Habilitar logs de auditoria detalhados

Os logs de auditoria detalhados são registros adicionais gerados sempre que uma consulta ou comando são executados em seu espaço de trabalho. Esses logs registram o texto de cada comando ou consulta. Por padrão, esses logs não estão habilitados em espaços de trabalho.

Para habilitar ou desabilitar logs de auditoria verbosos, faça o seguinte:

  1. Como administrador do workspace, vá para a página de configurações de administração do Azure Databricks.
  2. Clique na guia Avançado.
  3. Ao lado dos Logs de Auditoria Detalhados, habilite ou desabilite o recurso.

Quando você habilita ou desabilita o registro detalhado, um evento auditável é emitido na categoria workspace e ação workspaceConfKeys. O parâmetro de solicitação workspaceConfKeys é enableVerboseAuditLogs. O parâmetro de solicitação workspaceConfValues é true (recurso habilitado) ou false (recurso desabilitado).

Eventos de logs de auditoria detalhados

Quando você configura logs de auditoria detalhados, seus logs incluem os seguintes eventos adicionais e parâmetros de solicitação:

Serviço Nome da ação Descrição Parâmetros da solicitação
notebook runCommand Emitido depois que um usuário interativo executa um comando em um notebook. Um comando corresponde a uma célula em um notebook.
  • notebookId
  • executionTime
  • status
  • commandId
  • commandText
jobs runCommand Emitido depois que um comando em um notebook é executado por uma execução de trabalho. Um comando corresponde a uma célula em um notebook.
  • jobId
  • runId
  • notebookId
  • executionTime
  • status
  • commandId
  • commandText
databrickssql commandSubmit É executado quando um comando é enviado para o SQL do Databricks.
  • commandText
  • warehouseId
  • commandId
databrickssql commandFinish É executado quando um comando é concluído ou um comando é cancelado.
  • warehouseId
  • commandId

Além disso, o evento notebooksubmitCommand inclui o parâmetro de solicitação commandText somente quando os logs de auditoria detalhados estiverem ativados. Consulte os eventos do Bloco de Anotações.

Verifique o campo response para obter informações adicionais relacionadas ao resultado do comando:

  • statusCode: o código de resposta HTTP. Esse será um erro 400 se for um erro geral.

  • errorMessage: mensagem de erro.

    Observação

    Em alguns casos, para determinados comandos de execução longa, o errorMessage campo pode não ser preenchido em caso de falha.

  • result: este campo está vazio.

  • Last updated on