Referência do log de diagnóstico

Note

Este recurso requer o plano Premium.

Este artigo fornece uma referência completa de serviços e eventos de registo de auditoria. A disponibilidade desses serviços depende de como você acessa os logs:

A tabela do sistema de log de auditoria registra todos os eventos e serviços listados neste artigo.
O serviço de configurações de diagnóstico do Azure Monitor não registra todos esses serviços. Os serviços que não estão disponíveis nas configurações de diagnóstico do Azure são rotulados de acordo.
As designações no nível do espaço de trabalho e no nível da conta só se aplicam à tabela do sistema de registos de auditoria. Os logs de diagnóstico do Azure não incluem eventos no nível da conta.

Note

O Azure Databricks retém uma cópia dos logs de auditoria por até 1 ano para fins de segurança e análise de fraude.

Eventos no nível do espaço de trabalho

Os seguintes serviços registram eventos de auditoria no nível do espaço de trabalho.

Eventos da conta

Os eventos accounts seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com contas, utilizadores, grupos e listas de acesso IP.

Service	Action	Description	Parâmetros de solicitação
`accounts`	`accountLoginCodeAuthentication`	O código de login da conta de um usuário é autenticado.	`user`
`accounts`	`activateUser`	Um usuário é reativado depois de ser desativado. Consulte Desativar usuários no espaço de trabalho.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`aadBrowserLogin`	Um usuário efetua login no Databricks usando um fluxo de trabalho do navegador Microsoft Entra ID.	`user`
`accounts`	`aadTokenLogin`	Um utilizador inicia sessão no Databricks através do token de ID do Microsoft Entra.	`user`
`accounts`	`add`	Um usuário é adicionado a um espaço de trabalho do Azure Databricks.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`addPrincipalToGroup`	Um usuário é adicionado a um grupo no nível do espaço de trabalho.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`changeDatabricksSqlAcl`	As permissões Databricks SQL de um usuário são alteradas.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDatabricksWorkspaceAcl`	As permissões para um espaço de trabalho são alteradas.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDbTokenAcl`	As permissões em um token de acesso são alteradas.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDbTokenState`	Um token de acesso Databricks está desativado.	`tokenHash` `tokenState` `userId`
`accounts`	`changeServicePrincipalAcls`	Quando as permissões de uma entidade de serviço são alteradas.	`shardName` `targetServicePrincipal` `resourceId` `aclPermissionSet`
`accounts`	`createGroup`	Um grupo no nível do espaço de trabalho é criado.	`endpoint` `targetUserId` `targetUserName`
`accounts`	`createIpAccessList`	Uma lista de acesso IP é adicionada ao espaço de trabalho.	`ipAccessListId` `userId`
`accounts`	`deactivateUser`	Um usuário é desativado no espaço de trabalho. Consulte Desativar usuários no espaço de trabalho.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`delete`	Um usuário é excluído do espaço de trabalho do Azure Databricks.	`targetUserId` `targetUserName` `endpoint`
`accounts`	`deleteIpAccessList`	Uma lista de acesso IP é excluída do espaço de trabalho.	`ipAccessListId` `userId`
`accounts`	`garbageCollectDbToken`	Um usuário executa um comando de coleta de lixo em tokens expirados.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`accounts`	`generateDbToken`	Quando alguém gera um token a partir das Configurações do Usuário ou quando o serviço gera o token.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`accounts`	`IpAccessDenied`	Um usuário tenta se conectar ao serviço por meio de um IP negado.	`path` `user` `userId`
`accounts`	`ipAccessListQuotaExceeded`		`userId`
`accounts`	`jwtLogin`	O usuário faz login no Databricks usando um JWT.	`user` `authenticationMethod`
`accounts`	`login`	O usuário efetua login no espaço de trabalho.	`user` `authenticationMethod`
`accounts`	`logout`	O usuário efetua logout do espaço de trabalho.	`user`
`accounts`	`oidcTokenAuthorization`	Quando uma chamada de API é autorizada por meio de um token OIDC/OAuth genérico.	`user` `authenticationMethod`
`accounts`	`passwordVerifyAuthentication`		`user`
`accounts`	`reachMaxQuotaDbToken`	Quando o número atual de tokens não expirados excede a cota de token.
`accounts`	`removeAdmin`	Um usuário é revogado das permissões de administrador do espaço de trabalho.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`removeGroup`	Um grupo é removido do espaço de trabalho.	`targetGroupId` `targetGroupName` `endpoint`
`accounts`	`removePrincipalFromGroup`	Um usuário é removido de um grupo.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`revokeDbToken`	O token de um usuário é descartado de um espaço de trabalho. Pode ser acionado por um usuário sendo removido da conta Databricks.	`userId` `tokenHash`
`accounts`	`setAdmin`	Um usuário recebe permissões de administrador da conta.	`endpoint` `targetUserName` `targetUserId`
`accounts`	`tokenLogin`	Um usuário efetua login no Databricks usando um token.	`tokenId` `user` `authenticationMethod`
`accounts`	`updateIpAccessList`	Uma lista de acesso IP é alterada.	`ipAccessListId` `userId`
`accounts`	`updateUser`	Uma alteração é feita na conta de um usuário.	`endpoint` `targetUserName` `targetUserId` `targetUserExternalId`
`accounts`	`validateEmail`	Quando um usuário valida seu e-mail após a criação da conta.	`endpoint` `targetUserName` `targetUserId`
`accounts`	`workspaceLoginCodeAuthentication`	O código de login associado ao espaço de trabalho de um utilizador é autenticado.	`user` `authenticationMethod`

eventos do painel de controlo de IA/BI

Os eventos dashboards seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com dashboards de IA/BI.

Service	Action	Description	Parâmetros de solicitação
`dashboards`	`getDashboard`	Um usuário acessa a versão de rascunho de um painel exibindo-a na interface do usuário ou solicitando a definição do painel usando a API. Somente os usuários do espaço de trabalho podem acessar a versão de rascunho de um painel.	`dashboard_id`
`dashboards`	`getPublishedDashboard`	Um usuário acessa a versão publicada de um painel exibindo na interface do usuário ou solicitando a definição do painel usando a API. Inclui atividades de usuários do espaço de trabalho e usuários da conta. Exclui o recebimento de uma captura de ecrã em PDF de um painel de controlo através de e-mail agendado.	`dashboard_id` `credentials_embedded`
`dashboards`	`executeQuery`	Um usuário executa uma consulta a partir de um painel.	`dashboard_id` `statement_id` `details`
`dashboards`	`cancelQuery`	Um utilizador cancela uma consulta de um dashboard.	`dashboard_id` `statement_id`
`dashboards`	`getQueryResult`	Um usuário recebe os resultados de uma consulta de um painel.	`dashboard_id` `statement_id`
`dashboards`	`triggerDashboardSnapshot`	Um utilizador baixa um instantâneo PDF de um painel.	`dashboard_id` `name`
`dashboards`	`sendDashboardSnapshot`	Uma captura PDF do painel é enviada através de um e-mail agendado. Os valores dos parâmetros de solicitação dependem do tipo de destinatário. Para um destino de notificação no Databricks, apenas é mostrado o `destination_id`. Para um usuário Databricks, o ID de usuário e o endereço de e-mail do assinante são mostrados. Se o destinatário for um endereço de e-mail, apenas o endereço de e-mail será mostrado.	`dashboard_id` `subscriber_destination_id` `subscriber_user_details.user_id` `subscriber_user_details.email_address`
`dashboards`	`getDashboardDetails`	Um usuário acessa detalhes de um painel de rascunho, como conjuntos de dados e widgets. `getDashboardDetails` sempre é emitido quando um usuário exibe um painel de rascunho usando a interface do usuário ou solicita a definição do painel usando a API.	`dashboard_id`
`dashboards`	`createDashboard`	Um usuário cria um novo painel de IA/BI usando a interface do usuário ou a API.	`dashboard_id`
`dashboards`	`updateDashboard`	Um usuário faz uma atualização para um painel de IA/BI usando a interface do usuário ou API.	`dashboard_id`
`dashboards`	`cloneDashboard`	Um usuário clona um painel de IA/BI.	`source_dashboard_id` `new_dashboard_id`
`dashboards`	`publishDashboard`	Um usuário publica um painel de IA/BI com permissões de dados compartilhados ou individuais usando a interface do usuário ou a API.	`dashboard_id` `credentials_embedded` `warehouse_id`
`dashboards`	`unpublishDashboard`	Um usuário cancela a publicação de um painel de IA/BI publicado usando a interface do usuário ou a API.	`dashboard_id`
`dashboards`	`trashDashboard`	Um utilizador move um painel de controlo para a lixeira usando a interface de painel ou os comandos da API do Lakeview. Esse evento é registrado somente quando executado por meio desses canais, não para ações do espaço de trabalho. Para auditar ações do espaço de trabalho, consulte Eventos do espaço de trabalho.	`dashboard_id`
`dashboards`	`restoreDashboard`	Um usuário restaura um painel de IA/BI da lixeira usando os comandos dashboard UI ou Lakeview API. Esse evento é registrado somente quando executado por meio desses canais, não para ações do espaço de trabalho. Para auditar ações do espaço de trabalho, consulte Eventos do espaço de trabalho.	`dashboard_id`
`dashboards`	`migrateDashboard`	Um usuário migra um painel DBSQL para um painel de IA/BI.	`source_dashboard_id` `new_dashboard_id` `update_parameter_syntax`
`dashboards`	`createSchedule`	Um usuário cria uma agenda de assinatura de email.	`dashboard_id` `schedule_id` `schedule`
`dashboards`	`updateSchedule`	Um usuário faz uma atualização para a programação de um painel de IA/BI.	`dashboard_id` `schedule_id`
`dashboards`	`deleteSchedule`	Um usuário exclui a agenda de um painel de IA/BI.	`dashboard_id` `schedule_id`
`dashboards`	`createSubscription`	Um usuário inscreve um destino de e-mail em uma agenda de painel de IA/BI.	`dashboard_id` `schedule_id` `schedule`
`dashboards`	`deleteSubscription`	Um usuário exclui um destino de e-mail de uma agenda de painel de IA/BI.	`dashboard_id` `schedule_id`

eventos do AI/BI Genie

Os eventos aibiGenie seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com os espaços AI/BI Genie.

Service	Action	Description	Parâmetros de solicitação
`aibiGenie`	`createSpace`	Um usuário cria um novo espaço Genie. A `space_id` do novo espaço é registada na coluna `response`.
`aibiGenie`	`createFile`	Um usuário carrega um novo arquivo para uma conversa do Genie	`space_id` `conversation_id`
`aibiGenie`	`deleteFile`	Um usuário exclui um arquivo de uma conversa do Genie	`space_id` `instruction_id`
`aibiGenie`	`getSpace`	Um usuário acessa o espaço Genie.	`space_id`
`aibiGenie`	`listSpaces`	Um usuário lista todos os espaços Genie disponíveis.
`aibiGenie`	`updateSpace`	Um usuário atualiza as configurações de um espaço Genie. Isso pode incluir o título, a descrição, o armazém, as tabelas, as perguntas de exemplo e a configuração Executar como, que determina se um espaço compartilhado incorpora as credenciais do editor ou autentica com as credenciais do visualizador.	`space_id` `display_name` `description` `warehouse_id` `table_identifiers` `run_as_type`
`aibiGenie`	`trashSpace`	Um espaço Genie é movido para a lixeira.	`space_id`
`aibiGenie`	`cloneSpace`	Um utilizador clona um Espaço Genie.	`space_id`
`aibiGenie`	`genieGetSpace`	Um usuário acessa detalhes sobre um espaço Genie usando a API.	`space_id`
`aibiGenie`	`createConversation`	Um usuário cria um novo thread de conversa no espaço Genie.	`space_id`
`aibiGenie`	`listConversations`	Um usuário abre a lista de conversas no espaço Genie.	`space_id`
`aibiGenie`	`genieStartConversationMessage`	Um usuário inicia um thread de conversa com uma mensagem usando a API.	`space_id` `conversation_id`
`aibiGenie`	`getConversation`	Um usuário abre um tópico de conversa no espaço do Genie.	`conversation_id` `space_id`
`aibiGenie`	`updateConversation`	Um usuário atualiza o título de um tópico de conversa.	`conversation_id` `space_id`
`aibiGenie`	`deleteConversation`	Um usuário exclui um thread de conversa no espaço do Genie.	`conversation_id` `space_id`
`aibiGenie`	`createConversationMessage`	Um usuário envia uma nova mensagem para o espaço Genie.	`conversation_id` `space_id`
`aibiGenie`	`genieCreateConversationMessage`	Um usuário cria uma nova mensagem em uma conversa usando a API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`getConversationMessage`	Um usuário acessa uma mensagem no espaço Genie.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieGetConversationMessage`	Um usuário recupera uma mensagem específica em uma conversa usando a API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`deleteConversationMessage`	Um usuário exclui uma mensagem existente.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieGetMessageQueryResult`	O Genie recupera os resultados da consulta associados a uma mensagem de conversa usando a API.	`conversation_id` `space_id`, `message_id`
`aibiGenie`	`genieGetMessageAttachmentQueryResult`	Um usuário recupera os resultados da consulta para anexos de mensagens usando a API.	`conversation_id` `space_id` `attachment_id`
`aibiGenie`	`executeFullQueryResult`	Um usuário recupera os resultados completos da consulta usando a API (até ~1GB de tamanho).	`space_id` `conversation_id` `message_id`
`aibiGenie`	`genieExecuteMessageQuery`	O Genie executa SQL gerado para retornar resultados de consulta, incluindo ações de atualização de dados usando a API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieExecuteMessageAttachmentQuery`	O Genie executa uma consulta para obter resultados de anexos de mensagens usando a API.	`conversation_id` `space_id` `message_id` `attachment_id`
`aibiGenie`	`getMessageQueryResult`	O Genie recupera os resultados da consulta associados a uma mensagem de conversa.	`conversation_id` `space_id`, `message_id`
`aibiGenie`	`createInstruction`	Um utilizador cria uma instrução para um espaço Genie.	`space_id` `instruction_type`
`aibiGenie`	`listInstructions`	Um usuário navega até a guia Instruções ou a guia Dados.	`space_id` `conversation_id` (Usado apenas ao listar instruções de arquivo em uma conversa.)
`aibiGenie`	`updateInstruction`	Um utilizador atualiza uma instrução para um espaço Genie.	`space_id` `instruction_id`
`aibiGenie`	`deleteInstruction`	Um utilizador elimina uma instrução para um espaço Genie.	`space_id` `instruction_id`
`aibiGenie`	`updateSampleQuestions`	Um usuário atualiza as perguntas de exemplo padrão para o espaço.	`space_id`
`aibiGenie`	`createCuratedQuestion`	Um usuário cria uma pergunta de exemplo ou pergunta de referência.	`space_id`
`aibiGenie`	`deleteCuratedQuestion`	Um usuário exclui uma pergunta de exemplo ou uma pergunta de referência.	`space_id` `curated_question_id`
`aibiGenie`	`listCuratedQuestions`	Um usuário acessa a lista de exemplos de perguntas ou perguntas de referência em um espaço. Isso é registrado sempre que os usuários abrem um novo bate-papo, visualizam benchmarks ou adicionam exemplos de perguntas.	`space_id`
`aibiGenie`	`updateCuratedQuestion`	Um usuário atualiza uma pergunta de exemplo ou pergunta de referência.	`space_id` `curated_question_id`
`aibiGenie`	`createEvaluationResult`	O Genie cria um resultado para uma pergunta específica numa execução de avaliação.	`space_id` `eval_id`
`aibiGenie`	`getEvaluationResult`	Um usuário acessa os resultados de uma pergunta específica em uma execução de avaliação.	`space_id` `eval_id`
`aibiGenie`	`getEvaluationResultDetails`	Um usuário acessa os resultados da consulta para uma pergunta específica em uma execução de avaliação.	`space_id` `eval_id`
`aibiGenie`	`updateEvaluationResult`	Um usuário atualiza seu resultado de avaliação para uma pergunta específica.	`space_id` `eval_id`
`aibiGenie`	`createEvaluationRun`	Um usuário cria uma nova execução de avaliação.	`space_id`
`aibiGenie`	`listEvaluationResults`	Um utilizador acede à lista dos resultados de uma avaliação.	`space_id` `run_id`
`aibiGenie`	`listEvaluationRuns`	Um usuário acessa a lista de todas as execuções de avaliação.	`space_id`
`aibiGenie`	`createConversationMessageComment`	Um usuário adiciona um comentário de feedback a uma mensagem de conversa.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`listConversationMessageComments`	Um utilizador acede a uma lista dos comentários de feedback de um espaço.	`space_id` `conversation_ids` `message_ids` `user_ids` `comment_types`
`aibiGenie`	`deleteConversationMessageComment`	Um usuário exclui um comentário de feedback adicionado a uma mensagem de conversa.	`conversation_id` `space_id` `message_id` `message_comment_id`

Alertas de eventos

Important

Este recurso está em versão Beta. Os administradores do espaço de trabalho podem controlar o acesso a esse recurso na página Visualizações . Consulte Gerenciar visualizações do Azure Databricks.

Os eventos alerts seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com alertas.

Note

Este serviço não regista eventos de alerta herdados. Os eventos de alerta herdados são registados no serviço databrickssql.

Service	Action	Description	Parâmetros de solicitação
`alerts`	`apiCreateAlert`	Um usuário cria um alerta usando a API Alertas V2.	`alert.id`
`alerts`	`apiGetAlert`	Um usuário recebe um alerta usando a API Alertas V2.	`alert_id`
`alerts`	`apiTrashAlert`	Um usuário exclui um alerta usando a API Alertas V2.	`alert_id`
`alerts`	`apiUpdateAlert`	Um usuário atualiza um alerta usando a API Alertas V2.	`alert.id`
`alerts`	`cloneAlert`	Um usuário clona um alerta existente.	`alert_id`
`alerts`	`createAlert`	Um usuário cria um novo alerta.	`alert_id`
`alerts`	`getAlert`	Um usuário obtém informações sobre um alerta usando a interface do usuário.	`alert_id`
`alerts`	`previewAlertEvaluate`	O recurso Condição de teste retorna os resultados do teste de alerta.	`execution_session_id`
`alerts`	`previewAlertExecute`	Um usuário usa o recurso Condição de teste para visualizar e testar seu alerta.	`warehouse_id`
`alerts`	`runNowAlert`	Um usuário clica no botão Executar agora para executar a consulta de alerta imediatamente.	`alert_id`
`alerts`	`updateAlert`	Um usuário atualiza os detalhes de um alerta.	`alert.id`

Eventos de agrupamentos

Os eventos cluster seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com clusters clássicos.

Service	Action	Description	Parâmetros de solicitação
`clusters`	`changeClusterAcl`	Um usuário altera a ACL do cluster.	`shardName` `aclPermissionSet` `targetUserId` `resourceId`
`clusters`	`create`	Um usuário cria um cluster.	`access_mode` `acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `aws_attributes` `billing_info` `budget_policy_id` `channel` `clone_from` `cluster_creator` `cluster_event_notification_info` `cluster_log_conf` `cluster_name` `cluster_source` `cpu_architecture` `custom_tags` `data_security_mode` `disk_spec` `docker_image` `driver_instance_pool_id` `driver_instance_source` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_jobs_autostart` `enable_local_disk_encryption` `enable_serverless_compute` `idempotency_token` `init_scripts` `instance_pool_id` `instance_source` `is_single_node` `kind` `nephos_virtual_driver_size` `nephos_virtual_worker_size` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `performance_target` `platform_channel` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_image_key` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`clusters`	`createResult`	Resultados da criação de clusters. Em conjunto com `create`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`delete`	Um cluster é encerrado.	`cluster_id` `termination_reason`
`clusters`	`deleteResult`	Resultados da terminação do cluster. Em conjunto com `delete`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`edit`	Um usuário faz alterações nas configurações do cluster. Isso registra todas as alterações, exceto as alterações no tamanho do cluster ou no comportamento de dimensionamento automático.	`acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `aws_attributes` `cluster_creator` `cluster_id` `cluster_log_conf` `cluster_name` `cluster_source` `custom_tags` `data_security_mode` `docker_image` `driver_instance_pool_id` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_local_disk_encryption` `idempotency_token` `init_scripts` `instance_pool_id` `is_single_node` `kind` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`clusters`	`permanentDelete`	Um cluster é excluído da interface do usuário.	`cluster_id`
`clusters`	`resize`	O cluster redimensiona-se. Isso é registrado em clusters em execução onde a única propriedade que muda é o tamanho do cluster ou o comportamento de dimensionamento automático.	`avoid_containers` `autoscale` `cluster_id` `num_workers`
`clusters`	`resizeResult`	Resultados do redimensionamento do cluster. Em conjunto com `resize`.	`clusterName` `clusterState` `clusterId` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`restart`	Um usuário reinicia um cluster em execução.	`cluster_id`
`clusters`	`restartResult`	Resultados da reinicialização do cluster. Em conjunto com `restart`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`start`	Um usuário inicia um cluster.	`cluster_id` `init_scripts_safe_mode`
`clusters`	`startResult`	Resultados da inicialização do cluster. Em conjunto com `start`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`

Eventos de bibliotecas de cluster

Os seguintes clusterLibraries eventos registrados no nível do espaço de trabalho. Este serviço inclui eventos relacionados a bibliotecas com escopo de computação.

