Referentie diagnostisch logboek

Note

Voor deze functie is het Premium-abonnement vereist.

Dit artikel bevat een uitgebreide naslaginformatie over auditlogboekservices en -gebeurtenissen. De beschikbaarheid van deze services is afhankelijk van de wijze waarop u de logboeken opent:

De systeemtabel van het auditlogboek registreert alle gebeurtenissen en services die in dit artikel worden vermeld.
Met de service voor diagnostische instellingen van Azure Monitor worden al deze services niet vastgelegd. Services die niet beschikbaar zijn in de diagnostische instellingen van Azure, worden dienovereenkomstig gelabeld.
De aanduidingen op werkruimte- en accountniveau zijn alleen van toepassing op de systeemtabel van de auditlogboeken. Diagnostische logboeken van Azure bevatten geen gebeurtenissen op accountniveau.

Note

Azure Databricks behoudt een kopie van auditlogboeken voor maximaal 1 jaar voor beveiligings- en fraudeanalysedoeleinden.

Gebeurtenissen op werkruimteniveau

De volgende services registreren auditgebeurtenissen op werkruimteniveau.

Rekeninggebeurtenissen

De volgende accounts gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot accounts, gebruikers, groepen en IP-toegangslijsten.

Service	Action	Description	Aanvraagparameters
`accounts`	`accountLoginCodeAuthentication`	De aanmeldingscode van een gebruikersaccount wordt geverifieerd.	`user`
`accounts`	`activateUser`	Een gebruiker wordt opnieuw geactiveerd nadat deze is gedeactiveerd. Zie Gebruikers deactiveren in de werkruimte.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`aadBrowserLogin`	Een gebruiker meldt zich aan bij Databricks met behulp van een Microsoft Entra ID-browserwerkstroom.	`user`
`accounts`	`aadTokenLogin`	Een gebruiker meldt zich aan bij Databricks via het Microsoft Entra ID-token.	`user`
`accounts`	`add`	Een gebruiker wordt toegevoegd aan een Azure Databricks-werkruimte.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`addPrincipalToGroup`	Een gebruiker wordt toegevoegd aan een groep op werkruimteniveau.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`changeDatabricksSqlAcl`	De Databricks SQL-machtigingen van een gebruiker worden gewijzigd.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDatabricksWorkspaceAcl`	Machtigingen voor een werkruimte worden gewijzigd.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDbTokenAcl`	Machtigingen voor een toegangstoken worden gewijzigd.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDbTokenState`	Een Databricks-toegangstoken is uitgeschakeld.	`tokenHash` `tokenState` `userId`
`accounts`	`changeServicePrincipalAcls`	Wanneer de machtigingen van een service-principal worden gewijzigd.	`shardName` `targetServicePrincipal` `resourceId` `aclPermissionSet`
`accounts`	`createGroup`	Op werkruimteniveau wordt een groep aangemaakt.	`endpoint` `targetUserId` `targetUserName`
`accounts`	`createIpAccessList`	Er wordt een IP-toegangslijst toegevoegd aan de werkruimte.	`ipAccessListId` `userId`
`accounts`	`deactivateUser`	Een gebruiker wordt gedeactiveerd in de werkruimte. Zie Gebruikers deactiveren in de werkruimte.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`delete`	Een gebruiker wordt verwijderd uit de Azure Databricks-werkruimte.	`targetUserId` `targetUserName` `endpoint`
`accounts`	`deleteIpAccessList`	Een IP-toegangslijst wordt verwijderd uit de werkruimte.	`ipAccessListId` `userId`
`accounts`	`garbageCollectDbToken`	Een gebruiker voert een garbagecollect-opdracht uit op verlopen tokens.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`accounts`	`generateDbToken`	Wanneer iemand een token genereert vanuit gebruikersinstellingen of wanneer de service het token genereert.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`accounts`	`IpAccessDenied`	Een gebruiker probeert via een geweigerd IP-adres verbinding te maken met de service.	`path` `user` `userId`
`accounts`	`ipAccessListQuotaExceeded`		`userId`
`accounts`	`jwtLogin`	Gebruiker meldt zich aan bij Databricks met behulp van een JWT.	`user` `authenticationMethod`
`accounts`	`login`	Gebruiker meldt zich aan bij de werkruimte.	`user` `authenticationMethod`
`accounts`	`logout`	Gebruiker logt uit van de werkruimte.	`user`
`accounts`	`oidcTokenAuthorization`	Wanneer een API-aanroep is geautoriseerd via een algemeen OIDC/OAuth-token.	`user` `authenticationMethod`
`accounts`	`passwordVerifyAuthentication`		`user`
`accounts`	`reachMaxQuotaDbToken`	Wanneer het huidige aantal niet-verlopen tokens het tokenquotum overschrijdt.
`accounts`	`removeAdmin`	Een gebruiker wordt de beheerdersmachtigingen voor de werkruimte ontnomen.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`removeGroup`	Een groep wordt verwijderd uit de werkruimte.	`targetGroupId` `targetGroupName` `endpoint`
`accounts`	`removePrincipalFromGroup`	Een gebruiker wordt verwijderd uit een groep.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`revokeDbToken`	Het token van een gebruiker wordt verwijderd uit een werkruimte. Kan worden geactiveerd door een gebruiker die wordt verwijderd uit het Databricks-account.	`userId` `tokenHash`
`accounts`	`setAdmin`	Een gebruiker krijgt accountbeheerdersmachtigingen.	`endpoint` `targetUserName` `targetUserId`
`accounts`	`tokenLogin`	Een gebruiker meldt zich aan bij Databricks met behulp van een token.	`tokenId` `user` `authenticationMethod`
`accounts`	`updateIpAccessList`	Er wordt een IP-toegangslijst gewijzigd.	`ipAccessListId` `userId`
`accounts`	`updateUser`	Er wordt een wijziging aangebracht in het account van een gebruiker.	`endpoint` `targetUserName` `targetUserId` `targetUserExternalId`
`accounts`	`validateEmail`	Wanneer een gebruiker zijn of haar e-mail valideert na het maken van het account.	`endpoint` `targetUserName` `targetUserId`
`accounts`	`workspaceLoginCodeAuthentication`	De aanmeldingscode binnen het werkruimtebereik van een gebruiker wordt geverifieerd.	`user` `authenticationMethod`

AI/BI-dashboard gebeurtenissen

De volgende dashboards gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot AI/BI-dashboards.

Service	Action	Description	Aanvraagparameters
`dashboards`	`getDashboard`	Een gebruiker opent de conceptversie van een dashboard door het te bekijken in de gebruikersinterface of de dashboarddefinitie aan te vragen met behulp van de API. Alleen werkruimtegebruikers hebben toegang tot de conceptversie van een dashboard.	`dashboard_id`
`dashboards`	`getPublishedDashboard`	Een gebruiker opent de gepubliceerde versie van een dashboard door deze te bekijken in de gebruikersinterface of de dashboarddefinitie aan te vragen met behulp van de API. Bevat activiteiten van zowel werkruimtegebruikers als accountgebruikers. Het ontvangen van een PDF-momentopname van een dashboard via geplande e-mail is uitgesloten.	`dashboard_id` `credentials_embedded`
`dashboards`	`executeQuery`	Een gebruiker voert een query uit vanuit een dashboard.	`dashboard_id` `statement_id` `details`
`dashboards`	`cancelQuery`	Een gebruiker annuleert een query vanuit een dashboard.	`dashboard_id` `statement_id`
`dashboards`	`getQueryResult`	Een gebruiker ontvangt de resultaten van een query van een dashboard.	`dashboard_id` `statement_id`
`dashboards`	`triggerDashboardSnapshot`	Een gebruiker downloadt een PDF-momentopname van een dashboard.	`dashboard_id` `name`
`dashboards`	`sendDashboardSnapshot`	Een PDF-momentopname van een dashboard wordt verzonden via een gepland e-mailbericht. De waarden van de aanvraagparameters zijn afhankelijk van het type ontvanger. Voor een Databricks-meldingsbestemming wordt alleen de `destination_id` melding weergegeven. Voor een Databricks-gebruiker worden de gebruikers-id en het e-mailadres van de abonnee weergegeven. Als de geadresseerde een e-mailadres is, wordt alleen het e-mailadres weergegeven.	`dashboard_id` `subscriber_destination_id` `subscriber_user_details.user_id` `subscriber_user_details.email_address`
`dashboards`	`getDashboardDetails`	Een gebruiker opent details van een conceptdashboard, zoals gegevenssets en widgets. `getDashboardDetails` wordt altijd verzonden wanneer een gebruiker een conceptdashboard bekijkt met behulp van de gebruikersinterface of de dashboarddefinitie aanvraagt met behulp van de API.	`dashboard_id`
`dashboards`	`createDashboard`	Een gebruiker maakt een nieuw AI/BI-dashboard met behulp van de gebruikersinterface of API.	`dashboard_id`
`dashboards`	`updateDashboard`	Een gebruiker maakt een update naar een AI/BI-dashboard met behulp van de gebruikersinterface of API.	`dashboard_id`
`dashboards`	`cloneDashboard`	Een gebruiker kloont een AI/BI-dashboard.	`source_dashboard_id` `new_dashboard_id`
`dashboards`	`publishDashboard`	Een gebruiker publiceert een AI/BI-dashboard met gedeelde of afzonderlijke gegevensmachtigingen met behulp van de gebruikersinterface of API.	`dashboard_id` `credentials_embedded` `warehouse_id`
`dashboards`	`unpublishDashboard`	Een gebruiker maakt de publicatie van een gepubliceerd AI/BI-dashboard ongedaan met behulp van de gebruikersinterface of API.	`dashboard_id`
`dashboards`	`trashDashboard`	Een gebruiker verplaatst een dashboard naar de prullenbak met behulp van de dashboardgebruikersinterface of Lakeview-API-opdrachten. Deze gebeurtenis wordt alleen geregistreerd wanneer deze via deze kanalen wordt uitgevoerd, niet voor werkruimteacties. Zie Werkruimtegebeurtenissen om werkruimteacties te controleren.	`dashboard_id`
`dashboards`	`restoreDashboard`	Een gebruiker herstelt een AI/BI-dashboard vanuit de prullenbak met behulp van de dashboardgebruikersinterface of Lakeview-API-opdrachten. Deze gebeurtenis wordt alleen geregistreerd wanneer deze via deze kanalen wordt uitgevoerd, niet voor werkruimteacties. Zie Werkruimtegebeurtenissen om werkruimteacties te controleren.	`dashboard_id`
`dashboards`	`migrateDashboard`	Een gebruiker migreert een DBSQL-dashboard naar een AI/BI-dashboard.	`source_dashboard_id` `new_dashboard_id` `update_parameter_syntax`
`dashboards`	`createSchedule`	Een gebruiker maakt een e-mailabonnementsschema.	`dashboard_id` `schedule_id` `schedule`
`dashboards`	`updateSchedule`	Een gebruiker voert een update uit naar de planning van een AI/BI-dashboard.	`dashboard_id` `schedule_id`
`dashboards`	`deleteSchedule`	Een gebruiker verwijdert de planning van een AI/BI-dashboard.	`dashboard_id` `schedule_id`
`dashboards`	`createSubscription`	Een gebruiker voegt een e-mailbestemming toe aan een dashboardschema voor AI/BI.	`dashboard_id` `schedule_id` `schedule`
`dashboards`	`deleteSubscription`	Een gebruiker verwijdert een e-mailbestemming uit een AI/BI-dashboardschema.	`dashboard_id` `schedule_id`

AI/BI Genie-gebeurtenissen

De volgende aibiGenie gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot AI/BI Genie-ruimten.

Service	Action	Description	Aanvraagparameters
`aibiGenie`	`createSpace`	Een gebruiker maakt een nieuwe Genie-ruimte. De `space_id` van de nieuwe ruimte wordt vastgelegd in de kolom `response`.
`aibiGenie`	`createFile`	Een gebruiker uploadt een nieuw bestand naar een Genie-gesprek	`space_id` `conversation_id`
`aibiGenie`	`deleteFile`	Een gebruiker verwijdert een bestand uit een Genie-gesprek	`space_id` `instruction_id`
`aibiGenie`	`getSpace`	Een gebruiker heeft toegang tot de Genie-ruimte.	`space_id`
`aibiGenie`	`listSpaces`	Een gebruiker vermeldt alle beschikbare Genie-ruimten.
`aibiGenie`	`updateSpace`	Een gebruiker werkt de instellingen van een Genie-ruimte bij. Dit kan de titel, beschrijving, magazijn, tabellen, voorbeeldvragen en de instelling Uitvoeren als omvatten, die bepaalt of een gedeelde ruimte de referenties van de uitgever insluit of verifieert met de referenties van de viewer.	`space_id` `display_name` `description` `warehouse_id` `table_identifiers` `run_as_type`
`aibiGenie`	`trashSpace`	Een Genie-ruimte wordt verplaatst naar de prullenbak.	`space_id`
`aibiGenie`	`cloneSpace`	Een gebruiker kloont een Genie-ruimte.	`space_id`
`aibiGenie`	`genieGetSpace`	Een gebruiker heeft toegang tot details over een Genie-ruimte met behulp van de API.	`space_id`
`aibiGenie`	`createConversation`	Een gebruiker maakt een nieuwe gespreksthread in de Genie-ruimte.	`space_id`
`aibiGenie`	`listConversations`	Een gebruiker opent de lijst met gesprekken in de Genie-ruimte.	`space_id`
`aibiGenie`	`genieStartConversationMessage`	Een gebruiker start een gespreksthread met een bericht met behulp van de API.	`space_id` `conversation_id`
`aibiGenie`	`getConversation`	Een gebruiker opent een gespreksthread in de Genie-ruimte.	`conversation_id` `space_id`
`aibiGenie`	`updateConversation`	Een gebruiker werkt de titel van een gespreksthread bij.	`conversation_id` `space_id`
`aibiGenie`	`deleteConversation`	Een gebruiker verwijdert een gespreksthread in de Genie-ruimte.	`conversation_id` `space_id`
`aibiGenie`	`createConversationMessage`	Een gebruiker verzendt een nieuw bericht naar de Genie-ruimte.	`conversation_id` `space_id`
`aibiGenie`	`genieCreateConversationMessage`	Een gebruiker maakt een nieuw bericht in een gesprek met behulp van de API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`getConversationMessage`	Een gebruiker opent een bericht in de Genie-ruimte.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieGetConversationMessage`	Een gebruiker haalt een specifiek bericht op in een gesprek met behulp van de API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`deleteConversationMessage`	Een gebruiker verwijdert een bestaand bericht.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieGetMessageQueryResult`	Genie haalt de queryresultaten op die zijn gekoppeld aan een gespreksbericht met behulp van de API.	`conversation_id` `space_id`, `message_id`
`aibiGenie`	`genieGetMessageAttachmentQueryResult`	Een gebruiker haalt de queryresultaten voor berichtbijlagen op met behulp van de API.	`conversation_id` `space_id` `attachment_id`
`aibiGenie`	`executeFullQueryResult`	Een gebruiker haalt de volledige queryresultaten op met behulp van de API (maximaal ~1 GB).	`space_id` `conversation_id` `message_id`
`aibiGenie`	`genieExecuteMessageQuery`	Genie voert gegenereerde SQL uit om queryresultaten te retourneren, inclusief het vernieuwen van gegevensacties met behulp van de API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieExecuteMessageAttachmentQuery`	Genie voert een query uit voor resultaten van berichtbijlagen met behulp van de API.	`conversation_id` `space_id` `message_id` `attachment_id`
`aibiGenie`	`getMessageQueryResult`	Genie haalt de queryresultaten op die zijn gekoppeld aan een gespreksbericht.	`conversation_id` `space_id`, `message_id`
`aibiGenie`	`createInstruction`	Een gebruiker maakt een instructie voor een Genie-ruimte.	`space_id` `instruction_type`
`aibiGenie`	`listInstructions`	Een gebruiker navigeert naar het tabblad Instructies of het tabblad Gegevens.	`space_id` `conversation_id` (Alleen gebruikt bij het weergeven van bestandsinstructies in een gesprek.)
`aibiGenie`	`updateInstruction`	Een gebruiker werkt een instructie voor een Genie-ruimte bij.	`space_id` `instruction_id`
`aibiGenie`	`deleteInstruction`	Een gebruiker verwijdert een instructie voor een Genie-ruimte.	`space_id` `instruction_id`
`aibiGenie`	`updateSampleQuestions`	Een gebruiker werkt de standaardvoorbeeldvragen voor de ruimte bij.	`space_id`
`aibiGenie`	`createCuratedQuestion`	Een gebruiker maakt een voorbeeldvraag of benchmarkvraag.	`space_id`
`aibiGenie`	`deleteCuratedQuestion`	Een gebruiker verwijdert een voorbeeldvraag of benchmarkvraag.	`space_id` `curated_question_id`
`aibiGenie`	`listCuratedQuestions`	Een gebruiker opent de lijst met voorbeeldvragen of benchmarkvragen in een ruimte. Dit wordt geregistreerd wanneer gebruikers een nieuwe chat openen, benchmarks bekijken of voorbeeldvragen toevoegen.	`space_id`
`aibiGenie`	`updateCuratedQuestion`	Een gebruiker werkt een voorbeeldvraag of benchmarkvraag bij.	`space_id` `curated_question_id`
`aibiGenie`	`createEvaluationResult`	Genie maakt een evaluatieresultaat voor een specifieke vraag in een evaluatieuitvoering.	`space_id` `eval_id`
`aibiGenie`	`getEvaluationResult`	Een gebruiker opent de resultaten voor een specifieke vraag in een evaluatieuitvoering.	`space_id` `eval_id`
`aibiGenie`	`getEvaluationResultDetails`	Een gebruiker opent de queryresultaten voor een specifieke vraag in een evaluatieuitvoering.	`space_id` `eval_id`
`aibiGenie`	`updateEvaluationResult`	Een gebruiker werkt het evaluatieresultaat bij voor een specifieke vraag.	`space_id` `eval_id`
`aibiGenie`	`createEvaluationRun`	Een gebruiker maakt een nieuwe evaluatierun.	`space_id`
`aibiGenie`	`listEvaluationResults`	Een gebruiker opent de lijst met resultaten voor een evaluatieuitvoering.	`space_id` `run_id`
`aibiGenie`	`listEvaluationRuns`	Een gebruiker opent de lijst met alle evaluatieuitvoeringen.	`space_id`
`aibiGenie`	`createConversationMessageComment`	Een gebruiker voegt een feedbackcommentaar toe aan een gespreksbericht.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`listConversationMessageComments`	Een gebruiker opent een lijst met feedbackopmerkingen vanuit een spatie.	`space_id` `conversation_ids` `message_ids` `user_ids` `comment_types`
`aibiGenie`	`deleteConversationMessageComment`	Een gebruiker verwijdert een feedbackcommentaar die is toegevoegd aan een gespreksbericht.	`conversation_id` `space_id` `message_id` `message_comment_id`

Waarschuwingen voor gebeurtenissen

Important

Deze functie bevindt zich in de bètaversie. Werkruimtebeheerders kunnen de toegang tot deze functie beheren vanaf de pagina Previews . Zie Azure Databricks-previews beheren.

De volgende alerts gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot waarschuwingen.

Note

Deze service registreert geen verouderde waarschuwingsevenementen. Verouderde alarmgebeurtenissen worden geregistreerd onder de databrickssql service.

Service	Action	Description	Aanvraagparameters
`alerts`	`apiCreateAlert`	Een gebruiker maakt een waarschuwing met behulp van de Alerts V2-API.	`alert.id`
`alerts`	`apiGetAlert`	Een gebruiker ontvangt een waarschuwing met behulp van de Alerts V2-API.	`alert_id`
`alerts`	`apiTrashAlert`	Een gebruiker verwijdert een waarschuwing met behulp van de Alerts V2-API.	`alert_id`
`alerts`	`apiUpdateAlert`	Een gebruiker werkt een waarschuwing bij met behulp van de Alerts V2-API.	`alert.id`
`alerts`	`cloneAlert`	Een gebruiker kloont een bestaande waarschuwing.	`alert_id`
`alerts`	`createAlert`	Een gebruiker maakt een nieuwe waarschuwing.	`alert_id`
`alerts`	`getAlert`	Een gebruiker ontvangt informatie over een waarschuwing met behulp van de gebruikersinterface.	`alert_id`
`alerts`	`previewAlertEvaluate`	De functie Testvoorwaarde retourneert de resultaten van de waarschuwingstest.	`execution_session_id`
`alerts`	`previewAlertExecute`	Een gebruiker maakt gebruik van de functie Testinstelling om hun waarschuwing vooraf te bekijken en te testen.	`warehouse_id`
`alerts`	`runNowAlert`	Een gebruiker klikt op de knop Nu uitvoeren om de waarschuwingsquery onmiddellijk uit te voeren.	`alert_id`
`alerts`	`updateAlert`	Een gebruiker werkt de details van een waarschuwing bij.	`alert.id`

Clusters-gebeurtenissen

De volgende cluster gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot klassieke clusters.

