Referência do log de diagnóstico

Note

Esse recurso requer o plano Premium.

Este artigo fornece uma referência completa sobre serviços e eventos de log de auditoria. A disponibilidade desses serviços depende de como você acessa os logs:

A tabela do sistema de logs de auditoria registra todos os eventos e serviços listados neste artigo.
O serviço de configurações de diagnóstico do Azure Monitor não registra todos esses serviços. Os serviços que não estão disponíveis nas configurações de diagnóstico do Azure são rotulados adequadamente.
As designações no nível do espaço de trabalho e no nível da conta se aplicam apenas à tabela do sistema de logs de auditoria. Logs de diagnóstico do Azure não incluem eventos no nível da conta.

Note

Azure Databricks mantém uma cópia dos logs de auditoria por até 1 ano para fins de análise de segurança e fraude.

Eventos no nível do espaço de trabalho

Os serviços a seguir registram eventos de auditoria no nível do workspace.

Eventos de autenticação

Os eventos a seguir accounts estão relacionados à autenticação do usuário.

service_name	action_name	Description	request_params
`accounts`	`accountLoginCodeAuthentication`	O código de logon da conta de um usuário é autenticado.	`user`
`accounts`	`aadBrowserLogin`	Um usuário faz logon no Databricks usando um fluxo de trabalho do navegador Microsoft Entra ID.	`user`
`accounts`	`aadTokenLogin`	Um usuário faz logon no Databricks por meio do token Microsoft Entra ID.	`user`
`accounts`	`jwtLogin`	O usuário faz logon no Databricks usando um JWT.	`user` `authenticationMethod`
`accounts`	`login`	O usuário acessa o espaço de trabalho.	`user` `authenticationMethod`
`accounts`	`logout`	O usuário sai do espaço de trabalho.	`user`
`accounts`	`oidcTokenAuthorization`	Quando uma chamada à API é autorizada através de um token OIDC/OAuth genérico.	`user` `authenticationMethod`
`accounts`	`passwordVerifyAuthentication`		`user`
`accounts`	`tokenLogin`	Um usuário faz logon no Databricks usando um token.	`tokenId` `user` `authenticationMethod`
`accounts`	`workspaceLoginCodeAuthentication`	O código de logon com escopo de workspace de um usuário foi autenticado.	`user` `authenticationMethod`

Eventos de gerenciamento de usuários e grupos

Os eventos a seguir accounts estão relacionados ao gerenciamento de usuários e grupos.

service_name	action_name	Description	request_params
`accounts`	`activateUser`	Um usuário é reativado após ser desativado. Confira Desativar usuários no workspace.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`add`	Um usuário é adicionado a um workspace do Azure Databricks.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`addPrincipalToGroup`	Um usuário é adicionado a um grupo no nível do workspace.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`changeDatabricksSqlAcl`	As permissões de SQL do Databricks de um usuário são alteradas.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDatabricksWorkspaceAcl`	As permissões para um workspace são alteradas.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeServicePrincipalAcls`	Quando as permissões de um principal de serviço são alteradas.	`shardName` `targetServicePrincipal` `resourceId` `aclPermissionSet`
`accounts`	`createGroup`	Um grupo no nível do espaço de trabalho é criado.	`endpoint` `targetUserId` `targetUserName`
`accounts`	`deactivateUser`	Um usuário é desativado no workspace. Confira Desativar usuários no workspace.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`delete`	Um usuário é excluído do workspace Azure Databricks.	`targetUserId` `targetUserName` `endpoint`
`accounts`	`removeAdmin`	Um usuário tem as permissões de administrador do workspace revogadas.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`removeGroup`	Um grupo é removido do workspace.	`targetGroupId` `targetGroupName` `endpoint`
`accounts`	`removePrincipalFromGroup`	Um usuário foi removido de um grupo.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`setAdmin`	Um usuário recebe permissões de administrador de conta.	`endpoint` `targetUserName` `targetUserId`
`accounts`	`updateUser`	Uma alteração é feita na conta de um usuário.	`endpoint` `targetUserName` `targetUserId` `targetUserExternalId`
`accounts`	`validateEmail`	Quando um usuário valida seu email após a criação da conta.	`endpoint` `targetUserName` `targetUserId`

Eventos de gerenciamento de token

Os eventos a seguir accounts estão relacionados ao gerenciamento de tokens.

service_name	action_name	Description	request_params
`accounts`	`changeDbTokenAcl`	As permissões em um token de acesso são alteradas.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDbTokenState`	Um token de acesso do Databricks está desabilitado.	`tokenHash` `tokenState` `userId`
`accounts`	`garbageCollectDbToken`	Um usuário executa um comando de coleta de lixo em tokens expirados.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`accounts`	`generateDbToken`	Quando alguém gera um token com as Configurações do Usuário ou quando o serviço gera o token.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`accounts`	`reachMaxQuotaDbToken`	Quando o número atual de tokens não expirados excede a cota de token.
`accounts`	`revokeDbToken`	O token de um usuário é descartado de um espaço de trabalho. Isto pode ser acionado quando um usuário é removido da conta do Databricks.	`userId` `tokenHash`

Eventos da lista de acesso IP

Os eventos a seguir accounts estão relacionados às listas de acesso a IP.

service_name	action_name	Description	request_params
`accounts`	`createIpAccessList`	Uma lista de acesso por IP foi adicionada ao workspace.	`ipAccessListId` `userId`
`accounts`	`deleteIpAccessList`	Uma lista de acesso por IP foi excluída do workspace.	`ipAccessListId` `userId`
`accounts`	`IpAccessDenied`	Um usuário tenta se conectar ao serviço através de um IP negado.	`path` `user` `userId`
`accounts`	`ipAccessListQuotaExceeded`		`userId`
`accounts`	`updateIpAccessList`	Uma lista de acesso por IP foi alterada.	`ipAccessListId` `userId`

Eventos de política de federação

Os eventos a seguir accounts estão relacionados às políticas de federação.

Eventos de grupos

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Os eventos groups a seguir são registrados em log no nível de espaço de trabalho. Este serviço inclui eventos relacionados a grupos de contas e espaços de trabalho. Essas ações estão relacionadas aos grupos de ACL herdados. Para ações relacionadas a grupos de nível de conta e de nível de espaço de trabalho, consulte eventos de autenticação e eventos de autenticação no nível da conta.

service_name	action_name	Description	request_params
`groups`	`addPrincipalToGroup`	Um administrador adiciona um usuário a um grupo.	`user_name` `parent_name`
`groups`	`createGroup`	Um administrador cria um grupo.	`group_name`
`groups`	`getGroupMembers`	O administrador visualiza os membros do grupo.	`group_name`
`groups`	`getGroups`	Um administrador exibe uma lista de grupos	none
`groups`	`getInheritedGroups`	Um administrador exibe grupos herdados	none
`groups`	`removeGroup`	Um administrador remove um grupo.	`group_name`

eventos de função do IAM

O evento iamRole a seguir é registrado em log no nível do workspace.

service_name	action_name	Description	request_params
`iamRole`	`changeIamRoleAcl`	Um administrador de workspace altera as permissões para uma função do IAM.	`targetUserId` `shardName` `resourceId` `aclPermissionSet`

Eventos do painel de controle de IA/BI

Os eventos dashboards a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a painéis de IA/BI.

service_name	action_name	Description	request_params
`dashboards`	`getDashboard`	Um usuário acessa a versão de rascunho de um painel exibindo-a na interface do usuário ou solicitando a definição do painel usando a API. Somente os usuários do workspace podem acessar a versão de rascunho de um painel.	`dashboard_id`
`dashboards`	`getPublishedDashboard`	Um usuário acessa a versão publicada de um painel exibindo na interface do usuário ou solicitando a definição do painel usando a API. Inclui atividades de usuários do workspace e usuários de contas. Exclui o recebimento de um instantâneo em PDF de um painel por email agendado.	`dashboard_id` `credentials_embedded`
`dashboards`	`executeQuery`	Um usuário executa uma consulta em um painel.	`dashboard_id` `statement_id` `details`
`dashboards`	`cancelQuery`	Um usuário cancela uma consulta em um painel.	`dashboard_id` `statement_id`
`dashboards`	`getQueryResult`	Um usuário recebe os resultados de uma consulta de um painel.	`dashboard_id` `statement_id`
`dashboards`	`triggerDashboardSnapshot`	Um usuário baixa um instantâneo de um painel de controle em PDF.	`dashboard_id` `name`
`dashboards`	`sendDashboardSnapshot`	Uma captura em PDF de um painel é enviada por meio de um email agendado ou destinatário de notificação. Os valores dos parâmetros da solicitação dependem do tipo de destinatário. Para um destino de notificação do Databricks, somente o `destination_id` é mostrado. Para um usuário do Databricks, a ID de usuário e o endereço de email do assinante são mostrados. Se o destinatário for um endereço de email, somente o endereço de email será mostrado.	`dashboard_id` `subscriber_destination_id` `subscriber_user_details.user_id` `subscriber_user_details.email_address`
`dashboards`	`getDashboardDetails`	Um usuário acessa detalhes de um painel de rascunho, como conjuntos de dados e widgets. `getDashboardDetails` é sempre emitido quando um usuário visualiza um painel de rascunho pela interface do usuário ou solicita a definição do painel pela API.	`dashboard_id`
`dashboards`	`createDashboard`	Um usuário cria um painel de IA/BI usando a interface do usuário ou a API.	`dashboard_id`
`dashboards`	`updateDashboard`	Um usuário faz uma atualização em um painel de IA/BI usando a interface do usuário ou a API.	`dashboard_id`
`dashboards`	`cloneDashboard`	Um usuário clona um painel de IA/BI.	`source_dashboard_id` `new_dashboard_id`
`dashboards`	`publishDashboard`	Um usuário publica um painel de IA/BI com permissões de dados compartilhadas ou individuais usando a interface do usuário ou a API.	`dashboard_id` `credentials_embedded` `warehouse_id`
`dashboards`	`unpublishDashboard`	Um usuário cancela a publicação de um painel publicado de IA/BI usando a interface do usuário ou a API.	`dashboard_id`
`dashboards`	`trashDashboard`	Um usuário move um painel para a lixeira usando a interface do usuário do painel ou os comandos da API do Lakeview. Esse evento é registrado somente quando executado por meio desses canais, não para ações de workspace. Para auditar as ações do workspace, consulte eventos do Workspace.	`dashboard_id`
`dashboards`	`restoreDashboard`	Um usuário restaura um painel de Inteligência Artificial/Inteligência de Negócios da lixeira usando a interface de usuário do painel ou os comandos da API Lakeview. Esse evento é registrado somente quando executado por meio desses canais, não para ações de workspace. Para auditar as ações do workspace, consulte eventos do Workspace.	`dashboard_id`
`dashboards`	`migrateDashboard`	Um usuário migra um painel do DBSQL para um painel de IA/BI.	`source_dashboard_id` `new_dashboard_id` `update_parameter_syntax`
`dashboards`	`createSchedule`	Um usuário cria um agendamento de assinatura de email.	`dashboard_id` `schedule_id` `schedule`
`dashboards`	`updateSchedule`	Um usuário realiza uma atualização no agendamento de um painel de IA/BI.	`dashboard_id` `schedule_id`
`dashboards`	`deleteSchedule`	Um usuário exclui a agenda de um painel de IA/BI.	`dashboard_id` `schedule_id`
`dashboards`	`createSubscription`	Um usuário assina um destino de email para um agendamento de um painel de IA/BI.	`dashboard_id` `schedule_id` `schedule`
`dashboards`	`deleteSubscription`	Um usuário exclui um destino de email de um agendamento de um painel de IA/BI.	`dashboard_id` `schedule_id`

Eventos do Genie

Os eventos aibiGenie a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados aos espaços do Genie.

service_name	action_name	Description	request_params
`aibiGenie`	`createSpace`	Um usuário cria um novo espaço do Genie. O `space_id` do novo espaço é anotado na coluna `response`.
`aibiGenie`	`createFile`	Um usuário carrega um novo arquivo em uma conversa do Genie	`space_id` `conversation_id`
`aibiGenie`	`deleteFile`	Um usuário exclui um arquivo de uma conversa do Genie	`space_id` `instruction_id`
`aibiGenie`	`getSpace`	Um usuário acessa o espaço do Genie.	`space_id`
`aibiGenie`	`listSpaces`	Um usuário lista todos os espaços disponíveis do Genie.
`aibiGenie`	`updateSpace`	Um usuário atualiza as configurações de um espaço do Genie. Isso pode incluir o título, a descrição, o warehouse, as tabelas, as perguntas de exemplo e a configuração Executar como , que determina se um espaço compartilhado insere as credenciais do editor ou se autentica com as credenciais do visualizador.	`space_id` `display_name` `description` `warehouse_id` `table_identifiers` `run_as_type`
`aibiGenie`	`trashSpace`	Um espaço do Genie é movido para a lixeira.	`space_id`
`aibiGenie`	`cloneSpace`	Um usuário clona um espaço do Genie.	`space_id`
`aibiGenie`	`addDataSources`	Um usuário adiciona fontes de dados a um espaço do Genie.	`space_id`
`aibiGenie`	`removeDataSources`	Um usuário remove fontes de dados de um espaço do Genie.	`space_id`
`aibiGenie`	`updateGenieColumnConfigs`	Um usuário atualiza as configurações de coluna para um espaço do Genie, incluindo visibilidade, indexação e configurações de amostragem.	`space_id` `column_configs`
`aibiGenie`	`genieGetSpace`	Um usuário acessa detalhes sobre um espaço do Genie usando a API.	`space_id`
`aibiGenie`	`createConversation`	Um usuário cria um novo thread de conversa no espaço do Genie.	`space_id`
`aibiGenie`	`listConversations`	Um usuário abre a lista de conversas no espaço do Genie.	`space_id`
`aibiGenie`	`genieStartConversationMessage`	Um usuário inicia um thread de conversa com uma mensagem usando a API.	`space_id` `conversation_id`
`aibiGenie`	`getConversation`	Um usuário abre um thread de conversa no espaço do Genie.	`conversation_id` `space_id`
`aibiGenie`	`updateConversation`	Um usuário atualiza o título de um thread de conversa.	`conversation_id` `space_id`
`aibiGenie`	`deleteConversation`	Um usuário exclui um thread de conversa no espaço do Genie.	`conversation_id` `space_id`
`aibiGenie`	`listConversationShares`	Um usuário acessa a lista de compartilhamentos para uma conversa.	`conversation_id` `space_id`
`aibiGenie`	`getConversationShare`	Um usuário acessa os detalhes de um compartilhamento de conversa.	`conversation_id` `share_id` `space_id`
`aibiGenie`	`updateConversationShare`	Um usuário atualiza as configurações de compartilhamento de uma conversa.	`conversation_id` `share_id` `space_id`
`aibiGenie`	`createConversationMessage`	Um usuário envia uma nova mensagem para o espaço do Genie.	`conversation_id` `space_id`
`aibiGenie`	`genieCreateConversationMessage`	Um usuário cria uma nova mensagem em uma conversa usando a API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`getConversationMessage`	Um usuário acessa uma mensagem no espaço do Genie.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieGetConversationMessage`	Um usuário recupera uma mensagem específica em uma conversa usando a API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`deleteConversationMessage`	Um usuário exclui uma mensagem existente.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`regenerateConversationMessage`	Um usuário regenera uma resposta de mensagem.	`conversation_id` `message_id` `space_id`
`aibiGenie`	`updateConversationMessage`	Um usuário atualiza uma mensagem existente.	`conversation_id` `message_id` `space_id`
`aibiGenie`	`updateConversationMessageFeedback`	Um usuário envia uma classificação de comentários em uma mensagem.	`conversation_id` `feedback_rating` `message_id` `space_id`
`aibiGenie`	`createConversationMessageAttachment`	Um usuário cria um anexo em uma mensagem.	`conversation_id` `message_id` `space_id`
`aibiGenie`	`updateMessageAttachment`	Um usuário atualiza um anexo em uma mensagem.	`conversation_id` `space_id` `message_id` `attachment_id`
`aibiGenie`	`cancelMessage`	Um usuário cancela uma mensagem em execução em um espaço do Genie.	`conversation_id` `message_id` `space_id`
`aibiGenie`	`listGenieSpaceMessages`	Um usuário acessa a lista de mensagens em um espaço do Genie.	`space_id`
`aibiGenie`	`listGenieSpaceUserMessages`	Um usuário acessa a lista de suas próprias mensagens em um espaço do Genie.	`space_id`
`aibiGenie`	`getConversationFileUploadJob`	Um usuário verifica o status de um trabalho de upload de arquivo em uma conversa.	`space_id` `conversation_id` `job_id`
`aibiGenie`	`genieGetMessageQueryResult`	O Genie recupera os resultados da consulta associados a uma mensagem usando a API.	`conversation_id` `space_id`, `message_id`
`aibiGenie`	`genieGetMessageAttachmentQueryResult`	Um usuário recupera os resultados da consulta para anexos de mensagens usando a API.	`conversation_id` `space_id` `attachment_id`
`aibiGenie`	`executeFullQueryResult`	Um usuário recupera os resultados completos da consulta usando a API (até ~1 GB de tamanho).	`space_id` `conversation_id` `message_id`
`aibiGenie`	`genieExecuteMessageQuery`	O Genie executa o SQL gerado para retornar os resultados da consulta, incluindo ações de atualização de dados usando a API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieExecuteMessageAttachmentQuery`	O Genie executa uma consulta para resultados de anexo de mensagem usando a API.	`conversation_id` `space_id` `message_id` `attachment_id`
`aibiGenie`	`getMessageQueryResult`	O Genie recupera os resultados da consulta associados a uma mensagem.	`conversation_id` `space_id`, `message_id`
`aibiGenie`	`executeQuery`	Um usuário executa uma consulta em um espaço do Genie.	`space_id`
`aibiGenie`	`getQueryResult`	Um usuário recupera os resultados da consulta de um espaço do Genie.	`space_id`
`aibiGenie`	`executeMessageQuery`	Um usuário executa uma consulta associada a uma mensagem.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`executeMessageAttachmentQuery`	Um usuário executa uma consulta para um anexo de mensagem.	`conversation_id` `space_id` `message_id` `attachment_id`
`aibiGenie`	`getMessageAttachmentQueryResult`	Um usuário recupera os resultados da consulta para um anexo de mensagem.	`conversation_id` `space_id` `message_id` `attachment_id`
`aibiGenie`	`summarizeSqlExecutionResults`	O Genie resume os resultados de uma execução de consulta SQL.	`conversation_id` `message_id` `space_id`
`aibiGenie`	`cancelStatement`	Um usuário cancela uma instrução SQL em execução em um espaço do Genie.	`space_id`
`aibiGenie`	`createInstruction`	Um usuário cria uma instrução para um espaço do Genie.	`space_id` `instruction_type`
`aibiGenie`	`listInstructions`	Um usuário navega até a guia Instruções ou a guia Dados.	`space_id` `conversation_id` (Usado somente ao listar instruções de arquivo em uma conversa.)
`aibiGenie`	`updateInstruction`	Um usuário atualiza uma instrução para um espaço do Genie.	`space_id` `instruction_id`
`aibiGenie`	`deleteInstruction`	Um usuário exclui uma instrução de um espaço do Genie.	`space_id` `instruction_id`
`aibiGenie`	`updateSampleQuestions`	Um usuário atualiza as perguntas de exemplo padrão para o espaço.	`space_id`
`aibiGenie`	`createCuratedQuestion`	Um usuário cria uma pergunta de exemplo ou pergunta de parâmetro de comparação.	`space_id`
`aibiGenie`	`deleteCuratedQuestion`	Um usuário exclui uma pergunta de exemplo ou pergunta de parâmetro de comparação.	`space_id` `curated_question_id`
`aibiGenie`	`listCuratedQuestions`	Um usuário acessa a lista de perguntas de exemplo ou perguntas de parâmetro de comparação em um espaço. Isso é registrado sempre que os usuários abrem um novo chat, exibem parâmetros de comparação ou adicionam perguntas de exemplo.	`space_id`
`aibiGenie`	`updateCuratedQuestion`	Um usuário atualiza uma pergunta de exemplo ou uma pergunta de parâmetro de comparação.	`space_id` `curated_question_id`
`aibiGenie`	`createEvaluationResult`	O Genie cria um resultado de avaliação para uma pergunta específica em uma execução de benchmark.	`space_id` `eval_id`
`aibiGenie`	`getEvaluationResult`	Um usuário acessa os resultados de uma pergunta específica num teste de benchmark.	`space_id` `eval_id`
`aibiGenie`	`getEvaluationResultDetails`	Um usuário acessa os resultados da consulta para uma pergunta específica em uma execução de benchmark.	`space_id` `eval_id`
`aibiGenie`	`updateEvaluationResult`	Um usuário atualiza o resultado da avaliação para uma pergunta específica.	`space_id` `eval_id`
`aibiGenie`	`createEvaluationRun`	Um usuário cria um novo teste de benchmark.	`space_id`
`aibiGenie`	`listEvaluationResults`	Um usuário acessa a lista de resultados de uma execução de benchmark.	`space_id` `run_id`
`aibiGenie`	`listEvaluationRuns`	Um usuário acessa a lista de todas as execuções de benchmark.	`space_id`
`aibiGenie`	`getEvaluationRun`	Um usuário acessa os detalhes de uma execução de benchmark específica.	`run_id` `space_id`
`aibiGenie`	`cancelEvaluationRun`	Um usuário cancela uma execução de benchmark em andamento.	`space_id` `run_id`
`aibiGenie`	`resumeEvaluationRun`	Um usuário retoma uma execução de benchmark cancelada anteriormente.	`space_id` `run_id`
`aibiGenie`	`deleteEvaluationRun`	Um usuário exclui uma execução de benchmark.	`space_id` `run_id`
`aibiGenie`	`startBenchmarkSuggestions`	Um usuário começa a gerar sugestões de parâmetro de comparação para um espaço do Genie.	`space_id`
`aibiGenie`	`getBenchmarkDebug`	Um usuário acessa informações de depuração para um resultado de benchmark específico.	`space_id` `run_id` `result_id`
`aibiGenie`	`createConversationMessageComment`	Um usuário adiciona um comentário de feedback a uma mensagem.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`listConversationMessageComments`	Um usuário acessa uma lista dos comentários de feedback de um espaço.	`space_id` `conversation_ids` `message_ids` `user_ids` `comment_types`
`aibiGenie`	`deleteConversationMessageComment`	Um usuário exclui um comentário de feedback adicionado a uma mensagem.	`conversation_id` `space_id` `message_id` `message_comment_id`

Eventos de alerta

Important

Esse recurso está em Beta. Os administradores do workspace podem controlar o acesso a esse recurso na página Visualizações . Consulte Gerenciar prévias do Azure Databricks.

