Referência do log de diagnóstico

Note

Este recurso requer o plano Premium.

Este artigo fornece uma referência completa de serviços e eventos de registo de auditoria. A disponibilidade desses serviços depende de como você acessa os logs:

A tabela do sistema de log de auditoria registra todos os eventos e serviços listados neste artigo.
O serviço de definições de diagnóstico do Azure Monitor não regista todos estes serviços. Os serviços que não estão disponíveis nas definições de diagnóstico do Azure são rotulados em conformidade.
As designações no nível do espaço de trabalho e no nível da conta só se aplicam à tabela do sistema de registos de auditoria. Os registos de diagnóstico do Azure não incluem eventos ao nível da conta.

Note

O Azure Databricks mantém uma cópia dos registos de auditoria por até 1 ano para fins de segurança e análise de fraude.

Eventos no nível do espaço de trabalho

Os seguintes serviços registram eventos de auditoria no nível do espaço de trabalho.

Eventos de autenticação

Estes eventos estão relacionados com a autenticação dos utilizadores.

Estes eventos são registados sob o service_name de accounts.

nome_de_ação	Description	parâmetros_de_pedido
`accountInHouseOAuthClientAuthentication`	Um cliente OAuth é autenticado usando um token OAuth interno.	`user` `authenticationMethod`
`accountLoginCodeAuthentication`	O código de login da conta de um usuário é autenticado.	`user`
`aadBrowserLogin`	Um utilizador inicia sessão no Databricks usando um fluxo de trabalho do navegador Microsoft Entra ID.	`user`
`aadTokenLogin`	Um utilizador inicia sessão no Databricks através do token Microsoft Entra ID.	`user`
`jwtLogin`	O usuário faz login no Databricks usando um JWT.	`user` `authenticationMethod`
`login`	O usuário efetua login no espaço de trabalho.	`user` `authenticationMethod`
`logout`	O usuário efetua logout do espaço de trabalho.	`user`
`mfaAddKey`	O utilizador regista uma nova chave de segurança.
`mfaDeleteKey`	O utilizador apaga uma chave de segurança.	`id`
`mfaLogin`	O utilizador faz login no Databricks usando MFA.	`user` `authenticationMethod`
`mintOAuthAuthorizationCode`	É cunhado um código de autorização OAuth interno.	`client_id`
`mintOAuthToken`	É cunhado um token OAuth interno.	`grant_type` `scope` `expires_in` `client_id`
`multiFactorAuthenticationLogin`	Um utilizador inicia sessão no Databricks usando autenticação multifator.	`user` `authenticationMethod`
`oidcBrowserLogin`	Um utilizador inicia sessão no Databricks usando um fluxo de trabalho do navegador OpenID Connect.	`user` `authenticationMethod`
`oidcTokenAuthorization`	Quando uma chamada de API é autorizada por meio de um token OIDC/OAuth genérico.	`user` `authenticationMethod`
`samlLogin`	O utilizador inicia sessão no Databricks através de SAML SSO.	`user` `authenticationMethod`
`tokenLogin`	Um usuário efetua login no Databricks usando um token.	`tokenId` `user` `authenticationMethod`
`workspaceLoginCodeAuthentication`	O código de login associado ao espaço de trabalho de um utilizador é autenticado.	`user` `authenticationMethod`

Eventos de gestão de utilizadores e grupos

Estes eventos estão relacionados com a gestão de utilizadores e grupos.

Estes eventos são registados sob o service_name de accounts.

nome_de_ação	Description	parâmetros_de_pedido
`activateUser`	Um usuário é reativado depois de ser desativado. Consulte Desativar usuários no espaço de trabalho.	`targetUserName` `endpoint` `targetUserId`
`add`	Um utilizador é adicionado a um espaço de trabalho do Azure Databricks.	`targetUserName` `endpoint` `targetUserId`
`addPrincipalToGroup`	Um usuário é adicionado a um grupo no nível do espaço de trabalho.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`addPrincipalsToGroup`	Vários utilizadores são adicionados a um grupo ao nível do espaço de trabalho.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`changeDatabricksSqlAcl`	As permissões Databricks SQL de um usuário são alteradas.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`changeDatabricksWorkspaceAcl`	As permissões para um espaço de trabalho são alteradas.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`changeDatabricksWorkspaceDirectoryAcl`	As permissões para um diretório de espaço de trabalho são alteradas.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`changePassword`	A palavra-passe do utilizador é alterada.	`newPasswordSource` `targetUserId` `serviceSource` `wasPasswordChanged` `userId`
`changePasswordAcl`	As permissões de alteração de palavra-passe são alteradas na conta.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`changeServicePrincipalAcls`	Quando as permissões de uma entidade de serviço são alteradas.	`shardName` `targetServicePrincipal` `resourceId` `aclPermissionSet`
`createGroup`	Um grupo no nível do espaço de trabalho é criado.	`endpoint` `targetUserId` `targetUserName`
`deactivateUser`	Um usuário é desativado no espaço de trabalho. Consulte Desativar usuários no espaço de trabalho.	`targetUserName` `endpoint` `targetUserId`
`delete`	Um utilizador é eliminado do espaço de trabalho do Azure Databricks.	`targetUserId` `targetUserName` `endpoint`
`deleteUser`	A informação pessoal identificável de um utilizador é eliminada depois de não pertencer a nenhum workspace em funcionamento durante pelo menos 7 dias.
`disableClusterAcls`	O controlo de acesso ao cluster está desativado para o espaço de trabalho.	`shardName` `endpoint`
`disableTableAcls`	O controlo de acesso à mesa está desativado para o espaço de trabalho.	`shardName` `endpoint`
`disableWorkspaceAcls`	O controlo de acesso ao espaço de trabalho está desativado para o espaço de trabalho.	`shardName` `endpoint`
`enableClusterAcls`	O controlo de acesso ao cluster está ativado para o espaço de trabalho.	`shardName` `endpoint`
`enableTableAcls`	O controlo de acesso à mesa está ativado para o espaço de trabalho.	`shardName` `endpoint`
`enableWorkspaceAcls`	O controlo de acesso ao espaço de trabalho está ativado para o espaço de trabalho.	`shardName` `endpoint`
`removeAdmin`	Um usuário é revogado das permissões de administrador do espaço de trabalho.	`targetUserName` `endpoint` `targetUserId`
`removeGroup`	Um grupo é removido do espaço de trabalho.	`targetGroupId` `targetGroupName` `endpoint`
`removePrincipalFromGroup`	Um usuário é removido de um grupo.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`removePrincipalsFromGroup`	Vários utilizadores são removidos de um grupo ao nível do espaço de trabalho.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`resetPassword`	A palavra-passe do utilizador é redefinida.	`serviceSource` `userId` `endpoint` `targetUserId` `targetUserName` `wasPasswordChanged` `newPasswordSource`
`setAdmin`	Um usuário recebe permissões de administrador da conta.	`endpoint` `targetUserName` `targetUserId`
`updateGroup`	As propriedades de um grupo são atualizadas.	`endpoint` `targetGroupId` `targetGroupName`
`updateUser`	Uma alteração é feita na conta de um usuário.	`endpoint` `targetUserName` `targetUserId` `targetUserExternalId`
`usernameDomainDenied`	Uma tentativa de registo de utilizador é recusada porque o domínio de email não é permitido.	`targetUserName`
`validateEmail`	Quando um usuário valida seu e-mail após a criação da conta.	`endpoint` `targetUserName` `targetUserId`

Eventos de gestão de tokens

Estes eventos estão relacionados com a gestão de tokens.

