Référence de journal de diagnostic

Remarque

cette fonctionnalité nécessite le plan Premium.

Cet article fournit une référence complète des événements et services de journal d’audit. La disponibilité de ces services dépend de la façon dont vous accédez aux journaux :

La table système du journal d’audit enregistre tous les événements et services répertoriés dans cet article.
Le service de paramètres de diagnostic d’Azure Monitor ne journale pas tous ces services. Les services qui ne sont pas disponibles dans les paramètres de diagnostic d’Azure sont étiquetés en conséquence.
Les désignations au niveau de l’espace de travail et au niveau du compte s’appliquent uniquement à la table système des journaux d’audit. Les journaux de diagnostic Azure n’incluent pas d’événements au niveau du compte.

Remarque

Azure Databricks conserve une copie des journaux d’audit pendant un an au maximum à des fins de sécurité et d’analyse de la fraude.

Événements au niveau de l’espace de travail

Les services suivants consignent les événements d’audit au niveau de l’espace de travail.

Événements de compte

Les événements accounts suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux comptes, aux utilisateurs, aux groupes et aux listes d’accès IP.

Service	Action	Descriptif	Paramètres de la demande
`accounts`	`accountLoginCodeAuthentication`	Le code de connexion de compte d’un utilisateur est authentifié.	`user`
`accounts`	`activateUser`	Un utilisateur est réactivé après avoir été désactivé. Consultez Désactiver les utilisateurs dans l’espace de travail.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`aadBrowserLogin`	Un utilisateur se connecte à Databricks à l’aide d’un workflow de navigateur Microsoft Entra ID.	`user`
`accounts`	`aadTokenLogin`	Un utilisateur se connecte à Databricks via le jeton Microsoft Entra ID.	`user`
`accounts`	`add`	Un utilisateur est ajouté à un espace de travail Azure Databricks.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`addPrincipalToGroup`	Un utilisateur est ajouté à un groupe au niveau de l’espace de travail.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`changeDatabricksSqlAcl`	Les autorisations Databricks SQL d’un utilisateur sont modifiées.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDatabricksWorkspaceAcl`	Les autorisations d’un espace de travail sont modifiées.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDbTokenAcl`	Les autorisations sur un jeton d’accès sont modifiées.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDbTokenState`	Un jeton d’accès Databricks est désactivé.	`tokenHash` `tokenState` `userId`
`accounts`	`changeServicePrincipalAcls`	Quand les autorisations d’un principal de service sont modifiées.	`shardName` `targetServicePrincipal` `resourceId` `aclPermissionSet`
`accounts`	`createGroup`	Un groupe au niveau de l’espace de travail est créé.	`endpoint` `targetUserId` `targetUserName`
`accounts`	`createIpAccessList`	Une liste d’accès IP est ajoutée à l’espace de travail.	`ipAccessListId` `userId`
`accounts`	`deactivateUser`	Un utilisateur est désactivé dans l’espace de travail. Consultez Désactiver les utilisateurs dans l’espace de travail.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`delete`	Un utilisateur est supprimé de l’espace de travail Azure Databricks.	`targetUserId` `targetUserName` `endpoint`
`accounts`	`deleteIpAccessList`	Une liste d’accès IP est supprimée de l’espace de travail.	`ipAccessListId` `userId`
`accounts`	`garbageCollectDbToken`	Un utilisateur exécute une commande « garbage collect » sur des jetons arrivés à expiration.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`accounts`	`generateDbToken`	Quand quelqu’un génère un jeton à partir des paramètres utilisateur ou lorsque le service génère le jeton.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`accounts`	`IpAccessDenied`	Un utilisateur tente de se connecter au service via une adresse IP refusée.	`path` `user` `userId`
`accounts`	`ipAccessListQuotaExceeded`		`userId`
`accounts`	`jwtLogin`	L’utilisateur se connecte à Databricks à l’aide d’un jeton JWT.	`user` `authenticationMethod`
`accounts`	`login`	L’utilisateur se connecte à l’espace de travail.	`user` `authenticationMethod`
`accounts`	`logout`	L’utilisateur se déconnecte de l’espace de travail.	`user`
`accounts`	`oidcTokenAuthorization`	Quand un appel d’API est autorisé via un jeton OIDC/OAuth générique.	`user` `authenticationMethod`
`accounts`	`passwordVerifyAuthentication`		`user`
`accounts`	`reachMaxQuotaDbToken`	Lorsque le nombre actuel de jetons non expirés dépasse le quota de jetons.
`accounts`	`removeAdmin`	Un utilisateur est révoqué des autorisations d’administrateur de l’espace de travail.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`removeGroup`	Un groupe est supprimé de l’espace de travail.	`targetGroupId` `targetGroupName` `endpoint`
`accounts`	`removePrincipalFromGroup`	Un utilisateur est supprimé d’un groupe.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`revokeDbToken`	Le jeton d’un utilisateur est supprimé d’un espace de travail. Peut être déclenché par la suppression d’un utilisateur du compte Databricks.	`userId` `tokenHash`
`accounts`	`setAdmin`	Un utilisateur se voit accorder des autorisations d’administrateur de compte.	`endpoint` `targetUserName` `targetUserId`
`accounts`	`tokenLogin`	L’utilisateur se connecte à Databricks à l’aide d’un jeton JWT.	`tokenId` `user` `authenticationMethod`
`accounts`	`updateIpAccessList`	Une liste d’accès IP est modifiée.	`ipAccessListId` `userId`
`accounts`	`updateUser`	Une modification est apportée au compte d’un utilisateur.	`endpoint` `targetUserName` `targetUserId` `targetUserExternalId`
`accounts`	`validateEmail`	Lorsqu’un utilisateur valide son e-mail après la création du compte.	`endpoint` `targetUserName` `targetUserId`
`accounts`	`workspaceLoginCodeAuthentication`	Le code de connexion délimité à l’espace de travail d’un utilisateur est authentifié.	`user` `authenticationMethod`

Événements de tableau de bord AI/BI

Les événements dashboards suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux tableaux de bord IA/BI.

Service	Action	Descriptif	Paramètres de la demande
`dashboards`	`getDashboard`	Un utilisateur accède à la version brouillon d’un tableau de bord en l’affichant dans l’interface utilisateur ou en demandant la définition du tableau de bord à l’aide de l’API. Seuls les utilisateurs de l’espace de travail peuvent accéder à la version brouillon d’un tableau de bord.	`dashboard_id`
`dashboards`	`getPublishedDashboard`	Un utilisateur accède à la version publiée d’un tableau de bord en consultant l’interface utilisateur ou en demandant la définition du tableau de bord à l’aide de l’API. Inclut les activités des utilisateurs de l’espace de travail et des utilisateurs de compte. Exclut la réception d’un instantané PDF d’un tableau de bord par e-mail planifié.	`dashboard_id` `credentials_embedded`
`dashboards`	`executeQuery`	Un utilisateur exécute une requête à partir d’un tableau de bord.	`dashboard_id` `statement_id` `details`
`dashboards`	`cancelQuery`	Un utilisateur annule une requête à partir d’un tableau de bord.	`dashboard_id` `statement_id`
`dashboards`	`getQueryResult`	Un utilisateur reçoit les résultats d’une requête à partir d’un tableau de bord.	`dashboard_id` `statement_id`
`dashboards`	`triggerDashboardSnapshot`	Un utilisateur télécharge un instantané PDF d’un tableau de bord.	`dashboard_id` `name`
`dashboards`	`sendDashboardSnapshot`	Un instantané PDF d’un tableau de bord est envoyé via un e-mail programmé. Les valeurs des paramètres de requête dépendent du type de destinataire. Pour une destination de notification Databricks, seule la valeur `destination_id` est affichée. Pour un utilisateur Databricks, l’ID d’utilisateur et l’adresse e-mail de l’abonné sont affichés. Si le destinataire est une adresse e-mail, seule l’adresse e-mail est affichée.	`dashboard_id` `subscriber_destination_id` `subscriber_user_details.user_id` `subscriber_user_details.email_address`
`dashboards`	`getDashboardDetails`	Un utilisateur accède aux détails d’un tableau de bord brouillon, comme les jeux de données et les widgets. `getDashboardDetails` est toujours émis lorsqu’un utilisateur affiche un tableau de bord brouillon à l’aide de l’interface utilisateur ou demande la définition du tableau de bord à l’aide de l’API.	`dashboard_id`
`dashboards`	`createDashboard`	Un utilisateur crée un tableau de bord AI/BI à l’aide de l’interface utilisateur ou de l’API.	`dashboard_id`
`dashboards`	`updateDashboard`	Un utilisateur effectue la mise à jour d’un tableau de bord AI/BI à l’aide de l’interface utilisateur ou de l’API.	`dashboard_id`
`dashboards`	`cloneDashboard`	Un utilisateur clone un tableau de bord AI/BI.	`source_dashboard_id` `new_dashboard_id`
`dashboards`	`publishDashboard`	Un utilisateur publie un tableau de bord IA/BI avec des autorisations de données partagées ou individuelles à l’aide de l’interface utilisateur ou de l’API.	`dashboard_id` `credentials_embedded` `warehouse_id`
`dashboards`	`unpublishDashboard`	Un utilisateur annule la publication d’un tableau de bord AI/BI publié à l’aide de l’interface utilisateur ou de l’API.	`dashboard_id`
`dashboards`	`trashDashboard`	Un utilisateur déplace un tableau de bord vers la corbeille à l’aide des commandes de l’interface utilisateur du tableau de bord ou de l’API Lakeview. Cet événement est enregistré uniquement lorsqu’il est effectué via ces canaux, et non pour les actions de l’espace de travail. Pour auditer les actions de l’espace de travail, consultez les événements d’espace de travail.	`dashboard_id`
`dashboards`	`restoreDashboard`	Un utilisateur restaure un tableau de bord IA/BI à partir de la corbeille à l’aide des commandes de l’interface utilisateur du tableau de bord ou de l’API Lakeview. Cet événement est enregistré uniquement lorsqu’il est effectué via ces canaux, et non pour les actions de l’espace de travail. Pour auditer les actions de l’espace de travail, consultez les événements d’espace de travail.	`dashboard_id`
`dashboards`	`migrateDashboard`	Un utilisateur migre un tableau de bord DBSQL vers un tableau de bord AI/BI.	`source_dashboard_id` `new_dashboard_id` `update_parameter_syntax`
`dashboards`	`createSchedule`	Un utilisateur crée une planification d’abonnement par e-mail.	`dashboard_id` `schedule_id` `schedule`
`dashboards`	`updateSchedule`	Un utilisateur effectue une mise à jour de la planification d’un tableau de bord IA/BI.	`dashboard_id` `schedule_id`
`dashboards`	`deleteSchedule`	Un utilisateur supprime la planification d’un tableau de bord IA/BI.	`dashboard_id` `schedule_id`
`dashboards`	`createSubscription`	Un utilisateur inscrit une destination e-mail au programme de planification d'un tableau de bord AI/BI.	`dashboard_id` `schedule_id` `schedule`
`dashboards`	`deleteSubscription`	Un utilisateur supprime une destination e-mail d’une planification de tableau de bord AI/BI.	`dashboard_id` `schedule_id`

événements AI/BI Genie

Les événements aibiGenie suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux espaces AI/BI Genie.

Service	Action	Descriptif	Paramètres de la demande
`aibiGenie`	`createSpace`	Un utilisateur crée un espace Génie. Le `space_id` du nouvel espace est consigné dans la colonne `response`.
`aibiGenie`	`createFile`	Un utilisateur charge un nouveau fichier dans une conversation Genie	`space_id` `conversation_id`
`aibiGenie`	`deleteFile`	Un utilisateur supprime un fichier d’une conversation Genie	`space_id` `instruction_id`
`aibiGenie`	`getSpace`	Un utilisateur accède à l’espace Génie.	`space_id`
`aibiGenie`	`listSpaces`	Un utilisateur répertorie tous les espaces Génie disponibles.
`aibiGenie`	`updateSpace`	Un utilisateur met à jour les paramètres d’un espace Génie. Cela peut inclure le titre, la description, l’entrepôt, les tables, les exemples de questions et le paramètre Exécuter en tant que , qui détermine si un espace partagé incorpore les informations d’identification de l’éditeur ou s’authentifie avec les informations d’identification de la visionneuse.	`space_id` `display_name` `description` `warehouse_id` `table_identifiers` `run_as_type`
`aibiGenie`	`trashSpace`	Un espace Genie est déplacé vers la poubelle.	`space_id`
`aibiGenie`	`cloneSpace`	Un utilisateur clone un espace Génie.	`space_id`
`aibiGenie`	`genieGetSpace`	Un utilisateur accède aux détails d’un espace Genie à l’aide de l’API.	`space_id`
`aibiGenie`	`createConversation`	Un utilisateur crée un thread de conversation dans l’espace Génie.	`space_id`
`aibiGenie`	`listConversations`	Un utilisateur ouvre la liste des conversations dans l’espace Génie.	`space_id`
`aibiGenie`	`genieStartConversationMessage`	Un utilisateur démarre un thread de conversation avec un message à l’aide de l’API.	`space_id` `conversation_id`
`aibiGenie`	`getConversation`	Un utilisateur ouvre un thread de conversation dans l’espace Génie.	`conversation_id` `space_id`
`aibiGenie`	`updateConversation`	Un utilisateur met à jour le titre d’un thread de conversation.	`conversation_id` `space_id`
`aibiGenie`	`deleteConversation`	Un utilisateur supprime un thread de conversation dans l’espace Génie.	`conversation_id` `space_id`
`aibiGenie`	`createConversationMessage`	Un utilisateur envoie un nouveau message à l’espace Génie.	`conversation_id` `space_id`
`aibiGenie`	`genieCreateConversationMessage`	Un utilisateur crée un message dans une conversation à l’aide de l’API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`getConversationMessage`	Un utilisateur accède à un message dans l’espace Genie.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieGetConversationMessage`	Un utilisateur récupère un message spécifique dans une conversation à l’aide de l’API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`deleteConversationMessage`	Un utilisateur supprime un message existant.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieGetMessageQueryResult`	Genie récupère les résultats de la requête associés à un message de conversation à l’aide de l’API.	`conversation_id` `space_id`, `message_id`
`aibiGenie`	`genieGetMessageAttachmentQueryResult`	Un utilisateur récupère les résultats de la requête pour les pièces jointes de message à l’aide de l’API.	`conversation_id` `space_id` `attachment_id`
`aibiGenie`	`executeFullQueryResult`	Un utilisateur récupère les résultats complets de la requête à l’aide de l’API (jusqu’à ~1 Go de taille).	`space_id` `conversation_id` `message_id`
`aibiGenie`	`genieExecuteMessageQuery`	Genie exécute le SQL généré afin de retourner les résultats des requêtes, notamment les actions de rafraîchissement de données à l’aide de l'API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieExecuteMessageAttachmentQuery`	Genie exécute une requête pour les résultats des pièces jointes de message à l’aide de l’API.	`conversation_id` `space_id` `message_id` `attachment_id`
`aibiGenie`	`getMessageQueryResult`	Genie récupère les résultats de la requête associés à un message de conversation.	`conversation_id` `space_id`, `message_id`
`aibiGenie`	`createInstruction`	Un utilisateur crée une instruction pour un espace Génie.	`space_id` `instruction_type`
`aibiGenie`	`listInstructions`	Un utilisateur accède à l’onglet Instructions ou à l’onglet Données.	`space_id` `conversation_id` (Utilisé uniquement lors de la liste desinstructions de fichiers dans une conversation.)
`aibiGenie`	`updateInstruction`	Un utilisateur met à jour une instruction pour un espace Génie.	`space_id` `instruction_id`
`aibiGenie`	`deleteInstruction`	Un utilisateur supprime une instruction pour un espace Génie.	`space_id` `instruction_id`
`aibiGenie`	`updateSampleQuestions`	Un utilisateur met à jour les exemples de questions par défaut pour l’espace.	`space_id`
`aibiGenie`	`createCuratedQuestion`	Un utilisateur crée un exemple de question ou de point de référence.	`space_id`
`aibiGenie`	`deleteCuratedQuestion`	Un utilisateur supprime un exemple de question ou une question de benchmark.	`space_id` `curated_question_id`
`aibiGenie`	`listCuratedQuestions`	Un utilisateur accède à la liste des exemples de questions ou des questions de référence dans un espace. Cette opération est journalisée chaque fois que les utilisateurs ouvrent une nouvelle conversation, affichent des benchmarks ou ajoutent des exemples de questions.	`space_id`
`aibiGenie`	`updateCuratedQuestion`	Un utilisateur met à jour un exemple de question ou de question de benchmark.	`space_id` `curated_question_id`
`aibiGenie`	`createEvaluationResult`	Genie crée un résultat d’évaluation pour une question spécifique lors d'une session d'évaluation.	`space_id` `eval_id`
`aibiGenie`	`getEvaluationResult`	Un utilisateur accède aux résultats d’une question spécifique dans une exécution d’évaluation.	`space_id` `eval_id`
`aibiGenie`	`getEvaluationResultDetails`	Un utilisateur accède aux résultats de la requête pour une question spécifique dans une exécution d’évaluation.	`space_id` `eval_id`
`aibiGenie`	`updateEvaluationResult`	Un utilisateur met à jour son résultat d’évaluation pour une question spécifique.	`space_id` `eval_id`
`aibiGenie`	`createEvaluationRun`	Un utilisateur crée une nouvelle exécution d’évaluation.	`space_id`
`aibiGenie`	`listEvaluationResults`	Un utilisateur accède à la liste des résultats d’une exécution d’évaluation.	`space_id` `run_id`
`aibiGenie`	`listEvaluationRuns`	Un utilisateur accède à la liste de toutes les exécutions d’évaluation.	`space_id`
`aibiGenie`	`createConversationMessageComment`	Un utilisateur ajoute un commentaire à un message dans une conversation.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`listConversationMessageComments`	Un utilisateur accède à la liste des commentaires de rétroaction dans un espace.	`space_id` `conversation_ids` `message_ids` `user_ids` `comment_types`
`aibiGenie`	`deleteConversationMessageComment`	Un utilisateur supprime un commentaire de feedback ajouté à une conversation.	`conversation_id` `space_id` `message_id` `message_comment_id`

Événements d’alertes

Importante

Cette fonctionnalité est en version bêta. Les administrateurs d’espace de travail peuvent contrôler l’accès à cette fonctionnalité à partir de la page Aperçus . Consultez Gérer les préversions d’Azure Databricks.

Les événements alerts suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux alertes.

Remarque

Ce service n’enregistre pas les événements d’alerte hérités. Les événements d’alerte hérités sont enregistrés dans le service databrickssql.

Service	Action	Descriptif	Paramètres de la demande
`alerts`	`apiCreateAlert`	Un utilisateur crée une alerte à l’aide de l’API Alerts V2.	`alert.id`
`alerts`	`apiGetAlert`	Un utilisateur obtient une alerte à l’aide de l’API Alerts V2.	`alert_id`
`alerts`	`apiTrashAlert`	Un utilisateur supprime une alerte à l’aide de l’API Alerts V2.	`alert_id`
`alerts`	`apiUpdateAlert`	Un utilisateur met à jour une alerte à l’aide de l’API Alerts V2.	`alert.id`
`alerts`	`cloneAlert`	Un utilisateur clone une alerte existante.	`alert_id`
`alerts`	`createAlert`	Un utilisateur crée une alerte.	`alert_id`
`alerts`	`getAlert`	Un utilisateur obtient des informations sur une alerte à l’aide de l’interface utilisateur.	`alert_id`
`alerts`	`previewAlertEvaluate`	La fonctionnalité de condition de test retourne les résultats du test d’alerte.	`execution_session_id`
`alerts`	`previewAlertExecute`	Un utilisateur utilise la fonctionnalité de condition de test pour afficher un aperçu et tester son alerte.	`warehouse_id`
`alerts`	`runNowAlert`	Un utilisateur clique sur le bouton Exécuter maintenant pour exécuter immédiatement la requête d’alerte.	`alert_id`
`alerts`	`updateAlert`	Un utilisateur met à jour les détails d’une alerte.	`alert.id`

Événements de clusters

Les événements cluster suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux clusters classiques.

Service	Action	Descriptif	Paramètres de la demande
`clusters`	`changeClusterAcl`	Un utilisateur modifie la liste de contrôle d'accès du cluster.	`shardName` `aclPermissionSet` `targetUserId` `resourceId`
`clusters`	`create`	Un utilisateur crée un cluster.	`access_mode` `acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `aws_attributes` `billing_info` `budget_policy_id` `channel` `clone_from` `cluster_creator` `cluster_event_notification_info` `cluster_log_conf` `cluster_name` `cluster_source` `cpu_architecture` `custom_tags` `data_security_mode` `disk_spec` `docker_image` `driver_instance_pool_id` `driver_instance_source` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_jobs_autostart` `enable_local_disk_encryption` `enable_serverless_compute` `idempotency_token` `init_scripts` `instance_pool_id` `instance_source` `is_single_node` `kind` `nephos_virtual_driver_size` `nephos_virtual_worker_size` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `performance_target` `platform_channel` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_image_key` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`clusters`	`createResult`	Résultats de la création du cluster. Conjointement avec `create`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`delete`	Un cluster est arrêté.	`cluster_id` `termination_reason`
`clusters`	`deleteResult`	Résultats de l’arrêt du cluster. Conjointement avec `delete`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`edit`	Un utilisateur apporte des modifications aux paramètres du cluster. Cette opération consigne toutes les modifications, à l’exception de la modification de la taille du cluster ou du comportement de mise à l’échelle automatique.	`acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `aws_attributes` `cluster_creator` `cluster_id` `cluster_log_conf` `cluster_name` `cluster_source` `custom_tags` `data_security_mode` `docker_image` `driver_instance_pool_id` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_local_disk_encryption` `idempotency_token` `init_scripts` `instance_pool_id` `is_single_node` `kind` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`clusters`	`permanentDelete`	Un cluster est supprimé de l’interface utilisateur.	`cluster_id`
`clusters`	`resize`	Redimensionnements de cluster. Cette information est enregistrée sur des clusters actifs où la seule propriété qui change est soit la taille du cluster, soit le comportement de mise à l’échelle automatique.	`avoid_containers` `autoscale` `cluster_id` `num_workers`
`clusters`	`resizeResult`	Résultats du redimensionnement du cluster. Conjointement avec `resize`.	`clusterName` `clusterState` `clusterId` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`restart`	Un utilisateur redémarre un cluster en cours d’exécution.	`cluster_id`
`clusters`	`restartResult`	Résultats du redémarrage du cluster. Conjointement avec `restart`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`start`	Un utilisateur démarre un cluster.	`cluster_id` `init_scripts_safe_mode`
`clusters`	`startResult`	Résultats du démarrage du cluster. Conjointement avec `start`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`

Événements de bibliothèques de cluster

Les événements suivants clusterLibraries enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux bibliothèques délimitées par le calcul.

