント レベルで記録され、アカウント アクセス コントロールAPI (パブリック プレビュー)に関連します。
これらのイベントは、 accountsAccessControlのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーはアカウントアクセス制御APIを使用してルールセットを更新します。 |
|
フェデレーションポリシーイベント
これらのイベントはアカウントレベルで記録され、フェデレーションポリシーに関連しています。
これらのイベントは、 accountsのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| アカウント 管理者 は、アカウントまたはサービスプリンシパルのフェデレーション ポリシーを作成します。 |
|
| アカウント 管理者 がアカウントまたはサービスプリンシパル のフェデレーション ポリシーを削除します。 |
|
| アカウント管理者は、アカウントまたはサービスプリンシパルのフェデレーションポリシーを更新します。 |
|
アカウントレベルの認証イベント
これらのイベントは、アカウントコンソールの認証に関連しています。
これらのイベントは、 accountsのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| OAuthクライアントが認証されました。 |
|
| ユーザーアカウントのログインコードが認証されました。 |
|
| ユーザーは、アカウントなしからアカウントへのアップグレードフローを通じてログインします。 |
|
| ユーザーがパスキー認証情報を削除しました。 |
|
| ユーザーがTOTP認証アプリの設定キーを削除しました。 | |
| ユーザーがアカウントコンソールにログインします。 |
|
| ユーザーがアカウントコンソールからログアウトしました。 |
|
| ユーザーは多要素認証を使用してアカウントコンソールにログインします。 |
|
| アカウントレベルで社内OAuth認証コードが生成された際に記録されます。 |
|
| アカウントレベルのOAuthウォレットがサービスプリンシパルに発行されます。 |
|
| ユーザーは多要素認証を使用してアカウントコンソールにログインします。 |
|
| ユーザーの多要素認証ポリシーが更新されました。 |
|
| ユーザーはOpenID Connectブラウザワークフローを使用してアカウントにログインします。 |
|
| OIDC は、アカウント管理者ログインに対して認証されます。 |
|
| ユーザーは多要素認証用のパスキー資格情報を登録します。 | |
| ユーザーは、多要素認証用の TOTP 認証アプリの資格情報を登録します。 | |
| ユーザーが多要素認証の登録をスキップした。 |
アカウントレベルのユーザーおよびグループ管理イベント
これらのイベントは、アカウントレベルのユーザーおよびグループ管理に関連しています。
これらのイベントは、 accountsのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| ユーザーは、無効化された後に再有効化されます。 |
|
| ユーザーが SAP Databricksアカウントに追加されます。 |
|
| ユーザーがアカウントレベルのグループに追加されました。 |
|
| ユーザーは、 SCIMプロビジョニングを使用してアカウント レベルのグループに追加されます。 |
|
| アカウントレベルのグループが作成されます。 |
|
| ユーザーのアカウントが無効化されました。 |
|
| ユーザーが SAP Databricksアカウントから削除されました。 |
|
| アカウント管理者は、他のユーザーからアカウント管理者権限を削除します。 |
|
| アカウントからグループが削除されました。 |
|
| ユーザーがアカウントレベルのグループから削除されました。 |
|
| ユーザーは、 SCIMプロビジョニングを使用してアカウント レベルのグループから削除されます。 |
|
| アカウント管理者は、別のユーザーにアカウント管理者の役割を割り当てます。 |
|
| アカウント管理者は、アカウントレベルのグループを更新します。 |
|
| アカウント管理者がユーザーアカウントを更新します。 |
|
| Eメールのドメインが許可されていないため、ユーザー登録の試みは拒否されました。 |
|
| ユーザーがアカウント作成後に電子メールを認証するとき。 |