Estes eventos são registados sob o service_name de accounts.

nome_de_ação	Description	parâmetros_de_pedido
`autoScopeDbToken`	Uma operação em lote reduz os escopos dos tokens como parte da fiscalização automatizada do scopo.	`token_infos.scope` `token_infos.token_hash` `token_partition_id.workspaceId` `token_partition_id.accountId` `run_mode`
`changeDbTokenAcl`	As permissões em um token de acesso são alteradas.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`changeDbTokenState`	Um token de acesso Databricks está desativado.	`tokenHash` `tokenState` `userId`
`garbageCollectDbToken`	Um usuário executa um comando de coleta de lixo em tokens expirados.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`generateDbToken`	Quando alguém gera um token a partir das Configurações do Usuário ou quando o serviço gera o token.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`reachMaxQuotaDbToken`	Quando o número atual de tokens não expirados excede a cota de token.
`revokeDbToken`	O token de um usuário é descartado de um espaço de trabalho. Pode ser acionado por um usuário sendo removido da conta Databricks.	`userId` `tokenHash`
`revokeOutOfQuotaDbToken`	Um token de acesso Databricks é revogado porque a quota de tokens foi ultrapassada.
`updateDbToken`	Um token de acesso Databricks é atualizado.	`token.scopes` `token_id`
`updateOnBehalfOfToken`	É atualizado um token em nome de On-Of.	`token.created_by_id` `token.owner_id` `token.scopes` `token.token_id`

Eventos da lista de acesso IP

Estes eventos estão relacionados com listas de acesso IP.

Estes eventos são registados sob o service_name de accounts.

nome_de_ação	Description	parâmetros_de_pedido
`createIpAccessList`	Uma lista de acesso IP é adicionada ao espaço de trabalho.	`ipAccessListId` `userId`
`deleteIpAccessList`	Uma lista de acesso IP é excluída do espaço de trabalho.	`ipAccessListId` `userId`
`IpAccessDenied`	Um usuário tenta se conectar ao serviço por meio de um IP negado.	`path` `user` `userId`
`ipAccessListQuotaExceeded`		`userId`
`updateIpAccessList`	Uma lista de acesso IP é alterada.	`ipAccessListId` `userId`

Eventos para grupos

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados a grupos de contas e espaços de trabalho. Essas ações estão relacionadas a grupos de ACL herdados. Para ações relacionadas com grupos ao nível da conta e do espaço de trabalho, veja Eventos de autenticação e Eventos de autenticação ao nível da conta.

Estes eventos são registados sob o service_name de groups.

nome_de_ação	Description	parâmetros_de_pedido
`addPrincipalToGroup`	Um administrador adiciona um usuário a um grupo.	`user_name` `parent_name`
`createGroup`	Um administrador cria um grupo.	`group_name`
`getGroupMembers`	Um administrador visualiza os membros do grupo.	`group_name`
`getGroups`	Um administrador visualiza uma lista de grupos	none
`getInheritedGroups`	Um administrador visualiza grupos herdados	none
`removeGroup`	Um administrador remove um grupo.	`group_name`

Eventos de função do IAM

O evento seguinte é registado ao nível do espaço de trabalho.

Estes eventos são registados sob o service_name de iamRole.

nome_de_ação	Description	parâmetros_de_pedido
`changeIamRoleAcl`	Um administrador de espaço de trabalho altera as permissões para uma função do IAM.	`targetUserId` `shardName` `resourceId` `aclPermissionSet`

eventos do painel de controlo de IA/BI

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com dashboards de IA/BI.

Estes eventos são registados sob o service_name de dashboards.

nome_de_ação	Description	parâmetros_de_pedido
`getDashboard`	Um usuário acessa a versão de rascunho de um painel exibindo-a na interface do usuário ou solicitando a definição do painel usando a API. Somente os usuários do espaço de trabalho podem acessar a versão de rascunho de um painel.	`dashboard_id`
`getPublishedDashboard`	Um usuário acessa a versão publicada de um painel exibindo na interface do usuário ou solicitando a definição do painel usando a API. Inclui atividades de usuários do espaço de trabalho e usuários da conta. Exclui o recebimento de uma captura de ecrã em PDF de um painel de controlo através de e-mail agendado.	`dashboard_id` `credentials_embedded`
`executeQuery`	Um usuário executa uma consulta a partir de um painel.	`dashboard_id` `statement_id` `details`
`cancelQuery`	Um utilizador cancela uma consulta de um dashboard.	`dashboard_id` `statement_id`
`getQueryResult`	Um usuário recebe os resultados de uma consulta de um painel.	`dashboard_id` `statement_id`
`triggerDashboardSnapshot`	Um utilizador baixa um instantâneo PDF de um painel.	`dashboard_id` `name`
`sendDashboardSnapshot`	Um snapshot em PDF de um dashboard é enviado através de um email agendado ou destino de notificação. Os valores dos parâmetros de solicitação dependem do tipo de destinatário. Para um destino de notificação no Databricks, apenas é mostrado o `destination_id`. Para um usuário Databricks, o ID de usuário e o endereço de e-mail do assinante são mostrados. Se o destinatário for um endereço de e-mail, apenas o endereço de e-mail será mostrado.	`dashboard_id` `subscriber_destination_id` `subscriber_user_details.user_id` `subscriber_user_details.email_address`
`getDashboardDetails`	Um usuário acessa detalhes de um painel de rascunho, como conjuntos de dados e widgets. `getDashboardDetails` sempre é emitido quando um usuário exibe um painel de rascunho usando a interface do usuário ou solicita a definição do painel usando a API.	`dashboard_id`
`createDashboard`	Um usuário cria um novo painel de IA/BI usando a interface do usuário ou a API.	`dashboard_id`
`updateDashboard`	Um usuário faz uma atualização para um painel de IA/BI usando a interface do usuário ou API.	`dashboard_id`
`cloneDashboard`	Um usuário clona um painel de IA/BI.	`source_dashboard_id` `new_dashboard_id`
`publishDashboard`	Um usuário publica um painel de IA/BI com permissões de dados compartilhados ou individuais usando a interface do usuário ou a API.	`dashboard_id` `credentials_embedded` `warehouse_id`
`unpublishDashboard`	Um usuário cancela a publicação de um painel de IA/BI publicado usando a interface do usuário ou a API.	`dashboard_id`
`trashDashboard`	Um utilizador move um painel de controlo para a lixeira usando a interface de painel ou os comandos da API do Lakeview. Esse evento é registrado somente quando executado por meio desses canais, não para ações do espaço de trabalho. Para auditar ações do espaço de trabalho, consulte Eventos do espaço de trabalho.	`dashboard_id`
`restoreDashboard`	Um usuário restaura um painel de IA/BI da lixeira usando os comandos dashboard UI ou Lakeview API. Esse evento é registrado somente quando executado por meio desses canais, não para ações do espaço de trabalho. Para auditar ações do espaço de trabalho, consulte Eventos do espaço de trabalho.	`dashboard_id`
`migrateDashboard`	Um usuário migra um painel DBSQL para um painel de IA/BI.	`source_dashboard_id` `new_dashboard_id` `update_parameter_syntax`
`createSchedule`	Um usuário cria uma agenda de assinatura de email.	`dashboard_id` `schedule_id` `schedule`
`updateSchedule`	Um usuário faz uma atualização para a programação de um painel de IA/BI.	`dashboard_id` `schedule_id`
`deleteSchedule`	Um usuário exclui a agenda de um painel de IA/BI.	`dashboard_id` `schedule_id`
`createSubscription`	Um usuário inscreve um destino de e-mail em uma agenda de painel de IA/BI.	`dashboard_id` `schedule_id` `schedule`
`deleteSubscription`	Um usuário exclui um destino de e-mail de uma agenda de painel de IA/BI.	`dashboard_id` `schedule_id`