Service	Action	Descriptif	Paramètres de la demande
`clusterLibraries`	`installLibraries`	L’utilisateur installe une bibliothèque sur un cluster.	`cluster_id` `libraries` `are_installed_via_policy` `replace`
`clusterLibraries`	`uninstallLibraries`	L’utilisateur désinstalle une librairie sur un cluster.	`cluster_id` `libraries`
`clusterLibraries`	`installLibraryOnAllClusters`	Un administrateur d’espace de travail planifie l’installation d’une bibliothèque sur tout le cluster.	`user` `library`
`clusterLibraries`	`uninstallLibraryOnAllClusters`	Un administrateur d’espace de travail supprime une bibliothèque de la liste à installer sur tous les clusters.	`user` `library`

Événements de stratégie de cluster

Remarque

Ce service n’est pas disponible via les paramètres de diagnostic Azure. Activez la table système du journal d’audit pour accéder à ces événements.

Les événements clusterPolicies suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux stratégies de calcul.

Service	Action	Descriptif	Paramètres de la demande
`clusterPolicies`	`create`	Un utilisateur a créé une stratégie de cluster.	`name` `policy_family_id` `policy_family_version`
`clusterPolicies`	`edit`	Un utilisateur a modifié une stratégie de cluster.	`policy_id` `name` `libraries` `max_clusters_per_user` `policy_family_id` `policy_family_version`
`clusterPolicies`	`delete`	Un utilisateur a supprimé une stratégie de cluster.	`policy_id`
`clusterPolicies`	`changeClusterPolicyAcl`	Un administrateur d’espace de travail modifie les autorisations d’une stratégie de cluster.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`

Événements des applications Databricks

Les événements apps suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à Databricks Apps.

Service	Nom de l’action	Descriptif	Paramètres de la demande
`apps`	`createApp`	Un utilisateur crée une application personnalisée à l’aide de l’interface utilisateur ou de l’API Apps.	`app`
`apps`	`installTemplateApp`	Un utilisateur installe une application modèle à l’aide de l’interface utilisateur ou de l’API Apps.	`app`
`apps`	`updateApp`	Un utilisateur met à jour une application à l’aide de l’interface utilisateur ou de l’API Apps.	`app`
`apps`	`startApp`	Un utilisateur démarre le calcul de l’application à l’aide de l’interface utilisateur ou de l’API Apps.	`name`
`apps`	`stopApp`	Un utilisateur arrête le calcul de l’application à l’aide de l’interface utilisateur ou de l’API Apps.	`name`
`apps`	`deployApp`	Un utilisateur déploie une application à l’aide de l’interface utilisateur ou de l’API Apps.	`app_deployment`
`apps`	`deleteApp`	Un utilisateur supprime une application à l’aide de l’interface utilisateur ou de l’API Apps.	`name`
`apps`	`changeAppsAcl`	Un utilisateur met à jour l’accès d’une application à l’aide de l’interface utilisateur ou de l’API Apps.	`request_object_type` `request_object_id` `access_control_list`

Événements Databricks SQL

Les événements databrickssql suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à Databricks SQL.

Remarque

Si vous gérez vos entrepôts SQL à l’aide de l’API de points de terminaison SQL héritée, vos événements d’audit d’entrepôt SQL auront des noms d’actions différents. Consultez les journaux de point de terminaison SQL.

Service	Action	Descriptif	Paramètres de la demande
`databrickssql`	`cancelQueryExecution`	Une exécution de requête est annulée à partir de l’interface utilisateur de l’éditeur SQL. Cela n’inclut pas les annulations provenant de l’interface utilisateur Historique des requêtes ou de l’API Exécution SQL Databricks.	`queryExecutionId`: émis uniquement lorsque l’éditeur SQL hérité est utilisé. `query_id`: émis uniquement lorsque le nouvel éditeur SQL est utilisé.
`databrickssql`	`changeEndpointAcls`	Un responsable d’entrepôt met à jour les autorisations sur un entrepôt SQL.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`databrickssql`	`cloneFolderNode`	Un utilisateur clone un dossier dans le navigateur de l’espace de travail.	`dashboardId`
`databrickssql`	`commandFinish`	Uniquement dans les journaux d’audit détaillés. Généré lorsqu’une commande sur un entrepôt SQL se termine ou est annulée, quelle que soit l’origine de la demande d’annulation.	`warehouseId` `commandId`
`databrickssql`	`commandSubmit`	Uniquement dans les journaux d’audit détaillés. Généré lorsqu’une commande est envoyée à un entrepôt SQL, quelle que soit l’origine de la requête.	`warehouseId` `commandId` `validation` `commandText` `commandParameters`
`databrickssql`	`createAlert`	Un utilisateur crée une alerte héritée.	`alertId` `queryId`
`databrickssql`	`createQuery`	Un utilisateur crée une requête.	`queryId`
`databrickssql`	`getQuery`	Un utilisateur ouvre une requête dans la page de l’éditeur SQL ou appelle l’API Databricks SQL Get a query. Émis uniquement lorsque l’éditeur SQL hérité ou l’API REST Databricks SQL est utilisée.	`queryId`
`databrickssql`	`createQueryDraft`	Un utilisateur crée un brouillon de requête. Émis uniquement lorsque l’éditeur SQL hérité est utilisé.	`queryId`
`databrickssql`	`createQuerySnippet`	Un utilisateur crée un extrait de requête.	`querySnippetId`
`databrickssql`	`createVisualization`	Un utilisateur génère une visualisation à l’aide de l’éditeur SQL. Exclut les tables et visualisations de résultats par défaut dans les notebooks qui utilisent des entrepôts SQL. Émis uniquement lorsque l’éditeur SQL hérité est utilisé.	`queryId` `visualizationId`
`databrickssql`	`createWarehouse`	Un utilisateur disposant du droit de création de cluster crée un entrepôt SQL.	`auto_resume` `auto_stop_mins` `channel` `warehouse_type` `cluster_size` `conf_pairs` `custom_cluster_confs` `enable_databricks_compute` `enable_photon` `enable_serverless_compute` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `size` `spot_instance_policy` `tags` `test_overrides`
`databrickssql`	`deleteAlert`	Un utilisateur supprime une alerte héritée via l’API. Exclut les suppressions de l’interface utilisateur du navigateur de fichiers ou de l’interface d’alerte héritée.	`alertId`
`databrickssql`	`deleteNotificationDestination`	Un administrateur d’espace de travail supprime une destination de notification.	`notificationDestinationId`
`databrickssql`	`deleteDashboard`	Un utilisateur supprime un tableau de bord de l’interface de tableau de bord ou au moyen d’une API. Exclut les suppressions au moyen de l’interface utilisateur de l’explorateur de fichiers.	`dashboardId`
`databrickssql`	`deleteDashboardWidget`	Un utilisateur supprime un widget de tableau de bord.	`widgetId`
`databrickssql`	`deleteWarehouse`	Un responsable d’entrepôt supprime un entrepôt SQL.	`id`
`databrickssql`	`deleteQuery`	Un utilisateur supprime une requête de l’interface de requête ou au moyen d’une API. Exclut les suppressions au moyen de l’interface utilisateur de l’explorateur de fichiers.	`queryId`
`databrickssql`	`deleteQueryDraft`	Un utilisateur supprime un brouillon de requête. Émis uniquement lorsque l’éditeur SQL hérité est utilisé.	`queryId`
`databrickssql`	`deleteQuerySnippet`	Un utilisateur supprime un extrait de requête.	`querySnippetId`
`databrickssql`	`deleteVisualization`	Un utilisateur supprime une visualisation d’une requête dans l’éditeur SQL. Émis uniquement lorsque l’éditeur SQL hérité est utilisé.	`visualizationId`
`databrickssql`	`downloadQueryResult`	Un utilisateur télécharge un résultat de requête à partir de l’éditeur SQL. Exclut les téléchargements à partir de tableaux de bord.	`fileType` `queryId` `queryResultId`: émis uniquement lorsque l’éditeur SQL hérité est utilisé. `credentialsEmbedded` `credentialsEmbeddedId`
`databrickssql`	`editWarehouse`	Un responsable d’entrepôt apporte des modifications à un entrepôt SQL.	`auto_stop_mins` `channel` `warehouse_type` `cluster_size` `confs` `enable_photon` `enable_serverless_compute` `id` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `spot_instance_policy` `tags`
`databrickssql`	`executeAdhocQuery`	Généré par l’une des actions suivantes : Un utilisateur exécute un brouillon de requête dans l’éditeur SQL Une requête est exécutée à partir d’une agrégation de visualisation Un utilisateur charge un tableau de bord et exécute des requêtes sous-jacentes	`dataSourceId`: émis uniquement lorsque l’éditeur SQL hérité est utilisé. Équivalent à l’ID de l’entrepôt SQL. `warehouse_id`: émis uniquement lorsque le nouvel éditeur SQL est utilisé. `query_id`: émis uniquement lorsque le nouvel éditeur SQL est utilisé. Correspond au texte de requête actuel dans le nouvel éditeur SQL, qui peut être équivalent à la requête enregistrée d’origine.
`databrickssql`	`executeSavedQuery`	Un utilisateur exécute une requête enregistrée. Émis uniquement lorsque l’éditeur SQL hérité est utilisé.	`queryId`
`databrickssql`	`executeWidgetQuery`	Généré par un événement qui exécute une requête de sorte qu’un panneau de tableau de bord s’actualise. Voici quelques exemples d’événements applicables : Actualisation d’un seul panneau Actualisation d’un tableau de bord entier Exécutions de tableaux de bord planifiées Modifications de paramètre ou de filtre fonctionnant sur plus de 64 000 lignes	`widgetId`
`databrickssql`	`favoriteDashboard`	Un utilisateur ajoute un tableau de bord à ses favoris.	`dashboardId`
`databrickssql`	`favoriteQuery`	Un utilisateur ajoute une requête à ses favoris.	`queryId`
`databrickssql`	`forkQuery`	Un utilisateur clone une requête.	`originalQueryId` `queryId`
`databrickssql`	`getAlert`	Un utilisateur ouvre la page de détails d’une alerte héritée ou appelle l’API legacy get alert.	`id`: ID de l’alerte
`databrickssql`	`getHistoryQueriesByLookupKeys`	Un utilisateur obtient des détails pour une ou plusieurs exécutions de requête à l’aide de clés de recherche.	`lookup_keys` `include_metrics`
`databrickssql`	`getHistoryQuery`	Un utilisateur obtient des détails pour une exécution de requête à l’aide de l’interface utilisateur.	`id` `queryId` `include_metrics` `include_plans` `include_json_plans`
`databrickssql`	`listHistoryQueries`	Un utilisateur ouvre la page de l'historique des requêtes ou appelle l'API Liste des requêtes.	`filter_by` `include_metrics` `max_results` `page_token` `order_by`
`databrickssql`	`moveAlertToTrash`	Un utilisateur déplace une alerte héritée vers la corbeille à l’aide de l’API. Exclut les suppressions de l’interface utilisateur du navigateur de fichiers ou de l’interface d’alerte héritée.	`alertId`
`databrickssql`	`moveDashboardToTrash`	Un utilisateur déplace un tableau de bord vers la corbeille.	`dashboardId`
`databrickssql`	`moveQueryToTrash`	Un utilisateur déplace une requête vers la corbeille.	`queryId` `treestoreId`: émis uniquement lorsque le nouvel éditeur SQL est utilisé et qu’un valide `queryId` ne peut pas être retourné.
`databrickssql`	`restoreAlert`	Un utilisateur restaure une alerte héritée à partir de la corbeille.	`alertId`
`databrickssql`	`restoreDashboard`	Un utilisateur restaure un tableau de bord à partir de la corbeille.	`dashboardId`
`databrickssql`	`restoreQuery`	Un utilisateur restaure une requête à partir de la corbeille.	`queryId`
`databrickssql`	`setWarehouseConfig`	Un administrateur d’espace de travail met à jour les paramètres de l’entrepôt SQL de leur espace de travail, y compris les paramètres de configuration et les propriétés d’accès aux données.	`data_access_config` `enable_serverless_compute` `instance_profile_arn` `security_policy` `serverless_agreement` `sql_configuration_parameters`
`databrickssql`	`snapshotDashboard`	Un utilisateur demande une capture instantanée d’un tableau de bord. Inclut des instantanés de tableau de bord planifiés.	`dashboardId`
`databrickssql`	`startWarehouse`	Un entrepôt SQL est démarré.	`id`
`databrickssql`	`stopWarehouse`	Un responsable d’entrepôt arrête un entrepôt SQL. Exclut les entrepôts arrêtés automatiquement.	`id`
`databrickssql`	`transferObjectOwnership`	Un administrateur d’espace de travail transfère la propriété d’un tableau de bord, d’une requête ou d’une alerte héritée à un utilisateur actif via l’API de propriété de l’objet de transfert. Le transfert de propriété effectué via l’interface utilisateur ou les API de mise à jour n’est pas capturé par cet événement de journal d’audit.	`newOwner` `objectId` `objectType`
`databrickssql`	`unfavoriteDashboard`	Un utilisateur supprime un tableau de bord de ses favoris.	`dashboardId`
`databrickssql`	`unfavoriteQuery`	Un utilisateur supprime une requête de ses favoris.	`queryId`
`databrickssql`	`updateAlert`	Un utilisateur effectue des mises à jour d’une alerte héritée. `ownerUserName` est renseigné si la propriété d’alerte héritée est transférée à l’aide de l’API.	`alertId` `queryId` `ownerUserName`
`databrickssql`	`updateNotificationDestination`	Un administrateur d’espace de travail effectue la mise à jour d’une destination de notification.	`notificationDestinationId`
`databrickssql`	`updateDashboardWidget`	Un utilisateur effectue une mise à jour d’un widget de tableau de bord. Exclut les modifications apportées aux échelles d’axe. Voici quelques exemples des mises à jour applicables : Passer à la taille ou à l’emplacement du widget Ajout ou suppression de paramètres de widget	`widgetId`
`databrickssql`	`updateDashboard`	Un utilisateur effectue une mise à jour d’une propriété de tableau de bord. Exclut les modifications apportées aux planifications et aux abonnements. Voici quelques exemples des mises à jour applicables : Modification du nom du tableau de bord Modification de l’entrepôt SQL Modification des paramètres Exécuter en tant que	`dashboardId`
`databrickssql`	`updateFolderNode`	Un utilisateur met à jour un nœud de dossier dans le navigateur de l’espace de travail.	`name`
`databrickssql`	`updateOrganizationSetting`	Un administrateur d’espace de travail met à jour les paramètres SQL de l’espace de travail.	`has_configured_data_access` `has_explored_sql_warehouses` `has_granted_permissions` `hide_plotly_mode_bar` `send_email_on_failed_dashboards` `allow_downloads`
`databrickssql`	`updateQuery`	Un utilisateur effectue une mise à jour de requête. `ownerUserName` est renseigné si la propriété de la requête est transférée à l’aide de l’API.	`queryId` `ownerUserName`
`databrickssql`	`updateQueryDraft`	Un utilisateur effectue une mise à jour d’un brouillon de requête. Émis uniquement lorsque l’éditeur SQL hérité est utilisé.	`queryId`
`databrickssql`	`updateQuerySnippet`	Un utilisateur effectue une mise à jour d’un extrait de requête.	`querySnippetId`
`databrickssql`	`updateVisualization`	Un utilisateur met à jour une visualisation à partir de l’éditeur SQL ou du tableau de bord. Émis uniquement lorsque l’éditeur SQL hérité est utilisé.	`visualizationId`
`databrickssql`	`viewAdhocVisualizationQuery`	Un utilisateur affiche la requête derrière une visualisation.	Aucune

Événements de supervision des données

Les événements dataMonitoring suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à la surveillance de la qualité des données.

Service	Action	Descriptif	Paramètres de la demande
`dataMonitoring`	`CancelRefresh`	L’utilisateur annule une actualisation du moniteur.	`full_table_name_arg` `refresh_id`
`dataMonitoring`	`CreateMonitor`	L’utilisateur crée un moniteur.	`data_classification_config` `full_table_name_arg` `assets_dir` `schedule` `output_schema_name` `notifications` `inference_log` `custom_metrics` `slicing_exprs` `snapshot` `time_series`
`dataMonitoring`	`DeleteMonitor`	Un utilisateur supprime un moniteur.	`full_table_name_arg`
`dataMonitoring`	`RegenerateDashboard`	L’utilisateur régénère un tableau de bord de surveillance.	`full_table_name_arg`
`dataMonitoring`	`RunRefresh`	Un moniteur est actualisé, soit par planification, soit manuellement.	`full_table_name_arg`
`dataMonitoring`	`UpdateMonitor`	Un utilisateur effectue la mise à jour d’un moniteur.	`data_classification_config` `table_name` `full_table_name_arg` `drift_metrics_table_name` `dashboard_id` `custom_metrics` `assets_dir` `monitor_version` `profile_metrics_table_name` `baseline_table_name` `status` `output_schema_name` `inference_log` `slicing_exprs` `latest_monitor_failure_msg` `notifications` `schedule` `snapshot`

Événements DBFS

Les événements dbfs suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à DBFS.

Il existe deux types d’événements DBFS : les appels d’API et les événements opérationnels.

Événements de l’API DBFS

Les événements d’audit DBFS suivants sont enregistrés uniquement lorsqu’ils sont écrits via l’API REST DBFS.

Service	Action	Descriptif	Paramètres de la demande
`dbfs`	`addBlock`	L’utilisateur ajoute un bloc de données au flux. Il est utilisé conjointement avec dbfs/create pour diffuser des données vers DBFS.	`handle` `data_length`
`dbfs`	`close`	L’utilisateur ferme un flux spécifié par le handle d’entrée.	`handle`
`dbfs`	`create`	L’utilisateur ouvre un flux pour écrire un fichier dans DBFS.	`path` `bufferSize` `overwrite`
`dbfs`	`delete`	L’utilisateur supprime le fichier ou le répertoire de DBFS.	`recursive` `path`
`dbfs`	`getStatus`	L’utilisateur obtient des informations pour un fichier ou un répertoire.	`path`
`dbfs`	`mkdirs`	L’utilisateur crée un répertoire DBFS.	`path`
`dbfs`	`move`	L’utilisateur déplace un fichier d’un emplacement vers un autre emplacement dans DBFS.	`dst` `source_path` `src` `destination_path`
`dbfs`	`put`	L'utilisateur charge un fichier via l'utilisation d'un envoi de formulaire multipart vers DBFS.	`path` `overwrite`
`dbfs`	`read`	L’utilisateur lit le contenu d’un fichier.	`path` `offset` `length`

Événements opérationnels DBFS

Les événements d’audit DBFS suivants se produisent au niveau du plan de calcul.

Service	Action	Descriptif	Paramètres de la demande
`dbfs`	`mount`	L’utilisateur crée un point de montage à un emplacement DBFS spécifique.	`mountPoint` `owner`
`dbfs`	`unmount`	L’utilisateur supprime un point de montage à un emplacement DBFS spécifique.	`mountPoint`

Événements du magasin de caractéristiques

Les événements featureStore suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés au Magasin de fonctionnalités Databricks.