Service	Action	Description	Aanvraagparameters
`clusters`	`changeClusterAcl`	Een gebruiker wijzigt de ACL van het cluster.	`shardName` `aclPermissionSet` `targetUserId` `resourceId`
`clusters`	`create`	Een gebruiker maakt een cluster.	`access_mode` `acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `aws_attributes` `billing_info` `budget_policy_id` `channel` `clone_from` `cluster_creator` `cluster_event_notification_info` `cluster_log_conf` `cluster_name` `cluster_source` `cpu_architecture` `custom_tags` `data_security_mode` `disk_spec` `docker_image` `driver_instance_pool_id` `driver_instance_source` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_jobs_autostart` `enable_local_disk_encryption` `enable_serverless_compute` `idempotency_token` `init_scripts` `instance_pool_id` `instance_source` `is_single_node` `kind` `nephos_virtual_driver_size` `nephos_virtual_worker_size` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `performance_target` `platform_channel` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_image_key` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`clusters`	`createResult`	Resultaten van het maken van een cluster. In combinatie met `create`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`delete`	Een cluster wordt beëindigd.	`cluster_id` `termination_reason`
`clusters`	`deleteResult`	Resultaten van de beëindiging van het cluster. In combinatie met `delete`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`edit`	Een gebruiker brengt wijzigingen aan in clusterinstellingen. Hiermee worden alle wijzigingen, met uitzondering van wijzigingen in clustergrootte of automatisch schalen, in een logboek opgeslagen.	`acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `aws_attributes` `cluster_creator` `cluster_id` `cluster_log_conf` `cluster_name` `cluster_source` `custom_tags` `data_security_mode` `docker_image` `driver_instance_pool_id` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_local_disk_encryption` `idempotency_token` `init_scripts` `instance_pool_id` `is_single_node` `kind` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`clusters`	`permanentDelete`	Een cluster wordt verwijderd uit de gebruikersinterface.	`cluster_id`
`clusters`	`resize`	Het cluster wordt opnieuw geformatteerd. Dit is aangemeld bij actieve clusters waarbij de enige eigenschap die verandert de clustergrootte of het gedrag voor automatisch schalen is.	`avoid_containers` `autoscale` `cluster_id` `num_workers`
`clusters`	`resizeResult`	Resultaten van het wijzigen van het formaat van het cluster. In combinatie met `resize`.	`clusterName` `clusterState` `clusterId` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`restart`	Een gebruiker start een actief cluster opnieuw op.	`cluster_id`
`clusters`	`restartResult`	Resultaten van het opnieuw opstarten van het cluster. In combinatie met `restart`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`start`	Een gebruiker start een cluster.	`cluster_id` `init_scripts_safe_mode`
`clusters`	`startResult`	Resultaten van de start van het cluster. In combinatie met `start`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`

Gebeurtenissen in clusterbibliotheken

De volgende clusterLibraries gebeurtenissen die zijn vastgelegd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot bibliotheken met rekenbereik.

Service	Action	Description	Aanvraagparameters
`clusterLibraries`	`installLibraries`	Gebruiker installeert een bibliotheek op een cluster.	`cluster_id` `libraries` `are_installed_via_policy` `replace`
`clusterLibraries`	`uninstallLibraries`	Gebruiker verwijdert een bibliotheek in een cluster.	`cluster_id` `libraries`
`clusterLibraries`	`installLibraryOnAllClusters`	Een werkruimtebeheerder plant een bibliotheek die op alle clusters moet worden geïnstalleerd.	`user` `library`
`clusterLibraries`	`uninstallLibraryOnAllClusters`	Een werkruimtebeheerder verwijdert een bibliotheek uit de lijst om te installeren op alle clusters.	`user` `library`

Gebeurtenissen van clusterbeleid

Note

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende clusterPolicies gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot rekenbeleid.

Service	Action	Description	Aanvraagparameters
`clusterPolicies`	`create`	Een gebruiker heeft een clusterbeleid gemaakt.	`name` `policy_family_id` `policy_family_version`
`clusterPolicies`	`edit`	Een gebruiker heeft een clusterbeleid bewerkt.	`policy_id` `name` `libraries` `max_clusters_per_user` `policy_family_id` `policy_family_version`
`clusterPolicies`	`delete`	Een gebruiker heeft een clusterbeleid verwijderd.	`policy_id`
`clusterPolicies`	`changeClusterPolicyAcl`	Een werkruimtebeheerder wijzigt machtigingen voor een clusterbeleid.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`

Databricks Apps-gebeurtenissen

De volgende apps gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot Databricks-apps.

Service	Actienaam	Description	Aanvraagparameters
`apps`	`createApp`	Een gebruiker maakt een aangepaste app met behulp van de gebruikersinterface of API van Apps.	`app`
`apps`	`installTemplateApp`	Een gebruiker installeert een sjabloon-app met behulp van de gebruikersinterface of API voor apps.	`app`
`apps`	`updateApp`	Een gebruiker werkt een app bij met behulp van de gebruikersinterface of API van Apps.	`app`
`apps`	`startApp`	Een gebruiker start de app-berekening met behulp van de gebruikersinterface of API van Apps.	`name`
`apps`	`stopApp`	Een gebruiker stopt de verwerkingskracht van de app via de gebruikersinterface of de API van Apps.	`name`
`apps`	`deployApp`	Een gebruiker implementeert een app met behulp van de gebruikersinterface of API van Apps.	`app_deployment`
`apps`	`deleteApp`	Een gebruiker verwijdert een app met behulp van de gebruikersinterface of API van Apps.	`name`
`apps`	`changeAppsAcl`	Een gebruiker werkt de toegang van een app bij met behulp van de gebruikersinterface of API van apps.	`request_object_type` `request_object_id` `access_control_list`

Databricks SQL-gebeurtenissen

De volgende databrickssql gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot Databricks SQL.

Note

Als u uw SQL-warehouses beheert met behulp van de verouderde SQL-eindpunten-API, hebben uw SQL Warehouse-controlegebeurtenissen verschillende actienamen. Zie sql-eindpuntlogboeken.

Service	Action	Description	Aanvraagparameters
`databrickssql`	`cancelQueryExecution`	Een queryuitvoering wordt geannuleerd vanuit de GEBRUIKERSinterface van de SQL-editor. Dit omvat geen annuleringen die afkomstig zijn van de gebruikersinterface voor querygeschiedenis of de Databricks SQL Execution API.	`queryExecutionId`: Alleen verzonden wanneer de verouderde SQL-editor wordt gebruikt. `query_id`: Alleen verzonden wanneer de nieuwe SQL-editor wordt gebruikt.
`databrickssql`	`changeEndpointAcls`	Een magazijnmanager werkt machtigingen voor een SQL Warehouse bij.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`databrickssql`	`cloneFolderNode`	Een gebruiker kloont een map in de werkruimtebrowser.	`dashboardId`
`databrickssql`	`commandFinish`	Alleen in uitgebreide auditlogboeken. Gegenereerd wanneer een opdracht in een SQL Warehouse is voltooid of geannuleerd, ongeacht de oorsprong van de annuleringsaanvraag.	`warehouseId` `commandId`
`databrickssql`	`commandSubmit`	Alleen in uitgebreide auditlogboeken. Gegenereerd wanneer een opdracht wordt verzonden naar een SQL Warehouse, ongeacht de oorsprong van de aanvraag.	`warehouseId` `commandId` `validation` `commandText` `commandParameters`
`databrickssql`	`createAlert`	Een gebruiker maakt een verouderde waarschuwing.	`alertId` `queryId`
`databrickssql`	`createQuery`	Een gebruiker maakt een nieuwe query.	`queryId`
`databrickssql`	`getQuery`	Een gebruiker opent een query op de pagina van de SQL-editor of roept de Databricks SQL Get a query-API aan. Alleen verzonden wanneer de verouderde SQL-editor of Databricks SQL REST API wordt gebruikt.	`queryId`
`databrickssql`	`createQueryDraft`	Een gebruiker maakt een concept van een query. Alleen verzonden wanneer de verouderde SQL-editor wordt gebruikt.	`queryId`
`databrickssql`	`createQuerySnippet`	Een gebruiker maakt een query-snippet.	`querySnippetId`
`databrickssql`	`createVisualization`	Een gebruiker genereert een visualisatie met behulp van de SQL-editor. Sluit standaardresultatentabellen en visualisaties uit in notebooks die gebruikmaken van SQL Warehouses. Alleen verzonden wanneer de verouderde SQL-editor wordt gebruikt.	`queryId` `visualizationId`
`databrickssql`	`createWarehouse`	Een gebruiker met het recht op het aanmaken van clusters maakt een SQL-warehouse.	`auto_resume` `auto_stop_mins` `channel` `warehouse_type` `cluster_size` `conf_pairs` `custom_cluster_confs` `enable_databricks_compute` `enable_photon` `enable_serverless_compute` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `size` `spot_instance_policy` `tags` `test_overrides`
`databrickssql`	`deleteAlert`	Een gebruiker verwijdert een verouderde waarschuwing via de API. Hiermee worden verwijderingen uitgesloten van de gebruikersinterface van de bestandsbrowser of van de verouderde waarschuwingsinterface.	`alertId`
`databrickssql`	`deleteNotificationDestination`	Een werkruimtebeheerder verwijdert een meldingsbestemming.	`notificationDestinationId`
`databrickssql`	`deleteDashboard`	Een gebruiker verwijdert een dashboard uit de dashboardinterface of via de API. Hiermee wordt verwijdering uitgesloten via de gebruikersinterface van de bestandsbrowser.	`dashboardId`
`databrickssql`	`deleteDashboardWidget`	Een gebruiker verwijdert een dashboardwidget.	`widgetId`
`databrickssql`	`deleteWarehouse`	Een magazijnmanager verwijdert een SQL Warehouse.	`id`
`databrickssql`	`deleteQuery`	Een gebruiker verwijdert een query uit de queryinterface of via API. Hiermee wordt verwijdering uitgesloten via de gebruikersinterface van de bestandsbrowser.	`queryId`
`databrickssql`	`deleteQueryDraft`	Een gebruiker verwijdert een queryconcept. Alleen verzonden wanneer de verouderde SQL-editor wordt gebruikt.	`queryId`
`databrickssql`	`deleteQuerySnippet`	Een gebruiker verwijdert een queryfragment.	`querySnippetId`
`databrickssql`	`deleteVisualization`	Een gebruiker verwijdert een visualisatie uit een query in de SQL-editor. Alleen verzonden wanneer de verouderde SQL-editor wordt gebruikt.	`visualizationId`
`databrickssql`	`downloadQueryResult`	Een gebruiker downloadt een queryresultaat uit de SQL-editor. Hiermee worden downloads van dashboards uitgesloten.	`fileType` `queryId` `queryResultId`: Alleen verzonden wanneer de verouderde SQL-editor wordt gebruikt. `credentialsEmbedded` `credentialsEmbeddedId`
`databrickssql`	`editWarehouse`	Een magazijnmanager brengt wijzigingen aan in een SQL Warehouse.	`auto_stop_mins` `channel` `warehouse_type` `cluster_size` `confs` `enable_photon` `enable_serverless_compute` `id` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `spot_instance_policy` `tags`
`databrickssql`	`executeAdhocQuery`	Gegenereerd door een van de volgende: Een gebruiker voert een queryontwerp uit in de SQL-editor Een query wordt uitgevoerd vanuit een visualisatieaggregatie Een gebruiker laadt een dashboard en voert onderliggende query's uit	`dataSourceId`: Alleen verzonden wanneer de verouderde SQL-editor wordt gebruikt. Komt overeen met de SQL-warehouse-id. `warehouse_id`: Alleen verzonden wanneer de nieuwe SQL-editor wordt gebruikt. `query_id`: Alleen verzonden wanneer de nieuwe SQL-editor wordt gebruikt. Komt overeen met de huidige querytekst in de nieuwe SQL-editor, die mogelijk gelijk is aan de oorspronkelijke opgeslagen query.
`databrickssql`	`executeSavedQuery`	Een gebruiker voert een opgeslagen query uit. Alleen verzonden wanneer de verouderde SQL-editor wordt gebruikt.	`queryId`
`databrickssql`	`executeWidgetQuery`	Gegenereerd door een gebeurtenis die een query uitvoert, zodat een dashboardpaneel wordt vernieuwd. Enkele voorbeelden van toepasselijke gebeurtenissen zijn: Eén paneel vernieuwen Een volledig dashboard vernieuwen Geplande uitvoeringen van dashboards Wijzigingen in parameters of filters gelden voor meer dan 64.000 rijen	`widgetId`
`databrickssql`	`favoriteDashboard`	Een gebruiker heeft een dashboard als favoriet.	`dashboardId`
`databrickssql`	`favoriteQuery`	Een gebruiker heeft een query als favoriet.	`queryId`
`databrickssql`	`forkQuery`	Een gebruiker kloont een query.	`originalQueryId` `queryId`
`databrickssql`	`getAlert`	Een gebruiker opent de detailpagina van een verouderde waarschuwing of roept de verouderde waarschuwings-API aan.	`id`: id van de waarschuwing
`databrickssql`	`getHistoryQueriesByLookupKeys`	Een gebruiker ontvangt details voor een of meer queryuitvoeringen met behulp van opzoeksleutels.	`lookup_keys` `include_metrics`
`databrickssql`	`getHistoryQuery`	Een gebruiker haalt details op voor een queryuitvoering met behulp van de gebruikersinterface.	`id` `queryId` `include_metrics` `include_plans` `include_json_plans`
`databrickssql`	`listHistoryQueries`	Een gebruiker opent de pagina query-geschiedenis of roept de API voor het opvragen van querygeschiedenis aan.	`filter_by` `include_metrics` `max_results` `page_token` `order_by`
`databrickssql`	`moveAlertToTrash`	Een gebruiker verplaatst een verouderde waarschuwing naar de prullenbak met behulp van de API. Hiermee worden verwijderingen uitgesloten van de gebruikersinterface van de bestandsbrowser of van de verouderde waarschuwingsinterface.	`alertId`
`databrickssql`	`moveDashboardToTrash`	Een gebruiker verplaatst een dashboard naar de prullenbak.	`dashboardId`
`databrickssql`	`moveQueryToTrash`	Een gebruiker verplaatst een query naar de prullenbak.	`queryId` `treestoreId`: Alleen gegenereerd wanneer de nieuwe SQL-editor wordt gebruikt en een geldige `queryId` niet kan worden geretourneerd.
`databrickssql`	`restoreAlert`	Een gebruiker herstelt een verouderde waarschuwing uit de prullenbak.	`alertId`
`databrickssql`	`restoreDashboard`	Een gebruiker herstelt een dashboard uit de prullenbak.	`dashboardId`
`databrickssql`	`restoreQuery`	Een gebruiker herstelt een query uit de prullenbak.	`queryId`
`databrickssql`	`setWarehouseConfig`	Een werkruimtebeheerder werkt de SQL Warehouse-instellingen van de werkruimte bij, inclusief configuratieparameters en eigenschappen voor gegevenstoegang.	`data_access_config` `enable_serverless_compute` `instance_profile_arn` `security_policy` `serverless_agreement` `sql_configuration_parameters`
`databrickssql`	`snapshotDashboard`	Een gebruiker vraagt een momentopname van een dashboard aan. Omvat geplande momentopnamen van dashboards.	`dashboardId`
`databrickssql`	`startWarehouse`	Er wordt een SQL Warehouse gestart.	`id`
`databrickssql`	`stopWarehouse`	Een magazijnmanager stopt een SQL Warehouse. Sluit automatisch gestopte magazijnen uit.	`id`
`databrickssql`	`transferObjectOwnership`	Een werkruimtebeheerder draagt het eigendom van een dashboard, query of verouderde waarschuwing over aan een actieve gebruiker via de API voor het overdragen van objecteigendom. Eigendomsoverdracht via de gebruikersinterface of update-API's wordt niet vastgelegd door deze auditlogboekgebeurtenis.	`newOwner` `objectId` `objectType`
`databrickssql`	`unfavoriteDashboard`	Een gebruiker verwijdert een dashboard uit hun favorieten.	`dashboardId`
`databrickssql`	`unfavoriteQuery`	Een gebruiker verwijdert een query uit hun favorieten.	`queryId`
`databrickssql`	`updateAlert`	Een gebruiker voert updates uit voor een verouderde waarschuwing. `ownerUserName` wordt ingevuld als het eigendom van de verouderde waarschuwing wordt overgedragen met behulp van de API.	`alertId` `queryId` `ownerUserName`
`databrickssql`	`updateNotificationDestination`	Een werkruimtebeheerder voert een update uit naar een meldingsbestemming.	`notificationDestinationId`
`databrickssql`	`updateDashboardWidget`	Een gebruiker maakt een update naar een dashboardwidget. Hiermee worden wijzigingen in asschaalveranderingen uitgesloten. Voorbeelden van toepasselijke updates zijn: Wijzigen in widgetgrootte of plaatsing Widgetparameters toevoegen of verwijderen	`widgetId`
`databrickssql`	`updateDashboard`	Een gebruiker voert een update uit naar een dashboardeigenschap. Hiermee worden wijzigingen in planningen en abonnementen uitgesloten. Voorbeelden van toepasselijke updates zijn: Wijzigen in dashboardnaam Overschakelen naar het SQL-warehouse Wijzig Uitvoeren als instellingen	`dashboardId`
`databrickssql`	`updateFolderNode`	Een gebruiker werkt een mapknooppunt bij in de werkruimtebrowser.	`name`
`databrickssql`	`updateOrganizationSetting`	Een werkruimtebeheerder voert updates uit voor de SQL-instellingen van de werkruimte.	`has_configured_data_access` `has_explored_sql_warehouses` `has_granted_permissions` `hide_plotly_mode_bar` `send_email_on_failed_dashboards` `allow_downloads`
`databrickssql`	`updateQuery`	Een gebruiker voert een update uit naar een query. `ownerUserName` wordt ingevuld als het eigendom van de query wordt overgedragen met behulp van de API.	`queryId` `ownerUserName`
`databrickssql`	`updateQueryDraft`	Een gebruiker voert een update uit aan een concept van een query. Alleen verzonden wanneer de verouderde SQL-editor wordt gebruikt.	`queryId`
`databrickssql`	`updateQuerySnippet`	Een gebruiker voert een update uit naar een queryfragment.	`querySnippetId`
`databrickssql`	`updateVisualization`	Een gebruiker werkt een visualisatie bij vanuit de SQL-editor of het dashboard. Alleen verzonden wanneer de verouderde SQL-editor wordt gebruikt.	`visualizationId`
`databrickssql`	`viewAdhocVisualizationQuery`	Een gebruiker bekijkt de query achter een visualisatie.	none

Gegevensbewakingevenementen

De volgende dataMonitoring gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot bewaking van gegevenskwaliteit.

Service	Action	Description	Aanvraagparameters
`dataMonitoring`	`CancelRefresh`	Gebruiker annuleert een monitorvernieuwing.	`full_table_name_arg` `refresh_id`
`dataMonitoring`	`CreateMonitor`	Gebruiker maakt een monitor.	`data_classification_config` `full_table_name_arg` `assets_dir` `schedule` `output_schema_name` `notifications` `inference_log` `custom_metrics` `slicing_exprs` `snapshot` `time_series`
`dataMonitoring`	`DeleteMonitor`	Gebruiker verwijdert een monitor.	`full_table_name_arg`
`dataMonitoring`	`RegenerateDashboard`	Gebruiker genereert een monitordashboard opnieuw.	`full_table_name_arg`
`dataMonitoring`	`RunRefresh`	De monitor wordt volgens planning of handmatig vernieuwd.	`full_table_name_arg`
`dataMonitoring`	`UpdateMonitor`	Gebruiker voert een update uit naar een monitor.	`data_classification_config` `table_name` `full_table_name_arg` `drift_metrics_table_name` `dashboard_id` `custom_metrics` `assets_dir` `monitor_version` `profile_metrics_table_name` `baseline_table_name` `status` `output_schema_name` `inference_log` `slicing_exprs` `latest_monitor_failure_msg` `notifications` `schedule` `snapshot`

DBFS-gebeurtenissen

De volgende dbfs gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot DBFS.

Er zijn twee soorten DBFS-gebeurtenissen: API-aanroepen en operationele gebeurtenissen.

DBFS API-gebeurtenissen

De volgende DBFS-auditgebeurtenissen worden alleen geregistreerd wanneer ze worden geschreven via de DBFS REST API.

Service	Action	Description	Aanvraagparameters
`dbfs`	`addBlock`	Gebruiker voegt een gegevensblok toe aan de stream. Dit wordt gebruikt in combinatie met dbfs/create om gegevens naar DBFS te streamen.	`handle` `data_length`
`dbfs`	`close`	De gebruiker sluit een stream die is gespecificeerd door de input-handle.	`handle`
`dbfs`	`create`	Gebruiker opent een stream om een bestand naar DBFS te schrijven.	`path` `bufferSize` `overwrite`
`dbfs`	`delete`	Gebruiker verwijdert het bestand of de map uit DBFS.	`recursive` `path`
`dbfs`	`getStatus`	Gebruiker haalt informatie op voor een bestand of map.	`path`
`dbfs`	`mkdirs`	Gebruiker maakt een nieuwe DBFS-map.	`path`
`dbfs`	`move`	Gebruiker verplaatst een bestand van de ene locatie naar een andere locatie in DBFS.	`dst` `source_path` `src` `destination_path`
`dbfs`	`put`	Gebruiker uploadt een bestand via het gebruik van een formulier met meerdere onderdelen naar DBFS.	`path` `overwrite`
`dbfs`	`read`	Gebruiker leest de inhoud van een bestand.	`path` `offset` `length`

Operationele DBFS-gebeurtenissen

De volgende DBFS-controlegebeurtenissen vinden plaats op het rekenvlak.

Service	Action	Description	Aanvraagparameters
`dbfs`	`mount`	Gebruiker maakt een koppelpunt op een bepaalde DBFS-locatie.	`mountPoint` `owner`
`dbfs`	`unmount`	Gebruiker verwijdert een koppelpunt op een bepaalde DBFS-locatie.	`mountPoint`

Feature store-gebeurtenissen

De volgende featureStore gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot de Databricks Feature Store.