Os eventos alerts a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a alertas.

Note

Esse serviço não registra eventos de alerta herdados. Eventos de alerta herdados são registrados sob o serviço databrickssql.

service_name	action_name	Description	parâmetros_de_requisição
`alerts`	`apiCreateAlert`	Um usuário cria um alerta usando a API de Alertas V2.	`alert.id`
`alerts`	`apiGetAlert`	Um usuário recebe um alerta usando a API de Alertas V2.	`alert_id`
`alerts`	`apiTrashAlert`	Um usuário exclui um alerta usando a API de Alertas V2.	`alert_id`
`alerts`	`apiUpdateAlert`	Um usuário atualiza um alerta usando a API de Alertas V2.	`alert.id`
`alerts`	`cloneAlert`	Um usuário clona um alerta existente.	`alert_id`
`alerts`	`createAlert`	Um usuário cria um novo alerta.	`alert_id`
`alerts`	`getAlert`	Um usuário obtém informações sobre um alerta usando a interface do usuário.	`alert_id`
`alerts`	`previewAlertEvaluate`	O recurso de condição de teste retorna os resultados do teste de alerta.	`execution_session_id`
`alerts`	`previewAlertExecute`	Um usuário usa o recurso de condição de teste para visualizar e testar seu alerta.	`warehouse_id`
`alerts`	`runNowAlert`	Um usuário clica no botão Executar agora para executar a consulta de alerta imediatamente.	`alert_id`
`alerts`	`updateAlert`	Um usuário atualiza os detalhes de um alerta.	`alert.id`

Eventos de clusters

Os eventos cluster a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a clusters clássicos.

service_name	action_name	Description	parâmetros_de_requisição
`clusters`	`changeClusterAcl`	Um usuário altera a ACL do cluster.	`shardName` `aclPermissionSet` `targetUserId` `resourceId`
`clusters`	`changeOwner`	Um usuário altera o proprietário de um cluster.	`cluster_id` `owner_username`
`clusters`	`create`	Um usuário cria um cluster.	`access_mode` `acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `aws_attributes` `billing_info` `budget_policy_id` `channel` `clone_from` `cluster_creator` `cluster_event_notification_info` `cluster_log_conf` `cluster_name` `cluster_source` `cpu_architecture` `custom_tags` `data_security_mode` `disk_spec` `docker_image` `driver_instance_pool_id` `driver_instance_source` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_jobs_autostart` `enable_local_disk_encryption` `enable_serverless_compute` `idempotency_token` `init_scripts` `instance_pool_id` `instance_source` `is_single_node` `kind` `nephos_virtual_driver_size` `nephos_virtual_worker_size` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `performance_target` `platform_channel` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_image_key` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`clusters`	`createResult`	Resultados da criação do cluster. Em conjunto com `create`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`delete`	Um cluster foi encerrado.	`cluster_id` `termination_reason`
`clusters`	`deleteResult`	Resultados do encerramento do cluster. Em conjunto com `delete`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`edit`	Um usuário faz alterações nas configurações do cluster. Isso registra todas as alterações em log, exceto as alterações de tamanho do cluster ou de comportamento do dimensionamento automático.	`acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `aws_attributes` `cluster_creator` `cluster_id` `cluster_log_conf` `cluster_name` `cluster_source` `custom_tags` `data_security_mode` `docker_image` `driver_instance_pool_id` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_local_disk_encryption` `idempotency_token` `init_scripts` `instance_pool_id` `is_single_node` `kind` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`clusters`	`permanentDelete`	Um cluster foi excluído da interface do usuário.	`cluster_id`
`clusters`	`resize`	Redimensionamento do cluster. Isso é registrado em clusters em execução em que a única propriedade que muda é o tamanho do cluster ou o comportamento do dimensionamento automático.	`avoid_containers` `autoscale` `cluster_id` `num_workers`
`clusters`	`resizeResult`	Resultados do redimensionamento do cluster. Em conjunto com `resize`.	`clusterName` `clusterState` `clusterId` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`restart`	Um usuário reinicia um cluster em execução.	`cluster_id`
`clusters`	`restartResult`	Resultados da reinicialização do cluster. Em conjunto com `restart`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`start`	Um usuário inicia um cluster.	`cluster_id` `init_scripts_safe_mode`
`clusters`	`startResult`	Resultados do inicialização do cluster. Em conjunto com `start`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`

Eventos de bibliotecas de clusters

Os eventos a seguir clusterLibraries registrados no nível da área de trabalho. Esse serviço inclui eventos relacionados a bibliotecas de escopo de computação.

service_name	action_name	Description	request_params
`clusterLibraries`	`installLibraries`	O usuário instala uma biblioteca em um cluster.	`cluster_id` `libraries` `are_installed_via_policy` `replace`
`clusterLibraries`	`uninstallLibraries`	Usuário desinstala uma biblioteca em um cluster.	`cluster_id` `libraries`

Eventos de política de cluster

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Os eventos clusterPolicies a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a políticas de computação.

service_name	action_name	Description	parâmetros_de_requisição
`clusterPolicies`	`create`	Um usuário criou uma política de cluster.	`name` `policy_family_id` `policy_family_version`
`clusterPolicies`	`edit`	Um usuário editou uma política de cluster.	`policy_id` `name` `libraries` `max_clusters_per_user` `policy_family_id` `policy_family_version`
`clusterPolicies`	`delete`	Um usuário excluiu uma política de cluster.	`policy_id`
`clusterPolicies`	`changeClusterPolicyAcl`	Um administrador do workspace altera permissões em uma política de cluster.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`

Eventos do pool de instâncias

Os eventos instancePools a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a pools.

service_name	action_name	Description	parâmetros_de_requisição
`instancePools`	`changeInstancePoolAcl`	Um usuário altera as permissões de um pool de instâncias.	`shardName` `resourceId` `targetUserId` `aclPermissionSet`
`instancePools`	`create`	Um usuário cria um pool de instâncias.	`enable_elastic_disk` `preloaded_spark_versions` `idle_instance_autotermination_minutes` `instance_pool_name` `node_type_id` `custom_tags` `max_capacity` `min_idle_instances` `aws_attributes`
`instancePools`	`delete`	Um usuário exclui um pool de instâncias.	`instance_pool_id`
`instancePools`	`edit`	Um usuário edita um pool de instâncias.	`instance_pool_name` `idle_instance_autotermination_minutes` `min_idle_instances` `preloaded_spark_versions` `max_capacity` `enable_elastic_disk` `node_type_id` `instance_pool_id` `aws_attributes`

Eventos do Trabalho

Os eventos jobs a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a trabalhos.

service_name	action_name	Description	parâmetros_de_requisição
`jobs`	`cancel`	A execução de um trabalho é cancelada.	`run_id`
`jobs`	`cancelAllRuns`	Um usuário cancela todas as execuções em um trabalho.	`all_queued_runs` `job_id`
`jobs`	`changeJobAcl`	Um usuário atualiza as permissões de uma tarefa.	`shardName` `aclPermissionSet` `resourceId` `targetUserId`
`jobs`	`create`	Um usuário cria um trabalho.	`budget_policy_id` `compute` `continuous` `create_as_untouched` `deployment` `description` `edit_mode` `email_notifications` `environments` `existing_cluster_id` `git_source` `health` `idempotency_token` `job_clusters` `job_type` `libraries` `max_concurrent_runs` `max_retries` `min_retry_interval_millis` `name` `new_cluster` `notebook_task` `notification_settings` `parameters` `performance_target` `queue` `retry_on_timeout` `run_as` `run_as_user_name` `schedule` `spark_jar_task` `spark_python_task` `spark_submit_task` `tags` `tasks` `timeout_seconds` `trigger` `webhook_notifications`
`jobs`	`delete`	Um usuário exclui um trabalho.	`job_id`
`jobs`	`deleteRun`	Um usuário exclui a execução de um trabalho.	`run_id` `job_id`
`jobs`	`deleteTaskValues`	Um usuário exclui os valores de tarefa em uma execução de atividade.	`ids`
`jobs`	`getRunOutput`	Um usuário faz uma chamada de API para obter uma saída de execução.	`run_id` `is_from_webapp` `notebook_output_limit` `skip_additional_acl_checks`
`jobs`	`repairRun`	Um usuário repara a execução de um trabalho.	`run_id` `latest_repair_id` `rerun_tasks` `rerun_all_failed_tasks` `rerun_dependent_tasks` `job_parameters`
`jobs`	`reset`	Um trabalho foi redefinido.	`job_id` `new_settings`
`jobs`	`resetJobAcl`	Um usuário solicita a alteração das permissões de um trabalho.	`grants` `job_id`
`jobs`	`runCommand`	Disponível quando os logs de auditoria detalhados estão habilitados. Emitido após a execução de um comando em um notebook por uma execução de trabalho. Um comando corresponde a uma célula em um notebook.	`jobId` `runId` `notebookId` `executionTime` `status` `commandId` `commandText` `clusterId` `commandLanguage`
`jobs`	`runFailed`	A execução de uma tarefa falha ou é cancelada.	`jobClusterType` `jobTriggerType` `jobId` `jobTaskType` `runId` `jobTerminalState` `idInJob` `orgId` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`jobs`	`runNow`	Um usuário dispara a execução de um trabalho sob demanda.	`notebook_params` `job_id` `jar_params` `workflow_context` `job_parameters` `idempotency_token` `only` `performance_target` `pipeline_params` `python_params` `queue`
`jobs`	`runStart`	Emitido quando a execução de um trabalho é iniciada após a validação e criação do cluster. Os parâmetros de solicitação emitidos por esse evento dependem do tipo de tarefa no trabalho. Além dos parâmetros listados, eles podem incluir: `dashboardId` (para uma tarefa de painel do SQL) `filePath` (para uma tarefa de arquivo SQL) `notebookPath` (para uma tarefa de notebook) `mainClassName` (para uma tarefa JAR do Spark) `pythonFile` (para uma tarefa JAR do Spark) `projectDirectory` (para uma tarefa dbt) `commands` (para uma tarefa dbt) `packageName` (para uma tarefa de roda Python) `entryPoint` (para uma tarefa de roda Python) `pipelineId` (para uma tarefa de pipeline) `queryIds` (para uma tarefa de consulta SQL) `alertId` (para uma tarefa de alerta SQL)	`taskDependencies` `multitaskParentRunId` `orgId` `idInJob` `jobId` `jobTerminalState` `taskKey` `jobTriggerType` `jobTaskType` `runId` `runCreatorUserName`
`jobs`	`runSucceeded`	Uma execução de trabalho é bem-sucedida.	`idInJob` `jobId` `jobTriggerType` `orgId` `runId` `jobClusterType` `jobTaskType` `jobTerminalState` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`jobs`	`runTriggered`	Um agendamento de trabalho é disparado automaticamente de acordo com o agendamento ou o gatilho.	`jobId` `jobTriggeredType` `runId` `jobTriggerType` `runCreatorUserName`
`jobs`	`sendRunWebhook`	Um webhook é enviado quando o trabalho é iniciado, concluído ou falha.	`orgId` `jobId` `jobWebhookId` `jobWebhookEvent` `runId`
`jobs`	`setTaskValue`	Um usuário define os valores para uma tarefa.	`run_id` `key`
`jobs`	`submitRun`	Um usuário envia uma execução única através da API.	`run_name` `spark_python_task` `existing_cluster_id` `notebook_task` `timeout_seconds` `libraries` `new_cluster` `spark_jar_task` `access_control_list` `email_notifications` `git_source` `idempotency_token` `run_as` `tasks` `workflow_context`
`jobs`	`update`	Um usuário edita as configurações de um trabalho.	`job_id` `fields_to_remove` `new_settings`

Eventos do Lakeflow Spark Declarative Pipelines

Os eventos deltaPipelines a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao Lakeflow Spark Declarative Pipelines.

service_name	action_name	Description	parâmetros_de_requisição
`deltaPipelines`	`changePipelineAcls`	Um usuário altera as permissões em um pipeline.	`aclPermissionSet` `resourceId` `shardId` `shardName` `targetUserId`
`deltaPipelines`	`create`	Um usuário cria um pipeline declarativo.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `dry_run` `edition` `email_notifications` `event_log` `gateway_definition` `id` `ingestion_definition` `libraries` `managed_definition` `name` `notifications` `photon` `pipeline_type` `restart_window` `schema` `serverless` `storage` `target` `trigger`
`deltaPipelines`	`delete`	Um usuário exclui um pipeline declarativo.	`pipeline_id`
`deltaPipelines`	`edit`	Um usuário edita um pipeline declarativo.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `edition` `email_notifications` `event_log` `expected_last_modified` `gateway_definition` `id` `ingestion_definition` `libraries` `name` `notifications` `photon` `pipeline_id` `pipeline_type` `restart_window` `run_as` `schema` `serverless` `storage` `target`
`deltaPipelines`	`startUpdate`	Um usuário reinicia um pipeline declarativo.	`cause` `development` `full_refresh` `full_refresh_selection` `job_task` `pipeline_id` `refresh_selection` `update_cause_details` `validate_only`
`deltaPipelines`	`stop`	Um usuário para um pipeline declarativo.	`cancellation_cause` `pipeline_id`

Eventos do Lakebase

Abaixo estão os eventos databaseInstances registrados em log no nível do workspace. Esse serviço inclui eventos relacionados ao Lakebase.

service_name	nome_da_ação	Description	parâmetros_de_solicitação
`databaseInstances`	`createDatabaseInstance`	Um usuário cria uma nova instância de banco de dados.	`name` `capacity`
`databaseInstances`	`getDatabaseInstance`	Uma consulta de usuário para uma instância de banco de dados.	`name`
`databaseInstances`	`listDatabaseInstance`	Uma consulta de usuário para todas as instâncias de banco de dados.	none
`databaseInstances`	`updateDatabaseInstance`	Um usuário atualiza as propriedades em uma instância existente. Por exemplo, a capacidade ou se ela está pausada.	`capacity` `stopped`
`databaseInstances`	`deleteDatabaseInstance`	Um usuário exclui uma instância.	`name` `force` `purge`
`databaseInstances`	`changeDatabaseInstanceAcl`	Um usuário modifica permissões em uma instância de banco de dados.	none
`databaseInstances`	`createDatabaseCatalog`	Um usuário cria e registra um catálogo no Catálogo do Unity para um banco de dados existente.	`name` `database_name` `database_instance_name`
`databaseInstances`	`deleteDatabaseCatalog`	Um usuário cancela o registro de um catálogo registrado do Catálogo do Unity.	`name`
`databaseInstances`	`getDatabaseCatalog`	Uma consulta de usuário para um catálogo de banco de dados.	`name`
`databaseInstances`	`createDatabaseTable`	Um usuário cria uma tabela dentro de um banco de dados em uma instância de banco de dados.	`name` `database_instance_name` `database_name`
`databaseInstances`	`getDatabaseTable`	Uma consulta de usuário para uma tabela de banco de dados.	`name`
`databaseInstances`	`deleteDatabaseTable`	Um usuário exclui uma tabela de banco de dados do Catálogo do Unity.	`name`
`databaseInstances`	`createSyncedDatabaseTable`	Um usuário cria uma tabela sincronizada dentro de um banco de dados em uma instância de banco de dados.	`name` `spec` `scheduling_policy` `source_table_full_name` `primary_key_columns`
`databaseInstances`	`getSyncedDatabaseTable`	Um usuário consulta uma tabela sincronizada.	`name`
`databaseInstances`	`deleteSyncedDatabaseTable`	Um usuário exclui uma tabela sincronizada do Catálogo do Unity.	`name`

Eventos de metadados de armazenamento em nuvem

Os eventos cloudStorageMetadata a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a operações de metadados de armazenamento em nuvem usadas pelo Carregador Automático e gatilhos de chegada de arquivo.

service_name	action_name	Description	parâmetros_de_requisição
`cloudStorageMetadata`	`listObjects`	Um usuário ou um trabalho do Auto Loader obtém uma lista paginada de alterações de arquivos (arquivos novos, atualizados ou excluídos) de um local de armazenamento em nuvem ou volume do Catálogo do Unity. Os clientes usam tokens de continuação para buscar incrementalmente apenas os arquivos que foram alterados desde a última leitura.	`uri`: caminho de armazenamento em nuvem `continuation_token`: token de paginação opaco de uma resposta anterior `max_objects`: máximo de objetos a serem retornados (padrão 1.000, limitado a 10.000) `include_updates`: se deve incluir objetos atualizados (não apenas objetos recém-criados) `include_deletes`: se deve incluir objetos excluídos `until_continuation_token`: token opcional que define o limite superior para interromper a leitura `omit_objects`: se verdadeiro, retorna apenas a contagem sem detalhes do objeto `include_oldest_object_age`: se deve incluir a idade do objeto listado mais antigo `include_earliest_ingestion_time`: se deve incluir o carimbo de data/hora de ingestão mais antigo `workload_id`: identificador de carga de trabalho `caller_context_entries`: IDs de contexto fornecidas pelo chamador para observabilidade (por exemplo, `job_id`, , `pipeline_id`) `run_id`
`cloudStorageMetadata`	`validateFileEventsPermissions`	Valida se as credenciais e os recursos de nuvem (filas, assinaturas) estão configurados corretamente para notificações de eventos de arquivos em um local de armazenamento em nuvem. Chamado quando um usuário habilita notificações de arquivo gerenciado para um local externo no Catálogo do Unity.	`url`: caminho de armazenamento em nuvem para validar `credential_name`: nome da credencial de armazenamento do Catálogo do Unity a ser validada `provided_sqs`: fila do SQS do AWS fornecida pelo usuário `provided_aqs`: Armazenamento de Filas do Azure fornecido pelo usuário `provided_pubsub`: GCP Pub/Sub fornecido pelo usuário `managed_sqs`: SQS do AWS gerenciado por Azure Databricks `managed_aqs`: Armazenamento de Filas do Azure gerenciado por Azure Databricks `managed_pubsub`: GCP Pub/Sub gerenciado por Azure Databricks

Eventos de ingestão

ingestion O evento a seguir é registrado no nível do workspace e está relacionado a uploads de arquivo.

service_name	action_name	Description	parâmetros_de_requisição
`ingestion`	`proxyFileUpload`	Um usuário carrega um arquivo em seu workspace Azure Databricks.	`x-databricks-content-length-0` `x-databricks-total-files`

Eventos de rastreamento de linhagem

Os eventos lineageTracking a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados à linhagem de dados.

service_name	action_name	Description	parâmetros_de_requisição
`lineageTracking`	`listColumnLineages`	Um usuário acessa a lista das colunas upstream ou downstream de uma coluna.	`table_name` `column_name` `lineage_direction`: a direção da linhagem (`UPSTREAM` ou `DOWNSTREAM`).
`lineageTracking`	`listSecurableLineagesBySecurable`	Um usuário acessa a lista dos protegíveis upstream ou downstream de um protegível.	`securable_full_name` `securable_type` `lineage_direction`: a direção da linhagem (`UPSTREAM` ou `DOWNSTREAM`). `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `subsecurable_id` `workspace_id`
`lineageTracking`	`listEntityLineagesBySecurable`	Um usuário acessa a lista de entidades (notebooks, tarefas etc.) que gravam ou leem um item de segurança.	`securable_full_name` `securable_type` `lineage_direction`: a direção da linhagem (`UPSTREAM` ou `DOWNSTREAM`). `entity_response_filter`: o tipo de entidade (notebook, tarefa, painel, pipeline, consulta, ponto de extremidade de serviço etc.). `metastore_id` `page_size` `start_timestamp` `subsecurable_id` `workspace_id`
`lineageTracking`	`getColumnLineages`	Um usuário obtém as linhagens de coluna para uma tabela e suas colunas.	`table_name` `column_name` `metastore_id` `only_downstream` `only_upstream` `workspace_id`
`lineageTracking`	`getTableEntityLineages`	Um usuário obtém as linhagens ascendentes e descendentes de uma tabela.	`table_name` `include_entity_lineage` `include_downstream` `include_upstream` `metastore_id` `workspace_id`
`lineageTracking`	`getJobTableLineages`	Um usuário obtém as linhagens de tabela de upstream e downstream de um trabalho.	`job_id` `max_result` `metastore_id` `workspace_id`
`lineageTracking`	`getFunctionLineages`	Um usuário obtém os recursos seguros e as entidades relacionadas upstream e downstream (notebooks, trabalhos etc.) de uma função.	`function_name`
`lineageTracking`	`getModelVersionLineages`	Um usuário obtém os recursos protegidos e entidades upstream e downstream (notebooks, tarefas etc.) de um modelo e sua versão.	`model_name` `version` `metastore_id` `workspace_id`
`lineageTracking`	`getEntityTableLineages`	Um usuário obtém as tabelas upstream e downstream de uma entidade (notebooks, trabalhos etc.).	`entity_type` `entity_id` `max_downstreams` `max_upstreams` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentlyJoinedTables`	Um usuário obtém as tabelas frequentemente associadas para uma tabela.	`table_name` `include_columns` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentQueryByTable`	Um usuário tem acesso às consultas comuns de uma tabela.	`source_table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentUserByTable`	Um usuário obtém os usuários frequentes de uma tabela.	`table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getTablePopularityByDate`	Um usuário obtém a popularidade (contagem de consultas) de uma tabela do mês passado.	`table_name` `metastore_id` `workspace_id`
`lineageTracking`	`getPopularEntities`	Um usuário obtém as entidades populares (notebooks, tarefas etc.) de uma tabela.	`scope`: especifica o escopo para a recuperação de entidades populares, do espaço de trabalho ou do nome da tabela. `table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getPopularTables`	Um usuário obtém a informação de popularidade da tabela para uma lista de tabelas.	`scope`: especifica o escopo para a recuperação de tabelas populares, do metastore ou da lista em tabela. `table_name_list` `metastore_id` `workspace_id`
`lineageTracking`	`listCustomLineages`	Um usuário lista linhagens personalizadas para uma entidade.	`entity_id` `lineage_direction` `metastore_id` `page_size` `workspace_id`
`lineageTracking`	`listSecurableByEntityEvent`	Um usuário lista protegíveis associados a eventos da entidade.	`entity_id` `entity_type` `lineage_direction` `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `workspace_id`