Service	Action	Descriptif	Paramètres de la demande
`featureStore`	`addConsumer`	Un utilisateur est ajouté au feature store.	`features` `job_run` `notebook`
`featureStore`	`addDataSources`	Une source de données est ajoutée à une table de caractéristiques.	`feature_table` `paths` `tables`
`featureStore`	`addProducer`	Un producteur est ajouté à une table de caractéristiques.	`feature_table` `job_run` `notebook` `producer_action`
`featureStore`	`changeFeatureTableAcl`	Les autorisations sont modifiées dans une table de caractéristiques.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`featureStore`	`createFeatureSpec`	Une spécification de fonctionnalité est créée.	`feature_spec_yaml` `name`
`featureStore`	`createFeatureTable`	Une table de caractéristiques est créée.	`description` `is_imported` `name` `partition_keys` `primary_keys` `timestamp_keys`
`featureStore`	`createFeatures`	Des caractéristiques sont créées dans une table de caractéristiques.	`feature_table` `features`
`featureStore`	`deleteFeatureTable`	Une table de caractéristiques est supprimée.	`dry_run` `name`
`featureStore`	`deleteTags`	Les balises sont supprimées d’une table de caractéristiques.	`feature_table_id` `keys`
`featureStore`	`generateFeatureSpecYaml`	Une spécification de fonctionnalité YAML est générée.	`exclude_columns` `feature_spec_yaml` `features` `input_columns`
`featureStore`	`getBrickstoreOnlineTableMetadata`	Un utilisateur accède aux métadonnées de la table en ligne de Brickstore.	`feature_table_features`
`featureStore`	`getConsumers`	Un utilisateur effectue un appel pour obtenir les consommateurs dans une table de caractéristiques.	`feature_table`
`featureStore`	`getFeatureStoreWidePermissions`	Un utilisateur obtient des autorisations à l’échelle du magasin de fonctionnalités.	Aucune
`featureStore`	`getFeatureTable`	Un utilisateur effectue un appel pour obtenir des tables de caractéristiques.	`exclude_online_stores` `include_producers` `name`
`featureStore`	`getFeatureTablesById`	Un utilisateur effectue un appel pour obtenir des ID de tables de caractéristiques.	`ids`
`featureStore`	`getFeatures`	Un utilisateur effectue un appel pour obtenir des caractéristiques.	`feature_table` `max_results`
`featureStore`	`getModelServingMetadata`	Un utilisateur effectue un appel pour obtenir les métadonnées de mise en service de modèles.	`feature_table_features`
`featureStore`	`getOnlineFeatureTables`	Un utilisateur obtient des tables de fonctionnalités en ligne.	`create_if_not_exist` `feature_table_features` `include_brickstore` `is_v1_serving`
`featureStore`	`getOnlineFeatureTablesState`	Un utilisateur obtient l’état des tables de fonctionnalités en ligne.	`feature_table_names`
`featureStore`	`getOnlineStore`	Un utilisateur effectue un appel pour obtenir les détails d’un magasin en ligne.	`cloud` `feature_table` `online_table` `store_type`
`featureStore`	`getOnlineStores`	Un utilisateur obtient des magasins en ligne.	`feature_tables`
`featureStore`	`getTags`	Un utilisateur effectue un appel pour obtenir les balises d’une table de caractéristiques.	`feature_table_id`
`featureStore`	`logFeatureStoreClientEvent`	Un événement client du magasin de fonctionnalités est journalisé.	`aggregate_features` `create_materialized_view`
`featureStore`	`publishFeatureTable`	Une table de caractéristiques est publiée.	`cloud` `feature_table` `host` `online_table` `port` `read_secret_prefix` `store_type` `write_secret_prefix`
`featureStore`	`searchFeatureTables`	Un utilisateur recherche des tables de caractéristiques.	`catalog_names` `exclude_online_stores` `is_multi_catalog` `max_results` `owner_ids` `page_token` `search_scopes` `sort_order` `text`
`featureStore`	`setTags`	Des balises sont ajoutées à une table de caractéristiques.	`feature_table_id` `tags`
`featureStore`	`updateFeatureTable`	Une table de caractéristiques est mise à jour.	`description` `name`

Événements de fichiers

Les événements filesystem suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à la gestion des fichiers, qui incluent l’interaction avec les fichiers à l’aide de l’API Files ou dans l’interface utilisateur des volumes.

Service	Action	Descriptif	Paramètres de la demande
`filesystem`	`directoriesDelete`	Un utilisateur supprime un répertoire à l’aide de l’API Files ou de l’interface utilisateur des volumes.	`path`
`filesystem`	`directoriesGet`	Un utilisateur répertorie le contenu d’un répertoire à l’aide de l’API Files ou de l’interface utilisateur des volumes.	`path`
`filesystem`	`directoriesHead`	Un utilisateur obtient des informations sur un répertoire à l’aide de l’API Files ou de l’interface utilisateur des volumes.	`path`
`filesystem`	`directoriesPut`	Un utilisateur crée un répertoire à l’aide de l’API Files ou de l’interface utilisateur des volumes.	`path`
`filesystem`	`filesDelete`	L’utilisateur supprime un fichier à l’aide de l’API Files ou de l’interface utilisateur des volumes.	`path`
`filesystem`	`filesGet`	L’utilisateur télécharge un fichier à l’aide de l’API Files ou de l’interface utilisateur des volumes.	`path` `transferredSize`
`filesystem`	`filesHead`	L’utilisateur obtient des informations sur un fichier à l’aide de l’API Files ou de l’interface utilisateur des volumes.	`path`
`filesystem`	`filesPut`	L’utilisateur charge un fichier à l’aide de l’API Files ou de l’interface utilisateur des volumes.	`path` `receivedSize`

Événements Genie

Les événements genie suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à l’accès à l’espace de travail distant par le personnel du support technique.

Remarque

Ce service n’est pas lié aux espaces AI/BI Genie. Consultez Événements AI/BI Genie.

Service	Action	Descriptif	Paramètres de la demande
`genie`	`databricksAccess`	Un membre du personnel de Databricks est autorisé à accéder à un environnement client.	`duration` `approver` `reason` `authType` `user`

Événements d’informations d’identification Git

Les événements gitCredentials suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux informations d’identification Git pour les dossiers Git Databricks.

Service	Action	Descriptif	Paramètres de la demande
`gitCredentials`	`createGitCredential`	Un utilisateur crée des informations d’identification Git.	`git_provider` `git_username`
`gitCredentials`	`deleteGitCredential`	Un utilisateur supprime des informations d’identification Git.	`id`
`gitCredentials`	`getGitCredential`	Un utilisateur obtient des informations d’identification Git.	`id`
`gitCredentials`	`linkGitProvider`	Un utilisateur lie un fournisseur Git.	`git_provider` `principal_id`
`gitCredentials`	`listGitCredentials`	Un utilisateur répertorie toutes les informations d’identification Git	`principal_id`
`gitCredentials`	`updateGitCredential`	Un utilisateur met à jour des informations d’identification Git.	`id` `git_provider` `git_username`

Événements de dossier Git

Les événements repos suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux dossiers Git Databricks. Voir aussi gitCredentials.

Service	Nom de l’action	Descriptif	Paramètres de la demande
`repos`	`checkoutBranch`	Un utilisateur vérifie une branche sur le référentiel.	`id` `branch`
`repos`	`commitAndPush`	Un utilisateur effectue un commit et envoie vers un référentiel.	`id` `message` `files` `checkSensitiveToken`
`repos`	`createRepo`	Un utilisateur crée un dépôt dans l’espace de travail	`url` `provider` `path`
`repos`	`deleteRepo`	Un utilisateur supprime un référentiel.	`id`
`repos`	`discard`	Un utilisateur ignore un commit sur un référentiel.	`id` `file_paths`
`repos`	`getRepo`	Un utilisateur effectue un appel pour obtenir des informations sur un seul référentiel.	`id`
`repos`	`listRepos`	Un utilisateur effectue un appel pour obtenir tous les référentiels sur lesquels il dispose d’autorisations de gestion.	`path_prefix` `next_page_token`
`repos`	`pull`	Un utilisateur extrait les derniers commits d’un référentiel.	`id`
`repos`	`updateRepo`	Un utilisateur met à jour le référentiel vers une autre branche ou balise, ou vers le dernier commit sur la même branche.	`id` `branch` `tag` `git_url` `git_provider`

Événements globaux liés aux scripts d’initialisation

Les événements globalInitScripts suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux scripts d’init globaux.

Service	Action	Descriptif	Paramètres de la demande
`globalInitScripts`	`create`	Un administrateur d’espace de travail crée un script d’initialisation global.	`name` `position` `script-SHA256` `enabled`
`globalInitScripts`	`update`	Un administrateur d’espace de travail met à jour un script d’initialisation global.	`script_id` `name` `position` `script-SHA256` `enabled`
`globalInitScripts`	`delete`	Un administrateur d’espace de travail supprime un script d’initialisation global.	`script_id`

Événements de groupes

Remarque

Ce service n’est pas disponible via les paramètres de diagnostic Azure. Activez la table système du journal d’audit pour accéder à ces événements.

Les événements groups suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux groupes de comptes et d’espaces de travail. Ces actions sont liées aux groupes de liste de contrôle d’accès hérités. Pour connaître les actions liées aux groupes au niveau du compte et de l’espace de travail, consultez événements de compte et événements de compte au niveau du compte.

Service	Action	Descriptif	Paramètres de la demande
`groups`	`addPrincipalToGroup`	Un administrateur ajoute un utilisateur à un groupe.	`user_name` `parent_name`
`groups`	`createGroup`	Un administrateur crée un groupe.	`group_name`
`groups`	`getGroupMembers`	Un administrateur affiche les membres d’un groupe.	`group_name`
`groups`	`getGroups`	Un administrateur affiche une liste de groupes	Aucune
`groups`	`getInheritedGroups`	Un administrateur affiche les groupes hérités	Aucune
`groups`	`removeGroup`	Un administrateur supprime un groupe.	`group_name`

Événements de rôle IAM

L’événement iamRole suivant est enregistré au niveau de l’espace de travail.

Service	Action	Descriptif	Paramètres de la demande
`iamRole`	`changeIamRoleAcl`	Un administrateur d’espace de travail modifie les autorisations d’un rôle IAM.	`targetUserId` `shardName` `resourceId` `aclPermissionSet`

Événements d’ingestion

L’événement suivant ingestion est enregistré au niveau de l’espace de travail et est lié aux chargements de fichiers.

Service	Action	Descriptif	Paramètres de la demande
`ingestion`	`proxyFileUpload`	Un utilisateur charge un fichier dans son espace de travail Azure Databricks.	`x-databricks-content-length-0` `x-databricks-total-files`

Événements de pool d’instances

Les événements instancePools suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux pools.

Service	Action	Descriptif	Paramètres de la demande
`instancePools`	`changeInstancePoolAcl`	Un utilisateur modifie les autorisations d’un pool d’instances.	`shardName` `resourceId` `targetUserId` `aclPermissionSet`
`instancePools`	`create`	Un utilisateur crée un pool d’instances.	`enable_elastic_disk` `preloaded_spark_versions` `idle_instance_autotermination_minutes` `instance_pool_name` `node_type_id` `custom_tags` `max_capacity` `min_idle_instances` `aws_attributes`
`instancePools`	`delete`	Un utilisateur supprime un pool d’instances.	`instance_pool_id`
`instancePools`	`edit`	Un utilisateur modifie un pool d’instances.	`instance_pool_name` `idle_instance_autotermination_minutes` `min_idle_instances` `preloaded_spark_versions` `max_capacity` `enable_elastic_disk` `node_type_id` `instance_pool_id` `aws_attributes`

Événements de travail

Les événements jobs suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux travaux.

Service	Action	Descriptif	Paramètres de la demande
`jobs`	`cancel`	Une exécution de travail est annulée.	`run_id`
`jobs`	`cancelAllRuns`	Un utilisateur annule toutes les exécutions sur un travail.	`all_queued_runs` `job_id`
`jobs`	`changeJobAcl`	Un utilisateur met à jour les autorisations pour une tâche.	`shardName` `aclPermissionSet` `resourceId` `targetUserId`
`jobs`	`create`	Un utilisateur crée un travail.	`budget_policy_id` `compute` `continuous` `create_as_untouched` `deployment` `description` `edit_mode` `email_notifications` `environments` `existing_cluster_id` `format` `git_source` `health` `idempotency_token` `is_from_redash` `job_clusters` `job_type` `libraries` `max_concurrent_runs` `max_retries` `min_retry_interval_millis` `name` `new_cluster` `notebook_task` `notification_settings` `parameters` `performance_target` `queue` `retry_on_timeout` `run_as` `run_as_user_name` `schedule` `spark_jar_task` `spark_python_task` `spark_submit_task` `tags` `tasks` `timeout_seconds` `trigger` `webhook_notifications`
`jobs`	`delete`	Un utilisateur supprime un travail.	`job_id`
`jobs`	`deleteRun`	Un utilisateur supprime une exécution de travail.	`run_id`
`jobs`	`getRunOutput`	Un utilisateur effectue un appel d’API pour obtenir une sortie d’exécution.	`run_id` `is_from_webapp` `notebook_output_limit` `skip_additional_acl_checks`
`jobs`	`repairRun`	Un utilisateur répare une exécution de travail.	`run_id` `latest_repair_id` `rerun_tasks` `job_parameters`
`jobs`	`reset`	Un travail est réinitialisé.	`job_id` `new_settings`
`jobs`	`resetJobAcl`	Un utilisateur demande la modification des autorisations d’un travail.	`grants` `job_id`
`jobs`	`runCommand`	Disponible lorsque les journaux d’audit détaillés sont activés. Émis après l’exécution d’une commande dans un notebook par une exécution de travail. Une commande correspond à une cellule dans un notebook.	`jobId` `runId` `notebookId` `executionTime` `status` `commandId` `commandText` `clusterId` `commandLanguage`
`jobs`	`runFailed`	Une tâche échoue ou est annulée.	`jobClusterType` `jobTriggerType` `jobId` `jobTaskType` `runId` `jobTerminalState` `idInJob` `orgId` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`jobs`	`runNow`	Un utilisateur déclenche une exécution de travail à la demande.	`notebook_params` `job_id` `jar_params` `workflow_context` `job_parameters` `only` `pipeline_params` `python_params` `queue`
`jobs`	`runStart`	Émis lorsqu’une exécution de travail démarre après la validation et la création du cluster. Les paramètres de requête émis par cet événement dépendent du type de tâches dans le travail. Les paramètres répertoriés peuvent également inclure : `dashboardId` (pour une tâche de tableau de bord SQL) `filePath` (pour une tâche de fichier SQL) `notebookPath` (pour une tâche de notebook) `mainClassName` (pour une tâche JAR Spark) `pythonFile` (pour une tâche JAR Spark) `projectDirectory` (pour une tâche dbt) `commands` (pour une tâche dbt) `packageName` (pour une tâche Python avec fichier Wheel) `entryPoint` (pour une tâche Python avec fichier Wheel) `pipelineId` (pour une tâche de pipeline) `queryIds` (pour une tâche de requête SQL) `alertId` (pour une tâche d’alerte SQL)	`taskDependencies` `multitaskParentRunId` `orgId` `idInJob` `jobId` `jobTerminalState` `taskKey` `jobTriggerType` `jobTaskType` `runId` `runCreatorUserName`
`jobs`	`runSucceeded`	Une exécution de travail réussit.	`idInJob` `jobId` `jobTriggerType` `orgId` `runId` `jobClusterType` `jobTaskType` `jobTerminalState` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`jobs`	`runTriggered`	Une planification de travail est déclenchée automatiquement en fonction de sa planification ou de son déclencheur.	`jobId` `jobTriggeredType` `runId` `jobTriggerType` `runCreatorUserName`
`jobs`	`sendRunWebhook`	Un webhook est envoyé lorsque le travail commence, se termine ou échoue.	`orgId` `jobId` `jobWebhookId` `jobWebhookEvent` `runId`
`jobs`	`setTaskValue`	Un utilisateur définit des valeurs pour une tâche.	`run_id` `key`
`jobs`	`submitRun`	Un utilisateur envoie une exécution ponctuelle via l’API.	`shell_command_task` `run_name` `spark_python_task` `existing_cluster_id` `notebook_task` `timeout_seconds` `libraries` `new_cluster` `spark_jar_task` `access_control_list` `email_notifications` `git_source` `idempotency_token` `run_as` `tasks` `workflow_context`
`jobs`	`update`	Un utilisateur modifie les paramètres d’un travail.	`job_id` `fields_to_remove` `new_settings` `is_from_dlt` `fields_to_remove_mirror` `is_from_redash` `new_settings_mirror`

Événements Lakebase

Les événements databaseInstances suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à Lakebase.

Service	Action	Descriptif	Paramètres de la demande
`databaseInstances`	`createDatabaseInstance`	Un utilisateur crée une instance de base de données.	`name` `capacity`
`databaseInstances`	`getDatabaseInstance`	Un utilisateur interroge une instance de base de données.	`name`
`databaseInstances`	`listDatabaseInstance`	Un utilisateur interroge toutes les instances de base de données.	Aucune
`databaseInstances`	`updateDatabaseInstance`	Un utilisateur met à jour les propriétés sur une instance existante. Par exemple, sa capacité ou si elle est en pause.	`capacity` `stopped`
`databaseInstances`	`deleteDatabaseInstance`	Un utilisateur supprime en dur une instance.	`name` `force` `purge`
`databaseInstances`	`changeDatabaseInstanceAcl`	Un utilisateur modifie les autorisations sur une instance de base de données.	Aucune
`databaseInstances`	`createDatabaseCatalog`	Un utilisateur crée et inscrit un catalogue dans le catalogue Unity pour une base de données existante.	`name` `database_name` `database_instance_name`
`databaseInstances`	`deleteDatabaseCatalog`	Un utilisateur annule l’inscription d’un catalogue enregistré depuis Unity Catalog.	`name`
`databaseInstances`	`getDatabaseCatalog`	Un utilisateur interroge un catalogue de bases de données.	`name`
`databaseInstances`	`createDatabaseTable`	Un utilisateur crée une table à l’intérieur d’une base de données sur une instance de base de données.	`name` `database_instance_name` `database_name`
`databaseInstances`	`getDatabaseTable`	Un utilisateur interroge une table de base de données.	`name`
`databaseInstances`	`deleteDatabaseTable`	Un utilisateur supprime une table de base de données du catalogue Unity.	`name`
`databaseInstances`	`createSyncedDatabaseTable`	Un utilisateur crée une table synchronisée à l’intérieur d’une base de données sur une instance de base de données.	`name` `spec` `scheduling_policy` `source_table_full_name` `primary_key_columns`
`databaseInstances`	`getSyncedDatabaseTable`	Un utilisateur interroge une table synchronisée.	`name`
`databaseInstances`	`deleteSyncedDatabaseTable`	Un utilisateur supprime une table synchronisée du catalogue Unity.	`name`

Événements de pipelines déclaratifs Spark Lakeflow

Les événements deltaPipelines suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux pipelines déclaratifs Lakeflow Spark.

Service	Action	Descriptif	Paramètres de la demande
`deltaPipelines`	`changePipelineAcls`	Un utilisateur modifie les autorisations sur un pipeline.	`aclPermissionSet` `resourceId` `shardId` `shardName` `targetUserId`
`deltaPipelines`	`create`	Un utilisateur crée un pipeline déclaratif.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `dry_run` `edition` `email_notifications` `event_log` `gateway_definition` `id` `ingestion_definition` `libraries` `managed_definition` `name` `notifications` `photon` `pipeline_type` `restart_window` `schema` `serverless` `storage` `target` `trigger`
`deltaPipelines`	`delete`	Un utilisateur supprime un pipeline déclaratif.	`pipeline_id`
`deltaPipelines`	`edit`	Un utilisateur modifie un pipeline déclaratif.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `edition` `email_notifications` `event_log` `expected_last_modified` `gateway_definition` `id` `ingestion_definition` `libraries` `name` `notifications` `photon` `pipeline_id` `pipeline_type` `restart_window` `run_as` `schema` `serverless` `storage` `target`
`deltaPipelines`	`startUpdate`	Un utilisateur redémarre un pipeline déclaratif.	`cause` `development` `full_refresh` `full_refresh_selection` `job_task` `pipeline_id` `refresh_selection` `update_cause_details` `validate_only`
`deltaPipelines`	`stop`	Un utilisateur arrête un pipeline déclaratif.	`cancellation_cause` `pipeline_id`

Événements de suivi de traçabilité

Les événements lineageTracking suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à la traçabilité des données.

Service	Action	Descriptif	Paramètres de la demande
`lineageTracking`	`listColumnLineages`	Un utilisateur accède à la liste des colonnes en amont ou en aval d’une colonne.	`table_name` `column_name` `lineage_direction`: direction de lignée (`UPSTREAM` ou `DOWNSTREAM`).
`lineageTracking`	`listSecurableLineagesBySecurable`	Un utilisateur accède à la liste des éléments sécurisables en amont ou en aval d’un élément sécurisable.	`securable_full_name` `securable_type` `lineage_direction`: direction de lignée (`UPSTREAM` ou `DOWNSTREAM`). `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `subsecurable_id` `workspace_id`
`lineageTracking`	`listEntityLineagesBySecurable`	Un utilisateur accède à la liste des entités (notebooks, travaux, etc.) qui effectuent des opérations d’écriture ou de lecture sur un sécurisable.	`securable_full_name` `securable_type` `lineage_direction`: direction de lignée (`UPSTREAM` ou `DOWNSTREAM`). `entity_response_filter`: type d’entité (notebook, tâche, tableau de bord, pipeline, requête, point de terminaison de service, etc.). `metastore_id` `page_size` `start_timestamp` `subsecurable_id` `workspace_id`
`lineageTracking`	`getColumnLineages`	Un utilisateur obtient les lignées de colonnes pour une table et ses colonnes.	`table_name` `column_name` `metastore_id` `only_downstream` `only_upstream` `workspace_id`
`lineageTracking`	`getTableEntityLineages`	Un utilisateur obtient les lignées en amont et en aval d’une table.	`table_name` `include_entity_lineage` `include_downstream` `include_upstream` `metastore_id` `workspace_id`
`lineageTracking`	`getJobTableLineages`	Un utilisateur obtient les traçabilités de la table en amont et en aval d’un travail.	`job_id` `max_result` `metastore_id` `workspace_id`
`lineageTracking`	`getFunctionLineages`	Un utilisateur obtient les entités et éléments sécurisés en amont et en aval (notebooks, tâches, etc.) d’une fonction.	`function_name`
`lineageTracking`	`getModelVersionLineages`	Un utilisateur obtient les éléments sécurisables et entités en amont et en aval (notebooks, tâches, etc.) d’un modèle et de sa version.	`model_name` `version` `metastore_id` `workspace_id`
`lineageTracking`	`getEntityTableLineages`	Un utilisateur obtient les tables en amont et en aval d’une entité (notebooks, travaux, etc.).	`entity_type` `entity_id` `max_downstreams` `max_upstreams` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentlyJoinedTables`	Un utilisateur obtient les tables fréquemment jointes pour une table.	`table_name` `include_columns` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentQueryByTable`	Un utilisateur obtient les requêtes fréquentes pour une table.	`source_table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentUserByTable`	Un utilisateur obtient les utilisateurs fréquents pour une table.	`table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getTablePopularityByDate`	Un utilisateur obtient la popularité (nombre de requêtes) d’une table pour le mois dernier.	`table_name` `metastore_id` `workspace_id`
`lineageTracking`	`getPopularEntities`	Un utilisateur obtient les entités populaires (notebooks, tâches, etc.) pour une table.	`scope` : spécifie l’étendue de récupération d’entités populaires, à partir de l’espace de travail ou du nom de la table. `table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getPopularTables`	Un utilisateur obtient les informations de popularité pour une liste de tables.	`scope` : spécifie l’étendue de récupération des tables populaires, à partir du metastore ou de la liste des tables. `table_name_list` `metastore_id` `workspace_id`
`lineageTracking`	`listCustomLineages`	Un utilisateur répertorie les traçabilités personnalisées d’une entité.	`entity_id` `lineage_direction` `metastore_id` `page_size` `workspace_id`
`lineageTracking`	`listSecurableByEntityEvent`	Un utilisateur répertorie les éléments sécurisables associés aux événements d’entité.	`entity_id` `entity_type` `lineage_direction` `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `workspace_id`

Événements de consommateur de la Place de marché

Les événements marketplaceConsumer suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux actions des consommateurs dans Databricks Marketplace.