|
アカウントレベルのトークンと設定イベント
これらのイベントは、トークン管理とアカウント設定に関連しています。
これらのイベントは、 accountsのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| IPアドレスのアクセス許可の検証に失敗しました。ステータスコード403を返します。 |
|
| アカウント管理者は、SAP Databricksアカウントから設定を削除します。 |
|
| アカウント管理者は、アカウントレベルの設定を更新します。 |
|
サービスシプリンパル認証情報イベント
これらのイベントはアカウントレベルで記録されます。これらのイベントは、サービス認証情報に関連しています。
これらのイベントは、 servicePrincipalCredentialsのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| アカウント管理者は、サービスプリンシパル用のOAuthシークレットを生成します。 |
|
| アカウント管理者は、サービスプリンシパルに紐づくすべてのOAuthシークレットを一覧表示します。 |
|
| アカウント管理者がサービスプリンシパルのOAuthシークレットを削除します。 |
|
プライベートアクセス設定イベント
これらのイベントはアカウントレベルでログに記録され、プライベートアクセス設定APIに関連しています。
これらのイベントは、 accountsManagerのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| アカウント管理者がプライベートアクセス設定構成を作成しました。 |
|
| アカウント管理者がプライベートアクセス設定構成を削除しました。 |
|
| アカウント管理者は、プライベートアクセス設定の構成に関する詳細情報を要求しています。 |
|
| アカウント管理者は、アカウント内のすべてのプライベート アクセス設定構成を一覧表示します。 |
|
Unity Catalogイベント
以下の監査イベントは、 Unity Catalogに関連しています。 Delta Sharing イベントもunityCatalogサービスでログに記録されます。Delta Sharing イベントについては、 Delta Sharing イベントを参照してください。Unity Catalog イベントはアカウントレベルでログに記録されるため、 workspace_idは0として記録されます。元のワークスペース ID はrequest_params.workspace_idに含まれています。
これらのイベントは、 unityCatalogのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| アカウント管理者はメタストアを作成します。 |
|
| アカウント管理者はメタストアIDを要求します。 |
|
| アカウント管理者がメタストアに関する詳細情報を要求します。 |
|
| アカウント管理者は、アカウント内のすべてのメタストアのリストを要求します。 |
|
| アカウント管理者がメタストアを更新します。 |
|
| アカウント管理者がメタストアを削除します。 |
|
| アカウント管理者がメタストアのワークスペース割り当てを更新します。 |
|
| アカウント管理者は外部ロケーションを作成します。 |
|
| アカウント管理者は、外部ロケーションに関する詳細を要求します。 |
|
| アカウント管理者は、アカウント内のすべての外部ロケーションのリストを要求します。 |
|
| アカウント管理者は外部ロケーションを更新します。 |
|
| アカウント管理者が外部ロケーションを削除します。 |
|
| ユーザーがカタログを作成します。 |
|
| ユーザーがカタログを削除します。 |
|
| ユーザーがカタログの詳細を要求した。 |
|
| ユーザーがカタログを更新します。 |
|
| ユーザーがメタストア内のすべてのカタログを一覧表示する呼び出しを行います。 |
|
| ユーザーがスキーマを作成します。 |
|
| ユーザーがスキーマを削除します。 |
|
| ユーザーがスキーマの詳細を要求する。 |
|
| ユーザーがカタログ内のすべてのスキーマのリストを要求する。 |
|
| ユーザーがスキーマを更新します。 |
|
|
| |
| ユーザーがテーブルを作成します。リクエストは作成されるテーブルの種類によって異なります。 |
|