Eventos de monitoramento de dados

Os eventos dataMonitoring a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao Monitoramento de Qualidade de Dados.

service_name	action_name	Description	parâmetros_de_solicitação
`dataMonitoring`	`CancelRefresh`	O usuário cancela uma atualização do monitor.	`full_table_name_arg` `refresh_id`
`dataMonitoring`	`CreateMonitor`	O usuário cria um monitor.	`data_classification_config` `full_table_name_arg` `assets_dir` `schedule` `output_schema_name` `notifications` `inference_log` `custom_metrics` `slicing_exprs` `snapshot` `time_series`
`dataMonitoring`	`DeleteMonitor`	O usuário exclui um monitoramento.	`full_table_name_arg`
`dataMonitoring`	`RegenerateDashboard`	O usuário regenera um painel de monitoramento.	`full_table_name_arg`
`dataMonitoring`	`RunRefresh`	O monitor é atualizado por agendamento ou manualmente.	`full_table_name_arg`
`dataMonitoring`	`UpdateMonitor`	O usuário faz uma atualização em um monitor.	`data_classification_config` `table_name` `full_table_name_arg` `drift_metrics_table_name` `dashboard_id` `custom_metrics` `assets_dir` `monitor_version` `profile_metrics_table_name` `baseline_table_name` `status` `output_schema_name` `inference_log` `slicing_exprs` `latest_monitor_failure_msg` `notifications` `schedule` `snapshot`

Solicitação para acesso a eventos

Os eventos request-for-access a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a destinos de solicitação de acesso (Visualização Pública).

service_name	nome_da_ação	Description	parâmetros de solicitação
`request-for-access`	`updateAccessRequestDestinations`	Um usuário atualiza destinos de solicitação de acesso para uma entidade segura do Unity Catalog.	`destinations` `securable`
`request-for-access`	`getAccessRequestDestinations`	Um usuário obtém destinos de solicitação de acesso para um objeto protegível do Unity Catalog.	`full_name` `securable_type`
`request-for-access`	`listDestinations`	Um usuário obtém destinos de solicitação de acesso para um objeto protegível do Unity Catalog. Esta é uma versão herdada da ação `getAccessRequestDestinations` .	`securable`
`request-for-access`	`getStatus`	Um usuário obtém informações de status para um securável do Unity Catalog. A solicitação de acesso é considerada habilitada para um elemento de segurança do Unity Catalog se houver pelo menos um destino de solicitação de acesso.	`securable`
`request-for-access`	`batchCreateAccessRequests`	Um usuário solicita acesso a um ou mais recursos securitários do Catálogo Unity.	`requests`
`request-for-access`	`requestAccess`	Um usuário solicita acesso a um único item de segurança do Unity Catalog. Esta é uma versão herdada da ação `batchCreateAccessRequests` .	`behalf_of` `comment` `privileges` `securable`
`request-for-access`	`updateDefaultDestinationStatus`	Um usuário atualiza o status de uma configuração no nível de workspace que controla se todos os securáveis do Unity Catalog têm um destino padrão atribuído.	none
`request-for-access`	`getDefaultDestinationStatus`	Um usuário obtém o status da configuração de destino padrão.	none

Eventos de domínios

Os eventos domains a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a Domínios.

service_name	nome_da_ação	Description	request_params
`domains`	`createDomain`	O usuário cria um domínio.	`domain_id` `draft` `icon` `tag_key`
`domains`	`updateDomain`	O usuário atualiza um domínio.	`domain_id` `draft` `icon`
`domains`	`deleteDomain`	O usuário exclui um domínio.	`domain_id`
`domains`	`listDomains`	O usuário lista os domínios disponíveis.

Descobrir eventos de página

Os eventos discover a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados à Página Descobrir.

service_name	action_name	Description	parâmetros_de_requisição
`discover`	`getDiscoverPageDraft`	O usuário recupera a versão de rascunho da Página de Descoberta.	`name`
`discover`	`getDiscoverPagePublished`	O usuário recupera a versão publicada da Página de Descoberta.	`name`
`discover`	`updateDiscoverPageDraft`	O usuário atualiza a versão de rascunho da Página de Descoberta.	`name` `sections`
`discover`	`updateDiscoverPagePublished`	O usuário atualiza a versão publicada da Página de Descoberta.	`name` `sections`

Eventos uniformes da API REST do Iceberg

Os eventos uniformIcebergRestCatalog a seguir são registrados em log no nível de espaço de trabalho. Esses eventos são registrados quando os usuários interagem com tabelas gerenciadas do Apache Iceberg usando um mecanismo externo compatível com Iceberg que dá suporte à API do Catálogo REST do Iceberg.

service_name	action_name	Description	request_params
`uniformIcebergRestCatalog`	`config`	O usuário recebe uma configuração de catálogo.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`createNamespace`	O usuário cria um namespace, com um conjunto opcional de propriedades.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`createTable`	O usuário cria uma nova tabela Iceberg.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`deleteNamespace`	O usuário exclui um namespace existente.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`deleteTable`	O usuário exclui uma tabela existente.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`getNamespace`	O usuário obtém propriedades de um namespace.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`listNamespaces`	O usuário faz uma chamada para listar todos os namespaces em um nível especificado.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`listTables`	O usuário lista todas as tabelas em um determinado namespace.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadTableCredentials`	O usuário carrega credenciais vendidas para uma tabela do catálogo.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadTable`	O usuário carrega uma tabela do catálogo.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadView`	O usuário carrega uma exibição do catálogo.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`namespaceExists`	O usuário verifica se existe um namespace.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`renameTable`	O usuário renomeia uma tabela existente	`http_method` `http_path`
`uniformIcebergRestCatalog`	`reportMetrics`	O usuário envia um relatório de métricas	`http_method` `http_path`
`uniformIcebergRestCatalog`	`tableExists`	O usuário verifica se existe uma tabela em um determinado namespace.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`updateNamespaceProperties`	O usuário atualiza as propriedades de um namespace.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`updateTable`	O usuário atualiza os metadados da tabela.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`viewExists`	O usuário verifica se existe uma exibição em um determinado namespace.	`http_method` `http_path`

Eventos de otimização preditiva

Os eventos predictiveOptimization a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados à otimização preditiva.

service_name	action_name	Description	request_params
`predictiveOptimization`	`PutMetrics`	Registrados quando a otimização preditiva atualiza as métricas de tabela e de carga de trabalho para que o serviço possa agendar operações de otimização de maneira mais inteligente.	`table_metrics_list` `start_time` `end_time`

Eventos do DBFS

Os eventos dbfs a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao DBFS.

Há dois tipos de eventos do DBFS: chamadas à API e eventos operacionais.

Eventos da API do DBFS

Os seguintes eventos de auditoria do DBFS são registrados somente quando gravados através da API REST DO DBFS.

service_name	nome_da_acao	Description	parâmetros_de_requisição
`dbfs`	`addBlock`	O usuário acrescenta um bloco de dados ao fluxo. Isso é usado em conjunto com dbfs/create para transmitir os dados para o DBFS.	`handle` `data_length`
`dbfs`	`close`	O usuário fecha um fluxo especificado pelo identificador de entrada.	`handle`
`dbfs`	`create`	O usuário abre um fluxo para gravar um arquivo no DBFS.	`path` `bufferSize` `overwrite`
`dbfs`	`delete`	O usuário exclui o arquivo ou diretório do DBFS.	`recursive` `path`
`dbfs`	`getStatus`	O usuário obtém informações para um arquivo ou diretório.	`path`
`dbfs`	`mkdirs`	O usuário cria um novo diretório DBFS.	`path`
`dbfs`	`move`	O usuário move um arquivo de um local para outro local dentro do DBFS.	`dst` `source_path` `src` `destination_path`
`dbfs`	`put`	O usuário carrega um arquivo por meio do uso de uma postagem de formulário de várias partes no DBFS.	`path` `overwrite`
`dbfs`	`read`	O usuário lê o conteúdo de um arquivo.	`path` `offset` `length`

Eventos operacionais do DBFS

Os seguintes eventos de auditoria do DBFS ocorrem no plano de computação.

service_name	Nome da ação (action_name)	Description	parâmetros_de_solicitação (request_params)
`dbfs`	`mount`	O usuário cria um ponto de montagem em um determinado local do DBFS.	`mountPoint` `owner`
`dbfs`	`unmount`	O usuário remove um ponto de montagem em um determinado local do DBFS.	`mountPoint`

Eventos de arquivos

Os eventos filesystem a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao gerenciamento de arquivos, que inclui a interação com arquivos usando a API de Arquivos ou na UI de volumes.

service_name	nome_da_ação	Description	parâmetros_de_requisição
`filesystem`	`directoriesDelete`	Um usuário exclui um diretório usando a API de arquivos ou a interface de volumes.	`path`
`filesystem`	`directoriesGet`	Um usuário lista o conteúdo de um diretório através da API de Arquivos ou da interface de volumes.	`path`
`filesystem`	`directoriesHead`	Um usuário obtém informações sobre um diretório usando a API de Arquivos ou a UI de volumes.	`path`
`filesystem`	`directoriesPut`	Um usuário cria um diretório usando a API do sistema de arquivos ou a interface gráfica de volumes.	`path`
`filesystem`	`filesDelete`	O usuário exclui um arquivo usando a API Files ou a UI de volumes.	`path`
`filesystem`	`filesGet`	O usuário faz download de um arquivo usando a API Files ou a UI de volumes.	`path` `transferredSize`
`filesystem`	`filesHead`	O usuário obtém informações sobre um arquivo usando a API Files ou a UI de volumes.	`path`
`filesystem`	`filesPut`	O usuário carrega um arquivo usando a API de Arquivos ou a interface do usuário de volumes.	`path` `receivedSize`

Eventos de arquivos do espaço de trabalho

Os eventos workspaceFiles a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a arquivos de workspaces.

service_name	action_name	Description	parâmetros_de_requisição
`workspaceFiles`	`wsfsStreamingRead`	Um arquivo de workspace é lido por um usuário ou programaticamente como parte de um fluxo de trabalho.	`path`
`workspaceFiles`	`wsfsStreamingWrite`	Um arquivo de espaço de trabalho é gravado por um usuário ou programaticamente como parte de um fluxo de trabalho.	`path`
`workspaceFiles`	`wsfsImportFile`	Um usuário importa um arquivo para o workspace.	`path`

Eventos de avaliação do agente

Os eventos agentEvaluation a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados à avaliação do agente, incluindo monitoramento de produção, conjuntos de dados de avaliação, avaliação humana e geração de dados de avaliação sintética.

Eventos de monitoramento de produção

Os eventos a seguir estão relacionados ao monitoramento de produção, incluindo marcadores, backfill de métrica e arquivamento de rastreamento.

service_name	action_name	Description	parâmetros_de_requisição
`agentEvaluation`	`getChatAssessments`	Um usuário solicita avaliações LLM-judge sobre uma resposta de agente.	`experiment_id` `requested_assessments`
`agentEvaluation`	`getChatCompletions`	Um usuário solicita um LLM para avaliar uma resposta de agente. Por exemplo, invocando um juiz criado por make_judge.	none
`agentEvaluation`	`createScheduledScorers`	Um usuário cria avaliadores para um experimento.	`experiment_id` `scheduled_scorers.scorers.name` `scheduled_scorers.scorers.sample_rate`
`agentEvaluation`	`getScheduledScorers`	Um usuário recupera avaliadores para um experimento.	`experiment_id`
`agentEvaluation`	`updateScheduledScorers`	Um usuário atualiza os pontuadores para um experimento.	`experiment_id` `scheduled_scorers.scorers.name` `scheduled_scorers.scorers.sample_rate`
`agentEvaluation`	`deleteScheduledScorers`	Um usuário exclui os marcadores de um experimento.	`experiment_id`
`agentEvaluation`	`runMetricBackfill`	Um usuário executa um processo de preenchimento de métrica para um experimento.	`experiment_id` `start_timestamp_ms` `end_timestamp_ms`
`agentEvaluation`	`startTraceArchival`	Um usuário inicia o arquivamento de rastreamento para um experimento.	`experiment_id` `archive_table_fullname`
`agentEvaluation`	`stopTraceArchival`	Um usuário interrompe o arquivamento de rastreamento para um experimento.	`experiment_id`

Eventos do conjunto de dados de avaliação

Os eventos a seguir estão relacionados a conjuntos de dados de avaliação, incluindo operações CRUD para conjuntos de dados e registros de conjunto de dados, operações em lote e gerenciamento de expectativas.

service_name	action_name	Description	parâmetros_de_requisição
`agentEvaluation`	`createDataset`	Um usuário cria um conjunto de dados de avaliação.	`dataset.dataset_id` `dataset.name`
`agentEvaluation`	`getDataset`	Um usuário recupera um conjunto de dados de avaliação.	`dataset_id`
`agentEvaluation`	`listDatasets`	Um usuário lista conjuntos de dados de avaliação.	`filter` `order_by`
`agentEvaluation`	`updateDataset`	Um usuário atualiza um conjunto de dados de avaliação.	`dataset_id` `dataset.dataset_id` `dataset.name`
`agentEvaluation`	`deleteDataset`	Um usuário exclui um conjunto de dados de avaliação.	`dataset_id`
`agentEvaluation`	`createDatasetRecord`	Um usuário cria um registro em um conjunto de dados de avaliação.	`dataset_id` `dataset_record.dataset_record_id`
`agentEvaluation`	`getDatasetRecord`	Um usuário recupera um registro de um conjunto de dados de avaliação.	`dataset_id` `dataset_record_id`
`agentEvaluation`	`listDatasetRecords`	Um usuário lista registros em um conjunto de dados de avaliação.	`dataset_id`
`agentEvaluation`	`updateDatasetRecord`	Um usuário atualiza um registro em um conjunto de dados de avaliação.	`dataset_id` `dataset_record_id` `dataset_record.dataset_record_id`
`agentEvaluation`	`deleteDatasetRecord`	Um usuário exclui um registro de um conjunto de dados de avaliação.	`dataset_id` `dataset_record_id`
`agentEvaluation`	`batchCreateDatasetRecords`	Um usuário cria vários registros em um conjunto de dados de avaliação em uma única operação em lote.	`dataset_id` `requests.dataset_id` `requests.dataset_record.dataset_record_id`
`agentEvaluation`	`upsertExpectations`	Um usuário aumenta as expectativas de um registro em um conjunto de dados de avaliação.	`dataset_id` `dataset_record_id`

Eventos de geração de dados sintéticos

Os eventos a seguir estão relacionados à geração de dados de avaliação sintética.

service_name	action_name	Description	request_params
`agentEvaluation`	`generateQuestions`	Um usuário gera perguntas sintéticas para avaliação.	`experiment_id` `instance_id` `num_questions`
`agentEvaluation`	`generateAnswer`	Um usuário gera respostas sintéticas para avaliação.	`answer_types` `experiment_id` `instance_id`

Examinar eventos do aplicativo

Os eventos a seguir estão relacionados à revisão de aplicativos para avaliação humana, incluindo revisão do gerenciamento de aplicativos, sessões de rotulagem e gerenciamento de itens.

nome_do_serviço	nome_da_ação	Description	parâmetros_de_requisição
`agentEvaluation`	`createReviewApp`	Um usuário cria um aplicativo de revisão para avaliação humana.	`review_app.experiment_id` `review_app.review_app_id`
`agentEvaluation`	`getReviewApp`	Um usuário recupera um aplicativo de avaliação.	`review_app_id`
`agentEvaluation`	`listReviewApps`	Um usuário lista aplicativos de revisão.	none
`agentEvaluation`	`updateReviewApp`	Um usuário atualiza um aplicativo de revisão.	`review_app.experiment_id` `review_app.review_app_id` `review_app_id`
`agentEvaluation`	`createLabelingSession`	Um usuário cria uma sessão de rotulagem em um aplicativo de revisão.	`labeling_session.labeling_session_id` `labeling_session.mlflow_run_id` `labeling_session.name` `review_app_id`
`agentEvaluation`	`getLabelingSession`	Um usuário recupera uma sessão de rotulagem de um aplicativo de revisão.	`labeling_session_id` `review_app_id`
`agentEvaluation`	`listLabelingSessions`	Um usuário lista sessões de rotulagem em um aplicativo de revisão.	`review_app_id`
`agentEvaluation`	`updateLabelingSession`	Um usuário atualiza uma sessão de rotulagem em um aplicativo de revisão.	`labeling_session.labeling_session_id` `labeling_session.mlflow_run_id` `labeling_session.name` `labeling_session_id` `review_app_id`
`agentEvaluation`	`deleteLabelingSession`	Um usuário exclui uma sessão de rotulagem de um aplicativo de revisão.	`review_app_id` `labeling_session_id`
`agentEvaluation`	`batchCreateItems`	Um usuário cria vários itens em uma sessão de rotulagem em uma única operação em lote.	`items.item_id` `labeling_session_id` `review_app_id`
`agentEvaluation`	`getItem`	Um usuário recupera um item de uma sessão de rotulagem.	`review_app_id` `labeling_session_id` `item_id`
`agentEvaluation`	`listItems`	Um usuário lista itens em uma sessão de rotulagem.	`labeling_session_id` `review_app_id`
`agentEvaluation`	`updateItem`	Um usuário atualiza um item em uma sessão de rotulagem.	`review_app_id` `labeling_session_id` `item_id` `item.item_id`
`agentEvaluation`	`batchDeleteItems`	Um usuário exclui vários itens de uma sessão de rotulagem em uma única operação em lote.	`review_app_id` `labeling_session_id` `item_ids`

Eventos do experimentos do MLFlow

Os eventos mlflowExperiment a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a experimentos do MLflow.

service_name	action_name	Description	parâmetros_solicitação
`mlflowExperiment`	`createMlflowExperiment`	Um usuário cria um experimento do MLFlow.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`deleteMlflowExperiment`	Um usuário exclui um experimento do MLFlow.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`moveMlflowExperiment`	Um usuário move um experimento do MLflow.	`newPath` `experimentId` `oldPath`
`mlflowExperiment`	`restoreMlflowExperiment`	Um usuário restaura um experimento do MLFlow.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`renameMlflowExperimentEvent`	Um usuário renomeia um experimento do MLFlow.	`oldName` `newName` `experimentId` `parentPath`

Artefatos do MLflow com eventos de ACL

Os eventos mlflowAcledArtifact a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a artefatos do MLflow com ACLs.

service_name	action_name	Description	parâmetros_de_requisição
`mlflowAcledArtifact`	`readArtifact`	Um usuário faz uma chamada para ler um artefato.	`artifactLocation` `experimentId` `runId`
`mlflowAcledArtifact`	`writeArtifact`	Um usuário faz uma chamada para gravar em um artefato.	`artifactLocation` `experimentId` `runId`

Eventos do registro de modelo do MLFlow

Os eventos mlflowModelRegistry a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao registro de modelos de workspace. Para obter logs de atividades para modelos no Catálogo do Unity, consulte os eventos do Catálogo do Unity.