Service	Action	Descriptif	Paramètres de la demande
`marketplaceConsumer`	`getDataProduct`	Un utilisateur obtient l’accès à un produit de données via Databricks Marketplace.	`listing_id` `listing_name` `share_name` `catalog_name` `request_context` : tableau d’informations sur le compte et le metastore qui ont eu accès au produit de données
`marketplaceConsumer`	`requestDataProduct`	Un utilisateur demande l’accès à un produit de données qui nécessite l’approbation du fournisseur.	`listing_id` `listing_name` `catalog_name` `request_context` : tableau d’informations sur le compte et le metastore qui demandent accès au produit de données

Événements du fournisseur de la Place de marché

Remarque

Ce service n’est pas disponible via les paramètres de diagnostic Azure. Activez la table système du journal d’audit pour accéder à ces événements.

Les événements marketplaceProvider suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux actions du fournisseur dans la Place de marché Databricks.

Service	Action	Descriptif	Paramètres de la demande
`marketplaceProvider`	`createListing`	Un administrateur de metastore crée une liste dans son profil de fournisseur.	`listing`: ensemble de détails sur l'annonce `request_context`: tableau d’informations sur le compte et le metastore du fournisseur
`marketplaceProvider`	`updateListing`	Un administrateur de metastore effectue une mise à jour d’une description dans son profil de fournisseur.	`id` `listing`: ensemble de détails sur l'annonce `request_context`: tableau d’informations sur le compte et le metastore du fournisseur
`marketplaceProvider`	`deleteListing`	Un administrateur de metastore supprime une liste dans son profil de fournisseur.	`id` `request_context` : tableau de détails sur le compte et le metastore du fournisseur
`marketplaceProvider`	`updateConsumerRequestStatus`	Un administrateur de metastore approuve ou refuse une demande de produit de données.	`listing_id` `request_id` `status` `reason` `share` : tableau d’informations sur le partage `request_context`: tableau d’informations sur le compte et le metastore du fournisseur
`marketplaceProvider`	`createProviderProfile`	Un administrateur de metastore crée un profil de fournisseur.	`provider`: tableau d’informations sur le fournisseur `request_context`: tableau d’informations sur le compte et le metastore du fournisseur
`marketplaceProvider`	`updateProviderProfile`	Un administrateur de metastore effectue une mise à jour dans son profil de fournisseur.	`id` `provider`: tableau d’informations sur le fournisseur `request_context`: tableau d’informations sur le compte et le metastore du fournisseur
`marketplaceProvider`	`deleteProviderProfile`	Un administrateur de metastore supprime son profil de fournisseur.	`id` `request_context`: tableau d’informations sur le compte et le metastore du fournisseur
`marketplaceProvider`	`uploadFile`	Un fournisseur charge un fichier dans son profil de fournisseur.	`request_context`: tableau d’informations sur le compte et le metastore du fournisseur `marketplace_file_type` `display_name` `mime_type` `file_parent` : Tableau des détails du parent de fichier
`marketplaceProvider`	`deleteFile`	Un fournisseur supprime un fichier de son profil de fournisseur.	`file_id` `request_context`: tableau d’informations sur le compte et le metastore du fournisseur

Événements d’artefacts MLflow avec ACL

Les événements mlflowAcledArtifact suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux artefacts MLflow avec des ACL.

Service	Action	Descriptif	Paramètres de la demande
`mlflowAcledArtifact`	`readArtifact`	Un utilisateur effectue un appel pour lire un artefact.	`artifactLocation` `experimentId` `runId`
`mlflowAcledArtifact`	`writeArtifact`	Un utilisateur effectue un appel pour écrire dans un artefact.	`artifactLocation` `experimentId` `runId`

Événements d’expérience MLflow

Les événements mlflowExperiment suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux expériences MLflow.

Service	Action	Descriptif	Paramètres de la demande
`mlflowExperiment`	`createMlflowExperiment`	Un utilisateur crée une expérience MLflow.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`deleteMlflowExperiment`	Un utilisateur supprime une expérience MLflow.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`moveMlflowExperiment`	Un utilisateur déplace une expérience MLflow.	`newPath` `experimentId` `oldPath`
`mlflowExperiment`	`restoreMlflowExperiment`	Un utilisateur restaure une expérience MLflow.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`renameMlflowExperimentEvent`	Un utilisateur renomme une expérience MLflow.	`oldName` `newName` `experimentId` `parentPath`

Événements de registre de modèles MLflow

Les événements mlflowModelRegistry suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés au registre du modèle d’espace de travail. Pour connaître les journaux d’activité des modèles dans le catalogue Unity, consultez les événements du catalogue Unity.

Service	Action	Descriptif	Paramètres de la demande
`modelRegistry`	`approveTransitionRequest`	Un utilisateur approuve une demande de transition de phase pour une version de modèle.	`name` `version` `stage` `archive_existing_versions` `comment`
`modelRegistry`	`changeRegisteredModelAcl`	Un utilisateur met à jour les autorisations pour un modèle inscrit.	`registeredModelId` `userId` `aclPermissionSet` `resourceId` `shardName` `targetUserId`
`modelRegistry`	`createComment`	Un utilisateur publie un commentaire sur une version de modèle.	`name` `version`
`modelRegistry`	`createModelVersion`	Un utilisateur crée une version de modèle.	`name` `source` `run_id` `tags` `run_link`
`modelRegistry`	`createRegisteredModel`	Un utilisateur crée un modèle inscrit	`name` `tags` `description`
`modelRegistry`	`createRegistryWebhook`	L’utilisateur crée un webhook pour les événements du Registre de modèles.	`orgId` `registeredModelId` `events` `description` `status` `creatorId` `httpUrlSpec`
`modelRegistry`	`createTransitionRequest`	Un utilisateur crée une demande de transition de phase pour une version de modèle.	`name` `version` `stage` `comment`
`modelRegistry`	`deleteComment`	Un utilisateur supprime un commentaire sur une version de modèle.	`id`
`modelRegistry`	`deleteModelVersion`	Un utilisateur supprime une version de modèle.	`name` `version`
`modelRegistry`	`deleteModelVersionTag`	Un utilisateur supprime une balise de version de modèle.	`name` `version` `key`
`modelRegistry`	`deleteRegisteredModel`	Un utilisateur supprime un modèle inscrit	`name`
`modelRegistry`	`deleteRegisteredModelTag`	Un utilisateur supprime la balise d’un modèle inscrit.	`name` `key`
`modelRegistry`	`deleteRegistryWebhook`	L’utilisateur supprime un webhook du Registre de modèles.	`orgId` `webhookId`
`modelRegistry`	`deleteTransitionRequest`	Un utilisateur annule une demande de transition de phase de version du modèle.	`name` `version` `stage` `creator`
`modelRegistry`	`finishCreateModelVersionAsync`	Copie asynchrone de modèle terminée.	`name` `version`
`modelRegistry`	`generateBatchInferenceNotebook`	Le notebook d’inférence par lots est généré automatiquement.	`userId` `orgId` `modelName` `inputTableOpt` `outputTablePathOpt` `stageOrVersion` `modelVersionEntityOpt` `notebookPath`
`modelRegistry`	`generateDltInferenceNotebook`	Le notebook d’inférence pour un pipeline déclaratif est généré automatiquement.	`userId` `orgId` `modelName` `inputTable` `outputTable` `stageOrVersion` `notebookPath` `input_table` `name` `output_table` `stage` `version`
`modelRegistry`	`getModelVersionDownloadUri`	Un utilisateur obtient un URI pour télécharger la version du modèle.	`name` `version`
`modelRegistry`	`getModelVersionSignedDownloadUri`	Un utilisateur obtient un URI pour télécharger une version de modèle signée.	`name` `version` `path`
`modelRegistry`	`listModelArtifacts`	Un utilisateur effectue un appel pour répertorier les artefacts d’un modèle.	`name` `version` `path` `page_token`
`modelRegistry`	`listRegistryWebhooks`	Un utilisateur effectue un appel pour répertorier tous les webhooks du Registre dans le modèle.	`orgId` `registeredModelId`
`modelRegistry`	`rejectTransitionRequest`	Un utilisateur rejette une demande de transition de phase pour une version de modèle.	`name` `version` `stage` `comment`
`modelRegistry`	`renameRegisteredModel`	Un utilisateur renomme un modèle inscrit	`name` `new_name`
`modelRegistry`	`setEmailSubscriptionStatus`	Un utilisateur met à jour l’état de l’abonnement par e-mail pour un modèle inscrit	`model_name` `subscription_type`
`modelRegistry`	`setModelVersionTag`	Un utilisateur définit une balise de version de modèle.	`name` `version` `key` `value`
`modelRegistry`	`setRegisteredModelTag`	Un utilisateur définit une balise de version de modèle.	`name` `key` `value`
`modelRegistry`	`setUserLevelEmailSubscriptionStatus`	Un utilisateur met à jour l'état de ses notifications par e-mail pour l’ensemble du registre.	`orgId` `userId` `subscriptionStatus` `subscription_type`
`modelRegistry`	`testRegistryWebhook`	Un utilisateur teste le webhook du Registre de modèles.	`orgId` `webhookId`
`modelRegistry`	`transitionModelVersionStage`	Un utilisateur obtient la liste de toutes les demandes de transition de phase ouverte pour la version du modèle.	`name` `version` `stage` `archive_existing_versions` `comment`
`modelRegistry`	`triggerRegistryWebhook`	Un webhook du Registre de modèles est déclenché par un événement.	`orgId` `registeredModelId` `events` `status`
`modelRegistry`	`updateComment`	Un utilisateur publie une modification d’un commentaire sur une version de modèle.	`id`
`modelRegistry`	`updateRegistryWebhook`	Un utilisateur met à jour un webhook du Registre de modèles.	`orgId` `webhookId`

Événements de mise en service de modèles

Les événements serverlessRealTimeInference suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés au service de modèle.

Service	Action	Descriptif	Paramètres de la demande
`serverlessRealTimeInference`	`changeInferenceEndpointAcl`	L’utilisateur met à jour les autorisations pour un point de terminaison d’inférence.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`serverlessRealTimeInference`	`createServingEndpoint`	L’utilisateur crée un point de terminaison de service de modèle.	`name` `config`
`serverlessRealTimeInference`	`deleteServingEndpoint`	L’utilisateur supprime un point de terminaison de service de modèle.	`name`
`serverlessRealTimeInference`	`disable`	L’utilisateur désactive le service de modèle pour un modèle inscrit.	`registered_mode_name`
`serverlessRealTimeInference`	`enable`	L’utilisateur active le service de modèle pour un modèle inscrit.	`registered_mode_name`
`serverlessRealTimeInference`	`getQuerySchemaPreview`	Les utilisateurs effectuent un appel pour obtenir l’aperçu du schéma de requête.	`endpoint_name`
`serverlessRealTimeInference`	`updateServingEndpoint`	L’utilisateur met à jour un point de terminaison de service de modèle.	`name` `served_models` `traffic_config`
`serverlessRealTimeInference`	`updateInferenceEndpointRateLimits`	Un utilisateur met à jour les limites de taux pour un point de terminaison d’inférence. Les limites de taux s’appliquent uniquement aux API Foundation Model avec paiement par jeton et aux points de terminaison de modèle externe.	`name` `rate_limits`

Événements de notebook

Les événements notebook suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux notebooks.

Service	Action	Descriptif	Paramètres de la demande
`notebook`	`attachNotebook`	Un notebook est attaché à un cluster. Émis également lorsque le nouvel éditeur SQL est attaché à un entrepôt SQL.	`path` `clusterId` `notebookId`
`notebook`	`cloneNotebook`	Un utilisateur clone un cahier.	`notebookId` `path` `clonedNotebookId` `destinationPath`
`notebook`	`createFolder`	Un dossier de notebook est créé.	`path`
`notebook`	`createNotebook`	Un carnet est créé.	`notebookId` `path`
`notebook`	`deleteFolder`	Un dossier de notebook est supprimé.	`path`
`notebook`	`deleteNotebook`	Un notebook est supprimé.	`notebookId` `notebookName` `path`
`notebook`	`deleteRepo`	Un référentiel est supprimé.	`path`
`notebook`	`detachNotebook`	Un notebook est détaché d’un cluster. Émis également lorsque le nouvel éditeur SQL est détaché d’un entrepôt SQL.	`notebookId` `clusterId` `path`
`notebook`	`downloadLargeResults`	Un utilisateur télécharge des résultats de requête trop volumineux pour être affichés dans le notebook. Émis également lorsque le nouvel éditeur SQL est utilisé pour télécharger les résultats de la requête.	`notebookId` `notebookFullPath` `commandId`
`notebook`	`downloadPreviewResults`	Un utilisateur télécharge les résultats de la requête. Émis également lorsque le nouvel éditeur SQL est utilisé pour télécharger les résultats de la requête.	`notebookId` `notebookFullPath` `commandId`
`notebook`	`importNotebook`	Un utilisateur importe un notebook.	`path` `workspaceExportFormat`
`notebook`	`modifyNotebook`	Un bloc-notes est modifié.	`notebookId` `path`
`notebook`	`moveFolder`	Un dossier de notebook est déplacé d’un emplacement à un autre.	`oldPath` `newPath` `folderId`
`notebook`	`moveNotebook`	Un notebook est déplacé d’un emplacement à un autre.	`newPath` `oldPath` `notebookId`
`notebook`	`openNotebook`	Un utilisateur ouvre un bloc-notes à l’aide de l’interface utilisateur.	`notebookId` `path`
`notebook`	`renameFolder`	Un dossier de bloc-notes est renommé.	`folderId` `newName` `oldName` `parentPath`
`notebook`	`renameNotebook`	Un notebook est renommé.	`newName` `oldName` `parentPath` `notebookId`
`notebook`	`restoreFolder`	Un dossier supprimé est restauré.	`path`
`notebook`	`restoreNotebook`	Un notebook supprimé est restauré.	`path` `notebookId` `notebookName`
`notebook`	`restoreRepo`	Un référentiel supprimé est restauré.	`path`
`notebook`	`runCommand`	Disponible lorsque les journaux d’audit détaillés sont activés. Émis après l’exécution d’une commande Databricks dans un notebook ou dans le nouvel éditeur SQL. Une commande correspond à une cellule d’un bloc-notes ou au texte de la requête dans le nouvel éditeur SQL. `executionTime` se mesure en secondes.	`notebookId` `executionTime` `status` `commandId` `commandText` `commandLanguage`
`notebook`	`submitCommand`	Généré lorsqu’une commande est envoyée pour l’exécution dans un notebook ou dans le nouvel éditeur SQL. Une commande correspond à une cellule d’un bloc-notes ou au texte de la requête dans le nouvel éditeur SQL.	`notebookId` `commandId` `clusterId` `commandLanguage`
`notebook`	`takeNotebookSnapshot`	Des instantanés de notebook sont pris lorsque le service de travail ou mlflow est exécuté.	`path`

Événements Partner Connect

Les événements partnerHub suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à Partner Connect.

Service	Action	Descriptif	Paramètres de la demande
`partnerHub`	`createOrReusePartnerConnection`	Un administrateur d’espace de travail configure une connexion à une solution partenaire.	`partner_name`
`partnerHub`	`deletePartnerConnection`	Un administrateur d’espace de travail supprime une connexion partenaire.	`partner_name`
`partnerHub`	`downloadPartnerConnectionFile`	Un administrateur d’espace de travail télécharge le fichier de connexion partenaire.	`partner_name`
`partnerHub`	`setupResourcesForPartnerConnection`	Un administrateur d’espace de travail configure des ressources pour une connexion partenaire.	`partner_name`

Événements d’optimisation prédictive

Les événements predictiveOptimization suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à l’optimisation prédictive.

Service	Action	Descriptif	Paramètres de la demande
`predictiveOptimization`	`PutMetrics`	Enregistré lorsque l’optimisation prédictive met à jour les métriques de table et de charge de travail afin que le service puisse planifier plus intelligemment les opérations d’optimisation.	`table_metrics_list` `start_time` `end_time`

Événements du service d’historique distant

Les événements RemoteHistoryService suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à l’ajout et à la suppression d’informations d’identification GitHub.

Service	Action	Descriptif	Paramètres de la demande
`RemoteHistoryService`	`addUserGitHubCredentials`	L’utilisateur ajoute des informations d’identification Github	Aucune
`RemoteHistoryService`	`deleteUserGitHubCredentials`	L’utilisateur supprime les informations d’identification Github	Aucune
`RemoteHistoryService`	`updateUserGitHubCredentials`	L’utilisateur met à jour les informations d’identification Github	Aucune

Demande d'accès aux événements

Les événements request-for-access suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux destinations de demande d’accès (préversion publique).

Service	Action	Descriptif	Paramètres de la demande
`request-for-access`	`updateAccessRequestDestinations`	Un utilisateur met à jour les destinations de demande d’accès pour un catalogue Unity sécurisable.	`destinations` `securable`
`request-for-access`	`getAccessRequestDestinations`	Un utilisateur obtient des destinations de demande d’accès pour un catalogue Unity sécurisable.	`full_name` `securable_type`
`request-for-access`	`listDestinations`	Un utilisateur obtient des destinations de demande d’accès pour un catalogue Unity sécurisable. Il s’agit d’une version héritée de l’action `getAccessRequestDestinations` .	`securable`
`request-for-access`	`getStatus`	Un utilisateur obtient des informations d’état pour un catalogue Unity sécurisable. La demande d’accès est considérée comme activée pour un catalogue Unity sécurisable si au moins une destination de demande d’accès existe.	`securable`
`request-for-access`	`batchCreateAccessRequests`	Un utilisateur demande l’accès à un ou plusieurs éléments sécurisables du catalogue Unity.	`requests`
`request-for-access`	`requestAccess`	Un utilisateur demande l’accès à un catalogue Unity unique sécurisable. Il s’agit d’une version héritée de l’action `batchCreateAccessRequests` .	`behalf_of` `comment` `privileges` `securable`
`request-for-access`	`updateDefaultDestinationStatus`	Un utilisateur met à jour l’état d’un paramètre au niveau de l’espace de travail qui contrôle si tous les éléments sécurisables du catalogue Unity ont une destination par défaut affectée.	Aucune
`request-for-access`	`getDefaultDestinationStatus`	Un utilisateur obtient l’état du paramètre de destination par défaut.	Aucune

Événements secrets

Les événements secrets suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux secrets.

Service	Nom de l’action	Descriptif	Paramètres de la demande
`secrets`	`createScope`	L’utilisateur crée une étendue de secrets.	`scope` `initial_manage_principal` `scope_backend_type`
`secrets`	`deleteAcl`	L’utilisateur supprime les listes de contrôle d’accès pour une étendue de secrets.	`scope` `principal`
`secrets`	`deleteScope`	L’utilisateur supprime une étendue de secrets.	`scope`
`secrets`	`deleteSecret`	L’utilisateur supprime un secret d’une étendue.	`key` `scope`
`secrets`	`getAcl`	L’utilisateur obtient des listes de contrôle d’accès pour une étendue de secrets.	`scope` `principal`
`secrets`	`getSecret`	L’utilisateur obtient un secret à partir d’une étendue.	`key` `scope`
`secrets`	`listAcls`	L’utilisateur effectue un appel pour répertorier les listes de contrôle d’accès pour une étendue de secrets.	`scope`
`secrets`	`listScopes`	Utilisateur fait un appel pour énumérer les périmètres secrets	Aucune
`secrets`	`listSecrets`	L’utilisateur effectue un appel pour répertorier les secrets dans une étendue.	`scope`
`secrets`	`putAcl`	L’utilisateur modifie les listes de contrôle d’accès pour une étendue de secret.	`scope` `principal` `permission`
`secrets`	`putSecret`	L’utilisateur ajoute ou modifie un secret dans une étendue.	`string_value` `key` `scope`

Événements d’accès à la table SQL

Remarque

Le service sqlPermissions inclut des événements liés au contrôle d’accès à une table de metastore Hive héritée. Databricks vous recommande de mettre à niveau les tables gérées par le metastore Hive vers le metastore Unity Catalog.