Service	Action	Description	Aanvraagparameters
`featureStore`	`addConsumer`	Er wordt een consument toegevoegd aan de feature store.	`features` `job_run` `notebook`
`featureStore`	`addDataSources`	Er wordt een gegevensbron toegevoegd aan een functietabel.	`feature_table` `paths` `tables`
`featureStore`	`addProducer`	Er wordt een producent toegevoegd aan een functietabel.	`feature_table` `job_run` `notebook` `producer_action`
`featureStore`	`changeFeatureTableAcl`	Machtigingen worden gewijzigd in een functietabel.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`featureStore`	`createFeatureSpec`	Er wordt een functiespecificatie gemaakt.	`feature_spec_yaml` `name`
`featureStore`	`createFeatureTable`	Er wordt een functietabel gemaakt.	`description` `is_imported` `name` `partition_keys` `primary_keys` `timestamp_keys`
`featureStore`	`createFeatures`	Functies worden gemaakt in een functietabel.	`feature_table` `features`
`featureStore`	`deleteFeatureTable`	Een functietabel wordt verwijderd.	`dry_run` `name`
`featureStore`	`deleteTags`	Tags worden verwijderd uit een functietabel.	`feature_table_id` `keys`
`featureStore`	`generateFeatureSpecYaml`	Er wordt een YAML gegenereerd met een functiespecificatie.	`exclude_columns` `feature_spec_yaml` `features` `input_columns`
`featureStore`	`getBrickstoreOnlineTableMetadata`	Een gebruiker krijgt Brickstore-onlinetabelmetagegevens.	`feature_table_features`
`featureStore`	`getConsumers`	Een gebruiker doet een oproep om de consumenten in een functietabel op te halen.	`feature_table`
`featureStore`	`getFeatureStoreWidePermissions`	Een gebruiker krijgt rechten op de hele feature store.	none
`featureStore`	`getFeatureTable`	Een gebruiker doet een oproep om functietabellen op te halen.	`exclude_online_stores` `include_producers` `name`
`featureStore`	`getFeatureTablesById`	Een gebruiker maakt een oproep om de ids van de functietabellen op te halen.	`ids`
`featureStore`	`getFeatures`	Een gebruiker belt om functies op te halen.	`feature_table` `max_results`
`featureStore`	`getModelServingMetadata`	Een gebruiker roept aan om metagegevens van Model Serving op te halen.	`feature_table_features`
`featureStore`	`getOnlineFeatureTables`	Een gebruiker krijgt online functietabellen.	`create_if_not_exist` `feature_table_features` `include_brickstore` `is_v1_serving`
`featureStore`	`getOnlineFeatureTablesState`	Een gebruiker ontvangt de status van online kenmerktabellen.	`feature_table_names`
`featureStore`	`getOnlineStore`	Een gebruiker belt om details van de online winkel op te halen.	`cloud` `feature_table` `online_table` `store_type`
`featureStore`	`getOnlineStores`	Een gebruiker krijgt online winkels.	`feature_tables`
`featureStore`	`getTags`	Een gebruiker doet een oproep om tags op te halen voor een kenmerktabel.	`feature_table_id`
`featureStore`	`logFeatureStoreClientEvent`	Er wordt een clientgebeurtenis voor de functieopslag vastgelegd.	`aggregate_features` `create_materialized_view`
`featureStore`	`publishFeatureTable`	Er wordt een functietabel gepubliceerd.	`cloud` `feature_table` `host` `online_table` `port` `read_secret_prefix` `store_type` `write_secret_prefix`
`featureStore`	`searchFeatureTables`	Een gebruiker zoekt naar functietabellen.	`catalog_names` `exclude_online_stores` `is_multi_catalog` `max_results` `owner_ids` `page_token` `search_scopes` `sort_order` `text`
`featureStore`	`setTags`	Tags worden toegevoegd aan een functietabel.	`feature_table_id` `tags`
`featureStore`	`updateFeatureTable`	Er wordt een functietabel bijgewerkt.	`description` `name`

Bestand evenementen

De volgende filesystem gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot bestandsbeheer, waaronder interactie met bestanden met behulp van de Files-API of in de gebruikersinterface van de volumes.

Service	Action	Description	Aanvraagparameters
`filesystem`	`directoriesDelete`	Een gebruiker verwijdert een map met behulp van de Files-API of de gebruikersinterface voor volumes.	`path`
`filesystem`	`directoriesGet`	Een gebruiker geeft de inhoud van een map weer met behulp van de Bestands-API of de gebruikersinterface van volumes.	`path`
`filesystem`	`directoriesHead`	Een gebruiker krijgt informatie over een map met behulp van de Files-API of de gebruikersinterface voor volumes.	`path`
`filesystem`	`directoriesPut`	Een gebruiker maakt een map met behulp van de Files-API of de gebruikersinterface voor volumes.	`path`
`filesystem`	`filesDelete`	Gebruiker verwijdert een bestand met behulp van de Files-API of de gebruikersinterface van de volumes.	`path`
`filesystem`	`filesGet`	Gebruiker downloadt een bestand met behulp van de Files-API of de gebruikersinterface van de volumes.	`path` `transferredSize`
`filesystem`	`filesHead`	Gebruiker krijgt informatie over een bestand met behulp van de Bestands-API of de gebruikersinterface van de volumes.	`path`
`filesystem`	`filesPut`	Gebruiker uploadt een bestand met behulp van de Files-API of de gebruikersinterface van de volumes.	`path` `receivedSize`

Genie-gebeurtenissen

De volgende genie gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot toegang tot externe werkruimten door ondersteuningsmedewerkers.

Note

Deze service is niet gerelateerd aan AI/BI Genie-ruimten. Bekijk AI/BI Genie-gebeurtenissen.

Service	Action	Description	Aanvraagparameters
`genie`	`databricksAccess`	Een Databricks-personeel is gemachtigd voor toegang tot een klantomgeving.	`duration` `approver` `reason` `authType` `user`

Git-credential-gebeurtenissen

De volgende gitCredentials gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot Git-referenties voor Databricks Git-mappen.

Service	Action	Description	Aanvraagparameters
`gitCredentials`	`createGitCredential`	Een gebruiker maakt een Git-inloggegevens.	`git_provider` `git_username`
`gitCredentials`	`deleteGitCredential`	Een gebruiker verwijdert een Git-referentie.	`id`
`gitCredentials`	`getGitCredential`	Een gebruiker krijgt een Git-referenties.	`id`
`gitCredentials`	`linkGitProvider`	Een gebruiker koppelt een Git-provider.	`git_provider` `principal_id`
`gitCredentials`	`listGitCredentials`	Een gebruiker vermeldt alle Git-referenties	`principal_id`
`gitCredentials`	`updateGitCredential`	Een gebruiker werkt een Git-referentie bij.	`id` `git_provider` `git_username`

Gebeurtenissen in Git-mappen

De volgende repos gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot Databricks Git-mappen. Zie ook gitCredentials.

Service	Actienaam	Description	Aanvraagparameters
`repos`	`checkoutBranch`	Een gebruiker checkt een branch uit op de repo.	`id` `branch`
`repos`	`commitAndPush`	Een gebruiker maakt een commit en pusht naar een opslagplaats.	`id` `message` `files` `checkSensitiveToken`
`repos`	`createRepo`	Een gebruiker maakt een repository in de werkruimte	`url` `provider` `path`
`repos`	`deleteRepo`	Een gebruiker verwijdert een opslagplaats.	`id`
`repos`	`discard`	Een gebruiker verwerpt een commit naar een opslagplaats.	`id` `file_paths`
`repos`	`getRepo`	Een gebruiker belt om informatie over één opslagplaats op te halen.	`id`
`repos`	`listRepos`	Een gebruiker voert een verzoek uit om alle opslagplaatsen op te halen waarop zij beheermachtigingen hebben.	`path_prefix` `next_page_token`
`repos`	`pull`	Een gebruiker haalt de meest recente commits op uit een repo.	`id`
`repos`	`updateRepo`	Een gebruiker werkt de repository bij naar een andere vertakking of tag, of naar de meest recente doorvoering op dezelfde vertakking.	`id` `branch` `tag` `git_url` `git_provider`

Globale init-script gebeurtenissen

De volgende globalInitScripts gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot globale init-scripts.

Service	Action	Description	Aanvraagparameters
`globalInitScripts`	`create`	Een werkruimtebeheerder maakt een globaal initialisatiescript.	`name` `position` `script-SHA256` `enabled`
`globalInitScripts`	`update`	Een werkruimtebeheerder werkt een globaal initialisatiescript bij.	`script_id` `name` `position` `script-SHA256` `enabled`
`globalInitScripts`	`delete`	Een werkruimtebeheerder verwijdert een globaal initialisatiescript.	`script_id`

Groepsevenementen

Note

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende groups gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot account- en werkruimtegroepen. Deze acties zijn gerelateerd aan verouderde ACL-groepen. Zie Accountgebeurtenissen en accountgebeurtenissen op accountniveau voor acties met betrekking tot groepen op account- en werkruimteniveau.

Service	Action	Description	Aanvraagparameters
`groups`	`addPrincipalToGroup`	Een beheerder voegt een gebruiker toe aan een groep.	`user_name` `parent_name`
`groups`	`createGroup`	Een beheerder maakt een groep.	`group_name`
`groups`	`getGroupMembers`	Een beheerder bekijkt groepsleden.	`group_name`
`groups`	`getGroups`	Een beheerder bekijkt een lijst met groepen	none
`groups`	`getInheritedGroups`	Een beheerder bekijkt overgenomen groepen	none
`groups`	`removeGroup`	Een beheerder verwijdert een groep.	`group_name`

IAM rol gebeurtenissen

De volgende iamRole gebeurtenis wordt geregistreerd op werkruimteniveau.

Service	Action	Description	Aanvraagparameters
`iamRole`	`changeIamRoleAcl`	Een werkruimtebeheerder wijzigt machtigingen voor een IAM-rol.	`targetUserId` `shardName` `resourceId` `aclPermissionSet`

Verwerkingsgebeurtenissen

De volgende ingestion gebeurtenis wordt geregistreerd op werkruimteniveau en is gerelateerd aan bestandsuploads.

Service	Action	Description	Aanvraagparameters
`ingestion`	`proxyFileUpload`	Een gebruiker uploadt een bestand naar de Azure Databricks-werkruimte.	`x-databricks-content-length-0` `x-databricks-total-files`

Gebeurtenissen van instantiepool

De volgende instancePools gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot pools.

Service	Action	Description	Aanvraagparameters
`instancePools`	`changeInstancePoolAcl`	Een gebruiker wijzigt de machtigingen van een instantiepool.	`shardName` `resourceId` `targetUserId` `aclPermissionSet`
`instancePools`	`create`	Een gebruiker maakt een instancegroep.	`enable_elastic_disk` `preloaded_spark_versions` `idle_instance_autotermination_minutes` `instance_pool_name` `node_type_id` `custom_tags` `max_capacity` `min_idle_instances` `aws_attributes`
`instancePools`	`delete`	Een gebruiker verwijdert een instantiepool.	`instance_pool_id`
`instancePools`	`edit`	Een gebruiker bewerkt een instantiepool.	`instance_pool_name` `idle_instance_autotermination_minutes` `min_idle_instances` `preloaded_spark_versions` `max_capacity` `enable_elastic_disk` `node_type_id` `instance_pool_id` `aws_attributes`

Beroepsgebeurtenissen

De volgende jobs gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot taken.

Service	Action	Description	Aanvraagparameters
`jobs`	`cancel`	Een taakuitvoering wordt geannuleerd.	`run_id`
`jobs`	`cancelAllRuns`	Een gebruiker annuleert alle uitvoeringen van een taak.	`all_queued_runs` `job_id`
`jobs`	`changeJobAcl`	Een gebruiker werkt machtigingen voor een taak bij.	`shardName` `aclPermissionSet` `resourceId` `targetUserId`
`jobs`	`create`	Een gebruiker creëert een taak.	`budget_policy_id` `compute` `continuous` `create_as_untouched` `deployment` `description` `edit_mode` `email_notifications` `environments` `existing_cluster_id` `format` `git_source` `health` `idempotency_token` `is_from_redash` `job_clusters` `job_type` `libraries` `max_concurrent_runs` `max_retries` `min_retry_interval_millis` `name` `new_cluster` `notebook_task` `notification_settings` `parameters` `performance_target` `queue` `retry_on_timeout` `run_as` `run_as_user_name` `schedule` `spark_jar_task` `spark_python_task` `spark_submit_task` `tags` `tasks` `timeout_seconds` `trigger` `webhook_notifications`
`jobs`	`delete`	Een gebruiker verwijdert een taak.	`job_id`
`jobs`	`deleteRun`	Een gebruiker verwijdert een taakrun.	`run_id`
`jobs`	`getRunOutput`	Een gebruiker maakt een API-aanroep om run-uitvoer op te halen.	`run_id` `is_from_webapp` `notebook_output_limit` `skip_additional_acl_checks`
`jobs`	`repairRun`	Een gebruiker herstelt de uitvoering van een taak.	`run_id` `latest_repair_id` `rerun_tasks` `job_parameters`
`jobs`	`reset`	Een taak wordt opnieuw ingesteld.	`job_id` `new_settings`
`jobs`	`resetJobAcl`	Een gebruiker vraagt om de wijziging van de machtigingen van een taak.	`grants` `job_id`
`jobs`	`runCommand`	Beschikbaar wanneer uitgebreide audit logboeken zijn ingeschakeld. Verzonden nadat een opdracht in een notebook wordt uitgevoerd door een taakuitvoering. Een opdracht komt overeen met een cel in een notebook.	`jobId` `runId` `notebookId` `executionTime` `status` `commandId` `commandText` `clusterId` `commandLanguage`
`jobs`	`runFailed`	Het uitvoeren van een taak mislukt of wordt geannuleerd.	`jobClusterType` `jobTriggerType` `jobId` `jobTaskType` `runId` `jobTerminalState` `idInJob` `orgId` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`jobs`	`runNow`	Een gebruiker activeert een taakuitvoering op aanvraag.	`notebook_params` `job_id` `jar_params` `workflow_context` `job_parameters` `only` `pipeline_params` `python_params` `queue`
`jobs`	`runStart`	Verzonden wanneer een taakuitvoering wordt gestart na validatie en het maken van het cluster. De aanvraagparameters die uit deze gebeurtenis worden verzonden, zijn afhankelijk van het type taken in de taak. Naast de vermelde parameters kunnen ze het volgende bevatten: `dashboardId` (voor een SQL-dashboardtaak) `filePath` (voor een SQL-bestandstaak) `notebookPath` (voor een notitieboektaak) `mainClassName` (voor een Spark JAR-taak) `pythonFile` (voor een Spark JAR-taak) `projectDirectory` (voor een dbt-taak) `commands` (voor een dbt-taak) `packageName` (voor een Python-wieltaak) `entryPoint` (voor een Python-wieltaak) `pipelineId` (voor een pijplijntaak) `queryIds` (voor een SQL-querytaak) `alertId` (voor een SQL-waarschuwingstaak)	`taskDependencies` `multitaskParentRunId` `orgId` `idInJob` `jobId` `jobTerminalState` `taskKey` `jobTriggerType` `jobTaskType` `runId` `runCreatorUserName`
`jobs`	`runSucceeded`	De taakuitvoering is geslaagd.	`idInJob` `jobId` `jobTriggerType` `orgId` `runId` `jobClusterType` `jobTaskType` `jobTerminalState` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`jobs`	`runTriggered`	Een taakplanning wordt automatisch uitgevoerd volgens het rooster of de trigger.	`jobId` `jobTriggeredType` `runId` `jobTriggerType` `runCreatorUserName`
`jobs`	`sendRunWebhook`	Er wordt een webhook verzonden wanneer de taak wordt gestart, voltooid of mislukt.	`orgId` `jobId` `jobWebhookId` `jobWebhookEvent` `runId`
`jobs`	`setTaskValue`	Een gebruiker stelt waarden in voor een taak.	`run_id` `key`
`jobs`	`submitRun`	Een gebruiker verzendt een eenmalige uitvoering via de API.	`shell_command_task` `run_name` `spark_python_task` `existing_cluster_id` `notebook_task` `timeout_seconds` `libraries` `new_cluster` `spark_jar_task` `access_control_list` `email_notifications` `git_source` `idempotency_token` `run_as` `tasks` `workflow_context`
`jobs`	`update`	Een gebruiker bewerkt de instellingen van een taak.	`job_id` `fields_to_remove` `new_settings` `is_from_dlt` `fields_to_remove_mirror` `is_from_redash` `new_settings_mirror`

Lakebase-gebeurtenissen

Hier volgen databaseInstances gebeurtenissen die zijn vastgelegd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot Lakebase.

Service	Action	Description	Aanvraagparameters
`databaseInstances`	`createDatabaseInstance`	Een gebruiker maakt een nieuw database-exemplaar.	`name` `capacity`
`databaseInstances`	`getDatabaseInstance`	Een gebruiker voert query's uit voor een database-exemplaar.	`name`
`databaseInstances`	`listDatabaseInstance`	Een gebruiker voert query's uit voor alle database-exemplaren.	none
`databaseInstances`	`updateDatabaseInstance`	Een gebruiker werkt eigenschappen bij op een bestaand exemplaar. Bijvoorbeeld de capaciteit of of deze is gepauzeerd.	`capacity` `stopped`
`databaseInstances`	`deleteDatabaseInstance`	Een gebruiker voert een harde verwijdering van een exemplaar uit.	`name` `force` `purge`
`databaseInstances`	`changeDatabaseInstanceAcl`	Een gebruiker wijzigt machtigingen voor een database-exemplaar.	none
`databaseInstances`	`createDatabaseCatalog`	Een gebruiker maakt en registreert een catalogus in Unity Catalog voor een bestaande database.	`name` `database_name` `database_instance_name`
`databaseInstances`	`deleteDatabaseCatalog`	Een gebruiker maakt de registratie van een geregistreerde catalogus bij Unity Catalog ongedaan.	`name`
`databaseInstances`	`getDatabaseCatalog`	Een gebruiker voert query's uit voor een databasecatalogus.	`name`
`databaseInstances`	`createDatabaseTable`	Een gebruiker maakt een tabel in een database op een database-exemplaar.	`name` `database_instance_name` `database_name`
`databaseInstances`	`getDatabaseTable`	Een gebruiker voert query's uit voor een databasetabel.	`name`
`databaseInstances`	`deleteDatabaseTable`	Een gebruiker verwijdert een databasetabel uit Unity Catalog.	`name`
`databaseInstances`	`createSyncedDatabaseTable`	Een gebruiker maakt een gesynchroniseerde tabel in een database op een database-exemplaar.	`name` `spec` `scheduling_policy` `source_table_full_name` `primary_key_columns`
`databaseInstances`	`getSyncedDatabaseTable`	Een gebruiker voert query's uit voor een gesynchroniseerde tabel.	`name`
`databaseInstances`	`deleteSyncedDatabaseTable`	Een gebruiker verwijdert een gesynchroniseerde tabel uit Unity Catalog.	`name`

Lakeflow Spark Declaratieve Pijplijn evenementen

De volgende deltaPipelines gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot Lakeflow Spark-declaratieve pijplijnen.

Service	Action	Description	Aanvraagparameters
`deltaPipelines`	`changePipelineAcls`	Een gebruiker wijzigt machtigingen voor een pijplijn.	`aclPermissionSet` `resourceId` `shardId` `shardName` `targetUserId`
`deltaPipelines`	`create`	Een gebruiker maakt een declaratieve pijplijn.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `dry_run` `edition` `email_notifications` `event_log` `gateway_definition` `id` `ingestion_definition` `libraries` `managed_definition` `name` `notifications` `photon` `pipeline_type` `restart_window` `schema` `serverless` `storage` `target` `trigger`
`deltaPipelines`	`delete`	Een gebruiker verwijdert een declaratieve pijplijn.	`pipeline_id`
`deltaPipelines`	`edit`	Een gebruiker bewerkt een declaratieve pijplijn.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `edition` `email_notifications` `event_log` `expected_last_modified` `gateway_definition` `id` `ingestion_definition` `libraries` `name` `notifications` `photon` `pipeline_id` `pipeline_type` `restart_window` `run_as` `schema` `serverless` `storage` `target`
`deltaPipelines`	`startUpdate`	Een gebruiker start een declaratieve pijplijn opnieuw op.	`cause` `development` `full_refresh` `full_refresh_selection` `job_task` `pipeline_id` `refresh_selection` `update_cause_details` `validate_only`
`deltaPipelines`	`stop`	Een gebruiker stopt een declaratieve pijplijn.	`cancellation_cause` `pipeline_id`

activiteiten voor het traceren van herkomst

De volgende lineageTracking gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot gegevensherkomst.

Service	Action	Description	Aanvraagparameters
`lineageTracking`	`listColumnLineages`	Een gebruiker opent de lijst met de upstream- of downstream-kolommen van een kolom.	`table_name` `column_name` `lineage_direction`: de herkomstrichting (`UPSTREAM` of `DOWNSTREAM`).
`lineageTracking`	`listSecurableLineagesBySecurable`	Een gebruiker raadpleegt de lijst van upstream- of downstream-beveiligbare objecten van een beveiligbaar object.	`securable_full_name` `securable_type` `lineage_direction`: de herkomstrichting (`UPSTREAM` of `DOWNSTREAM`). `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `subsecurable_id` `workspace_id`
`lineageTracking`	`listEntityLineagesBySecurable`	Een gebruiker heeft toegang tot de lijst met entiteiten (notebooks, taken, enzovoort) die schrijven naar of lezen van een beveiligbaar bestand.	`securable_full_name` `securable_type` `lineage_direction`: de herkomstrichting (`UPSTREAM` of `DOWNSTREAM`). `entity_response_filter`: het entiteitstype (notebook, job, dashboard, pijplijn, query, serving-eindpunt, enzovoort). `metastore_id` `page_size` `start_timestamp` `subsecurable_id` `workspace_id`
`lineageTracking`	`getColumnLineages`	Een gebruiker haalt de kolomafstammingen voor een tabel en zijn kolom op.	`table_name` `column_name` `metastore_id` `only_downstream` `only_upstream` `workspace_id`
`lineageTracking`	`getTableEntityLineages`	Een gebruiker haalt de upstream- en downstream-afstammingen van een tabel op.	`table_name` `include_entity_lineage` `include_downstream` `include_upstream` `metastore_id` `workspace_id`
`lineageTracking`	`getJobTableLineages`	Een gebruiker haalt de upstream- en downstreamtabelherkomsten van een taak op.	`job_id` `max_result` `metastore_id` `workspace_id`
`lineageTracking`	`getFunctionLineages`	Een gebruiker haalt de upstream- en downstream-entiteiten en beveiligbare elementen (notebooks, taken, enzovoort) van een functie op.	`function_name`
`lineageTracking`	`getModelVersionLineages`	Een gebruiker verkrijgt de upstream- en downstream-beveiligde onderdelen en entiteiten (notebooks, taken, enzovoort) van een model en zijn versie.	`model_name` `version` `metastore_id` `workspace_id`
`lineageTracking`	`getEntityTableLineages`	Een gebruiker haalt de upstream- en downstream-tabellen van een entiteit op (notebooks, taken, enzovoort).	`entity_type` `entity_id` `max_downstreams` `max_upstreams` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentlyJoinedTables`	Een gebruiker haalt de tabellen die vaak worden gekoppeld voor een bepaalde tabel op.	`table_name` `include_columns` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentQueryByTable`	Een gebruiker krijgt de frequente query's voor een tabel.	`source_table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentUserByTable`	Een gebruiker verkrijgt de frequente gebruikers voor een tabel.	`table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getTablePopularityByDate`	Een gebruiker krijgt de populariteit (aantal query's) voor een tabel voor de afgelopen maand.	`table_name` `metastore_id` `workspace_id`
`lineageTracking`	`getPopularEntities`	Een gebruiker haalt de populaire entiteiten (notebooks, banen, enzovoort) op voor een tabel.	`scope`: Hiermee geeft u het bereik op voor het ophalen van populaire entiteiten, hetzij vanuit de werkruimte of aan de hand van de tabelnaam. `table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getPopularTables`	Een gebruiker haalt informatie over de populariteit van de tabellen op voor een lijst met tabellen.	`scope`: Hiermee geeft u het bereik op voor het ophalen van populaire tabellen, hetzij uit de metastore of de lijst met tabellen. `table_name_list` `metastore_id` `workspace_id`
`lineageTracking`	`listCustomLineages`	Een gebruiker vermeldt aangepaste herkomst voor een entiteit.	`entity_id` `lineage_direction` `metastore_id` `page_size` `workspace_id`
`lineageTracking`	`listSecurableByEntityEvent`	Een gebruiker vermeldt beveiligbare items die zijn gekoppeld aan entiteitsevenementen.	`entity_id` `entity_type` `lineage_direction` `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `workspace_id`

Marketplace-evenementen voor consumenten

De volgende marketplaceConsumer gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot consumentenacties in Databricks Marketplace.