service_name	action_name	Description	parâmetros_de_requisição
`modelRegistry`	`approveTransitionRequest`	Um usuário aprova uma solicitação de transição de fase da versão do modelo.	`name` `version` `stage` `archive_existing_versions` `comment`
`modelRegistry`	`changeRegisteredModelAcl`	Um usuário atualiza as permissões de um modelo registrado.	`registeredModelId` `userId` `aclPermissionSet` `resourceId` `shardName` `targetUserId`
`modelRegistry`	`createComment`	Um usuário publica um comentário em uma versão do modelo.	`name` `version`
`modelRegistry`	`createModelVersion`	Um usuário cria uma versão do modelo.	`name` `source` `run_id` `tags` `run_link`
`modelRegistry`	`createRegisteredModel`	Um usuário cria um novo modelo registrado	`name` `tags` `description`
`modelRegistry`	`createRegistryWebhook`	Um usuário cria um webhook para os eventos do Registro de Modelo.	`orgId` `registeredModelId` `events` `description` `status` `creatorId` `httpUrlSpec`
`modelRegistry`	`createTransitionRequest`	Um usuário cria uma solicitação de transição de fase da versão do modelo.	`name` `version` `stage` `comment`
`modelRegistry`	`deleteComment`	Um usuário exclui um comentário em uma versão de modelo.	`id`
`modelRegistry`	`deleteModelVersion`	Um usuário exclui uma versão do modelo.	`name` `version`
`modelRegistry`	`deleteModelVersionTag`	Um usuário exclui uma tag de versão do modelo.	`name` `version` `key`
`modelRegistry`	`deleteRegisteredModel`	Um usuário exclui um modelo registrado	`name`
`modelRegistry`	`deleteRegisteredModelTag`	Um usuário exclui a tag de um modelo registrado.	`name` `key`
`modelRegistry`	`deleteRegistryWebhook`	O usuário exclui um webhook do Registro de Modelo.	`orgId` `webhookId`
`modelRegistry`	`deleteTransitionRequest`	Um usuário cancela uma solicitação de transição de fase da versão do modelo.	`name` `version` `stage` `creator`
`modelRegistry`	`finishCreateModelVersionAsync`	A cópia de modelo assíncrona foi concluída.	`name` `version`
`modelRegistry`	`generateBatchInferenceNotebook`	O notebook de inferência do Lote é gerado automaticamente.	`userId` `orgId` `modelName` `inputTableOpt` `outputTablePathOpt` `stageOrVersion` `modelVersionEntityOpt` `notebookPath`
`modelRegistry`	`generateDltInferenceNotebook`	O notebook de inferência para um pipeline declarativo é gerado automaticamente.	`userId` `orgId` `modelName` `inputTable` `outputTable` `stageOrVersion` `notebookPath` `input_table` `name` `output_table` `stage` `version`
`modelRegistry`	`getModelVersionDownloadUri`	Um usuário recebe um URI para baixar a versão do modelo.	`name` `version`
`modelRegistry`	`getModelVersionSignedDownloadUri`	Um usuário recebe um URI para baixar uma versão do modelo assinada.	`name` `version` `path`
`modelRegistry`	`listModelArtifacts`	Um usuário faz uma chamada para listar os artefatos de um modelo.	`name` `version` `path` `page_token`
`modelRegistry`	`listRegistryWebhooks`	Um usuário executa um comando para listar todos os webhooks do registro do modelo.	`orgId` `registeredModelId`
`modelRegistry`	`rejectTransitionRequest`	Um usuário rejeita uma solicitação de transição de fase da versão do modelo.	`name` `version` `stage` `comment`
`modelRegistry`	`renameRegisteredModel`	Um usuário renomeia um modelo registrado	`name` `new_name`
`modelRegistry`	`setEmailSubscriptionStatus`	Um usuário atualiza o status da assinatura de email de um modelo registrado	`model_name` `subscription_type`
`modelRegistry`	`setModelVersionTag`	Um usuário define uma etiqueta de versão do modelo.	`name` `version` `key` `value`
`modelRegistry`	`setRegisteredModelTag`	Um usuário define uma etiqueta de versão do modelo.	`name` `key` `value`
`modelRegistry`	`setUserLevelEmailSubscriptionStatus`	Um usuário atualiza o status das suas notificações por email para toda a inscrição.	`orgId` `userId` `subscriptionStatus` `subscription_type`
`modelRegistry`	`testRegistryWebhook`	Um usuário testa o Webhook do Registro de Modelos.	`orgId` `webhookId`
`modelRegistry`	`transitionModelVersionStage`	Um usuário obtém uma lista de todas as solicitações de transição de fase em aberto para a versão do modelo.	`name` `version` `stage` `archive_existing_versions` `comment`
`modelRegistry`	`triggerRegistryWebhook`	Um Webhook do Registro de Modelos foi disparado por um evento.	`orgId` `registeredModelId` `events` `status`
`modelRegistry`	`updateComment`	Um usuário publica uma edição em um comentário sobre uma versão do modelo.	`id`
`modelRegistry`	`updateRegistryWebhook`	Um usuário atualiza um webhook do Registro de Modelo.	`orgId` `webhookId`

Eventos do serviço de Modelo

Os eventos serverlessRealTimeInference a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao serviço de modelo.

service_name	action_name	Description	parâmetros_de_solicitação
`serverlessRealTimeInference`	`cancelUpdateServingEndpoint`	O usuário cancela uma atualização em andamento de um endpoint de serviço de modelo.	`name`
`serverlessRealTimeInference`	`changeInferenceEndpointAcl`	O usuário atualiza as permissões para um ponto de extremidade de inferência.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`serverlessRealTimeInference`	`createServingEndpoint`	O usuário cria um ponto de extremidade de serviço do modelo.	`name` `config`
`serverlessRealTimeInference`	`deleteServingEndpoint`	O usuário exclui um ponto de extremidade de serviço do modelo.	`name`
`serverlessRealTimeInference`	`getQuerySchemaPreview`	Os usuários fazem uma chamada para obter a pré-visualização do esquema de consulta.	`endpoint_name`
`serverlessRealTimeInference`	`patchInferenceEndpointUsagePolicy`	O usuário atualiza a política de uso de um endpoint de serviço.	`name`
`serverlessRealTimeInference`	`putInferenceEndpointAiGateway`	O usuário atualiza a configuração do Gateway de IA para um endpoint de serviço, incluindo limitações de taxa, trilhos de proteção, tabelas de inferência, alternativas e monitoramento de uso.	`name` `ai_gateway_config`
`serverlessRealTimeInference`	`startServingEndpoint`	O usuário inicia um modelo servindo ponto de extremidade.	`name`
`serverlessRealTimeInference`	`stopServingEndpoint`	O usuário interrompe um endpoint de serviço de disponibilização de modelo.	`name`
`serverlessRealTimeInference`	`updateServingEndpoint`	Um usuário atualiza um ponto de extremidade de serviço do modelo.	`name` `served_models` `traffic_config`

Eventos do repositório de recursos

Os eventos featureStore a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao Repositório de Recursos do Databricks.

service_name	action_name	Description	parâmetros_de_solicitação
`featureStore`	`addConsumer`	Um consumidor foi adicionado à loja de recursos.	`features` `job_run` `notebook`
`featureStore`	`addDataSources`	Uma fonte de dados foi adicionada a uma tabela de recursos.	`feature_table` `paths` `tables`
`featureStore`	`addProducer`	Um produtor foi adicionado a uma tabela de recursos.	`feature_table` `job_run` `notebook` `producer_action`
`featureStore`	`changeFeatureTableAcl`	As permissões são alteradas em uma tabela de funcionalidades.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`featureStore`	`createFeatureSpec`	Uma especificação de recurso é criada.	`feature_spec_yaml` `name`
`featureStore`	`createFeatureTable`	Uma tabela de funcionalidades foi criada.	`description` `is_imported` `name` `partition_keys` `primary_keys` `timestamp_keys`
`featureStore`	`createFeatures`	Os recursos são criados em uma tabela de recursos.	`feature_table` `features`
`featureStore`	`deleteFeatureTable`	Uma tabela de recursos é excluída.	`dry_run` `name`
`featureStore`	`deleteTags`	As marcas são excluídas de uma tabela de recursos.	`feature_table_id` `keys`
`featureStore`	`generateFeatureSpecYaml`	Uma especificação de recurso YAML é gerada.	`exclude_columns` `feature_spec_yaml` `features` `input_columns`
`featureStore`	`getBrickstoreOnlineTableMetadata`	Um usuário obtém metadados de tabela online da Brickstore.	`feature_table_features`
`featureStore`	`getConsumers`	Um usuário faz uma chamada para obter os consumidores em uma tabela de recursos.	`feature_table`
`featureStore`	`getFeatureStoreWidePermissions`	Um usuário obtém permissões de todo o repositório de recursos.	none
`featureStore`	`getFeatureTable`	Um usuário faz uma chamada para obter as tabelas de recursos.	`exclude_online_stores` `include_producers` `name`
`featureStore`	`getFeatureTablesById`	Um usuário faz uma chamada para obter as IDs da tabela de recursos.	`ids`
`featureStore`	`getFeatures`	Um usuário faz uma chamada para obter recursos.	`feature_table` `max_results`
`featureStore`	`getModelServingMetadata`	Um usuário faz uma chamada para obter os metadados do Serviço de Modelo.	`feature_table_features`
`featureStore`	`getOnlineFeatureTables`	Um usuário obtém tabelas de recursos online.	`create_if_not_exist` `feature_table_features` `include_brickstore` `is_v1_serving`
`featureStore`	`getOnlineStore`	Um usuário faz uma chamada para obter os detalhes do repositório virtual.	`cloud` `feature_table` `online_table` `store_type`
`featureStore`	`getOnlineStores`	Um usuário obtém lojas online.	`feature_tables`
`featureStore`	`getTags`	Um usuário faz uma chamada para obter as marcas para uma tabela de recursos.	`feature_table_id`
`featureStore`	`logFeatureStoreClientEvent`	Um evento de cliente do repositório de recursos é registrado em log.	`aggregate_features` `create_materialized_view`
`featureStore`	`publishFeatureTable`	Uma tabela de recursos foi publicada.	`cloud` `feature_table` `host` `online_table` `port` `read_secret_prefix` `store_type` `write_secret_prefix`
`featureStore`	`searchFeatureTables`	Um usuário pesquisa tabelas de recursos.	`catalog_names` `exclude_online_stores` `is_multi_catalog` `max_results` `owner_ids` `page_token` `search_scopes` `sort_order` `text`
`featureStore`	`setTags`	As marcas são adicionadas a uma tabela de recursos.	`feature_table_id` `tags`
`featureStore`	`updateFeatureTable`	Uma tabela de recursos foi atualizada.	`description` `name`

Eventos de conexão HTTP do Unity Catalog

Os seguintes eventos ucHttpConnection são registrados no nível do espaço de trabalho quando as solicitações são encaminhadas através de uma conexão HTTP do Unity Catalog, como ao chamar funções externas ou conectar-se a servidores MCP externos.

service_name	action_name	Description	request_params
`ucHttpConnection`	`ucHttpConnectionProxiedRequest`	Uma solicitação é encaminhada por meio de uma conexão HTTP do Unity Catalog com um ponto de extremidade externo.	`auth_type` `connection_id` `connection_name` `http_method`

Eventos de busca em vetores

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Os eventos vectorSearch a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados à Pesquisa de Vetores de IA Mosaico.

service_name	action_name	Description	request_params
`vectorSearch`	`createEndpoint`	O usuário cria um endpoint de pesquisa vetorial.	`name` `endpoint_type`
`vectorSearch`	`deleteEndpoint`	O usuário exclui um endpoint de busca vetorial.	`name`
`vectorSearch`	`changeEndpointAcl`	O usuário atualiza permissões em uma interface de pesquisa de vetor.	`access_control_list` `request_object_id` `request_object_type`
`vectorSearch`	`createVectorIndex`	O usuário cria um índice de busca em vetores.	`name` `endpoint_name` `primary_key` `index_type` `delta_sync_index_spec` `direct_access_index_spec`
`vectorSearch`	`deleteVectorIndex`	O usuário exclui um índice de busca em vetores.	`name` `endpoint_name` (opcional) `delete_embedding_writeback_table`
`vectorSearch`	`changeEndpointAcl`	O usuário altera a lista de controle de acesso de um endpoint.	`name` `endpoint_name` `access_control_list`
`vectorSearch`	`queryVectorIndex`	O usuário consulta um índice de pesquisa de vetor.	`name` `endpoint_name` (opcional)
`vectorSearch`	`queryVectorIndexNextPage`	O usuário lê os resultados paginados de uma consulta de índice de pesquisa de vetor.	`name` `endpoint_name` (opcional)
`vectorSearch`	`scanVectorIndex`	O usuário verifica todos os dados em um índice de pesquisa de vetor.	`name` `endpoint_name` (opcional)
`vectorSearch`	`upsertDataVectorIndex`	O usuário insere ou atualiza dados em um índice de busca em vetores de Acesso Direto.	`name` `endpoint_name` (opcional)
`vectorSearch`	`deleteDataVectorIndex`	O usuário exclui dados em um índice de pesquisa de vetor do Direct Access.	`name` `endpoint_name` (opcional)
`vectorSearch`	`queryVectorIndexRouteOptimized`	O usuário consulta um índice de pesquisa de vetor usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)
`vectorSearch`	`queryVectorIndexNextPageRouteOptimized`	O usuário lê os resultados paginados de uma consulta de índice de pesquisa de vetor usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)
`vectorSearch`	`scanVectorIndexRouteOptimized`	O usuário verifica todos os dados em um índice de pesquisa de vetor usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)
`vectorSearch`	`upsertDataVectorIndexRouteOptimized`	O usuário insere/atualiza dados em um índice de busca vetorial de Acesso Direto usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)
`vectorSearch`	`deleteDataVectorIndexRouteOptimized`	O usuário exclui dados em um índice de pesquisa vetorial de acesso direto usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)

Eventos do SQL Databricks

Os eventos databrickssql a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao DATAbricks SQL.

Note

Se você gerenciar seus SQL warehouses usando a API de pontos de extremidade SQL herdado, os eventos de auditoria do SQL warehouse terão nomes de ações diferentes. Veja Logs de ponto de extremidade SQL.

service_name	action_name	Description	request_params
`databrickssql`	`cancelQueryExecution`	A execução de uma consulta é cancelada na interface do usuário do editor SQL. Isso não inclui os cancelamentos que têm origem na interface do usuário do Histórico de Consultas ou na API de Execução de SQL do Databricks.	`queryExecutionId`: emitido somente quando o editor SQL herdado é usado. `query_id`: emitido somente quando o novo editor do SQL é usado.
`databrickssql`	`changeEndpointAcls`	Um gerente de warehouse atualiza as permissões em um SQL warehouse.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`databrickssql`	`cloneFolderNode`	Um usuário clona uma pasta no navegador do workspace.	`dashboardId`
`databrickssql`	`commandFinish`	Somente em logs de auditoria detalhados. Gerado quando um comando em um SQL Warehouse é concluído ou cancelado, independentemente da origem da solicitação de cancelamento.	`warehouseId` `commandId`
`databrickssql`	`commandSubmit`	Somente em logs de auditoria detalhados. Gerado quando um comando é enviado a um SQL Warehouse, independentemente da origem da solicitação.	`warehouseId` `commandId` `validation` `commandText` `commandParameters`
`databrickssql`	`createAlert`	Um usuário cria um alerta herdado.	`alertId` `queryId`
`databrickssql`	`createQuery`	Um usuário cria uma consulta.	`queryId`
`databrickssql`	`getQuery`	Um usuário abre uma consulta na página do editor do SQL ou chama o Databricks SQL Get a query API. Emitido somente quando o editor SQL herdado ou a API REST do Databricks SQL é usado.	`queryId`
`databrickssql`	`createQueryDraft`	Um usuário cria um rascunho de consulta. Emitido somente quando o editor SQL herdado é usado.	`queryId`
`databrickssql`	`createQuerySnippet`	Um usuário cria um trecho de consulta.	`querySnippetId`
`databrickssql`	`createVisualization`	Um usuário gera uma visualização usando o editor SQL. Exclui tabelas de resultados padrão e visualizações em notebooks que utilizam SQL Warehouses. Emitido somente quando o editor SQL herdado é usado.	`queryId` `visualizationId`
`databrickssql`	`createWarehouse`	Um usuário com o direito de criação de cluster cria um SQL Warehouse.	`auto_resume` `auto_stop_mins` `channel` `warehouse_type` `cluster_size` `conf_pairs` `custom_cluster_confs` `enable_databricks_compute` `enable_photon` `enable_serverless_compute` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `size` `spot_instance_policy` `tags` `test_overrides`
`databrickssql`	`deleteAlert`	Um usuário exclui um alerta herdado por meio da API. Exclui exclusões da interface do usuário do navegador de arquivos ou da interface de alerta herdada.	`alertId`
`databrickssql`	`deleteNotificationDestination`	Um administrador de workspace exclui um destino de notificação.	`notificationDestinationId`
`databrickssql`	`deleteWarehouse`	Um gerente de warehouse exclui um SQL Warehouse.	`id`
`databrickssql`	`deleteQuery`	Um usuário exclui uma consulta, seja na interface de consulta ou por meio da API. Exclui a exclusão por meio da interface do usuário do navegador de arquivos.	`queryId`
`databrickssql`	`deleteQueryDraft`	Um usuário exclui um rascunho de consulta. Emitido somente quando o editor SQL herdado é usado.	`queryId`
`databrickssql`	`deleteQuerySnippet`	Um usuário exclui um trecho de consulta.	`querySnippetId`
`databrickssql`	`deleteVisualization`	Um usuário exclui uma visualização de uma consulta no SQL Editor. Emitido somente quando o editor SQL herdado é usado.	`visualizationId`
`databrickssql`	`downloadQueryResult`	Um usuário faz o download de um resultado de consulta do SQL Editor. Exclui downloads de painéis.	`fileType` `queryId` `queryResultId`: emitido somente quando o editor SQL herdado é usado. `credentialsEmbedded` `credentialsEmbeddedId`
`databrickssql`	`editWarehouse`	Um gerente de warehouse faz edições em um SQL Warehouse.	`auto_stop_mins` `channel` `warehouse_type` `cluster_size` `confs` `enable_photon` `enable_serverless_compute` `id` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `spot_instance_policy` `tags`
`databrickssql`	`executeAdhocQuery`	Gerado por uma das seguintes opções: Um usuário executa um rascunho de consulta no editor do SQL Uma consulta é executada por meio de uma agregação de visualização Um usuário carrega um dashboard e executa consultas subjacentes	`dataSourceId`: emitido somente quando o editor SQL herdado é usado. Equivalente ao ID do armazém SQL. `warehouse_id`: emitido somente quando o novo editor do SQL é usado. `query_id`: emitido somente quando o novo editor do SQL é usado. Corresponde ao texto da consulta atual no novo editor do SQL, que pode ser equivalente à consulta salva original.
`databrickssql`	`executeSavedQuery`	Um usuário executa uma consulta salva. Emitido somente quando o editor SQL herdado é usado.	`queryId`
`databrickssql`	`favoriteQuery`	Um usuário adiciona uma consulta aos favoritos.	`queryId`
`databrickssql`	`forkQuery`	Um usuário clona uma consulta.	`originalQueryId` `queryId`
`databrickssql`	`getAlert`	Um usuário abre a página de detalhes de um alerta herdado ou chama a API de alerta get herdada.	`id`: ID do alerta
`databrickssql`	`getHistoryQueriesByLookupKeys`	Um usuário obtém detalhes de uma ou mais execuções de consulta usando chaves de pesquisa.	`lookup_keys` `include_metrics`
`databrickssql`	`getHistoryQuery`	Um usuário obtém detalhes de uma execução de consulta através da interface do usuário.	`id` `queryId` `include_metrics` `include_plans` `include_json_plans`
`databrickssql`	`listHistoryQueries`	Um usuário abre a página de histórico de consultas ou chama o Histórico de Consultas Listar API de Consultas.	`filter_by` `include_metrics` `max_results` `page_token` `order_by`
`databrickssql`	`moveAlertToTrash`	Um usuário move um alerta herdado para a lixeira usando a API. Exclui exclusões da interface do usuário do navegador de arquivos ou da interface de alerta herdada.	`alertId`
`databrickssql`	`moveQueryToTrash`	Um usuário move uma consulta para o lixo.	`queryId` `treestoreId`: emitido somente quando o novo editor do SQL é usado e um válido `queryId` não pode ser retornado.
`databrickssql`	`restoreAlert`	Um usuário restaura um alerta herdado da lixeira.	`alertId`
`databrickssql`	`restoreQuery`	Um usuário restaura uma consulta da lixeira.	`queryId`
`databrickssql`	`setWarehouseConfig`	Um administrador do ambiente de trabalho atualiza as configurações do SQL Warehouse do seu ambiente de trabalho, incluindo parâmetros de configuração e propriedades de acesso aos dados.	`data_access_config` `enable_serverless_compute` `instance_profile_arn` `security_policy` `serverless_agreement` `sql_configuration_parameters`
`databrickssql`	`startWarehouse`	Um SQL warehouse foi iniciado.	`id`
`databrickssql`	`stopWarehouse`	Um gerente de warehouse interrompe um SQL Warehouse. Exclui armazéns que foram parados automaticamente.	`id`
`databrickssql`	`transferObjectOwnership`	Um administrador de workspace transfere a propriedade de um dashboard, consulta ou alerta herdado para um usuário ativo por meio da API de transferência de propriedade de objeto. A transferência de propriedade feita por meio da interface do usuário ou das APIs de atualização não é capturada por esse evento de log de auditoria.	`newOwner` `objectId` `objectType`
`databrickssql`	`unfavoriteQuery`	Um usuário remove uma consulta dos favoritos.	`queryId`
`databrickssql`	`updateAlert`	Um usuário faz atualizações para um alerta herdado. `ownerUserName` é preenchido quando a propriedade herdada do alerta é transferida usando a API.	`alertId` `queryId` `ownerUserName`
`databrickssql`	`updateNotificationDestination`	Um administrador de workspace faz uma atualização de um destino de notificação.	`notificationDestinationId`
`databrickssql`	`updateFolderNode`	Um usuário atualiza um nó de pasta no navegador do workspace.	`name`
`databrickssql`	`updateOrganizationSetting`	Um administrador do workspace faz atualizações nas configurações do SQL do workspace.	`has_configured_data_access` `has_explored_sql_warehouses` `has_granted_permissions` `hide_plotly_mode_bar` `send_email_on_failed_dashboards` `allow_downloads`
`databrickssql`	`updateQuery`	Um usuário faz uma atualização de uma consulta. `ownerUserName` será preenchido se a propriedade da consulta for transferida usando a API.	`queryId` `ownerUserName`
`databrickssql`	`updateQueryDraft`	Um usuário faz uma atualização em um rascunho de consulta. Emitido somente quando o editor SQL herdado é usado.	`queryId`
`databrickssql`	`updateQuerySnippet`	Um usuário faz uma atualização em um trecho de consulta.	`querySnippetId`
`databrickssql`	`updateVisualization`	Um usuário atualiza uma visualização do Editor do SQL. Emitido somente quando o editor SQL herdado é usado.	`visualizationId`

Eventos do Notebook

Os eventos notebook a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a laptops.