Les événements sqlPermissions suivants sont enregistrés au niveau de l’espace de travail.

Service	Nom de l’action	Descriptif	Paramètres de la demande
`sqlPermissions`	`changeSecurableOwner`	L’administrateur de l’espace de travail ou le propriétaire d’un objet transfère la propriété de l’objet.	`securable` `principal`
`sqlPermissions`	`createSecurable`	L’utilisateur crée un objet sécurisable.	`securable`
`sqlPermissions`	`denyPermission`	Le propriétaire de l’objet refuse les privilèges sur un objet sécurisable.	`permission`
`sqlPermissions`	`grantPermission`	Le propriétaire de l’objet accorde l’autorisation sur un objet pouvant être sécurisé.	`permission`
`sqlPermissions`	`removeAllPermissions`	L’utilisateur supprime un objet sécurisable.	`securable`
`sqlPermissions`	`renameSecurable`	L’utilisateur renomme un objet sécurisable.	`before` `after`
`sqlPermissions`	`requestPermissions`	L’utilisateur demande des autorisations sur un objet sécurisable.	`requests` `denied` `permitted`
`sqlPermissions`	`revokePermission`	Le propriétaire de l’objet révoque les autorisations sur son objet sécurisable.	`permission`
`sqlPermissions`	`showPermissions`	L’utilisateur affiche les autorisations d’un objet sécurisable.	`securable` `principal`

Événements SSH

Les événements ssh suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à l’accès SSH.

Service	Nom de l’action	Descriptif	Paramètres de la demande
`ssh`	`login`	Connexion de l’agent SSH au pilote Spark.	`containerId` `userName` `port` `publicKey` `instanceId`
`ssh`	`logout`	Déconnexion de l’agent SSH du pilote Spark.	`userName` `containerId` `instanceId`

Événements de l’API REST Uniform Iceberg

Les événements uniformIcebergRestCatalog suivants sont enregistrés au niveau de l’espace de travail. Ces événements sont enregistrés lorsque les utilisateurs interagissent avec des tables Apache Iceberg gérées à l’aide d’un moteur compatible iceberg externe qui prend en charge l’API du catalogue REST Iceberg.

Service	Action	Descriptif	Paramètres de la demande
`uniformIcebergRestCatalog`	`config`	L’utilisateur obtient une configuration de catalogue.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`createNamespace`	L’utilisateur crée un espace de noms, avec un ensemble facultatif de propriétés.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`createTable`	L’utilisateur crée une nouvelle table Iceberg.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`deleteNamespace`	L’utilisateur supprime un espace de noms existant.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`deleteTable`	L’utilisateur supprime une table existante.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`getNamespace`	L’utilisateur obtient les propriétés d’un espace de noms.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`listNamespaces`	L’utilisateur effectue un appel pour lister tous les espaces de noms au niveau spécifié.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`listTables`	L’utilisateur répertorie toutes les tables sous un espace de noms donné.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadTableCredentials`	L'utilisateur charge les identifiants fournis pour une table à partir du catalogue.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadTable`	L’utilisateur charge une table à partir du catalogue.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadView`	L’utilisateur charge une vue à partir du catalogue.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`namespaceExists`	L’utilisateur vérifie si un espace de noms existe.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`renameTable`	L’utilisateur renomme une table existante	`http_method` `http_path`
`uniformIcebergRestCatalog`	`reportMetrics`	L’utilisateur envoie un rapport de métriques	`http_method` `http_path`
`uniformIcebergRestCatalog`	`tableExists`	L’utilisateur vérifie si une table existe dans un espace de noms donné.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`updateNamespaceProperties`	L’utilisateur met à jour les propriétés d’un espace de noms.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`updateTable`	L’utilisateur met à jour les métadonnées de table.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`viewExists`	L’utilisateur vérifie si une vue existe dans un espace de noms donné.	`http_method` `http_path`

Événements de recherche vectorielle

Remarque

Ce service n’est pas disponible via les paramètres de diagnostic Azure. Activez la table système du journal d’audit pour accéder à ces événements.

Les événements vectorSearch suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à la recherche vectorielle De mosaïque IA.

Service	Action	Descriptif	Paramètres de la demande
`vectorSearch`	`createEndpoint`	L’utilisateur crée un point de terminaison de recherche vectorielle.	`name` `endpoint_type`
`vectorSearch`	`deleteEndpoint`	L’utilisateur supprime un point de terminaison de recherche vectorielle.	`name`
`vectorSearch`	`changeEndpointAcl`	L’utilisateur met à jour les autorisations sur un point de terminaison de recherche vectorielle.	`access_control_list` `request_object_id` `request_object_type`
`vectorSearch`	`createVectorIndex`	L’utilisateur crée un index de recherche vectorielle.	`name` `endpoint_name` `primary_key` `index_type` `delta_sync_index_spec` `direct_access_index_spec`
`vectorSearch`	`deleteVectorIndex`	L’utilisateur supprime un index de recherche vectorielle.	`name` `endpoint_name` (facultatif) `delete_embedding_writeback_table`
`vectorSearch`	`changeEndpointAcl`	L’utilisateur modifie la liste de contrôle d’accès pour un point de terminaison.	`name` `endpoint_name` `access_control_list`
`vectorSearch`	`queryVectorIndex`	L’utilisateur interroge un index de recherche vectorielle.	`name` `endpoint_name` (facultatif)
`vectorSearch`	`queryVectorIndexNextPage`	L’utilisateur lit les résultats paginés d’une requête d’index de recherche vectorielle.	`name` `endpoint_name` (facultatif)
`vectorSearch`	`scanVectorIndex`	L’utilisateur analyse toutes les données dans un index de recherche vectorielle.	`name` `endpoint_name` (facultatif)
`vectorSearch`	`upsertDataVectorIndex`	L'utilisateur met à jour ou insère des données dans un index de recherche vectorielle d'accès direct.	`name` `endpoint_name` (facultatif)
`vectorSearch`	`deleteDataVectorIndex`	L’utilisateur supprime des données dans un index de recherche vectorielle Direct Access.	`name` `endpoint_name` (facultatif)
`vectorSearch`	`queryVectorIndexRouteOptimized`	L’utilisateur interroge un index de recherche vectorielle à l’aide d’un itinéraire d’API à faible latence.	`name` `endpoint_name` (facultatif)
`vectorSearch`	`queryVectorIndexNextPageRouteOptimized`	L’utilisateur lit les résultats paginés d’une requête d’index de recherche vectorielle à l’aide d’un itinéraire d’API à faible latence.	`name` `endpoint_name` (facultatif)
`vectorSearch`	`scanVectorIndexRouteOptimized`	L’utilisateur analyse toutes les données d’un index de recherche vectorielle à l’aide d’un itinéraire d’API à faible latence.	`name` `endpoint_name` (facultatif)
`vectorSearch`	`upsertDataVectorIndexRouteOptimized`	Un utilisateur ajoute ou met à jour des données dans un index de recherche vectorielle Accès Direct via un chemin d'API à faible latence.	`name` `endpoint_name` (facultatif)
`vectorSearch`	`deleteDataVectorIndexRouteOptimized`	L’utilisateur supprime des données dans un index de recherche vectorielle Direct Access à l’aide d’un itinéraire d’API à faible latence.	`name` `endpoint_name` (facultatif)

Événements de webhook

Les événements webhookNotifications suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux destinations de notification.

Service	Action	Descriptif	Paramètres de la demande
`webhookNotifications`	`createWebhook`	Un administrateur crée une destination de notification.	`name` `options` `type`
`webhookNotifications`	`deleteWebhook`	Un administrateur supprime une destination de notification.	`id`
`webhookNotifications`	`getWebhook`	Un utilisateur affiche des informations sur une destination de notification à l’aide de l’interface utilisateur ou de l’API.	`id`
`webhookNotifications`	`notifyWebhook`	Un webhook est déclenché et envoie une charge utile de notification à l’URL cible.	`body` `id`
`webhookNotifications`	`testWebhook`	Une charge utile de test est envoyée à une URL de webhook pour vérifier la configuration et vérifier qu’elle peut recevoir des notifications avec succès.	`id`
`webhookNotifications`	`updateWebhook`	Un administrateur met à jour une destination de notification.	`name` `options` `type`

Événements de terminal web

Les événements webTerminal suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à la fonctionnalité de terminal web .

Service	Nom de l’action	Descriptif	Paramètres de la demande
`webTerminal`	`startSession`	L’utilisateur démarre des sessions de terminal web.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`
`webTerminal`	`closeSession`	L’utilisateur ferme une session de terminal web.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`

Événements d’espace de travail

Les événements workspace suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à la gestion de l’espace de travail.

Service	Nom de l’action	Descriptif	Paramètres de la demande
`workspace`	`addPermissionAssignment`	Un administrateur de compte ajoute un principal à un espace de travail.	`principal_id` `account_id` `workspace_id`
`workspace`	`changeWorkspaceAcl`	Les autorisations d’accès à l’espace de travail sont modifiées.	`shardName` `targetUserId` `aclPermissionSet` `resourceId`
`workspace`	`deletePermissionAssignment`	Un administrateur d’espace de travail supprime un principal d’un espace de travail.	`principal_id` `account_id` `workspace_id`
`workspace`	`deleteSetting`	Un paramètre est supprimé de l’espace de travail.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName`
`workspace`	`fileCreate`	L’utilisateur crée un fichier dans l’espace de travail.	`path`
`workspace`	`fileDelete`	L’utilisateur supprime un fichier dans l’espace de travail.	`path`
`workspace`	`fileEditorOpenEvent`	L’utilisateur ouvre l’éditeur de fichiers.	`notebookId` `path`
`workspace`	`getPermissionAssignment`	Un administrateur de compte obtient les attributions d’autorisations d’un espace de travail.	`account_id` `workspace_id`
`workspace`	`getRoleAssignment`	L’utilisateur obtient les rôles d’utilisateur d’un espace de travail.	`account_id` `workspace_id`
`workspace`	`mintOAuthAuthorizationCode`	Enregistré lorsque le code d’autorisation OAuth interne est généré au niveau de l’espace de travail.	`client_id`
`workspace`	`mintOAuthToken`	Le jeton OAuth est frappé pour l’espace de travail.	`grant_type` `scope` `expires_in` `client_id`
`workspace`	`moveWorkspaceNode`	Un administrateur d’espace de travail déplace un nœud d’espace de travail.	`destinationPath` `path`
`workspace`	`purgeWorkspaceNodes`	Un administrateur d'espace de travail supprime des nœuds d'un espace de travail.	`treestoreId`
`workspace`	`reattachHomeFolder`	Un dossier d’accueil existant est rattaché pour un utilisateur qui est rajouté à l’espace de travail.	`path`
`workspace`	`renameWorkspaceNode`	Un administrateur d’espace de travail renomme des nœuds d’un espace de travail.	`path` `destinationPath`
`workspace`	`unmarkHomeFolder`	Les attributs spéciaux du dossier d’accueil sont supprimés lorsqu’un utilisateur est supprimé de l’espace de travail.	`path`
`workspace`	`updateRoleAssignment`	Un administrateur d’espace de travail met à jour le rôle d’un utilisateur d’espace de travail.	`account_id` `workspace_id` `principal_id` `role`
`workspace`	`updatePermissionAssignment`	Un administrateur d’espace de travail ajoute un principal à l’espace de travail.	`principal_id` `permissions`
`workspace`	`setSetting`	Un administrateur d’espace de travail configure un paramètre d’espace de travail.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`workspace`	`workspaceConfEdit`	L’administrateur d’espace de travail met à jour un paramètre, par exemple en activant des journaux d’audit détaillés.	`workspaceConfKeys` `workspaceConfValues`
`workspace`	`workspaceExport`	L’utilisateur exporte un notebook à partir d’un espace de travail.	`workspaceExportDirectDownload` `workspaceExportFormat` `notebookFullPath`
`workspace`	`workspaceInHouseOAuthClientAuthentication`	Le client OAuth est authentifié dans le service d’espace de travail.	`user`

Événements de fichiers d’espace de travail

Les événements workspaceFiles suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés aux fichiers des espaces de travail.

Service	Nom de l’action	Descriptif	Paramètres de la demande
`workspaceFiles`	`wsfsStreamingRead`	Un fichier d’espace de travail est lu par un utilisateur ou par programmation dans le cadre d’un flux de travail.	`path`
`workspaceFiles`	`wsfsStreamingWrite`	Un fichier d’espace de travail est écrit par un utilisateur ou par programmation dans le cadre d’un flux de travail.	`path`
`workspaceFiles`	`wsfsImportFile`	Un utilisateur importe un fichier dans l’espace de travail.	`path`

Services au niveau du compte

Les services suivants consignent les événements d’audit au niveau du compte.

événements de contrôle d’accès au compte

Remarque

Ce service n’est pas disponible via les paramètres de diagnostic Azure. Activez la table système du journal d’audit pour accéder à ces événements.

Les événements accountsAccessControl suivants sont enregistrés au niveau du compte et sont liés à l'API de contrôle d'accès au compte (aperçu public).

Service	Nom de l’action	Descriptif	Paramètres de la demande
`accountsAccessControl`	`updateRuleSet`	Un utilisateur met à jour un ensemble de règles à l’aide de l’API Contrôle d’accès au compte.	`account_id` `name`: Nom de l’ensemble de règles `rule_set` `authz_identity`

Événements au niveau du compte

Remarque

Ce service n’est pas disponible via les paramètres de diagnostic Azure. Activez la table système du journal d’audit pour accéder à ces événements.

Les événements accounts suivants sont enregistrés au niveau du compte. Ce service inclut des événements liés à la gestion au niveau du compte.

Service	Action	Descriptif	Paramètres de la demande
`accounts`	`accountInHouseOAuthClientAuthentication`	Un client OAuth est authentifié.	`endpoint` `user` : connecté en tant qu’adresse e-mail `authenticationMethod`
`accounts`	`accountIpAclsValidationFailed`	La validation des autorisations IP échoue. Retourne statusCode 403.	`sourceIpAddress` `user` : connecté en tant qu’adresse e-mail
`accounts`	`activateUser`	Un utilisateur est réactivé après avoir été désactivé. Consultez Désactiver les utilisateurs dans compte.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`add`	Un utilisateur est ajouté au compte Azure Databricks.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`addPrincipalsToGroup`	Des utilisateurs sont ajoutés à un groupe au niveau du compte à l’aide du provisionnement SCIM.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`createGroup`	Un groupe au niveau du compte est créé.	`endpoint` `targetGroupId` `targetGroupName`
`accounts`	`deactivateUser`	Un utilisateur est désactivé. Consultez Désactiver les utilisateurs dans compte.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`delete`	Un utilisateur est supprimé du compte Azure Databricks.	`targetUserId` `targetUserName` `endpoint`
`accounts`	`deleteSetting`	L’administrateur de compte supprime un paramètre du compte Azure Databricks.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`accounts`	`garbageCollectDbToken`	Un utilisateur exécute une commande « garbage collect » sur des jetons arrivés à expiration.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`accounts`	`generateDbToken`	L’utilisateur génère un jeton à partir des paramètres utilisateur ou lorsque le service génère le jeton.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`accounts`	`login`	Un utilisateur se connecte à la console de compte.	`user` `authenticationMethod`
`accounts`	`logout`	Un utilisateur se déconnecte de la console de compte.	`user`
`accounts`	`oidcBrowserLogin`	Un utilisateur se connecte à son compte avec le workflow de navigateur OpenID Connect.	`user`
`accounts`	`oidcTokenAuthorization`	Un jeton OIDC est authentifié pour une connexion d’administrateur de compte.	`user` `authenticationMethod`
`accounts`	`removeAccountAdmin`	Un administrateur de compte supprime les autorisations d’administrateur de compte d’un autre utilisateur.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`removeGroup`	Un groupe est supprimé du compte.	`targetGroupId` `targetGroupName` `endpoint`
`accounts`	`removePrincipalFromGroup`	Les utilisateurs sont supprimés d’un groupe au niveau du compte.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`removePrincipalsFromGroup`	Des utilisateurs sont supprimés d’un groupe au niveau du compte à l’aide du provisionnement SCIM.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `targetUserName`
`accounts`	`setAccountAdmin`	Un administrateur de compte attribue le rôle d’administrateur de compte à un autre utilisateur.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`setSetting`	Un administrateur de compte met à jour un paramètre au niveau du compte.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`accounts`	`tokenLogin`	L’utilisateur se connecte à Databricks à l’aide d’un jeton JWT.	`tokenId` `user` `authenticationMethod`
`accounts`	`updateUser`	Un administrateur de compte met à jour un compte d’utilisateur.	`targetUserName` `endpoint` `targetUserId` `targetUserExternalId`
`accounts`	`updateGroup`	Un administrateur de compte met à jour un groupe au niveau du compte.	`endpoint` `targetGroupId` `targetGroupName`
`accounts`	`validateEmail`	Lorsqu’un utilisateur valide son e-mail après la création du compte.	`endpoint` `targetUserName` `targetUserId`

Événements de gestion de compte

Remarque

Ce service n’est pas disponible via les paramètres de diagnostic Azure. Activez la table système du journal d’audit pour accéder à ces événements.

Les événements accountsManager suivants sont enregistrés au niveau du compte. Ces événements doivent être liés aux configurations cloud effectuées par les administrateurs de compte dans la console de compte.

Service	Action	Descriptif	Paramètres de la demande
`accountsManager`	`createNetworkConnectivityConfig`	L’administrateur de compte a créé une configuration de connectivité réseau.	`network_connectivity_config` `account_id`
`accountsManager`	`getNetworkConnectivityConfig`	L’administrateur de compte demande des détails sur une configuration de connectivité réseau.	`account_id` `network_connectivity_config_id`
`accountsManager`	`listNetworkConnectivityConfigs`	L’administrateur de compte répertorie toutes les configurations de connectivité réseau dans le compte.	`account_id`
`accountsManager`	`deleteNetworkConnectivityConfig`	L’administrateur de compte a supprimé une configuration de connectivité réseau.	`account_id` `network_connectivity_config_id`
`accountsManager`	`createNetworkConnectivityConfigPrivateEndpointRule`	L’administrateur de compte a créé une règle de point de terminaison privé.	`account_id` `network_connectivity_config_id` `azure_private_endpoint_rule`
`accountsManager`	`getNetworkConnectivityConfigPrivateEndpointRule`	L’administrateur de compte demande des détails sur une règle de point de terminaison privé.	`account_id` `network_connectivity_config_id` `rule_id`
`accountsManager`	`listNetworkConnectivityConfigPrivateEndpointRules`	L’administrateur de compte répertorie toutes les règles de point de terminaison privé sous une configuration de connectivité réseau.	`account_id` `network_connectivity_config_id` `page_token`
`accountsManager`	`deleteNetworkConnectivityConfigPrivateEndpointRule`	L’administrateur de compte a supprimé une règle de point de terminaison privé.	`account_id` `network_connectivity_config_id` `rule_id`
`accountsManager`	`updateNetworkConnectivityConfigPrivateEndpointRule`	L’administrateur de compte a mis à jour une règle de point de terminaison privé.	`account_id` `network_connectivity_config_id` `rule_id` `azure_private_endpoint_rule`
`accountsManager`	`createNetworkPolicy`	L’administrateur de compte a créé une stratégie réseau.	`account_id` `network_policy`
`accountsManager`	`getNetworkPolicy`	L’administrateur de compte demande des détails sur une stratégie réseau.	`account_id` `network_policy_id`
`accountsManager`	`listNetworkPolicies`	L’administrateur de compte répertorie toutes les stratégies réseau du compte.	`account_id`
`accountsManager`	`updateNetworkPolicy`	L’administrateur de compte a mis à jour une stratégie réseau.	`account_id` `network_policy_id`
`accountsManager`	`deleteNetworkPolicy`	L’administrateur de compte a supprimé une stratégie réseau.	`account_id` `network_policy_id`
`accountsManager`	`getWorkspaceNetworkOption`	L’administrateur de compte demande des détails sur les stratégies réseau d’un espace de travail.	`account_id` `workspace_id`
`accountsManager`	`updateWorkspaceNetworkOption`	L’administrateur de compte a mis à jour la stratégie réseau d’un espace de travail.	`account_id` `workspace_id`

Événements d’utilisation facturables

Remarque

Ce service n’est pas disponible via les paramètres de diagnostic Azure. Activez la table système du journal d’audit pour accéder à ces événements.

Les événements accountBillableUsage suivants sont enregistrés au niveau du compte. Ce service inclut des événements liés à l’accès à l’utilisation facturable dans la console de compte.

Service	Action	Descriptif	Paramètres de la demande
`accountBillableUsage`	`getAggregatedUsage`	L’utilisateur a accédé à une utilisation facturable agrégée (utilisation par jour) pour le compte via la fonctionnalité Graphique d’utilisation.	`account_id` `window_size` `start_time` `end_time` `meter_name` `workspace_ids_filter`
`accountBillableUsage`	`getDetailedUsage`	L’utilisateur a accédé à une utilisation facturable détaillée (utilisation pour chaque cluster) pour le compte via la fonctionnalité de téléchargement des données d'utilisation.	`account_id` `start_month` `end_month` `with_pii`

Événements de salle blanche

Les événements clean-room suivants sont enregistrés au niveau du compte. Ces événements sont liés aux salles propres.