Service	Action	Description	Parâmetros de solicitação
`clusterLibraries`	`installLibraries`	O usuário instala uma biblioteca em um cluster.	`cluster_id` `libraries` `are_installed_via_policy` `replace`
`clusterLibraries`	`uninstallLibraries`	O usuário desinstala uma biblioteca em um cluster.	`cluster_id` `libraries`
`clusterLibraries`	`installLibraryOnAllClusters`	Um administrador de espaço de trabalho agenda uma biblioteca para instalar em todos os clusters.	`user` `library`
`clusterLibraries`	`uninstallLibraryOnAllClusters`	Um administrador de espaço de trabalho remove uma biblioteca da lista para instalar em todos os clusters.	`user` `library`

Eventos de política de cluster

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos clusterPolicies seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com políticas de computação.

Service	Action	Description	Parâmetros de solicitação
`clusterPolicies`	`create`	Um usuário criou uma política de cluster.	`name` `policy_family_id` `policy_family_version`
`clusterPolicies`	`edit`	Um usuário editou uma política de cluster.	`policy_id` `name` `libraries` `max_clusters_per_user` `policy_family_id` `policy_family_version`
`clusterPolicies`	`delete`	Um usuário excluiu uma política de cluster.	`policy_id`
`clusterPolicies`	`changeClusterPolicyAcl`	Um administrador de espaço de trabalho altera as permissões para uma política de cluster.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`

Eventos do Databricks Apps

Os eventos apps seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com Databricks Apps.

Service	Nome da ação	Description	Parâmetros de solicitação
`apps`	`createApp`	Um usuário cria um aplicativo personalizado usando a interface do usuário ou a API de aplicativos.	`app`
`apps`	`installTemplateApp`	Um utilizador instala uma aplicação modelo usando a interface de utilizador ou a API de aplicações.	`app`
`apps`	`updateApp`	Um usuário atualiza um aplicativo usando a interface do usuário ou a API de aplicativos.	`app`
`apps`	`startApp`	Um usuário inicia a computação do aplicativo usando a interface do usuário ou a API do Apps.	`name`
`apps`	`stopApp`	Um usuário interrompe a computação do aplicativo usando a interface do usuário ou a API de aplicativos.	`name`
`apps`	`deployApp`	Um usuário implanta um aplicativo usando a interface do usuário ou a API de aplicativos.	`app_deployment`
`apps`	`deleteApp`	Um usuário exclui um aplicativo usando a interface do usuário ou a API de aplicativos.	`name`
`apps`	`changeAppsAcl`	Um usuário atualiza o acesso de um aplicativo usando a interface do usuário ou a API de aplicativos.	`request_object_type` `request_object_id` `access_control_list`

Eventos SQL do Databricks

Os eventos databrickssql seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados ao Databricks SQL.

Note

Se gerires os teus armazéns SQL usando a API de pontos de extremidade SQL legada, os teus eventos de auditoria dos armazéns SQL terão nomes de ação diferentes. Consulte os registos do ponto de extremidade SQL.

Service	Action	Description	Parâmetros de solicitação
`databrickssql`	`cancelQueryExecution`	A execução de uma consulta é cancelada na interface de utilizador do editor de SQL. Isso não inclui cancelamentos originados na interface de utilizador do Histórico de Consultas ou na API de Execução SQL do Databricks.	`queryExecutionId`: Emitido apenas quando o editor SQL herdado é usado. `query_id`: Emitido apenas quando o novo editor SQL é usado.
`databrickssql`	`changeEndpointAcls`	Um gerente de armazém de dados atualiza permissões em um armazém SQL.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`databrickssql`	`cloneFolderNode`	Um usuário clona uma pasta no navegador do espaço de trabalho.	`dashboardId`
`databrickssql`	`commandFinish`	Apenas em registos de auditoria detalhados. Gerado quando um comando em um SQL warehouse é concluído ou cancelado, independentemente da origem da solicitação de cancelamento.	`warehouseId` `commandId`
`databrickssql`	`commandSubmit`	Apenas em registos de auditoria detalhados. Gerado quando um comando é enviado para um SQL warehouse, independentemente da origem da solicitação.	`warehouseId` `commandId` `validation` `commandText` `commandParameters`
`databrickssql`	`createAlert`	Um utilizador cria um alerta legado.	`alertId` `queryId`
`databrickssql`	`createQuery`	Um usuário cria uma nova consulta.	`queryId`
`databrickssql`	`getQuery`	Um usuário abre uma consulta na página do editor SQL ou chama o Databricks SQL Obter uma API de consulta. Emitido somente quando o editor SQL herdado ou a API REST SQL do Databricks é usada.	`queryId`
`databrickssql`	`createQueryDraft`	Um usuário cria um rascunho de consulta. Emitido apenas quando o editor SQL herdado é usado.	`queryId`
`databrickssql`	`createQuerySnippet`	Um usuário cria um trecho de consulta.	`querySnippetId`
`databrickssql`	`createVisualization`	Um usuário gera uma visualização usando o editor SQL. Exclui tabelas de resultados padrão e visualizações em blocos de anotações que utilizam armazéns SQL. Emitido apenas quando o editor SQL herdado é usado.	`queryId` `visualizationId`
`databrickssql`	`createWarehouse`	Um usuário com o direito de criação de cluster cria um SQL warehouse.	`auto_resume` `auto_stop_mins` `channel` `warehouse_type` `cluster_size` `conf_pairs` `custom_cluster_confs` `enable_databricks_compute` `enable_photon` `enable_serverless_compute` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `size` `spot_instance_policy` `tags` `test_overrides`
`databrickssql`	`deleteAlert`	Um usuário exclui um alerta herdado por meio da API. Exclui exclusões da interface do usuário do navegador de arquivos ou da interface de alerta herdada.	`alertId`
`databrickssql`	`deleteNotificationDestination`	Um administrador de espaço de trabalho exclui um destino de notificação.	`notificationDestinationId`
`databrickssql`	`deleteDashboard`	Um utilizador elimina um dashboard da interface do dashboard ou através da API. Exclui a exclusão por meio da interface do usuário do navegador de arquivos.	`dashboardId`
`databrickssql`	`deleteDashboardWidget`	Um utilizador elimina um widget de painel.	`widgetId`
`databrickssql`	`deleteWarehouse`	Um gestor de armazém elimina um armazém SQL.	`id`
`databrickssql`	`deleteQuery`	Um usuário exclui uma consulta, seja da interface de consulta ou por meio da API. Exclui a exclusão por meio da interface do usuário do navegador de arquivos.	`queryId`
`databrickssql`	`deleteQueryDraft`	Um utilizador elimina um rascunho de consulta. Emitido apenas quando o editor SQL herdado é usado.	`queryId`
`databrickssql`	`deleteQuerySnippet`	Um usuário exclui um trecho de consulta.	`querySnippetId`
`databrickssql`	`deleteVisualization`	Um usuário exclui uma visualização de uma consulta no Editor SQL. Emitido apenas quando o editor SQL herdado é usado.	`visualizationId`
`databrickssql`	`downloadQueryResult`	Um usuário baixa um resultado de consulta do Editor SQL. Exclui downloads provenientes dos painéis.	`fileType` `queryId` `queryResultId`: Emitido apenas quando o editor SQL herdado é usado. `credentialsEmbedded` `credentialsEmbeddedId`
`databrickssql`	`editWarehouse`	Um gerente de depósito faz edições em um armazém SQL.	`auto_stop_mins` `channel` `warehouse_type` `cluster_size` `confs` `enable_photon` `enable_serverless_compute` `id` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `spot_instance_policy` `tags`
`databrickssql`	`executeAdhocQuery`	Gerado por um dos seguintes: Um usuário executa um rascunho de consulta no editor SQL Uma consulta é executada a partir de uma agregação de visualização Um usuário carrega um painel e executa consultas subjacentes	`dataSourceId`: Emitido apenas quando o editor SQL herdado é usado. Equivalente ao ID do SQL warehouse. `warehouse_id`: Emitido apenas quando o novo editor SQL é usado. `query_id`: Emitido apenas quando o novo editor SQL é usado. Corresponde ao texto da consulta atual no novo editor SQL, que pode ser equivalente à consulta salva original.
`databrickssql`	`executeSavedQuery`	Um usuário executa uma consulta salva. Emitido apenas quando o editor SQL herdado é usado.	`queryId`
`databrickssql`	`executeWidgetQuery`	Gerado por qualquer evento que execute uma consulta de modo que um painel do dashboard seja atualizado. Alguns exemplos de eventos aplicáveis incluem: Atualização de um único painel Atualizar um painel inteiro Execuções agendadas do painel de controlo Alterações de parâmetros ou filtros operando sobre mais de 64.000 linhas	`widgetId`
`databrickssql`	`favoriteDashboard`	Um utilizador adiciona um painel aos favoritos.	`dashboardId`
`databrickssql`	`favoriteQuery`	Um utilizador adiciona uma consulta aos favoritos.	`queryId`
`databrickssql`	`forkQuery`	Um usuário clona uma consulta.	`originalQueryId` `queryId`
`databrickssql`	`getAlert`	Um utilizador abre a página de detalhes de um alerta herdado ou chama a API legada de obtenção de alerta.	`id`: ID da indicação
`databrickssql`	`getHistoryQueriesByLookupKeys`	Um usuário obtém detalhes para uma ou mais execuções de consulta usando chaves de pesquisa.	`lookup_keys` `include_metrics`
`databrickssql`	`getHistoryQuery`	Um usuário obtém detalhes para a execução de uma consulta usando a interface do usuário.	`id` `queryId` `include_metrics` `include_plans` `include_json_plans`
`databrickssql`	`listHistoryQueries`	Um utilizador abre a página de histórico de consultas ou chama a API List Queries do Histórico de Consultas.	`filter_by` `include_metrics` `max_results` `page_token` `order_by`
`databrickssql`	`moveAlertToTrash`	Um usuário move um alerta herdado para a lixeira usando a API. Exclui exclusões da interface do usuário do navegador de arquivos ou da interface de alerta herdada.	`alertId`
`databrickssql`	`moveDashboardToTrash`	Um usuário move um painel para a lixeira.	`dashboardId`
`databrickssql`	`moveQueryToTrash`	Um utilizador move uma consulta para o caixote do lixo.	`queryId` `treestoreId`: Só emitido quando o novo editor SQL é usado e um válido `queryId` não pode ser retornado.
`databrickssql`	`restoreAlert`	Um usuário restaura um alerta herdado da lixeira.	`alertId`
`databrickssql`	`restoreDashboard`	Um utilizador restaura um painel da lixeira.	`dashboardId`
`databrickssql`	`restoreQuery`	Um utilizador restaura uma consulta do caixote do lixo.	`queryId`
`databrickssql`	`setWarehouseConfig`	Um administrador de espaço de trabalho atualiza as configurações do SQL warehouse do espaço de trabalho, incluindo parâmetros de configuração e propriedades de acesso a dados.	`data_access_config` `enable_serverless_compute` `instance_profile_arn` `security_policy` `serverless_agreement` `sql_configuration_parameters`
`databrickssql`	`snapshotDashboard`	Um utilizador solicita um instantâneo de um painel de controlo. Inclui capturas instantâneas agendadas do painel de controlo.	`dashboardId`
`databrickssql`	`startWarehouse`	Um armazém de dados SQL é iniciado.	`id`
`databrickssql`	`stopWarehouse`	Um gestor de armazém desativa um armazém de SQL. Exclui armazéns que foram automaticamente parados.	`id`
`databrickssql`	`transferObjectOwnership`	Um administrador de espaço de trabalho transfere a propriedade de um painel, consulta ou alerta herdado para um usuário ativo por meio da API de propriedade do objeto de transferência. A transferência de propriedade feita por meio da interface do usuário ou das APIs de atualização não é capturada por esse evento de log de auditoria.	`newOwner` `objectId` `objectType`
`databrickssql`	`unfavoriteDashboard`	Um utilizador elimina um painel dos seus favoritos.	`dashboardId`
`databrickssql`	`unfavoriteQuery`	Um utilizador remove uma consulta dos seus favoritos.	`queryId`
`databrickssql`	`updateAlert`	Um utilizador faz atualizações em um alerta herdado. `ownerUserName` é preenchido se a titularidade do alerta legada for transferida usando a API.	`alertId` `queryId` `ownerUserName`
`databrickssql`	`updateNotificationDestination`	Um administrador de espaço de trabalho faz uma atualização para um destino de notificação.	`notificationDestinationId`
`databrickssql`	`updateDashboardWidget`	Um usuário faz uma atualização para um widget de painel. Exclui alterações em escalas de eixo. Exemplos de atualizações aplicáveis incluem: Alterar o tamanho ou a posição do widget Adicionar ou remover parâmetros de widget	`widgetId`
`databrickssql`	`updateDashboard`	Um utilizador atualiza uma propriedade de um painel. Exclui alterações a agendas e subscrições. Exemplos de atualizações aplicáveis incluem: Alteração no nome do painel Alterar para o armazém SQL Alterar para as configurações do Executar como	`dashboardId`
`databrickssql`	`updateFolderNode`	Um utilizador atualiza um nó de pasta no explorador do espaço de trabalho.	`name`
`databrickssql`	`updateOrganizationSetting`	Um administrador de espaço de trabalho faz atualizações nas configurações SQL do espaço de trabalho.	`has_configured_data_access` `has_explored_sql_warehouses` `has_granted_permissions` `hide_plotly_mode_bar` `send_email_on_failed_dashboards` `allow_downloads`
`databrickssql`	`updateQuery`	Um utilizador faz uma atualização a uma consulta. `ownerUserName` é preenchido se a propriedade da consulta for transferida usando a API.	`queryId` `ownerUserName`
`databrickssql`	`updateQueryDraft`	Um utilizador atualiza um rascunho de consulta. Emitido apenas quando o editor SQL herdado é usado.	`queryId`
`databrickssql`	`updateQuerySnippet`	Um usuário faz uma atualização para um trecho de consulta.	`querySnippetId`
`databrickssql`	`updateVisualization`	Um usuário atualiza uma visualização do Editor SQL ou do painel. Emitido apenas quando o editor SQL herdado é usado.	`visualizationId`
`databrickssql`	`viewAdhocVisualizationQuery`	Um utilizador visualiza a consulta por detrás de uma visualização.	none

Eventos de monitoramento de dados

Os eventos dataMonitoring seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a Monitorização da Qualidade de Dados.

Service	Action	Description	Parâmetros de solicitação
`dataMonitoring`	`CancelRefresh`	O usuário cancela uma atualização do monitor.	`full_table_name_arg` `refresh_id`
`dataMonitoring`	`CreateMonitor`	O usuário cria um monitor.	`data_classification_config` `full_table_name_arg` `assets_dir` `schedule` `output_schema_name` `notifications` `inference_log` `custom_metrics` `slicing_exprs` `snapshot` `time_series`
`dataMonitoring`	`DeleteMonitor`	O utilizador elimina um monitor.	`full_table_name_arg`
`dataMonitoring`	`RegenerateDashboard`	O usuário regenera um painel do monitor.	`full_table_name_arg`
`dataMonitoring`	`RunRefresh`	O monitor é atualizado, seja por agendamento ou manualmente.	`full_table_name_arg`
`dataMonitoring`	`UpdateMonitor`	O utilizador atualiza um monitor.	`data_classification_config` `table_name` `full_table_name_arg` `drift_metrics_table_name` `dashboard_id` `custom_metrics` `assets_dir` `monitor_version` `profile_metrics_table_name` `baseline_table_name` `status` `output_schema_name` `inference_log` `slicing_exprs` `latest_monitor_failure_msg` `notifications` `schedule` `snapshot`

Eventos DBFS

Os eventos dbfs seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados ao DBFS.

Existem dois tipos de eventos DBFS: chamadas de API e eventos operacionais.

Eventos da API DBFS

Os seguintes eventos de auditoria do DBFS só são registrados quando gravados por meio da API REST do DBFS.

Service	Action	Description	Parâmetros de solicitação
`dbfs`	`addBlock`	O usuário acrescenta um bloco de dados ao fluxo. Isso é usado em conjunto com dbfs/create para transmitir dados para DBFS.	`handle` `data_length`
`dbfs`	`close`	O usuário fecha um fluxo especificado pelo identificador de entrada.	`handle`
`dbfs`	`create`	O usuário abre um fluxo para gravar um arquivo no DBFS.	`path` `bufferSize` `overwrite`
`dbfs`	`delete`	O usuário exclui o arquivo ou diretório do DBFS.	`recursive` `path`
`dbfs`	`getStatus`	O usuário obtém informações para um arquivo ou diretório.	`path`
`dbfs`	`mkdirs`	O usuário cria um novo diretório DBFS.	`path`
`dbfs`	`move`	O usuário move um arquivo de um local para outro dentro do DBFS.	`dst` `source_path` `src` `destination_path`
`dbfs`	`put`	O usuário carrega um arquivo através do uso de uma postagem de formulário com várias partes para o DBFS.	`path` `overwrite`
`dbfs`	`read`	O usuário lê o conteúdo de um arquivo.	`path` `offset` `length`

Eventos operacionais do DBFS

Os seguintes eventos de auditoria DBFS ocorrem no plano de computação.

Service	Action	Description	Parâmetros de solicitação
`dbfs`	`mount`	O usuário cria um ponto de montagem em um determinado local DBFS.	`mountPoint` `owner`
`dbfs`	`unmount`	O utilizador remove um ponto de montagem em um determinado local no DBFS.	`mountPoint`

Eventos do repositório de funcionalidades

Os eventos featureStore seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com o Databricks Feature Store.