service_name	action_name	Description	request_params
`notebook`	`attachNotebook`	Um notebook foi conectado a um cluster. Também emitido quando o novo editor do SQL é anexado a um SQL Warehouse.	`path` `clusterId` `notebookId`
`notebook`	`cloneNotebook`	Um usuário clona um notebook.	`notebookId` `path` `clonedNotebookId` `destinationPath`
`notebook`	`createFolder`	Uma pasta de bloco de anotações é criada.	`path`
`notebook`	`createNotebook`	Um notebook foi criado.	`notebookId` `path`
`notebook`	`deleteFolder`	Uma pasta do notebook foi excluída.	`path`
`notebook`	`deleteNotebook`	Um notebook foi excluído.	`notebookId` `notebookName` `path`
`notebook`	`deleteRepo`	Um repositório é excluído.	`path`
`notebook`	`detachNotebook`	Um notebook foi desanexado de um cluster. Também emitido quando o novo editor SQL é desvinculado de um SQL Warehouse.	`notebookId` `clusterId` `path`
`notebook`	`downloadLargeResults`	Um usuário baixa resultados de consulta muito grandes para serem exibidos no notebook. Também emitido quando o novo editor do SQL é usado para baixar os resultados da consulta.	`notebookId` `notebookFullPath` `commandId`
`notebook`	`downloadPreviewResults`	Um usuário baixa os resultados da consulta. Também emitido quando o novo editor do SQL é usado para baixar os resultados da consulta.	`notebookId` `notebookFullPath` `commandId`
`notebook`	`importNotebook`	Um usuário importa um notebook.	`path` `workspaceExportFormat`
`notebook`	`modifyNotebook`	Um notebook é modificado.	`notebookId` `path`
`notebook`	`moveFolder`	Uma pasta do notebook foi movida de um local para outro.	`oldPath` `newPath` `folderId`
`notebook`	`moveNotebook`	Um notebook foi movido de um local para outro.	`newPath` `oldPath` `notebookId`
`notebook`	`openNotebook`	Um usuário abre um notebook usando a interface.	`notebookId` `path`
`notebook`	`renameFolder`	Uma pasta de bloco de anotações é renomeada.	`folderId` `newName` `oldName` `parentPath`
`notebook`	`renameNotebook`	Um notebook foi renomeado.	`newName` `oldName` `parentPath` `notebookId`
`notebook`	`restoreFolder`	Uma pasta excluída foi restaurada.	`path`
`notebook`	`restoreNotebook`	Um caderno deletado é recuperado.	`path` `notebookId` `notebookName`
`notebook`	`restoreRepo`	Um repositório excluído é restaurado.	`path`
`notebook`	`runCommand`	Disponível quando os logs de auditoria detalhados estão habilitados. Emitido após o Databricks executar um comando em um notebook ou no novo editor do SQL. Um comando corresponde a uma célula em um notebook ou ao texto da consulta no novo editor do SQL. `executionTime` é medido em segundos.	`notebookId` `executionTime` `status` `commandId` `commandText` `commandLanguage`
`notebook`	`submitCommand`	Gerado quando um comando é enviado para execução em um notebook ou no novo editor do SQL. Um comando corresponde a uma célula em um notebook ou ao texto da consulta no novo editor do SQL.	`notebookId` `commandId` `clusterId` `commandLanguage` `commandText` (disponível somente quando os logs de auditoria detalhados estiverem habilitados)
`notebook`	`takeNotebookSnapshot`	Os instantâneos do notebook são obtidos quando o serviço de trabalho ou o MLFlow é executado.	`path`

Eventos da pasta Git

Os eventos repos a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados às pastas Git do Databricks. Consulte também gitCredentials.

service_name	action_name	Description	request_params
`repos`	`checkoutBranch`	Um usuário faz o check-out de um branch no repositório.	`id` `branch`
`repos`	`commitAndPush`	Um usuário confirma e envia para um repositório.	`id` `message` `files` `checkSensitiveToken`
`repos`	`createRepo`	Um usuário cria um repositório no espaço de trabalho	`url` `provider` `path`
`repos`	`deleteRepo`	Um usuário exclui um repositório.	`id`
`repos`	`discard`	Um usuário descarta uma confirmação em um repositório.	`id` `file_paths`
`repos`	`getRepo`	Um usuário faz uma chamada para obter informações sobre um único repositório.	`id`
`repos`	`listRepos`	Um usuário faz uma chamada para obter todos os repositórios nos quais tem permissões de gerenciamento.	`path_prefix` `next_page_token`
`repos`	`pull`	Um usuário realiza um pull dos commits mais recentes de um repositório.	`id`
`repos`	`updateRepo`	Um usuário atualiza o repositório para uma ramificação ou tag diferente, ou para o commit mais recente na mesma ramificação.	`id` `branch` `tag` `git_url` `git_provider`

Eventos de credenciais do Git

Os eventos gitCredentials a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados às credenciais do Git para pastas Git do Databricks.

service_name	action_name	Description	request_params
`gitCredentials`	`createGitCredential`	Um usuário cria uma credencial do Git.	`git_provider` `git_username`
`gitCredentials`	`deleteGitCredential`	Um usuário exclui uma credencial do Git.	`id`
`gitCredentials`	`getGitCredential`	Um usuário recebe as credenciais do Git.	`id`
`gitCredentials`	`linkGitProvider`	Um usuário vincula um provedor git.	`git_provider` `principal_id`
`gitCredentials`	`listGitCredentials`	Um usuário lista todas as credenciais do Git	`principal_id`
`gitCredentials`	`updateGitCredential`	Um usuário atualiza uma credencial do Git.	`id` `git_provider` `git_username`

Eventos de scripts de inicialização global

Os eventos globalInitScripts a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados aos scripts de inicialização globais.

service_name	action_name	Description	request_params
`globalInitScripts`	`batch-reorder`	Um administrador do workspace reordena scripts de inicialização global.	`script_ids`
`globalInitScripts`	`create`	Um administrador de workspace cria um script de inicialização global.	`name` `position` `script-SHA256` `enabled`
`globalInitScripts`	`update`	Um administrador de workspace atualiza um script de inicialização global.	`script_id` `name` `position` `script-SHA256` `enabled`
`globalInitScripts`	`delete`	Um administrador de workspace exclui um script de inicialização global.	`script_id`

Eventos do serviço de histórico remoto

Os eventos RemoteHistoryService a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados à adição e remoção de credenciais de GitHub.

service_name	action_name	Description	request_params
`RemoteHistoryService`	`addUserGitHubCredentials`	O usuário adiciona as Credenciais do Github	none
`RemoteHistoryService`	`deleteUserGitHubCredentials`	O usuário remove as Credenciais do Github	none
`RemoteHistoryService`	`updateUserGitHubCredentials`	O usuário atualiza as Credenciais do Github	none

Eventos do espaço de trabalho

Os eventos workspace a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao gerenciamento de workspace.

service_name	action_name	Description	request_params
`workspace`	`addPermissionAssignment`	Um administrador de conta adiciona uma entidade de segurança a um espaço de trabalho.	`principal_id` `account_id` `workspace_id`
`workspace`	`changeWorkspaceAcl`	As permissões para o espaço de trabalho são alteradas.	`shardName` `targetUserId` `aclPermissionSet` `resourceId`
`workspace`	`deletePermissionAssignment`	Um administrador do espaço de trabalho remove um usuário de um espaço de trabalho.	`principal_id` `account_id` `workspace_id`
`workspace`	`deleteSetting`	Uma configuração foi excluída do workspace.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName`
`workspace`	`fileCreate`	O usuário cria um arquivo no workspace.	`path`
`workspace`	`fileDelete`	O usuário exclui um arquivo no workspace.	`path`
`workspace`	`fileEditorOpenEvent`	O usuário abre o editor de arquivos.	`notebookId` `path`
`workspace`	`getPermissionAssignment`	Um administrador de conta obtém as atribuições de permissão de um espaço de trabalho.	`account_id` `workspace_id`
`workspace`	`getRoleAssignment`	O usuário obtém as funções de usuário de um workspace.	`account_id` `workspace_id`
`workspace`	`mintOAuthAuthorizationCode`	Registrado quando o código de autorização OAuth interno é obtido no nível do workspace.	`client_id`
`workspace`	`mintOAuthToken`	O token OAuth é obtido para o workspace.	`grant_type` `scope` `expires_in` `client_id`
`workspace`	`moveWorkspaceNode`	Um administrador do workspace move o nó do workspace.	`destinationPath` `path`
`workspace`	`purgeWorkspaceNodes`	Um administrador do espaço de trabalho exclui os nós do espaço de trabalho.	`treestoreId`
`workspace`	`reattachHomeFolder`	Uma pasta inicial existente é anexada novamente para um usuário que é adicionado novamente ao workspace.	`path`
`workspace`	`renameWorkspaceNode`	Um administrador do espaço de trabalho renomeia os nós do espaço de trabalho.	`path` `destinationPath`
`workspace`	`unmarkHomeFolder`	Os atributos especiais da pasta inicial são removidos quando um usuário é removido do workspace.	`path`
`workspace`	`updateRoleAssignment`	Um administrador de workspace atualiza a função de um usuário do workspace.	`account_id` `workspace_id` `principal_id` `role`
`workspace`	`updatePermissionAssignment`	Um administrador de workspace adiciona uma entidade de segurança ao workspace.	`principal_id` `permissions`
`workspace`	`setSetting`	Um administrador de workspace define uma configuração do workspace.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`workspace`	`workspaceConfEdit`	O administrador do workspace faz atualizações em uma configuração, por exemplo, habilitando os logs de auditoria detalhados.	`workspaceConfKeys` `workspaceConfValues`
`workspace`	`workspaceExport`	O usuário exporta um notebook de uma área de trabalho.	`workspaceExportDirectDownload` `workspaceExportFormat` `notebookFullPath`
`workspace`	`workspaceInHouseOAuthClientAuthentication`	O cliente OAuth é autenticado no serviço de espaço de trabalho.	`user`

Eventos de segredos

Os eventos secrets a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a segredos.

service_name	action_name	Description	request_params
`secrets`	`createScope`	O usuário cria um escopo secreto.	`scope` `initial_manage_principal` `scope_backend_type`
`secrets`	`deleteAcl`	O usuário exclui ACLs para um escopo de segredo.	`scope` `principal`
`secrets`	`deleteScope`	O usuário exclui um escopo de segredo.	`scope`
`secrets`	`deleteSecret`	O usuário exclui um segredo de um escopo.	`key` `scope`
`secrets`	`getAcl`	O usuário obtém ACLs para um escopo de segredo.	`scope` `principal`
`secrets`	`getSecret`	O usuário obtém um segredo de um escopo.	`key` `scope`
`secrets`	`listAcls`	Um usuário faz uma chamada para listar ACLs para um escopo de segredo.	`scope`
`secrets`	`listScopes`	Um usuário faz uma chamada para listar os escopos de segredo	none
`secrets`	`listSecrets`	Um usuário faz uma chamada para listar os segredos dentro de um escopo.	`scope`
`secrets`	`putAcl`	O usuário altera as ACLs para um escopo de segredo.	`scope` `principal` `permission`
`secrets`	`putSecret`	O usuário adiciona ou edita um segredo dentro de um escopo.	`string_value` `key` `scope`

eventos do SSH

Os eventos ssh a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao acesso SSH.

service_name	action_name	Description	request_params
`ssh`	`login`	Logon do agente do SSH no driver do Spark.	`containerId` `userName` `port` `publicKey` `instanceId`
`ssh`	`logout`	Logoff do agente do SSH do driver do Spark.	`userName` `containerId` `instanceId`

Eventos de terminal web

Os eventos webTerminal a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao recurso terminal da web.

service_name	action_name	Description	request_params
`webTerminal`	`startSession`	O usuário inicia uma sessão de terminal da Web.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`
`webTerminal`	`closeSession`	O usuário fecha uma sessão de terminal da Web.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`

Eventos de Apps do Databricks

Os eventos apps a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados aos Aplicativos do Databricks.

service_name	action_name	Description	request_params
`apps`	`createApp`	Um usuário cria um aplicativo personalizado usando a interface do usuário ou a API de Aplicativos.	`app`
`apps`	`installTemplateApp`	Um usuário instala um aplicativo de modelo usando a interface do usuário ou a API de Aplicativos.	`app`
`apps`	`updateApp`	Um usuário atualiza um aplicativo usando a interface do usuário ou a API de Aplicativos.	`app`
`apps`	`startApp`	Um usuário inicia a computação do aplicativo usando a interface do usuário ou a API de Aplicativos.	`name`
`apps`	`stopApp`	Um usuário interrompe a computação do aplicativo usando a interface do usuário ou a API de Aplicativos.	`name`
`apps`	`deployApp`	Um usuário implanta um aplicativo usando a interface do usuário ou a API de Aplicativos.	`app_deployment`
`apps`	`deleteApp`	Um usuário exclui um aplicativo usando a interface do usuário ou a API de Aplicativos.	`name`
`apps`	`changeAppsAcl`	Um usuário atualiza o acesso de um aplicativo usando a interface do usuário ou a API de Aplicativos.	`request_object_type` `request_object_id` `access_control_list`

Eventos de consumidores do marketplace

Os eventos marketplaceConsumer a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a ações do consumidor no Databricks Marketplace.

service_name	action_name	Description	request_params
`marketplaceConsumer`	`getDataProduct`	Um usuário obtém acesso a um produto de dados por meio do Databricks Marketplace.	`listing_id` `listing_name` `share_name` `catalog_name` `request_context`: matriz de informações sobre a conta e o metastore que obtiveram acesso ao produto de dados
`marketplaceConsumer`	`requestDataProduct`	Um usuário solicita acesso a um produto de dados que requer aprovação do provedor.	`listing_id` `listing_name` `catalog_name` `request_context`: matriz de informações sobre a conta e o metastore que solicitaram acesso ao produto de dados

Eventos do provedor do Marketplace

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Os eventos marketplaceProvider a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a ações do provedor no Databricks Marketplace.

service_name	action_name	Description	request_params
`marketplaceProvider`	`createListing`	Um administrador do metastore cria uma listagem em seu perfil de provedor.	`listing`: matriz de detalhes sobre a listagem `request_context`: matriz de informações sobre a conta e o metastore do provedor
`marketplaceProvider`	`updateListing`	Um administrador do metastore faz uma atualização para uma listagem no respectivo perfil de provedor.	`id` `listing`: matriz de detalhes sobre a listagem `request_context`: matriz de informações sobre a conta e o metastore do provedor
`marketplaceProvider`	`deleteListing`	Um administrador do metastore exclui uma listagem em seu perfil de provedor.	`id` `request_context`: matriz de informações sobre a conta e o metastore do provedor
`marketplaceProvider`	`updateConsumerRequestStatus`	Um administrador de metastore aprova ou nega uma solicitação de produto de dados.	`listing_id` `request_id` `status` `reason` `share`: matriz de informações sobre o compartilhamento `request_context`: matriz de informações sobre a conta e o metastore do provedor
`marketplaceProvider`	`createProviderProfile`	Um administrador do metastore cria um perfil de provedor.	`provider`: matriz de informações sobre o provedor `request_context`: matriz de informações sobre a conta e o metastore do provedor
`marketplaceProvider`	`updateProviderProfile`	Um administrador do metastore faz uma atualização para seu perfil de provedor.	`id` `provider`: matriz de informações sobre o provedor `request_context`: matriz de informações sobre a conta e o metastore do provedor
`marketplaceProvider`	`deleteProviderProfile`	Um administrador do metastore exclui seu perfil de provedor.	`id` `request_context`: matriz de informações sobre a conta e o metastore do provedor
`marketplaceProvider`	`uploadFile`	Um provedor carrega um arquivo em seu perfil de provedor.	`request_context`: matriz de informações sobre a conta e o metastore do provedor `marketplace_file_type` `display_name` `mime_type` `file_parent`: matriz de detalhes pai do arquivo
`marketplaceProvider`	`deleteFile`	Um provedor exclui um arquivo de seu perfil de provedor.	`file_id` `request_context`: matriz de informações sobre a conta e o metastore do provedor

:Eventos do webhook

Os eventos webhookNotifications a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados a destinos de notificação.

service_name	action_name	Description	request_params
`webhookNotifications`	`createWebhook`	Um administrador cria um novo destino de notificação.	`name` `options` `type`
`webhookNotifications`	`deleteWebhook`	Um administrador exclui um destino de notificação.	`id`
`webhookNotifications`	`getWebhook`	Um usuário exibe informações sobre um destino de notificação usando a interface do usuário ou a API.	`id`
`webhookNotifications`	`notifyWebhook`	Um webhook é disparado e envia uma carga de notificação para a URL de destino.	`body` `id`
`webhookNotifications`	`testWebhook`	Uma carga de teste é enviada para uma URL de webhook para verificar a configuração e garantir que ela possa receber notificações com êxito.	`id`
`webhookNotifications`	`updateWebhook`	Um administrador atualiza um destino de notificação.	`name` `options` `type`

Eventos do Partner Connect

Os eventos partnerHub a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao Partner Connect.

service_name	action_name	Description	request_params
`partnerHub`	`createOrReusePartnerConnection`	Um administrador do workspace configura uma conexão com uma solução de parceiro.	`partner_name`
`partnerHub`	`deletePartnerConnection`	Um administrador do espaço de trabalho exclui uma conexão com um parceiro.	`partner_name`
`partnerHub`	`downloadPartnerConnectionFile`	Um administrador do workspace baixa o arquivo de conexão com o parceiro.	`partner_name`
`partnerHub`	`setupResourcesForPartnerConnection`	Um administrador do workspace configura os recursos para uma conexão com o parceiro.	`partner_name`

Eventos do Genie

Os eventos genie a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao acesso remoto ao workspace pela equipe de suporte.

Note

Esse serviço não está relacionado aos espaços do Genie. Veja os eventos do Genie.

service_name	action_name	Description	request_params
`genie`	`databricksAccess`	Uma equipe do Databricks está autorizada a acessar o ambiente do cliente.	`duration` `approver` `reason` `authType` `user`

Serviços no nível da conta

Os seguintes serviços registram eventos de auditoria no nível da conta.

Eventos de controle de acesso à conta

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Os eventos accountsAccessControl a seguir são registrados no nível da conta e estão relacionados à Conta Controle de Acesso API (Versão Prévia Pública).

service_name	action_name	Description	request_params
`accountsAccessControl`	`updateRuleSet`	Um usuário atualiza conjunto de regras usando a API de Controle de Acesso da Conta.	`account_id` `name`: nome do conjunto de regras `rule_set` `authz_identity`

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Os eventos accounts a seguir são registrados em log no nível da conta. Esse serviço inclui eventos relacionados ao gerenciamento no nível da conta.

Eventos de autenticação no nível da conta

Os eventos a seguir accounts estão relacionados à autenticação do console de conta.

service_name	action_name	Description	request_params
`accounts`	`accountInHouseOAuthClientAuthentication`	Um cliente OAuth foi autenticado.	`endpoint` `user`: registrado como um endereço de email `authenticationMethod`
`accounts`	`login`	Um usuário faz logon no console da conta.	`user` `authenticationMethod`
`accounts`	`logout`	Um usuário sai do console da conta.	`user`
`accounts`	`oidcBrowserLogin`	Um usuário acessa sua conta com o processo de autenticação via navegador do OpenID Connect.	`user`
`accounts`	`oidcTokenAuthorization`	Um token do OIDC é autenticado para um logon de administrador de conta.	`user` `authenticationMethod`
`accounts`	`tokenLogin`	Um usuário faz logon no Databricks usando um token.	`tokenId` `user` `authenticationMethod`

Eventos de gerenciamento de usuários e grupos no nível da conta

Os eventos a seguir accounts estão relacionados ao gerenciamento de usuários e grupos no nível da conta.

service_name	action_name	Description	request_params
`accounts`	`activateUser`	Um usuário é reativado após ser desativado. Confira Desativar usuários na conta.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`add`	Um usuário é adicionado à conta Azure Databricks.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`addPrincipalsToGroup`	Os usuários são adicionados a um grupo no nível da conta usando o provisionamento do SCIM.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`createGroup`	Um grupo no nível da conta é criado.	`endpoint` `targetGroupId` `targetGroupName`
`accounts`	`deactivateUser`	Um usuário é desativado. Confira Desativar usuários na conta.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`delete`	Um usuário é excluído da conta Azure Databricks.	`targetUserId` `targetUserName` `endpoint`
`accounts`	`removeAccountAdmin`	Um administrador de conta remove as permissões de administrador de conta de outro usuário.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`removeGroup`	Um grupo foi removido da conta.	`targetGroupId` `targetGroupName` `endpoint`
`accounts`	`removePrincipalFromGroup`	Um usuário é removido de um grupo no nível da conta.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`removePrincipalsFromGroup`	Os usuários são removidos de um grupo no nível da conta usando o provisionamento do SCIM.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `targetUserName`
`accounts`	`setAccountAdmin`	Um administrador de conta atribui a função de administrador de conta a outro usuário.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`updateUser`	Um administrador de conta atualiza uma conta de usuário.	`targetUserName` `endpoint` `targetUserId` `targetUserExternalId`
`accounts`	`updateGroup`	Um administrador de conta atualiza um grupo no nível da conta.	`endpoint` `targetGroupId` `targetGroupName`
`accounts`	`validateEmail`	Quando um usuário valida seu email após a criação da conta.	`endpoint` `targetUserName` `targetUserId`

Eventos de token e configurações no nível da conta

Os eventos a seguir accounts estão relacionados ao gerenciamento de tokens e às configurações da conta.

service_name	action_name	Description	request_params
`accounts`	`accountIpAclsValidationFailed`	Falha na validação de permissões de IP. Retorna o código de status 403.	`sourceIpAddress` `user`: registrado como um endereço de email
`accounts`	`deleteSetting`	O administrador da conta remove uma configuração da conta Azure Databricks.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`accounts`	`garbageCollectDbToken`	Um usuário executa um comando de coleta de lixo em tokens expirados.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`accounts`	`generateDbToken`	Um usuário gera um token a partir das Configurações do Usuário ou quando o serviço gera o token.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`accounts`	`setSetting`	Um administrador de conta atualiza uma configuração de nível de conta.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`

Eventos de credenciais da entidade de serviço

Os eventos servicePrincipalCredentials a seguir são registrados em log no nível da conta. Esses eventos estão relacionados às credenciais de serviço.

service_name	action_name	Description	request_params
`servicePrincipalCredentials`	`create`	O administrador da conta gera um segredo OAuth para o principal de serviço.	`account_id` `service_principal` `secret_id` `lifetime`
`servicePrincipalCredentials`	`list`	O administrador da conta lista todos os segredos OAuth sob um principal de serviço.	`account_id` `service_principal`
`servicePrincipalCredentials`	`delete`	O administrador da conta exclui a senha secreta OAuth de um principal de serviço.	`account_id` `service_principal` `secret_id`

Eventos de provisionamento de conta

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Os eventos accountsManager a seguir são registrados em log no nível da conta. Esses eventos têm a ver com as configurações de nuvem feitas por administradores de conta no console da conta.