Service	Action	Description	Aanvraagparameters
`marketplaceConsumer`	`getDataProduct`	Een gebruiker krijgt toegang tot een gegevensproduct via Databricks Marketplace.	`listing_id` `listing_name` `share_name` `catalog_name` `request_context`: Matrix met informatie over het account en de metastore die toegang heeft gekregen tot het gegevensproduct
`marketplaceConsumer`	`requestDataProduct`	Een gebruiker vraagt toegang tot een gegevensproduct waarvoor goedkeuring van de provider is vereist.	`listing_id` `listing_name` `catalog_name` `request_context`: matrix met informatie over het account en de metastore die toegang tot het gegevensproduct aanvraagt

Evenementen van Marketplace-aanbieders

Note

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende marketplaceProvider gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot provideracties in Databricks Marketplace.

Service	Action	Description	Aanvraagparameters
`marketplaceProvider`	`createListing`	Een metastore-beheerder maakt een vermelding in het providerprofiel.	`listing`: Reeks met details over de lijst `request_context`: Matrix met informatie over het account en de metastore van de provider
`marketplaceProvider`	`updateListing`	Een metastore-beheerder brengt een update aan in de vermelding in hun providerprofiel.	`id` `listing`: Reeks met details over de lijst `request_context`: Matrix met informatie over het account en de metastore van de provider
`marketplaceProvider`	`deleteListing`	Een metastore-beheerder verwijdert een vermelding in het providerprofiel.	`id` `request_context`: Matrix met details over het account en de metastore van de provider
`marketplaceProvider`	`updateConsumerRequestStatus`	Een metastore-beheerder keurt een aanvraag voor een gegevensproduct goed of weigert deze.	`listing_id` `request_id` `status` `reason` `share`: Matrix met informatie over de share `request_context`: Matrix met informatie over het account en de metastore van de provider
`marketplaceProvider`	`createProviderProfile`	Een metastore-beheerder maakt een providerprofiel.	`provider`: Matrix met informatie over de provider `request_context`: Matrix met informatie over het account en de metastore van de provider
`marketplaceProvider`	`updateProviderProfile`	Een metastore-beheerder voert een update uit naar het providerprofiel.	`id` `provider`: Matrix met informatie over de provider `request_context`: Matrix met informatie over het account en de metastore van de provider
`marketplaceProvider`	`deleteProviderProfile`	Een metastore-beheerder verwijdert het providerprofiel.	`id` `request_context`: Matrix met informatie over het account en de metastore van de provider
`marketplaceProvider`	`uploadFile`	Een provider uploadt een bestand naar het providerprofiel.	`request_context`: Matrix met informatie over het account en de metastore van de provider `marketplace_file_type` `display_name` `mime_type` `file_parent`: Array van ouderdetails van bestanden
`marketplaceProvider`	`deleteFile`	Een provider verwijdert een bestand uit het providerprofiel.	`file_id` `request_context`: Matrix met informatie over het account en de metastore van de provider

MLflow-artefacten met ACL-gebeurtenissen

De volgende mlflowAcledArtifact gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot MLflow-artefacten met ACL's.

Service	Action	Description	Aanvraagparameters
`mlflowAcledArtifact`	`readArtifact`	Een gebruiker roept een aanroep uit om een artefact te lezen.	`artifactLocation` `experimentId` `runId`
`mlflowAcledArtifact`	`writeArtifact`	Een gebruiker maakt een oproep om naar een artefact te schrijven.	`artifactLocation` `experimentId` `runId`

MLflow-experiment gebeurtenissen

De volgende mlflowExperiment gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot MLflow-experimenten.

Service	Action	Description	Aanvraagparameters
`mlflowExperiment`	`createMlflowExperiment`	Een gebruiker maakt een MLflow-experiment.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`deleteMlflowExperiment`	Een gebruiker verwijdert een MLflow-experiment.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`moveMlflowExperiment`	Een gebruiker verplaatst een MLflow-experiment.	`newPath` `experimentId` `oldPath`
`mlflowExperiment`	`restoreMlflowExperiment`	Een gebruiker herstelt een MLflow-experiment.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`renameMlflowExperimentEvent`	Een gebruiker wijzigt de naam van een MLflow-experiment.	`oldName` `newName` `experimentId` `parentPath`

Register-gebeurtenissen voor MLflow-modellen

De volgende mlflowModelRegistry gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot het register van het werkruimtemodel. Zie Unity Catalog-gebeurtenissen voor activiteitenlogboeken voor modellen in Unity Catalog.

Service	Action	Description	Aanvraagparameters
`modelRegistry`	`approveTransitionRequest`	Een gebruiker keurt een overgangsaanvraag voor de modelversiefase goed.	`name` `version` `stage` `archive_existing_versions` `comment`
`modelRegistry`	`changeRegisteredModelAcl`	Een gebruiker werkt machtigingen voor een geregistreerd model bij.	`registeredModelId` `userId` `aclPermissionSet` `resourceId` `shardName` `targetUserId`
`modelRegistry`	`createComment`	Een gebruiker plaatst een opmerking over een modelversie.	`name` `version`
`modelRegistry`	`createModelVersion`	Een gebruiker maakt een modelversie.	`name` `source` `run_id` `tags` `run_link`
`modelRegistry`	`createRegisteredModel`	Een gebruiker maakt een nieuw geregistreerd model	`name` `tags` `description`
`modelRegistry`	`createRegistryWebhook`	Gebruiker maakt een webhook voor modelregister-gebeurtenissen.	`orgId` `registeredModelId` `events` `description` `status` `creatorId` `httpUrlSpec`
`modelRegistry`	`createTransitionRequest`	Een gebruiker maakt een overgangsaanvraag voor de modelversiefase.	`name` `version` `stage` `comment`
`modelRegistry`	`deleteComment`	Een gebruiker verwijdert een opmerking over een modelversie.	`id`
`modelRegistry`	`deleteModelVersion`	Een gebruiker verwijdert een modelversie.	`name` `version`
`modelRegistry`	`deleteModelVersionTag`	Een gebruiker verwijdert een modelversietag.	`name` `version` `key`
`modelRegistry`	`deleteRegisteredModel`	Een gebruiker verwijdert een geregistreerd model	`name`
`modelRegistry`	`deleteRegisteredModelTag`	Een gebruiker verwijdert de tag voor een geregistreerd model.	`name` `key`
`modelRegistry`	`deleteRegistryWebhook`	Gebruiker verwijdert een modelregisterwebhook.	`orgId` `webhookId`
`modelRegistry`	`deleteTransitionRequest`	Een gebruiker annuleert een overgangsaanvraag voor de modelversiefase.	`name` `version` `stage` `creator`
`modelRegistry`	`finishCreateModelVersionAsync`	Asynchrone modelkopie is voltooid.	`name` `version`
`modelRegistry`	`generateBatchInferenceNotebook`	Notebook voor batchinferentie wordt automatisch gegenereerd.	`userId` `orgId` `modelName` `inputTableOpt` `outputTablePathOpt` `stageOrVersion` `modelVersionEntityOpt` `notebookPath`
`modelRegistry`	`generateDltInferenceNotebook`	Inference-notebook voor een declaratieve pijplijn wordt automatisch gegenereerd.	`userId` `orgId` `modelName` `inputTable` `outputTable` `stageOrVersion` `notebookPath` `input_table` `name` `output_table` `stage` `version`
`modelRegistry`	`getModelVersionDownloadUri`	Een gebruiker krijgt een URI om de modelversie te downloaden.	`name` `version`
`modelRegistry`	`getModelVersionSignedDownloadUri`	Een gebruiker krijgt een URI om een ondertekende modelversie te downloaden.	`name` `version` `path`
`modelRegistry`	`listModelArtifacts`	Een gebruiker roept een aanroep uit om de artefacten van een model weer te geven.	`name` `version` `path` `page_token`
`modelRegistry`	`listRegistryWebhooks`	Een gebruiker doet een aanroep om een lijst van alle registerwebhooks in het model te maken.	`orgId` `registeredModelId`
`modelRegistry`	`rejectTransitionRequest`	Een gebruiker weigert een overgangsaanvraag voor de modelversiefase.	`name` `version` `stage` `comment`
`modelRegistry`	`renameRegisteredModel`	Een gebruiker wijzigt de naam van een geregistreerd model	`name` `new_name`
`modelRegistry`	`setEmailSubscriptionStatus`	Een gebruiker werkt de status van het e-mailabonnement voor een geregistreerd model bij	`model_name` `subscription_type`
`modelRegistry`	`setModelVersionTag`	Een gebruiker stelt een modelversietag in.	`name` `version` `key` `value`
`modelRegistry`	`setRegisteredModelTag`	Een gebruiker stelt een modelversietag in.	`name` `key` `value`
`modelRegistry`	`setUserLevelEmailSubscriptionStatus`	Een gebruiker werkt de status van hun e-mailmeldingen voor het hele register bij.	`orgId` `userId` `subscriptionStatus` `subscription_type`
`modelRegistry`	`testRegistryWebhook`	Een gebruiker test de modelregister-webhook.	`orgId` `webhookId`
`modelRegistry`	`transitionModelVersionStage`	Een gebruiker ontvangt een lijst met alle openstaande faseovergangsaanvragen voor de modelversie.	`name` `version` `stage` `archive_existing_versions` `comment`
`modelRegistry`	`triggerRegistryWebhook`	Een modelregisterwebhook wordt geactiveerd door een gebeurtenis.	`orgId` `registeredModelId` `events` `status`
`modelRegistry`	`updateComment`	Een gebruiker plaatst een bewerking in een opmerking over een modelversie.	`id`
`modelRegistry`	`updateRegistryWebhook`	Een gebruiker werkt een webhook van het Model Registry bij.	`orgId` `webhookId`

Model dat gebeurtenissen bedient

De volgende serverlessRealTimeInference gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot modelservice.

Service	Action	Description	Aanvraagparameters
`serverlessRealTimeInference`	`cancelUpdateServingEndpoint`	Gebruiker annuleert een actieve update van een model voor eindpunten.	`name`
`serverlessRealTimeInference`	`changeInferenceEndpointAcl`	Gebruikers werken machtigingen voor een deductie-eindpunt bij.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`serverlessRealTimeInference`	`createServingEndpoint`	Gebruiker maakt een modelservice-eindpunt aan.	`name` `config`
`serverlessRealTimeInference`	`deleteServingEndpoint`	Gebruiker verwijdert een model dat het eindpunt bedient.	`name`
`serverlessRealTimeInference`	`disable`	Gebruiker schakelt de modelinzet voor een geregistreerd model uit.	`registered_mode_name`
`serverlessRealTimeInference`	`enable`	Een gebruiker stelt modeluitvoer in voor een geregistreerd model.	`registered_mode_name`
`serverlessRealTimeInference`	`getQuerySchemaPreview`	Gebruikers voeren een aanroep uit om de voorbeeldweergave van het queryschema op te halen.	`endpoint_name`
`serverlessRealTimeInference`	`patchInferenceEndpointUsagePolicy`	Gebruiker werkt het gebruiksbeleid van een dienend eindpunt bij.	`name`
`serverlessRealTimeInference`	`putInferenceEndpointAiGateway`	Gebruiker werkt de AI Gateway-configuratie bij voor een service-eindpunt, waaronder frequentielimieten, kaders, deductietabellen, terugval en gebruikstracering	`name` `ai_gateway_config`
`serverlessRealTimeInference`	`startServingEndpoint`	Gebruiker start een model dat het eindpunt bedient.	`name`
`serverlessRealTimeInference`	`stopServingEndpoint`	Gebruiker stopt een model dat het eindpunt bedient.	`name`
`serverlessRealTimeInference`	`updateServingEndpoint`	Gebruiker werkt een model voor eindpunten bij.	`name` `served_models` `traffic_config`

Notebook-gebeurtenissen

De volgende notebook gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot notebooks.

Service	Action	Description	Aanvraagparameters
`notebook`	`attachNotebook`	Een notebook is gekoppeld aan een cluster. Ook verzonden wanneer de nieuwe SQL-editor is gekoppeld aan een SQL-warehouse.	`path` `clusterId` `notebookId`
`notebook`	`cloneNotebook`	Een gebruiker kloont een notebook.	`notebookId` `path` `clonedNotebookId` `destinationPath`
`notebook`	`createFolder`	Er wordt een notitieblokmap gemaakt.	`path`
`notebook`	`createNotebook`	Er wordt een notebook gemaakt.	`notebookId` `path`
`notebook`	`deleteFolder`	Er wordt een notitieblokmap verwijderd.	`path`
`notebook`	`deleteNotebook`	Er wordt een notitieblok verwijderd.	`notebookId` `notebookName` `path`
`notebook`	`deleteRepo`	Er wordt een opslagplaats verwijderd.	`path`
`notebook`	`detachNotebook`	Een notebook is losgekoppeld van een cluster. Ook verzonden wanneer de nieuwe SQL-editor wordt losgekoppeld van een SQL-warehouse.	`notebookId` `clusterId` `path`
`notebook`	`downloadLargeResults`	Een gebruiker downloadt queryresultaten die te groot zijn om in het notebook weer te geven. Ook verzonden wanneer de nieuwe SQL-editor wordt gebruikt om queryresultaten te downloaden.	`notebookId` `notebookFullPath` `commandId`
`notebook`	`downloadPreviewResults`	Een gebruiker downloadt de queryresultaten. Ook verzonden wanneer de nieuwe SQL-editor wordt gebruikt om queryresultaten te downloaden.	`notebookId` `notebookFullPath` `commandId`
`notebook`	`importNotebook`	Een gebruiker importeert een notitieblok.	`path` `workspaceExportFormat`
`notebook`	`modifyNotebook`	Er wordt een notitieblok gewijzigd.	`notebookId` `path`
`notebook`	`moveFolder`	Een notitieblokmap wordt verplaatst van de ene locatie naar de andere.	`oldPath` `newPath` `folderId`
`notebook`	`moveNotebook`	Een notitieblok wordt verplaatst van de ene locatie naar de andere.	`newPath` `oldPath` `notebookId`
`notebook`	`openNotebook`	Een gebruiker opent een notitieblok met behulp van de gebruikersinterface.	`notebookId` `path`
`notebook`	`renameFolder`	De naam van een notitieblokmap is gewijzigd.	`folderId` `newName` `oldName` `parentPath`
`notebook`	`renameNotebook`	De naam van een notitieblok wordt gewijzigd.	`newName` `oldName` `parentPath` `notebookId`
`notebook`	`restoreFolder`	Een verwijderde map wordt hersteld.	`path`
`notebook`	`restoreNotebook`	Een verwijderd notitieblok wordt hersteld.	`path` `notebookId` `notebookName`
`notebook`	`restoreRepo`	Er wordt een verwijderde opslagplaats hersteld.	`path`
`notebook`	`runCommand`	Beschikbaar wanneer uitgebreide auditlogboeken zijn ingeschakeld. Verzonden nadat Databricks een opdracht in een notebook of de nieuwe SQL-editor uitvoert. Een opdracht komt overeen met een cel in een notebook of de querytekst in de nieuwe SQL-editor. `executionTime` wordt gemeten in seconden.	`notebookId` `executionTime` `status` `commandId` `commandText` `commandLanguage`
`notebook`	`submitCommand`	Gegenereerd wanneer een opdracht wordt verzonden voor uitvoering in een notebook of de nieuwe SQL-editor. Een opdracht komt overeen met een cel in een notebook of de querytekst in de nieuwe SQL-editor.	`notebookId` `commandId` `clusterId` `commandLanguage`
`notebook`	`takeNotebookSnapshot`	Momentopnamen van notebooks worden gemaakt wanneer de taakservice of MLflow in werking is.	`path`

Partner Connect-gebeurtenissen

De volgende partnerHub gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot Partner Connect.

Service	Action	Description	Aanvraagparameters
`partnerHub`	`createOrReusePartnerConnection`	Een werkruimtebeheerder stelt een verbinding met een partneroplossing in.	`partner_name`
`partnerHub`	`deletePartnerConnection`	Een werkruimtebeheerder verwijdert een partnerverbinding.	`partner_name`
`partnerHub`	`downloadPartnerConnectionFile`	Een werkruimtebeheerder downloadt het partnerverbindingsbestand.	`partner_name`
`partnerHub`	`setupResourcesForPartnerConnection`	Een werkruimtebeheerder stelt resources in voor een partnerverbinding.	`partner_name`

Voorspellende optimalisatie-gebeurtenissen

De volgende predictiveOptimization gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot voorspellende optimalisatie.

Service	Action	Description	Aanvraagparameters
`predictiveOptimization`	`PutMetrics`	Wanneer voorspellende optimalisatie de metrische gegevens van tabel en workload bijwerkt, zodat de service de optimalisatiebewerkingen intelligenter kan plannen, wordt dit vastgelegd.	`table_metrics_list` `start_time` `end_time`

Gebeurtenissen van de externe geschiedenisdienst

De volgende RemoteHistoryService gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot het toevoegen en verwijderen van GitHub-referenties.

Service	Action	Description	Aanvraagparameters
`RemoteHistoryService`	`addUserGitHubCredentials`	Gebruiker voegt Github-referenties toe	none
`RemoteHistoryService`	`deleteUserGitHubCredentials`	Gebruiker verwijdert Github-referenties	none
`RemoteHistoryService`	`updateUserGitHubCredentials`	Gebruiker werkt Github-referenties bij	none

Toegangsevenementen aanvragen

De volgende request-for-access gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot toegangsaanvraagbestemmingen (openbare preview).

Service	Action	Description	Aanvraagparameters
`request-for-access`	`updateAccessRequestDestinations`	Een gebruiker werkt toegangsaanvraagbestemmingen bij voor een Unity Catalog die kan worden beveiligd.	`destinations` `securable`
`request-for-access`	`getAccessRequestDestinations`	Een gebruiker krijgt toegangsaanvraagbestemmingen voor een Unity Catalog die kan worden beveiligd.	`full_name` `securable_type`
`request-for-access`	`listDestinations`	Een gebruiker krijgt toegangsaanvraagbestemmingen voor een Unity Catalog die kan worden beveiligd. Dit is een verouderde versie van de `getAccessRequestDestinations` actie.	`securable`
`request-for-access`	`getStatus`	Een gebruiker ontvangt statusinformatie voor een Unity Catalog die kan worden beveiligd. Een toegangsverzoek wordt beschouwd als geactiveerd voor een beveiligbare Unity Catalog als er minimaal één bestemming voor toegangsaanvragen bestaat.	`securable`
`request-for-access`	`batchCreateAccessRequests`	Een gebruiker vraagt toegang aan voor een of meer Unity Catalog-beveiligbare apparaten.	`requests`
`request-for-access`	`requestAccess`	Een gebruiker vraagt toegang aan voor één Unity Catalog-item. Dit is een verouderde versie van de `batchCreateAccessRequests` actie.	`behalf_of` `comment` `privileges` `securable`
`request-for-access`	`updateDefaultDestinationStatus`	Een gebruiker werkt de status van een instelling op werkruimteniveau bij waarmee wordt bepaald of aan alle Unity Catalog-beveiligbare apparaten een standaardbestemming is toegewezen.	none
`request-for-access`	`getDefaultDestinationStatus`	Een gebruiker krijgt de status van de standaardbestemmingsinstelling.	none

Geheime gebeurtenissen

De volgende secrets gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot geheimen.

Service	Actienaam	Description	Aanvraagparameters
`secrets`	`createScope`	Gebruiker maakt een geheim bereik.	`scope` `initial_manage_principal` `scope_backend_type`
`secrets`	`deleteAcl`	Gebruiker verwijdert ACL's voor een geheim bereik.	`scope` `principal`
`secrets`	`deleteScope`	Gebruiker verwijdert een geheim bereik.	`scope`
`secrets`	`deleteSecret`	De gebruiker verwijdert geheime gegevens uit een bereik.	`key` `scope`
`secrets`	`getAcl`	Gebruiker krijgt ACLs voor een geheime scope.	`scope` `principal`
`secrets`	`getSecret`	De gebruiker verkrijgt een geheim uit een scope.	`key` `scope`
`secrets`	`listAcls`	Gebruiker geeft een opdracht om ACL's weer te geven voor een geheim domein.	`scope`
`secrets`	`listScopes`	Gebruiker doet een oproep om geheime reikwijdtes weer te geven	none
`secrets`	`listSecrets`	De gebruiker roept een lijst van geheimen binnen een bereik op.	`scope`
`secrets`	`putAcl`	Gebruiker wijzigt ACL's voor een geheim bereik.	`scope` `principal` `permission`
`secrets`	`putSecret`	Gebruiker voegt een geheim toe of bewerkt dit binnen hun scope.	`string_value` `key` `scope`

gebeurtenissen voor toegang tot SQL-tabellen

Note

De sqlPermissions-service omvat gebeurtenissen met betrekking tot de oude toegangscontrole van de Hive-metastore-tabel. Databricks raadt u aan de tabellen die worden beheerd door de Hive-metastore te upgraden naar de Unity Catalog-metastore.