Service	Action	Description	Parâmetros de solicitação
`featureStore`	`addConsumer`	Um consumidor é adicionado ao repositório de funcionalidades.	`features` `job_run` `notebook`
`featureStore`	`addDataSources`	Uma fonte de dados é adicionada a uma tabela de recursos.	`feature_table` `paths` `tables`
`featureStore`	`addProducer`	Um produtor é adicionado a uma tabela de funcionalidades.	`feature_table` `job_run` `notebook` `producer_action`
`featureStore`	`changeFeatureTableAcl`	As permissões são alteradas numa tabela de funcionalidades.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`featureStore`	`createFeatureSpec`	Uma especificação de recurso é criada.	`feature_spec_yaml` `name`
`featureStore`	`createFeatureTable`	Uma tabela de recursos é criada.	`description` `is_imported` `name` `partition_keys` `primary_keys` `timestamp_keys`
`featureStore`	`createFeatures`	Os recursos são criados em uma tabela de recursos.	`feature_table` `features`
`featureStore`	`deleteFeatureTable`	Uma tabela de recursos é excluída.	`dry_run` `name`
`featureStore`	`deleteTags`	As tags são excluídas de uma tabela de recursos.	`feature_table_id` `keys`
`featureStore`	`generateFeatureSpecYaml`	Uma especificação de recurso YAML é gerada.	`exclude_columns` `feature_spec_yaml` `features` `input_columns`
`featureStore`	`getBrickstoreOnlineTableMetadata`	Um utilizador obtém metadados de tabela online do Brickstore.	`feature_table_features`
`featureStore`	`getConsumers`	Um usuário faz uma chamada para colocar os consumidores em uma tabela de recursos.	`feature_table`
`featureStore`	`getFeatureStoreWidePermissions`	Um utilizador obtém permissões em todo o Feature Store.	none
`featureStore`	`getFeatureTable`	Um usuário faz uma chamada para obter tabelas de recursos.	`exclude_online_stores` `include_producers` `name`
`featureStore`	`getFeatureTablesById`	Um utilizador faz uma requisição para obter os IDs da tabela de funcionalidades.	`ids`
`featureStore`	`getFeatures`	Um usuário faz uma chamada para obter recursos.	`feature_table` `max_results`
`featureStore`	`getModelServingMetadata`	Um utilizador faz uma chamada para obter metadados do Model Serving.	`feature_table_features`
`featureStore`	`getOnlineFeatureTables`	Um usuário recebe tabelas de recursos online.	`create_if_not_exist` `feature_table_features` `include_brickstore` `is_v1_serving`
`featureStore`	`getOnlineFeatureTablesState`	Um usuário obtém o estado das tabelas de recursos online.	`feature_table_names`
`featureStore`	`getOnlineStore`	Um usuário faz uma chamada para obter detalhes da loja online.	`cloud` `feature_table` `online_table` `store_type`
`featureStore`	`getOnlineStores`	Um utilizador acede a lojas online.	`feature_tables`
`featureStore`	`getTags`	Um usuário faz uma chamada para obter tags para uma tabela de recursos.	`feature_table_id`
`featureStore`	`logFeatureStoreClientEvent`	Um evento de cliente do feature store é registrado.	`aggregate_features` `create_materialized_view`
`featureStore`	`publishFeatureTable`	Uma tabela de funcionalidades é publicada.	`cloud` `feature_table` `host` `online_table` `port` `read_secret_prefix` `store_type` `write_secret_prefix`
`featureStore`	`searchFeatureTables`	Um usuário procura tabelas de recursos.	`catalog_names` `exclude_online_stores` `is_multi_catalog` `max_results` `owner_ids` `page_token` `search_scopes` `sort_order` `text`
`featureStore`	`setTags`	As tags são adicionadas a uma tabela de recursos.	`feature_table_id` `tags`
`featureStore`	`updateFeatureTable`	Uma tabela de recursos é atualizada.	`description` `name`

Eventos de arquivos

Os eventos filesystem seguintes são registados ao nível do espaço de trabalho. Esse serviço inclui eventos relacionados ao gerenciamento de arquivos, o que inclui a interação com arquivos usando a API Arquivos ou na interface do usuário de volumes.

Service	Action	Description	Parâmetros de solicitação
`filesystem`	`directoriesDelete`	Um usuário exclui um diretório usando a API Arquivos ou a interface do usuário de volumes.	`path`
`filesystem`	`directoriesGet`	Um utilizador lista o conteúdo de um diretório usando a API de Ficheiros ou a interface do utilizador de volumes.	`path`
`filesystem`	`directoriesHead`	Um usuário obtém informações sobre um diretório usando a API Arquivos ou a interface do usuário de volumes.	`path`
`filesystem`	`directoriesPut`	Um usuário cria um diretório usando a API Files ou a interface do usuário de volumes.	`path`
`filesystem`	`filesDelete`	O utilizador elimina um ficheiro usando a API de Ficheiros ou a interface dos volumes.	`path`
`filesystem`	`filesGet`	O utilizador faz o download de um ficheiro usando a API de Ficheiros ou a interface de utilizador dos volumes.	`path` `transferredSize`
`filesystem`	`filesHead`	O utilizador obtém informações sobre um ficheiro usando a API de Ficheiros ou a interface de volumes.	`path`
`filesystem`	`filesPut`	O utilizador carrega um ficheiro usando a API de Ficheiros ou a interface dos volumes.	`path` `receivedSize`

Eventos geniais

Os eventos genie seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados ao acesso ao espaço de trabalho remoto pela equipe de suporte.

Note

Este serviço não está relacionado aos espaços AI/BI Genie. Consulte os eventos do AI/BI Genie .

Service	Action	Description	Parâmetros de solicitação
`genie`	`databricksAccess`	Um pessoal da Databricks está autorizado a acessar um ambiente do cliente.	`duration` `approver` `reason` `authType` `user`

Eventos de credenciais do Git

Os eventos gitCredentials seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados às credenciais do Git para pastas do Databricks Git.

Service	Action	Description	Parâmetros de solicitação
`gitCredentials`	`createGitCredential`	Um usuário cria uma credencial git.	`git_provider` `git_username`
`gitCredentials`	`deleteGitCredential`	Um usuário exclui uma credencial git.	`id`
`gitCredentials`	`getGitCredential`	Um usuário obtém credenciais do git.	`id`
`gitCredentials`	`linkGitProvider`	Um usuário vincula um provedor git.	`git_provider` `principal_id`
`gitCredentials`	`listGitCredentials`	Um usuário lista todas as credenciais do git	`principal_id`
`gitCredentials`	`updateGitCredential`	Um usuário atualiza uma credencial git.	`id` `git_provider` `git_username`

Eventos da pasta Git

Os eventos repos seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados às pastas Databricks Git. Consulte também gitCredentials.

Service	Nome da ação	Description	Parâmetros de solicitação
`repos`	`checkoutBranch`	Um utilizador realiza um check-out de uma ramificação no repositório.	`id` `branch`
`repos`	`commitAndPush`	Um utilizador faz um commit e push para um repositório.	`id` `message` `files` `checkSensitiveToken`
`repos`	`createRepo`	Um usuário cria um repositório no espaço de trabalho	`url` `provider` `path`
`repos`	`deleteRepo`	Um usuário exclui um repositório.	`id`
`repos`	`discard`	Um utilizador descarta uma confirmação para um repositório.	`id` `file_paths`
`repos`	`getRepo`	Um usuário faz uma chamada para obter informações sobre um único repositório.	`id`
`repos`	`listRepos`	Um usuário faz uma chamada para obter todos os repositórios nos quais tem permissões de gerenciamento.	`path_prefix` `next_page_token`
`repos`	`pull`	Um usuário extrai as confirmações mais recentes de um repositório.	`id`
`repos`	`updateRepo`	Um usuário atualiza o repositório para uma ramificação ou tag diferente, ou para a confirmação mais recente na mesma ramificação.	`id` `branch` `tag` `git_url` `git_provider`

Eventos globais de scripts de inicialização

Os eventos globalInitScripts seguintes são registados ao nível do espaço de trabalho. Este serviço inclui scripts de inicialização global relacionados a eventos.

Service	Action	Description	Parâmetros de solicitação
`globalInitScripts`	`create`	Um administrador de espaço de trabalho cria um script de inicialização global.	`name` `position` `script-SHA256` `enabled`
`globalInitScripts`	`update`	Um administrador de espaço de trabalho atualiza um script de inicialização global.	`script_id` `name` `position` `script-SHA256` `enabled`
`globalInitScripts`	`delete`	Um administrador de espaço de trabalho exclui um script de inicialização global.	`script_id`

Eventos para grupos

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos groups seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados a grupos de contas e espaços de trabalho. Essas ações estão relacionadas a grupos de ACL herdados. Para ações relacionadas a grupos no nível da conta e no nível do espaço de trabalho, consulte Eventos da conta e Eventos da conta no nível da conta.

Service	Action	Description	Parâmetros de solicitação
`groups`	`addPrincipalToGroup`	Um administrador adiciona um usuário a um grupo.	`user_name` `parent_name`
`groups`	`createGroup`	Um administrador cria um grupo.	`group_name`
`groups`	`getGroupMembers`	Um administrador visualiza os membros do grupo.	`group_name`
`groups`	`getGroups`	Um administrador visualiza uma lista de grupos	none
`groups`	`getInheritedGroups`	Um administrador visualiza grupos herdados	none
`groups`	`removeGroup`	Um administrador remove um grupo.	`group_name`

Eventos de função do IAM

O seguinte evento iamRole é registado ao nível do espaço de trabalho.

Service	Action	Description	Parâmetros de solicitação
`iamRole`	`changeIamRoleAcl`	Um administrador de espaço de trabalho altera as permissões para uma função do IAM.	`targetUserId` `shardName` `resourceId` `aclPermissionSet`

Eventos de ingestão

O evento a seguir ingestion é registrado no nível do espaço de trabalho e está relacionado a carregamentos de arquivos.

Service	Action	Description	Parâmetros de solicitação
`ingestion`	`proxyFileUpload`	Um usuário carrega um arquivo em seu espaço de trabalho do Azure Databricks.	`x-databricks-content-length-0` `x-databricks-total-files`

Eventos do pool de instâncias

Os eventos instancePools seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com piscinas.

Service	Action	Description	Parâmetros de solicitação
`instancePools`	`changeInstancePoolAcl`	Um usuário altera as permissões de um pool de instâncias.	`shardName` `resourceId` `targetUserId` `aclPermissionSet`
`instancePools`	`create`	Um utilizador cria um pool de instâncias.	`enable_elastic_disk` `preloaded_spark_versions` `idle_instance_autotermination_minutes` `instance_pool_name` `node_type_id` `custom_tags` `max_capacity` `min_idle_instances` `aws_attributes`
`instancePools`	`delete`	Um utilizador elimina um pool de instâncias.	`instance_pool_id`
`instancePools`	`edit`	Um usuário edita um pool de instâncias.	`instance_pool_name` `idle_instance_autotermination_minutes` `min_idle_instances` `preloaded_spark_versions` `max_capacity` `enable_elastic_disk` `node_type_id` `instance_pool_id` `aws_attributes`

Eventos de emprego

Os eventos jobs seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com trabalhos.

Service	Action	Description	Parâmetros de solicitação
`jobs`	`cancel`	A execução de uma tarefa é cancelada.	`run_id`
`jobs`	`cancelAllRuns`	Um utilizador cancela todas as execuções em uma tarefa.	`all_queued_runs` `job_id`
`jobs`	`changeJobAcl`	Um utilizador atualiza as permissões numa tarefa.	`shardName` `aclPermissionSet` `resourceId` `targetUserId`
`jobs`	`create`	Um usuário cria um trabalho.	`budget_policy_id` `compute` `continuous` `create_as_untouched` `deployment` `description` `edit_mode` `email_notifications` `environments` `existing_cluster_id` `format` `git_source` `health` `idempotency_token` `is_from_redash` `job_clusters` `job_type` `libraries` `max_concurrent_runs` `max_retries` `min_retry_interval_millis` `name` `new_cluster` `notebook_task` `notification_settings` `parameters` `performance_target` `queue` `retry_on_timeout` `run_as` `run_as_user_name` `schedule` `spark_jar_task` `spark_python_task` `spark_submit_task` `tags` `tasks` `timeout_seconds` `trigger` `webhook_notifications`
`jobs`	`delete`	Um utilizador elimina uma tarefa.	`job_id`
`jobs`	`deleteRun`	Um utilizador elimina uma execução de tarefa.	`run_id`
`jobs`	`getRunOutput`	Um usuário faz uma chamada de API para obter uma saída de execução.	`run_id` `is_from_webapp` `notebook_output_limit` `skip_additional_acl_checks`
`jobs`	`repairRun`	Um utilizador repara uma execução de tarefa.	`run_id` `latest_repair_id` `rerun_tasks` `job_parameters`
`jobs`	`reset`	Um trabalho é reiniciado.	`job_id` `new_settings`
`jobs`	`resetJobAcl`	Um usuário solicita a alteração das permissões de um trabalho.	`grants` `job_id`
`jobs`	`runCommand`	Disponível quando os logs de auditoria detalhados estão habilitados. Emitido depois de um comando num bloco de anotações ser executado por uma execução de uma tarefa. Um comando corresponde a uma célula num bloco de notas.	`jobId` `runId` `notebookId` `executionTime` `status` `commandId` `commandText` `clusterId` `commandLanguage`
`jobs`	`runFailed`	Uma execução de trabalho falha ou é cancelada.	`jobClusterType` `jobTriggerType` `jobId` `jobTaskType` `runId` `jobTerminalState` `idInJob` `orgId` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`jobs`	`runNow`	Um usuário dispara uma execução de trabalho sob demanda.	`notebook_params` `job_id` `jar_params` `workflow_context` `job_parameters` `only` `pipeline_params` `python_params` `queue`
`jobs`	`runStart`	Emitido quando uma execução de trabalho é iniciada após a validação e a criação do cluster. Os parâmetros de solicitação emitidos por esse evento dependem do tipo de tarefas no trabalho. Além dos parâmetros listados, eles podem incluir: `dashboardId` (para uma tarefa do painel SQL) `filePath` (para uma tarefa de arquivo SQL) `notebookPath` (para uma tarefa de bloco de notas) `mainClassName` (para uma tarefa JAR do Spark) `pythonFile` (para uma tarefa JAR do Spark) `projectDirectory` (para uma tarefa dbt) `commands` (para uma tarefa dbt) `packageName` (para uma tarefa de roda Python) `entryPoint` (para uma tarefa de roda Python) `pipelineId` (para uma tarefa de pipeline) `queryIds` (para uma tarefa de consulta SQL) `alertId` (para uma tarefa de alerta SQL)	`taskDependencies` `multitaskParentRunId` `orgId` `idInJob` `jobId` `jobTerminalState` `taskKey` `jobTriggerType` `jobTaskType` `runId` `runCreatorUserName`
`jobs`	`runSucceeded`	A execução de tarefa foi bem-sucedida.	`idInJob` `jobId` `jobTriggerType` `orgId` `runId` `jobClusterType` `jobTaskType` `jobTerminalState` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`jobs`	`runTriggered`	Um cronograma de trabalho é acionado automaticamente de acordo com seu cronograma ou gatilho.	`jobId` `jobTriggeredType` `runId` `jobTriggerType` `runCreatorUserName`
`jobs`	`sendRunWebhook`	Um webhook é enviado quando o trabalho começa, quando é concluído ou quando falha.	`orgId` `jobId` `jobWebhookId` `jobWebhookEvent` `runId`
`jobs`	`setTaskValue`	Um usuário define valores para uma tarefa.	`run_id` `key`
`jobs`	`submitRun`	Um usuário envia uma execução única por meio da API.	`shell_command_task` `run_name` `spark_python_task` `existing_cluster_id` `notebook_task` `timeout_seconds` `libraries` `new_cluster` `spark_jar_task` `access_control_list` `email_notifications` `git_source` `idempotency_token` `run_as` `tasks` `workflow_context`
`jobs`	`update`	Um usuário edita as configurações de um trabalho.	`job_id` `fields_to_remove` `new_settings` `is_from_dlt` `fields_to_remove_mirror` `is_from_redash` `new_settings_mirror`

Eventos Lakebase

A seguir estão databaseInstances os eventos registados no nível do espaço de trabalho. Este serviço inclui eventos relacionados com Lakebase.

Service	Action	Description	Parâmetros de solicitação
`databaseInstances`	`createDatabaseInstance`	Um usuário cria uma nova instância de banco de dados.	`name` `capacity`
`databaseInstances`	`getDatabaseInstance`	Um usuário consulta uma instância de banco de dados.	`name`
`databaseInstances`	`listDatabaseInstance`	Um usuário consulta todas as instâncias de banco de dados.	none
`databaseInstances`	`updateDatabaseInstance`	Um usuário atualiza propriedades em uma instância existente. Por exemplo, a sua capacidade ou se está em pausa.	`capacity` `stopped`
`databaseInstances`	`deleteDatabaseInstance`	Um usuário exclui permanentemente uma instância.	`name` `force` `purge`
`databaseInstances`	`changeDatabaseInstanceAcl`	Um usuário modifica permissões em uma instância de banco de dados.	none
`databaseInstances`	`createDatabaseCatalog`	Um usuário cria e registra um catálogo no Unity Catalog para um banco de dados existente.	`name` `database_name` `database_instance_name`
`databaseInstances`	`deleteDatabaseCatalog`	Um usuário cancela o registro de um catálogo registrado do Unity Catalog.	`name`
`databaseInstances`	`getDatabaseCatalog`	Um usuário consulta um catálogo de banco de dados.	`name`
`databaseInstances`	`createDatabaseTable`	Um usuário cria uma tabela dentro de um banco de dados em uma instância de banco de dados.	`name` `database_instance_name` `database_name`
`databaseInstances`	`getDatabaseTable`	Um usuário consulta uma tabela de banco de dados.	`name`
`databaseInstances`	`deleteDatabaseTable`	Um usuário exclui uma tabela de banco de dados do Unity Catalog.	`name`
`databaseInstances`	`createSyncedDatabaseTable`	Um usuário cria uma tabela sincronizada dentro de um banco de dados em uma instância de banco de dados.	`name` `spec` `scheduling_policy` `source_table_full_name` `primary_key_columns`
`databaseInstances`	`getSyncedDatabaseTable`	Um usuário consulta uma tabela sincronizada.	`name`
`databaseInstances`	`deleteSyncedDatabaseTable`	Um usuário exclui uma tabela sincronizada do Catálogo Unity.	`name`

Eventos Declarativos de Pipelines Lakeflow Spark

Os eventos deltaPipelines seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados ao Lakeflow Spark Declarative Pipelines.

Service	Action	Description	Parâmetros de solicitação
`deltaPipelines`	`changePipelineAcls`	Um usuário altera as permissões em um pipeline.	`aclPermissionSet` `resourceId` `shardId` `shardName` `targetUserId`
`deltaPipelines`	`create`	Um usuário cria um pipeline declarativo.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `dry_run` `edition` `email_notifications` `event_log` `gateway_definition` `id` `ingestion_definition` `libraries` `managed_definition` `name` `notifications` `photon` `pipeline_type` `restart_window` `schema` `serverless` `storage` `target` `trigger`
`deltaPipelines`	`delete`	Um utilizador elimina um pipeline declarativo.	`pipeline_id`
`deltaPipelines`	`edit`	Um usuário edita um pipeline declarativo.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `edition` `email_notifications` `event_log` `expected_last_modified` `gateway_definition` `id` `ingestion_definition` `libraries` `name` `notifications` `photon` `pipeline_id` `pipeline_type` `restart_window` `run_as` `schema` `serverless` `storage` `target`
`deltaPipelines`	`startUpdate`	Um(a) utilizador(a) reinicia um pipeline declarativo.	`cause` `development` `full_refresh` `full_refresh_selection` `job_task` `pipeline_id` `refresh_selection` `update_cause_details` `validate_only`
`deltaPipelines`	`stop`	Um usuário interrompe um pipeline declarativo.	`cancellation_cause` `pipeline_id`

Eventos de rastreamento de linhagem

Os eventos lineageTracking seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a linhagem de dados.