Alertas de eventos

Important

Este recurso está em versão Beta. Os administradores do espaço de trabalho podem controlar o acesso a esse recurso na página Visualizações . Ver Gerir pré-visualizações Azure Databricks.

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com alertas.

Note

Este serviço não regista eventos de alerta herdados. Os eventos de alerta herdados são registados no serviço databrickssql.

Estes eventos são registados sob o service_name de alerts.

nome_de_ação	Description	parâmetros_de_pedido
`apiCreateAlert`	Um usuário cria um alerta usando a API Alertas V2.	`alert.id`
`apiGetAlert`	Um usuário recebe um alerta usando a API Alertas V2.	`alert_id`
`apiTrashAlert`	Um usuário exclui um alerta usando a API Alertas V2.	`alert_id`
`apiUpdateAlert`	Um usuário atualiza um alerta usando a API Alertas V2.	`alert.id`
`cloneAlert`	Um usuário clona um alerta existente.	`alert_id`
`createAlert`	Um usuário cria um novo alerta.	`alert_id`
`getAlert`	Um usuário obtém informações sobre um alerta usando a interface do usuário.	`alert_id`
`previewAlertEvaluate`	O recurso Condição de teste retorna os resultados do teste de alerta.	`execution_session_id`
`previewAlertExecute`	Um usuário usa o recurso Condição de teste para visualizar e testar seu alerta.	`warehouse_id`
`runNowAlert`	Um usuário clica no botão Executar agora para executar a consulta de alerta imediatamente.	`alert_id`
`updateAlert`	Um usuário atualiza os detalhes de um alerta.	`alert.id`

Eventos de agrupamentos

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com clusters clássicos.

Estes eventos são registados sob o service_name de clusters.

nome_de_ação	Description	parâmetros_de_pedido
`changeClusterAcl`	Um usuário altera a ACL do cluster.	`shardName` `aclPermissionSet` `targetUserId` `resourceId`
`changeOwner`	Um utilizador muda o proprietário de um cluster.	`cluster_id` `owner_username`
`create`	Um usuário cria um cluster.	`access_mode` `acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `azure_attributes` `budget_policy_id` `clone_from` `cluster_creator` `cluster_log_conf` `cluster_name` `cluster_source` `cpu_architecture` `custom_tags` `data_security_mode` `disk_spec` `docker_image` `driver_instance_pool_id` `driver_instance_source` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_jobs_autostart` `enable_local_disk_encryption` `enable_serverless_compute` `idempotency_token` `init_scripts` `instance_pool_id` `instance_source` `is_single_node` `kind` `nephos_virtual_driver_size` `nephos_virtual_worker_size` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `performance_target` `platform_channel` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_image_key` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`createResult`	Resultados da criação de clusters. Em conjunto com `create`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`delete`	Um cluster é encerrado.	`cluster_id` `termination_reason`
`deleteResult`	Resultados da terminação do cluster. Em conjunto com `delete`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`edit`	Um usuário faz alterações nas configurações do cluster. Isso registra todas as alterações, exceto as alterações no tamanho do cluster ou no comportamento de dimensionamento automático.	`acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `azure_attributes` `cluster_creator` `cluster_id` `cluster_log_conf` `cluster_name` `cluster_source` `custom_tags` `data_security_mode` `docker_image` `driver_instance_pool_id` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_local_disk_encryption` `idempotency_token` `init_scripts` `instance_pool_id` `is_single_node` `kind` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`permanentDelete`	Um cluster é excluído da interface do usuário.	`cluster_id`
`resize`	O cluster redimensiona-se. Isso é registrado em clusters em execução onde a única propriedade que muda é o tamanho do cluster ou o comportamento de dimensionamento automático.	`avoid_containers` `autoscale` `cluster_id` `num_workers`
`resizeResult`	Resultados do redimensionamento do cluster. Em conjunto com `resize`.	`clusterName` `clusterState` `clusterId` `clusterWorkers` `clusterOwnerUserId`
`restart`	Um usuário reinicia um cluster em execução.	`cluster_id`
`restartResult`	Resultados da reinicialização do cluster. Em conjunto com `restart`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`start`	Um usuário inicia um cluster.	`cluster_id` `init_scripts_safe_mode`
`startResult`	Resultados da inicialização do cluster. Em conjunto com `start`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`

Eventos de bibliotecas de cluster

Estes eventos registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com bibliotecas em âmbito computacional.

Estes eventos são registados sob o service_name de clusterLibraries.

nome_de_ação	Description	parâmetros_de_pedido
`installLibraries`	O usuário instala uma biblioteca em um cluster.	`cluster_id` `libraries` `are_installed_via_policy` `replace`
`uninstallLibraries`	O usuário desinstala uma biblioteca em um cluster.	`cluster_id` `libraries`

Eventos de política de cluster

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com políticas de computação.

Estes eventos são registados sob o service_name de clusterPolicies.

nome_de_ação	Description	parâmetros_de_pedido
`create`	Um usuário criou uma política de cluster.	`name` `libraries` `max_clusters_per_user` `policy_family_id` `policy_family_version`
`edit`	Um usuário editou uma política de cluster.	`policy_id` `name` `libraries` `max_clusters_per_user` `policy_family_id` `policy_family_version`
`delete`	Um usuário excluiu uma política de cluster.	`policy_id`
`changeClusterPolicyAcl`	Um administrador de espaço de trabalho altera as permissões para uma política de cluster.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`

Eventos do Genie Chat

Estes eventos são registados ao nível do espaço de trabalho. Este serviço cobre ferramentas de chat Genie e RPCs internos. É independente do aibiGenie serviço, que cobre os Genie Spaces.