De volgende sqlPermissions gebeurtenissen worden geregistreerd op werkruimteniveau.

Service	Actienaam	Description	Aanvraagparameters
`sqlPermissions`	`changeSecurableOwner`	Werkruimtebeheerder of eigenaar van een object draagt het eigendom van het object over.	`securable` `principal`
`sqlPermissions`	`createSecurable`	Gebruiker maakt een beveiligbaar object.	`securable`
`sqlPermissions`	`denyPermission`	De objecteigenaar weigert bevoegdheden voor een beveiligbaar object.	`permission`
`sqlPermissions`	`grantPermission`	Objecteigenaar verleent machtigingen voor een beveiligbaar object.	`permission`
`sqlPermissions`	`removeAllPermissions`	Gebruiker verwijdert een beveiligbaar object.	`securable`
`sqlPermissions`	`renameSecurable`	Gebruiker wijzigt de naam van een beveiligbaar object.	`before` `after`
`sqlPermissions`	`requestPermissions`	Gebruiker vraagt machtigingen aan voor een beveiligbaar object.	`requests` `denied` `permitted`
`sqlPermissions`	`revokePermission`	Objecteigenaar trekt machtigingen in voor het beveiligbare object.	`permission`
`sqlPermissions`	`showPermissions`	Gebruiker bekijkt machtigingen van beveiligbare objecten.	`securable` `principal`

SSH-gebeurtenissen

De volgende ssh gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot SSH-toegang.

Service	Actienaam	Description	Aanvraagparameters
`ssh`	`login`	Agentaanmelding van SSH bij Spark-stuurprogramma.	`containerId` `userName` `port` `publicKey` `instanceId`
`ssh`	`logout`	Uitloggen van agent uit SSH vanuit het Spark-stuurprogramma.	`userName` `containerId` `instanceId`

Uniform Iceberg REST API-gebeurtenissen

De volgende uniformIcebergRestCatalog gebeurtenissen worden geregistreerd op werkruimteniveau. Deze gebeurtenissen worden geregistreerd wanneer gebruikers communiceren met beheerde Apache Iceberg-tabellen met behulp van een externe iceberg-compatibele engine die ondersteuning biedt voor de REST Catalog-API van Iceberg.

Service	Action	Description	Aanvraagparameters
`uniformIcebergRestCatalog`	`config`	Gebruiker krijgt een catalogusconfiguratie.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`createNamespace`	Gebruiker maakt een naamruimte met een optionele set eigenschappen.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`createTable`	Gebruiker maakt een nieuwe Iceberg-tabel.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`deleteNamespace`	Gebruiker verwijdert een bestaande naamruimte.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`deleteTable`	Gebruiker verwijdert een bestaande tabel.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`getNamespace`	Gebruiker haalt eigenschappen op van een naamruimte.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`listNamespaces`	Gebruiker doet een aanroep om alle naamruimten op een opgegeven niveau weer te geven.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`listTables`	Gebruiker vermeldt alle tabellen onder een bepaalde naamruimte.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadTableCredentials`	De gebruiker laadt uitgegeven referenties in voor een tabel uit de catalogus.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadTable`	Gebruiker laadt een tabel uit de catalogus.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadView`	Gebruiker laadt een weergave uit de catalogus.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`namespaceExists`	Gebruiker controleert of er een naamruimte bestaat.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`renameTable`	Gebruiker wijzigt de naam van een bestaande tabel	`http_method` `http_path`
`uniformIcebergRestCatalog`	`reportMetrics`	Gebruiker verzendt een rapport met metrische gegevens	`http_method` `http_path`
`uniformIcebergRestCatalog`	`tableExists`	Gebruiker controleert of er een tabel in een bepaalde naamruimte bestaat.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`updateNamespaceProperties`	Een gebruiker werkt de eigenschappen van een naamruimte bij.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`updateTable`	Gebruiker werkt tabelmetagegevens bij.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`viewExists`	Gebruiker controleert of er een weergave bestaat binnen een bepaalde naamruimte.	`http_method` `http_path`

Vectorzoekacties

Note

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende vectorSearch gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot Mozaïek AI Vector Search.

Service	Action	Description	Aanvraagparameters
`vectorSearch`	`createEndpoint`	Gebruiker maakt een vectorzoekeindpunt.	`name` `endpoint_type`
`vectorSearch`	`deleteEndpoint`	Gebruiker verwijdert een vectorzoekeindpunt.	`name`
`vectorSearch`	`changeEndpointAcl`	Gebruiker werkt machtigingen bij voor een vectorzoekeindpunt.	`access_control_list` `request_object_id` `request_object_type`
`vectorSearch`	`createVectorIndex`	Gebruiker maakt een vectorzoekindex.	`name` `endpoint_name` `primary_key` `index_type` `delta_sync_index_spec` `direct_access_index_spec`
`vectorSearch`	`deleteVectorIndex`	Gebruiker verwijdert een vectorzoekindex.	`name` `endpoint_name` (optioneel) `delete_embedding_writeback_table`
`vectorSearch`	`changeEndpointAcl`	Gebruiker wijzigt de toegangsbeheerlijst voor een eindpunt.	`name` `endpoint_name` `access_control_list`
`vectorSearch`	`queryVectorIndex`	Gebruiker voert een query uit op een vectorzoekindex.	`name` `endpoint_name` (optioneel)
`vectorSearch`	`queryVectorIndexNextPage`	Gebruiker leest de gepagineerde resultaten van een vectorzoekindexquery.	`name` `endpoint_name` (optioneel)
`vectorSearch`	`scanVectorIndex`	Gebruiker scant alle gegevens in een vectorzoekindex.	`name` `endpoint_name` (optioneel)
`vectorSearch`	`upsertDataVectorIndex`	Gebruikers voegen gegevens in of werken deze bij in een Direct Access-vectorzoekindex.	`name` `endpoint_name` (optioneel)
`vectorSearch`	`deleteDataVectorIndex`	Gebruiker verwijdert gegevens in een Direct Access Vector Search-index.	`name` `endpoint_name` (optioneel)
`vectorSearch`	`queryVectorIndexRouteOptimized`	Gebruiker voert query's uit op een vectorzoekindex met behulp van een API-route met lage latentie.	`name` `endpoint_name` (optioneel)
`vectorSearch`	`queryVectorIndexNextPageRouteOptimized`	Gebruiker leest de gepagineerde resultaten van een vectorzoekindexquery met behulp van een API-route met lage latentie.	`name` `endpoint_name` (optioneel)
`vectorSearch`	`scanVectorIndexRouteOptimized`	Gebruiker scant alle gegevens in een vectorzoekindex met behulp van een API-route met lage latentie.	`name` `endpoint_name` (optioneel)
`vectorSearch`	`upsertDataVectorIndexRouteOptimized`	Gebruikers voegen gegevens samen in een Direct Access Vector Search-index via een lage latentie API-route.	`name` `endpoint_name` (optioneel)
`vectorSearch`	`deleteDataVectorIndexRouteOptimized`	Gebruiker verwijdert gegevens in een Direct Access Vector Search-index met behulp van een API-route met lage latentie.	`name` `endpoint_name` (optioneel)

Webhook-gebeurtenissen

De volgende webhookNotifications gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot meldingsbestemmingen.

Service	Action	Description	Aanvraagparameters
`webhookNotifications`	`createWebhook`	Een beheerder maakt een nieuwe meldingsbestemming.	`name` `options` `type`
`webhookNotifications`	`deleteWebhook`	Een beheerder verwijdert een meldingsbestemming.	`id`
`webhookNotifications`	`getWebhook`	Een gebruiker bekijkt informatie over een meldingsbestemming met behulp van de gebruikersinterface of API.	`id`
`webhookNotifications`	`notifyWebhook`	Een webhook wordt geactiveerd en stuurt een melding payload naar de doel-URL.	`body` `id`
`webhookNotifications`	`testWebhook`	Er wordt een testpayload verzonden naar een webhook-URL om de configuratie te controleren en ervoor te zorgen dat deze meldingen kan ontvangen.	`id`
`webhookNotifications`	`updateWebhook`	Een beheerder werkt een meldingsbestemming bij.	`name` `options` `type`

Webterminal-gebeurtenissen

De volgende webTerminal gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot de webterminalfunctie .

Service	Actienaam	Description	Aanvraagparameters
`webTerminal`	`startSession`	Gebruiker start een webterminalsessie.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`
`webTerminal`	`closeSession`	Gebruiker sluit een webterminalsessie.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`

Werkruimte-gebeurtenissen

De volgende workspace gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot werkruimtebeheer.

Service	Actienaam	Description	Aanvraagparameters
`workspace`	`addPermissionAssignment`	Een accountbeheerder voegt een principal toe aan een werkruimte.	`principal_id` `account_id` `workspace_id`
`workspace`	`changeWorkspaceAcl`	Machtigingen voor de werkruimte worden gewijzigd.	`shardName` `targetUserId` `aclPermissionSet` `resourceId`
`workspace`	`deletePermissionAssignment`	Een werkruimtebeheerder verwijdert een principal uit een werkruimte.	`principal_id` `account_id` `workspace_id`
`workspace`	`deleteSetting`	Een instelling wordt verwijderd uit de werkruimte.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName`
`workspace`	`fileCreate`	Gebruiker maakt een bestand in de werkruimte.	`path`
`workspace`	`fileDelete`	Gebruiker verwijdert een bestand in de werkruimte.	`path`
`workspace`	`fileEditorOpenEvent`	Gebruiker opent de bestandseditor.	`notebookId` `path`
`workspace`	`getPermissionAssignment`	Een accountbeheerder krijgt de machtigingstoewijzingen van een werkruimte.	`account_id` `workspace_id`
`workspace`	`getRoleAssignment`	Gebruiker krijgt de gebruikersrollen van een werkruimte.	`account_id` `workspace_id`
`workspace`	`mintOAuthAuthorizationCode`	Geregistreerd wanneer een interne OAuth-autorisatiecode wordt uitgegeven op het niveau van de werkruimte.	`client_id`
`workspace`	`mintOAuthToken`	OAuth-token wordt aangemaakt voor werkruimte.	`grant_type` `scope` `expires_in` `client_id`
`workspace`	`moveWorkspaceNode`	Een werkruimtebeheerder verplaatst het werkruimteknooppunt.	`destinationPath` `path`
`workspace`	`purgeWorkspaceNodes`	Een werkruimtebeheerder verwijdert werkruimteknooppunten.	`treestoreId`
`workspace`	`reattachHomeFolder`	Een bestaande thuismap wordt herverbonden voor een gebruiker die weer aan de werkruimte wordt toegevoegd.	`path`
`workspace`	`renameWorkspaceNode`	Een werkruimtebeheerder wijzigt de naam van werkruimteknooppunten.	`path` `destinationPath`
`workspace`	`unmarkHomeFolder`	Speciale kenmerken van de basismap worden verwijderd wanneer een gebruiker uit de werkruimte wordt verwijderd.	`path`
`workspace`	`updateRoleAssignment`	Een werkruimtebeheerder werkt de rol van een werkruimtegebruiker bij.	`account_id` `workspace_id` `principal_id` `role`
`workspace`	`updatePermissionAssignment`	Een werkruimtebeheerder voegt een nieuwe gebruiker toe aan de werkruimte.	`principal_id` `permissions`
`workspace`	`setSetting`	Een werkruimtebeheerder configureert een werkruimte-instelling.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`workspace`	`workspaceConfEdit`	De beheerder van de werkruimte wijzigt een instelling, bijvoorbeeld door het inschakelen van uitgebreide auditlogs.	`workspaceConfKeys` `workspaceConfValues`
`workspace`	`workspaceExport`	Gebruiker exporteert een notebook vanuit een werkruimte.	`workspaceExportDirectDownload` `workspaceExportFormat` `notebookFullPath`
`workspace`	`workspaceInHouseOAuthClientAuthentication`	De OAuth-client wordt geauthentiseerd in de werkruimteservice.	`user`

Bestandsevenementen van de werkruimte

De volgende workspaceFiles gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot werkruimtebestanden.

Service	Actienaam	Description	Aanvraagparameters
`workspaceFiles`	`wsfsStreamingRead`	Een werkruimtebestand wordt gelezen door een gebruiker of programmatisch als onderdeel van een werkstroom.	`path`
`workspaceFiles`	`wsfsStreamingWrite`	Een werkruimtebestand wordt door een gebruiker of programmatisch geschreven als onderdeel van een werkstroom.	`path`
`workspaceFiles`	`wsfsImportFile`	Een gebruiker importeert een bestand in de werkruimte.	`path`

Services op accountniveau

De volgende services registreren auditgebeurtenissen op accountniveau.

Account-toegangsbeheer gebeurtenissen

Note

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende accountsAccessControl gebeurtenissen worden geregistreerd op accountniveau en zijn gerelateerd aan de API voor accounttoegangsbeheer (openbare preview).

Service	Actienaam	Description	Aanvraagparameters
`accountsAccessControl`	`updateRuleSet`	Een gebruiker werkt een regelset bij met behulp van de API voor accounttoegangsbeheer.	`account_id` `name`: naam van de regelset `rule_set` `authz_identity`

Gebeurtenissen op accountniveau

Note

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende accounts gebeurtenissen worden geregistreerd op accountniveau. Deze service bevat gebeurtenissen met betrekking tot beheer op accountniveau.

Service	Action	Description	Aanvraagparameters
`accounts`	`accountInHouseOAuthClientAuthentication`	Een OAuth-client wordt geauthentiseerd.	`endpoint` `user`: geregistreerd als een e-mailadres `authenticationMethod`
`accounts`	`accountIpAclsValidationFailed`	Validatie van IP-machtigingen mislukt. Hiermee wordt statusCode 403 geretourneerd.	`sourceIpAddress` `user`: geregistreerd als een e-mailadres
`accounts`	`activateUser`	Een gebruiker wordt opnieuw geactiveerd nadat deze is gedeactiveerd. Zie Gebruikers deactiveren in het account.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`add`	Er wordt een gebruiker toegevoegd aan het Azure Databricks-account.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`addPrincipalsToGroup`	Gebruikers worden toegevoegd aan een groep op accountniveau met behulp van SCIM-inrichting.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`createGroup`	Er wordt een groep op accountniveau gemaakt.	`endpoint` `targetGroupId` `targetGroupName`
`accounts`	`deactivateUser`	Een gebruiker is gedeactiveerd. Zie Gebruikers deactiveren in het account.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`delete`	Een gebruiker wordt verwijderd uit het Azure Databricks-account.	`targetUserId` `targetUserName` `endpoint`
`accounts`	`deleteSetting`	Accountbeheerder verwijdert een instelling uit het Azure Databricks-account.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`accounts`	`garbageCollectDbToken`	Een gebruiker voert een garbagecollect-opdracht uit op verlopen tokens.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`accounts`	`generateDbToken`	Gebruiker genereert een token van gebruikersinstellingen of wanneer de service het token genereert.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`accounts`	`login`	Een gebruiker meldt zich aan bij de accountconsole.	`user` `authenticationMethod`
`accounts`	`logout`	Een gebruiker meldt zich af bij de accountconsole.	`user`
`accounts`	`oidcBrowserLogin`	Een gebruiker meldt zich aan bij zijn account met de OpenID Connect-browserwerkstroom.	`user`
`accounts`	`oidcTokenAuthorization`	Een OIDC-token wordt geverifieerd voor aanmelding van een accountbeheerder.	`user` `authenticationMethod`
`accounts`	`removeAccountAdmin`	Een accountbeheerder verwijdert accountbeheerdersmachtigingen van een andere gebruiker.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`removeGroup`	Een groep wordt verwijderd uit het account.	`targetGroupId` `targetGroupName` `endpoint`
`accounts`	`removePrincipalFromGroup`	Een gebruiker wordt verwijderd uit een groep op accountniveau.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`removePrincipalsFromGroup`	Gebruikers worden verwijderd uit een groep op accountniveau met behulp van SCIM-inrichting.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `targetUserName`
`accounts`	`setAccountAdmin`	Een accountbeheerder wijst de rol accountbeheerder toe aan een andere gebruiker.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`setSetting`	Een accountbeheerder werkt een instelling op accountniveau bij.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`accounts`	`tokenLogin`	Een gebruiker meldt zich aan bij Databricks met behulp van een token.	`tokenId` `user` `authenticationMethod`
`accounts`	`updateUser`	Een accountbeheerder werkt een gebruikersaccount bij.	`targetUserName` `endpoint` `targetUserId` `targetUserExternalId`
`accounts`	`updateGroup`	Een accountbeheerder werkt een groep op accountniveau bij.	`endpoint` `targetGroupId` `targetGroupName`
`accounts`	`validateEmail`	Wanneer een gebruiker zijn of haar e-mail valideert na het maken van het account.	`endpoint` `targetUserName` `targetUserId`

Accountbeheer gebeurtenissen

Note

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende accountsManager gebeurtenissen worden geregistreerd op accountniveau. Deze gebeurtenissen hebben te maken met cloudconfiguraties die zijn gemaakt door accountbeheerders in de accountconsole.

Service	Action	Description	Aanvraagparameters
`accountsManager`	`createNetworkConnectivityConfig`	Accountbeheerder heeft een netwerkverbindingsconfiguratie gemaakt.	`network_connectivity_config` `account_id`
`accountsManager`	`getNetworkConnectivityConfig`	Accountbeheerder vraagt details over een netwerkverbindingsconfiguratie aan.	`account_id` `network_connectivity_config_id`
`accountsManager`	`listNetworkConnectivityConfigs`	Accountbeheerder vermeldt alle configuraties voor netwerkconnectiviteit in het account.	`account_id`
`accountsManager`	`deleteNetworkConnectivityConfig`	Accountbeheerder heeft een netwerkverbindingsconfiguratie verwijderd.	`account_id` `network_connectivity_config_id`
`accountsManager`	`createNetworkConnectivityConfigPrivateEndpointRule`	De accountbeheerder heeft een privé-eindpuntregel aangemaakt.	`account_id` `network_connectivity_config_id` `azure_private_endpoint_rule`
`accountsManager`	`getNetworkConnectivityConfigPrivateEndpointRule`	Accountbeheerder vraagt details over een regel voor een privé-eindpunt aan.	`account_id` `network_connectivity_config_id` `rule_id`
`accountsManager`	`listNetworkConnectivityConfigPrivateEndpointRules`	Accountbeheerder vermeldt alle regels voor privé-eindpunten onder een configuratie voor netwerkconnectiviteit.	`account_id` `network_connectivity_config_id` `page_token`
`accountsManager`	`deleteNetworkConnectivityConfigPrivateEndpointRule`	Accountbeheerder heeft een regel voor een privé-eindpunt verwijderd.	`account_id` `network_connectivity_config_id` `rule_id`
`accountsManager`	`updateNetworkConnectivityConfigPrivateEndpointRule`	Accountbeheerder heeft een regel voor een privé-eindpunt bijgewerkt.	`account_id` `network_connectivity_config_id` `rule_id` `azure_private_endpoint_rule`
`accountsManager`	`createNetworkPolicy`	Accountbeheerder heeft een netwerkbeleid gemaakt.	`account_id` `network_policy`
`accountsManager`	`getNetworkPolicy`	Accountbeheerder vraagt details over een netwerkbeleid aan.	`account_id` `network_policy_id`
`accountsManager`	`listNetworkPolicies`	Accountbeheerder vermeldt alle netwerkbeleidsregels in het account.	`account_id`
`accountsManager`	`updateNetworkPolicy`	Accountbeheerder heeft een netwerkbeleid bijgewerkt.	`account_id` `network_policy_id`
`accountsManager`	`deleteNetworkPolicy`	Accountbeheerder heeft een netwerkbeleid verwijderd.	`account_id` `network_policy_id`
`accountsManager`	`getWorkspaceNetworkOption`	Accountbeheerder vraagt details over het netwerkbeleid van een werkruimte aan.	`account_id` `workspace_id`
`accountsManager`	`updateWorkspaceNetworkOption`	Accountbeheerder heeft het netwerkbeleid van een werkruimte bijgewerkt.	`account_id` `workspace_id`

Factureerbare gebruiksevenementen

Note

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende accountBillableUsage gebeurtenissen worden geregistreerd op accountniveau. Deze service bevat gebeurtenissen met betrekking tot factureerbare gebruikstoegang in de accountconsole.

Service	Action	Description	Aanvraagparameters
`accountBillableUsage`	`getAggregatedUsage`	Gebruiker heeft een geaggregeerd factureerbaar gebruik (gebruik per dag) voor het account geopend via de functie Usage Graph.	`account_id` `window_size` `start_time` `end_time` `meter_name` `workspace_ids_filter`
`accountBillableUsage`	`getDetailedUsage`	De gebruiker heeft gedetailleerd factureerbaar gebruik (gebruik voor elk cluster) van het account bekeken via de functie Gebruiksdownload.	`account_id` `start_month` `end_month` `with_pii`

Clean Rooms evenementen

De volgende clean-room gebeurtenissen worden geregistreerd op accountniveau. Deze gebeurtenissen zijn gerelateerd aan Clean Rooms.