Service	Action	Description	Parâmetros de solicitação
`lineageTracking`	`listColumnLineages`	Um utilizador acede à lista das colunas a montante ou a jusante de uma coluna.	`table_name` `column_name` `lineage_direction`: A direção da linhagem (`UPSTREAM` ou `DOWNSTREAM`).
`lineageTracking`	`listSecurableLineagesBySecurable`	Um utilizador acede à lista dos elementos de segurança a montante ou a jusante de um objeto securizável.	`securable_full_name` `securable_type` `lineage_direction`: A direção da linhagem (`UPSTREAM` ou `DOWNSTREAM`). `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `subsecurable_id` `workspace_id`
`lineageTracking`	`listEntityLineagesBySecurable`	Um utilizador acede à lista de entidades (cadernos, tarefas, etc.) que escrevem para ou leem um recurso seguro.	`securable_full_name` `securable_type` `lineage_direction`: A direção da linhagem (`UPSTREAM` ou `DOWNSTREAM`). `entity_response_filter`: O tipo de entidade (bloco de anotações, trabalho, painel, pipeline, consulta, ponto de extremidade de serviço, etc.). `metastore_id` `page_size` `start_timestamp` `subsecurable_id` `workspace_id`
`lineageTracking`	`getColumnLineages`	Um utilizador obtém as linhagens de coluna para uma tabela e a respetiva coluna.	`table_name` `column_name` `metastore_id` `only_downstream` `only_upstream` `workspace_id`
`lineageTracking`	`getTableEntityLineages`	Um utilizador obtém as linhagens a montante e a jusante de uma tabela.	`table_name` `include_entity_lineage` `include_downstream` `include_upstream` `metastore_id` `workspace_id`
`lineageTracking`	`getJobTableLineages`	Um utilizador obtém as linhagens de tabela ascendente e descendente de um trabalho.	`job_id` `max_result` `metastore_id` `workspace_id`
`lineageTracking`	`getFunctionLineages`	Um utilizador obtém os recursos de segurança e entidades upstream e downstream (notebooks, tarefas, etc.) de uma função.	`function_name`
`lineageTracking`	`getModelVersionLineages`	Um utilizador obtém os objetos de segurança e entidades upstream e downstream (notebooks, tarefas, etc.) de um modelo e da sua versão.	`model_name` `version` `metastore_id` `workspace_id`
`lineageTracking`	`getEntityTableLineages`	Um utilizador obtém as tabelas ascendentes e descendentes de uma entidade (blocos de notas, trabalhos, etc.).	`entity_type` `entity_id` `max_downstreams` `max_upstreams` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentlyJoinedTables`	Um utilizador obtém as tabelas mais frequentemente associadas a uma tabela.	`table_name` `include_columns` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentQueryByTable`	Um utilizador obtém as consultas frequentes para uma tabela.	`source_table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentUserByTable`	Um utilizador obtém os utilizadores frequentes para uma tabela.	`table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getTablePopularityByDate`	Um usuário obtém a popularidade (contagem de consultas) de uma tabela no mês anterior.	`table_name` `metastore_id` `workspace_id`
`lineageTracking`	`getPopularEntities`	Um utilizador obtém as entidades populares (blocos de anotações, tarefas, etc.) para uma tabela.	`scope`: Especifica o escopo para recuperar entidades populares, seja do espaço de trabalho ou do nome da tabela. `table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getPopularTables`	Um utilizador obtém as informações sobre a popularidade de uma lista de tabelas.	`scope`: Especifica o âmbito para obter tabelas populares, seja a partir do metastore ou da lista de tabelas. `table_name_list` `metastore_id` `workspace_id`
`lineageTracking`	`listCustomLineages`	Um usuário lista linhagens personalizadas para uma entidade.	`entity_id` `lineage_direction` `metastore_id` `page_size` `workspace_id`
`lineageTracking`	`listSecurableByEntityEvent`	Um usuário lista protegíveis associados a eventos de entidade.	`entity_id` `entity_type` `lineage_direction` `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `workspace_id`

Eventos para consumidores no mercado

Os eventos marketplaceConsumer seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com ações do consumidor no Databricks Marketplace.

Service	Action	Description	Parâmetros de solicitação
`marketplaceConsumer`	`getDataProduct`	Um usuário obtém acesso a um produto de dados por meio do Databricks Marketplace.	`listing_id` `listing_name` `share_name` `catalog_name` `request_context`: Conjunto de informações sobre a conta e o metastore que tiveram acesso ao produto de dados
`marketplaceConsumer`	`requestDataProduct`	Um usuário solicita acesso a um produto de dados que requer aprovação do provedor.	`listing_id` `listing_name` `catalog_name` `request_context`: Conjunto de dados sobre a conta e o metastore que solicitam acesso ao produto de dados

Eventos do provedor do Marketplace

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos marketplaceProvider seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados a ações do provedor no Databricks Marketplace.

Service	Action	Description	Parâmetros de solicitação
`marketplaceProvider`	`createListing`	Um administrador de metastore cria uma listagem em seu perfil de provedor.	`listing`: Conjunto de detalhes sobre o anúncio `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`updateListing`	Um administrador de metastore atualiza uma listagem no perfil de fornecedor.	`id` `listing`: Conjunto de detalhes sobre o anúncio `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`deleteListing`	Um administrador de metastore exclui uma listagem em seu perfil de provedor.	`id` `request_context`: Conjunto de detalhes sobre a conta do provedor e metastore
`marketplaceProvider`	`updateConsumerRequestStatus`	Os administradores de um metastore aprovam ou negam uma solicitação de produto de dados.	`listing_id` `request_id` `status` `reason` `share`: Matriz de informações sobre o compartilhamento `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`createProviderProfile`	Um administrador de metastore cria um perfil de provedor.	`provider`: Conjunto de informações sobre o provedor `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`updateProviderProfile`	Um administrador de metastore faz uma atualização em seu perfil de provedor.	`id` `provider`: Conjunto de informações sobre o provedor `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`deleteProviderProfile`	Um administrador de metastore exclui seu perfil de provedor.	`id` `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`marketplaceProvider`	`uploadFile`	Um provedor carrega um arquivo em seu perfil de provedor.	`request_context`: Conjunto de informações sobre a conta do provedor e metastore `marketplace_file_type` `display_name` `mime_type` `file_parent`: Matriz de detalhes pai do ficheiro
`marketplaceProvider`	`deleteFile`	Um provedor exclui um arquivo de seu perfil de provedor.	`file_id` `request_context`: Conjunto de informações sobre a conta do provedor e metastore

Artefactos MLflow com eventos ACL

Os eventos mlflowAcledArtifact seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados a artefatos MLflow com ACLs.

Service	Action	Description	Parâmetros de solicitação
`mlflowAcledArtifact`	`readArtifact`	Um utilizador efetua uma chamada para aceder a um artefacto.	`artifactLocation` `experimentId` `runId`
`mlflowAcledArtifact`	`writeArtifact`	Um utilizador efetua uma chamada para gravar num artefacto.	`artifactLocation` `experimentId` `runId`

Eventos do experimento MLflow

Os eventos mlflowExperiment seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados a experimentos MLflow.

Service	Action	Description	Parâmetros de solicitação
`mlflowExperiment`	`createMlflowExperiment`	Um usuário cria um experimento MLflow.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`deleteMlflowExperiment`	Um usuário exclui um experimento MLflow.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`moveMlflowExperiment`	Um usuário move um experimento MLflow.	`newPath` `experimentId` `oldPath`
`mlflowExperiment`	`restoreMlflowExperiment`	Um usuário restaura um experimento MLflow.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`renameMlflowExperimentEvent`	Um usuário renomeia um experimento MLflow.	`oldName` `newName` `experimentId` `parentPath`

Eventos do Registro do modelo MLflow

Os eventos mlflowModelRegistry seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados ao registro do modelo de espaço de trabalho. Para logs de atividades para modelos no Unity Catalog, consulte Unity Catalog events.

Service	Action	Description	Parâmetros de solicitação
`modelRegistry`	`approveTransitionRequest`	Um usuário aprova uma solicitação de transição de estágio de versão do modelo.	`name` `version` `stage` `archive_existing_versions` `comment`
`modelRegistry`	`changeRegisteredModelAcl`	Um usuário atualiza as permissões para um modelo registrado.	`registeredModelId` `userId` `aclPermissionSet` `resourceId` `shardName` `targetUserId`
`modelRegistry`	`createComment`	Um utilizador publica um comentário sobre uma versão do modelo.	`name` `version`
`modelRegistry`	`createModelVersion`	Um usuário cria uma versão do modelo.	`name` `source` `run_id` `tags` `run_link`
`modelRegistry`	`createRegisteredModel`	Um usuário cria um novo modelo registrado	`name` `tags` `description`
`modelRegistry`	`createRegistryWebhook`	O usuário cria um webhook para eventos do Registro Modelo.	`orgId` `registeredModelId` `events` `description` `status` `creatorId` `httpUrlSpec`
`modelRegistry`	`createTransitionRequest`	Um usuário cria uma solicitação de transição de estágio de versão do modelo.	`name` `version` `stage` `comment`
`modelRegistry`	`deleteComment`	Um usuário exclui um comentário em uma versão do modelo.	`id`
`modelRegistry`	`deleteModelVersion`	Um utilizador apaga uma versão do modelo.	`name` `version`
`modelRegistry`	`deleteModelVersionTag`	Um usuário exclui uma tag de versão do modelo.	`name` `version` `key`
`modelRegistry`	`deleteRegisteredModel`	Um usuário exclui um modelo registrado	`name`
`modelRegistry`	`deleteRegisteredModelTag`	Um usuário exclui a tag de um modelo registrado.	`name` `key`
`modelRegistry`	`deleteRegistryWebhook`	O utilizador elimina um webhook do Registo de Modelos.	`orgId` `webhookId`
`modelRegistry`	`deleteTransitionRequest`	Um usuário cancela uma solicitação de transição de estágio de versão do modelo.	`name` `version` `stage` `creator`
`modelRegistry`	`finishCreateModelVersionAsync`	Cópia assíncrona do modelo concluída.	`name` `version`
`modelRegistry`	`generateBatchInferenceNotebook`	O notebook de inferência em lote é gerado automaticamente.	`userId` `orgId` `modelName` `inputTableOpt` `outputTablePathOpt` `stageOrVersion` `modelVersionEntityOpt` `notebookPath`
`modelRegistry`	`generateDltInferenceNotebook`	O notebook de inferência para um pipeline declarativo é gerado automaticamente.	`userId` `orgId` `modelName` `inputTable` `outputTable` `stageOrVersion` `notebookPath` `input_table` `name` `output_table` `stage` `version`
`modelRegistry`	`getModelVersionDownloadUri`	Um usuário recebe um URI para baixar a versão do modelo.	`name` `version`
`modelRegistry`	`getModelVersionSignedDownloadUri`	Um usuário obtém um URI para baixar uma versão de modelo assinada.	`name` `version` `path`
`modelRegistry`	`listModelArtifacts`	Um utilizador faz uma chamada para listar os artefatos de um modelo.	`name` `version` `path` `page_token`
`modelRegistry`	`listRegistryWebhooks`	Um usuário faz uma chamada para listar todos os webhooks de registro no modelo.	`orgId` `registeredModelId`
`modelRegistry`	`rejectTransitionRequest`	Um usuário rejeita uma solicitação de transição de estágio de versão do modelo.	`name` `version` `stage` `comment`
`modelRegistry`	`renameRegisteredModel`	Um usuário renomeia um modelo registrado	`name` `new_name`
`modelRegistry`	`setEmailSubscriptionStatus`	Um usuário atualiza o status da assinatura de e-mail para um modelo registrado	`model_name` `subscription_type`
`modelRegistry`	`setModelVersionTag`	Um utilizador define uma marca de versão do modelo.	`name` `version` `key` `value`
`modelRegistry`	`setRegisteredModelTag`	Um utilizador define uma marca de versão do modelo.	`name` `key` `value`
`modelRegistry`	`setUserLevelEmailSubscriptionStatus`	Um utilizador atualiza o seu estado de notificações por e-mail para todo o registo.	`orgId` `userId` `subscriptionStatus` `subscription_type`
`modelRegistry`	`testRegistryWebhook`	Um utilizador testa o webhook do Registo de Modelo.	`orgId` `webhookId`
`modelRegistry`	`transitionModelVersionStage`	Um usuário obtém uma lista de todas as solicitações de transição de estágio abertas para a versão do modelo.	`name` `version` `stage` `archive_existing_versions` `comment`
`modelRegistry`	`triggerRegistryWebhook`	Um webhook do Registo de Modelos é ativado por um evento.	`orgId` `registeredModelId` `events` `status`
`modelRegistry`	`updateComment`	Um utilizador publica uma edição a um comentário em uma versão do modelo.	`id`
`modelRegistry`	`updateRegistryWebhook`	Um utilizador atualiza um webhook do Registro de Modelo.	`orgId` `webhookId`

Eventos de serviço de modelos

Os eventos serverlessRealTimeInference seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com o serviço de modelos.

Service	Action	Description	Parâmetros de solicitação
`serverlessRealTimeInference`	`changeInferenceEndpointAcl`	O usuário atualiza as permissões para um ponto de extremidade de inferência.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`serverlessRealTimeInference`	`createServingEndpoint`	O usuário cria um modelo de ponto de extremidade de serviço.	`name` `config`
`serverlessRealTimeInference`	`deleteServingEndpoint`	O utilizador elimina um ponto de serviço de um modelo.	`name`
`serverlessRealTimeInference`	`disable`	O utilizador desativa o serviço de modelo para um modelo registado.	`registered_mode_name`
`serverlessRealTimeInference`	`enable`	O utilizador ativa o serviço de modelação para um modelo registado.	`registered_mode_name`
`serverlessRealTimeInference`	`getQuerySchemaPreview`	Os usuários fazem uma chamada para obter a visualização do esquema de consulta.	`endpoint_name`
`serverlessRealTimeInference`	`updateServingEndpoint`	O usuário atualiza um modelo de ponto de extremidade de serviço.	`name` `served_models` `traffic_config`
`serverlessRealTimeInference`	`updateInferenceEndpointRateLimits`	O utilizador atualiza os limites de taxa para um ponto de extremidade de inferência. Os limites de taxa aplicam-se apenas às APIs do Modelo de Base para pagamento por token e a endpoints de modelos externos.	`name` `rate_limits`

Eventos do bloco de notas

Os eventos notebook seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com computadores portáteis.

Service	Action	Description	Parâmetros de solicitação
`notebook`	`attachNotebook`	Um bloco de notas está ligado a um cluster. Também emitido quando o novo editor SQL é anexado a um armazém SQL.	`path` `clusterId` `notebookId`
`notebook`	`cloneNotebook`	Um usuário clona um bloco de anotações.	`notebookId` `path` `clonedNotebookId` `destinationPath`
`notebook`	`createFolder`	Uma pasta de bloco de anotações é criada.	`path`
`notebook`	`createNotebook`	É criado um bloco de notas.	`notebookId` `path`
`notebook`	`deleteFolder`	Uma pasta do bloco de anotações é excluída.	`path`
`notebook`	`deleteNotebook`	Um bloco de notas é eliminado.	`notebookId` `notebookName` `path`
`notebook`	`deleteRepo`	Um repositório é excluído.	`path`
`notebook`	`detachNotebook`	Um caderno é separado de um cluster. Também emitido quando o novo editor SQL é desanexado de um armazém SQL.	`notebookId` `clusterId` `path`
`notebook`	`downloadLargeResults`	Um utilizador transfere resultados de consulta demasiado grandes para serem apresentados no bloco de notas. Também é emitido quando o novo editor SQL é usado para descarregar resultados de consultas.	`notebookId` `notebookFullPath` `commandId`
`notebook`	`downloadPreviewResults`	Um usuário baixa os resultados da consulta. Também é emitido quando o novo editor SQL é usado para descarregar resultados de consultas.	`notebookId` `notebookFullPath` `commandId`
`notebook`	`importNotebook`	Um utilizador importa um caderno.	`path` `workspaceExportFormat`
`notebook`	`modifyNotebook`	Um computador portátil é modificado.	`notebookId` `path`
`notebook`	`moveFolder`	Uma pasta do bloco de anotações é movida de um local para outro.	`oldPath` `newPath` `folderId`
`notebook`	`moveNotebook`	Um bloco de notas é movido de um local para outro.	`newPath` `oldPath` `notebookId`
`notebook`	`openNotebook`	Um utilizador abre um caderno usando a interface do utilizador.	`notebookId` `path`
`notebook`	`renameFolder`	Uma pasta do bloco de anotações é renomeada.	`folderId` `newName` `oldName` `parentPath`
`notebook`	`renameNotebook`	Um bloco de anotações é renomeado.	`newName` `oldName` `parentPath` `notebookId`
`notebook`	`restoreFolder`	Uma pasta excluída é restaurada.	`path`
`notebook`	`restoreNotebook`	Um bloco de notas eliminado é restaurado.	`path` `notebookId` `notebookName`
`notebook`	`restoreRepo`	Um repositório excluído é restaurado.	`path`
`notebook`	`runCommand`	Disponível quando os logs de auditoria detalhados estão habilitados. Emitido depois que o Databricks executa um comando em um bloco de anotações ou no novo editor SQL. Um comando corresponde a uma célula em um bloco de anotações ou ao texto da consulta no novo editor SQL. `executionTime` é medido em segundos.	`notebookId` `executionTime` `status` `commandId` `commandText` `commandLanguage`
`notebook`	`submitCommand`	Gerado quando um comando é enviado para execução em um bloco de anotações ou no novo editor SQL. Um comando corresponde a uma célula em um bloco de anotações ou ao texto da consulta no novo editor SQL.	`notebookId` `commandId` `clusterId` `commandLanguage`
`notebook`	`takeNotebookSnapshot`	Os instantâneos do notebook são tirados quando o serviço de tarefas ou o MLflow é executado.	`path`

Eventos do Partner Connect

Os eventos partnerHub seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com o Partner Connect.

Service	Action	Description	Parâmetros de solicitação
`partnerHub`	`createOrReusePartnerConnection`	Um administrador de espaço de trabalho configura uma conexão com uma solução de parceiro.	`partner_name`
`partnerHub`	`deletePartnerConnection`	Um administrador de espaço de trabalho exclui uma conexão de parceiro.	`partner_name`
`partnerHub`	`downloadPartnerConnectionFile`	Um administrador de espaço de trabalho baixa o arquivo de conexão do parceiro.	`partner_name`
`partnerHub`	`setupResourcesForPartnerConnection`	Um administrador de espaço de trabalho configura recursos para uma conexão de parceiro.	`partner_name`

Eventos de otimização preditiva

Os eventos predictiveOptimization seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a otimização preditiva.

Service	Action	Description	Parâmetros de solicitação
`predictiveOptimization`	`PutMetrics`	Registrado quando a otimização preditiva atualiza as métricas da tabela e da carga de trabalho para que o serviço possa agendar operações de otimização de forma mais inteligente.	`table_metrics_list` `start_time` `end_time`

Eventos do serviço de histórico remoto

Os eventos RemoteHistoryService seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados à adição e remoção de credenciais do GitHub.

Service	Action	Description	Parâmetros de solicitação
`RemoteHistoryService`	`addUserGitHubCredentials`	Usuário adiciona credenciais do Github	none
`RemoteHistoryService`	`deleteUserGitHubCredentials`	Usuário remove credenciais do Github	none
`RemoteHistoryService`	`updateUserGitHubCredentials`	O usuário atualiza as credenciais do Github	none

Pedido de acesso a eventos

Os eventos request-for-access seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos associados a destinos de pedidos de acesso (Prévia Pública).

Service	Action	Description	Parâmetros de solicitação
`request-for-access`	`updateAccessRequestDestinations`	Um usuário atualiza os destinos de solicitação de acesso para um Catálogo Unity protegível.	`destinations` `securable`
`request-for-access`	`getAccessRequestDestinations`	Um usuário obtém destinos de solicitação de acesso para um Catálogo Unity protegível.	`full_name` `securable_type`
`request-for-access`	`listDestinations`	Um usuário obtém destinos de solicitação de acesso para um Catálogo Unity protegível. Esta é uma versão legada da ação `getAccessRequestDestinations`.	`securable`
`request-for-access`	`getStatus`	Um utilizador obtém informações de estado para um elemento seguro do Unity Catalog. A solicitação de acesso é considerada habilitada para um Catálogo Unity protegível se existir pelo menos um destino de solicitação de acesso.	`securable`
`request-for-access`	`batchCreateAccessRequests`	Um utilizador solicita acesso a um ou mais recursos de segurança do Unity Catalog.	`requests`
`request-for-access`	`requestAccess`	Um utilizador solicita acesso a um elemento securável do Catálogo Unity. Esta é uma versão legada da ação `batchCreateAccessRequests`.	`behalf_of` `comment` `privileges` `securable`
`request-for-access`	`updateDefaultDestinationStatus`	Um utilizador atualiza o estado de uma definição ao nível do espaço de trabalho que controla se todos os recursos securizáveis do Unity Catalog têm um destino predefinido atribuído.	none
`request-for-access`	`getDefaultDestinationStatus`	Um usuário obtém o status da configuração de destino padrão.	none

Eventos secretos

Os eventos secrets seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com segredos.