Eventos de configuração de rede

Os eventos a seguir accountsManager estão relacionados à configuração de rede, incluindo conectividade de rede e políticas de rede.

service_name	action_name	Description	request_params
`accountsManager`	`createNetworkConnectivityConfig`	O administrador da conta criou uma configuração de conectividade de rede.	`network_connectivity_config` `account_id`
`accountsManager`	`getNetworkConnectivityConfig`	O administrador da conta solicita detalhes sobre uma configuração de conectividade de rede.	`account_id` `network_connectivity_config_id`
`accountsManager`	`listNetworkConnectivityConfigs`	O administrador da conta lista todas as configurações de conectividade de rede na conta.	`account_id`
`accountsManager`	`deleteNetworkConnectivityConfig`	O administrador da conta excluiu uma configuração de conectividade de rede.	`account_id` `network_connectivity_config_id`
`accountsManager`	`createNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta criou uma regra de ponto de extremidade privado.	`account_id` `network_connectivity_config_id` `azure_private_endpoint_rule`
`accountsManager`	`getNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta solicita detalhes sobre uma regra de ponto de extremidade privado.	`account_id` `network_connectivity_config_id` `rule_id`
`accountsManager`	`listNetworkConnectivityConfigPrivateEndpointRules`	O administrador da conta lista todas as regras de ponto de extremidade privado em uma configuração de conectividade de rede.	`account_id` `network_connectivity_config_id` `page_token`
`accountsManager`	`deleteNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta excluiu uma regra de ponto de extremidade privado.	`account_id` `network_connectivity_config_id` `rule_id`
`accountsManager`	`updateNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta atualizou uma regra de ponto de acesso privado.	`account_id` `network_connectivity_config_id` `rule_id` `azure_private_endpoint_rule`
`accountsManager`	`createEndpoint`	O administrador da conta criou um endpoint PrivateLink de entrada para serviços de alto desempenho.	`account_id` `endpoint`
`accountsManager`	`getEndpoint`	O administrador da conta recuperou detalhes de um endpoint PrivateLink de entrada para serviços altamente demandantes em termos de desempenho.	`account_id` `endpoint_id`
`accountsManager`	`listEndpoints`	O administrador da conta listou todos os endpoints de entrada do PrivateLink para serviços com alta demanda de desempenho na conta.	`account_id`
`accountsManager`	`deleteEndpoint`	O administrador da conta excluiu um ponto de extremidade PrivateLink de entrada para serviços intensivos em desempenho.	`account_id` `endpoint_id`
`accountsManager`	`createNetworkPolicy`	O administrador da conta criou uma política de rede.	`account_id` `network_policy`
`accountsManager`	`getNetworkPolicy`	O administrador da conta solicita detalhes sobre uma política de rede.	`account_id` `network_policy_id`
`accountsManager`	`listNetworkPolicies`	O administrador da conta lista todas as políticas de rede na conta.	`account_id`
`accountsManager`	`updateNetworkPolicy`	O administrador da conta atualizou uma política de rede.	`account_id` `network_policy_id`
`accountsManager`	`deleteNetworkPolicy`	O administrador da conta excluiu uma política de rede.	`account_id` `network_policy_id`
`accountsManager`	`getWorkspaceNetworkOption`	O administrador da conta solicita detalhes sobre as políticas de rede de um workspace.	`account_id` `workspace_id`
`accountsManager`	`updateWorkspaceNetworkOption`	O administrador da conta atualizou a política de rede de um workspace.	`account_id` `workspace_id`

Eventos de uso faturável

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Os eventos accountBillableUsage a seguir são registrados em log no nível da conta. Esse serviço inclui eventos relacionados ao acesso de uso faturável no console da conta.

service_name	action_name	Description	request_params
`accountBillableUsage`	`getAggregatedUsage`	O usuário acessou o uso faturável agregado por dia da conta por meio do recurso Gráfico de Utilização.	`account_id` `window_size` `start_time` `end_time` `meter_name` `workspace_ids_filter`
`accountBillableUsage`	`getDetailedUsage`	Um usuário acessou o uso faturável detalhado (uso de cada cluster) da conta por meio do recurso Download de Uso.	`account_id` `start_month` `end_month` `with_pii`

Eventos de política de orçamento sem servidor

budgetPolicyCentral Os eventos a seguir são registrados no nível da conta e estão relacionados a políticas de orçamento sem servidor. Consulte o uso de atributos com políticas de uso sem servidor.

service_name	action_name	Description	Parâmetros_de_requisição
`budgetPolicyCentral`	`createBudgetPolicy`	O administrador do workspace ou administrador de cobrança cria uma política de orçamento sem servidor. O novo `policy_id` é registrado na coluna `response`.	`policy_name`
`budgetPolicyCentral`	`updateBudgetPolicy`	O administrador do workspace, o administrador de cobrança ou o gerenciador de políticas atualiza uma política de orçamento sem servidor.	`policy.policy_id` `policy.policy_name`
`budgetPolicyCentral`	`deleteBudgetPolicy`	O administrador do workspace, o administrador de cobrança ou o gerenciador de políticas exclui uma política de orçamento sem servidor.	`policy_id`

Eventos do Catálogo do Unity

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Os seguintes eventos de diagnóstico estão relacionados ao Catálogo do Unity. Os eventos do Compartilhamento Delta também estão registrados no serviço unityCatalog. Para eventos do Delta Sharing, veja Eventos de Compartilhamento Delta. Os eventos de auditoria do Catálogo Unity podem ser registrados no nível do espaço de trabalho ou no nível da conta, dependendo do evento.

service_name	action_name	Description	parâmetros_de_requisição
`unityCatalog`	`createMetastore`	O administrador da conta cria um metastore.	`name` `storage_root` `workspace_id` `metastore_id`
`unityCatalog`	`getMetastore`	O administrador da conta solicita a ID do metastore.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`getMetastoreSummary`	O administrador da conta solicita os detalhes sobre um metastore.	`workspace_id` `metastore_id`
`unityCatalog`	`listMetastores`	O administrador da conta solicita uma lista de todos os metastores em uma conta.	`workspace_id`
`unityCatalog`	`updateMetastore`	O administrador da conta faz uma atualização em um metastore.	`id` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteMetastore`	O administrador da conta exclui um metastore.	`id` `force` `workspace_id` `metastore_id`
`unityCatalog`	`updateMetastoreAssignment`	O administrador da conta faz uma atualização na atribuição do workspace de um metastore.	`workspace_id` `metastore_id` `default_catalog_name`
`unityCatalog`	`createExternalLocation`	O administrador da conta cria uma localização externa.	`name` `skip_validation` `url` `credential_name` `workspace_id` `metastore_id`
`unityCatalog`	`getExternalLocation`	O administrador da conta solicita os detalhes sobre uma localização externa.	`name_arg` `include_browse` `workspace_id` `metastore_id`
`unityCatalog`	`listExternalLocations`	O administrador da conta solicita uma lista de todas as localizações externas em uma mesma conta.	`url` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updateExternalLocation`	O administrador da conta faz uma atualização em uma localização externa.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteExternalLocation`	O administrador da conta exclui uma localização externa.	`name_arg` `force` `workspace_id` `metastore_id`
`unityCatalog`	`createCatalog`	O usuário cria um catálogo.	`name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteCatalog`	O usuário exclui um catálogo.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getCatalog`	O usuário solicita os detalhes sobre um catálogo.	`name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`updateCatalog`	O usuário atualiza um catálogo.	`name_arg` `isolation_mode` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`listCatalog`	O usuário faz uma chamada para listar todos os catálogos no metastore.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`createSchema`	O usuário cria um esquema.	`name` `catalog_name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteSchema`	O usuário exclui um esquema.	`full_name_arg` `force` `workspace_id` `metastore_id`
`unityCatalog`	`getSchema`	O usuário solicita os detalhes sobre um esquema.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`listSchema`	O usuário solicita uma lista de todos os esquemas em um catálogo.	`catalog_name`
`unityCatalog`	`updateSchema`	O usuário atualiza um esquema.	`full_name_arg` `name` `workspace_id` `metastore_id` `comment`
`unityCatalog`	`createStagingTable`		`name` `catalog_name` `schema_name` `workspace_id` `metastore_id`
`unityCatalog`	`createTable`	O usuário cria uma tabela. Os parâmetros de solicitação diferem dependendo do tipo de tabela criada.	`name` `data_source_format` `catalog_name` `schema_name` `storage_location` `columns` `dry_run` `table_type` `view_dependencies` `view_definition` `sql_path` `comment`
`unityCatalog`	`deleteTable`	O usuário exclui uma tabela.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getTable`	O usuário solicita os detalhes sobre uma tabela.	`include_delta_metadata` `full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`privilegedGetTable`		`full_name_arg`
`unityCatalog`	`listTables`	O usuário faz uma chamada para listar todas as tabelas em um esquema.	`catalog_name` `schema_name` `workspace_id` `metastore_id` `include_browse`
`unityCatalog`	`listTableSummaries`	Um usuário obtém uma matriz de resumos de tabelas para um esquema e um catálogo dentro do metastore.	`catalog_name` `schema_name_pattern` `workspace_id` `metastore_id`
`unityCatalog`	`updateTables`	O usuário faz uma atualização em uma tabela. Os parâmetros de solicitação exibidos variam dependendo do tipo de atualizações de tabela feitas.	`full_name_arg` `table_type` `table_constraint_list` `data_source_format` `columns` `dependent` `row_filter` `storage_location` `sql_path` `view_definition` `view_dependencies` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`createStorageCredential`	O administrador da conta cria uma credencial de armazenamento. Você pode ver um parâmetro de solicitação adicional com base em suas credenciais de provedor de nuvem.	`name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`listStorageCredentials`	O administrador da conta faz uma chamada para listar todas as credenciais de armazenamento na conta.	`workspace_id` `metastore_id`
`unityCatalog`	`getStorageCredential`	O administrador da conta solicita os detalhes sobre uma credencial de armazenamento.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateStorageCredential`	O administrador da conta faz uma atualização em uma credencial de armazenamento.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteStorageCredential`	O administrador da conta exclui uma credencial de armazenamento.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryTableCredential`	Registrado sempre que uma credencial temporária é concedida para uma tabela. Você pode usar esse evento para determinar quem consultou o quê e quando.	`credential_id` `credential_type` `credential_kind` `is_permissions_enforcing_client` `table_full_name` `operation` `table_id` `workspace_id` `table_url` `metastore_id`
`unityCatalog`	`generateTemporaryPathCredential`	Registrado sempre que uma credencial temporária é concedida para um caminho.	`url` `operation` `make_path_only_parent` `credential_kind` `fallback_enabled` `workspace_id` `metastore_id`
`unityCatalog`	`checkPathAccess`	Registrado sempre que as permissões de usuário são verificadas em busca de determinado caminho.	`path` `fallback_enabled`
`unityCatalog`	`getPermissions`	O usuário faz uma chamada para obter detalhes de permissão para um objeto protegível. Essa chamada não retorna permissões herdadas, apenas permissões atribuídas explicitamente.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`getEffectivePermissions`	O usuário faz uma chamada para obter todos os detalhes de permissão de um objeto protegível. Uma chamada de permissões efetivas retorna permissões explicitamente atribuídas e herdadas.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`updatePermissions`	O usuário atualiza as permissões em um objeto protegível.	`securable_type` `changes` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`metadataSnapshot`	O usuário consulta os metadados de uma versão anterior da tabela.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`unityCatalog`	`metadataAndPermissionsSnapshot`	O usuário consulta os metadados e as permissões de uma versão anterior da tabela.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`unityCatalog`	`updateMetadataSnapshot`	O usuário atualiza os metadados de uma versão anterior da tabela.	`table_list_snapshots` `schema_list_snapshots` `workspace_id` `metastore_id`
`unityCatalog`	`getForeignCredentials`	O usuário faz uma chamada para obter detalhes sobre uma tabela estrangeira.	`securables` `workspace_id` `metastore_id`
`unityCatalog`	`getInformationSchema`	O usuário faz uma chamada para obter os detalhes sobre um esquema.	`table_name` `page_token` `required_column_names` `row_set_type` `required_column_names` `workspace_id` `metastore_id`
`unityCatalog`	`createConstraint`	O usuário cria uma restrição para uma tabela.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`unityCatalog`	`deleteConstraint`	O usuário exclui uma restrição para uma tabela.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`unityCatalog`	`createPipeline`	O usuário cria um pipeline do Catálogo do Unity.	`target_catalog_name` `has_workspace_definition` `id` `workspace_id` `metastore_id`
`unityCatalog`	`updatePipeline`	O usuário atualiza um pipeline do Catálogo do Unity.	`id_arg` `definition_json` `id` `workspace_id` `metastore_id`
`unityCatalog`	`getPipeline`	O usuário solicita os detalhes sobre um pipeline do Catálogo do Unity.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`deletePipeline`	Um usuário exclui um pipeline do Catálogo do Unity.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`deleteResourceFailure`	Falha ao excluir o recurso	none
`unityCatalog`	`createVolume`	O usuário cria um volume no Unity Catalog.	`name` `catalog_name` `schema_name` `volume_type` `storage_location` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`getVolume`	O usuário faz uma chamada para obter informações sobre um volume do Catálogo do Unity.	`volume_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`updateVolume`	O usuário atualiza os metadados de um volume do Catálogo do Unity com as chamadas `ALTER VOLUME` ou `COMMENT ON`.	`volume_full_name` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteVolume`	O usuário apaga um volume do Unity Catalog.	`volume_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`listVolumes`	O usuário faz uma chamada para obter uma lista de todos os volumes do Catálogo do Unity em um esquema.	`catalog_name` `schema_name` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryVolumeCredential`	Uma credencial temporária é concedida para um volume.	`volume_id` `volume_full_name` `operation` `volume_storage_location` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`getTagSecurableAssignments`	As atribuições de rótulo de um protegível são buscadas	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`getTagSubentityAssignments`	As atribuições de tags para uma subentidade são recuperadas	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name`
`unityCatalog`	`UpdateTagSecurableAssignments`	As atribuições de rótulo de um protegível são atualizadas	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `changes`
`unityCatalog`	`UpdateTagSubentityAssignments`	As atribuições de tag para uma subentidade são atualizadas.	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name` `changes`
`unityCatalog`	`createRegisteredModel`	O usuário cria um modelo registrado do Catálogo do Unity.	`name` `catalog_name` `schema_name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`getRegisteredModel`	O usuário faz uma chamada para obter informações sobre um modelo registrado do Catálogo do Unity.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateRegisteredModel`	O usuário atualiza os metadados de um modelo registrado do Catálogo do Unity.	`full_name_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteRegisteredModel`	O usuário exclui um modelo registrado do Catálogo do Unity.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listRegisteredModels`	O usuário faz uma chamada para obter uma lista de modelos registrados do Catálogo do Unity em um esquema ou listar modelos entre catálogos e esquemas.	`catalog_name` `schema_name` `max_results` `page_token` `workspace_id` `metastore_id`
`unityCatalog`	`createModelVersion`	O usuário cria uma versão do modelo no Unity Catalog.	`catalog_name` `schema_name` `model_name` `source` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`finalizeModelVersion`	O usuário realiza uma chamada para "finalizar" uma versão de modelo do Unity Catalog após carregar os arquivos da versão do modelo em seu local de armazenamento, tornando-o somente leitura e utilizável em fluxos de trabalho de inferência.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getModelVersion`	O usuário faz uma chamada para obter os detalhes sobre uma versão do modelo.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getModelVersionByAlias`	O usuário faz uma chamada para obter os detalhes sobre uma versão do modelo usando o alias.	`full_name_arg` `include_aliases` `alias_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateModelVersion`	O usuário atualiza os metadados de uma versão do modelo.	`full_name_arg` `version_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteModelVersion`	Usuário exclui uma versão do modelo.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listModelVersions`	Um usuário faz uma chamada para obter uma lista de versões do modelo do Unity Catalog em um modelo registrado.	`catalog_name` `schema_name` `model_name` `max_results` `page_token` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryModelVersionCredential`	Uma credencial temporária é gerada quando um usuário executa uma escrita (durante a criação inicial da versão do modelo) ou uma leitura (depois que a versão foi finalizada) de um modelo. Você pode usar esse evento para determinar quem acessou uma versão de modelo e quando.	`full_name_arg` `version_arg` `operation` `model_version_url` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`setRegisteredModelAlias`	O usuário define um alias em um modelo registrado do Catálogo do Unity.	`full_name_arg` `alias_arg` `version`
`unityCatalog`	`deleteRegisteredModelAlias`	O usuário exclui um alias em um modelo registrado do Unity Catalog.	`full_name_arg` `alias_arg`
`unityCatalog`	`getModelVersionByAlias`	Um usuário obtém uma versão do modelo do Catálogo do Unity por alias.	`full_name_arg` `alias_arg`
`unityCatalog`	`createConnection`	Uma nova conexão externa é criada.	`name` `connection_type` `workspace_id` `metastore_id`
`unityCatalog`	`deleteConnection`	Uma conexão externa é excluída.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getConnection`	Uma conexão externa é recuperada.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateConnection`	Uma conexão externa é atualizada.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`listConnections`	As conexões externas em um metastore são listadas.	`workspace_id` `metastore_id`
`unityCatalog`	`createFunction`	O usuário cria uma nova função.	`function_info` `workspace_id` `metastore_id`
`unityCatalog`	`updateFunction`	O usuário atualiza uma função.	`full_name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`listFunctions`	O usuário solicita uma lista de todas as funções em um catálogo ou esquema principal específico.	`catalog_name` `schema_name` `include_browse` `workspace_id` `metastore_id`
`unityCatalog`	`getFunction`	O usuário solicita uma função de um catálogo ou esquema pai.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`deleteFunction`	O usuário solicita uma função de um catálogo ou esquema pai.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryServiceCredential`	Uma credencial temporária é gerada para acessar uma conta de serviço de nuvem do Databricks.	`credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`UpdateWorkspaceBindings`	Um administrador do metastore ou proprietário do objeto atualiza as associações de espaço de trabalho de um catálogo, local externo ou credencial de armazenamento.	`securable_type` `securable_full_name` `add`: registrado somente quando a associação é atribuída. Inclui uma lista de IDs de espaço de trabalho e o tipo de associação. `remove`: registrado somente quando uma associação não é atribuída. Inclui IDs dos espaços de trabalho afetados. `workspace_id` `metastore_id`
`unityCatalog`	`CreateSecurableTagAssignment`	A marca governada é atribuída a um objeto protegível.	`securable_type` `tag_value` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`CreateSubsecurableTagAssignment`	A tag regulamentada é atribuída a uma coluna ou linha.	`securable_type` `tag_value` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`DeleteSecurableTagAssignment`	A marca governada é removida de um objeto securitizável.	`securable_type` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`DeleteSubsecurableTagAssignment`	A etiqueta governada foi removida de uma coluna ou linha.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`ListSecurableTagAssignments`	As atribuições de tag governada para um objeto que pode ser protegido são listadas.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`ListSubsecurableTagAssignments`	As atribuições de tags controladas para colunas ou linhas são listadas.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `metastore_id`
`unityCatalog`	`createEntityTagAssignment`	A etiqueta governada é atribuída a uma entidade no Unity Catalog.	`tag_assignment` `workspace_id` `metastore_id`
`unityCatalog`	`getEntityTagAssignment`	O usuário solicita detalhes sobre uma atribuição de rótulo governado específico em uma entidade do Catálogo do Unity.	`entity_name` `tag_key` `workspace_id` `metastore_id`
`unityCatalog`	`listEntityTagAssignments`	O usuário solicita uma lista de todas as atribuições de tags reguladas para uma entidade do Unity Catalog.	`entity_name` `workspace_id` `metastore_id`
`unityCatalog`	`listSecurableTags`	O usuário solicita uma lista de tags reguladas.	`workspace_id` `metastore_id`
`unityCatalog`	`createPolicy`	A política ABAC é criada.	`policy_info` `workspace_id` `metastore_id`
`unityCatalog`	`deletePolicy`	A política ABAC é removida.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`getPolicy`	O usuário solicita detalhes sobre uma política ABAC.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`listPolicies`	O usuário solicita uma lista de políticas ABAC.	`include_inherited` `on_securable_type` `on_securable_fullname` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updatePolicy`	A política ABAC foi atualizada.	`name` `policy_info` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`GetWorkspaceBindings`	O usuário solicita detalhes de vinculação do espaço de trabalho para um objeto protegível.	`securable_type` `securable_full_name` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`UpdateCatalogWorkspaceBindings`	O usuário atualiza associações de workspace para um catálogo.	`catalog_name` `assign_workspaces` `workspace_id` `metastore_id`
`unityCatalog`	`createCredential`	O usuário cria uma credencial de serviço ou armazenamento.	`name` `credential_id` `credential_type` `purpose` `comment` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`deleteCredential`	O usuário exclui uma credencial de serviço ou armazenamento.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getCredential`	O usuário solicita detalhes sobre uma credencial de serviço ou armazenamento.	`credential_id` `name_arg` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`listCredentials`	O usuário solicita uma lista de credenciais de armazenamento e serviço.	`max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updateCredential`	O usuário atualiza uma credencial de serviço ou armazenamento.	`name_arg` `name` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`validateCredential`	O usuário valida uma credencial de serviço ou armazenamento.	`external_location_name` `url` `read_only` `credential_name` `workspace_id` `metastore_id`
`unityCatalog`	`createStorageLocation`	O usuário cria um local de armazenamento.	`storage_info` `workspace_id` `metastore_id`
`unityCatalog`	`createMetastoreAssignment`	O administrador atribui um metastore a um workspace.	`input_workspace_id` `input_metastore_id` `metastore_id`
`unityCatalog`	`deleteMetastoreAssignment`	O administrador remove uma atribuição de metastore de um workspace.	`input_workspace_id` `input_metastore_id` `metastore_id`
`unityCatalog`	`getCurrentMetastoreAssignment`	O usuário solicita os detalhes atuais da atribuição do metastore.	`workspace_id` `metastore_id`
`unityCatalog`	`enableSystemSchema`	O administrador habilita um esquema do sistema.	`schema` `metastore_id` `workspace_id`
`unityCatalog`	`disableSystemSchema`	O administrador desabilita um esquema do sistema.	`schema` `metastore_id` `workspace_id`
`unityCatalog`	`listSystemSchemas`	O usuário solicita uma lista de esquemas do sistema.	`metastore_id` `workspace_id`
`unityCatalog`	`getQuota`	O usuário solicita detalhes sobre uma cota de recursos.	`quota_name` `parent_full_name` `parent_securable_type` `workspace_id` `metastore_id`
`unityCatalog`	`listQuotas`	O usuário solicita uma lista de cotas de recursos.	`max_results` `workspace_id` `metastore_id`
`unityCatalog`	`getTableById`	O usuário solicita detalhes da tabela por ID da tabela.	`table_id` `workspace_id` `metastore_id`
`unityCatalog`	`listDroppedTables`	O usuário solicita uma lista de tabelas descartadas.	`catalog_name` `page_token` `schema_name` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`tableExists`	O usuário verifica se existe uma tabela.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`undropTable`	O usuário restaura uma tabela descartada.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateTableToManaged`	O usuário converte uma tabela externa em uma tabela gerenciada.	`is_rollback_to_external` `full_name_arg` `entity_storage_location_id` `workspace_id` `metastore_id`
`unityCatalog`	`listAllVolumesInMetastore`	O usuário solicita uma lista de todos os volumes em um metastore.	`page_token` `workspace_id` `metastore_id`
`unityCatalog`	`getArtifactAllowlist`	O usuário solicita detalhes sobre a lista de permissões do artefato.	`artifact_type` `workspace_id` `metastore_id`
`unityCatalog`	`setArtifactAllowlist`	O usuário atualiza a lista de permissões do artefato.	`artifact_matchers` `artifact_type` `workspace_id` `metastore_id`
`unityCatalog`	`updateMLServingPermissions`	O principal de serviço recebe permissões para implantar um modelo.	`securable_kind` `securable_type` `version` `operation` `securable_full_name` `service_principal_id` `workspace_id` `metastore_id`

Note

Esse serviço não está disponível por meio das configurações de diagnóstico do Azure. Habilite a tabela do sistema de logs de auditoria para acessar esses eventos.