| ユーザーがテーブルを削除します。 |
|
| ユーザーがテーブルに関する詳細情報を要求する。 |
|
|
| |
| ユーザーがスキーマ内のすべてのテーブルを一覧表示する呼び出しを行います。 |
|
| ユーザーは、メタストア内のスキーマおよびカタログのテーブルに関する要約の配列を取得します。 |
|
| ユーザーがテーブルを更新します。表示されるリクエストは、行われたテーブル更新の種類によって異なります。 |
|
| アカウント管理者はストレージ認証情報を作成します。クラウド プロバイダーの資格情報に基づいて、追加のリクエストが表示される場合があります。 |
|
| アカウント管理者は、アカウント内のすべてのストレージ資格情報をリストするために呼び出しを行います。 |
|
| アカウント管理者がストレージ認証情報の詳細を要求しています。 |
|
| アカウント管理者がストレージ認証情報を更新します。 |
|
| アカウント管理者がストレージ認証情報を削除します。 |
|
| テーブルに対して一時的な認証情報が付与されるたびにログに記録されます。このイベントを利用することで、誰がいつ何を問い合わせたかを特定できます。 |
|
| パスに対して一時的な認証情報が付与されるたびにログに記録されます。 |
|
| 指定されたパスに対してユーザー権限がチェックされるたびにログに記録されます。 |
|
| ユーザーは、セキュリティ保護可能なオブジェクトのアクセス許可の詳細を取得するために呼び出しを行います。この呼び出しは、継承された権限は返さず、明示的に割り当てられた権限のみを返します。 |
|
| ユーザーは、セキュリティ保護可能なオブジェクトに関するすべての権限の詳細を取得するために呼び出しを行います。有効なパーミッション呼び出しは、明示的に割り当てられたパーミッションと継承されたパーミッションの両方を返します。 |
|
| ユーザーがセキュリティ保護可能なオブジェクトに対するアクセス許可を更新します。 |
|
| ユーザーは以前のテーブルバージョンからメタデータを照会する。 |
|
| ユーザーは、以前のテーブルバージョンからメタデータと権限を照会します。 |
|
| ユーザーは以前のテーブルバージョンからメタデータを更新します。 |
|
| ユーザーはフォーリンテーブルの詳細を取得するために電話をかけます。 |
|
| ユーザーはスキーマの詳細を取得するために呼び出しを行います。 |
|
| ユーザーがテーブルに制約を作成します。 |
|
| ユーザーがテーブルの制約を削除します。 |
|
| リソースの削除に失敗しました。 | なし |
| ユーザーがUnity Catalogボリュームを作成します。 |
|
| ユーザーはUnity Catalogボリュームに関する情報を取得するために呼び出しを行います。 |
|
| ユーザーは |
|
| ユーザーがUnity Catalogボリュームを削除します。 |
|
| ユーザーは、スキーマ内のすべてのUnity Catalogボリュームのリストを取得するために呼び出しを行います。 |
|
| ボリュームごとに一時的な認証情報が付与されます。 |
|
| セキュリティ保護可能なオブジェクトのタグ割り当てが取得されます。 |
|
| サブエンティティのタグ割り当てが取得されます。 |
|
| セキュリティ保護可能なオブジェクトのタグ割り当てが更新されます。 |
|
| サブエンティティのタグ割り当てが更新されます。 |
|
| ユーザーはUnity Catalog登録されたモデルを作成します。 |
|
| ユーザーはUnity Catalogに登録されているモデルに関する情報を取得するために呼び出しを行います。 |
|
| ユーザーがUnity Catalog登録されているモデルのメタデータを更新します。 |
|
| ユーザーがUnity Catalog登録されているモデルを削除します。 |
|
| ユーザーは、スキーマに登録されているUnity Catalogモデルのリストを取得するか、カタログやスキーマをまたいでモデルのリストを取得するために呼び出しを行います。 |
|
| ユーザーはUnity Catalogでモデルのバージョンを作成します。 |
|
| ユーザーは、モデルバージョンファイルをストレージ場所にアップロードした後、 Unity Catalogモデルバージョンを「確定」する呼び出しを行い、読み取り専用にして推論で使用できるようにします。 |
|
| ユーザーは、モデルのバージョンに関する詳細情報を入手するために電話をかけます。 |
|