Service	Nome da ação	Description	Parâmetros de solicitação
`secrets`	`createScope`	O usuário cria um escopo secreto.	`scope` `initial_manage_principal` `scope_backend_type`
`secrets`	`deleteAcl`	O utilizador elimina ACLs para um âmbito secreto.	`scope` `principal`
`secrets`	`deleteScope`	O/A utilizador(a) elimina um âmbito secreto.	`scope`
`secrets`	`deleteSecret`	O usuário exclui um segredo de um escopo.	`key` `scope`
`secrets`	`getAcl`	O usuário obtém ACLs para um escopo secreto.	`scope` `principal`
`secrets`	`getSecret`	O usuário obtém um segredo de um escopo.	`key` `scope`
`secrets`	`listAcls`	O utilizador realiza uma chamada para listar ACLs para um escopo secreto.	`scope`
`secrets`	`listScopes`	O utilizador efetua uma chamada para listar escopos secretos	none
`secrets`	`listSecrets`	O utilizador faz uma chamada para listar segredos dentro de um escopo.	`scope`
`secrets`	`putAcl`	O usuário altera ACLs para um escopo secreto.	`scope` `principal` `permission`
`secrets`	`putSecret`	O usuário adiciona ou edita um segredo dentro de um escopo.	`string_value` `key` `scope`

eventos de acesso à tabela SQL

Note

O serviço sqlPermissions inclui eventos relacionados ao controle de acesso à tabela de metastore herdada do Hive. Databricks recomenda que atualize as tabelas geridas pelo metastore do Hive para o metastore do Unity Catalog.

Os eventos sqlPermissions seguintes são registados ao nível do espaço de trabalho.

Service	Nome da ação	Description	Parâmetros de solicitação
`sqlPermissions`	`changeSecurableOwner`	O administrador do espaço de trabalho ou proprietário de um objeto transfere a propriedade do objeto.	`securable` `principal`
`sqlPermissions`	`createSecurable`	O usuário cria um objeto protegível.	`securable`
`sqlPermissions`	`denyPermission`	O proprietário do objeto nega privilégios em um objeto protegível.	`permission`
`sqlPermissions`	`grantPermission`	O proprietário do objeto concede permissão para um objeto securizável.	`permission`
`sqlPermissions`	`removeAllPermissions`	O usuário descarta um objeto protegível.	`securable`
`sqlPermissions`	`renameSecurable`	O usuário renomeia um objeto protegível.	`before` `after`
`sqlPermissions`	`requestPermissions`	O usuário solicita permissões em um objeto protegível.	`requests` `denied` `permitted`
`sqlPermissions`	`revokePermission`	O proprietário do objeto revoga as permissões em seu objeto protegível.	`permission`
`sqlPermissions`	`showPermissions`	O utilizador visualiza permissões de objetos protegidos.	`securable` `principal`

Eventos SSH

Os eventos ssh seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com o acesso SSH.

Service	Nome da ação	Description	Parâmetros de solicitação
`ssh`	`login`	Login do agente através de SSH no driver do Spark.	`containerId` `userName` `port` `publicKey` `instanceId`
`ssh`	`logout`	Desconexão do agente do SSH do driver Spark.	`userName` `containerId` `instanceId`

Eventos uniformes da API REST do Iceberg

Os eventos uniformIcebergRestCatalog seguintes são registados ao nível do espaço de trabalho. Esses eventos são registrados quando os usuários interagem com tabelas gerenciadas do Apache Iceberg usando um mecanismo externo compatível com o Iceberg que suporta a API do catálogo REST do Iceberg.

Service	Action	Description	Parâmetros de solicitação
`uniformIcebergRestCatalog`	`config`	O utilizador obtém uma configuração de catálogo.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`createNamespace`	O usuário cria um namespace, com um conjunto opcional de propriedades.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`createTable`	O usuário cria uma nova tabela Iceberg.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`deleteNamespace`	O usuário exclui um namespace existente.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`deleteTable`	O usuário exclui uma tabela existente.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`getNamespace`	O usuário obtém propriedades de um namespace.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`listNamespaces`	O usuário faz uma chamada para listar todos os namespaces em um nível especificado.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`listTables`	O usuário lista todas as tabelas em um determinado namespace.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadTableCredentials`	O utilizador carrega credenciais vendidas numa tabela a partir do catálogo.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadTable`	O usuário carrega uma tabela do catálogo.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadView`	O usuário carrega uma exibição do catálogo.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`namespaceExists`	O usuário verifica se existe um namespace.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`renameTable`	O usuário renomeia uma tabela existente	`http_method` `http_path`
`uniformIcebergRestCatalog`	`reportMetrics`	O usuário envia um relatório de métricas	`http_method` `http_path`
`uniformIcebergRestCatalog`	`tableExists`	O usuário verifica se uma tabela existe dentro de um determinado namespace.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`updateNamespaceProperties`	O usuário atualiza as propriedades de um namespace.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`updateTable`	O usuário atualiza os metadados da tabela.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`viewExists`	O usuário verifica se existe um modo de exibição dentro de um determinado namespace.	`http_method` `http_path`

Eventos de pesquisa vetorial

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos vectorSearch seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com o Mosaic AI Vetor Search.

Service	Action	Description	Parâmetros de solicitação
`vectorSearch`	`createEndpoint`	O utilizador cria um endpoint de pesquisa vetorial.	`name` `endpoint_type`
`vectorSearch`	`deleteEndpoint`	O utilizador elimina um ponto de extremidade de pesquisa vetorial.	`name`
`vectorSearch`	`changeEndpointAcl`	O utilizador atualiza as permissões num endpoint de pesquisa vetorial.	`access_control_list` `request_object_id` `request_object_type`
`vectorSearch`	`createVectorIndex`	O usuário cria um índice de pesquisa vetorial.	`name` `endpoint_name` `primary_key` `index_type` `delta_sync_index_spec` `direct_access_index_spec`
`vectorSearch`	`deleteVectorIndex`	O usuário exclui um índice de pesquisa vetorial.	`name` `endpoint_name` (opcional) `delete_embedding_writeback_table`
`vectorSearch`	`changeEndpointAcl`	O utilizador altera a lista de controlo de acesso de um ponto final.	`name` `endpoint_name` `access_control_list`
`vectorSearch`	`queryVectorIndex`	O usuário consulta um índice de pesquisa vetorial.	`name` `endpoint_name` (opcional)
`vectorSearch`	`queryVectorIndexNextPage`	O usuário lê os resultados paginados de uma consulta de índice de pesquisa vetorial.	`name` `endpoint_name` (opcional)
`vectorSearch`	`scanVectorIndex`	O usuário verifica todos os dados em um índice de pesquisa vetorial.	`name` `endpoint_name` (opcional)
`vectorSearch`	`upsertDataVectorIndex`	O usuário atualiza dados em um índice de pesquisa vetorial de Acesso Direto.	`name` `endpoint_name` (opcional)
`vectorSearch`	`deleteDataVectorIndex`	O usuário exclui dados em um índice de pesquisa vetorial de Acesso Direto.	`name` `endpoint_name` (opcional)
`vectorSearch`	`queryVectorIndexRouteOptimized`	O usuário consulta um índice de pesquisa vetorial usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)
`vectorSearch`	`queryVectorIndexNextPageRouteOptimized`	O usuário lê os resultados paginados de uma consulta de índice de pesquisa vetorial usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)
`vectorSearch`	`scanVectorIndexRouteOptimized`	O usuário verifica todos os dados em um índice de pesquisa vetorial usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)
`vectorSearch`	`upsertDataVectorIndexRouteOptimized`	O usuário atualiza dados em um índice de pesquisa vetorial de Acesso Direto usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)
`vectorSearch`	`deleteDataVectorIndexRouteOptimized`	O usuário exclui dados em um índice de pesquisa vetorial de Acesso Direto usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)

Eventos de Webhook

Os eventos webhookNotifications seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com destinos de notificação.

Service	Action	Description	Parâmetros de solicitação
`webhookNotifications`	`createWebhook`	Um administrador cria um novo destino de notificação.	`name` `options` `type`
`webhookNotifications`	`deleteWebhook`	Um administrador exclui um destino de notificação.	`id`
`webhookNotifications`	`getWebhook`	Um usuário exibe informações sobre um destino de notificação usando a interface do usuário ou a API.	`id`
`webhookNotifications`	`notifyWebhook`	Um webhook é acionado e envia uma carga de notificação para a URL de destino.	`body` `id`
`webhookNotifications`	`testWebhook`	Uma carga útil de teste é enviada para uma URL de webhook para verificar a configuração e garantir que ela possa receber notificações com êxito.	`id`
`webhookNotifications`	`updateWebhook`	Um administrador atualiza um destino de notificação.	`name` `options` `type`

Eventos do terminal Web

Os eventos webTerminal seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a funcionalidade de terminal web .

Service	Nome da ação	Description	Parâmetros de solicitação
`webTerminal`	`startSession`	O usuário inicia uma sessão de terminal web.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`
`webTerminal`	`closeSession`	O usuário fecha uma sessão de terminal web.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`

Eventos do espaço de trabalho

Os eventos workspace seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a gestão de espaços de trabalho.

Service	Nome da ação	Description	Parâmetros de solicitação
`workspace`	`addPermissionAssignment`	Um administrador de conta adiciona um principal a um espaço de trabalho.	`principal_id` `account_id` `workspace_id`
`workspace`	`changeWorkspaceAcl`	As permissões para o espaço de trabalho são alteradas.	`shardName` `targetUserId` `aclPermissionSet` `resourceId`
`workspace`	`deletePermissionAssignment`	Um administrador de trabalho remove um principal de um espaço de trabalho.	`principal_id` `account_id` `workspace_id`
`workspace`	`deleteSetting`	Uma configuração é excluída do espaço de trabalho.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName`
`workspace`	`fileCreate`	O usuário cria um arquivo no espaço de trabalho.	`path`
`workspace`	`fileDelete`	O usuário exclui um arquivo no espaço de trabalho.	`path`
`workspace`	`fileEditorOpenEvent`	O usuário abre o editor de arquivos.	`notebookId` `path`
`workspace`	`getPermissionAssignment`	Um administrador de conta recebe as atribuições de permissão de um espaço de trabalho.	`account_id` `workspace_id`
`workspace`	`getRoleAssignment`	O usuário obtém as funções de usuário de um espaço de trabalho.	`account_id` `workspace_id`
`workspace`	`mintOAuthAuthorizationCode`	Gravado quando o código de autorização OAuth interno é gerado ao nível do espaço de trabalho.	`client_id`
`workspace`	`mintOAuthToken`	O token OAuth é gerado para o espaço de trabalho.	`grant_type` `scope` `expires_in` `client_id`
`workspace`	`moveWorkspaceNode`	Um administrador do espaço de trabalho move o nó do espaço de trabalho.	`destinationPath` `path`
`workspace`	`purgeWorkspaceNodes`	Um administrador de espaço de trabalho elimina os nós do espaço de trabalho.	`treestoreId`
`workspace`	`reattachHomeFolder`	Uma pasta pessoal existente é reanexada para um utilizador que é readicionado ao espaço de trabalho.	`path`
`workspace`	`renameWorkspaceNode`	O administrador do espaço de trabalho renomeia os nós do espaço de trabalho.	`path` `destinationPath`
`workspace`	`unmarkHomeFolder`	Os atributos especiais da pasta base são removidos quando um usuário é removido do espaço de trabalho.	`path`
`workspace`	`updateRoleAssignment`	Um administrador de ambiente de trabalho atualiza o papel de um utilizador do ambiente de trabalho.	`account_id` `workspace_id` `principal_id` `role`
`workspace`	`updatePermissionAssignment`	Um administrador de espaço de trabalho adiciona um utilizador ao espaço de trabalho.	`principal_id` `permissions`
`workspace`	`setSetting`	Um administrador de espaço de trabalho define uma configuração de espaço de trabalho.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`workspace`	`workspaceConfEdit`	O gestor do ambiente de trabalho faz atualizações numa configuração, por exemplo, ativação de registos de auditoria detalhados.	`workspaceConfKeys` `workspaceConfValues`
`workspace`	`workspaceExport`	O usuário exporta um bloco de anotações de um espaço de trabalho.	`workspaceExportDirectDownload` `workspaceExportFormat` `notebookFullPath`
`workspace`	`workspaceInHouseOAuthClientAuthentication`	O cliente OAuth é autenticado no serviço de workspace.	`user`

Eventos de ficheiros de espaço de trabalho

Os eventos workspaceFiles seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados a arquivos de espaços de trabalho.

Service	Nome da ação	Description	Parâmetros de solicitação
`workspaceFiles`	`wsfsStreamingRead`	Um arquivo de espaço de trabalho é lido por um usuário ou programaticamente como parte de um fluxo de trabalho.	`path`
`workspaceFiles`	`wsfsStreamingWrite`	Um arquivo de espaço de trabalho é gravado por um usuário ou programaticamente como parte de um fluxo de trabalho.	`path`
`workspaceFiles`	`wsfsImportFile`	Um usuário importa um arquivo para o espaço de trabalho.	`path`

Serviços ao nível da conta

Os seguintes serviços registram eventos de auditoria no nível da conta.

Eventos de controle de acesso à conta

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os seguintes eventos accountsAccessControl são registados ao nível da conta e estão relacionados com a API de Controle de Acesso à Conta (Visualização Pública).

Service	Nome da ação	Description	Parâmetros de solicitação
`accountsAccessControl`	`updateRuleSet`	Um usuário atualiza um conjunto de regras usando a API de Controle de Acesso à Conta.	`account_id` `name`: Nome do conjunto de regras `rule_set` `authz_identity`

Eventos ao nível da conta

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos a seguir accounts são registrados no nível da conta. Este serviço inclui eventos relacionados com a gestão ao nível da conta.

Service	Action	Description	Parâmetros de solicitação
`accounts`	`accountInHouseOAuthClientAuthentication`	Um cliente OAuth é autenticado.	`endpoint` `user`: registrado como um endereço de e-mail `authenticationMethod`
`accounts`	`accountIpAclsValidationFailed`	A validação de permissões de IP falha. Devolve o código de estado 403.	`sourceIpAddress` `user`: registrado como um endereço de e-mail
`accounts`	`activateUser`	Um usuário é reativado depois de ser desativado. Consulte Desativar usuários na conta.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`add`	Um usuário é adicionado à conta do Azure Databricks.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`addPrincipalsToGroup`	Os utilizadores são adicionados a um grupo a nível de conta usando o provisionamento SCIM.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`createGroup`	É criado um grupo no nível da conta.	`endpoint` `targetGroupId` `targetGroupName`
`accounts`	`deactivateUser`	Um usuário é desativado. Consulte Desativar usuários na conta.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`delete`	Um usuário é excluído da conta do Azure Databricks.	`targetUserId` `targetUserName` `endpoint`
`accounts`	`deleteSetting`	O administrador da conta remove uma configuração da conta do Azure Databricks.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`accounts`	`garbageCollectDbToken`	Um usuário executa um comando de coleta de lixo em tokens expirados.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`accounts`	`generateDbToken`	O usuário gera um token a partir das Configurações do usuário ou quando o serviço gera o token.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`accounts`	`login`	Um utilizador inicia sessão na consola da conta.	`user` `authenticationMethod`
`accounts`	`logout`	Um usuário efetua logout do console da conta.	`user`
`accounts`	`oidcBrowserLogin`	Um usuário faz login em sua conta com o fluxo de trabalho do navegador OpenID Connect.	`user`
`accounts`	`oidcTokenAuthorization`	Um token OIDC é autenticado para um login de administrador de conta.	`user` `authenticationMethod`
`accounts`	`removeAccountAdmin`	Um administrador de conta remove as permissões de administrador de conta de outro usuário.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`removeGroup`	Um grupo é removido da conta.	`targetGroupId` `targetGroupName` `endpoint`
`accounts`	`removePrincipalFromGroup`	Um usuário é removido de um grupo no nível da conta.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`removePrincipalsFromGroup`	Os utilizadores são removidos de um grupo a nível de conta através do provisionamento SCIM.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `targetUserName`
`accounts`	`setAccountAdmin`	Um administrador de conta atribui a função de administrador de conta a outro usuário.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`setSetting`	Um administrador de conta atualiza uma configuração no nível da conta.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`accounts`	`tokenLogin`	Um usuário efetua login no Databricks usando um token.	`tokenId` `user` `authenticationMethod`
`accounts`	`updateUser`	Um administrador de conta atualiza uma conta de usuário.	`targetUserName` `endpoint` `targetUserId` `targetUserExternalId`
`accounts`	`updateGroup`	Um administrador de conta atualiza um grupo no nível da conta.	`endpoint` `targetGroupId` `targetGroupName`
`accounts`	`validateEmail`	Quando um usuário valida seu e-mail após a criação da conta.	`endpoint` `targetUserName` `targetUserId`

Eventos de gestão de contas

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos a seguir accountsManager são registrados no nível da conta. Esses eventos têm a ver com configurações de nuvem feitas por administradores de conta no console de conta.

Service	Action	Description	Parâmetros de solicitação
`accountsManager`	`createNetworkConnectivityConfig`	O administrador da conta criou uma configuração de conectividade de rede.	`network_connectivity_config` `account_id`
`accountsManager`	`getNetworkConnectivityConfig`	O administrador da conta solicita detalhes sobre uma configuração de conectividade de rede.	`account_id` `network_connectivity_config_id`
`accountsManager`	`listNetworkConnectivityConfigs`	O administrador da conta lista todas as configurações de conectividade de rede na conta.	`account_id`
`accountsManager`	`deleteNetworkConnectivityConfig`	O administrador da conta excluiu uma configuração de conectividade de rede.	`account_id` `network_connectivity_config_id`
`accountsManager`	`createNetworkConnectivityConfigPrivateEndpointRule`	O administrador de contas criou uma regra para um ponto de ligação privado.	`account_id` `network_connectivity_config_id` `azure_private_endpoint_rule`
`accountsManager`	`getNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta solicita detalhes sobre uma regra de endpoint privado.	`account_id` `network_connectivity_config_id` `rule_id`
`accountsManager`	`listNetworkConnectivityConfigPrivateEndpointRules`	O administrador da conta lista todas as regras de endpoint privado numa configuração de conectividade de rede.	`account_id` `network_connectivity_config_id` `page_token`
`accountsManager`	`deleteNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta excluiu uma regra de ponto de extremidade privado.	`account_id` `network_connectivity_config_id` `rule_id`
`accountsManager`	`updateNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta atualizou uma regra de endpoint privado.	`account_id` `network_connectivity_config_id` `rule_id` `azure_private_endpoint_rule`
`accountsManager`	`createNetworkPolicy`	O administrador da conta criou uma política de rede.	`account_id` `network_policy`
`accountsManager`	`getNetworkPolicy`	O administrador da conta solicita detalhes sobre uma política de rede.	`account_id` `network_policy_id`
`accountsManager`	`listNetworkPolicies`	O administrador da conta lista todas as políticas de rede na conta.	`account_id`
`accountsManager`	`updateNetworkPolicy`	O administrador da conta atualizou uma política de rede.	`account_id` `network_policy_id`
`accountsManager`	`deleteNetworkPolicy`	O administrador da conta excluiu uma política de rede.	`account_id` `network_policy_id`
`accountsManager`	`getWorkspaceNetworkOption`	O administrador da conta solicita detalhes sobre as políticas de rede de um espaço de trabalho.	`account_id` `workspace_id`
`accountsManager`	`updateWorkspaceNetworkOption`	O administrador da conta atualizou a política de rede de um espaço de trabalho.	`account_id` `workspace_id`

Eventos de uso faturáveis

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos a seguir accountBillableUsage são registrados no nível da conta. Este serviço inclui eventos relacionados com o acesso à utilização faturável na consola da conta.