Estes eventos são registados sob o service_name de genieChat.

nome_de_ação	Description	parâmetros_de_pedido
`cancelGenieChatConversation`	Um utilizador cancela uma conversa de chat no Genie em curso.	`conversation_id`
`createScheduledTask`	Um utilizador cria uma tarefa de chat Genie agendada.	`parent_asset_name`
`deleteGenieChatConversation`	Um utilizador apaga uma conversa no chat do Genie.	`conversation_id`
`deleteGenieChatWorkspaceData`	Um administrador apaga todos os dados do chat Genie associados a um espaço de trabalho.
`deleteScheduledTask`	Um utilizador apaga uma tarefa de chat do Genie agendada.	`insight_id` `name`
`getGenieChatConversation`	Um utilizador recupera uma conversa no chat do Genie.	`conversation_id`
`getScheduledTask`	Um utilizador recupera uma tarefa agendada do chat do Genie.	`insight_id` `name`
`mcpProxy`	Um utilizador invoca uma ferramenta num servidor MCP (Model Context Protocol) através do Azure Databricks.
`mcpToolInvocation`	O agente Génio invoca uma ferramenta MCP. Um evento é registado por chamada de ferramenta.
`steerGenieChatConversation`	Um utilizador orienta uma conversa no chat do Genie.	`conversation_id`
`updateGenieChatConversationFeedback`	Um utilizador envia feedback sobre uma conversa no chat do Genie.	`conversation_id`
`updateGenieChatConversationShare`	Um utilizador atualiza as definições de partilha de uma conversa de chat Genie.	`conversation_id` `share.acl.allow_account`
`updateScheduledTask`	Um utilizador atualiza uma tarefa agendada do chat do Genie.	`insight_id` `scheduled_insight.name`

Eventos do Genie Space

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com os Genie Spaces.

Estes eventos são registados sob o service_name de aibiGenie.

nome_de_ação	Description	parâmetros_de_pedido
`createSpace`	Um utilizador cria um novo Espaço Génio. A `space_id` do novo espaço é registada na coluna `response`.
`createFile`	Um usuário carrega um novo arquivo para uma conversa do Genie	`space_id` `conversation_id`
`deleteFile`	Um usuário exclui um arquivo de uma conversa do Genie	`space_id` `instruction_id`
`getSpace`	Um utilizador acede ao Espaço Génio.	`space_id`
`listSpaces`	Um utilizador lista todos os Genie Spaces disponíveis.
`updateSpace`	Um utilizador atualiza as definições de um Genie Space. Isso pode incluir o título, a descrição, o armazém, as tabelas, as perguntas de exemplo e a configuração Executar como, que determina se um espaço compartilhado incorpora as credenciais do editor ou autentica com as credenciais do visualizador.	`space_id` `display_name` `description` `warehouse_id` `table_identifiers` `run_as_type`
`trashSpace`	Um Espaço Génio é movido para o lixo.	`space_id`
`cloneSpace`	Um utilizador clona um Espaço Génio.	`space_id`
`addDataSources`	Um utilizador adiciona fontes de dados a um Genie Space.	`space_id`
`removeDataSources`	Um utilizador remove fontes de dados de um Espaço Génio.	`space_id`
`updateGenieColumnConfigs`	Um utilizador atualiza as configurações das colunas para um Genie Space, incluindo definições de visibilidade, indexação e amostragem.	`space_id` `column_configs`
`genieGetSpace`	Um utilizador acede a detalhes sobre um Genie Space através da API.	`space_id`
`createConversation`	Um utilizador cria um novo tópico de conversa no Espaço Genie.	`space_id`
`listConversations`	Um utilizador abre a lista de conversas no Espaço Génio.	`space_id`
`genieStartConversationMessage`	Um usuário inicia um thread de conversa com uma mensagem usando a API.	`space_id` `conversation_id`
`getConversation`	Um utilizador abre um tópico de conversa no Espaço Génio.	`conversation_id` `space_id`
`updateConversation`	Um usuário atualiza o título de um tópico de conversa.	`conversation_id` `space_id`
`deleteConversation`	Um utilizador apaga um tópico de conversa no Espaço Genie.	`conversation_id` `space_id`
`listConversationShares`	Um utilizador acede à lista de partilhas para uma conversa.	`conversation_id` `space_id`
`getConversationShare`	Um utilizador acede aos detalhes de uma partilha de conversa.	`conversation_id` `share_id` `space_id`
`updateConversationShare`	Um utilizador atualiza as definições de partilha de uma conversa.	`conversation_id` `share_id` `space_id`
`createConversationMessage`	Um utilizador submete uma nova mensagem ao Espaço Génio.	`conversation_id` `space_id`
`genieCreateConversationMessage`	Um usuário cria uma nova mensagem em uma conversa usando a API.	`conversation_id` `space_id` `message_id`
`getConversationMessage`	Um utilizador acede a uma mensagem no Espaço Génio.	`conversation_id` `space_id` `message_id`
`genieGetConversationMessage`	Um usuário recupera uma mensagem específica em uma conversa usando a API.	`conversation_id` `space_id` `message_id`
`deleteConversationMessage`	Um usuário exclui uma mensagem existente.	`conversation_id` `space_id` `message_id`
`regenerateConversationMessage`	Um utilizador regenera uma resposta à mensagem.	`conversation_id` `message_id` `space_id`
`updateConversationMessage`	Um utilizador atualiza uma mensagem existente.	`conversation_id` `message_id` `space_id`
`updateConversationMessageFeedback`	Um utilizador submete uma avaliação de feedback numa mensagem.	`conversation_id` `feedback_rating` `message_id` `space_id`
`createConversationMessageAttachment`	Um utilizador cria um anexo numa mensagem.	`conversation_id` `message_id` `space_id`
`updateMessageAttachment`	Um utilizador atualiza um anexo numa mensagem.	`conversation_id` `space_id` `message_id` `attachment_id`