Service	Action	Descriptif	Paramètres de la demande
`clean-room`	`createCleanRoom`	Un utilisateur de votre compte Databricks crée une salle propre à l’aide de l’interface utilisateur ou de l’API.	`clean_room_name` `cloud_vendor` `collaborators` `metastore_id` `region` `workspace_id`
`clean-room`	`createCleanRoomAsset`	Un utilisateur de votre compte crée une ressource de salle blanche.	`asset` `clean_room_name`
`clean-room`	`createCleanRoomAssetReview`	Un utilisateur de votre compte Databricks crée une révision pour une ressource de salle blanche à l’aide de l’interface utilisateur ou de l’API. Actuellement, seuls les blocs-notes peuvent être examinés.	`clean_room_name` `asset_full_name` `notebook_review` `asset_type`
`clean-room`	`createCleanRoomAutoApprovalRule`	Un utilisateur de votre compte Databricks crée une règle d’approbation automatique pour une salle propre à l’aide de l’interface utilisateur ou de l’API. La réponse inclut un rule_id référencé dans la table système clean_room_events.	`clean_room_name` `auto_approval_rule`
`clean-room`	`createCleanRoomOutputCatalog`	Un utilisateur de votre compte Databricks crée une table de sortie dans une salle propre à l’aide de l’interface utilisateur ou de l’API.	`clean_room_name` `output_catalog_name` `metastore_id` `workspace_id`
`clean-room`	`deleteCleanRoom`	Un utilisateur de votre compte Databricks supprime une salle propre à l’aide de l’interface utilisateur ou de l’API.	`clean_room_name` `metastore_id` `workspace_id`
`clean-room`	`deleteCleanRoomAsset`	Un utilisateur de votre compte supprime une ressource de salle blanche.	`asset_full_name` `asset_type` `clean_room_name`
`clean-room`	`deleteCleanRoomAutoApprovalRule`	Un utilisateur de votre compte Databricks supprime une règle d’approbation automatique pour une salle propre à l’aide de l’interface utilisateur ou de l’API.	`clean_room_name` `rule_id`
`clean-room`	`getCleanRoom`	Un utilisateur de votre compte obtient des détails sur une salle propre à l’aide de l’interface utilisateur ou de l’API.	`clean_room_name` `metastore_id` `workspace_id`
`clean-room`	`getCleanRoomAsset`	Un utilisateur de votre compte affiche des détails sur la ressource de données d’une salle blanche à l’aide de l’interface utilisateur.	`asset_full_name` `metastore_id` `workspace_id` `asset_type` `clean_room_name` `collaborator_global_metastore_id`
`clean-room`	`listCleanRoomAssets`	Un utilisateur obtient une liste de ressources dans une salle propre.	`clean_room_name`
`clean-room`	`listCleanRoomAutoApprovalRules`	Un utilisateur de votre compte Databricks répertorie les règles d’approbation automatique pour une salle propre à l’aide de l’interface utilisateur ou de l’API.	`clean_room_name`
`clean-room`	`listCleanRoomNotebookTaskRuns`	Un utilisateur obtient la liste des exécutions de tâches de notebook dans une salle blanche.	`clean_room_name` `notebook_name`
`clean-room`	`listCleanRooms`	Un utilisateur obtient la liste de toutes les salles propres à l’aide de l’interface utilisateur de l’espace de travail ou de toutes les salles propres dans le metastore à l’aide de l’API.	`metastore_id` `workspace_id`
`clean-room`	`updateCleanRoom`	Un utilisateur de votre compte met à jour les détails ou les ressources d’une salle blanche.	`added_assets` `clean_room_name` `owner` `metastore_id` `workspace_id` `updated_assets` `removed_assets`
`clean-room`	`updateCleanRoomAsset`	Un utilisateur de votre compte met à jour une ressource de salle blanche.	`asset` `clean_room_name`

Remarque

Ce service n’est pas disponible via les paramètres de diagnostic Azure. Activez la table système du journal d’audit pour accéder à ces événements.

Les événements de partage delta sont divisés en deux sections : les événements enregistrés dans le compte du fournisseur de données et les événements enregistrés dans le compte du destinataire des données.

Pour savoir comment utiliser les journaux d’audit pour surveiller les événements de partage Delta, consultez Auditer et surveiller le partage de données.

Les événements de journal d’audit suivants sont enregistrés dans le compte du fournisseur. Les actions effectuées par les destinataires commencent par le deltaSharing préfixe . Chacun de ces journaux inclut également request_params.metastore_id, qui est le metastore qui gère les données partagées, et userIdentity.email, qui est l’ID de l’utilisateur qui a lancé l’activité.

Service	Action	Descriptif	Paramètres de la demande
`unityCatalog`	`deltaSharingListShares`	Un destinataire de données demande une liste de partages.	`options`: options de pagination fournies avec cette requête. `recipient_name`: indique le destinataire qui exécute l’action. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingGetShare`	Un destinataire de données demande des détails sur un partage.	`share` : nom du partage. `recipient_name`: indique le destinataire qui exécute l’action. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingListSchemas`	Un destinataire de données demande une liste de schémas partagés.	`share` : nom du partage. `recipient_name`: indique le destinataire qui exécute l’action. `options`: options de pagination fournies avec cette requête. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingListAllTables`	Un destinataire de données demande une liste de toutes les tables partagées.	`share` : nom du partage. `recipient_name`: indique le destinataire qui exécute l’action. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingListTables`	Un destinataire de données demande une liste de tables partagées.	`share` : nom du partage. `recipient_name`: indique le destinataire qui exécute l’action. `options`: options de pagination fournies avec cette requête. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingGetTableMetadata`	Un destinataire de données demande des détails sur les métadonnées d’une table.	`share` : nom du partage. `recipient_name`: indique le destinataire qui exécute l’action. `schema` : nom du schéma. `name` : nom de la table. `predicateHints`: prédicats inclus dans la requête. `limitHints`: nombre maximal de lignes à retourner. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingGetTableVersion`	Un destinataire de données demande des détails sur une version de table.	`share` : nom du partage. `recipient_name`: indique le destinataire qui exécute l’action. `schema` : nom du schéma. `name` : nom de la table. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingQueryTable`	Journalisé lorsqu’un destinataire de données interroge une table partagée.	`share` : nom du partage. `recipient_name`: indique le destinataire qui exécute l’action. `schema` : nom du schéma. `name` : nom de la table. `predicateHints`: prédicats inclus dans la requête. `limitHints`: nombre maximal de lignes à retourner. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingQueryTableChanges`	Journalisé lorsqu’un destinataire de données interroge des données modifiées pour une table.	`share` : nom du partage. `recipient_name`: indique le destinataire qui exécute l’action. `schema` : nom du schéma. `name` : nom de la table. `cdf_options`: Modifier les options de flux de données. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingQueriedTable`	Journalisé après qu’un destinataire de données obtient une réponse à sa requête. Le `response.result` champ inclut plus d’informations sur la requête du destinataire (voir Audit et surveiller le partage de données)	`recipient_name`: indique le destinataire qui exécute l’action. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingQueriedTableChanges`	Journalisé après qu’un destinataire de données obtient une réponse à sa requête. Le `response.result` champ contient plus d’informations sur la requête du destinataire (consultez Auditer et surveiller le partage de données).	`recipient_name`: indique le destinataire qui exécute l’action. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingListNotebookFiles`	Un destinataire de données demande une liste de fichiers de notebook partagés.	`share` : nom du partage. `recipient_name`: indique le destinataire qui exécute l’action. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingQueryNotebookFile`	Un destinataire de données interroge un fichier de notebook partagé.	`file_name`: nom du fichier de bloc-notes. `recipient_name`: indique le destinataire qui exécute l’action. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingListFunctions`	Un destinataire de données demande une liste de fonctions dans un schéma parent.	`share` : nom du partage. `schema`: nom du schéma parent de la fonction. `recipient_name`: indique le destinataire qui exécute l’action. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingListAllFunctions`	Un destinataire de données demande une liste de toutes les fonctions partagées.	`share` : nom du partage. `schema`: nom du schéma parent de la fonction. `recipient_name`: indique le destinataire qui exécute l’action. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingListFunctionVersions`	Un destinataire de données demande une liste de versions de fonction.	`share` : nom du partage. `schema`: nom du schéma parent de la fonction. `function`: nom de la fonction. `recipient_name`: indique le destinataire qui exécute l’action. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingListVolumes`	Un destinataire de données demande une liste de volumes partagés dans un schéma.	`share` : nom du partage. `schema` : les schémas parents des volumes. `recipient_name`: indique le destinataire qui exécute l’action. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`deltaSharingListAllVolumes`	Un destinataire de données demande tous les volumes partagés.	`share` : nom du partage. `recipient_name`: indique le destinataire qui exécute l’action. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, « true » si la demande a été refusée et « false » si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`updateMetastore`	Le fournisseur met à jour son metastore.	`delta_sharing_scope`: les valeurs peuvent être `INTERNAL` ou `INTERNAL_AND_EXTERNAL`. `delta_sharing_recipient_token_lifetime_in_seconds`: s’il est présent, indique que la durée de vie du jeton du destinataire a été mise à jour.
`unityCatalog`	`createRecipient`	Le fournisseur crée un destinataire de données.	`name` : nom du destinataire. `comment`: commentaire du destinataire. `ip_access_list.allowed_ip_addresses:` Liste d’autorisation des adresses IP du destinataire.
`unityCatalog`	`deleteRecipient`	Le fournisseur supprime un destinataire de données.	`name` : nom du destinataire.
`unityCatalog`	`getRecipient`	Le fournisseur demande des détails sur un destinataire de données.	`name` : nom du destinataire.
`unityCatalog`	`listRecipients`	Le fournisseur demande une liste de tous ses destinataires de données.	Aucune
`unityCatalog`	`rotateRecipientToken`	Le fournisseur fait pivoter le jeton d’un destinataire.	`name` : nom du destinataire. `comment`: commentaire donné dans la commande de rotation.
`unityCatalog`	`updateRecipient`	Le fournisseur met à jour les attributs d’un destinataire de données.	`name` : nom du destinataire. `updates`: représentation JSON des attributs de destinataire qui ont été ajoutés ou supprimés du partage.
`unityCatalog`	`createShare`	Le fournisseur met à jour les attributs d’un destinataire de données.	`name` : nom du partage. `comment` : commentaire pour le partage.
`unityCatalog`	`deleteShare`	Le fournisseur met à jour les attributs d’un destinataire de données.	`name` : nom du partage.
`unityCatalog`	`getShare`	Le fournisseur demande des détails sur un partage.	`name` : nom du partage. `include_shared_objects` : indique si les noms des tables du partage ont été inclus dans la requête.
`unityCatalog`	`updateShare`	Le fournisseur ajoute ou supprime des ressources d’un partage de données.	`name` : nom du partage. `updates`: représentation JSON des ressources de données qui ont été ajoutées ou supprimées du partage. Chaque élément comprend `action` (ajouter ou supprimer), `name` (le nom réel de la table), `shared_as` (le nom sous lequel la ressource a été partagée, s’il est différent du nom réel) et `partition_specification` (si une spécification de partition a été fournie).
`unityCatalog`	`listShares`	Le fournisseur demande une liste de ses partages.	Aucune
`unityCatalog`	`getSharePermissions`	Le fournisseur demande des détails sur les autorisations d’un partage.	`name` : nom du partage.
`unityCatalog`	`updateSharePermissions`	Le fournisseur met à jour les autorisations d’un partage.	`name` : nom du partage. `changes`: représentation JSON des autorisations mises à jour. Chaque modification comprend `principal` (l’utilisateur ou le groupe auquel l’autorisation est accordée ou révoquée), `add` (la liste des autorisations qui ont été accordées) et `remove` (la liste des autorisations qui ont été révoquées).
`unityCatalog`	`getRecipientSharePermissions`	Le fournisseur demande des détails sur les autorisations de partage d’un destinataire.	`name` : nom du partage.
`unityCatalog`	`getActivationUrlInfo`	Le fournisseur demande des détails sur l’activité de son lien d’activation.	`recipient_name`: nom du destinataire qui a ouvert l’URL d’activation. `is_ip_access_denied`: Aucun s’il n’existe aucune liste d’accès IP configurée. Sinon, `true` si la demande a été refusée et `false` si la demande n’a pas été refusée. `sourceIPaddress` est l’adresse IP du destinataire.
`unityCatalog`	`generateTemporaryVolumeCredential`	Les informations d’identification temporaires sont générées pour que le destinataire accède à un volume partagé.	`share_name` : nom du partage par le biais duquel le destinataire effectue sa demande. `share_id` : ID du partage. `share_owner`: propriétaire de la part. `recipient_name`: nom du destinataire qui demande les informations d’identification. `recipient_id`: ID du destinataire. `volume_full_name` : nom complet à trois niveaux du volume. `volume_id` : ID du volume. `volume_storage_location` : chemin cloud de la racine du volume. `operation` : `READ_VOLUME` ou `WRITE_VOLUME`. Pour le partage de volumes, seul `READ_VOLUME` est pris en charge. `credential_id`: Identifiant du justificatif. `credential_type` : type d’informations d’identification. La valeur est `StorageCredential` ou `ServiceCredential`. `credential_kind`: méthode utilisée pour autoriser l’accès. `workspace_id`: la valeur est toujours `0` lorsque la requête concerne les volumes partagés.
`unityCatalog`	`generateTemporaryTableCredential`	Une authentification temporaire est générée pour que le destinataire accède à une table partagée.	`share_name` : nom du partage par le biais duquel le destinataire effectue sa demande. `share_id` : ID du partage. `share_owner`: propriétaire de la part. `recipient_name`: nom du destinataire qui demande les informations d’identification. `recipient_id`: ID du destinataire. `table_full_name` : nom complet à trois niveaux de la table. `table_id` : l’ID de la table. `table_url` : le chemin d’accès cloud de la racine de la table. `operation` : `READ` ou `READ_WRITE`. `credential_id`: Identifiant du justificatif. `credential_type` : type d’informations d’identification. La valeur est `StorageCredential` ou `ServiceCredential`. `credential_kind`: méthode utilisée pour autoriser l’accès. `workspace_id`: la valeur est toujours `0` lorsque la requête concerne les tables partagées.
`unityCatalog`	`createRecipientOidcPolicy`	Le fournisseur crée une stratégie de fédération OIDC pour un destinataire.	`recipient_name` `policy`
`unityCatalog`	`deleteRecipientOidcPolicy`	Le fournisseur supprime une stratégie de fédération OIDC pour un destinataire.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`deleteRecipientPolicy`	Le fournisseur supprime une politique de destinataire.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`getRecipientOidcPolicy`	Le fournisseur demande des détails sur la stratégie de fédération OIDC d’un destinataire.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`getRecipientPropertiesByDependentId`	Le fournisseur demande des propriétés de destinataire pour un objet dépendant.	`dependent` `property_keys` `workspace_id` `metastore_id`
`unityCatalog`	`listRecipientOidcPolicies`	Le fournisseur demande une liste de stratégies de fédération OIDC pour un destinataire.	`recipient_name` `workspace_id` `metastore_id`
`unityCatalog`	`reconnectRecipientAccount`	Le fournisseur reconnecte un compte destinataire Databricks à un autre compte Databricks.	`recipient` `metastore_id`
`unityCatalog`	`retrieveRecipientToken`	Le destinataire récupère son jeton d'autorisation pour l’authentification pour le partage ouvert.	`recipient_name` `is_ip_access_denied` `metastore_id`
`unityCatalog`	`deltaSharingGetQueryInfo`	Le fournisseur demande des informations de requête pour une table partagée.	`name` `recipient_authentication_type` `recipient_global_metastore_id` `recipient_name` `share_id` `user_agent` `is_ip_access_denied` `share` `schema` `query_id` `share_name` `recipient_id` `workspace_id` `metastore_id`
`unityCatalog`	`deltaSharingReconciliation`	Delta Sharing effectue le rapprochement pour une table partagée.	`tableType` `tableDataSourceFormat` `tableUrl` `schemaId` `tableFullName` `accountId` `metastoreId` `securableId` `catalogId` `opType` `workspace_id` `metastore_id`
`unityCatalog`	`addShareToCatalog`	Le destinataire monte un partage dans un catalogue.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`unityCatalog`	`listSharesInCatalog`	L’utilisateur demande une liste de partages montés dans un catalogue.	`catalog_name` `workspace_id` `metastore_id`
`unityCatalog`	`removeShareFromCatalog`	Le destinataire démonte un partage à partir d’un catalogue.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`unityCatalog`	`listProviderShareAssets`	L'utilisateur demande une liste de ressources dans le partage réseau d’un fournisseur.	`provider_name_arg` `share_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listInboundSharedNotebookFiles`	Le destinataire demande une liste de fichiers de notebook partagés dans un catalogue.	`catalog_name` `workspace_id` `metastore_id`
`unityCatalog`	`getInboundSharedNotebookFile`	Le destinataire demande des détails sur un fichier de notebook partagé.	`catalog_name` `notebook_file_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listSharedCatalogs`	Le fournisseur demande une liste de catalogues partagés.	`provider_ids` `workspace_id` `metastore_id`

Les événements suivants sont enregistrés dans le compte du destinataire des données. Ces événements enregistrent l’accès du destinataire aux ressources de données partagées et d’IA, ainsi qu’aux événements associés à la gestion des fournisseurs. Chacun de ces événements inclut également les paramètres de requête suivants :

recipient_name: nom du destinataire dans le système du fournisseur de données.
metastore_id : nom du metastore dans le système du fournisseur de données.
sourceIPAddress : adresse IP d’où provient la requête.

Service	Action	Descriptif	Paramètres de la demande
`unityCatalog`	`deltaSharingProxyGetTableVersion`	Un destinataire de données demande des détails sur une version de table partagée.	`share_name` : nom du partage. `catalog_name`: nom du catalogue monté sur le partage. `schema`: nom du schéma parent de la table. `name` : nom de la table.
`unityCatalog`	`deltaSharingProxyGetTableMetadata`	Un destinataire de données demande des détails sur les métadonnées d’une table partagée.	`share_name` : nom du partage. `catalog_name`: Nom du catalogue monté sur le partage. `schema`: nom du schéma parent de la table. `name` : nom de la table.
`unityCatalog`	`deltaSharingProxyQueryTable`	Un destinataire de données interroge une table partagée.	`share_name` : nom du partage. `catalog_name`: nom du catalogue monté sur le volume partagé. `schema`: nom du schéma parent de la table. `name` : nom de la table. `limitHints`: nombre maximal de lignes à retourner. `predicateHints`: prédicats inclus dans la requête. `version`: version de table, si le flux de données de modification est activé.
`unityCatalog`	`deltaSharingProxyQueryTableChanges`	Un destinataire de données interroge les données modifiées d’une table.	`share_name` : nom du partage. `catalog_name`: nom du catalogue monté sur le partage. `schema`: nom du schéma parent de la table. `name` : nom de la table. `cdf_options`: Modifier les options de flux de données.
`unityCatalog`	`createProvider`	Un destinataire de données crée un objet fournisseur.	`name`: nom du fournisseur. `comment`: commentaire du fournisseur.
`unityCatalog`	`updateProvider`	Un destinataire de données met à jour un objet fournisseur.	`name`: nom du fournisseur. `updates`: représentation JSON des attributs du fournisseur qui ont été ajoutés ou supprimés du partage. Chaque élément comprend `action` (ajouter ou supprimer) et peut inclure `name` (le nouveau nom du fournisseur), `owner` (le nouveau propriétaire) et `comment`.
`unityCatalog`	`deleteProvider`	Un destinataire de données supprime un objet fournisseur.	`name`: nom du fournisseur.
`unityCatalog`	`getProvider`	Un destinataire de données demande des détails sur un objet fournisseur.	`name`: nom du fournisseur.
`unityCatalog`	`listProviders`	Un destinataire de données demande une liste de fournisseurs.	Aucune
`unityCatalog`	`activateProvider`	Un destinataire de données active un objet fournisseur.	`name`: nom du fournisseur.
`unityCatalog`	`listProviderShares`	Un destinataire de données demande une liste des partages d’un fournisseur.	`name`: nom du fournisseur.

Importante

Cette fonctionnalité est disponible en préversion publique.

Les événements suivants dataSharing sont enregistrés au niveau du compte pour les clients Iceberg externes accédant aux données partagées à l’aide de l’API catalogue REST Apache Iceberg. Pour plus d’informations, consultez Activer le partage avec des clients Iceberg externes.

Ces événements sont enregistrés lorsque des clients Iceberg externes (tels que Snowflake ou d’autres systèmes autres que Databricks) accèdent aux données partagées.

Service	Action	Descriptif	Paramètres de la demande
`dataSharing`	`icebergGetConfig`	Un client Iceberg externe demande des informations de configuration.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergListNamespaces`	Un client Iceberg externe demande une liste d’espaces de noms.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergGetNamespace`	Un client Iceberg externe demande des détails sur un espace de noms.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergListTables`	Un client Iceberg externe demande une liste de tables dans un espace de noms.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergLoadTable`	Un client Iceberg externe charge les métadonnées de table.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergReportMetrics`	Un client Iceberg externe signale des métriques.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`

Événements de stratégie budgétaire serverless

Les événements suivants budgetPolicyCentral sont enregistrés au niveau du compte et sont liés aux stratégies budgétaires sans serveur. Voyez l'utilisation des attributs avec les politiques budgétaires sans serveur.