Service	Action	Description	Parâmetros de solicitação
`accountBillableUsage`	`getAggregatedUsage`	O utilizador acedeu à utilização agregada faturável (utilização por dia) da conta através da funcionalidade Gráfico de Utilização.	`account_id` `window_size` `start_time` `end_time` `meter_name` `workspace_ids_filter`
`accountBillableUsage`	`getDetailedUsage`	O utilizador acedeu ao uso faturável detalhado (uso para cada cluster) da conta através da funcionalidade de descarga de uso.	`account_id` `start_month` `end_month` `with_pii`

Eventos de Salas Limpas

Os eventos a seguir clean-room são registrados no nível da conta. Estes eventos estão relacionados com Salas Limpas.

Service	Action	Description	Parâmetros de solicitação
`clean-room`	`createCleanRoom`	Um utilizador na sua conta da Databricks cria uma nova sala limpa usando a interface de utilizador ou API.	`clean_room_name` `cloud_vendor` `collaborators` `metastore_id` `region` `workspace_id`
`clean-room`	`createCleanRoomAsset`	Um usuário em sua conta cria um ativo de sala limpa.	`asset` `clean_room_name`
`clean-room`	`createCleanRoomAssetReview`	Um usuário em sua conta do Databricks cria uma revisão para um ativo de sala limpa usando a interface do usuário ou a API. Atualmente, apenas os blocos de notas podem ser revistos.	`clean_room_name` `asset_full_name` `notebook_review` `asset_type`
`clean-room`	`createCleanRoomAutoApprovalRule`	Um usuário em sua conta do Databricks cria uma regra de aprovação automática para uma sala limpa usando a interface do usuário ou a API. A resposta inclui um ID de regra que é referenciado na tabela do sistema clean_room_events.	`clean_room_name` `auto_approval_rule`
`clean-room`	`createCleanRoomOutputCatalog`	Um utilizador na sua conta do Databricks cria uma tabela de saída numa sala limpa usando a interface de utilizador ou a API.	`clean_room_name` `output_catalog_name` `metastore_id` `workspace_id`
`clean-room`	`deleteCleanRoom`	Um utilizador na sua conta Databricks apaga uma sala limpa usando a interface de utilizador ou a API.	`clean_room_name` `metastore_id` `workspace_id`
`clean-room`	`deleteCleanRoomAsset`	Um utilizador na sua conta elimina um ativo de sala limpa.	`asset_full_name` `asset_type` `clean_room_name`
`clean-room`	`deleteCleanRoomAutoApprovalRule`	Um usuário em sua conta do Databricks exclui uma regra de aprovação automática para uma sala limpa usando a interface do usuário ou a API.	`clean_room_name` `rule_id`
`clean-room`	`getCleanRoom`	Um usuário em sua conta obtém detalhes sobre uma sala limpa usando a interface do usuário ou a API.	`clean_room_name` `metastore_id` `workspace_id`
`clean-room`	`getCleanRoomAsset`	Um utilizador na sua conta visualiza detalhes sobre o ativo de dados de uma sala limpa usando a interface de utilizador.	`asset_full_name` `metastore_id` `workspace_id` `asset_type` `clean_room_name` `collaborator_global_metastore_id`
`clean-room`	`listCleanRoomAssets`	Um usuário obtém uma lista de ativos dentro de uma sala limpa.	`clean_room_name`
`clean-room`	`listCleanRoomAutoApprovalRules`	Um usuário em sua conta do Databricks lista regras de aprovação automática para uma sala limpa usando a interface do usuário ou a API.	`clean_room_name`
`clean-room`	`listCleanRoomNotebookTaskRuns`	Um utilizador obtém uma lista de execuções de tarefas do notebook numa sala limpa.	`clean_room_name` `notebook_name`
`clean-room`	`listCleanRooms`	Um utilizador obtém uma lista de todas as salas esterilizadas através da interface do utilizador do espaço de trabalho, ou de todas as salas esterilizadas na metastore, utilizando a API.	`metastore_id` `workspace_id`
`clean-room`	`updateCleanRoom`	Um utilizador na sua conta atualiza os detalhes ou os ativos de uma sala limpa.	`added_assets` `clean_room_name` `owner` `metastore_id` `workspace_id` `updated_assets` `removed_assets`
`clean-room`	`updateCleanRoomAsset`	Um usuário em sua conta atualiza um ativo de sala limpa.	`asset` `clean_room_name`

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos de Compartilhamento Delta são divididos em duas seções: eventos registrados na conta do provedor de dados e eventos registrados na conta do destinatário dos dados.

Para saber como usar logs de auditoria para monitorar eventos de Compartilhamento Delta, consulte Auditar e monitorar o compartilhamento de dados.

Os seguintes eventos de log de auditoria são registrados na conta do provedor. As ações executadas pelos destinatários começam com o prefixo deltaSharing. Cada um desses logs também inclui request_params.metastore_id, que é o metastore que gerencia os dados compartilhados e userIdentity.email, que é o ID do usuário que iniciou a atividade.

Service	Action	Description	Parâmetros de solicitação
`unityCatalog`	`deltaSharingListShares`	Um destinatário de dados solicita uma lista de compartilhamentos.	`options`: As opções de paginação fornecidas com esta solicitação. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingGetShare`	Um destinatário de dados solicita detalhes sobre um compartilhamento.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListSchemas`	Um destinatário de dados solicita uma lista de esquemas compartilhados.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `options`: As opções de paginação fornecidas com esta solicitação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListAllTables`	Um destinatário de dados solicita uma lista de todas as tabelas compartilhadas.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListTables`	Um destinatário de dados solicita uma lista de tabelas compartilhadas.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `options`: As opções de paginação fornecidas com esta solicitação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingGetTableMetadata`	Um destinatário de dados solicita detalhes sobre os metadados de uma tabela.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `schema`: O nome do esquema. `name`: O nome da tabela. `predicateHints`: Os predicados incluídos na consulta. `limitHints`: O número máximo de linhas a serem retornadas. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingGetTableVersion`	Um destinatário de dados solicita detalhes sobre uma versão da tabela.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `schema`: O nome do esquema. `name`: O nome da tabela. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueryTable`	Registrado quando um destinatário de dados consulta uma tabela compartilhada.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `schema`: O nome do esquema. `name`: O nome da tabela. `predicateHints`: Os predicados incluídos na consulta. `limitHints`: O número máximo de linhas a serem retornadas. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueryTableChanges`	Registrado quando um destinatário de dados consulta as alterações nos dados de uma tabela.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `schema`: O nome do esquema. `name`: O nome da tabela. `cdf_options`: Altere as opções do feed de dados. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueriedTable`	Registrado depois que um destinatário de dados recebe uma resposta à sua consulta. O `response.result` campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados)	`recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueriedTableChanges`	Registrado depois que um destinatário de dados recebe uma resposta à sua consulta. O `response.result` campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados).	`recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListNotebookFiles`	Um destinatário de dados solicita uma lista de arquivos de bloco de anotações compartilhados.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueryNotebookFile`	Um destinatário de dados consulta um arquivo de bloco de anotações compartilhado.	`file_name`: O nome do arquivo do bloco de anotações. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListFunctions`	Um destinatário de dados solicita uma lista de funções em um esquema pai.	`share`: O nome da partilha. `schema`: O nome do esquema principal da função. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListAllFunctions`	Um destinatário de dados solicita uma lista de todas as funções compartilhadas.	`share`: O nome da partilha. `schema`: O nome do esquema principal da função. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListFunctionVersions`	Um destinatário de dados solicita uma lista de versões de função.	`share`: O nome da partilha. `schema`: O nome do esquema principal da função. `function`: O nome da função. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListVolumes`	Um destinatário de dados solicita uma lista de volumes compartilhados em um esquema.	`share`: O nome da partilha. `schema`: O esquema principal dos volumes. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListAllVolumes`	Um destinatário de dados solicita todos os volumes compartilhados.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`updateMetastore`	O provedor atualiza seu metastore.	`delta_sharing_scope`: Os valores podem ser `INTERNAL` ou `INTERNAL_AND_EXTERNAL`. `delta_sharing_recipient_token_lifetime_in_seconds`: Se presente, indica que o tempo de vida do token do destinatário foi atualizado.
`unityCatalog`	`createRecipient`	O provedor cria um destinatário de dados.	`name`: O nome do destinatário. `comment`: O comentário para o destinatário. `ip_access_list.allowed_ip_addresses:` Lista de autorização de endereços IP de destinatários.
`unityCatalog`	`deleteRecipient`	O provedor exclui um destinatário de dados.	`name`: O nome do destinatário.
`unityCatalog`	`getRecipient`	O provedor solicita detalhes sobre um destinatário de dados.	`name`: O nome do destinatário.
`unityCatalog`	`listRecipients`	O provedor solicita uma lista de todos os seus destinatários de dados.	none
`unityCatalog`	`rotateRecipientToken`	O provedor gira o token de um destinatário.	`name`: O nome do destinatário. `comment`: O comentário fornecido no comando de rotação.
`unityCatalog`	`updateRecipient`	O provedor atualiza os atributos de um destinatário de dados.	`name`: O nome do destinatário. `updates`: Uma representação JSON de atributos de destinatário que foram adicionados ou removidos do compartilhamento.
`unityCatalog`	`createShare`	O provedor atualiza os atributos de um destinatário de dados.	`name`: O nome da partilha. `comment`: O comentário para o compartilhamento.
`unityCatalog`	`deleteShare`	O provedor atualiza os atributos de um destinatário de dados.	`name`: O nome da partilha.
`unityCatalog`	`getShare`	O provedor solicita detalhes sobre um compartilhamento.	`name`: O nome da partilha. `include_shared_objects`: Se os nomes da tabela do compartilhamento foram incluídos na solicitação.
`unityCatalog`	`updateShare`	O provedor adiciona ou remove ativos de dados de um compartilhamento.	`name`: O nome da partilha. `updates`: Uma representação JSON de ativos de dados que foram adicionados ou removidos do compartilhamento. Cada item inclui `action` (adicionar ou remover), `name` (o nome real da tabela), `shared_as` (o nome como o ativo foi compartilhado, se diferente do nome real) e `partition_specification` (se uma especificação de partição foi fornecida).
`unityCatalog`	`listShares`	O provedor solicita uma lista das suas ações.	none
`unityCatalog`	`getSharePermissions`	O provedor solicita detalhes sobre as permissões de um compartilhamento.	`name`: O nome da partilha.
`unityCatalog`	`updateSharePermissions`	O provedor atualiza as permissões de um compartilhamento.	`name`: O nome da partilha. `changes`: Uma representação JSON das permissões atualizadas. Cada alteração inclui `principal` (o usuário ou grupo ao qual a permissão é concedida ou revogada), `add` (a lista de permissões que foram concedidas) e `remove` (a lista de permissões que foram revogadas).
`unityCatalog`	`getRecipientSharePermissions`	O provedor solicita detalhes sobre as permissões de compartilhamento de um destinatário.	`name`: O nome da partilha.
`unityCatalog`	`getActivationUrlInfo`	O provedor solicita detalhes sobre a atividade em seu link de ativação.	`recipient_name`: O nome do destinatário que abriu o URL de ativação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, `true` se o pedido foi negado e `false` se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`generateTemporaryVolumeCredential`	A credencial temporária é gerada para que o destinatário acesse um volume compartilhado.	`share_name`: O nome do compartilhamento através do qual o destinatário faz o pedido. `share_id`: O ID do compartilhamento. `share_owner`: O proprietário da quota. `recipient_name`: O nome do destinatário que solicita a credencial. `recipient_id`: O ID do destinatário. `volume_full_name`: O nome completo de três níveis do volume. `volume_id`: Identificador do volume. `volume_storage_location`: O caminho na nuvem da raiz do volume. `operation`: Ou `READ_VOLUME` ou `WRITE_VOLUME`. Para compartilhamento de volume, apenas `READ_VOLUME` é suportado. `credential_id`: O identificador da credencial. `credential_type`: O tipo de credencial. O valor é `StorageCredential` ou `ServiceCredential`. `credential_kind`: O método usado para autorizar o acesso. `workspace_id`: O valor é sempre `0` quando a solicitação é para volumes compartilhados.
`unityCatalog`	`generateTemporaryTableCredential`	A credencial temporária é gerada para que o destinatário acesse uma tabela compartilhada.	`share_name`: O nome do compartilhamento através do qual o destinatário faz o pedido. `share_id`: O ID do compartilhamento. `share_owner`: O proprietário da quota. `recipient_name`: O nome do destinatário que solicita a credencial. `recipient_id`: O ID do destinatário. `table_full_name`: O nome completo de três níveis da tabela. `table_id`: O identificador da tabela. `table_url`: O caminho da raiz da tabela na nuvem. `operation`: Ou `READ` ou `READ_WRITE`. `credential_id`: O identificador da credencial. `credential_type`: O tipo de credencial. O valor é `StorageCredential` ou `ServiceCredential`. `credential_kind`: O método usado para autorizar o acesso. `workspace_id`: O valor é sempre `0` quando a solicitação é para tabelas compartilhadas.
`unityCatalog`	`createRecipientOidcPolicy`	O provedor cria uma política de federação OIDC para um destinatário.	`recipient_name` `policy`
`unityCatalog`	`deleteRecipientOidcPolicy`	O provedor exclui uma política de federação OIDC para um destinatário.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`deleteRecipientPolicy`	O fornecedor elimina uma política de destinatários.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`getRecipientOidcPolicy`	O provedor solicita detalhes sobre a política de federação OIDC de um destinatário.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`getRecipientPropertiesByDependentId`	O provedor solicita propriedades de destinatário para um objeto dependente.	`dependent` `property_keys` `workspace_id` `metastore_id`
`unityCatalog`	`listRecipientOidcPolicies`	O provedor solicita uma lista de políticas de federação OIDC para um destinatário.	`recipient_name` `workspace_id` `metastore_id`
`unityCatalog`	`reconnectRecipientAccount`	O provedor reconecta uma conta de destinatário do Databricks ao Databricks.	`recipient` `metastore_id`
`unityCatalog`	`retrieveRecipientToken`	O destinatário recupera seu token de portador para autenticação de compartilhamento aberto.	`recipient_name` `is_ip_access_denied` `metastore_id`
`unityCatalog`	`deltaSharingGetQueryInfo`	O provedor solicita informações de consulta para uma tabela compartilhada.	`name` `recipient_authentication_type` `recipient_global_metastore_id` `recipient_name` `share_id` `user_agent` `is_ip_access_denied` `share` `schema` `query_id` `share_name` `recipient_id` `workspace_id` `metastore_id`
`unityCatalog`	`deltaSharingReconciliation`	O Compartilhamento Delta executa a reconciliação para uma tabela compartilhada.	`tableType` `tableDataSourceFormat` `tableUrl` `schemaId` `tableFullName` `accountId` `metastoreId` `securableId` `catalogId` `opType` `workspace_id` `metastore_id`
`unityCatalog`	`addShareToCatalog`	O destinatário monta um compartilhamento em um catálogo.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`unityCatalog`	`listSharesInCatalog`	O utilizador solicita uma lista de partilhas montadas em um catálogo.	`catalog_name` `workspace_id` `metastore_id`
`unityCatalog`	`removeShareFromCatalog`	O destinatário desmonta uma partilha de um catálogo.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`unityCatalog`	`listProviderShareAssets`	O utilizador solicita uma lista de ativos na partilha do fornecedor.	`provider_name_arg` `share_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listInboundSharedNotebookFiles`	O destinatário solicita uma lista de arquivos de bloco de anotações compartilhados em um catálogo.	`catalog_name` `workspace_id` `metastore_id`
`unityCatalog`	`getInboundSharedNotebookFile`	O destinatário solicita detalhes sobre um arquivo de bloco de anotações compartilhado.	`catalog_name` `notebook_file_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listSharedCatalogs`	O provedor solicita uma lista de catálogos compartilhados.	`provider_ids` `workspace_id` `metastore_id`

Os eventos a seguir são registrados na conta do destinatário dos dados. Esses eventos registram o acesso do destinatário a dados compartilhados e ativos de IA, juntamente com eventos associados ao gerenciamento de provedores. Cada um desses eventos também inclui os seguintes parâmetros de solicitação:

recipient_name: O nome do destinatário no sistema do provedor de dados.
metastore_id: O nome do metastore no sistema do fornecedor de dados.
sourceIPAddress: O endereço IP de origem do pedido.

Service	Action	Description	Parâmetros de solicitação
`unityCatalog`	`deltaSharingProxyGetTableVersion`	Um destinatário de dados solicita detalhes numa versão partilhada da tabela.	`share_name`: O nome da partilha. `catalog_name`: O nome do catálogo montado no recurso compartilhado. `schema`: O nome do esquema pai da tabela. `name`: O nome da tabela.
`unityCatalog`	`deltaSharingProxyGetTableMetadata`	Um destinatário de dados solicita detalhes sobre os metadados de uma tabela partilhada.	`share_name`: O nome da partilha. `catalog_name`: O nome do catálogo montado para a partilha. `schema`: O nome do esquema pai da tabela. `name`: O nome da tabela.
`unityCatalog`	`deltaSharingProxyQueryTable`	Um destinatário de dados consulta uma tabela compartilhada.	`share_name`: O nome da partilha. `catalog_name`: O nome do catálogo montado na partilha. `schema`: O nome do esquema pai da tabela. `name`: O nome da tabela. `limitHints`: O número máximo de linhas a serem retornadas. `predicateHints`: Os predicados incluídos na consulta. `version`: Versão da tabela, se o feed de dados de alteração estiver habilitado.
`unityCatalog`	`deltaSharingProxyQueryTableChanges`	Um destinatário de dados solicita informações sobre modificações numa tabela.	`share_name`: O nome da partilha. `catalog_name`: O nome do catálogo montado na partilha. `schema`: O nome do esquema pai da tabela. `name`: O nome da tabela. `cdf_options`: Altere as opções do feed de dados.
`unityCatalog`	`createProvider`	Um destinatário de dados cria um objeto de provedor.	`name`: O nome do provedor. `comment`: O comentário para o fornecedor.
`unityCatalog`	`updateProvider`	Um destinatário de dados atualiza um objeto de provedor.	`name`: O nome do provedor. `updates`: Uma representação JSON de atributos de provedor que foram adicionados ou removidos do compartilhamento. Cada item inclui `action` (adicionar ou remover) e pode incluir `name` (o novo nome do provedor), `owner` (novo proprietário) e `comment`.
`unityCatalog`	`deleteProvider`	Um destinatário de dados exclui um objeto de provedor.	`name`: O nome do provedor.
`unityCatalog`	`getProvider`	Um destinatário de dados solicita detalhes sobre um objeto de provedor.	`name`: O nome do provedor.
`unityCatalog`	`listProviders`	Um destinatário de dados solicita uma lista de provedores.	none
`unityCatalog`	`activateProvider`	Um destinatário de dados ativa um objeto de provedor.	`name`: O nome do provedor.
`unityCatalog`	`listProviderShares`	Um destinatário de dados solicita uma lista de compartilhamentos de um provedor.	`name`: O nome do provedor.

Important

Este recurso está no Public Preview.

Os seguintes dataSharing eventos são registados ao nível da conta para clientes externos Iceberg que acedem a dados partilhados usando a API do Catálogo REST do Apache Iceberg. Para saber mais, consulte Permitir partilha com clientes externos da Iceberg.

Estes eventos são registados quando clientes externos Iceberg (como Snowflake ou outros sistemas não Databricks) acedem a dados partilhados.

Service	Action	Description	Parâmetros de solicitação
`dataSharing`	`icebergGetConfig`	Um cliente Iceberg externo solicita informação de configuração.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergListNamespaces`	Um cliente externo Iceberg solicita uma lista de namespaces.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergGetNamespace`	Um cliente externo do Iceberg solicita detalhes sobre um namespace.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergListTables`	Um cliente externo Iceberg solicita uma lista de tabelas num namespace.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergLoadTable`	Um cliente Iceberg externo carrega metadados da tabela.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergReportMetrics`	Um cliente externo da Iceberg reporta métricas.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`

Eventos de política de orçamento sem servidor

Os seguintes eventos budgetPolicyCentral são registrados no nível da conta e estão relacionados a políticas de orçamento sem servidor. Consulte Uso de atributos com políticas de orçamento sem servidor.