`cancelMessage`	Um utilizador cancela uma mensagem em execução num Genie Space.	`conversation_id` `message_id` `space_id`
`listGenieSpaceMessages`	Um utilizador acede à lista de mensagens num Espaço Génio.	`space_id`
`listGenieSpaceUserMessages`	Um utilizador acede à lista das suas próprias mensagens num Espaço Génio.	`space_id`
`getConversationFileUploadJob`	Um utilizador verifica o estado de um trabalho de carregamento de ficheiros numa conversa.	`space_id` `conversation_id` `job_id`
`genieGetMessageQueryResult`	O Genie recupera os resultados da consulta associados a uma mensagem através da API.	`conversation_id` `space_id`, `message_id`
`genieGetMessageAttachmentQueryResult`	Um usuário recupera os resultados da consulta para anexos de mensagens usando a API.	`conversation_id` `space_id` `attachment_id`
`executeFullQueryResult`	Um usuário recupera os resultados completos da consulta usando a API (até ~1GB de tamanho).	`space_id` `conversation_id` `message_id`
`genieExecuteMessageQuery`	O Genie executa SQL gerado para retornar resultados de consulta, incluindo ações de atualização de dados usando a API.	`conversation_id` `space_id` `message_id`
`genieExecuteMessageAttachmentQuery`	O Genie executa uma consulta para obter resultados de anexos de mensagens usando a API.	`conversation_id` `space_id` `message_id` `attachment_id`
`getMessageQueryResult`	O Genie recupera os resultados da consulta associados a uma mensagem.	`conversation_id` `space_id`, `message_id`
`executeQuery`	Um utilizador executa uma consulta num Espaço Genie.	`space_id`
`getQueryResult`	Um utilizador recupera resultados de consulta de um Espaço Genie.	`space_id`
`executeMessageQuery`	Um utilizador executa uma consulta associada a uma mensagem.	`conversation_id` `space_id` `message_id`
`executeMessageAttachmentQuery`	Um utilizador executa uma consulta para um anexo de mensagem.	`conversation_id` `space_id` `message_id` `attachment_id`
`getMessageAttachmentQueryResult`	Um utilizador recupera resultados de consulta para um anexo de mensagem.	`conversation_id` `space_id` `message_id` `attachment_id`
`summarizeSqlExecutionResults`	O Genie resume os resultados da execução de uma consulta SQL.	`conversation_id` `message_id` `space_id`
`cancelStatement`	Um utilizador cancela uma instrução SQL em execução num Genie Space.	`space_id`
`createInstruction`	Um utilizador cria uma instrução para um Espaço Génio.	`space_id` `instruction_type`
`listInstructions`	Um usuário navega até a guia Instruções ou a guia Dados.	`space_id` `conversation_id` (Usado apenas ao listar instruções de arquivo em uma conversa.)
`updateInstruction`	Um utilizador atualiza uma instrução para um Espaço Génio.	`space_id` `instruction_id`
`deleteInstruction`	Um utilizador apaga uma instrução para um Espaço Génio.	`space_id` `instruction_id`
`updateSampleQuestions`	Um usuário atualiza as perguntas de exemplo padrão para o espaço.	`space_id`
`createCuratedQuestion`	Um usuário cria uma pergunta de exemplo ou pergunta de referência.	`space_id`
`deleteCuratedQuestion`	Um usuário exclui uma pergunta de exemplo ou uma pergunta de referência.	`space_id` `curated_question_id`
`listCuratedQuestions`	Um usuário acessa a lista de exemplos de perguntas ou perguntas de referência em um espaço. Isso é registrado sempre que os usuários abrem um novo bate-papo, visualizam benchmarks ou adicionam exemplos de perguntas.	`space_id`
`updateCuratedQuestion`	Um usuário atualiza uma pergunta de exemplo ou pergunta de referência.	`space_id` `curated_question_id`
`createEvaluationResult`	O Genie cria um resultado de avaliação para uma questão específica numa execução de benchmark.	`space_id` `eval_id`
`getEvaluationResult`	Um utilizador acede aos resultados de uma pergunta específica numa execução de benchmark.	`space_id` `eval_id`
`getEvaluationResultDetails`	Um utilizador acede aos resultados da consulta para uma pergunta específica numa execução de benchmark.	`space_id` `eval_id`
`updateEvaluationResult`	Um usuário atualiza seu resultado de avaliação para uma pergunta específica.	`space_id` `eval_id`
`createEvaluationRun`	Um utilizador cria uma nova execução de benchmark.	`space_id`
`listEvaluationResults`	Um utilizador acede à lista de resultados de uma execução de benchmark.	`space_id` `run_id`
`listEvaluationRuns`	Um utilizador acede à lista de todas as execuções de benchmark.	`space_id`
`getEvaluationRun`	Um utilizador acede aos detalhes de uma execução de benchmark específica.	`run_id` `space_id`
`cancelEvaluationRun`	Um utilizador cancela uma execução de benchmark em execução.	`space_id` `run_id`
`resumeEvaluationRun`	Um utilizador retoma uma execução de benchmark previamente cancelada.	`space_id` `run_id`
`deleteEvaluationRun`	Um utilizador apaga uma execução de benchmark.	`space_id` `run_id`
`startBenchmarkSuggestions`	Um utilizador começa a gerar sugestões de benchmarks para um Genie Space.	`space_id`
`getBenchmarkDebug`	Um utilizador acede às informações de depuração para um resultado de benchmark específico.	`space_id` `run_id` `result_id`
`createConversationMessageComment`	Um utilizador adiciona um comentário de feedback a uma mensagem.	`conversation_id` `space_id` `message_id`
`listConversationMessageComments`	Um utilizador acede a uma lista dos comentários de feedback de um espaço.	`space_id` `conversation_ids` `message_ids` `user_ids` `comment_types`
`deleteConversationMessageComment`	Um utilizador apaga um comentário de feedback adicionado a uma mensagem.	`conversation_id` `space_id` `message_id` `message_comment_id`