Service	Action	Description	Aanvraagparameters
`clean-room`	`createCleanRoom`	Een gebruiker in uw Databricks-account maakt een nieuwe clean room met behulp van de gebruikersinterface of API.	`clean_room_name` `cloud_vendor` `collaborators` `metastore_id` `region` `workspace_id`
`clean-room`	`createCleanRoomAsset`	Een gebruiker in uw account maakt een clean room-asset.	`asset` `clean_room_name`
`clean-room`	`createCleanRoomAssetReview`	Een gebruiker in uw Databricks-account maakt een beoordeling voor een clean room-asset met behulp van de gebruikersinterface of API. Op dit moment kunnen alleen notitieblokken worden beoordeeld.	`clean_room_name` `asset_full_name` `notebook_review` `asset_type`
`clean-room`	`createCleanRoomAutoApprovalRule`	Een gebruiker in uw Databricks-account maakt een regel voor automatische goedkeuring voor een schone ruimte met behulp van de gebruikersinterface of API. Het antwoord bevat een rule_id waarnaar wordt verwezen in de clean_room_events systeemtabel.	`clean_room_name` `auto_approval_rule`
`clean-room`	`createCleanRoomOutputCatalog`	Een gebruiker in uw Databricks-account maakt een uitvoertabel in een schone ruimte met behulp van de gebruikersinterface of API.	`clean_room_name` `output_catalog_name` `metastore_id` `workspace_id`
`clean-room`	`deleteCleanRoom`	Een gebruiker in uw Databricks-account verwijdert een clean room via de gebruikersinterface of een API.	`clean_room_name` `metastore_id` `workspace_id`
`clean-room`	`deleteCleanRoomAsset`	Een gebruiker in uw account verwijdert een clean room-asset.	`asset_full_name` `asset_type` `clean_room_name`
`clean-room`	`deleteCleanRoomAutoApprovalRule`	Een gebruiker in uw Databricks-account verwijdert een regel voor automatische goedkeuring voor een schone ruimte met behulp van de gebruikersinterface of API.	`clean_room_name` `rule_id`
`clean-room`	`getCleanRoom`	Een gebruiker in uw account krijgt details over een schone ruimte met behulp van de gebruikersinterface of API.	`clean_room_name` `metastore_id` `workspace_id`
`clean-room`	`getCleanRoomAsset`	Een gebruiker in uw account bekijkt details over de gegevensasset van een schone ruimte met behulp van de gebruikersinterface.	`asset_full_name` `metastore_id` `workspace_id` `asset_type` `clean_room_name` `collaborator_global_metastore_id`
`clean-room`	`listCleanRoomAssets`	Een gebruiker krijgt een lijst met assets binnen een schone ruimte.	`clean_room_name`
`clean-room`	`listCleanRoomAutoApprovalRules`	Een gebruiker in uw Databricks-account somt regels voor automatische goedkeuring voor een cleanroom op via de gebruikersinterface of API.	`clean_room_name`
`clean-room`	`listCleanRoomNotebookTaskRuns`	Een gebruiker krijgt een lijst met notebooktaken die in een schone ruimte worden uitgevoerd.	`clean_room_name` `notebook_name`
`clean-room`	`listCleanRooms`	Een gebruiker krijgt een lijst met alle clean rooms met behulp van de gebruikersinterface van de werkruimte of alle schone ruimten in de metastore met behulp van de API.	`metastore_id` `workspace_id`
`clean-room`	`updateCleanRoom`	Een gebruiker in uw account werkt de details of assets van een schone ruimte bij.	`added_assets` `clean_room_name` `owner` `metastore_id` `workspace_id` `updated_assets` `removed_assets`
`clean-room`	`updateCleanRoomAsset`	Een gebruiker in uw account werkt een clean room-asset bij.	`asset` `clean_room_name`

Note

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

Delta Sharing-gebeurtenissen worden onderverdeeld in twee secties: gebeurtenissen die zijn vastgelegd in het account van de gegevensprovider en gebeurtenissen die zijn vastgelegd in het account van de gegevensontvanger.

Zie hoe u auditlogs kunt gebruiken om deltagebeurtenissen te monitoren door Gegevens delen controleren en bewaken te raadplegen.

De volgende gebeurtenissen in het auditlogboek worden vastgelegd in het account van de provider. Acties die door geadresseerden worden uitgevoerd, beginnen met het voorvoegsel deltaSharing. Elk van deze logboeken bevat request_params.metastore_idook de metastore waarmee de gedeelde gegevens worden beheerd. userIdentity.emailDit is de id van de gebruiker die de activiteit heeft gestart.

Service	Action	Description	Aanvraagparameters
`unityCatalog`	`deltaSharingListShares`	Een gegevensontvanger vraagt een lijst met shares aan.	`options`: de pagineringsopties die bij deze aanvraag worden geleverd. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingGetShare`	Een gegevensontvanger vraagt details over aandelen.	`share`: de naam van de share. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListSchemas`	Een gegevensontvanger vraagt een lijst met gedeelde schema's aan.	`share`: de naam van de share. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `options`: de pagineringsopties die bij deze aanvraag worden geleverd. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListAllTables`	Een gegevensontvanger vraagt een lijst met alle gedeelde tabellen aan.	`share`: de naam van de share. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListTables`	Een gegevensontvanger vraagt een lijst met gedeelde tabellen aan.	`share`: de naam van de share. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `options`: de pagineringsopties die bij deze aanvraag worden geleverd. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingGetTableMetadata`	Een gegevensontvanger vraagt om informatie over de metagegevens van een tabel.	`share`: de naam van de share. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `schema`: de naam van het schema. `name`: de naam van de tabel. `predicateHints`: de predicaten die zijn opgenomen in de query. `limitHints`: Het maximum aantal rijen dat wordt geretourneerd. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingGetTableVersion`	Een gegevensontvanger vraagt om informatie over een tabelversie.	`share`: de naam van de share. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `schema`: de naam van het schema. `name`: de naam van de tabel. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingQueryTable`	Geregistreerd wanneer een gegevensontvanger een query op een gedeelde tabel opvraagt.	`share`: de naam van de share. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `schema`: de naam van het schema. `name`: de naam van de tabel. `predicateHints`: de predicaten die zijn opgenomen in de query. `limitHints`: Het maximum aantal rijen dat wordt geretourneerd. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingQueryTableChanges`	Gelogd wanneer een gegevensontvanger wijzigingsgegevens voor een tabel opvraagt.	`share`: de naam van de share. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `schema`: de naam van het schema. `name`: de naam van de tabel. `cdf_options`: Opties voor gegevensfeed wijzigen. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingQueriedTable`	Geregistreerd nadat een gegevensontvanger een antwoord op de query heeft ontvangen. Het `response.result` veld bevat meer informatie over de query van de geadresseerde (zie Gegevens delen controleren en bewaken)	`recipient_name`: geeft de ontvanger aan die de actie uitvoert. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingQueriedTableChanges`	Geregistreerd nadat een gegevensontvanger een antwoord op de query heeft ontvangen. Het `response.result` veld bevat meer informatie over de query van de ontvanger (zie Gegevens delen controleren en bewaken).	`recipient_name`: geeft de ontvanger aan die de actie uitvoert. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListNotebookFiles`	Een gegevensontvanger vraagt een lijst met gedeelde notitieblokbestanden aan.	`share`: de naam van de share. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingQueryNotebookFile`	Een gegevensontvanger voert een query uit op een gedeeld notitieblokbestand.	`file_name`: de naam van het notitieblokbestand. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListFunctions`	Een gegevensontvanger vraagt een lijst met functies in een ouder schema aan.	`share`: de naam van de share. `schema`: de naam van het schema waartoe de functie behoort. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListAllFunctions`	Een gegevensontvanger vraagt een lijst met alle gedeelde functies aan.	`share`: de naam van de share. `schema`: de naam van het schema waartoe de functie behoort. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListFunctionVersions`	Een gegevensontvanger vraagt een lijst met functieversies aan.	`share`: de naam van de share. `schema`: de naam van het schema waartoe de functie behoort. `function`: de naam van de functie. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListVolumes`	Een gegevensontvanger vraagt een lijst met gedeelde volumes in een schema aan.	`share`: de naam van de share. `schema`: Het ouderenschema van de volumes. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`deltaSharingListAllVolumes`	Een gegevensontvanger vraagt alle gedeelde volumes aan.	`share`: de naam van de share. `recipient_name`: geeft de ontvanger aan die de actie uitvoert. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Anders geldt dit als de aanvraag is geweigerd en onwaar als de aanvraag niet is geweigerd. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`updateMetastore`	Provider werkt hun metastore bij.	`delta_sharing_scope`: waarden kunnen `INTERNAL` of `INTERNAL_AND_EXTERNAL`zijn. `delta_sharing_recipient_token_lifetime_in_seconds`: Indien aanwezig, geeft dit aan dat de levensduur van het ontvangertoken is bijgewerkt.
`unityCatalog`	`createRecipient`	Provider maakt een gegevensontvanger.	`name`: De naam van de geadresseerde. `comment`: de opmerking voor de ontvanger. `ip_access_list.allowed_ip_addresses:` IP-adres van de ontvanger toestemmingslijst.
`unityCatalog`	`deleteRecipient`	Provider verwijdert een gegevensontvanger.	`name`: De naam van de geadresseerde.
`unityCatalog`	`getRecipient`	Provider vraagt details op over een gegevensontvanger.	`name`: De naam van de geadresseerde.
`unityCatalog`	`listRecipients`	De aanbieder vraagt om een lijst van alle ontvangers van hun gegevens.	none
`unityCatalog`	`rotateRecipientToken`	Provider vernieuwt het token van een ontvanger.	`name`: De naam van de geadresseerde. `comment`: de opmerking die is opgegeven in de draaiopdracht.
`unityCatalog`	`updateRecipient`	De provider werkt de kenmerken van een gegevensontvanger bij.	`name`: De naam van de geadresseerde. `updates`: een JSON-weergave van geadresseerdekenmerken die zijn toegevoegd aan of verwijderd uit de share.
`unityCatalog`	`createShare`	De provider werkt de kenmerken van een gegevensontvanger bij.	`name`: de naam van de share. `comment`: de opmerking voor het delen.
`unityCatalog`	`deleteShare`	De provider werkt de kenmerken van een gegevensontvanger bij.	`name`: de naam van de share.
`unityCatalog`	`getShare`	Provider vraagt details over een gedeeld bestand aan.	`name`: de naam van de share. `include_shared_objects`: Of de tabelnamen van de share bij de aanvraag zijn opgenomen.
`unityCatalog`	`updateShare`	De aanbieder voegt gegevensassets toe aan of verwijdert ze uit een gedeelde bron.	`name`: de naam van de share. `updates`: een JSON-weergave van gegevensassets die zijn toegevoegd aan of verwijderd uit de share. Elk item bevat `action` (toevoegen of verwijderen), `name` (de werkelijke naam van de tabel), `shared_as` (de naam waaronder de asset gedeeld is, als deze verschilt van de werkelijke naam) en `partition_specification` (als er een partitiespecificatie is opgegeven).
`unityCatalog`	`listShares`	Provider vraagt een lijst met hun aandelen aan.	none
`unityCatalog`	`getSharePermissions`	Provider vraagt details op over de toegangsmachtigingen van een bestandsdeling.	`name`: de naam van de share.
`unityCatalog`	`updateSharePermissions`	Provider werkt de machtigingen van een share bij.	`name`: de naam van de share. `changes`: een JSON-weergave van de bijgewerkte machtigingen. Elke wijziging omvat `principal` (de gebruiker of groep aan wie de machtiging wordt verleend of ingetrokken), `add` (de lijst met machtigingen die zijn verleend) en `remove` (de lijst met ingetrokken machtigingen).
`unityCatalog`	`getRecipientSharePermissions`	Provider vraagt details op over de deelrechten van een ontvanger.	`name`: de naam van de share.
`unityCatalog`	`getActivationUrlInfo`	Provider vraagt details over activiteit op zijn activeringskoppeling aan.	`recipient_name`: de naam van de ontvanger die de activerings-URL heeft geopend. `is_ip_access_denied`: Geen als er geen IP-toegangslijst is geconfigureerd. Als anders, is de aanvraag geweigerd `true` en als de aanvraag niet is geweigerd `false`. `sourceIPaddress` is het IP-adres van de ontvanger.
`unityCatalog`	`generateTemporaryVolumeCredential`	Er worden tijdelijke inloggegevens gegenereerd voor de ontvanger om toegang te krijgen tot een gedeeld volume.	`share_name`: De naam van de share waarmee de ontvanger de aanvraag doet. `share_id`: de ID van het deel. `share_owner`: de eigenaar van de share. `recipient_name`: de naam van de ontvanger die de referentie aanvraagt. `recipient_id`: de id van de ontvanger. `volume_full_name`: de volledige naam van het volume op drie niveaus. `volume_id`: De ID van het volume. `volume_storage_location`: het cloudpad van de root van het volume. `operation`: Ofwel `READ_VOLUME` of `WRITE_VOLUME`. Voor het delen van volumes wordt alleen `READ_VOLUME` ondersteund. `credential_id`: De ID van de referentie. `credential_type`: het type inloggegevens. De waarde is `StorageCredential` of `ServiceCredential`. `credential_kind`: de methode die wordt gebruikt om toegang te autoriseren. `workspace_id`: waarde wordt altijd `0` wanneer de aanvraag voor gedeelde volumes is.
`unityCatalog`	`generateTemporaryTableCredential`	Tijdelijke legitimatie wordt gegenereerd voor de ontvanger om toegang te krijgen tot een gedeelde tabel.	`share_name`: De naam van de share waarmee de ontvanger de aanvraag doet. `share_id`: de ID van het deel. `share_owner`: de eigenaar van de share. `recipient_name`: de naam van de ontvanger die de referentie aanvraagt. `recipient_id`: de id van de ontvanger. `table_full_name`: de volledige naam van de tabel op drie niveaus. `table_id`: de id van de tabel. `table_url`: het cloudpad van de tabelwortel. `operation`: Ofwel `READ` of `READ_WRITE`. `credential_id`: De ID van de referentie. `credential_type`: het type inloggegevens. De waarde is `StorageCredential` of `ServiceCredential`. `credential_kind`: de methode die wordt gebruikt om toegang te autoriseren. `workspace_id`: Waarde wordt altijd `0` wanneer de aanvraag voor gedeelde tabellen is.
`unityCatalog`	`createRecipientOidcPolicy`	Provider maakt een OIDC-federatiebeleid voor een ontvanger.	`recipient_name` `policy`
`unityCatalog`	`deleteRecipientOidcPolicy`	Provider verwijdert een OIDC-federatiebeleid voor een ontvanger.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`deleteRecipientPolicy`	Provider verwijdert een ontvangersbeleid.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`getRecipientOidcPolicy`	Provider vraagt details over het OIDC-federatiebeleid van een geadresseerde aan.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`getRecipientPropertiesByDependentId`	Provider vraagt ontvangereigenschappen aan voor een afhankelijk object.	`dependent` `property_keys` `workspace_id` `metastore_id`
`unityCatalog`	`listRecipientOidcPolicies`	Provider vraagt een lijst met OIDC-federatiebeleidsregels aan voor een ontvanger.	`recipient_name` `workspace_id` `metastore_id`
`unityCatalog`	`reconnectRecipientAccount`	De provider maakt opnieuw verbinding met een Databricks-to-Databricks-ontvangeraccount.	`recipient` `metastore_id`
`unityCatalog`	`retrieveRecipientToken`	De geadresseerde haalt hun bearer-token op voor open sharing authenticatie.	`recipient_name` `is_ip_access_denied` `metastore_id`
`unityCatalog`	`deltaSharingGetQueryInfo`	Provider vraagt querygegevens op voor een gedeelde tabel.	`name` `recipient_authentication_type` `recipient_global_metastore_id` `recipient_name` `share_id` `user_agent` `is_ip_access_denied` `share` `schema` `query_id` `share_name` `recipient_id` `workspace_id` `metastore_id`
`unityCatalog`	`deltaSharingReconciliation`	Delta Sharing voert afstemming uit voor een gedeelde tabel.	`tableType` `tableDataSourceFormat` `tableUrl` `schemaId` `tableFullName` `accountId` `metastoreId` `securableId` `catalogId` `opType` `workspace_id` `metastore_id`
`unityCatalog`	`addShareToCatalog`	Geadresseerde koppelt een share aan een catalogus.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`unityCatalog`	`listSharesInCatalog`	Gebruiker vraagt een lijst met shares aan die zijn gekoppeld aan een catalogus.	`catalog_name` `workspace_id` `metastore_id`
`unityCatalog`	`removeShareFromCatalog`	De ontvanger ontkoppelt een share uit een catalogus.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`unityCatalog`	`listProviderShareAssets`	Gebruiker vraagt een lijst met assets in de share van een provider aan.	`provider_name_arg` `share_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listInboundSharedNotebookFiles`	Geadresseerde vraagt een lijst aan met notitieblokbestanden die worden gedeeld in een catalogus.	`catalog_name` `workspace_id` `metastore_id`
`unityCatalog`	`getInboundSharedNotebookFile`	Geadresseerde vraagt details over een gedeeld notitieblokbestand aan.	`catalog_name` `notebook_file_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listSharedCatalogs`	Provider vraagt een lijst met gedeelde catalogi aan.	`provider_ids` `workspace_id` `metastore_id`

De volgende gebeurtenissen worden vastgelegd in het account van de gegevensontvanger. Met deze gebeurtenissen wordt de toegang van ontvangers van gedeelde gegevens en AI-assets vastgelegd, samen met gebeurtenissen die zijn gekoppeld aan het beheer van providers. Elk van deze gebeurtenissen bevat ook de volgende aanvraagparameters:

recipient_name: De naam van de ontvanger in het systeem van de gegevensprovider.
metastore_id: De naam van de metastore in het systeem van de gegevensprovider.
sourceIPAddress: het IP-adres waar de aanvraag vandaan komt.

Service	Action	Description	Aanvraagparameters
`unityCatalog`	`deltaSharingProxyGetTableVersion`	Een gegevensontvanger vraagt details op voor een gedeelde tabelversie.	`share_name`: de naam van de share. `catalog_name`: De naam van de catalogus die is gekoppeld aan de share. `schema`: De naam van het bovenliggende schema van de tabel. `name`: de naam van de tabel.
`unityCatalog`	`deltaSharingProxyGetTableMetadata`	Een gegevensontvanger vraagt details op over de metagegevens van een gedeelde tabel.	`share_name`: de naam van de share. `catalog_name`: De naam van de catalogus die is gekoppeld aan de share. `schema`: De naam van het bovenliggende schema van de tabel. `name`: de naam van de tabel.
`unityCatalog`	`deltaSharingProxyQueryTable`	Een gegevensontvanger voert een query uit op een gedeelde tabel.	`share_name`: de naam van de share. `catalog_name`: De naam van de catalogus die is gekoppeld aan de share. `schema`: De naam van het bovenliggende schema van de tabel. `name`: de naam van de tabel. `limitHints`: Het maximum aantal rijen dat wordt geretourneerd. `predicateHints`: de predicaten die zijn opgenomen in de query. `version`: tabelversie, als de wijzigingsgegevensfeed is ingeschakeld.
`unityCatalog`	`deltaSharingProxyQueryTableChanges`	Een gegevensontvanger voert query's uit om gegevens voor een tabel te wijzigen.	`share_name`: de naam van de share. `catalog_name`: De naam van de catalogus die is gekoppeld aan de share. `schema`: De naam van het bovenliggende schema van de tabel. `name`: de naam van de tabel. `cdf_options`: Opties voor gegevensfeed wijzigen.
`unityCatalog`	`createProvider`	Een gegevensontvanger maakt een providerobject.	`name`: de naam van de provider. `comment`: de opmerking voor de leverancier.
`unityCatalog`	`updateProvider`	Een gegevensontvanger werkt een providerobject bij.	`name`: de naam van de provider. `updates`: een JSON-weergave van providerkenmerken die zijn toegevoegd aan of verwijderd uit de share. Elk item bevat `action` (toevoegen of verwijderen) en kan `name` (de naam van de nieuwe provider), `owner` (nieuwe eigenaar) en `comment`bevatten.
`unityCatalog`	`deleteProvider`	Een gegevensontvanger verwijdert een providerobject.	`name`: de naam van de provider.
`unityCatalog`	`getProvider`	Een gegevensontvanger vraagt details over een providerobject aan.	`name`: de naam van de provider.
`unityCatalog`	`listProviders`	Een gegevensontvanger vraagt een lijst met providers aan.	none
`unityCatalog`	`activateProvider`	Een gegevensontvanger activeert een providerobject.	`name`: de naam van de provider.
`unityCatalog`	`listProviderShares`	Een gegevensontvanger vraagt een lijst met shares van een provider aan.	`name`: de naam van de provider.

Important

Deze functie bevindt zich in openbare preview-versie.

De volgende dataSharing gebeurtenissen worden geregistreerd op accountniveau voor externe Iceberg-clients die toegang hebben tot gedeelde gegevens met behulp van de Apache Iceberg REST Catalog-API. Zie Delen inschakelen voor externe Iceberg-clients voor meer informatie.

Deze gebeurtenissen worden geregistreerd wanneer externe Iceberg-clients (zoals Snowflake of andere niet-Databricks-systemen) toegang hebben tot gedeelde gegevens.

Service	Action	Description	Aanvraagparameters
`dataSharing`	`icebergGetConfig`	Een externe Iceberg-client vraagt configuratiegegevens aan.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergListNamespaces`	Een externe Iceberg-client vraagt een lijst met naamruimten aan.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergGetNamespace`	Een externe Iceberg-client vraagt details over een naamruimte aan.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergListTables`	Een externe Iceberg-client vraagt een lijst met tabellen in een naamruimte aan.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergLoadTable`	Een externe Iceberg-client laadt tabelmetagegevens.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergReportMetrics`	Een externe Iceberg-client rapporteert metrische gegevens.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`

serverloze gebeurtenissen van budgetbeleid

De volgende budgetPolicyCentral gebeurtenissen worden geregistreerd op accountniveau en zijn gerelateerd aan serverloze budgetbeleidsregels. Zie Kenmerkgebruik met serverloos budgetbeleid.

Service	Action	Description	Aanvraagparameters
`budgetPolicyCentral`	`createBudgetPolicy`	Werkruimtebeheerder of factureringsbeheerder maakt een serverloos budgetbeleid. De nieuwe `policy_id` wordt in de kolom `response` vastgelegd.	`policy_name`
`budgetPolicyCentral`	`updateBudgetPolicy`	Werkruimtebeheerder, factureringsbeheerder of beleidsbeheerder werkt een serverloos budgetbeleid bij.	`policy.policy_id` `policy.policy_name`
`budgetPolicyCentral`	`deleteBudgetPolicy`	Werkruimtebeheerder, factureringsbeheerder of beleidsbeheerder verwijdert een serverloos budgetbeleid.	`policy_id`

Gebeurtenissen voor referenties van de service-principal (openbare preview)

De volgende servicePrincipalCredentials gebeurtenissen worden geregistreerd op accountniveau. Deze gebeurtenissen zijn gerelateerd aan servicereferenties.