Service	Action	Description	Parâmetros de solicitação
`budgetPolicyCentral`	`createBudgetPolicy`	O administrador do espaço de trabalho ou o administrador de cobrança cria uma política de orçamento sem servidor. O novo `policy_id` é registado na coluna `response`.	`policy_name`
`budgetPolicyCentral`	`updateBudgetPolicy`	O administrador do espaço de trabalho, o administrador de cobrança ou o gerenciador de políticas atualiza uma política de orçamento sem servidor.	`policy.policy_id` `policy.policy_name`
`budgetPolicyCentral`	`deleteBudgetPolicy`	O administrador do espaço de trabalho, o administrador de cobrança ou o gerenciador de políticas exclui uma política de orçamento sem servidor.	`policy_id`

Eventos de credenciais da entidade de serviço (Visualização pública)

Os eventos a seguir servicePrincipalCredentials são registrados no nível da conta. Esses eventos estão relacionados às credenciais de serviço.

Service	Action	Description	Parâmetros de solicitação
`servicePrincipalCredentials`	`create`	O administrador da conta gera um segredo OAuth para a entidade de serviço.	`account_id` `service_principal` `secret_id` `lifetime`
`servicePrincipalCredentials`	`list`	O administrador da conta lista todos os segredos OAuth sob uma entidade de serviço.	`account_id` `service_principal`
`servicePrincipalCredentials`	`delete`	O administrador da conta exclui o segredo OAuth de uma entidade de serviço.	`account_id` `service_principal` `secret_id`

eventos do Catálogo Unity

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos de diagnóstico a seguir estão relacionados ao Catálogo Unity. Os eventos Delta Sharing também são registados no serviço unityCatalog. Para eventos de Compartilhamento Delta, consulte Eventos de Compartilhamento Delta. Os eventos de auditoria do Catálogo Unity podem ser registrados no nível do espaço de trabalho ou da conta, dependendo do evento.

Service	Action	Description	Parâmetros de solicitação
`unityCatalog`	`createMetastore`	O administrador da conta cria um metastore.	`name` `storage_root` `workspace_id` `metastore_id`
`unityCatalog`	`getMetastore`	O administrador da conta solicita o ID do metastore.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`getMetastoreSummary`	O administrador da conta solicita detalhes sobre um metastore.	`workspace_id` `metastore_id`
`unityCatalog`	`listMetastores`	O administrador da conta solicita uma lista de todos os metastores em uma conta.	`workspace_id`
`unityCatalog`	`updateMetastore`	O administrador da conta faz uma atualização para um metastore.	`id` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteMetastore`	O administrador da conta exclui um metastore.	`id` `force` `workspace_id` `metastore_id`
`unityCatalog`	`updateMetastoreAssignment`	O administrador da conta atualiza a atribuição de espaço de trabalho de um metastore.	`workspace_id` `metastore_id` `default_catalog_name`
`unityCatalog`	`createExternalLocation`	O administrador da conta cria um local externo.	`name` `skip_validation` `url` `credential_name` `workspace_id` `metastore_id`
`unityCatalog`	`getExternalLocation`	O administrador da conta solicita detalhes sobre um local externo.	`name_arg` `include_browse` `workspace_id` `metastore_id`
`unityCatalog`	`listExternalLocations`	O administrador da conta solicita uma lista de todos os locais externos de uma conta.	`url` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updateExternalLocation`	O administrador da conta faz uma atualização para um local externo.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteExternalLocation`	O administrador da conta exclui um local externo.	`name_arg` `force` `workspace_id` `metastore_id`
`unityCatalog`	`createCatalog`	O usuário cria um catálogo.	`name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteCatalog`	O utilizador elimina um catálogo.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getCatalog`	O usuário solicita detalhes sobre um catálogo.	`name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`updateCatalog`	O usuário atualiza um catálogo.	`name_arg` `isolation_mode` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`listCatalog`	O usuário faz uma chamada para listar todos os catálogos no metastore.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`createSchema`	O usuário cria um esquema.	`name` `catalog_name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteSchema`	O utilizador elimina um esquema.	`full_name_arg` `force` `workspace_id` `metastore_id`
`unityCatalog`	`getSchema`	O usuário solicita detalhes sobre um esquema.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`listSchema`	O usuário solicita uma lista de todos os esquemas em um catálogo.	`catalog_name`
`unityCatalog`	`updateSchema`	O usuário atualiza um esquema.	`full_name_arg` `name` `workspace_id` `metastore_id` `comment`
`unityCatalog`	`createStagingTable`		`name` `catalog_name` `schema_name` `workspace_id` `metastore_id`
`unityCatalog`	`createTable`	O usuário cria uma tabela. Os parâmetros de solicitação diferem dependendo do tipo de tabela criada.	`name` `data_source_format` `catalog_name` `schema_name` `storage_location` `columns` `dry_run` `table_type` `view_dependencies` `view_definition` `sql_path` `comment`
`unityCatalog`	`deleteTable`	O usuário exclui uma tabela.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getTable`	O usuário solicita detalhes sobre uma tabela.	`include_delta_metadata` `full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`privilegedGetTable`		`full_name_arg`
`unityCatalog`	`listTables`	O usuário faz uma chamada para listar todas as tabelas em um esquema.	`catalog_name` `schema_name` `workspace_id` `metastore_id` `include_browse`
`unityCatalog`	`listTableSummaries`	O utilizador obtém uma lista de resumos das tabelas para um esquema e catálogo dentro do metastore.	`catalog_name` `schema_name_pattern` `workspace_id` `metastore_id`
`unityCatalog`	`updateTables`	O usuário faz uma atualização em uma tabela. Os parâmetros de solicitação exibidos variam dependendo do tipo de atualizações de tabela feitas.	`full_name_arg` `table_type` `table_constraint_list` `data_source_format` `columns` `dependent` `row_filter` `storage_location` `sql_path` `view_definition` `view_dependencies` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`createStorageCredential`	O administrador da conta cria uma credencial de armazenamento. Você pode ver um parâmetro de solicitação adicional com base em suas credenciais de provedor de nuvem.	`name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`listStorageCredentials`	O administrador da conta faz uma chamada para listar todas as credenciais de armazenamento na conta.	`workspace_id` `metastore_id`
`unityCatalog`	`getStorageCredential`	O administrador da conta solicita detalhes sobre uma credencial de armazenamento.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateStorageCredential`	O administrador da conta faz uma atualização para uma credencial de armazenamento.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteStorageCredential`	O administrador da conta exclui uma credencial de armazenamento.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryTableCredential`	Registrado sempre que uma credencial temporária é concedida para uma tabela. Você pode usar esse evento para determinar quem consultou o quê e quando.	`credential_id` `credential_type` `credential_kind` `is_permissions_enforcing_client` `table_full_name` `operation` `table_id` `workspace_id` `table_url` `metastore_id`
`unityCatalog`	`generateTemporaryPathCredential`	Sempre que uma credencial temporária é concedida para um caminho, é registado.	`url` `operation` `make_path_only_parent` `credential_kind` `fallback_enabled` `workspace_id` `metastore_id`
`unityCatalog`	`checkPathAccess`	Registado sempre que as permissões do utilizador são verificadas para um determinado caminho.	`path` `fallback_enabled`
`unityCatalog`	`getPermissions`	O usuário faz uma chamada para obter detalhes de permissão para um objeto protegível. Esta chamada não retorna permissões herdadas, apenas permissões atribuídas explicitamente.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`getEffectivePermissions`	O usuário faz uma chamada para obter todos os detalhes de permissão para um objeto protegível. Uma chamada de permissões efetiva retorna permissões explicitamente atribuídas e herdadas.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`updatePermissions`	O usuário atualiza as permissões em um objeto protegível.	`securable_type` `changes` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`metadataSnapshot`	O usuário consulta os metadados de uma versão anterior da tabela.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`unityCatalog`	`metadataAndPermissionsSnapshot`	O usuário consulta os metadados e as permissões de uma versão anterior da tabela.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`unityCatalog`	`updateMetadataSnapshot`	O usuário atualiza os metadados de uma versão anterior da tabela.	`table_list_snapshots` `schema_list_snapshots` `workspace_id` `metastore_id`
`unityCatalog`	`getForeignCredentials`	O utilizador faz uma chamada para obter informações sobre uma tabela estrangeira.	`securables` `workspace_id` `metastore_id`
`unityCatalog`	`getInformationSchema`	O usuário faz uma chamada para obter detalhes sobre um esquema.	`table_name` `page_token` `required_column_names` `row_set_type` `required_column_names` `workspace_id` `metastore_id`
`unityCatalog`	`createConstraint`	O usuário cria uma restrição para uma tabela.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`unityCatalog`	`deleteConstraint`	O usuário exclui uma restrição para uma tabela.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`unityCatalog`	`createPipeline`	O utilizador cria um pipeline do Unity Catalog.	`target_catalog_name` `has_workspace_definition` `id` `workspace_id` `metastore_id`
`unityCatalog`	`updatePipeline`	O utilizador atualiza um pipeline do Unity Catalog.	`id_arg` `definition_json` `id` `workspace_id` `metastore_id`
`unityCatalog`	`getPipeline`	O utilizador solicita detalhes sobre um pipeline do Catálogo Unity.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`deletePipeline`	O utilizador elimina um pipeline do Catálogo Unity.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`deleteResourceFailure`	Falha ao eliminar recurso	none
`unityCatalog`	`createVolume`	O utilizador cria um volume do Catálogo Unity.	`name` `catalog_name` `schema_name` `volume_type` `storage_location` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`getVolume`	O usuário faz uma chamada para obter informações sobre um volume do Catálogo Unity.	`volume_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`updateVolume`	O utilizador atualiza os metadados de um volume do Catálogo Unity com as chamadas `ALTER VOLUME` ou `COMMENT ON`.	`volume_full_name` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteVolume`	O utilizador elimina um volume do Catálogo Unity.	`volume_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`listVolumes`	O usuário faz uma chamada para obter uma lista de todos os volumes do Catálogo Unity em um esquema.	`catalog_name` `schema_name` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryVolumeCredential`	Uma credencial temporária é gerada quando um usuário executa uma leitura ou gravação em um volume. Você pode usar esse evento para determinar quem acessou um volume e quando.	`volume_id` `volume_full_name` `operation` `volume_storage_location` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`getTagSecurableAssignments`	As atribuições de tags para um elemento protegido são obtidas	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`getTagSubentityAssignments`	As atribuições de etiquetas para uma subentidade são obtidas	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name`
`unityCatalog`	`UpdateTagSecurableAssignments`	As atribuições de etiquetas para um elemento segurável são atualizadas	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `changes`
`unityCatalog`	`UpdateTagSubentityAssignments`	As atribuições de tags para uma subentidade são atualizadas	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name` `changes`
`unityCatalog`	`createRegisteredModel`	O usuário cria um modelo registrado do Unity Catalog.	`name` `catalog_name` `schema_name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`getRegisteredModel`	O usuário faz uma chamada para obter informações sobre um modelo registrado do Catálogo Unity.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateRegisteredModel`	O usuário atualiza os metadados de um modelo registrado do Unity Catalog.	`full_name_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteRegisteredModel`	O usuário exclui um modelo registrado do Catálogo Unity.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listRegisteredModels`	O utilizador faz uma chamada para obter uma lista de modelos registados no Unity Catalog num esquema ou para listar modelos em múltiplos catálogos e esquemas.	`catalog_name` `schema_name` `max_results` `page_token` `workspace_id` `metastore_id`
`unityCatalog`	`createModelVersion`	O usuário cria uma versão do modelo no Unity Catalog.	`catalog_name` `schema_name` `model_name` `source` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`finalizeModelVersion`	Um utilizador faz uma chamada para "finalizar" uma versão do modelo do Unity Catalog após carregar os arquivos de versão do modelo para o seu local de armazenamento, tornando-o apenas de leitura e utilizável em processos de inferência.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getModelVersion`	O usuário faz uma chamada para obter detalhes sobre uma versão do modelo.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getModelVersionByAlias`	O usuário faz uma chamada para obter detalhes sobre uma versão do modelo usando o alias.	`full_name_arg` `include_aliases` `alias_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateModelVersion`	O usuário atualiza os metadados de uma versão do modelo.	`full_name_arg` `version_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteModelVersion`	O utilizador apaga uma versão do modelo.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listModelVersions`	O utilizador faz uma chamada para obter uma lista de versões de modelos no Unity Catalog num modelo registado.	`catalog_name` `schema_name` `model_name` `max_results` `page_token` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryModelVersionCredential`	Uma credencial temporária é gerada quando um utilizador escreve (durante a criação da versão inicial do modelo) ou lê (após a versão do modelo ter sido finalizada) uma versão do modelo. Você pode usar esse evento para determinar quem acessou uma versão do modelo e quando.	`full_name_arg` `version_arg` `operation` `model_version_url` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`setRegisteredModelAlias`	O usuário define um alias em um modelo registrado do Unity Catalog.	`full_name_arg` `alias_arg` `version`
`unityCatalog`	`deleteRegisteredModelAlias`	O usuário exclui um alias em um modelo registrado do Unity Catalog.	`full_name_arg` `alias_arg`
`unityCatalog`	`getModelVersionByAlias`	O utilizador obtém uma versão do modelo do Unity Catalog através de um alias.	`full_name_arg` `alias_arg`
`unityCatalog`	`createConnection`	Uma nova conexão estrangeira é criada.	`name` `connection_type` `workspace_id` `metastore_id`
`unityCatalog`	`deleteConnection`	Uma conexão estrangeira é excluída.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getConnection`	Uma conexão estrangeira é recuperada.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateConnection`	A conexão estrangeira é atualizada.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`listConnections`	As ligações externas num metastore são listadas.	`workspace_id` `metastore_id`
`unityCatalog`	`createFunction`	O usuário cria uma nova função.	`function_info` `workspace_id` `metastore_id`
`unityCatalog`	`updateFunction`	O usuário atualiza uma função.	`full_name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`listFunctions`	O utilizador solicita uma lista de todas as funções num catálogo pai ou esquema específico.	`catalog_name` `schema_name` `include_browse` `workspace_id` `metastore_id`
`unityCatalog`	`getFunction`	O utilizador solicita uma função de um catálogo ou esquema principal.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`deleteFunction`	O utilizador solicita uma função de um catálogo ou esquema principal.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryServiceCredential`	Uma credencial temporária é gerada para acessar uma conta de serviço de nuvem do Databricks.	`credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`UpdateWorkspaceBindings`	Um administrador de metastore ou proprietário de objeto atualiza as vinculações de espaço de trabalho de um catálogo, local externo ou credencial de armazenamento.	`securable_type` `securable_full_name` `add`: Somente registrado quando a vinculação é atribuída. Inclui uma lista de IDs de espaço de trabalho e o tipo de associação. `remove`: Registado apenas quando uma vinculação não está atribuída. Inclui os IDs dos espaços de trabalho afetados. `workspace_id` `metastore_id`
`unityCatalog`	`CreateSecurableTagAssignment`	A etiqueta governada é atribuída a um objeto securizado.	`securable_type` `tag_value` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`CreateSubsecurableTagAssignment`	A tag governada é atribuída a uma coluna ou linha.	`securable_type` `tag_value` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`DeleteSecurableTagAssignment`	A etiqueta controlada é removida de um objeto seguro.	`securable_type` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`DeleteSubsecurableTagAssignment`	A tag governada é removida de uma coluna ou linha.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`ListSecurableTagAssignments`	As atribuições de tag controladas para um objeto protegível são listadas.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`ListSubsecurableTagAssignments`	As atribuições de tags reguladas para colunas ou linhas estão listadas.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `metastore_id`
`unityCatalog`	`createEntityTagAssignment`	A tag controlada é atribuída a uma entidade do Unity Catalog.	`tag_assignment` `workspace_id` `metastore_id`
`unityCatalog`	`getEntityTagAssignment`	O usuário solicita detalhes sobre uma atribuição de tag governada específica em uma entidade do Catálogo Unity.	`entity_name` `tag_key` `workspace_id` `metastore_id`
`unityCatalog`	`listEntityTagAssignments`	O usuário solicita uma lista de todas as atribuições de tag controladas para uma entidade do Catálogo Unity.	`entity_name` `workspace_id` `metastore_id`
`unityCatalog`	`listSecurableTags`	O usuário solicita uma lista de tags controladas.	`workspace_id` `metastore_id`
`unityCatalog`	`createPolicy`	É criada a política ABAC.	`policy_info` `workspace_id` `metastore_id`
`unityCatalog`	`deletePolicy`	A política ABAC é eliminada.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`getPolicy`	O usuário solicita detalhes sobre uma política ABAC.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`listPolicies`	O usuário solicita uma lista de políticas ABAC.	`include_inherited` `on_securable_type` `on_securable_fullname` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updatePolicy`	A política ABAC é atualizada.	`name` `policy_info` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`GetWorkspaceBindings`	O usuário solicita detalhes de vinculação do espaço de trabalho para um objeto protegível.	`securable_type` `securable_full_name` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`UpdateCatalogWorkspaceBindings`	O usuário atualiza associações de espaço de trabalho para um catálogo.	`catalog_name` `assign_workspaces` `workspace_id` `metastore_id`
`unityCatalog`	`createCredential`	O usuário cria uma credencial de armazenamento ou serviço.	`name` `credential_id` `credential_type` `purpose` `comment` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`deleteCredential`	O usuário exclui uma credencial de armazenamento ou serviço.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getCredential`	O usuário solicita detalhes sobre uma credencial de armazenamento ou serviço.	`credential_id` `name_arg` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`listCredentials`	O usuário solicita uma lista de credenciais de armazenamento e serviço.	`max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updateCredential`	O usuário atualiza uma credencial de armazenamento ou serviço.	`name_arg` `name` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`validateCredential`	O usuário valida uma credencial de armazenamento ou serviço.	`external_location_name` `url` `read_only` `credential_name` `workspace_id` `metastore_id`
`unityCatalog`	`createStorageLocation`	O usuário cria um local de armazenamento.	`storage_info` `workspace_id` `metastore_id`
`unityCatalog`	`createMetastoreAssignment`	O administrador atribui um metastore a um espaço de trabalho.	`input_workspace_id` `input_metastore_id` `metastore_id`
`unityCatalog`	`deleteMetastoreAssignment`	O administrador remove uma atribuição de metastore de um espaço de trabalho.	`input_workspace_id` `input_metastore_id` `metastore_id`
`unityCatalog`	`getCurrentMetastoreAssignment`	O usuário solicita detalhes atuais da atribuição do metastore.	`workspace_id` `metastore_id`
`unityCatalog`	`enableSystemSchema`	Administrador habilita um esquema do sistema.	`schema` `metastore_id` `workspace_id`
`unityCatalog`	`disableSystemSchema`	Administrador desativa um esquema do sistema.	`schema` `metastore_id` `workspace_id`
`unityCatalog`	`listSystemSchemas`	O usuário solicita uma lista de esquemas do sistema.	`metastore_id` `workspace_id`
`unityCatalog`	`getQuota`	O usuário solicita detalhes sobre uma cota de recursos.	`quota_name` `parent_full_name` `parent_securable_type` `workspace_id` `metastore_id`
`unityCatalog`	`listQuotas`	O usuário solicita uma lista de cotas de recursos.	`max_results` `workspace_id` `metastore_id`
`unityCatalog`	`getTableById`	O usuário solicita detalhes da tabela por ID da tabela.	`table_id` `workspace_id` `metastore_id`
`unityCatalog`	`listDroppedTables`	O usuário solicita uma lista de tabelas descartadas.	`catalog_name` `page_token` `schema_name` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`tableExists`	O usuário verifica se existe uma tabela.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`undropTable`	O usuário restaura uma tabela descartada.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateTableToManaged`	O usuário converte uma tabela externa em uma tabela gerenciada.	`is_rollback_to_external` `full_name_arg` `entity_storage_location_id` `workspace_id` `metastore_id`
`unityCatalog`	`listAllVolumesInMetastore`	O usuário solicita uma lista de todos os volumes em um metastore.	`page_token` `workspace_id` `metastore_id`
`unityCatalog`	`getArtifactAllowlist`	O usuário solicita detalhes sobre a lista de permissões de artefatos.	`artifact_type` `workspace_id` `metastore_id`
`unityCatalog`	`setArtifactAllowlist`	O usuário atualiza a lista de permissões do artefato.	`artifact_matchers` `artifact_type` `workspace_id` `metastore_id`
`unityCatalog`	`updateMLServingPermissions`	A entidade de serviço recebe permissões para implantar um modelo.	`securable_kind` `securable_type` `version` `operation` `securable_full_name` `service_principal_id` `workspace_id` `metastore_id`

Eventos adicionais de monitoramento de segurança

Para recursos de computação do Azure Databricks no plano de computação clássico, como VMs para clusters e armazéns SQL pro ou clássicos, os seguintes recursos habilitam agentes de monitoramento adicionais:

Monitorização de segurança melhorada
Perfil de segurança de conformidade.