Eventos do pool de instâncias

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com piscinas.

Estes eventos são registados sob o service_name de instancePools.

nome_de_ação	Description	parâmetros_de_pedido
`changeInstancePoolAcl`	Um usuário altera as permissões de um pool de instâncias.	`shardName` `resourceId` `targetUserId` `aclPermissionSet`
`create`	Um utilizador cria um pool de instâncias.	`azure_attributes` `custom_tags` `disk_spec` `enable_elastic_disk` `idle_instance_autotermination_minutes` `instance_pool_name` `max_capacity` `min_idle_instances` `node_type_flexibility` `node_type_id` `preloaded_docker_images` `preloaded_spark_versions`
`delete`	Um utilizador elimina um pool de instâncias.	`instance_pool_id`
`edit`	Um usuário edita um pool de instâncias.	`azure_attributes` `custom_tags` `disk_spec` `enable_elastic_disk` `idle_instance_autotermination_minutes` `instance_pool_id` `instance_pool_name` `max_capacity` `min_idle_instances` `node_type_flexibility` `node_type_id` `preloaded_docker_images` `preloaded_spark_versions`

Eventos de emprego

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com trabalhos.

Estes eventos são registados sob o service_name de jobs.

nome_de_ação	Description	parâmetros_de_pedido
`cancel`	A execução de uma tarefa é cancelada.	`run_id`
`cancelAllRuns`	Um utilizador cancela todas as execuções em uma tarefa.	`all_queued_runs` `job_id`
`changeJobAcl`	Um utilizador atualiza as permissões numa tarefa.	`shardName` `aclPermissionSet` `resourceId` `targetUserId`
`create`	Um usuário cria um trabalho.	`budget_policy_id` `compute` `continuous` `create_as_untouched` `deployment` `description` `edit_mode` `email_notifications` `environments` `existing_cluster_id` `git_source` `health` `idempotency_token` `job_clusters` `job_type` `libraries` `max_concurrent_runs` `max_retries` `min_retry_interval_millis` `name` `new_cluster` `notebook_task` `notification_settings` `parameters` `performance_target` `queue` `retry_on_timeout` `run_as` `run_as_user_name` `schedule` `spark_jar_task` `spark_python_task` `spark_submit_task` `tags` `tasks` `timeout_seconds` `trigger` `webhook_notifications`
`delete`	Um utilizador elimina uma tarefa.	`job_id`
`deleteRun`	Um utilizador elimina uma execução de tarefa.	`run_id` `job_id`
`deleteTaskValues`	Um utilizador elimina valores de tarefa para uma execução de trabalho.	`ids`
`getRunOutput`	Um usuário faz uma chamada de API para obter uma saída de execução.	`run_id` `is_from_webapp` `notebook_output_limit` `skip_additional_acl_checks`
`repairRun`	Um utilizador repara uma execução de tarefa.	`run_id` `latest_repair_id` `rerun_tasks` `rerun_all_failed_tasks` `rerun_dependent_tasks` `job_parameters`
`reset`	Um trabalho é reiniciado.	`job_id` `new_settings`
`resetJobAcl`	Um usuário solicita a alteração das permissões de um trabalho.	`grants` `job_id`
`runCommand`	Disponível quando os logs de auditoria detalhados estão habilitados. Emitido depois de um comando num bloco de anotações ser executado por uma execução de uma tarefa. Um comando corresponde a uma célula num bloco de notas.	`jobId` `runId` `notebookId` `executionTime` `status` `commandId` `commandText` `clusterId` `commandLanguage`
`runFailed`	Uma execução de trabalho falha ou é cancelada.	`jobClusterType` `jobTriggerType` `jobId` `jobTaskType` `runId` `jobTerminalState` `idInJob` `orgId` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`runNow`	Um usuário dispara uma execução de trabalho sob demanda.	`notebook_params` `job_id` `jar_params` `workflow_context` `job_parameters` `idempotency_token` `only` `performance_target` `pipeline_params` `python_params` `queue`
`runStart`	Emitido quando uma execução de trabalho é iniciada após a validação e a criação do cluster. Os parâmetros de solicitação emitidos por esse evento dependem do tipo de tarefas no trabalho. Além dos parâmetros listados, eles podem incluir: `dashboardId` (para uma tarefa do painel SQL) `filePath` (para uma tarefa de arquivo SQL) `notebookPath` (para uma tarefa de bloco de notas) `mainClassName` (para uma tarefa JAR do Spark) `pythonFile` (para uma tarefa JAR do Spark) `projectDirectory` (para uma tarefa dbt) `commands` (para uma tarefa dbt) `packageName` (para uma tarefa Python roda) `entryPoint` (para uma tarefa Python roda) `pipelineId` (para uma tarefa de pipeline) `queryIds` (para uma tarefa de consulta SQL) `alertId` (para uma tarefa de alerta SQL)	`taskDependencies` `multitaskParentRunId` `orgId` `idInJob` `jobId` `jobTerminalState` `taskKey` `jobTriggerType` `jobTaskType` `runId` `runCreatorUserName`
`runSucceeded`	A execução de tarefa foi bem-sucedida.	`idInJob` `jobId` `jobTriggerType` `orgId` `runId` `jobClusterType` `jobTaskType` `jobTerminalState` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`runTriggered`	Um cronograma de trabalho é acionado automaticamente de acordo com seu cronograma ou gatilho.	`jobId` `jobTriggeredType` `runId` `jobTriggerType` `runCreatorUserName`
`sendRunWebhook`	Um webhook é enviado quando o trabalho começa, quando é concluído ou quando falha.	`orgId` `jobId` `jobWebhookId` `jobWebhookEvent` `runId`
`setTaskValue`	Um usuário define valores para uma tarefa.	`run_id` `key`
`submitRun`	Um usuário envia uma execução única por meio da API.	`run_name` `spark_python_task` `existing_cluster_id` `notebook_task` `timeout_seconds` `libraries` `new_cluster` `spark_jar_task` `access_control_list` `email_notifications` `git_source` `idempotency_token` `run_as` `tasks` `workflow_context`
`update`	Um usuário edita as configurações de um trabalho.	`job_id` `fields_to_remove` `new_settings`

Eventos Declarativos de Pipelines Lakeflow Spark

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados ao Lakeflow Spark Declarative Pipelines.

Estes eventos são registados sob o service_name de deltaPipelines.

nome_de_ação	Description	parâmetros_de_pedido
`changePipelineAcls`	Um usuário altera as permissões em um pipeline.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`create`	Um usuário cria um pipeline declarativo.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `dry_run` `edition` `email_notifications` `event_log` `event_log_spec` `filters` `gateway_definition` `id` `ingestion_definition` `libraries` `managed_definition` `name` `notifications` `photon` `pipeline_type` `restart_window` `run_as` `schema` `serverless` `storage` `tags` `target` `trigger`
`delete`	Um utilizador elimina um pipeline declarativo.	`cascade` `pipeline_id`
`edit`	Um usuário edita um pipeline declarativo.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `edition` `email_notifications` `event_log` `event_log_spec` `expected_last_modified` `filters` `gateway_definition` `id` `ingestion_definition` `libraries` `managed_definition` `name` `notifications` `photon` `pipeline_id` `pipeline_type` `restart_window` `run_as` `schema` `serverless` `storage` `tags` `target` `trigger`
`startUpdate`	Um(a) utilizador(a) reinicia um pipeline declarativo.	`cause` `development` `explore_only` `full_refresh` `full_refresh_selection` `idempotency_token` `job_task` `pipeline_id` `refresh_selection` `reset_checkpoint_selection` `update_cause_details` `usage_policy_id` `validate_only`
`stop`	Um usuário interrompe um pipeline declarativo.	`pipeline_id`

Eventos da Lakebase

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com Lakebase.

Estes eventos são registados sob o service_name de databaseInstances.

nome_de_ação	Description	parâmetros_de_pedido
`createDatabaseInstance`	Um usuário cria uma nova instância de banco de dados.	`name` `capacity`
`getDatabaseInstance`	Um usuário consulta uma instância de banco de dados.	`name`
`listDatabaseInstance`	Um usuário consulta todas as instâncias de banco de dados.	none
`updateDatabaseInstance`	Um usuário atualiza propriedades em uma instância existente. Por exemplo, a sua capacidade ou se está em pausa.	`capacity` `stopped`
`deleteDatabaseInstance`	Um usuário exclui permanentemente uma instância.	`name` `force` `purge`
`changeDatabaseInstanceAcl`	Um usuário modifica permissões em uma instância de banco de dados.	none
`createDatabaseCatalog`	Um usuário cria e registra um catálogo no Unity Catalog para um banco de dados existente.	`name` `database_name` `database_instance_name`
`deleteDatabaseCatalog`	Um usuário cancela o registro de um catálogo registrado do Unity Catalog.	`name`
`getDatabaseCatalog`	Um usuário consulta um catálogo de banco de dados.	`name`
`createDatabaseTable`	Um usuário cria uma tabela dentro de um banco de dados em uma instância de banco de dados.	`name` `database_instance_name` `database_name`
`getDatabaseTable`	Um usuário consulta uma tabela de banco de dados.	`name`
`deleteDatabaseTable`	Um usuário exclui uma tabela de banco de dados do Unity Catalog.	`name`
`createSyncedDatabaseTable`	Um usuário cria uma tabela sincronizada dentro de um banco de dados em uma instância de banco de dados.	`name` `spec` `scheduling_policy` `source_table_full_name` `primary_key_columns`
`getSyncedDatabaseTable`	Um usuário consulta uma tabela sincronizada.	`name`
`deleteSyncedDatabaseTable`	Um usuário exclui uma tabela sincronizada do Catálogo Unity.	`name`

Eventos de metadados de armazenamento na nuvem

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com operações de metadados de armazenamento na nuvem usadas pelo Auto Loader e disparadores de chegada de ficheiros.