| ユーザーはエイリアスを使用してモデルバージョンの詳細を取得するために呼び出しを行います。 |
|
| ユーザーがモデルバージョンのメタデータを更新します。 |
|
| ユーザーがモデルのバージョンを削除します。 |
|
| ユーザーは、登録済みモデルに含まれるUnity Catalogモデルのバージョン一覧を取得するために呼び出しを行います。 |
|
| ユーザーがモデルバージョンに対して書き込み(初期モデルバージョンの作成時)または読み取り(モデルバージョンが確定した後)を実行すると、一時的な認証情報が生成されます。このイベントを使用すると、誰がいつモデルのバージョンにアクセスしたかを特定できます。 |
|
| ユーザーがUnity Catalog登録されたモデルにエイリアスを設定します。 |
|
| ユーザーがUnity Catalogに登録されたモデルのエイリアスを削除します。 |
|
| ユーザーは、エイリアスによってUnity Catalogモデルのバージョンを取得します。 |
|
| ユーザーが新しい関数を作成します。 |
|
| ユーザーが関数を更新します。 |
|
| ユーザーは、特定の親カタログまたはスキーマ内のすべての関数の一覧を要求します。 |
|
| ユーザーは、親カタログまたはスキーマから関数を要求する。 |
|
| ユーザーは、親カタログまたはスキーマから関数を要求する。 |
|
| Databricksのクラウドサービスアカウントにアクセスするための一時的な認証情報が生成されます。 |
|
| メタストア管理者またはオブジェクト所有者は、カタログ、外部ロケーション、またはストレージ認証情報のワークスペースバインディングを更新します。 |
|
| タグ割り当ては、セキュリティ保護可能なオブジェクト上に作成されます。 |
|
| タグ割り当ては、サブセキュア可能なオブジェクト上に作成されます。 |
|
| セキュリティ保護可能なオブジェクトに割り当てられたタグが削除されます。 |
|
| サブセキュア可能なオブジェクトに対するタグ割り当てが削除されます。 |
|
| ユーザーが、セキュリティ保護可能なオブジェクト上のタグ割り当てのリストを要求する。 |
|
| ユーザーが、サブセキュア可能なオブジェクトに対するタグ割り当てのリストを要求する。 |
|
| タグの割り当ては、 Unity Catalogエンティティに対して作成されます。 |
|
| ユーザーがUnity Catalogエンティティのタグ割り当ての詳細を要求します。 |
|
| ユーザーがUnity Catalogエンティティ上のタグ割り当ての一覧を要求します。 |
|
| Unity Catalogエンティティのタグ割り当てが更新されました。 |
|
| Unity Catalogエンティティに割り当てられたタグが削除されます。 |
|
| ユーザーがセキュリティ保護可能なオブジェクトのタグ一覧を要求する。 |
|
| ABACポリシーが作成されます。 |
|
| ABAC ポリシーは削除されます。 |
|
| ユーザーは、ABAC ポリシーに関する詳細を要求します。 |
|
| ユーザーが ABAC ポリシーのリストを要求します。 |
|
| ABACのポリシーが更新されました。 |
|
| ユーザーが、セキュリティ保護可能なオブジェクトのワークスペースバインディングの詳細を要求します。 |
|
| ユーザーがカタログのワークスペースバインディングを更新します。 |
|
| ユーザーがストレージまたはサービスの認証情報を作成します。 |
|
| ユーザーがストレージまたはサービスの認証情報を削除します。 |
|
| ユーザーがストレージまたはサービスの認証情報に関する詳細情報を要求する。 |
|
| ユーザーがストレージおよびサービスの認証情報の一覧を要求する。 |
|
| ユーザーがストレージまたはサービスの認証情報を更新します。 |
|
| ユーザーがストレージまたはサービスの認証情報を検証します。 |
|
| ユーザーがストレージの場所を作成します。 |
|
| 管理者はメタストアをワークスペースに割り当てます。 |
|
| 管理者はワークスペースからメタストアの割り当てを削除します。 |
|
| ユーザーが現在のメタストア割り当ての詳細を要求します。 |
|
| 管理者はシステムスキーマを有効にします。 |
|
| 管理者はシステムスキーマを無効化します。 |
|
| ユーザーがシステムスキーマの一覧を要求する。 |
|
| ユーザーがリソース割り当てに関する詳細情報を要求した。 |
|