Eventos de monitoramento de integridade de arquivos

Os eventos capsule8-alerts-dataplane seguintes são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a monitorização da integridade dos ficheiros.

Service	Action	Description	Parâmetros de solicitação
`capsule8-alerts-dataplane`	`Heartbeat`	Um evento regular para confirmar que o monitor está ativado. Atualmente é executado a cada 10 minutos.	`instanceId`
`capsule8-alerts-dataplane`	`Memory Marked Executable`	A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões como executáveis para a memória de montão ou pilha. Isso pode causar falsos positivos para determinados servidores de aplicativos.	`instanceId`
`capsule8-alerts-dataplane`	`File Integrity Monitor`	Monitoriza a integridade de ficheiros de sistema importantes. Alertas sobre quaisquer alterações não autorizadas nesses ficheiros. O Databricks define conjuntos específicos de caminhos do sistema na imagem, e esse conjunto de caminhos pode mudar ao longo do tempo.	`instanceId`
`capsule8-alerts-dataplane`	`Systemd Unit File Modified`	Alterações às unidades systemd podem resultar no relaxamento ou desativação dos controlos de segurança, ou na instalação de um serviço malicioso. Alerta sempre que um `systemd` arquivo de unidade é modificado por um programa diferente do `systemctl`.	`instanceId`
`capsule8-alerts-dataplane`	`Repeated Program Crashes`	Falhas repetidas do programa podem indicar que um invasor está tentando explorar uma vulnerabilidade de corrupção de memória ou que há um problema de estabilidade no aplicativo afetado. Alertas quando mais de 5 instâncias de um programa individual falham por falha de segmentação.	`instanceId`
`capsule8-alerts-dataplane`	`Userfaultfd Usage`	Como os contêineres geralmente são cargas de trabalho estáticas, esse alerta pode indicar que um invasor comprometeu o contêiner e está tentando instalar e executar um backdoor. Alerta quando um arquivo que foi criado ou modificado dentro de 30 minutos é executado dentro de um contêiner.	`instanceId`
`capsule8-alerts-dataplane`	`New File Executed in Container`	A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões como executáveis para a memória de montão ou pilha. Isso pode causar falsos positivos para determinados servidores de aplicativos.	`instanceId`
`capsule8-alerts-dataplane`	`Suspicious Interactive Shell`	Conchas interativas são ocorrências raras na infraestrutura de produção moderna. Alerta quando um shell interativo é iniciado com argumentos comumente usados para shells reversos.	`instanceId`
`capsule8-alerts-dataplane`	`User Command Logging Evasion`	Evitar o registro de comandos é uma prática comum para invasores, mas também pode indicar que um usuário legítimo está executando ações não autorizadas ou tentando escapar da política. Alerta quando uma alteração no log do histórico de comandos do usuário é detetada, indicando que um usuário está tentando evitar o log de comandos.	`instanceId`
`capsule8-alerts-dataplane`	`BPF Program Executed`	Detecta alguns tipos de backdoors no kernel. O carregamento de um novo programa Berkeley Packet Filter (BPF) pode indicar que um invasor está carregando um rootkit baseado em BPF para ganhar persistência e evitar a deteção. Alerta quando um processo carrega um novo programa BPF privilegiado, se o processo já fizer parte de um incidente que está a decorrer.	`instanceId`
`capsule8-alerts-dataplane`	`Kernel Module Loaded`	Os atacantes geralmente carregam módulos maliciosos do kernel (rootkits) para escapar da deteção e manter a persistência em um nó comprometido. Alerta quando um módulo do kernel é carregado, se o programa já faz parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Suspicious Program Name Executed-Space After File`	Os invasores podem criar ou renomear binários maliciosos para incluir um espaço no final do nome em um esforço para se passar por um programa ou serviço legítimo do sistema. Alerta quando um programa é executado com um espaço após o nome do programa.	`instanceId`
`capsule8-alerts-dataplane`	`Illegal Elevation Of Privileges`	As explorações de escalonamento de privilégios do kernel geralmente permitem que um usuário sem privilégios obtenha privilégios de raiz sem passar por portas padrão para alterações de privilégios. Alerta quando um programa tenta elevar privilégios através de meios incomuns. Isso pode emitir alertas falsos positivos em nós com cargas de trabalho significativas.	`instanceId`
`capsule8-alerts-dataplane`	`Kernel Exploit`	As funções internas do kernel não são acessíveis a programas regulares e, se chamadas, são um forte indicador de que uma exploração do kernel foi executada e que o invasor tem controle total do nó. Alerta quando uma função do kernel retorna inesperadamente ao espaço do usuário.	`instanceId`
`capsule8-alerts-dataplane`	`Processor-Level Protections Disabled`	SMEP e SMAP são proteções no nível do processador que aumentam a dificuldade para que as explorações do kernel sejam bem-sucedidas, e desativar essas restrições é um passo inicial comum nas explorações do kernel. Alerta quando um programa adultera a configuração SMEP/SMAP do kernel.	`instanceId`
`capsule8-alerts-dataplane`	`Container Escape via Kernel Exploitation`	Alertas quando um programa utiliza funções do kernel frequentemente empregadas em explorações de fuga de contentores, indicando que um atacante está a escalar os privilégios de acesso do contentor para o nó.	`instanceId`
`capsule8-alerts-dataplane`	`Privileged Container Launched`	Os contêineres privilegiados têm acesso direto aos recursos do host, levando a um maior impacto quando comprometidos. Alerta quando um contêiner privilegiado é iniciado, se o contêiner não for uma imagem privilegiada conhecida, como kube-proxy. Isso pode emitir alertas indesejados para contêineres privilegiados legítimos.	`instanceId`
`capsule8-alerts-dataplane`	`Userland Container Escape`	Muitos escapes de contentores forçam o host a executar um binário no contentor, resultando no invasor obtendo controle total do nó afetado. Alerta quando um arquivo criado por contêiner é executado de fora de um contêiner.	`instanceId`
`capsule8-alerts-dataplane`	`AppArmor Disabled In Kernel`	A modificação de certos atributos do AppArmor só pode ocorrer no kernel, indicando que o AppArmor foi desativado por uma exploração do kernel ou rootkit. Alertas quando o estado do AppArmor é alterado em relação à configuração do AppArmor detetada quando o sensor é iniciado.	`instanceId`
`capsule8-alerts-dataplane`	`AppArmor Profile Modified`	Os invasores tentarão desativar a aplicação de perfis do AppArmor para evitar a deteção. Alerta quando um comando para modificar um perfil do AppArmor é executado, se não tiver sido executado por um usuário em uma sessão SSH.	`instanceId`
`capsule8-alerts-dataplane`	`Boot Files Modified`	Se não for executada por uma fonte confiável (como um gerenciador de pacotes ou uma ferramenta de gerenciamento de configuração), a modificação dos arquivos de inicialização pode indicar que um invasor modifica o kernel ou suas opções para obter acesso persistente a um host. Alerta quando são feitas alterações nos arquivos no `/boot`, indicando a instalação de um novo kernel ou configuração de inicialização.	`instanceId`
`capsule8-alerts-dataplane`	`Log Files Deleted`	A exclusão de log não executada por uma ferramenta de gerenciamento de logs pode indicar que um invasor está tentando remover indicadores de comprometimento. Alertas sobre a exclusão de arquivos de log do sistema.	`instanceId`
`capsule8-alerts-dataplane`	`New File Executed`	Ficheiros recém-criados a partir de fontes diferentes dos programas de atualização do sistema podem ser backdoors, explorações do kernel ou parte de uma cadeia de exploração. Alerta quando um arquivo que foi criado ou modificado em 30 minutos é executado, excluindo arquivos criados por programas de atualização do sistema.	`instanceId`
`capsule8-alerts-dataplane`	`Root Certificate Store Modified`	A modificação do armazenamento de certificados raiz pode indicar a instalação de uma autoridade de certificação não autorizada, permitindo a intercetação do tráfego de rede ou o desvio da verificação de assinatura de código. Alertas quando o repositório de certificados de CA do sistema é alterado.	`instanceId`
`capsule8-alerts-dataplane`	`Setuid/Setgid Bit Set On File`	A configuração de `setuid/setgid` bits pode ser usada para fornecer um método persistente para elevação de privilégios em um nó. Alertas quando o bit `setuid` ou `setgid` é definido num ficheiro na família `chmod` de chamadas do sistema.	`instanceId`
`capsule8-alerts-dataplane`	`Hidden File Created`	Os atacantes geralmente criam arquivos ocultos como um meio de ocultar ferramentas e cargas úteis em um host comprometido. Alerta quando um arquivo oculto é criado por um processo associado a um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Modification Of Common System Utilities`	Os atacantes podem modificar utilitários do sistema para executar cargas maliciosas sempre que esses utilitários são executados. Alerta quando um utilitário comum do sistema é modificado por um processo não autorizado.	`instanceId`
`capsule8-alerts-dataplane`	`Network Service Scanner Executed`	Um invasor ou usuário não autorizado pode usar ou instalar esses programas para pesquisar redes conectadas em busca de nós adicionais a serem comprometidos. Alertas quando ferramentas comuns do programa de verificação de rede são executadas.	`instanceId`
`capsule8-alerts-dataplane`	`Network Service Created`	Os invasores podem iniciar um novo serviço de rede para fornecer acesso fácil a um host após o comprometimento. Alerta quando um programa inicia um novo serviço de rede, se o programa já fizer parte de um incidente em curso.	`instanceId`
`capsule8-alerts-dataplane`	`Network Sniffing Program Executed`	Um invasor ou usuário não autorizado pode executar comandos de deteção de rede para capturar credenciais, informações de identificação pessoal (PII) ou outras informações confidenciais. Alerta quando é executado um programa que permite a captura de rede.	`instanceId`
`capsule8-alerts-dataplane`	`Remote File Copy Detected`	O uso de ferramentas de transferência de arquivos pode indicar que um invasor está tentando mover conjuntos de ferramentas para hosts adicionais ou exfiltrar dados para um sistema remoto. Alerta quando um programa associado à cópia remota de ficheiros é executado, se o programa já fizer parte de um incidente em curso.	`instanceId`
`capsule8-alerts-dataplane`	`Unusual Outbound Connection Detected`	Canais de comando e controle e mineradores de criptomoedas geralmente criam novas conexões de rede de saída em portas incomuns. Alerta quando um programa inicia uma nova conexão em uma porta incomum, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Data Archived Via Program`	Depois de obter acesso a um sistema, um invasor pode criar um arquivo compactado de arquivos para reduzir o tamanho dos dados para exfiltração. Alerta quando um programa de compressão de dados é executado, se o programa já fizer parte de um incidente em curso.	`instanceId`
`capsule8-alerts-dataplane`	`Process Injection`	O uso de técnicas de injeção de processo geralmente indica que um usuário está depurando um programa, mas também pode indicar que um invasor está lendo segredos ou injetando código em outros processos. Alertas quando um programa utiliza mecanismos de `ptrace` (depuração) para interagir com outro processo.	`instanceId`
`capsule8-alerts-dataplane`	`Account Enumeration Via Program`	Os invasores geralmente usam programas de enumeração de conta para determinar seu nível de acesso e para ver se outros usuários estão atualmente conectados ao nó. Alerta quando um programa associado à enumeração de conta é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`File and Directory Discovery Via Program`	Explorar sistemas de arquivos é um comportamento pós-exploração comum para um invasor que procura credenciais e dados de interesse. Alerta quando um programa associado à enumeração de arquivos e diretórios é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Network Configuration Enumeration Via Program`	Os atacantes podem interrogar a rede local e encaminhar informações para identificar hosts e redes adjacentes antes do movimento lateral. Alerta quando um programa associado à enumeração de configuração de rede é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Process Enumeration Via Program`	Os atacantes frequentemente listam programas em execução para identificar a finalidade de um nó e se existem ferramentas de segurança ou monitoramento em funcionamento. Alerta quando um programa associado à enumeração de processos é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`System Information Enumeration Via Program`	Os invasores geralmente executam comandos de enumeração do sistema para determinar o kernel Linux e versões e recursos de distribuição, geralmente para identificar se o nó é afetado por vulnerabilidades específicas. Alerta quando um programa associado à enumeração de informações do sistema é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Scheduled Tasks Modified Via Program`	Modificar tarefas programadas é um método comum para estabelecer persistência num nó comprometido. Alerta quando os `crontab`comandos , `at`ou `batch` são usados para modificar configurações de tarefas agendadas.	`instanceId`
`capsule8-alerts-dataplane`	`Systemctl Usage Detected`	Alterações às unidades systemd podem resultar no relaxamento ou desativação dos controlos de segurança, ou na instalação de um serviço malicioso. Alerta quando o `systemctl` comando é usado para modificar unidades systemd.	`instanceId`
`capsule8-alerts-dataplane`	`User Execution Of su Command`	O escalonamento explícito para o usuário raiz diminui a capacidade de correlacionar a atividade privilegiada a um usuário específico. Alerta quando o `su` comando é executado.	`instanceId`
`capsule8-alerts-dataplane`	`User Execution Of sudo Command`	Alerta quando o `sudo` comando é executado.	`instanceId`
`capsule8-alerts-dataplane`	`User Command History Cleared`	A exclusão do arquivo de histórico é incomum, geralmente realizada por invasores que ocultam atividades ou por usuários legítimos que pretendem escapar dos controles de auditoria. Alertas quando os arquivos de histórico da linha de comando são excluídos.	`instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Um invasor pode adicionar um novo usuário a um host para fornecer um método confiável de acesso. Alerta se uma nova entidade de usuário for adicionada ao arquivo de gerenciamento de conta local `/etc/passwd`, se a entidade não for adicionada por um programa de atualização do sistema.	`instanceId`
`capsule8-alerts-dataplane`	`Password Database Modification`	Os invasores podem modificar diretamente arquivos relacionados à identidade para adicionar um novo usuário ao sistema. Alerta quando um arquivo relacionado a senhas de usuário é modificado por um programa não relacionado à atualização de informações de usuário existentes.	`instanceId`
`capsule8-alerts-dataplane`	`SSH Authorized Keys Modification`	Adicionar uma nova chave pública SSH é um método comum para obter acesso persistente a um host comprometido. Alertas quando uma tentativa de gravar no arquivo SSH `authorized_keys` de um usuário é observada, se o programa já está envolvido num incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`User Account Created Via CLI`	Adicionar um novo usuário é uma etapa comum para invasores ao estabelecer persistência em um nó comprometido. Alerta quando um programa de gerenciamento de identidade é executado por um programa diferente de um gerenciador de pacotes.	`instanceId`
`capsule8-alerts-dataplane`	`User Configuration Changes`	A exclusão do arquivo de histórico é incomum, geralmente realizada por invasores que ocultam atividades ou por usuários legítimos que pretendem escapar dos controles de auditoria. Alertas quando os arquivos de histórico da linha de comando são excluídos.	`instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Os arquivos de perfil de usuário e configuração são frequentemente modificados como um método de persistência, a fim de executar um programa sempre que um usuário faz login. Alertas quando `.bash_profile` e `bashrc` (bem como arquivos relacionados) são modificados por um programa que não seja uma ferramenta de atualização do sistema.	`instanceId`

Eventos de monitoramento antivírus

Note

O objeto JSON nestes registos de auditoria possui sempre um campo que inclui uma linha dos resultados originais da análise. Cada resultado da verificação é representado normalmente por vários registros de log de auditoria, um para cada linha da saída da verificação original. Para obter detalhes sobre o que pode aparecer nesse arquivo, consulte a seguinte documentação de terceiros.

O seguinte evento clamAVScanService-dataplane é registado ao nível do espaço de trabalho.

Service	Action	Description	Parâmetros de solicitação
`clamAVScanService-dataplane`	`clamAVScanAction`	O monitoramento antivírus executa uma verificação. Um registo será gerado para cada linha do resultado original da digitalização.	`instanceId`

Eventos de log obsoletos

Databricks descontinuou os seguintes databrickssql eventos de diagnóstico:

createAlertDestination (agora createNotificationDestination)
deleteAlertDestination (agora deleteNotificationDestination)
updateAlertDestination (agora updateNotificationDestination)
muteAlert
unmuteAlert

Logs de endpoint SQL

Se criar armazéns SQL usando a API de ponto de extremidade SQL descontinuada (o nome anterior para armazéns SQL), o nome do evento de auditoria correspondente irá incluir a palavra Endpoint em vez de Warehouse. Além do nome, esses eventos são idênticos aos eventos do SQL warehouse. Para exibir descrições e parâmetros de solicitação desses eventos, consulte os eventos de armazém correspondentes em Databricks eventos SQL.

Os eventos de endpoint SQL são:

changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig

Feedback

Esta página foi útil?

Last updated on 2025-12-19

Partilhar via

Referência do log de diagnóstico

Eventos no nível do espaço de trabalho

Eventos da conta

eventos do painel de controlo de IA/BI

eventos do AI/BI Genie

Alertas de eventos

Eventos de agrupamentos

Eventos de bibliotecas de cluster

Eventos de política de cluster

Eventos do Databricks Apps

Eventos SQL do Databricks

Eventos de monitoramento de dados

Eventos DBFS

Eventos da API DBFS

Eventos operacionais do DBFS

Eventos do repositório de funcionalidades

Eventos de arquivos

Eventos geniais

Eventos de credenciais do Git

Eventos da pasta Git

Eventos globais de scripts de inicialização

Eventos para grupos

Eventos de função do IAM

Eventos de ingestão

Eventos do pool de instâncias

Eventos de emprego

Eventos Lakebase

Eventos Declarativos de Pipelines Lakeflow Spark

Eventos de rastreamento de linhagem

Eventos para consumidores no mercado

Eventos do provedor do Marketplace

Artefactos MLflow com eventos ACL

Eventos do experimento MLflow

Eventos do Registro do modelo MLflow

Eventos de serviço de modelos

Eventos do bloco de notas

Eventos do Partner Connect

Eventos de otimização preditiva

Eventos do serviço de histórico remoto

Pedido de acesso a eventos

Eventos secretos

eventos de acesso à tabela SQL

Eventos SSH

Eventos uniformes da API REST do Iceberg

Eventos de pesquisa vetorial

Eventos de Webhook

Eventos do terminal Web

Eventos do espaço de trabalho

Eventos de ficheiros de espaço de trabalho

Serviços ao nível da conta

Eventos de controle de acesso à conta

Eventos ao nível da conta

Eventos de gestão de contas

Eventos de uso faturáveis

Eventos de Salas Limpas

Eventos Delta Sharing

Eventos do provedor Delta Sharing

Eventos de Destinatários do Delta Sharing

Eventos externos do cliente Iceberg do Delta Sharing

Eventos de política de orçamento sem servidor

Eventos de credenciais da entidade de serviço (Visualização pública)

eventos do Catálogo Unity

Eventos adicionais de monitoramento de segurança

Eventos de monitoramento de integridade de arquivos

Eventos de monitoramento antivírus

Eventos de log obsoletos

Logs de endpoint SQL

Feedback

Recursos adicionais