Os eventos de compartilhamento Delta são divididos em duas seções: eventos registrados na conta do provedor de dados e eventos registrados na conta do destinatário de dados.

Para saber como usar registros de auditoria para monitorar eventos de compartilhamento Delta, consulte Auditar e monitorar o compartilhamento de dados.

Os eventos de log de auditoria a seguir são registrados na conta do provedor. As ações executadas pelos destinatários começam com o prefixo deltaSharing . Cada um desses logs também inclui request_params.metastore_id, que é o metastore que gerencia os dados compartilhados e userIdentity.email, que é a ID do usuário que iniciou a atividade.

service_name	action_name	Description	parâmetros_de_requisição
`unityCatalog`	`deltaSharingListShares`	Um destinatário de dados solicita uma lista de compartilhamentos.	`options`: as opções de paginação fornecidas com essa solicitação. `recipient_name`: indica o destinatário executando a ação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingGetShare`	Um destinatário de dados solicita detalhes sobre um compartilhamento.	`share`: o nome do compartilhamento. `recipient_name`: indica o destinatário executando a ação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListSchemas`	Um destinatário de dados solicita uma lista de esquemas.	`share`: o nome do compartilhamento. `recipient_name`: indica o destinatário executando a ação. `options`: as opções de paginação fornecidas com essa solicitação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListAllTables`	Um destinatário de dados solicita uma lista de todas as tabelas compartilhadas.	`share`: o nome do compartilhamento. `recipient_name`: indica o destinatário executando a ação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListTables`	Um destinatário de dados solicita uma lista de tabelas compartilhadas.	`share`: o nome do compartilhamento. `recipient_name`: indica o destinatário executando a ação. `options`: as opções de paginação fornecidas com essa solicitação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingGetTableMetadata`	Um destinatário de dados solicita detalhes sobre os metadados de uma tabela.	`share`: o nome do compartilhamento. `recipient_name`: indica o destinatário executando a ação. `schema`: o nome do esquema. `name`: o nome da tabela. `predicateHints`: os predicados incluídos na consulta. `limitHints`: o número máximo de linhas a serem retornadas. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingGetTableVersion`	Um destinatário de dados solicita detalhes sobre a versão de uma tabela.	`share`: o nome do compartilhamento. `recipient_name`: indica o destinatário executando a ação. `schema`: o nome do esquema. `name`: o nome da tabela. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueryTable`	Registrado quando um destinatário de dados consulta uma tabela compartilhada.	`share`: o nome do compartilhamento. `recipient_name`: indica o destinatário executando a ação. `schema`: o nome do esquema. `name`: o nome da tabela. `predicateHints`: os predicados incluídos na consulta. `limitHints`: o número máximo de linhas a serem retornadas. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueryTableChanges`	Registrado quando um destinatário de dados consulta os dados alterados de uma tabela.	`share`: o nome do compartilhamento. `recipient_name`: indica o destinatário executando a ação. `schema`: o nome do esquema. `name`: o nome da tabela. `cdf_options`: Alterar as opções de feed de dados. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueriedTable`	Registrado após um destinatário de dados receber uma resposta à consulta. O `response.result` campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados)	`recipient_name`: indica o destinatário executando a ação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueriedTableChanges`	Registrado após um destinatário de dados receber uma resposta à consulta. O `response.result` campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados).	`recipient_name`: indica o destinatário executando a ação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListNotebookFiles`	Um destinatário de dados solicita uma lista de arquivos de notebook compartilhados.	`share`: o nome do compartilhamento. `recipient_name`: indica o destinatário executando a ação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingQueryNotebookFile`	Um destinatário de dados consulta um arquivo de notebook compartilhado.	`file_name`: o nome do arquivo de notebook. `recipient_name`: indica o destinatário executando a ação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListFunctions`	Um destinatário de dados solicita uma lista de funções em um esquema pai.	`share`: o nome do compartilhamento. `schema`: o nome do esquema pai da função. `recipient_name`: indica o destinatário executando a ação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListAllFunctions`	Um destinatário de dados solicita uma lista de todas as funções compartilhadas.	`share`: o nome do compartilhamento. `schema`: o nome do esquema pai da função. `recipient_name`: indica o destinatário executando a ação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListFunctionVersions`	Um destinatário de dados solicita uma lista de versões de função.	`share`: o nome do compartilhamento. `schema`: o nome do esquema pai da função. `function`: o nome da função. `recipient_name`: indica o destinatário executando a ação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListVolumes`	Um destinatário de dados solicita uma lista de volumes compartilhados em u esquema.	`share`: o nome do compartilhamento. `schema`: o esquema pai dos volumes. `recipient_name`: indica o destinatário executando a ação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`deltaSharingListAllVolumes`	Um destinatário de dados solicita todos os volumes compartilhados.	`share`: o nome do compartilhamento. `recipient_name`: indica o destinatário executando a ação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, true se a solicitação foi negada e false se a solicitação não foi negada. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`updateMetastore`	O provedor atualiza seu metastore.	`delta_sharing_scope`: os valores podem ser `INTERNAL` ou `INTERNAL_AND_EXTERNAL`. `delta_sharing_recipient_token_lifetime_in_seconds`: se presente, indica que o tempo de vida do token de destinatário foi atualizado.
`unityCatalog`	`createRecipient`	O provedor cria um destinatário de dados.	`name`: o nome do destinatário. `comment`: o comentário do destinatário. `ip_access_list.allowed_ip_addresses:` Lista de endereços IP permitidos do destinatário.
`unityCatalog`	`deleteRecipient`	O provedor exclui um destinatário de dados.	`name`: o nome do destinatário.
`unityCatalog`	`getRecipient`	O provedor solicita detalhes sobre um destinatário de dados.	`name`: o nome do destinatário.
`unityCatalog`	`listRecipients`	O provedor solicita uma lista de todos os destinatários de dados.	none
`unityCatalog`	`rotateRecipientToken`	O provedor gira o token de um destinatário.	`name`: o nome do destinatário. `comment`: o comentário dado no comando de rotação.
`unityCatalog`	`updateRecipient`	O provedor atualiza os atributos de um destinatário de dados.	`name`: o nome do destinatário. `updates`: uma representação JSON de atributos de destinatário que foram adicionados ou removidos do compartilhamento.
`unityCatalog`	`createShare`	O provedor atualiza os atributos de um destinatário de dados.	`name`: o nome do compartilhamento. `comment`: o comentário para o compartilhamento.
`unityCatalog`	`deleteShare`	O provedor atualiza os atributos de um destinatário de dados.	`name`: o nome do compartilhamento.
`unityCatalog`	`getShare`	O provedor solicita detalhes sobre um compartilhamento.	`name`: o nome do compartilhamento. `include_shared_objects`: indica se os nomes da tabela do compartilhamento foram incluídos na solicitação.
`unityCatalog`	`updateShare`	O provedor adiciona ou remove ativos de dados de um compartilhamento.	`name`: o nome do compartilhamento. `updates`: uma representação JSON de ativos de dados que foram adicionados ou removidos do compartilhamento. Cada item inclui `action` (adicionar ou remover), `name` (o nome real da tabela), `shared_as` (o nome com o qual o ativo foi compartilhado, se diferente do nome real) e `partition_specification` (se uma especificação de partição tiver sido fornecida).
`unityCatalog`	`listShares`	O provedor solicita uma lista dos respectivos compartilhamentos.	none
`unityCatalog`	`getSharePermissions`	O provedor solicita detalhes sobre as permissões de um compartilhamento.	`name`: o nome do compartilhamento.
`unityCatalog`	`updateSharePermissions`	O provedor atualiza as permissões de um compartilhamento.	`name`: o nome do compartilhamento. `changes`: uma representação JSON das permissões atualizadas. Cada alteração inclui `principal` (o usuário ou o grupo a quem a permissão foi concedida ou revogada), `add` (a lista de permissões que foram concedidas) e `remove` (a lista de permissões que foram revogadas).
`unityCatalog`	`getRecipientSharePermissions`	O provedor solicita detalhes sobre as permissões de compartilhamento de um destinatário.	`name`: o nome do compartilhamento.
`unityCatalog`	`getActivationUrlInfo`	O provedor solicita detalhes sobre a atividade no link de ativação.	`recipient_name`: o nome do destinatário que abriu a URL de ativação. `is_ip_access_denied`: Nenhum, se nenhuma lista de acesso IP estiver configurada. Caso contrário, `true` se a solicitação foi negada e `false` se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`unityCatalog`	`generateTemporaryVolumeCredential`	A credencial temporária é gerada para o destinatário acessar um volume compartilhado.	`share_name`: O nome do compartilhamento por meio do qual o destinatário faz a solicitação. `share_id`: a ID do compartilhamento. `share_owner`: o proprietário do compartilhamento. `recipient_name`: o nome do destinatário que solicita a credencial. `recipient_id`: a ID do destinatário. `volume_full_name`: o nome completo de 3 níveis do volume. `volume_id`: a ID do volume. `volume_storage_location`: o caminho da nuvem da raiz do volume. `operation`: `READ_VOLUME` ou `WRITE_VOLUME`. Para compartilhamento de volume, há suporte apenas para `READ_VOLUME`. `credential_id`: a ID da credencial. `credential_type`: o tipo da credencial. O valor é `StorageCredential` ou `ServiceCredential`. `credential_kind`: o método usado para autorizar o acesso. `workspace_id`: o valor é sempre `0` quando a solicitação é para volumes compartilhados.
`unityCatalog`	`generateTemporaryTableCredential`	A credencial temporária é gerada para o destinatário acessar um volume compartilhado.	`share_name`: O nome do compartilhamento por meio do qual o destinatário faz a solicitação. `share_id`: a ID do compartilhamento. `share_owner`: o proprietário do compartilhamento. `recipient_name`: o nome do destinatário que solicita a credencial. `recipient_id`: a ID do destinatário. `table_full_name`: o nome completo de três níveis da tabela. `table_id`: a ID da tabela. `table_url`: o caminho da nuvem da raiz da tabela. `operation`: `READ` ou `READ_WRITE`. `credential_id`: a ID da credencial. `credential_type`: o tipo da credencial. O valor é `StorageCredential` ou `ServiceCredential`. `credential_kind`: o método usado para autorizar o acesso. `workspace_id`: o valor é sempre `0` quando a solicitação é para tabelas compartilhadas.
`unityCatalog`	`createRecipientOidcPolicy`	O provedor cria uma política de federação OIDC para um destinatário.	`recipient_name` `policy`
`unityCatalog`	`deleteRecipientOidcPolicy`	O provedor exclui uma política de federação OIDC para um destinatário.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`deleteRecipientPolicy`	O provedor exclui uma política de destinatários.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`getRecipientOidcPolicy`	O provedor solicita detalhes sobre a política de federação OIDC de um destinatário.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`getRecipientPropertiesByDependentId`	O provedor solicita propriedades de destinatário para um objeto dependente.	`dependent` `property_keys` `workspace_id` `metastore_id`
`unityCatalog`	`listRecipientOidcPolicies`	O provedor solicita uma lista de políticas de federação OIDC para um destinatário.	`recipient_name` `workspace_id` `metastore_id`
`unityCatalog`	`reconnectRecipientAccount`	O provedor reconecta uma conta de destinatário do Databricks para o Databricks.	`recipient` `metastore_id`
`unityCatalog`	`retrieveRecipientToken`	O destinatário recupera o token de portador para autenticação de compartilhamento aberto.	`recipient_name` `is_ip_access_denied` `metastore_id`
`unityCatalog`	`deltaSharingGetQueryInfo`	O provedor solicita informações de consulta para uma tabela compartilhada.	`name` `recipient_authentication_type` `recipient_global_metastore_id` `recipient_name` `share_id` `user_agent` `is_ip_access_denied` `share` `schema` `query_id` `share_name` `recipient_id` `workspace_id` `metastore_id`
`unityCatalog`	`deltaSharingReconciliation`	Delta Sharing realiza a reconciliação para uma tabela compartilhada.	`tableType` `tableDataSourceFormat` `tableUrl` `schemaId` `tableFullName` `accountId` `metastoreId` `securableId` `catalogId` `opType` `workspace_id` `metastore_id`
`unityCatalog`	`addShareToCatalog`	O destinatário monta um compartilhamento em um catálogo.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`unityCatalog`	`listSharesInCatalog`	O usuário solicita uma lista de compartilhamentos montados em um catálogo.	`catalog_name` `workspace_id` `metastore_id`
`unityCatalog`	`removeShareFromCatalog`	O destinatário desmonta um compartilhamento de um catálogo.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`unityCatalog`	`listProviderShareAssets`	O usuário solicita ao provedor uma lista de ativos em seu compartilhamento.	`provider_name_arg` `share_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listInboundSharedNotebookFiles`	O destinatário solicita uma lista de arquivos de notebook compartilhados em um catálogo.	`catalog_name` `workspace_id` `metastore_id`
`unityCatalog`	`getInboundSharedNotebookFile`	O destinatário solicita detalhes sobre um arquivo de notebook compartilhado.	`catalog_name` `notebook_file_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listSharedCatalogs`	O provedor solicita uma lista de catálogos compartilhados.	`provider_ids` `workspace_id` `metastore_id`

Os eventos a seguir são registrados na conta do destinatário de dados. Esses eventos registram o acesso de destinatários a ativos de IA e dados compartilhados, juntamente com eventos associados ao gerenciamento de provedores. Cada um desses eventos também inclui os seguintes parâmetros de solicitação:

recipient_name: o nome do destinatário no sistema do provedor de dados.
metastore_id: o nome do metastore no sistema do provedor de dados.
sourceIPAddress: o endereço IP em que a solicitação foi originada.

service_name	action_name	Description	parâmetros_de_requisição
`unityCatalog`	`deltaSharingProxyGetTableVersion`	Um destinatário de dados solicita detalhes em uma versão de tabela compartilhada.	`share_name`: o nome do compartilhamento. `catalog_name`: o nome do catálogo montado no compartilhamento. `schema`: o nome do esquema pai da tabela. `name`: o nome da tabela.
`unityCatalog`	`deltaSharingProxyGetTableMetadata`	Um destinatário de dados solicita detalhes sobre os metadados de uma tabela compartilhada.	`share_name`: o nome do compartilhamento. `catalog_name`: o nome do catálogo montado no compartilhamento. `schema`: o nome do esquema pai da tabela. `name`: o nome da tabela.
`unityCatalog`	`deltaSharingProxyQueryTable`	Um destinatário de dados consulta uma tabela compartilhada.	`share_name`: o nome do compartilhamento. `catalog_name`: o nome do catálogo montado no compartilhamento. `schema`: o nome do esquema pai da tabela. `name`: o nome da tabela. `limitHints`: o número máximo de linhas a serem retornadas. `predicateHints`: os predicados incluídos na consulta. `version`: versão da tabela, se a alimentação de dados de alteração estiver habilitada.
`unityCatalog`	`deltaSharingProxyQueryTableChanges`	Uma consulta de destinatário de dados altera os dados de uma tabela.	`share_name`: o nome do compartilhamento. `catalog_name`: o nome do catálogo montado no compartilhamento. `schema`: o nome do esquema pai da tabela. `name`: o nome da tabela. `cdf_options`: Alterar as opções de feed de dados.
`unityCatalog`	`createProvider`	Um destinatário de dados cria um objeto de provedor.	`name`: o nome do provedor. `comment`: o comentário para o provedor.
`unityCatalog`	`updateProvider`	Um destinatário de dados atualiza um objeto de provedor.	`name`: o nome do provedor. `updates`: uma representação JSON de atributos de provedor que foram adicionados ou removidos do compartilhamento. Cada item inclui `action` (adicionar ou remover) e pode incluir `name` (o novo nome do provedor), `owner` (novo proprietário) e `comment`.
`unityCatalog`	`deleteProvider`	Um destinatário de dados exclui um objeto de provedor.	`name`: o nome do provedor.
`unityCatalog`	`getProvider`	Um destinatário de dados solicita detalhes sobre um objeto de provedor.	`name`: o nome do provedor.
`unityCatalog`	`listProviders`	Um destinatário de dados solicita uma lista de provedores.	none
`unityCatalog`	`activateProvider`	Um destinatário de dados ativa um objeto de provedor.	`name`: o nome do provedor.
`unityCatalog`	`listProviderShares`	Um destinatário de dados solicita uma lista dos compartilhamentos de um provedor.	`name`: o nome do provedor.

Important

Esse recurso está em Visualização Pública.

dataSharing Os eventos a seguir são registrados no nível da conta para clientes iceberg externos que acessam dados compartilhados usando a API do Catálogo REST do Apache Iceberg. Para saber mais, confira Habilitar o compartilhamento para clientes externos do Iceberg.

Esses eventos são registrados quando clientes externos do Iceberg (como Snowflake ou outros sistemas não Databricks) acessam dados compartilhados.

service_name	action_name	Description	request_params
`dataSharing`	`icebergGetConfig`	Um cliente Iceberg externo solicita informações de configuração.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergListNamespaces`	Um cliente iceberg externo solicita uma lista de namespaces.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergGetNamespace`	Um cliente iceberg externo solicita detalhes sobre um namespace.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergListTables`	Um cliente iceberg externo solicita uma lista de tabelas em um namespace.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergLoadTable`	Um cliente Iceberg externo carrega metadados de tabela.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergReportMetrics`	Um cliente iceberg externo relata métricas.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`

Eventos do Salas Limpas

Os eventos clean-room a seguir são registrados em log no nível da conta. Esses eventos estão relacionados a Salas Limpas.

service_name	action_name	Description	request_params
`clean-room`	`createCleanRoom`	Um usuário em sua conta do Databricks cria uma nova sala limpa usando a interface do usuário ou a API.	`clean_room_name` `cloud_vendor` `collaborators` `metastore_id` `region` `workspace_id`
`clean-room`	`createCleanRoomAsset`	Um usuário em sua conta cria um ativo de sala limpa.	`asset` `clean_room_name`
`clean-room`	`createCleanRoomAssetReview`	Um usuário em sua conta do Databricks cria uma avaliação para um ativo de sala limpa por meio da interface do usuário ou da API. Atualmente, somente blocos de anotações são revisíveis.	`clean_room_name` `asset_full_name` `notebook_review` `asset_type`
`clean-room`	`createCleanRoomAutoApprovalRule`	Um usuário em sua conta do Databricks cria uma regra de aprovação automática para uma sala limpa usando a interface do usuário ou a API. A resposta inclui um rule_id referenciado na tabela do sistema clean_room_events.	`clean_room_name` `auto_approval_rule`
`clean-room`	`createCleanRoomOutputCatalog`	Um usuário em sua conta do Databricks cria uma tabela de saída em uma sala limpa usando a interface do usuário ou a API.	`clean_room_name` `output_catalog_name` `metastore_id` `workspace_id`
`clean-room`	`deleteCleanRoom`	Um usuário em sua conta do Databricks exclui uma sala limpa usando a interface do usuário ou a API.	`clean_room_name` `metastore_id` `workspace_id`
`clean-room`	`deleteCleanRoomAsset`	Um usuário em sua conta exclui um ativo de sala limpa.	`asset_full_name` `asset_type` `clean_room_name`
`clean-room`	`deleteCleanRoomAutoApprovalRule`	Um usuário em sua conta do Databricks exclui uma regra de aprovação automática para uma sala limpa usando a interface do usuário ou a API.	`clean_room_name` `rule_id`
`clean-room`	`getCleanRoom`	Um usuário em sua conta obtém detalhes sobre uma sala limpa usando a interface do usuário ou a API.	`clean_room_name` `metastore_id` `workspace_id`
`clean-room`	`getCleanRoomAsset`	Um usuário em sua conta exibe os detalhes de um ativo de dados de uma sala limpa usando a interface.	`asset_full_name` `metastore_id` `workspace_id` `asset_type` `clean_room_name` `collaborator_global_metastore_id`
`clean-room`	`listCleanRoomAssets`	Um usuário obtém uma lista de ativos em uma sala limpa.	`clean_room_name`
`clean-room`	`listCleanRoomAutoApprovalRules`	Um usuário em sua conta do Databricks lista regras de aprovação automática para uma sala limpa usando a interface do usuário ou a API.	`clean_room_name`
`clean-room`	`listCleanRoomNotebookTaskRuns`	Um usuário obtém uma lista de execuções de tarefa de notebook dentro de uma sala limpa.	`clean_room_name` `notebook_name`
`clean-room`	`listCleanRooms`	Um usuário obtém uma lista de todas as salas limpas usando a interface do usuário do workspace ou todas as salas limpas no metastore usando a API.	`metastore_id` `workspace_id`
`clean-room`	`updateCleanRoom`	Um usuário em sua conta atualiza os detalhes ou os ativos de uma sala limpa.	`added_assets` `clean_room_name` `owner` `metastore_id` `workspace_id` `updated_assets` `removed_assets`
`clean-room`	`updateCleanRoomAsset`	Um usuário em sua conta atualiza um ativo de sala limpa.	`asset` `clean_room_name`

Eventos adicionais de monitoramento de segurança

Para recursos de computação do Azure Databricks no plano de computação clássico, como VMs para clusters e Armazéns de SQL profissionais ou clássicos, os seguintes recursos permitem a adição de agentes de monitoramento.