Service	Action	Description	Aanvraagparameters
`servicePrincipalCredentials`	`create`	Accountbeheerder genereert een OAuth-geheim voor de service-principal.	`account_id` `service_principal` `secret_id` `lifetime`
`servicePrincipalCredentials`	`list`	Accountbeheerder vermeldt alle OAuth-geheimen onder een service-principal.	`account_id` `service_principal`
`servicePrincipalCredentials`	`delete`	Accountbeheerder verwijdert het OAuth-geheim van een service-principal.	`account_id` `service_principal` `secret_id`

Gebeurtenissen in de Unity-catalogus

Note

Deze service is niet beschikbaar via diagnostische instellingen van Azure. Schakel de systeemtabel van het auditlogboek in voor toegang tot deze gebeurtenissen.

De volgende diagnostische gebeurtenissen zijn gerelateerd aan Unity Catalog. Delta Sharing-gebeurtenissen worden ook geregistreerd onder de unityCatalog service. Zie Delta Sharing-gebeurtenissen. Auditgebeurtenissen van Unity Catalog kunnen worden geregistreerd op werkruimte- of accountniveau, afhankelijk van de gebeurtenis.

Service	Action	Description	Aanvraagparameters
`unityCatalog`	`createMetastore`	Accountbeheerder maakt een metastore.	`name` `storage_root` `workspace_id` `metastore_id`
`unityCatalog`	`getMetastore`	Accountbeheerder vraagt metastore-id aan.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`getMetastoreSummary`	Accountbeheerder vraagt details over een metastore aan.	`workspace_id` `metastore_id`
`unityCatalog`	`listMetastores`	Accountbeheerder vraagt een lijst met alle metastores in een account aan.	`workspace_id`
`unityCatalog`	`updateMetastore`	Accountbeheerder voert een update uit naar een metastore.	`id` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteMetastore`	Accountbeheerder verwijdert een metastore.	`id` `force` `workspace_id` `metastore_id`
`unityCatalog`	`updateMetastoreAssignment`	Accountbeheerder maakt een wijziging in de werkruimtetoewijzing van een metastore.	`workspace_id` `metastore_id` `default_catalog_name`
`unityCatalog`	`createExternalLocation`	Accountbeheerder maakt een externe locatie.	`name` `skip_validation` `url` `credential_name` `workspace_id` `metastore_id`
`unityCatalog`	`getExternalLocation`	Accountbeheerder vraagt details over een externe locatie aan.	`name_arg` `include_browse` `workspace_id` `metastore_id`
`unityCatalog`	`listExternalLocations`	Lijst met accountbeheerdersaanvragen van alle externe locaties in een account.	`url` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updateExternalLocation`	Accountbeheerder voert een update uit naar een externe locatie.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteExternalLocation`	Accountbeheerder verwijdert een externe locatie.	`name_arg` `force` `workspace_id` `metastore_id`
`unityCatalog`	`createCatalog`	Gebruiker maakt een catalogus.	`name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteCatalog`	Gebruiker verwijdert een catalogus.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getCatalog`	Gebruiker vraagt details over een catalogus aan.	`name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`updateCatalog`	Gebruiker werkt een catalogus bij.	`name_arg` `isolation_mode` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`listCatalog`	Gebruiker maakt een verzoek om alle catalogi in de metastore op te sommen.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`createSchema`	Gebruiker maakt een schema.	`name` `catalog_name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteSchema`	Gebruiker verwijdert een schema.	`full_name_arg` `force` `workspace_id` `metastore_id`
`unityCatalog`	`getSchema`	Gebruiker vraagt details over een schema aan.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`listSchema`	Gebruiker vraagt een lijst met alle schema's in een catalogus aan.	`catalog_name`
`unityCatalog`	`updateSchema`	Gebruiker werkt een schema bij.	`full_name_arg` `name` `workspace_id` `metastore_id` `comment`
`unityCatalog`	`createStagingTable`		`name` `catalog_name` `schema_name` `workspace_id` `metastore_id`
`unityCatalog`	`createTable`	Gebruiker maakt een tabel. De aanvraagparameters verschillen, afhankelijk van het type tabel dat is gemaakt.	`name` `data_source_format` `catalog_name` `schema_name` `storage_location` `columns` `dry_run` `table_type` `view_dependencies` `view_definition` `sql_path` `comment`
`unityCatalog`	`deleteTable`	Gebruiker verwijdert een tabel.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getTable`	Gebruiker vraagt details over een tabel aan.	`include_delta_metadata` `full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`privilegedGetTable`		`full_name_arg`
`unityCatalog`	`listTables`	Gebruiker doet een aanroep om alle tabellen in een schema weer te geven.	`catalog_name` `schema_name` `workspace_id` `metastore_id` `include_browse`
`unityCatalog`	`listTableSummaries`	De gebruiker krijgt een reeks samenvattingen van tabellen voor een schema en catalogus binnen de metastore.	`catalog_name` `schema_name_pattern` `workspace_id` `metastore_id`
`unityCatalog`	`updateTables`	Gebruiker voert een update uit naar een tabel. De weergegeven aanvraagparameters variëren, afhankelijk van het type tabelupdates.	`full_name_arg` `table_type` `table_constraint_list` `data_source_format` `columns` `dependent` `row_filter` `storage_location` `sql_path` `view_definition` `view_dependencies` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`createStorageCredential`	Accountbeheerder maakt een opslagautorisatie. Mogelijk ziet u een extra aanvraagparameter op basis van de referenties van uw cloudprovider.	`name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`listStorageCredentials`	De accountbeheerder doet een oproep om alle opslagreferenties in het account op te sommen.	`workspace_id` `metastore_id`
`unityCatalog`	`getStorageCredential`	Accountbeheerder vraagt details over een opslagreferentie aan.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateStorageCredential`	Accountbeheerder voert een update uit van een opslaggegevens.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteStorageCredential`	Accountbeheerder verwijdert een opslagreferentie.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryTableCredential`	Geregistreerd wanneer er tijdelijke inloggegevens voor een tabel worden toegekend. U kunt deze gebeurtenis gebruiken om te bepalen wie wat en wanneer heeft opgevraagd.	`credential_id` `credential_type` `credential_kind` `is_permissions_enforcing_client` `table_full_name` `operation` `table_id` `workspace_id` `table_url` `metastore_id`
`unityCatalog`	`generateTemporaryPathCredential`	Gelogd wanneer tijdelijke inloggegevens worden verstrekt voor een pad.	`url` `operation` `make_path_only_parent` `credential_kind` `fallback_enabled` `workspace_id` `metastore_id`
`unityCatalog`	`checkPathAccess`	Gelogd wanneer gebruikersmachtigingen worden gecontroleerd voor een bepaalde locatie.	`path` `fallback_enabled`
`unityCatalog`	`getPermissions`	Gebruiker roept aan om machtigingsgegevens op te halen voor een beveiligbaar object. Deze aanroep retourneert geen overgenomen machtigingen, maar alleen expliciet toegewezen machtigingen.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`getEffectivePermissions`	Gebruiker doet een oproep om alle machtigingsgegevens voor een beveiligbaar object op te halen. Een effectieve aanroep voor machtigingen retourneert zowel expliciet toegewezen als overgenomen machtigingen.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`updatePermissions`	Gebruiker werkt machtigingen voor een beveiligbaar object bij.	`securable_type` `changes` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`metadataSnapshot`	Gebruiker voert een query uit op de metagegevens uit een eerdere tabelversie.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`unityCatalog`	`metadataAndPermissionsSnapshot`	Gebruiker voert een query uit op de metagegevens en machtigingen van een vorige tabelversie.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`unityCatalog`	`updateMetadataSnapshot`	Gebruiker werkt de metagegevens van een vorige tabelversie bij.	`table_list_snapshots` `schema_list_snapshots` `workspace_id` `metastore_id`
`unityCatalog`	`getForeignCredentials`	Gebruiker maakt een oproep om details over een vreemde tabel op te halen.	`securables` `workspace_id` `metastore_id`
`unityCatalog`	`getInformationSchema`	Gebruiker doet een aanroep om details over een schema op te halen.	`table_name` `page_token` `required_column_names` `row_set_type` `required_column_names` `workspace_id` `metastore_id`
`unityCatalog`	`createConstraint`	Gebruiker maakt een beperking voor een tabel.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`unityCatalog`	`deleteConstraint`	Gebruiker verwijdert een beperking voor een tabel.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`unityCatalog`	`createPipeline`	Gebruiker maakt een Unity Catalog-pijplijn.	`target_catalog_name` `has_workspace_definition` `id` `workspace_id` `metastore_id`
`unityCatalog`	`updatePipeline`	Gebruiker werkt een Unity Catalog-pijplijn bij.	`id_arg` `definition_json` `id` `workspace_id` `metastore_id`
`unityCatalog`	`getPipeline`	Gebruiker vraagt details op over een Unity Catalog-pijplijn.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`deletePipeline`	Gebruiker verwijdert een Unity Catalog-pijplijn.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`deleteResourceFailure`	Het verwijderen van de resource is mislukt	none
`unityCatalog`	`createVolume`	Gebruiker maakt een Unity Catalog-volume.	`name` `catalog_name` `schema_name` `volume_type` `storage_location` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`getVolume`	De gebruiker gebruikt een oproep om informatie op te halen over een Unity Catalog-volume.	`volume_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`updateVolume`	Gebruiker werkt de metagegevens van een Unity Catalog-volume bij met de `ALTER VOLUME`- of `COMMENT ON`-aanroep.	`volume_full_name` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteVolume`	Gebruiker verwijdert een Unity Catalog-volume.	`volume_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`listVolumes`	Gebruiker roept een aanroep uit om een lijst op te halen met alle Unity Catalog-volumes in een schema.	`catalog_name` `schema_name` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryVolumeCredential`	Er worden tijdelijke inloggegevens gegenereerd wanneer een gebruiker een lees- of schrijfbewerking uitvoert op een volume. U kunt deze gebeurtenis gebruiken om te bepalen wie toegang heeft tot een volume en wanneer.	`volume_id` `volume_full_name` `operation` `volume_storage_location` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`getTagSecurableAssignments`	Tagtoewijzingen voor een beveiligbaar object worden opgehaald	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`getTagSubentityAssignments`	Tagtoewijzingen voor een subentiteit worden opgehaald	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name`
`unityCatalog`	`UpdateTagSecurableAssignments`	Tagtoewijzingen voor een beveiligbaar object worden bijgewerkt	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `changes`
`unityCatalog`	`UpdateTagSubentityAssignments`	Tagtoewijzingen voor een subentiteit worden bijgewerkt	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name` `changes`
`unityCatalog`	`createRegisteredModel`	Gebruiker maakt een geregistreerd Unity Catalog-model.	`name` `catalog_name` `schema_name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`getRegisteredModel`	Gebruiker roept aan om informatie op te halen over een geregistreerd Unity Catalog-model.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateRegisteredModel`	Gebruiker werkt de metagegevens van een geregistreerde Unity Catalog-model bij.	`full_name_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteRegisteredModel`	Gebruiker verwijdert een geregistreerd Unity Catalog-model.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listRegisteredModels`	Gebruiker roept een aanroep uit om een lijst met geregistreerde Unity Catalog-modellen op te halen in een schema of om modellen weer te geven in verschillende catalogi en schema's.	`catalog_name` `schema_name` `max_results` `page_token` `workspace_id` `metastore_id`
`unityCatalog`	`createModelVersion`	Gebruiker maakt een modelversie in Unity Catalog.	`catalog_name` `schema_name` `model_name` `source` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`finalizeModelVersion`	De gebruiker maakt een oproep om een Unity Catalog-modelversie definitief te maken nadat modelversiebestanden naar de opslaglocatie zijn geüpload, zodat deze alleen-lezen wordt en klaar is voor gebruik in inferentiewerkstromen.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getModelVersion`	Gebruiker neemt contact op om details op te halen over een modelversie.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getModelVersionByAlias`	De gebruiker doet een oproep om details over een versie van het model op te halen via de alias.	`full_name_arg` `include_aliases` `alias_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateModelVersion`	Gebruiker werkt de metagegevens van een modelversie bij.	`full_name_arg` `version_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteModelVersion`	Gebruiker verwijdert een modelversie.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listModelVersions`	Gebruiker roept een aanroep uit om een lijst met Unity Catalog-modelversies op te halen in een geregistreerd model.	`catalog_name` `schema_name` `model_name` `max_results` `page_token` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryModelVersionCredential`	Er wordt een tijdelijke referentie gegenereerd wanneer een gebruiker een schrijfbewerking uitvoert (tijdens het aanmaken van de eerste modelversie) of een leesbewerking uitvoert (nadat de modelversie is voltooid) op een modelversie. U kunt deze gebeurtenis gebruiken om te bepalen wie toegang heeft tot een modelversie en wanneer.	`full_name_arg` `version_arg` `operation` `model_version_url` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`setRegisteredModelAlias`	Gebruiker stelt een alias in op een geregistreerd Unity Catalog-model.	`full_name_arg` `alias_arg` `version`
`unityCatalog`	`deleteRegisteredModelAlias`	Gebruiker verwijdert een alias op een geregistreerd Unity Catalog-model.	`full_name_arg` `alias_arg`
`unityCatalog`	`getModelVersionByAlias`	Gebruiker krijgt een Unity Catalog-modelversie door middel van een alias.	`full_name_arg` `alias_arg`
`unityCatalog`	`createConnection`	Er wordt een nieuwe buitenlandse verbinding gemaakt.	`name` `connection_type` `workspace_id` `metastore_id`
`unityCatalog`	`deleteConnection`	Er wordt een vreemde verbinding verwijderd.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getConnection`	Er wordt een buitenlandse verbinding opgehaald.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateConnection`	Er wordt een externe verbinding bijgewerkt.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`listConnections`	Externe verbindingen in een metastore worden vermeld.	`workspace_id` `metastore_id`
`unityCatalog`	`createFunction`	Gebruiker maakt een nieuwe functie.	`function_info` `workspace_id` `metastore_id`
`unityCatalog`	`updateFunction`	Gebruiker werkt een functie bij.	`full_name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`listFunctions`	Gebruiker vraagt een lijst met alle functies binnen een specifieke bovenliggende catalogus of schema aan.	`catalog_name` `schema_name` `include_browse` `workspace_id` `metastore_id`
`unityCatalog`	`getFunction`	Gebruiker vraagt een functie aan uit een bovenliggende catalogus of schema.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`deleteFunction`	Gebruiker vraagt een functie aan uit een bovenliggende catalogus of schema.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryServiceCredential`	Er wordt een tijdelijke referentie gegenereerd voor toegang tot een cloudserviceaccount vanuit Databricks.	`credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`UpdateWorkspaceBindings`	Een metastore-beheerder of objecteigenaar werkt de werkruimtebindingen van een catalogus, externe locatie of opslagreferentie bij.	`securable_type` `securable_full_name` `add`: alleen geregistreerd wanneer binding is toegewezen. Bevat een lijst met werkruimte-id's en het bindingstype. `remove`: alleen geregistreerd wanneer een binding niet is toegewezen. Bevat werkruimte-id's van betrokken werkruimten. `workspace_id` `metastore_id`
`unityCatalog`	`CreateSecurableTagAssignment`	Beheerde tag wordt toegewezen aan een beveiligbaar object.	`securable_type` `tag_value` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`CreateSubsecurableTagAssignment`	Een beheer-tag wordt toegewezen aan een kolom of rij.	`securable_type` `tag_value` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`DeleteSecurableTagAssignment`	Beheerde tag wordt verwijderd uit een beveiligbaar object.	`securable_type` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`DeleteSubsecurableTagAssignment`	De beheerde tag wordt verwijderd uit een kolom of rij.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`ListSecurableTagAssignments`	Beheerde tagtoewijzingen voor een beveiligbaar object worden weergegeven.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`ListSubsecurableTagAssignments`	Beheerde tagtoewijzingen voor kolommen of rijen worden weergegeven.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `metastore_id`
`unityCatalog`	`createEntityTagAssignment`	Beheerde tag wordt toegewezen aan een Unity Catalog-entiteit.	`tag_assignment` `workspace_id` `metastore_id`
`unityCatalog`	`getEntityTagAssignment`	Gebruiker vraagt details op over een specifieke beheerde tagtoewijzing op een Unity Catalog-entiteit.	`entity_name` `tag_key` `workspace_id` `metastore_id`
`unityCatalog`	`listEntityTagAssignments`	Gebruiker vraagt een lijst aan met alle beheerde tagtoewijzingen voor een Unity Catalog-entiteit.	`entity_name` `workspace_id` `metastore_id`
`unityCatalog`	`listSecurableTags`	Gebruiker vraagt een lijst met beheerde tags aan.	`workspace_id` `metastore_id`
`unityCatalog`	`createPolicy`	ABAC-beleid wordt gemaakt.	`policy_info` `workspace_id` `metastore_id`
`unityCatalog`	`deletePolicy`	ABAC-beleid wordt verwijderd.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`getPolicy`	Gebruiker vraagt details over een ABAC-beleid aan.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`listPolicies`	Gebruiker vraagt een lijst met ABAC-beleidsregels aan.	`include_inherited` `on_securable_type` `on_securable_fullname` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updatePolicy`	ABAC-beleid wordt bijgewerkt.	`name` `policy_info` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`GetWorkspaceBindings`	Gebruiker vraagt bindingsgegevens voor werkruimten aan voor een beveiligbaar object.	`securable_type` `securable_full_name` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`UpdateCatalogWorkspaceBindings`	Gebruiker werkt werkruimtebindingen voor een catalogus bij.	`catalog_name` `assign_workspaces` `workspace_id` `metastore_id`
`unityCatalog`	`createCredential`	Gebruiker maakt een opslag- of service-credential.	`name` `credential_id` `credential_type` `purpose` `comment` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`deleteCredential`	Gebruiker verwijdert een opslag- of servicereferentie.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getCredential`	Gebruiker vraagt details op over een opslag- of servicereferentie.	`credential_id` `name_arg` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`listCredentials`	Gebruiker vraagt een lijst met opslag- en servicereferenties aan.	`max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updateCredential`	Gebruiker werkt een opslag- of servicereferentie bij.	`name_arg` `name` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`validateCredential`	Gebruiker valideert een opslag- of servicereferentie.	`external_location_name` `url` `read_only` `credential_name` `workspace_id` `metastore_id`
`unityCatalog`	`createStorageLocation`	Gebruiker maakt een opslaglocatie.	`storage_info` `workspace_id` `metastore_id`
`unityCatalog`	`createMetastoreAssignment`	De beheerder wijst een metastore toe aan een werkruimte.	`input_workspace_id` `input_metastore_id` `metastore_id`
`unityCatalog`	`deleteMetastoreAssignment`	Beheerder verwijdert een metastore-toewijzing uit een werkruimte.	`input_workspace_id` `input_metastore_id` `metastore_id`
`unityCatalog`	`getCurrentMetastoreAssignment`	Gebruiker vraagt de huidige details van de metastore-toewijzing aan.	`workspace_id` `metastore_id`
`unityCatalog`	`enableSystemSchema`	Beheerder schakelt een systeemschema in.	`schema` `metastore_id` `workspace_id`
`unityCatalog`	`disableSystemSchema`	Beheerder schakelt een systeemschema uit.	`schema` `metastore_id` `workspace_id`
`unityCatalog`	`listSystemSchemas`	Gebruiker vraagt een lijst met systeemschema's aan.	`metastore_id` `workspace_id`
`unityCatalog`	`getQuota`	Gebruiker vraagt details over een resourcequotum aan.	`quota_name` `parent_full_name` `parent_securable_type` `workspace_id` `metastore_id`
`unityCatalog`	`listQuotas`	Gebruiker vraagt een lijst met resourcequota aan.	`max_results` `workspace_id` `metastore_id`
`unityCatalog`	`getTableById`	Gebruiker vraagt tabelgegevens aan met de tabel-id.	`table_id` `workspace_id` `metastore_id`
`unityCatalog`	`listDroppedTables`	Gebruiker vraagt een lijst met verwijderde tabellen aan.	`catalog_name` `page_token` `schema_name` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`tableExists`	Gebruiker controleert of er een tabel bestaat.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`undropTable`	Gebruiker herstelt een verwijderde tabel.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateTableToManaged`	Gebruiker converteert een externe tabel naar een beheerde tabel.	`is_rollback_to_external` `full_name_arg` `entity_storage_location_id` `workspace_id` `metastore_id`
`unityCatalog`	`listAllVolumesInMetastore`	Gebruiker vraagt een lijst met alle volumes in een metastore aan.	`page_token` `workspace_id` `metastore_id`
`unityCatalog`	`getArtifactAllowlist`	Gebruiker vraagt details over de acceptatielijst voor artefacten aan.	`artifact_type` `workspace_id` `metastore_id`
`unityCatalog`	`setArtifactAllowlist`	Gebruiker werkt de acceptatielijst voor artefacten bij.	`artifact_matchers` `artifact_type` `workspace_id` `metastore_id`
`unityCatalog`	`updateMLServingPermissions`	Service-principal krijgt machtigingen om een model te implementeren.	`securable_kind` `securable_type` `version` `operation` `securable_full_name` `service_principal_id` `workspace_id` `metastore_id`

Aanvullende gebeurtenissen voor beveiligingsbewaking

Voor Azure Databricks-rekenresources in het klassieke rekenvlak, zoals VM's voor clusters en pro- of klassieke SQL-warehouses, schakelt u met de volgende functies extra bewakingsagents in:

Bewakingsactiviteiten voor bestandsintegriteit

De volgende capsule8-alerts-dataplane gebeurtenissen worden geregistreerd op werkruimteniveau. Deze service bevat gebeurtenissen met betrekking tot bewaking van bestandsintegriteit.