Estes eventos são registados sob o service_name de cloudStorageMetadata.

nome_de_ação	Description	parâmetros_de_pedido
`listObjects`	Um trabalho de utilizador ou Auto Loader obtém uma lista paginada de alterações de ficheiros (novos, atualizados ou eliminados) a partir de um local de armazenamento na nuvem ou de um volume do Unity Catalog. Os clientes usam tokens de continuação para obter incrementalmente apenas ficheiros que mudaram desde a última leitura.	`uri`: Caminho de armazenamento na cloud `continuation_token`: Token de paginação opaco de uma resposta anterior `max_objects`: Número máximo de objetos a devolver (padrão 1.000, limitado a 10.000) `include_updates`: Se deve incluir objetos atualizados (não apenas objetos recém-criados) `include_deletes`: Se deve incluir objetos eliminados `until_continuation_token`: Token opcional de limite superior onde se deve parar a leitura `omit_objects`: Se for verdadeiro, retorna apenas a contagem, sem detalhes do objeto `include_oldest_object_age`: Se deve incluir a idade do objeto mais antigo listado `include_earliest_ingestion_time`: Se deve incluir a data e hora da ingestão mais antiga `workload_id`: Identificador de carga de trabalho `caller_context_entries`: IDs de contexto fornecidos pelo chamador para observabilidade (por exemplo, `job_id`, `pipeline_id`, `run_id`)
`validateFileEventsPermissions`	Valida que as credenciais e os recursos na nuvem (filas, subscrições) estão devidamente configurados para notificações de eventos de ficheiros numa localização de armazenamento na nuvem. Chamado quando um utilizador ativa notificações de ficheiros geridos para uma localização externa no Unity Catalog.	`url`: Caminho de armazenamento na cloud a validar `credential_name`: Nome da credencial de armazenamento do Catálogo Unity a validar `provided_sqs`: Fila AWS SQS fornecida pelos utilizadores `provided_aqs`: Armazenamento em Fila Azure fornecido pelo utilizador `provided_pubsub`: GCP Pub/Sub fornecido pelos utilizadores `managed_sqs`: Azure Databricks-gerido AWS SQS `managed_aqs`: Armazenamento em Fila do Azure gerido pelo Azure Databricks `managed_pubsub`: Azure Databricks-gerido GCP Pub/Sub

Eventos de ingestão

O evento seguinte é registado ao nível do espaço de trabalho e está relacionado com o carregamento de ficheiros.

Estes eventos são registados sob o service_name de ingestion.

nome_de_ação	Description	parâmetros_de_pedido
`proxyFileUpload`	Um utilizador carrega um ficheiro para o seu espaço de trabalho no Azure Databricks.	`x-databricks-content-length-0` `x-databricks-total-files`

Eventos de monitoramento de dados

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a Monitorização da Qualidade de Dados.

Estes eventos são registados sob o service_name de dataMonitoring.

nome_de_ação	Description	parâmetros_de_pedido
`CancelRefresh`	O usuário cancela uma atualização do monitor.	`full_table_name_arg` `refresh_id`
`CreateMonitor`	O usuário cria um monitor.	`data_classification_config` `full_table_name_arg` `assets_dir` `schedule` `output_schema_name` `notifications` `inference_log` `custom_metrics` `slicing_exprs` `snapshot` `time_series`
`DeleteMonitor`	O utilizador elimina um monitor.	`full_table_name_arg`
`RegenerateDashboard`	O utilizador regenera um painel de controlo do monitor.	`full_table_name_arg`
`RunRefresh`	O monitor é atualizado, seja por agendamento ou manualmente.	`full_table_name_arg`
`UpdateMonitor`	O utilizador atualiza um monitor.	`data_classification_config` `table_name` `full_table_name_arg` `drift_metrics_table_name` `dashboard_id` `custom_metrics` `assets_dir` `monitor_version` `profile_metrics_table_name` `baseline_table_name` `status` `output_schema_name` `inference_log` `slicing_exprs` `latest_monitor_failure_msg` `notifications` `schedule` `snapshot`

Pedido de acesso a eventos

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos associados a destinos de pedidos de acesso (Prévia Pública).

Estes eventos são registados sob o service_name de request-for-access.

nome_de_ação	Description	parâmetros_de_pedido
`updateAccessRequestDestinations`	Um usuário atualiza os destinos de solicitação de acesso para um Catálogo Unity protegível.	`destinations` `securable`
`getAccessRequestDestinations`	Um usuário obtém destinos de solicitação de acesso para um Catálogo Unity protegível.	`full_name` `securable_type`
`listDestinations`	Um usuário obtém destinos de solicitação de acesso para um Catálogo Unity protegível. Esta é uma versão legada da ação `getAccessRequestDestinations`.	`securable`
`getStatus`	Um utilizador obtém informações de estado para um elemento seguro do Unity Catalog. A solicitação de acesso é considerada habilitada para um Catálogo Unity protegível se existir pelo menos um destino de solicitação de acesso.	`securable`
`batchCreateAccessRequests`	Um utilizador solicita acesso a um ou mais recursos de segurança do Unity Catalog.	`requests`
`requestAccess`	Um utilizador solicita acesso a um elemento securável do Catálogo Unity. Esta é uma versão legada da ação `batchCreateAccessRequests`.	`behalf_of` `comment` `privileges` `securable`
`updateDefaultDestinationStatus`	Um utilizador atualiza o estado de uma definição ao nível do espaço de trabalho que controla se todos os recursos securizáveis do Unity Catalog têm um destino predefinido atribuído.	none
`getDefaultDestinationStatus`	Um usuário obtém o status da configuração de destino padrão.	none

Eventos de domínio

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com Domínios.

Estes eventos são registados sob o service_name de domains.

nome_de_ação	Description	parâmetros_de_pedido
`createDomain`	O utilizador cria um domínio.	`domain_id` `draft` `icon` `tag_key`
`updateDomain`	O utilizador atualiza um domínio.	`domain_id` `draft` `icon`
`deleteDomain`	O utilizador elimina um domínio.	`domain_id`
`listDomains`	Listas de utilizadores dos domínios disponíveis.

Eventos da Discover Page

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a Página de Descobrir.

Estes eventos são registados sob o service_name de discover.

nome_de_ação	Description	parâmetros_de_pedido
`getDiscoverPageDraft`	O utilizador recupera a versão preliminar da Página de Descobrir.	`name`
`getDiscoverPagePublished`	O utilizador recupera a versão publicada da Página de Descobrir.	`name`
`updateDiscoverPageDraft`	O utilizador atualiza a versão preliminar da página de Descobrir.	`name` `sections`
`updateDiscoverPagePublished`	O utilizador atualiza a versão publicada da Página de Descoberta.	`name` `sections`

Eventos uniformes da API REST do Iceberg

Estes eventos são registados ao nível do espaço de trabalho. Esses eventos são registrados quando os usuários interagem com tabelas gerenciadas do Apache Iceberg usando um mecanismo externo compatível com o Iceberg que suporta a API do catálogo REST do Iceberg.