Service	Action	Descriptif	Paramètres de la demande
`budgetPolicyCentral`	`createBudgetPolicy`	L’administrateur de l’espace de travail ou l’administrateur de facturation crée une stratégie budgétaire serverless. Le nouveau `policy_id` est connecté à la colonne `response`.	`policy_name`
`budgetPolicyCentral`	`updateBudgetPolicy`	L’administrateur de l’espace de travail, l’administrateur de facturation ou le gestionnaire de stratégies met à jour une stratégie budgétaire serverless.	`policy.policy_id` `policy.policy_name`
`budgetPolicyCentral`	`deleteBudgetPolicy`	L’administrateur de l’espace de travail, l’administrateur de la facturation ou le gestionnaire de politique supprime une politique budgétaire sans serveur.	`policy_id`

Événements d’informations d’identification du principal de service (préversion publique)

Les événements servicePrincipalCredentials suivants sont enregistrés au niveau du compte. Ces événements sont liés aux informations d’identification du service.

Service	Action	Descriptif	Paramètres de la demande
`servicePrincipalCredentials`	`create`	L’administrateur de compte génère un secret OAuth pour le principal de service.	`account_id` `service_principal` `secret_id` `lifetime`
`servicePrincipalCredentials`	`list`	L’administrateur de compte répertorie tous les secrets OAuth sous un principal de service.	`account_id` `service_principal`
`servicePrincipalCredentials`	`delete`	L’administrateur de compte supprime le secret OAuth d’un principal de service.	`account_id` `service_principal` `secret_id`

Événements Unity Catalog

Remarque

Ce service n’est pas disponible via les paramètres de diagnostic Azure. Activez la table système du journal d’audit pour accéder à ces événements.

Les événements de diagnostic suivants sont liés à Unity Catalog. Les événements Delta Sharing sont également enregistrés sous le service unityCatalog. Pour les événements de partage Delta, consultez l’article sur les événements de partage Delta. Les événements d’audit Unity Catalog peuvent être consignés au niveau de l’espace de travail ou au niveau du compte en fonction de l’événement.

Service	Action	Descriptif	Paramètres de la demande
`unityCatalog`	`createMetastore`	L’administrateur de compte crée un metastore.	`name` `storage_root` `workspace_id` `metastore_id`
`unityCatalog`	`getMetastore`	L’administrateur de compte demande l’ID du metastore.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`getMetastoreSummary`	L’administrateur de compte demande des détails sur un metastore.	`workspace_id` `metastore_id`
`unityCatalog`	`listMetastores`	L’administrateur de compte demande une liste de tous les metastores dans un compte.	`workspace_id`
`unityCatalog`	`updateMetastore`	L’administrateur de compte effectue la mise à jour d’un metastore.	`id` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteMetastore`	L’administrateur de compte supprime un metastore.	`id` `force` `workspace_id` `metastore_id`
`unityCatalog`	`updateMetastoreAssignment`	L’administrateur de compte effectue une mise à jour de l’attribution d’espace de travail d’un metastore.	`workspace_id` `metastore_id` `default_catalog_name`
`unityCatalog`	`createExternalLocation`	L’administrateur de compte crée un emplacement externe.	`name` `skip_validation` `url` `credential_name` `workspace_id` `metastore_id`
`unityCatalog`	`getExternalLocation`	L’administrateur de compte demande des détails sur un emplacement externe.	`name_arg` `include_browse` `workspace_id` `metastore_id`
`unityCatalog`	`listExternalLocations`	L’administrateur de compte demande une liste de tous les emplacements externes d’un compte.	`url` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updateExternalLocation`	L’administrateur de compte effectue la mise à jour d’un emplacement externe.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteExternalLocation`	L’administrateur de compte supprime un emplacement externe.	`name_arg` `force` `workspace_id` `metastore_id`
`unityCatalog`	`createCatalog`	L’utilisateur crée un catalogue.	`name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteCatalog`	L’utilisateur supprime un catalogue.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getCatalog`	L’utilisateur demande des détails sur un catalogue.	`name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`updateCatalog`	L’utilisateur met à jour un catalogue.	`name_arg` `isolation_mode` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`listCatalog`	L’utilisateur effectue un appel pour répertorier tous les catalogues dans le metastore.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`createSchema`	L’utilisateur crée un schéma.	`name` `catalog_name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteSchema`	L’utilisateur supprime un schéma.	`full_name_arg` `force` `workspace_id` `metastore_id`
`unityCatalog`	`getSchema`	L’utilisateur demande des détails sur un schéma.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`listSchema`	L’utilisateur demande la liste de tous les schémas d’un catalogue.	`catalog_name`
`unityCatalog`	`updateSchema`	L’utilisateur met à jour un schéma.	`full_name_arg` `name` `workspace_id` `metastore_id` `comment`
`unityCatalog`	`createStagingTable`		`name` `catalog_name` `schema_name` `workspace_id` `metastore_id`
`unityCatalog`	`createTable`	Un utilisateur crée une table. Les paramètres de requête diffèrent en fonction du type de table créé.	`name` `data_source_format` `catalog_name` `schema_name` `storage_location` `columns` `dry_run` `table_type` `view_dependencies` `view_definition` `sql_path` `comment`
`unityCatalog`	`deleteTable`	L’utilisateur supprime une table.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getTable`	L’utilisateur demande des détails sur une table.	`include_delta_metadata` `full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`privilegedGetTable`		`full_name_arg`
`unityCatalog`	`listTables`	L’utilisateur effectue un appel pour répertorier toutes les tables d’un schéma.	`catalog_name` `schema_name` `workspace_id` `metastore_id` `include_browse`
`unityCatalog`	`listTableSummaries`	L’utilisateur obtient un tableau de résumés pour les tables d’un schéma et d’un catalogue dans le metastore.	`catalog_name` `schema_name_pattern` `workspace_id` `metastore_id`
`unityCatalog`	`updateTables`	Un utilisateur effectue la mise à jour d’une table. Les paramètres de requête affichés varient en fonction du type de mise à jour de table effectuée.	`full_name_arg` `table_type` `table_constraint_list` `data_source_format` `columns` `dependent` `row_filter` `storage_location` `sql_path` `view_definition` `view_dependencies` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`createStorageCredential`	L’administrateur de compte crée un certificat de stockage. Vous pouvez voir un paramètre de requête supplémentaire basé sur les informations d’identification de votre fournisseur de cloud.	`name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`listStorageCredentials`	L’administrateur de compte effectue un appel pour répertorier toutes les informations d’identification de stockage dans le compte.	`workspace_id` `metastore_id`
`unityCatalog`	`getStorageCredential`	L’administrateur de compte demande les détails concernant les identifiants de stockage.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateStorageCredential`	L'administrateur de compte met à jour les identifiants de stockage.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteStorageCredential`	L’administrateur de compte supprime un identifiant de stockage.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryTableCredential`	Journalisé chaque fois qu’une information d’identification temporaire est accordée pour une table. Vous pouvez utiliser cet événement pour déterminer qui a interrogé quoi et quand.	`credential_id` `credential_type` `credential_kind` `is_permissions_enforcing_client` `table_full_name` `operation` `table_id` `workspace_id` `table_url` `metastore_id`
`unityCatalog`	`generateTemporaryPathCredential`	Journalisé chaque fois qu’une information d’identification temporaire est accordée pour un chemin d’accès.	`url` `operation` `make_path_only_parent` `credential_kind` `fallback_enabled` `workspace_id` `metastore_id`
`unityCatalog`	`checkPathAccess`	Journalisé chaque fois que les autorisations utilisateur sont vérifiées pour un chemin donné.	`path` `fallback_enabled`
`unityCatalog`	`getPermissions`	L’utilisateur effectue un appel pour obtenir les détails d’autorisation d’un objet sécurisable. Cet appel ne retourne pas d’autorisations héritées, mais uniquement des autorisations attribuées explicitement.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`getEffectivePermissions`	L'utilisateur fait un appel pour obtenir tous les détails de l'autorisation pour un objet sécurisable. Un appel de permissions efficace renvoie à la fois les permissions attribuées explicitement et les permissions héritées.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`updatePermissions`	L’utilisateur met à jour les autorisations sur un objet sécurisable.	`securable_type` `changes` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`metadataSnapshot`	L’utilisateur interroge les métadonnées d’une version de table précédente.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`unityCatalog`	`metadataAndPermissionsSnapshot`	L’utilisateur interroge les métadonnées et les autorisations d’une version de table précédente.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`unityCatalog`	`updateMetadataSnapshot`	L’utilisateur met à jour les métadonnées d’une version de table précédente.	`table_list_snapshots` `schema_list_snapshots` `workspace_id` `metastore_id`
`unityCatalog`	`getForeignCredentials`	L’utilisateur effectue un appel pour obtenir des détails sur une table étrangère.	`securables` `workspace_id` `metastore_id`
`unityCatalog`	`getInformationSchema`	L’utilisateur effectue un appel pour obtenir des détails sur un schéma.	`table_name` `page_token` `required_column_names` `row_set_type` `required_column_names` `workspace_id` `metastore_id`
`unityCatalog`	`createConstraint`	L’utilisateur crée une contrainte pour une table.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`unityCatalog`	`deleteConstraint`	L’utilisateur supprime une contrainte pour une table.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`unityCatalog`	`createPipeline`	L’utilisateur crée un pipeline Unity Catalog.	`target_catalog_name` `has_workspace_definition` `id` `workspace_id` `metastore_id`
`unityCatalog`	`updatePipeline`	L’utilisateur met à jour un pipeline Unity Catalog.	`id_arg` `definition_json` `id` `workspace_id` `metastore_id`
`unityCatalog`	`getPipeline`	L’utilisateur demande des détails sur un pipeline Unity Catalog.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`deletePipeline`	L’utilisateur supprime un pipeline Unity Catalog.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`deleteResourceFailure`	La suppression de la ressource échoue	Aucune
`unityCatalog`	`createVolume`	L’utilisateur crée un volume Unity Catalog.	`name` `catalog_name` `schema_name` `volume_type` `storage_location` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`getVolume`	L’utilisateur effectue un appel pour obtenir des informations sur un volume Unity Catalog.	`volume_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`updateVolume`	L’utilisateur met à jour les métadonnées d’un volume du catalogue Unity avec les appels `ALTER VOLUME` ou `COMMENT ON`.	`volume_full_name` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteVolume`	L’utilisateur supprime un volume Unity Catalog.	`volume_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`listVolumes`	L’utilisateur effectue un appel pour obtenir la liste de tous les volumes Unity Catalog d’un schéma.	`catalog_name` `schema_name` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryVolumeCredential`	Des informations d’identification temporaires sont générées lorsqu’un utilisateur effectue une opération de lecture ou d’écriture sur un volume. Vous pouvez utiliser cet événement pour déterminer qui a eu accès à un volume et quand.	`volume_id` `volume_full_name` `operation` `volume_storage_location` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`getTagSecurableAssignments`	Les affectations d’étiquettes pour un élément sécurisable sont récupérées	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`getTagSubentityAssignments`	Les affectations d’étiquettes pour une sous-entité sont récupérées	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name`
`unityCatalog`	`UpdateTagSecurableAssignments`	Les affectations de balises pour un élément sécurisable sont mises à jour	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `changes`
`unityCatalog`	`UpdateTagSubentityAssignments`	Les affectations de balises pour une sous-entité sont mises à jour	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name` `changes`
`unityCatalog`	`createRegisteredModel`	L'utilisateur crée un modèle enregistré Unity Catalog.	`name` `catalog_name` `schema_name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`getRegisteredModel`	L’utilisateur effectue un appel pour obtenir des informations sur un modèle inscrit Unity Catalog.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateRegisteredModel`	L’utilisateur met à jour les métadonnées d’un modèle inscrit dans le catalogue Unity.	`full_name_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteRegisteredModel`	L’utilisateur supprime un modèle inscrit Unity Catalog.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listRegisteredModels`	L'utilisateur effectue un appel pour obtenir une liste des modèles enregistrés dans Unity Catalog dans un schéma, ou pour lister des modèles à travers des catalogues et des schémas.	`catalog_name` `schema_name` `max_results` `page_token` `workspace_id` `metastore_id`
`unityCatalog`	`createModelVersion`	L’utilisateur crée une version de modèle dans Unity Catalog.	`catalog_name` `schema_name` `model_name` `source` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`finalizeModelVersion`	L’utilisateur effectue un appel pour «finaliser » une version d’un modèle Unity Catalog après avoir chargé les fichiers de version du modèle à son emplacement de stockage, ce qui le rend en lecture seule et utilisable dans des workflows d’inférence.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getModelVersion`	L’utilisateur effectue un appel pour obtenir des détails sur une version de modèle.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getModelVersionByAlias`	L’utilisateur effectue un appel pour obtenir des détails sur une version de modèle à l’aide de l’alias.	`full_name_arg` `include_aliases` `alias_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateModelVersion`	L’utilisateur met à jour les métadonnées d’une version de modèle.	`full_name_arg` `version_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteModelVersion`	L’utilisateur supprime une version de modèle.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listModelVersions`	L’utilisateur effectue un appel pour obtenir une liste des versions de modèle Unity Catalog dans un modèle inscrit.	`catalog_name` `schema_name` `model_name` `max_results` `page_token` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryModelVersionCredential`	Des informations d’identification temporaires sont générées lorsqu’un utilisateur effectue une écriture (lors de la création de version initiale du modèle) ou une lecture (une fois que la version du modèle a été finalisée) sur une version du modèle. Vous pouvez utiliser cet événement pour déterminer qui a eu accès à une version de modèle et quand.	`full_name_arg` `version_arg` `operation` `model_version_url` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`setRegisteredModelAlias`	L’utilisateur définit un alias sur un modèle inscrit dans le catalogue Unity.	`full_name_arg` `alias_arg` `version`
`unityCatalog`	`deleteRegisteredModelAlias`	L’utilisateur supprime un alias sur un modèle inscrit dans un catalogue Unity.	`full_name_arg` `alias_arg`
`unityCatalog`	`getModelVersionByAlias`	L’utilisateur obtient une version du modèle Unity Catalog par alias.	`full_name_arg` `alias_arg`
`unityCatalog`	`createConnection`	Une nouvelle connexion étrangère est créée.	`name` `connection_type` `workspace_id` `metastore_id`
`unityCatalog`	`deleteConnection`	Une connexion étrangère est supprimée.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getConnection`	Une connexion étrangère est récupérée.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateConnection`	Une connexion étrangère est mise à jour.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`listConnections`	Les connexions étrangères dans un metastore sont répertoriées.	`workspace_id` `metastore_id`
`unityCatalog`	`createFunction`	L’utilisateur crée une fonction.	`function_info` `workspace_id` `metastore_id`
`unityCatalog`	`updateFunction`	L’utilisateur met à jour une fonction.	`full_name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`listFunctions`	L’utilisateur demande une liste de toutes les fonctions au sein d’un catalogue ou d’un schéma parent spécifique.	`catalog_name` `schema_name` `include_browse` `workspace_id` `metastore_id`
`unityCatalog`	`getFunction`	L’utilisateur demande une fonction à partir d’un catalogue ou d’un schéma parent.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`deleteFunction`	L’utilisateur demande une fonction à partir d’un catalogue ou d’un schéma parent.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryServiceCredential`	Des informations d’identification temporaires sont générées pour accéder à un compte de service cloud à partir de Databricks.	`credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`UpdateWorkspaceBindings`	Un administrateur de metastore ou un propriétaire d’objet met à jour les liaisons d’espace de travail d’un catalogue, d’un emplacement externe ou d’informations d’identification de stockage.	`securable_type` `securable_full_name` `add` : journalisé uniquement lorsque la liaison est assignée. Inclut une liste d’ID d’espace de travail et le type de liaison. `remove` : seulement enregistré lorsqu’une liaison est non attribuée. Inclut les ID d’espace de travail des espaces de travail affectés. `workspace_id` `metastore_id`
`unityCatalog`	`CreateSecurableTagAssignment`	Une balise régie est affectée à un objet sécurisable.	`securable_type` `tag_value` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`CreateSubsecurableTagAssignment`	La balise régie est affectée à une colonne ou à une ligne.	`securable_type` `tag_value` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`DeleteSecurableTagAssignment`	Une balise régie est supprimée d’un objet sécurisable.	`securable_type` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`DeleteSubsecurableTagAssignment`	La balise régie est supprimée d’une colonne ou d’une ligne.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`ListSecurableTagAssignments`	Les affectations d’étiquettes régies pour un objet sécurisable sont répertoriées.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`ListSubsecurableTagAssignments`	Les affectations de balises régies pour les colonnes ou les lignes sont répertoriées.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `metastore_id`
`unityCatalog`	`createEntityTagAssignment`	La balise régie est affectée à une entité de catalogue Unity.	`tag_assignment` `workspace_id` `metastore_id`
`unityCatalog`	`getEntityTagAssignment`	L’utilisateur demande des détails sur une attribution de balise régie spécifique sur une entité de catalogue Unity.	`entity_name` `tag_key` `workspace_id` `metastore_id`
`unityCatalog`	`listEntityTagAssignments`	L’utilisateur demande une liste de toutes les attributions de balises régies pour une entité de catalogue Unity.	`entity_name` `workspace_id` `metastore_id`
`unityCatalog`	`listSecurableTags`	L’utilisateur demande une liste de balises régies.	`workspace_id` `metastore_id`
`unityCatalog`	`createPolicy`	La stratégie ABAC est créée.	`policy_info` `workspace_id` `metastore_id`
`unityCatalog`	`deletePolicy`	La stratégie ABAC est supprimée.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`getPolicy`	L’utilisateur demande des détails sur une stratégie ABAC.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`listPolicies`	L’utilisateur demande une liste de stratégies ABAC.	`include_inherited` `on_securable_type` `on_securable_fullname` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updatePolicy`	La stratégie ABAC est mise à jour.	`name` `policy_info` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`GetWorkspaceBindings`	L’utilisateur demande des détails de liaison d’espace de travail pour un objet sécurisable.	`securable_type` `securable_full_name` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`UpdateCatalogWorkspaceBindings`	L’utilisateur met à jour les liaisons d’espace de travail pour un catalogue.	`catalog_name` `assign_workspaces` `workspace_id` `metastore_id`
`unityCatalog`	`createCredential`	L’utilisateur crée des informations d’identification de stockage ou de service.	`name` `credential_id` `credential_type` `purpose` `comment` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`deleteCredential`	L’utilisateur supprime des informations d’identification de stockage ou de service.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getCredential`	L’utilisateur demande des détails sur les informations d'authentification d’un stockage ou d’un service.	`credential_id` `name_arg` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`listCredentials`	L’utilisateur demande une liste d’informations d’identification de stockage et de service.	`max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updateCredential`	L’utilisateur met à jour des informations d’identification de stockage ou de service.	`name_arg` `name` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`validateCredential`	L’utilisateur valide des informations d’identification de stockage ou de service.	`external_location_name` `url` `read_only` `credential_name` `workspace_id` `metastore_id`
`unityCatalog`	`createStorageLocation`	L’utilisateur crée un emplacement de stockage.	`storage_info` `workspace_id` `metastore_id`
`unityCatalog`	`createMetastoreAssignment`	L’administrateur affecte un metastore à un espace de travail.	`input_workspace_id` `input_metastore_id` `metastore_id`
`unityCatalog`	`deleteMetastoreAssignment`	L’administrateur supprime une attribution de metastore d’un espace de travail.	`input_workspace_id` `input_metastore_id` `metastore_id`
`unityCatalog`	`getCurrentMetastoreAssignment`	L’utilisateur demande les détails actuels de l’affectation du metastore.	`workspace_id` `metastore_id`
`unityCatalog`	`enableSystemSchema`	L’administrateur active un schéma système.	`schema` `metastore_id` `workspace_id`
`unityCatalog`	`disableSystemSchema`	L’administrateur désactive un schéma système.	`schema` `metastore_id` `workspace_id`
`unityCatalog`	`listSystemSchemas`	L’utilisateur demande une liste de schémas système.	`metastore_id` `workspace_id`
`unityCatalog`	`getQuota`	L’utilisateur demande des détails sur un quota de ressources.	`quota_name` `parent_full_name` `parent_securable_type` `workspace_id` `metastore_id`
`unityCatalog`	`listQuotas`	L’utilisateur demande une liste de quotas de ressources.	`max_results` `workspace_id` `metastore_id`
`unityCatalog`	`getTableById`	L’utilisateur demande les détails de la table par ID de table.	`table_id` `workspace_id` `metastore_id`
`unityCatalog`	`listDroppedTables`	L’utilisateur demande une liste de tables supprimées.	`catalog_name` `page_token` `schema_name` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`tableExists`	L’utilisateur vérifie si une table existe.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`undropTable`	L’utilisateur restaure une table supprimée.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateTableToManaged`	L’utilisateur convertit une table externe en table managée.	`is_rollback_to_external` `full_name_arg` `entity_storage_location_id` `workspace_id` `metastore_id`
`unityCatalog`	`listAllVolumesInMetastore`	L’utilisateur demande une liste de tous les volumes d’un metastore.	`page_token` `workspace_id` `metastore_id`
`unityCatalog`	`getArtifactAllowlist`	L’utilisateur demande des détails sur la liste verte des artefacts.	`artifact_type` `workspace_id` `metastore_id`
`unityCatalog`	`setArtifactAllowlist`	L’utilisateur met à jour la liste autorisée des artefacts.	`artifact_matchers` `artifact_type` `workspace_id` `metastore_id`
`unityCatalog`	`updateMLServingPermissions`	Le principal de service est autorisé à déployer un modèle.	`securable_kind` `securable_type` `version` `operation` `securable_full_name` `service_principal_id` `workspace_id` `metastore_id`

Événements de surveillance de la sécurité supplémentaires

Pour les ressources de calcul Azure Databricks du plan de calcul classique, telles que les machines virtuelles pour les clusters et les entrepôts SQL professionnels ou classiques, les fonctionnalités suivantes permettent d’autres agents de surveillance :

Événements de surveillance de l’intégrité des fichiers

Les événements capsule8-alerts-dataplane suivants sont enregistrés au niveau de l’espace de travail. Ce service inclut des événements liés à la surveillance de l’intégrité des fichiers.