| ユーザーがリソース割り当て量の一覧を要求する。 |
|
| ユーザーはテーブルIDを指定してテーブルの詳細を要求します。 |
|
| ユーザーが削除されたテーブルのリストを要求します。 |
|
| ユーザーはテーブルが存在するかどうかを確認します。 |
|
| ユーザーが削除されたテーブルを復元します。 |
|
| ユーザーは外部テーブルをマネージドテーブルに変換します。 |
|
| ユーザーがメタストア内のすべてのボリュームのリストを要求する。 |
|
| ユーザーがアーティファクトの許可リストに関する詳細情報を要求しています。 |
|
| ユーザーがアーティファクトの許可リストを更新します。 |
|
Delta Sharingイベント
Delta Sharingのイベントは、データ提供者のアカウントに記録されるイベントと、データ受信者のアカウントに記録されるイベントの2つのセクションに分けられます。
Delta Sharingプロバイダーイベント
これらの監査ログイベントは、プロバイダーのアカウントに記録されます。受信者によって実行されるアクションは、 deltaSharingという接頭辞で始まります。これらのログにはそれぞれ、共有データを管理するメタストアであるrequest_params.metastore_idと、アクティビティを開始したユーザーの ID であるuserIdentity.emailも含まれています。
これらのイベントは、 unityCatalogのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| データ受信者が株式リストを要求する。 |
|
| データ受信者が株式に関する詳細情報を要求する。 |
|
| データ受信者が共有スキーマのリストを要求する。 |
|
| データ受信者が、共有されているすべてのテーブルのリストを要求する。 |
|
| データ受信者が共有テーブルのリストを要求する。 |
|
| データ受信者は、テーブルのメタデータに関する詳細情報を要求する。 |
|
| データ受信者がテーブルのバージョンに関する詳細情報を要求する。 |
|
| データ受信者が共有テーブルを照会した際にログに記録されます。 |
|
| データ受信者がテーブルの変更データを照会した際にログに記録されます。 |
|
| データ受信者がクエリに対する応答を受け取った後にログに記録されます。 |
|
| データ受信者がクエリに対する応答を受け取った後にログに記録されます。 |
|
| データ受信者が、共有ノートブックファイルのリストを要求する。 |
|
| データ受信者が共有ノートブックファイルに対してクエリを実行する。 |
|
| データ受信者は、親スキーマ内の関数のリストを要求する。 |
|
| データ受信者は、共有されているすべての機能のリストを要求する。 |
|
| データ受信者が機能バージョンのリストを要求する。 |
|
| データ受信者は、スキーマ内の共有ボリュームのリストを要求する。 |
|
| データ受信者がすべての共有ボリュームを要求する。 |
|
| プロバイダーがメタストアを更新します。 |
|
| プロバイダーはデータ受信者を作成します。 |
|
| プロバイダーがデータ受信者を削除します。 |
|
| プロバイダーは、データ受信者に関する詳細情報を要求します。 |
|
| プロバイダーは、データ受信者全員のリストを要求します。 | なし |
| プロバイダーは受信者のトークンをローテーションします。 |
|
| プロバイダーはデータ受信者の属性を更新します。 |
|
| プロバイダーはデータ受信者の属性を更新します。 |
|
| プロバイダーはデータ受信者の属性を更新します。 |
|
| プロバイダーは共有に関する詳細情報を要求します。 |
|
| プロバイダーは、共有フォルダからデータ資産を追加または削除します。 |
|
| プロバイダーは、保有株式の一覧を要求している。 | なし |
| プロバイダーは、共有のアクセス許可に関する詳細情報を要求します。 |
|
| プロバイダーが共有のアクセス許可を更新します。 |
|
| プロバイダーは、受信者の共有権限に関する詳細情報を要求します。 |
|
| プロバイダーは、アクティベーションリンク上でのアクティビティに関する詳細情報を要求します。 |
|
| 受信者が共有ボリュームにアクセスするための一時的な認証情報が生成されます。 |
|
| 受信者が共有テーブルにアクセスするための一時的な認証情報が生成されます。 |
|