Service	Action	Description	Aanvraagparameters
`capsule8-alerts-dataplane`	`Heartbeat`	Een normale gebeurtenis om te bevestigen dat de monitor is ingeschakeld. Momenteel wordt elke 10 minuten uitgevoerd.	`instanceId`
`capsule8-alerts-dataplane`	`Memory Marked Executable`	Geheugen wordt vaak gemarkeerd als uitvoerbaar om schadelijke code uit te voeren wanneer een toepassing wordt misbruikt. Waarschuwingen wanneer een programma de machtigingen voor heap- of stackgeheugen instelt op uitvoerbaar. Dit kan fout-positieven veroorzaken voor bepaalde applicatieservers.	`instanceId`
`capsule8-alerts-dataplane`	`File Integrity Monitor`	Bewaakt de integriteit van belangrijke systeembestanden. Waarschuwingen over niet-geautoriseerde wijzigingen in deze bestanden. Databricks definieert bepaalde sets van systeempaden op de image, en deze set paden kan na verloop van tijd veranderen.	`instanceId`
`capsule8-alerts-dataplane`	`Systemd Unit File Modified`	Wijzigingen in systemd-eenheden kunnen ertoe leiden dat beveiligingscontroles worden versoepeld of uitgeschakeld, of dat een schadelijke dienst wordt geïnstalleerd. Waarschuwingen wanneer een `systemd` eenheidsbestand wordt gewijzigd door een ander programma dan `systemctl`.	`instanceId`
`capsule8-alerts-dataplane`	`Repeated Program Crashes`	Herhaalde programmacrashes kunnen erop wijzen dat een aanvaller probeert misbruik te maken van een beveiligingsprobleem met geheugenbeschadiging of dat er een stabiliteitsprobleem is in de betreffende toepassing. Waarschuwingen wanneer meer dan 5 exemplaren van een afzonderlijk programma vastlopen via segmentatiefout.	`instanceId`
`capsule8-alerts-dataplane`	`Userfaultfd Usage`	Omdat containers doorgaans statische workloads zijn, kan deze waarschuwing erop wijzen dat een aanvaller de container heeft aangetast en probeert een backdoor te installeren en uit te voeren. Waarschuwingen wanneer een bestand dat binnen 30 minuten is gemaakt of gewijzigd, wordt uitgevoerd in een container.	`instanceId`
`capsule8-alerts-dataplane`	`New File Executed in Container`	Geheugen wordt vaak gemarkeerd als uitvoerbaar om schadelijke code uit te voeren wanneer een toepassing wordt misbruikt. Waarschuwingen wanneer een programma de machtigingen voor heap- of stackgeheugen instelt op uitvoerbaar. Dit kan fout-positieven veroorzaken voor bepaalde applicatieservers.	`instanceId`
`capsule8-alerts-dataplane`	`Suspicious Interactive Shell`	Interactieve shells zijn zeldzame verschijnselen in moderne productie-infrastructuur. Waarschuwingen wanneer een interactieve shell wordt gestart met argumenten die vaak worden gebruikt voor omgekeerde shells.	`instanceId`
`capsule8-alerts-dataplane`	`User Command Logging Evasion`	Het omzeilen van logboekregistratie van opdrachten is gebruikelijk voor aanvallers, maar kan ook aangeven dat een legitieme gebruiker niet-geautoriseerde acties uitvoert of probeert beleid te omzeilen. Waarschuwingen wanneer een wijziging in logboekregistratie van de gebruikersopdrachtgeschiedenis wordt gedetecteerd, wat aangeeft dat een gebruiker de logboekregistratie van opdrachten probeert te omzeilen.	`instanceId`
`capsule8-alerts-dataplane`	`BPF Program Executed`	Detecteert sommige typen van kernel-backdoors. Het laden van een nieuw BPF-programma (Berkeley Packet Filter) kan erop wijzen dat een aanvaller een op BPF gebaseerde rootkit laadt om persistentie te verkrijgen en detectie te voorkomen. Waarschuwingen wanneer een proces een nieuw BPF-programma met bevoegdheden laadt, als het proces dat al deel uitmaakt van een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`Kernel Module Loaded`	Aanvallers laden meestal schadelijke kernelmodules (rootkits) om detectie te omzeilen en persistentie te behouden op een aangetast knooppunt. Waarschuwingen wanneer een kernelmodule wordt geladen, als het programma al deel uitmaakt van een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`Suspicious Program Name Executed-Space After File`	Aanvallers kunnen schadelijke binaire bestanden maken of hernoemen om een spatie aan het einde van de naam op te nemen in een poging om een legitiem systeemprogramma of een legitieme service te imiteren. Waarschuwingen wanneer een programma wordt uitgevoerd met een spatie na de naam van het programma.	`instanceId`
`capsule8-alerts-dataplane`	`Illegal Elevation Of Privileges`	Escalatie van kernelbevoegdheden maakt het vaak mogelijk dat een onbevoegde gebruiker hoofdbevoegdheden krijgt zonder standaardpoorten door te geven voor wijzigingen in bevoegdheden. Waarschuwingen wanneer een programma bevoegdheden probeert te verhogen via ongebruikelijke middelen. Dit kan vals-positieve waarschuwingen veroorzaken op knooppunten met aanzienlijke workloads.	`instanceId`
`capsule8-alerts-dataplane`	`Kernel Exploit`	Interne kernelfuncties zijn niet toegankelijk voor reguliere programma's en zijn, indien aangeroepen, een sterke indicator dat een kernel-exploit is uitgevoerd en dat de aanvaller volledige controle over het knooppunt heeft. Waarschuwingen wanneer een kernelfunctie onverwacht terugkeert naar de gebruikersruimte.	`instanceId`
`capsule8-alerts-dataplane`	`Processor-Level Protections Disabled`	SMEP en SMAP zijn processorniveaubeveiligingen die de moeilijkheid verhogen voor kernelexploties om te slagen en het uitschakelen van deze beperkingen is een veelvoorkomende vroege stap in kernel-aanvallen. Waarschuwingen wanneer een programma knoeit met de kernel SMEP-/SMAP-configuratie.	`instanceId`
`capsule8-alerts-dataplane`	`Container Escape via Kernel Exploitation`	Waarschuwingen wanneer een programma kernelfuncties gebruikt die vaak worden gebruikt in misbruik van container escapes, wat aangeeft dat een aanvaller bevoegdheden escaleert van containertoegang tot knooppunttoegang.	`instanceId`
`capsule8-alerts-dataplane`	`Privileged Container Launched`	Bevoegde containers hebben directe toegang tot hostresources, wat leidt tot een grotere impact wanneer er inbreuk wordt gemaakt. Waarschuwingen wanneer een geprivilegieerde container wordt gestart, tenzij de container een bekende geprivilegieerde containerafbeelding is, zoals kube-proxy. Dit kan ongewenste waarschuwingen voor legitieme bevoegde containers uitgeven.	`instanceId`
`capsule8-alerts-dataplane`	`Userland Container Escape`	Vele container-escapes dwingen de host om een binaire binnen de container uit te voeren, waardoor de aanvaller volledige controle krijgt over het betrokken knooppunt. Waarschuwingen wanneer een bestand dat door een container is gemaakt, wordt uitgevoerd van buiten een container.	`instanceId`
`capsule8-alerts-dataplane`	`AppArmor Disabled In Kernel`	Wijziging van bepaalde AppArmor-kenmerken kan alleen in-kernel plaatsvinden, wat aangeeft dat AppArmor is uitgeschakeld door een kernel-exploit of rootkit. Waarschuwingen wanneer de AppArmor-status verandert ten opzichte van de gedetecteerde AppArmor-configuratie wanneer de sensor wordt gestart.	`instanceId`
`capsule8-alerts-dataplane`	`AppArmor Profile Modified`	Aanvallers kunnen proberen om afdwinging van AppArmor-profielen uit te schakelen als onderdeel van ontwijkingsdetectie. Waarschuwingen wanneer een opdracht voor het wijzigen van een AppArmor-profiel wordt uitgevoerd als het niet is uitgevoerd door een gebruiker in een SSH-sessie.	`instanceId`
`capsule8-alerts-dataplane`	`Boot Files Modified`	Als dit niet wordt uitgevoerd door een vertrouwde bron (zoals een pakketbeheerprogramma of configuratiebeheerprogramma), kan wijziging van opstartbestanden duiden op een aanvaller die de kernel of de opties wijzigt om permanente toegang tot een host te krijgen. Waarschuwingen wanneer wijzigingen worden aangebracht in bestanden in `/boot`, wat de installatie van een nieuwe kernel of opstartconfiguratie aangeeft.	`instanceId`
`capsule8-alerts-dataplane`	`Log Files Deleted`	Het verwijderen van logboeken die niet door een hulpprogramma voor logboekbeheer wordt uitgevoerd, kan erop wijzen dat een aanvaller indicatoren van inbreuk probeert te verwijderen. Waarschuwingen over het verwijderen van systeemlogboekbestanden.	`instanceId`
`capsule8-alerts-dataplane`	`New File Executed`	Nieuw gemaakte bestanden van andere bronnen dan systeemupdateprogramma's kunnen backdoors, kernel-aanvallen of een deel van een exploitatieketen zijn. Waarschuwingen wanneer een bestand dat binnen 30 minuten is gemaakt of gewijzigd, wordt uitgevoerd, met uitzondering van bestanden die zijn gemaakt door systeemupdateprogramma's.	`instanceId`
`capsule8-alerts-dataplane`	`Root Certificate Store Modified`	Wijziging van het basiscertificaatarchief kan duiden op de installatie van een malafide certificeringsinstantie, waardoor het netwerkverkeer wordt onderschept of de verificatie van codehandtekening wordt overgeslagen. Waarschuwingen wanneer een certificaatarchief van een systeem-CA wordt gewijzigd.	`instanceId`
`capsule8-alerts-dataplane`	`Setuid/Setgid Bit Set On File`	Het instellen van `setuid/setgid` bits kan worden gebruikt om een blijvende methode te bieden voor het escaleren van bevoegdheden op een knooppunt. Waarschuwingen wanneer de `setuid` of `setgid` bit is ingesteld op een bestand met de `chmod` familie van systeemoproepen.	`instanceId`
`capsule8-alerts-dataplane`	`Hidden File Created`	Aanvallers maken vaak verborgen bestanden als een middel om hulpprogramma's en payloads te verbergen op een geïnfecteerde host. Waarschuwingen wanneer een verborgen bestand wordt gemaakt door een proces dat is gekoppeld aan een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`Modification Of Common System Utilities`	Aanvallers kunnen systeemhulpprogramma's aanpassen om kwaadaardige payloads uit te voeren wanneer deze hulpprogramma's worden gebruikt. Waarschuwingen wanneer een algemeen systeemhulpprogramma wordt gewijzigd door een niet-geautoriseerd proces.	`instanceId`
`capsule8-alerts-dataplane`	`Network Service Scanner Executed`	Een aanvaller of rogue gebruiker kan deze programma's gebruiken of installeren om verbonden netwerken te onderzoeken voor extra knooppunten om inbreuk te maken. Meldingen wanneer gebruikelijke netwerkscanningprogramma's worden uitgevoerd.	`instanceId`
`capsule8-alerts-dataplane`	`Network Service Created`	Aanvallers kunnen een nieuwe netwerkservice starten om na inbreuk eenvoudig toegang te bieden tot een host. Waarschuwingen wanneer een programma een nieuwe netwerkservice start, als het programma al deel uitmaakt van een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`Network Sniffing Program Executed`	Een aanvaller of frauduleuze gebruiker kan netwerksniffing-opdrachten uitvoeren om referenties, persoonlijk identificeerbare informatie (PII) of andere gevoelige informatie vast te leggen. Waarschuwingen wanneer een programma wordt uitgevoerd waarmee netwerkopname mogelijk is.	`instanceId`
`capsule8-alerts-dataplane`	`Remote File Copy Detected`	Het gebruik van hulpprogramma's voor bestandsoverdracht kan erop wijzen dat een aanvaller toolsets probeert te verplaatsen naar extra hosts of gegevens naar een extern systeem exfiltreert. Waarschuwingen wanneer een programma dat is gekoppeld aan het kopiëren van externe bestanden wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`Unusual Outbound Connection Detected`	Command & Control-kanalen en cryptovaluta miners maken vaak nieuwe uitgaande netwerkverbindingen op ongebruikelijke poorten. Waarschuwingen wanneer een programma een nieuwe verbinding initieert op een ongebruikelijke poort, als het programma al deel uitmaakt van een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`Data Archived Via Program`	Na het verkrijgen van toegang tot een systeem kan een aanvaller een gecomprimeerd archief met bestanden maken om de grootte van gegevens voor exfiltratie te verminderen. Waarschuwingen wanneer een programma voor gegevenscompressie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`Process Injection`	Het gebruik van procesinjectietechnieken geeft meestal aan dat een gebruiker fouten in een programma opspoort, maar kan ook aangeven dat een aanvaller geheimen leest van of code in andere processen injecteert. Waarschuwingen wanneer een programma mechanismen gebruikt `ptrace` (foutopsporing) om te communiceren met een ander proces.	`instanceId`
`capsule8-alerts-dataplane`	`Account Enumeration Via Program`	Aanvallers gebruiken vaak programma's voor accountumeratie om hun toegangsniveau te bepalen en om te zien of andere gebruikers momenteel zijn aangemeld bij het knooppunt. Waarschuwingen wanneer een programma dat is gekoppeld aan accountumeratie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`File and Directory Discovery Via Program`	Het verkennen van bestandssystemen is gebruikelijk gedrag na exploitatie voor een aanvaller die op zoek is naar referenties en gegevens die van belang zijn. Waarschuwingen wanneer een programma dat is gekoppeld aan bestands- en directory-inventarisatie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`Network Configuration Enumeration Via Program`	Aanvallers kunnen lokale netwerk- en route-informatie onderzoeken om aangrenzende hosts en netwerken te identificeren vóór laterale beweging. Waarschuwingen wanneer een programma dat is gekoppeld aan de inventarisatie van de netwerkconfiguratie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`Process Enumeration Via Program`	Aanvallers vermelden vaak actieve programma's om het doel van een knooppunt te identificeren en of er hulpprogramma's voor beveiliging of bewaking aanwezig zijn. Waarschuwingen wanneer een programma dat is gekoppeld aan procesumeratie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`System Information Enumeration Via Program`	Aanvallers voeren vaak systeemumeratieopdrachten uit om linux-kernel- en distributieversies en -functies te bepalen, vaak om te bepalen of het knooppunt wordt beïnvloed door specifieke beveiligingsproblemen. Waarschuwingen wanneer een programma dat is gekoppeld aan systeeminformatie-inventarisatie wordt uitgevoerd, als het programma al deel uitmaakt van een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`Scheduled Tasks Modified Via Program`	Het wijzigen van geplande taken is een veelgebruikte methode voor het tot stand brengen van persistentie op een gecompromitteerd knooppunt. Waarschuwingen wanneer de `crontab`, `at`of `batch` opdrachten worden gebruikt om geplande taakconfiguraties te wijzigen.	`instanceId`
`capsule8-alerts-dataplane`	`Systemctl Usage Detected`	Wijzigingen in systemd-eenheden kunnen ertoe leiden dat beveiligingscontroles worden versoepeld of uitgeschakeld, of dat een schadelijke dienst wordt geïnstalleerd. Waarschuwingen wanneer de `systemctl` opdracht wordt gebruikt om systeemeenheden te wijzigen.	`instanceId`
`capsule8-alerts-dataplane`	`User Execution Of su Command`	Expliciete escalatie naar de hoofdgebruiker vermindert de mogelijkheid om bevoegde activiteiten te correleren met een specifieke gebruiker. Waarschuwingen wanneer de `su` opdracht wordt uitgevoerd.	`instanceId`
`capsule8-alerts-dataplane`	`User Execution Of sudo Command`	Waarschuwingen wanneer de `sudo` opdracht wordt uitgevoerd.	`instanceId`
`capsule8-alerts-dataplane`	`User Command History Cleared`	Het verwijderen van het geschiedenisbestand is ongebruikelijk, meestal uitgevoerd door aanvallers die activiteiten verbergen of door legitieme gebruikers die controlecontroles willen omzeilen. Waarschuwingen wanneer opdrachtregelgeschiedenisbestanden worden verwijderd.	`instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Een aanvaller kan een nieuwe gebruiker toevoegen aan een host om een betrouwbare toegangsmethode te bieden. Waarschuwingen als een nieuwe gebruikersentiteit wordt toegevoegd aan het lokale accountbeheerbestand `/etc/passwd`, als de entiteit niet wordt toegevoegd door een systeemupdateprogramma.	`instanceId`
`capsule8-alerts-dataplane`	`Password Database Modification`	Aanvallers kunnen identiteitgerelateerde bestanden rechtstreeks wijzigen om een nieuwe gebruiker aan het systeem toe te voegen. Waarschuwingen wanneer een bestand met betrekking tot gebruikerswachtwoorden wordt gewijzigd door een programma dat niet is gerelateerd aan het bijwerken van bestaande gebruikersgegevens.	`instanceId`
`capsule8-alerts-dataplane`	`SSH Authorized Keys Modification`	Het toevoegen van een nieuwe openbare SSH-sleutel is een veelgebruikte methode voor het verkrijgen van permanente toegang tot een geïnfecteerde host. Waarschuwingen wanneer een poging om naar het SSH-bestand `authorized_keys` van een gebruiker te schrijven wordt waargenomen, als het programma al deel uitmaakt van een doorlopend incident.	`instanceId`
`capsule8-alerts-dataplane`	`User Account Created Via CLI`	Het toevoegen van een nieuwe gebruiker is een veelvoorkomende stap voor aanvallers bij het tot stand brengen van persistentie op een aangetast knooppunt. Waarschuwingen wanneer een programma voor identiteitsbeheer wordt uitgevoerd door een ander programma dan een pakketbeheerder.	`instanceId`
`capsule8-alerts-dataplane`	`User Configuration Changes`	Het verwijderen van het geschiedenisbestand is ongebruikelijk, meestal uitgevoerd door aanvallers die activiteiten verbergen of door legitieme gebruikers die controlecontroles willen omzeilen. Waarschuwingen wanneer opdrachtregelgeschiedenisbestanden worden verwijderd.	`instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Gebruikersprofiel- en configuratiebestanden worden vaak gewijzigd als een persistentiemethode om een programma uit te voeren wanneer een gebruiker zich aanmeldt. Waarschuwingen wanneer `.bash_profile` en `bashrc` (evenals gerelateerde bestanden) worden gewijzigd door een ander programma dan een hulpprogramma voor systeemupdates.	`instanceId`

Antiviruscontrole-gebeurtenissen

Note

Het response JSON-object in deze auditlogboeken heeft altijd een result veld met één regel van het oorspronkelijke scanresultaat. Elk scanresultaat wordt meestal weergegeven door meerdere auditlogboekrecords, één voor elke regel van de oorspronkelijke scanuitvoer. Zie de volgende documentatie van derden voor meer informatie over wat in dit bestand kan worden weergegeven.

De volgende clamAVScanService-dataplane gebeurtenis wordt geregistreerd op werkruimteniveau.

Service	Action	Description	Aanvraagparameters
`clamAVScanService-dataplane`	`clamAVScanAction`	De antiviruscontrole voert een scan uit. Er wordt een logboek gegenereerd voor elke regel van de oorspronkelijke scanuitvoer.	`instanceId`

Verouderde log gebeurtenissen

Databricks heeft de volgende databrickssql diagnostische gebeurtenissen afgeschaft:

createAlertDestination (nu createNotificationDestination)
deleteAlertDestination (nu deleteNotificationDestination)
updateAlertDestination (nu updateNotificationDestination)
muteAlert
unmuteAlert

SQL-eindpuntlogboeken

Als u SQL Warehouses maakt met behulp van de afgeschafte SQL-eindpunt-API (de voormalige naam voor SQL Warehouses), bevat de bijbehorende naam van de auditgebeurtenis het woord Endpoint in plaats van Warehouse. Naast de naam zijn deze gebeurtenissen identiek aan de SQL Warehouse-gebeurtenissen. Als u beschrijvingen en aanvraagparameters van deze gebeurtenissen wilt weergeven, raadpleegt u de bijbehorende warehouse-gebeurtenissen in Databricks SQL-gebeurtenissen.

De gebeurtenissen van het SQL-eindpunt zijn:

changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig

Feedback

Is deze pagina nuttig?

Last updated on 2026-01-06

Delen via

Referentie diagnostisch logboek

Gebeurtenissen op werkruimteniveau

Rekeninggebeurtenissen

AI/BI-dashboard gebeurtenissen

AI/BI Genie-gebeurtenissen

Waarschuwingen voor gebeurtenissen

Clusters-gebeurtenissen

Gebeurtenissen in clusterbibliotheken

Gebeurtenissen van clusterbeleid

Databricks Apps-gebeurtenissen

Databricks SQL-gebeurtenissen

Gegevensbewakingevenementen

DBFS-gebeurtenissen

DBFS API-gebeurtenissen

Operationele DBFS-gebeurtenissen

Feature store-gebeurtenissen

Bestand evenementen

Genie-gebeurtenissen

Git-credential-gebeurtenissen

Gebeurtenissen in Git-mappen

Globale init-script gebeurtenissen

Groepsevenementen

IAM rol gebeurtenissen

Verwerkingsgebeurtenissen

Gebeurtenissen van instantiepool

Beroepsgebeurtenissen

Lakebase-gebeurtenissen

Lakeflow Spark Declaratieve Pijplijn evenementen

activiteiten voor het traceren van herkomst

Marketplace-evenementen voor consumenten

Evenementen van Marketplace-aanbieders

MLflow-artefacten met ACL-gebeurtenissen

MLflow-experiment gebeurtenissen

Register-gebeurtenissen voor MLflow-modellen

Model dat gebeurtenissen bedient

Notebook-gebeurtenissen

Partner Connect-gebeurtenissen

Voorspellende optimalisatie-gebeurtenissen

Gebeurtenissen van de externe geschiedenisdienst

Toegangsevenementen aanvragen

Geheime gebeurtenissen

gebeurtenissen voor toegang tot SQL-tabellen

SSH-gebeurtenissen

Uniform Iceberg REST API-gebeurtenissen

Vectorzoekacties

Webhook-gebeurtenissen

Webterminal-gebeurtenissen

Werkruimte-gebeurtenissen

Bestandsevenementen van de werkruimte

Services op accountniveau

Account-toegangsbeheer gebeurtenissen

Gebeurtenissen op accountniveau

Accountbeheer gebeurtenissen

Factureerbare gebruiksevenementen

Clean Rooms evenementen

Delta Sharing-gebeurtenissen

Gebeurtenissen van Delta Sharing-providers

Delta Sharing-ontvanger gebeurtenissen

Externe Iceberg-clientevenementen voor Delta Sharing

serverloze gebeurtenissen van budgetbeleid

Gebeurtenissen voor referenties van de service-principal (openbare preview)

Gebeurtenissen in de Unity-catalogus

Aanvullende gebeurtenissen voor beveiligingsbewaking

Bewakingsactiviteiten voor bestandsintegriteit

Antiviruscontrole-gebeurtenissen

Verouderde log gebeurtenissen

SQL-eindpuntlogboeken

Feedback

Aanvullende resources