Service	Action	Descriptif	Paramètres de la demande
`capsule8-alerts-dataplane`	`Heartbeat`	Événement régulier pour confirmer que le moniteur est activé. S’exécute actuellement toutes les 10 minutes.	`instanceId`
`capsule8-alerts-dataplane`	`Memory Marked Executable`	La mémoire est souvent marquée comme exécutable afin de permettre l’exécution de codes malveillants lorsqu’une application est exploitée. Alerte lorsqu’un programme définit les autorisations de mémoire de tas ou de pile sur exécutable. Cela peut entraîner des faux positifs pour certains serveurs d’application.	`instanceId`
`capsule8-alerts-dataplane`	`File Integrity Monitor`	Analyse l’intégrité des fichiers système importants. Alerte sur toute modification non autorisée apportée à ces fichiers. Databricks définit des ensembles spécifiques de chemins d’accès du système sur l’image, et cet ensemble de chemins d’accès peut changer au fil du temps.	`instanceId`
`capsule8-alerts-dataplane`	`Systemd Unit File Modified`	Les modifications apportées aux unités système peuvent entraîner l’assouplissement ou la désactivation des contrôles de sécurité, ou l’installation d’un service malveillant. Alerte chaque fois qu’un fichier d’unité `systemd` est modifié par un programme autre que `systemctl`.	`instanceId`
`capsule8-alerts-dataplane`	`Repeated Program Crashes`	Les plantages répétés du programme peuvent indiquer qu’un attaquant tente d’utiliser un code malveillant exploitant une faille de sécurité liée à une altération de la mémoire, ou qu’il existe un problème de stabilité dans l’application affectée. Alerte lorsque plus de 5 instances d’un programme individuel se bloquent suite à une erreur de segmentation.	`instanceId`
`capsule8-alerts-dataplane`	`Userfaultfd Usage`	Comme les conteneurs sont généralement des charges de travail statiques, cette alerte peut indiquer qu’un attaquant a compromis le conteneur et tente d’installer et d’exécuter une porte dérobée. Alerte lorsqu’un fichier qui a été créé ou modifié dans les 30 minutes est ensuite exécuté dans un conteneur.	`instanceId`
`capsule8-alerts-dataplane`	`New File Executed in Container`	La mémoire est souvent marquée comme exécutable afin de permettre l’exécution de codes malveillants lorsqu’une application est exploitée. Alerte lorsqu’un programme définit les autorisations de mémoire de tas ou de pile sur exécutable. Cela peut entraîner des faux positifs pour certains serveurs d’application.	`instanceId`
`capsule8-alerts-dataplane`	`Suspicious Interactive Shell`	Les interpréteurs de commandes interactifs sont rares sur l’infrastructure de production moderne. Alerte lorsqu’un interpréteur de commandes interactif est démarré avec des arguments couramment utilisés pour les interpréteurs de commandes inversés.	`instanceId`
`capsule8-alerts-dataplane`	`User Command Logging Evasion`	Échapper à la journalisation des commandes est une pratique courante pour les attaquants, mais peut également indiquer qu’un utilisateur légitime effectue des actions non autorisées ou tente d’échapper à une stratégie. Alerte lorsqu’une modification de la journalisation de l’historique des commandes utilisateur est détectée, indiquant qu’un utilisateur tente d’échapper à la journalisation des commandes.	`instanceId`
`capsule8-alerts-dataplane`	`BPF Program Executed`	Détecte certains types de portes dérobées dans le noyau. Le chargement d’un nouveau programme Berkeley Packet Filter (BPF) peut indiquer qu’un attaquant est en train de charger un rootkit basé sur BPF pour obtenir une persistance et éviter la détection. Alerte lorsqu’un processus charge un nouveau programme BPF privilégié, si le processus fait déjà partie d’un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`Kernel Module Loaded`	Les attaquants chargent généralement des modules de noyau malveillants (rootkits) pour échapper à la détection et maintenir la persistance sur un nœud compromis. Alerte lorsqu’un module de noyau est chargé, si le programme fait déjà partie d’un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`Suspicious Program Name Executed-Space After File`	Les attaquants peuvent créer ou renommer des fichiers binaires malveillants pour inclure un espace à la fin du nom dans le but d’emprunter l’identité d’un programme ou d’un service système légitime. Alerte lorsqu’un programme est exécuté avec un espace après le nom du programme.	`instanceId`
`capsule8-alerts-dataplane`	`Illegal Elevation Of Privileges`	Les exploits d'escalade de privilèges du noyau permettent généralement à un utilisateur non privilégié d'obtenir des privilèges d’administrateur sans passer par les voies standard pour les modifications de privilèges. Alerte lorsqu’un programme tente d’élever des privilèges par des moyens inhabituels. Cela peut générer des alertes de faux positif sur des nœuds ayant une charge de travail importante.	`instanceId`
`capsule8-alerts-dataplane`	`Kernel Exploit`	Les fonctions noyau internes ne sont pas accessibles aux programmes ordinaires et, si elles sont appelées, elles constituent un indicateur fort qu’un code malveillant exploitant une faille de sécurité du noyau a été exécuté et que l’attaquant a le contrôle total du nœud. Alerte lorsqu’une fonction noyau retourne de manière inattendue dans l’espace utilisateur.	`instanceId`
`capsule8-alerts-dataplane`	`Processor-Level Protections Disabled`	SMEP et SMAP sont des protections au niveau du processeur qui augmentent la difficulté de réussite des codes malveillants exploitant une faille de sécurité du noyau, et la désactivation de ces restrictions constitue une première étape courante dans les codes malveillants exploitant la faille de sécurité du noyau. Alerte lorsqu’un programme falsifie la configuration SMEP/SMAP du noyau.	`instanceId`
`capsule8-alerts-dataplane`	`Container Escape via Kernel Exploitation`	Alertes lorsqu’un programme utilise des fonctions noyau couramment utilisées dans les exploits d'échappement de conteneur, indiquant qu’un attaquant élève les privilèges de l'accès au conteneur à l'accès au nœud.	`instanceId`
`capsule8-alerts-dataplane`	`Privileged Container Launched`	Les conteneurs privilégiés ont un accès direct aux ressources hôtes, ce qui a un impact plus important en cas de compromission. Alerte lorsqu’un conteneur privilégié est lancé, si le conteneur n’est pas une image privilégiée connue, telle que kube-proxy. Cela peut générer des alertes indésirables pour les conteneurs privilégiés légitimes.	`instanceId`
`capsule8-alerts-dataplane`	`Userland Container Escape`	De nombreux évènements d'évasion de conteneurs forcent l’hôte à exécuter un binaire à l'intérieur du conteneur, permettant ainsi à l’attaquant de prendre le contrôle complet du nœud affecté. Alerte lorsqu’un fichier créé par un conteneur est exécuté à partir de l’extérieur d’un conteneur.	`instanceId`
`capsule8-alerts-dataplane`	`AppArmor Disabled In Kernel`	La modification de certains attributs AppArmor ne peut se produire que dans le noyau, ce qui indique qu’AppArmor a été désactivé par un code malveillant exploitant la faille de sécurité ou un rootkit. Alerte lorsque l’état AppArmor est modifié à partir de la configuration AppArmor détectée lors du démarrage du capteur.	`instanceId`
`capsule8-alerts-dataplane`	`AppArmor Profile Modified`	Les attaquants peuvent tenter de désactiver l’application des profils AppArmor afin d’échapper à la détection. Alerte lorsqu’une commande de modification d’un profil AppArmor est exécutée, si elle n’a pas été exécutée par un utilisateur dans une session SSH.	`instanceId`
`capsule8-alerts-dataplane`	`Boot Files Modified`	Si elle n’est pas effectuée par une source de confiance (par exemple, un gestionnaire de package ou un outil de gestion de la configuration), la modification des fichiers de démarrage peut indiquer qu’un attaquant modifie le noyau ou ses options afin d’obtenir un accès persistant à un hôte. Alerte lorsque des modifications sont apportées aux fichiers dans `/boot`, indiquant l’installation d’une nouvelle configuration de noyau ou de démarrage.	`instanceId`
`capsule8-alerts-dataplane`	`Log Files Deleted`	La suppression des journaux non effectuée par un outil de gestion des journaux peut indiquer qu’un attaquant tente de supprimer des indicateurs de compromission. Alertes lors de la suppression des fichiers journaux système.	`instanceId`
`capsule8-alerts-dataplane`	`New File Executed`	Les fichiers nouvellement créés à partir de sources autres que les programmes de mise à jour système peuvent être des portes dérobées, des code malveillant exploitant une faille de sécurité du noyau ou une partie d’une chaîne d’exploitation. Alerte lorsqu’un fichier qui a été créé ou modifié dans les 30 minutes est ensuite exécuté, à l’exclusion des fichiers créés par les programmes de mise à jour système.	`instanceId`
`capsule8-alerts-dataplane`	`Root Certificate Store Modified`	La modification du magasin de certificats racine peut indiquer l’installation d’une autorité de certification non autorisée, permettant l’interception du trafic réseau ou le contournement de la vérification de la signature de code. Alerte lorsqu’un magasin de certificats d’autorité de certification système est modifié.	`instanceId`
`capsule8-alerts-dataplane`	`Setuid/Setgid Bit Set On File`	Les bits `setuid/setgid` de paramétrage peuvent être utilisés pour fournir une méthode persistante d’élévation des privilèges sur un nœud. Alerte lorsque le bit `setuid` ou `setgid` est défini sur un fichier avec la famille d’appels système `chmod`.	`instanceId`
`capsule8-alerts-dataplane`	`Hidden File Created`	Les attaquants créent souvent des fichiers masqués pour dissimuler les outils et les charges utiles sur un hôte compromis. Alerte lorsqu’un fichier masqué est créé par un processus associé à un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`Modification Of Common System Utilities`	Les attaquants peuvent modifier les utilitaires système afin d’exécuter des charges utiles malveillantes chaque fois que ces utilitaires sont exécutés. Alerte lorsqu’un utilitaire système courant est modifié par un processus non autorisé.	`instanceId`
`capsule8-alerts-dataplane`	`Network Service Scanner Executed`	Un attaquant ou un utilisateur non autorisé peut utiliser ou installer ces programmes pour rechercher dans les réseaux connectés des nœuds supplémentaires à compromettre. Alerte lorsque des outils de programmes d’analyse réseau courants sont exécutés.	`instanceId`
`capsule8-alerts-dataplane`	`Network Service Created`	Les attaquants peuvent démarrer un nouveau service réseau pour fournir un accès facile à un hôte après avoir été compromis. Alerte lorsqu’un programme démarre un nouveau service réseau, si le programme fait déjà partie d’un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`Network Sniffing Program Executed`	Un attaquant ou un utilisateur non autorisé peut exécuter des commandes de détection réseau pour capturer des informations d’identification, des informations d’identification personnelle (PII) ou d’autres informations sensibles. Alerte lorsqu’un programme permettant la capture réseau est exécuté.	`instanceId`
`capsule8-alerts-dataplane`	`Remote File Copy Detected`	L’utilisation d’outils de transfert de fichiers peut indiquer qu’un attaquant tente de déplacer des ensembles d’outils vers des hôtes supplémentaires ou d’exfiltrer des données vers un système distant. Alerte lorsqu’un programme associé à la copie de fichiers à distance est exécuté, si le programme fait déjà partie d’un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`Unusual Outbound Connection Detected`	Les canaux de commande et de contrôle et les mineurs de crypto-monnaie créent souvent de nouvelles connexions réseau sortantes sur des ports inhabituels. Alerte lorsqu’un programme établit une nouvelle connexion sur un port inhabituel, si le programme fait déjà partie d’un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`Data Archived Via Program`	Après avoir accédé à un système, un attaquant peut créer une archive compressée de fichiers pour réduire la taille des données à des fins d’exfiltration. Alerte lorsqu’un programme de compression de données est exécuté, si le programme fait déjà partie d’un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`Process Injection`	L’utilisation de techniques d’injection de processus indique généralement qu’un utilisateur est en train de déboguer un programme, mais peut également indiquer qu’un attaquant lit des secrets ou injecte du code dans d’autres processus. Alerte lorsqu’un programme utilise des mécanismes `ptrace` (débogage) pour interagir avec un autre processus.	`instanceId`
`capsule8-alerts-dataplane`	`Account Enumeration Via Program`	Les attaquants utilisent souvent des programmes d’énumération de comptes afin de déterminer leur niveau d’accès et de voir si d’autres utilisateurs sont actuellement connectés au nœud. Alerte lorsqu’un programme associé à l’énumération de comptes est exécuté, si le programme fait déjà partie d’un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`File and Directory Discovery Via Program`	L’exploration des systèmes de fichiers est un comportement courant après l’utilisation d’un code malveillant exploitant une faille de sécurité pour un attaquant à la recherche d’informations d’identification et de données intéressantes. Alerte lorsqu’un programme associé à l’énumération de fichiers et de répertoires est exécuté, si le programme fait déjà partie d’un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`Network Configuration Enumeration Via Program`	Les attaquants peuvent interroger le réseau local et les informations sur les itinéraires pour identifier les hôtes et les réseaux adjacents en amont du mouvement latéral. Alerte lorsqu’un programme associé à l’énumération de configuration réseau est exécuté, si le programme fait déjà partie d’un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`Process Enumeration Via Program`	Les attaquants répertorient souvent les programmes en cours d’exécution afin d’identifier l’objectif d’un nœud et de savoir si des outils de sécurité ou de surveillance sont en place. Alerte lorsqu’un programme associé à l’énumération de processus est exécuté, si le programme fait déjà partie d’un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`System Information Enumeration Via Program`	Les attaquants exécutent généralement des commandes d’énumération système pour déterminer les versions et fonctionnalités du noyau et de la distribution Linux, souvent pour identifier si le nœud est affecté par des vulnérabilités spécifiques. Alerte lorsqu’un programme associé à l’énumération des informations système est exécuté, si le programme fait déjà partie d’un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`Scheduled Tasks Modified Via Program`	La modification des tâches planifiées est une méthode courante pour établir la persistance sur un nœud compromis. Alerte lorsque les commandes `crontab`, `at` ou `batch` sont utilisées pour modifier les configurations de tâches planifiées.	`instanceId`
`capsule8-alerts-dataplane`	`Systemctl Usage Detected`	Les modifications apportées aux unités système peuvent entraîner l’assouplissement ou la désactivation des contrôles de sécurité, ou l’installation d’un service malveillant. Alerte lorsque la commande `systemctl` est utilisée pour modifier des unités système.	`instanceId`
`capsule8-alerts-dataplane`	`User Execution Of su Command`	L’escalade explicite vers l’utilisateur racine diminue la possibilité de mettre en corrélation l’activité privilégiée avec un utilisateur spécifique. Alerte lorsque la commande `su` est exécutée.	`instanceId`
`capsule8-alerts-dataplane`	`User Execution Of sudo Command`	Alerte lorsque la commande `sudo` est exécutée.	`instanceId`
`capsule8-alerts-dataplane`	`User Command History Cleared`	La suppression du fichier d’historique est inhabituelle, généralement effectuée par des attaquants masquant l’activité ou par des utilisateurs légitimes ayant l’intention d’échapper aux contrôles d’audit. Alerte lorsque les fichiers d’historique de ligne de commande sont supprimés.	`instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Un attaquant peut ajouter un nouvel utilisateur à un hôte pour fournir une méthode d’accès fiable. Alerte si une nouvelle entité utilisateur est ajoutée au fichier de gestion de compte local `/etc/passwd`, si l’entité n’est pas ajoutée par un programme de mise à jour système.	`instanceId`
`capsule8-alerts-dataplane`	`Password Database Modification`	Les attaquants peuvent modifier directement les fichiers liés à l’identité pour ajouter un nouvel utilisateur au système. Alerte lorsqu’un fichier lié aux mots de passe utilisateur est modifié par un programme non lié à la mise à jour des informations utilisateur existantes.	`instanceId`
`capsule8-alerts-dataplane`	`SSH Authorized Keys Modification`	L’ajout d’une nouvelle clé publique SSH est une méthode courante pour obtenir un accès persistant à un hôte compromis. Alertes lorsqu’une tentative d’écriture dans le fichier SSH `authorized_keys` d’un utilisateur est observée, si le programme fait déjà partie d’un incident en cours.	`instanceId`
`capsule8-alerts-dataplane`	`User Account Created Via CLI`	L’ajout d’un nouvel utilisateur est une étape courante pour les attaquants lors de l’établissement de la persistance sur un nœud compromis. Alerte lorsqu’un programme de gestion des identités est exécuté par un programme autre qu’un gestionnaire de package.	`instanceId`
`capsule8-alerts-dataplane`	`User Configuration Changes`	La suppression du fichier d’historique est inhabituelle, généralement effectuée par des attaquants masquant l’activité ou par des utilisateurs légitimes ayant l’intention d’échapper aux contrôles d’audit. Alerte lorsque les fichiers d’historique de ligne de commande sont supprimés.	`instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Les fichiers de profil utilisateur et de configuration sont souvent modifiés en tant que méthode de persistance afin d’exécuter un programme chaque fois qu’un utilisateur se connecte. Alerte lorsque `.bash_profile` et `bashrc` (ainsi que les fichiers connexes) sont modifiés par un programme autre qu’un outil de mise à jour système.	`instanceId`

Événements de surveillance antivirus

Remarque

L’objet JSON response dans ces journaux d’audit a toujours un champ result qui inclut une ligne du résultat d’analyse d’origine. Chaque résultat d’analyse est généralement représenté par plusieurs enregistrements de journal d’audit, un pour chaque ligne de la sortie d’analyse d’origine. Pour plus d’informations sur ce qui peut apparaître dans ce fichier, consultez la documentation tierce suivante.

L’événement clamAVScanService-dataplane suivant est enregistré au niveau de l’espace de travail.

Service	Action	Descriptif	Paramètres de la demande
`clamAVScanService-dataplane`	`clamAVScanAction`	La surveillance antivirus effectue une analyse. Un journal sera généré pour chaque ligne de la sortie du scan d'origine.	`instanceId`

Événements de journal déconseillés

Databricks a déconseillé les événements de diagnostic databrickssql suivants :

createAlertDestination (maintenant createNotificationDestination)
deleteAlertDestination (maintenant deleteNotificationDestination)
updateAlertDestination (maintenant updateNotificationDestination)
muteAlert
unmuteAlert

Journaux de point de terminaison SQL

Si vous créez des entrepôts SQL à l’aide de l’API de point de terminaison SQL dépréciée (l’ancien nom des entrepôts SQL), le nom de l’événement d’audit correspondant inclut le mot Endpoint au lieu de Warehouse. Outre le nom, ces événements sont identiques aux événements d’entrepôts SQL. Pour afficher les descriptions et les paramètres de requête de ces événements, consultez leurs événements d’entrepôt correspondants dans Événements Databricks SQL.

Les événements de point de terminaison SQL sont les suivants :

changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-12-19

Partager via

Référence de journal de diagnostic

Événements au niveau de l’espace de travail

Événements de compte

Événements de tableau de bord AI/BI

événements AI/BI Genie

Événements d’alertes

Événements de clusters

Événements de bibliothèques de cluster

Événements de stratégie de cluster

Événements des applications Databricks

Événements Databricks SQL

Événements de supervision des données

Événements DBFS

Événements de l’API DBFS

Événements opérationnels DBFS

Événements du magasin de caractéristiques

Événements de fichiers

Événements Genie

Événements d’informations d’identification Git

Événements de dossier Git

Événements globaux liés aux scripts d’initialisation

Événements de groupes

Événements de rôle IAM

Événements d’ingestion

Événements de pool d’instances

Événements de travail

Événements Lakebase

Événements de pipelines déclaratifs Spark Lakeflow

Événements de suivi de traçabilité

Événements de consommateur de la Place de marché

Événements du fournisseur de la Place de marché

Événements d’artefacts MLflow avec ACL

Événements d’expérience MLflow

Événements de registre de modèles MLflow

Événements de mise en service de modèles

Événements de notebook

Événements Partner Connect

Événements d’optimisation prédictive

Événements du service d’historique distant

Demande d'accès aux événements

Événements secrets

Événements d’accès à la table SQL

Événements SSH

Événements de l’API REST Uniform Iceberg

Événements de recherche vectorielle

Événements de webhook

Événements de terminal web

Événements d’espace de travail

Événements de fichiers d’espace de travail

Services au niveau du compte

événements de contrôle d’accès au compte

Événements au niveau du compte

Événements de gestion de compte

Événements d’utilisation facturables

Événements de salle blanche

Événements de partage Delta

Événements du fournisseur de partage Delta

Événements de destinataire de partage Delta

Événements du client externe Iceberg de Delta Sharing

Événements de stratégie budgétaire serverless

Événements d’informations d’identification du principal de service (préversion publique)

Événements Unity Catalog

Événements de surveillance de la sécurité supplémentaires

Événements de surveillance de l’intégrité des fichiers

Événements de surveillance antivirus

Événements de journal déconseillés

Journaux de point de terminaison SQL

Commentaires

Ressources supplémentaires