| プロバイダーは、受信者向けにOIDCフェデレーションポリシーを作成します。 |
|
| プロバイダーが受信者に対するOIDCフェデレーションポリシーを削除します。 |
|
| プロバイダーが受信者ポリシーを削除します。 |
|
| プロバイダーは、受信者のOIDCフェデレーションポリシーに関する詳細情報を要求します。 |
|
| プロバイダーは、依存オブジェクトの受信者プロパティを要求します。 |
|
| プロバイダーは、受信者向けにOIDCフェデレーションポリシーの一覧を要求します。 |
|
| プロバイダーはDatabricks-to-Databricks受信者アカウントを再接続します。 |
|
| 受信者は、オープン共有認証のために自身のベアラートークンを取得します。 |
|
| プロバイダーは共有テーブルに関するクエリ情報を要求します。 |
|
| Delta Sharingは、共有テーブルの調整を実行します。 |
|
| 受信者は共有フォルダをカタログにマウントします。 |
|
| ユーザーは、カタログに登録されている株式の一覧を要求する。 |
|
| 受信者がカタログから共有をアンマウントします。 |
|
| ユーザーは、プロバイダーが共有する資産の一覧を要求する。 |
|
| 受信者は、カタログ内で共有されているノートブックファイルのリストを要求しています。 |
|
| 受信者が共有ノートブックファイルに関する詳細情報を要求しています。 |
|
| プロバイダーは共有カタログのリストを要求しています。 |
|
Delta Sharingの受信者イベント
これらのイベントは、データ受信者のアカウントに記録されます。これらのイベントは、共有データおよびAI資産への受信者のアクセス、ならびにプロバイダーの管理に関連するイベントを記録します。これらの各イベントには、次のリクエストも含まれます。
recipient_nameデータ提供者のシステムにおける受信者の名前。metastore_idデータプロバイダのシステムにおけるメタストアの名前。sourceIPAddressリクエストの発信元となったIPアドレス。
これらのイベントは、 unityCatalogのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| データ受信者が共有テーブルのバージョンに関する詳細情報を要求する。 |
|
| データ受信者が、共有テーブルのメタデータに関する詳細情報を要求する。 |
|
| データ受信側が共有テーブルにクエリを実行する。 |
|
| データ受信側は、テーブルの変更データを照会する。 |
|
| データ受信者はプロバイダーオブジェクトを作成します。 |
|
| データ受信者はプロバイダーオブジェクトを更新します。 |
|
| データ受信者がプロバイダーオブジェクトを削除します。 |
|
| データ受信者は、プロバイダーオブジェクトに関する詳細情報を要求する。 |
|
| データ受信者がプロバイダーのリストを要求する。 | なし |
| データ受信者がプロバイダーオブジェクトをアクティブ化する。 |
|
| データ受信者が、プロバイダーの共有データの一覧を要求する。 |
|
Delta Sharingの外部Icebergクライアントイベント
プレビュー
この機能はプレビュー版です。
これらのイベントは、Apache Iceberg REST Catalog APIを使用して共有データにアクセスする外部Icebergクライアントのアカウントレベルでログに記録されます。詳細については、「外部 Iceberg クライアントへの共有を有効にする」を参照してください。
これらのイベントは、外部のIcebergクライアント(Snowflakeやその他のDatabricks以外のシステムなど)が共有データにアクセスした際にログに記録されます。
これらのイベントは、 dataSharingのservice_nameの下に記録されます。
アクション名 | 説明 | リクエストパラメータ |
|---|---|---|
| 外部のIcebergクライアントが設定情報を要求します。 |
|
| 外部のIcebergクライアントが名前空間のリストを要求する。 |
|
| 外部のIcebergクライアントが、名前空間に関する詳細情報を要求します。 |
|
| 外部のIcebergクライアントが、名前空間内のテーブルのリストを要求します。 |
|
| 外部のIcebergクライアントがテーブルのメタデータをロードします。 |
|
| 外部のIcebergクライアントがメトリクスをレポートします。 |
|