Eventos de monitoramento de integridade de arquivos

Os eventos capsule8-alerts-dataplane a seguir são registrados em log no nível de espaço de trabalho. Esse serviço inclui eventos relacionados ao monitoramento de integridade do arquivo.

service_name	nome_da_ação	Description	parâmetros_de_requisição
`capsule8-alerts-dataplane`	`Heartbeat`	Um evento regular para confirmar que o monitor está ativado. Atualmente, é executado a cada 10 minutos.	`instanceId`
`capsule8-alerts-dataplane`	`Memory Marked Executable`	A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões de memória de pilha ou pilha como executável. Isso pode causar falsos positivos para determinados servidores de aplicativos.	`instanceId`
`capsule8-alerts-dataplane`	`File Integrity Monitor`	Monitora a integridade de arquivos importantes do sistema. Alertas sobre quaisquer alterações não autorizadas nesses arquivos. O Databricks define conjuntos específicos de caminhos do sistema na imagem; esse conjunto de caminhos pode mudar ao longo do tempo.	`instanceId`
`capsule8-alerts-dataplane`	`Systemd Unit File Modified`	Alterações nas unidades de systemd podem resultar no relaxamento ou na desabilitação dos controles de segurança, ou na instalação de um serviço mal-intencionado. Alertas sempre que um arquivo de unidade `systemd` é modificado por um programa diferente de `systemctl`.	`instanceId`
`capsule8-alerts-dataplane`	`Repeated Program Crashes`	Falhas repetidas do programa podem indicar que um invasor está tentando explorar uma vulnerabilidade de corrupção de memória ou que há um problema de estabilidade no aplicativo afetado. Alerta quando mais de cinco instâncias de um programa individual falham por falha de segmentação.	`instanceId`
`capsule8-alerts-dataplane`	`Userfaultfd Usage`	Como os contêineres geralmente são cargas de trabalho estáticas, esse alerta pode indicar que um invasor comprometeu o contêiner e está tentando instalar e executar um backdoor. Alerta quando um arquivo que foi criado ou modificado dentro de 30 minutos é executado em um contêiner.	`instanceId`
`capsule8-alerts-dataplane`	`New File Executed in Container`	A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões de memória de pilha ou pilha como executável. Isso pode causar falsos positivos para determinados servidores de aplicativos.	`instanceId`
`capsule8-alerts-dataplane`	`Suspicious Interactive Shell`	Shells interativos são ocorrências raras na infraestrutura de produção moderna. Alerta quando um shell interativo é iniciado com argumentos comumente usados para shells reversos.	`instanceId`
`capsule8-alerts-dataplane`	`User Command Logging Evasion`	Burlar o registro em log de comandos é uma prática comum de invasores, mas também pode indicar que um usuário legítimo está executando ações não autorizadas ou tentando burlar a política. Alerta quando uma alteração no log do histórico de comandos do usuário é detectada, indicando que um usuário está tentando evitar o log de comandos.	`instanceId`
`capsule8-alerts-dataplane`	`BPF Program Executed`	Detecta alguns tipos de backdoors do kernel. O carregamento de um novo programa BPF (Berkeley Packet Filter) pode indicar que um invasor está carregando um rootkit baseado em BPF para obter persistência e evitar a detecção. Alerta quando um processo carrega um novo programa BPF privilegiado, se o processo que já faz parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Kernel Module Loaded`	Os invasores geralmente carregam módulos de kernel maliciosos (rootkits) para evitar a detecção e manter a persistência em um nó comprometido. Alerta quando um módulo do kernel é carregado, se o programa já faz parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Suspicious Program Name Executed-Space After File`	Os invasores podem criar ou renomear binários mal-intencionados para incluir um espaço no final do nome na tentativa de se fazer passar por um programa ou serviço de sistema legítimo. Alerta quando um programa é executado com um espaço após o nome do programa.	`instanceId`
`capsule8-alerts-dataplane`	`Illegal Elevation Of Privileges`	As explorações de elevação de privilégio do kernel geralmente permitem que um usuário sem privilégios obtenha privilégios de raiz sem passar pelos portões padrão das alterações de privilégio. Alerta quando um programa tenta elevar privilégios por meios incomuns. Isso pode emitir alertas falsos positivos em nós com cargas de trabalho significativas.	`instanceId`
`capsule8-alerts-dataplane`	`Kernel Exploit`	As funções de kernel internas não podem ser acessadas por programas regulares e, se chamadas, são um forte indicador de que houve execução de uma exploração de kernel e de que o invasor tem controle total do nó. Alerta quando uma função do kernel retorna inesperadamente ao espaço do usuário.	`instanceId`
`capsule8-alerts-dataplane`	`Processor-Level Protections Disabled`	SMEP e SMAP são proteções no nível do processador que aumentam a dificuldade de êxito nas explorações de kernel; a desabilitação dessas restrições é uma etapa inicial comum nas explorações de kernel. Alerta quando um programa adultera a configuração SMEP/SMAP do kernel.	`instanceId`
`capsule8-alerts-dataplane`	`Container Escape via Kernel Exploitation`	Alertas quando um programa usa funções de kernel comumente usadas em explorações de escape de contêiner, indicando que um invasor está escalando privilégios de acesso ao contêiner para acesso ao nó.	`instanceId`
`capsule8-alerts-dataplane`	`Privileged Container Launched`	Os contêineres privilegiados têm acesso direto aos recursos do host, o que aumenta o impacto do seu comprometimento. Alertas quando um contêiner privilegiado é iniciado, se o contêiner não for uma imagem privilegiada conhecida, como o kube-proxy. Isso pode emitir alertas indesejados para contêineres privilegiados legítimos.	`instanceId`
`capsule8-alerts-dataplane`	`Userland Container Escape`	Muitos escapes de contêiner coagem o host a executar um binário no contêiner, o que dá ao invasor controle total sobre o nó afetado. Alerta quando um arquivo criado por contêiner é executado de fora de um contêiner.	`instanceId`
`capsule8-alerts-dataplane`	`AppArmor Disabled In Kernel`	A modificação de certos atributos do AppArmor só pode ocorrer no kernel, o que indica que o AppArmor foi desativado por uma exploração de kernel ou rootkit. Alertas quando o estado do AppArmor é alterado em relação à configuração do AppArmor detectada quando o sensor é iniciado.	`instanceId`
`capsule8-alerts-dataplane`	`AppArmor Profile Modified`	Os invasores podem tentar desabilitar a imposição de perfis AppArmor como parte do esquema para evitar a detecção. Alerta quando um comando para modificar um perfil AppArmor é executado, se ele não foi executado por um usuário em uma sessão SSH.	`instanceId`
`capsule8-alerts-dataplane`	`Boot Files Modified`	Se não for executada por uma fonte confiável (por exemplo, um gerenciador de pacotes ou uma ferramenta de gerenciamento de configuração), a modificação dos arquivos de inicialização pode indicar que há um invasor modificando o kernel ou quais são suas opções para obter acesso persistente a um host. Alerta quando são feitas alterações nos arquivos no `/boot`, indicando a instalação de um novo kernel ou configuração de inicialização.	`instanceId`
`capsule8-alerts-dataplane`	`Log Files Deleted`	A exclusão de log não executada por uma ferramenta de gerenciamento de logs pode indicar que um invasor está tentando remover indicadores de comprometimento. Alertas sobre exclusão de arquivos de log do sistema.	`instanceId`
`capsule8-alerts-dataplane`	`New File Executed`	Os arquivos recém-criados de fontes diferentes de programas de atualização do sistema podem ser brechas de segurança, explorações do kernel ou parte de uma cadeia de exploração. Alerta quando um arquivo que foi criado ou modificado dentro de 30 minutos é executado, excluindo arquivos criados por programas de atualização do sistema.	`instanceId`
`capsule8-alerts-dataplane`	`Root Certificate Store Modified`	A modificação do armazenamento de certificados raiz pode indicar a instalação de uma autoridade de certificação não autorizada, o que permitiria a interceptação do tráfego de rede ou o desvio da verificação da assinatura de código. Alerta quando um armazenamento de certificados da autoridade de certificação do sistema é alterado.	`instanceId`
`capsule8-alerts-dataplane`	`Setuid/Setgid Bit Set On File`	A configuração de bits `setuid/setgid` pode ser usada como um método persistente de elevação de privilégio em um nó. Alerta quando o bit `setuid` ou `setgid` é definido em um arquivo com a família `chmod` de chamadas do sistema.	`instanceId`
`capsule8-alerts-dataplane`	`Hidden File Created`	Os invasores geralmente criam arquivos ocultos para obscurecer conteúdo e ferramentas úteis em um host comprometido. Alerta quando um arquivo oculto é criado por um processo associado a um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Modification Of Common System Utilities`	Os invasores podem modificar utilitários do sistema para executar conteúdo mal-intencionado sempre que esses utilitários forem executados. Alerta quando um utilitário de sistema comum é modificado por um processo não autorizado.	`instanceId`
`capsule8-alerts-dataplane`	`Network Service Scanner Executed`	Um invasor ou usuário não autorizado pode usar ou instalar esses programas para pesquisar redes conectadas em busca de nós adicionais para comprometer. Alertas quando ferramentas de programas comuns de varredura de rede são executadas.	`instanceId`
`capsule8-alerts-dataplane`	`Network Service Created`	Os invasores podem iniciar um novo serviço de rede para fornecer acesso fácil a um host após o comprometimento. Alerta quando um programa inicia um novo serviço de rede, se o programa já faz parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Network Sniffing Program Executed`	Um invasor ou usuário não autorizado pode executar comandos de detecção de rede para capturar informações de entrada, PII (informações de identificação pessoal) ou outras informações confidenciais. Alerta quando é executado um programa que permite a captura de rede.	`instanceId`
`capsule8-alerts-dataplane`	`Remote File Copy Detected`	O uso de ferramentas de transferência de arquivos pode indicar que um invasor está tentando mover conjuntos de ferramentas para hosts adicionais ou exfiltrar dados para um sistema remoto. Alerta quando um programa associado à cópia remota de arquivos é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Unusual Outbound Connection Detected`	Os canais de Comando e Controle e os mineradores de criptomoedas geralmente criam conexões de rede de saída em portas incomuns. Alerta quando um programa inicia uma nova conexão em uma porta incomum, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Data Archived Via Program`	Depois de obter acesso a um sistema, um invasor poderá criar um arquivo compactado de arquivos a fim de reduzir o tamanho dos dados para exfiltração. Alerta quando um programa de compactação de dados é executado, se o programa já faz parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Process Injection`	O uso de técnicas de injeção de processo geralmente indica que um usuário está depurando um programa, mas também pode indicar que um invasor está lendo segredos ou injetando código em outros processos. Alerta quando um programa usa mecanismos de `ptrace` (depuração) para interagir com outro processo.	`instanceId`
`capsule8-alerts-dataplane`	`Account Enumeration Via Program`	Os invasores geralmente usam programas de enumeração de conta para determinar seu nível de acesso e ver se outros usuários estão conectados ao nó no momento. Alerta quando um programa associado à enumeração de conta é executado, se o programa já faz parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`File and Directory Discovery Via Program`	A exploração de sistemas de arquivos é um comportamento pós-exploração comum de um invasor que procura credenciais e dados de interesse. Alerta quando um programa associado à enumeração de arquivos e diretórios é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Network Configuration Enumeration Via Program`	Os invasores podem interrogar a rede local e encaminhar informações para identificar hosts e redes adjacentes antes de fazer uma movimentação lateral. Alerta quando um programa associado à enumeração de configuração de rede é executado, se o programa já faz parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Process Enumeration Via Program`	Os invasores geralmente listam programas em execução para identificar a finalidade de um nó e descobrir se existem ferramentas de segurança ou monitoramento. Alerta quando um programa associado à enumeração de processos é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`System Information Enumeration Via Program`	Os invasores geralmente executam comandos de enumeração do sistema para determinar versões e recursos do kernel e da distribuição do Linux, geralmente para identificar se o nó apresenta vulnerabilidades específicas. Alerta quando um programa associado à enumeração de informações do sistema é executado, se o programa já faz parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`Scheduled Tasks Modified Via Program`	A modificação de tarefas agendadas é um método comum para estabelecer persistência em um nó comprometido. Alerta quando os comandos `crontab`, `at` ou `batch` são usados para modificar configurações de tarefas agendadas.	`instanceId`
`capsule8-alerts-dataplane`	`Systemctl Usage Detected`	Alterações nas unidades de systemd podem resultar no relaxamento ou na desabilitação dos controles de segurança, ou na instalação de um serviço mal-intencionado. Alerta quando o comando `systemctl` é usado para modificar unidades systemd.	`instanceId`
`capsule8-alerts-dataplane`	`User Execution Of su Command`	O escalonamento explícito para o usuário raiz diminui a capacidade de correlacionar a atividade privilegiada com um usuário específico. Alerta quando o comando `su` é executado.	`instanceId`
`capsule8-alerts-dataplane`	`User Execution Of sudo Command`	Alerta quando o comando `sudo` é executado.	`instanceId`
`capsule8-alerts-dataplane`	`User Command History Cleared`	A exclusão do arquivo de histórico é incomum, geralmente executada por invasores que ocultam atividades ou por usuários legítimos que pretendem enganar os controles de auditoria. Alerta quando os arquivos de histórico da linha de comando são excluídos.	`instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Um invasor pode adicionar um novo usuário a um host para fornecer um método confiável de acesso. Alerta se uma nova entidade de usuário for adicionada ao arquivo de gerenciamento de conta local `/etc/passwd`, se a entidade não for adicionada por um programa de atualização do sistema.	`instanceId`
`capsule8-alerts-dataplane`	`Password Database Modification`	Os invasores podem modificar diretamente arquivos relacionados à identidade para adicionar um novo usuário ao sistema. Alerta quando um arquivo relacionado a senhas de usuário é modificado por um programa não relacionado à atualização de informações de usuário existentes.	`instanceId`
`capsule8-alerts-dataplane`	`SSH Authorized Keys Modification`	A adição de uma nova chave pública SSH é um método comum para obter acesso persistente a um host comprometido. Alertas são emitidos quando se observa uma tentativa de gravar no arquivo SSH `authorized_keys` de um usuário, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`capsule8-alerts-dataplane`	`User Account Created Via CLI`	A adição de um novo usuário é uma etapa comum usada pelos invasores para estabelecer persistência em um nó comprometido. Alerta quando um programa de gerenciamento de identidades é executado por um programa diferente de um gerenciador de pacotes.	`instanceId`
`capsule8-alerts-dataplane`	`User Configuration Changes`	A exclusão do arquivo de histórico é incomum, geralmente executada por invasores que ocultam atividades ou por usuários legítimos que pretendem enganar os controles de auditoria. Alerta quando os arquivos de histórico da linha de comando são excluídos.	`instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Os arquivos de perfil e configuração do usuário são frequentemente modificados como método de persistência para executar um programa sempre que um usuário faz logon. Alerta quando `.bash_profile` e `bashrc` (e seus arquivos relacionados) são modificados por um programa que não seja uma ferramenta de atualização do sistema.	`instanceId`

Eventos de monitoramento de antivírus

Note

O objeto JSON response nesses logs de auditoria sempre tem um campo result que inclui uma linha do resultado do exame original. Cada resultado da varredura é representado normalmente por vários registros de log de auditoria, um para cada linha da saída da varredura original. Para obter detalhes do que pode aparecer nesse arquivo, consulte a seguinte documentação de terceiros.

O evento clamAVScanService-dataplane a seguir é registrado em log no nível do workspace.

service_name	nome_da_ação	Description	parâmetros_de_requisição
`clamAVScanService-dataplane`	`clamAVScanAction`	O monitoramento antivírus realiza uma varredura. Um log será gerado para cada linha da saída da verificação original.	`instanceId`

Eventos de acesso à tabela do SQL

Note

O serviço sqlPermissions inclui eventos relacionados ao controle de acesso à tabela de metastore do Hive herdado. O Databricks recomenda que você atualize as tabelas gerenciadas pelo metastore do Hive para o metastore do Catálogo do Unity.

Os eventos sqlPermissions a seguir são registrados em log no nível de espaço de trabalho.

nome_do_serviço	nome_da_ação	Description	parâmetros_de_requisição
`sqlPermissions`	`changeSecurableOwner`	O administrador do espaço de trabalho ou proprietário de um objeto transfere a propriedade do objeto.	`securable` `principal`
`sqlPermissions`	`createSecurable`	O usuário cria um objeto protegível.	`securable`
`sqlPermissions`	`denyPermission`	O proprietário do objeto nega privilégios em um objeto protegível.	`permission`
`sqlPermissions`	`grantPermission`	O proprietário do objeto concede permissão em um objeto protegível.	`permission`
`sqlPermissions`	`removeAllPermissions`	O usuário descarta um objeto protegível.	`securable`
`sqlPermissions`	`renameSecurable`	O usuário renomeia um objeto protegível.	`before` `after`
`sqlPermissions`	`requestPermissions`	O usuário solicita permissões em um objeto protegível.	`requests` `denied` `permitted`
`sqlPermissions`	`revokePermission`	O proprietário do objeto revoga as permissões em seu objeto protegível.	`permission`
`sqlPermissions`	`showPermissions`	O usuário visualiza as permissões de objetos protegíveis.	`securable` `principal`

Eventos de log obsoletos

Databricks descontinuou os seguintes eventos de diagnóstico serverlessRealTimeInference. Esses eventos foram associados ao Legacy MLflow Model Serving, que atingiu o fim da vida útil em 15 de setembro de 2025.

enable
disable

O Databricks descontinuou os seguintes eventos de diagnóstico databrickssql:

createAlertDestination (agora createNotificationDestination)
deleteAlertDestination (agora deleteNotificationDestination)
updateAlertDestination (agora updateNotificationDestination)
muteAlert
unmuteAlert

Logs de ponto de extremidade SQL

Se você criar SQL warehouses usando a API de ponto de extremidade DO SQL preterida (o nome anterior dos SQL warehouses), o nome do evento de auditoria correspondente incluirá a palavra Endpoint em vez de Warehouse. Além do nome, esses eventos são idênticos aos eventos do SQL Warehouse. Para exibir descrições e solicitar parâmetros desses eventos, consulte seus eventos de warehouse correspondentes em eventos SQL do Databricks.

Os eventos do ponto de extremidade SQL são:

changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig

Comentários

Esta página foi útil?

Last updated on 2026-04-19

Compartilhar via

Referência do log de diagnóstico

Eventos no nível do espaço de trabalho

Eventos de autenticação

Eventos de gerenciamento de usuários e grupos

Eventos de gerenciamento de token

Eventos da lista de acesso IP

Eventos de política de federação

Eventos de grupos

eventos de função do IAM

Eventos do painel de controle de IA/BI

Eventos do Genie

Eventos de alerta

Eventos de clusters

Eventos de bibliotecas de clusters

Eventos de política de cluster

Eventos do pool de instâncias

Eventos do Trabalho

Eventos do Lakeflow Spark Declarative Pipelines

Eventos do Lakebase

Eventos de metadados de armazenamento em nuvem

Eventos de ingestão

Eventos de rastreamento de linhagem

Eventos de monitoramento de dados

Solicitação para acesso a eventos

Eventos de domínios

Descobrir eventos de página

Eventos uniformes da API REST do Iceberg

Eventos de otimização preditiva

Eventos do DBFS

Eventos da API do DBFS

Eventos operacionais do DBFS

Eventos de arquivos

Eventos de arquivos do espaço de trabalho

Eventos de avaliação do agente

Eventos de monitoramento de produção

Eventos do conjunto de dados de avaliação

Eventos de geração de dados sintéticos

Examinar eventos do aplicativo

Eventos do experimentos do MLFlow

Artefatos do MLflow com eventos de ACL

Eventos do registro de modelo do MLFlow

Eventos do serviço de Modelo

Eventos do repositório de recursos

Eventos de conexão HTTP do Unity Catalog

Eventos de busca em vetores

Eventos do SQL Databricks

Eventos do Notebook

Eventos da pasta Git

Eventos de credenciais do Git

Eventos de scripts de inicialização global

Eventos do serviço de histórico remoto

Eventos do espaço de trabalho

Eventos de segredos

eventos do SSH

Eventos de terminal web

Eventos de Apps do Databricks

Eventos de consumidores do marketplace

Eventos do provedor do Marketplace

:Eventos do webhook

Eventos do Partner Connect

Eventos do Genie

Serviços no nível da conta

Eventos de controle de acesso à conta

Eventos de autenticação no nível da conta

Eventos de gerenciamento de usuários e grupos no nível da conta

Eventos de token e configurações no nível da conta

Eventos de credenciais da entidade de serviço

Eventos de provisionamento de conta

Eventos de configuração de rede

Eventos de uso faturável

Eventos de política de orçamento sem servidor

Eventos do Catálogo do Unity

Eventos do Compartilhamento Delta

Eventos do Delta Sharing para provedores

Eventos do destinatário do Compartilhamento Delta

Eventos de cliente externo Delta Sharing Iceberg

Eventos do Salas Limpas

Eventos adicionais de monitoramento de segurança

Eventos de monitoramento de integridade de arquivos