Estes eventos são registados sob o service_name de uniformIcebergRestCatalog.

nome_de_ação	Description	parâmetros_de_pedido
`config`	O utilizador obtém uma configuração de catálogo.	`http_method` `http_path`
`createNamespace`	O usuário cria um namespace, com um conjunto opcional de propriedades.	`http_method` `http_path`
`createTable`	O usuário cria uma nova tabela Iceberg.	`http_method` `http_path`
`deleteNamespace`	O usuário exclui um namespace existente.	`http_method` `http_path`
`deleteTable`	O usuário exclui uma tabela existente.	`http_method` `http_path`
`getNamespace`	O usuário obtém propriedades de um namespace.	`http_method` `http_path`
`listNamespaces`	O usuário faz uma chamada para listar todos os namespaces em um nível especificado.	`http_method` `http_path`
`listTables`	O usuário lista todas as tabelas em um determinado namespace.	`http_method` `http_path`
`loadTableCredentials`	O utilizador carrega credenciais vendidas numa tabela a partir do catálogo.	`http_method` `http_path`
`loadTable`	O usuário carrega uma tabela do catálogo.	`http_method` `http_path`
`loadView`	O usuário carrega uma exibição do catálogo.	`http_method` `http_path`
`namespaceExists`	O usuário verifica se existe um namespace.	`http_method` `http_path`
`renameTable`	O utilizador renomeia uma tabela existente.	`http_method` `http_path`
`reportMetrics`	O utilizador envia um relatório de métricas.	`http_method` `http_path`
`tableExists`	O usuário verifica se uma tabela existe dentro de um determinado namespace.	`http_method` `http_path`
`updateNamespaceProperties`	O usuário atualiza as propriedades de um namespace.	`http_method` `http_path`
`updateTable`	O usuário atualiza os metadados da tabela.	`http_method` `http_path`
`viewExists`	O usuário verifica se existe um modo de exibição dentro de um determinado namespace.	`http_method` `http_path`

Eventos de otimização preditiva

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a otimização preditiva.

Estes eventos são registados sob o service_name de predictiveOptimization.

nome_de_ação	Description	parâmetros_de_pedido
`PutMetrics`	Registrado quando a otimização preditiva atualiza as métricas da tabela e da carga de trabalho para que o serviço possa agendar operações de otimização de forma mais inteligente.	`table_metrics_list` `start_time` `end_time`

Eventos DBFS

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados ao DBFS.

Existem dois tipos de eventos DBFS: chamadas de API e eventos operacionais.

Eventos da API DBFS

Estes eventos de auditoria só são registados quando escritos através da API REST do DBFS.

Estes eventos são registados sob o service_name de dbfs.

nome_de_ação	Description	parâmetros_de_pedido
`addBlock`	O usuário acrescenta um bloco de dados ao fluxo. Isso é usado em conjunto com dbfs/create para transmitir dados para DBFS.	`handle` `data_length`
`close`	O usuário fecha um fluxo especificado pelo identificador de entrada.	`handle`
`create`	O usuário abre um fluxo para gravar um arquivo no DBFS.	`path` `bufferSize` `overwrite`
`delete`	O usuário exclui o arquivo ou diretório do DBFS.	`recursive` `path`
`getStatus`	O usuário obtém informações para um arquivo ou diretório.	`path`
`mkdirs`	O usuário cria um novo diretório DBFS.	`path`
`move`	O usuário move um arquivo de um local para outro dentro do DBFS.	`dst` `source_path` `src` `destination_path`
`put`	O usuário carrega um arquivo através do uso de uma postagem de formulário com várias partes para o DBFS.	`path` `overwrite`
`read`	O usuário lê o conteúdo de um arquivo.	`path` `offset` `length`

Eventos operacionais do DBFS

Estes eventos de auditoria ocorrem no plano de computação.

Estes eventos são registados sob o service_name de dbfs.

nome_de_ação	Description	parâmetros_de_pedido
`mount`	O usuário cria um ponto de montagem em um determinado local DBFS.	`mountPoint` `owner`
`unmount`	O utilizador remove um ponto de montagem em um determinado local no DBFS.	`mountPoint`

Eventos de arquivos

Estes eventos são registados ao nível do espaço de trabalho. Esse serviço inclui eventos relacionados ao gerenciamento de arquivos, o que inclui a interação com arquivos usando a API Arquivos ou na interface do usuário de volumes.

Estes eventos são registados sob o service_name de filesystem.

nome_de_ação	Description	parâmetros_de_pedido
`directoriesDelete`	Um usuário exclui um diretório usando a API Arquivos ou a interface do usuário de volumes.	`path`
`directoriesGet`	Um utilizador lista o conteúdo de um diretório usando a API de Ficheiros ou a interface do utilizador de volumes.	`path`
`directoriesHead`	Um usuário obtém informações sobre um diretório usando a API Arquivos ou a interface do usuário de volumes.	`path`
`directoriesPut`	Um usuário cria um diretório usando a API Files ou a interface do usuário de volumes.	`path`
`filesDelete`	O utilizador elimina um ficheiro usando a API de Ficheiros ou a interface dos volumes.	`path`
`filesGet`	O utilizador faz o download de um ficheiro usando a API de Ficheiros ou a interface de utilizador dos volumes.	`path` `transferredSize`
`filesHead`	O utilizador obtém informações sobre um ficheiro usando a API de Ficheiros ou a interface de volumes.	`path`
`filesPut`	O utilizador carrega um ficheiro usando a API de Ficheiros ou a interface dos volumes.	`path` `receivedSize`

Eventos de ficheiros de espaço de trabalho

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com arquivos de espaços de trabalho.

Estes eventos são registados sob o service_name de workspaceFiles.

nome_de_ação	Description	parâmetros_de_pedido
`wsfsStreamingRead`	Um arquivo de espaço de trabalho é lido por um usuário ou programaticamente como parte de um fluxo de trabalho.	`path`
`wsfsStreamingWrite`	Um arquivo de espaço de trabalho é gravado por um usuário ou programaticamente como parte de um fluxo de trabalho.	`path`
`wsfsImportFile`	Um usuário importa um arquivo para o espaço de trabalho.	`path`

Eventos de avaliação de agentes

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a avaliação de agentes, incluindo monitorização da produção, conjuntos de dados de avaliação, avaliação humana e geração de dados de avaliação sintética.

Eventos de monitorização de produção

Estes eventos estão relacionados com monitorização de produção, incluindo scorers, backfill de métricas e arquivo de traços.

Estes eventos são registados sob o service_name de agentEvaluation.

nome_de_ação	Description	parâmetros_de_pedido
`getChatAssessments`	Um utilizador solicita avaliações do juiz LLM sobre a resposta de um agente.	`experiment_id` `requested_assessments`
`getChatCompletions`	Um utilizador solicita um LLM para avaliar a resposta de um agente. Por exemplo, invocando um juiz criado por make_judge.	none
`createScheduledScorers`	Um utilizador cria avaliadores para uma experiência.	`experiment_id` `scheduled_scorers.scorers.name` `scheduled_scorers.scorers.sample_rate`
`getScheduledScorers`	Um utilizador recupera pontuadores para um experimento.	`experiment_id`
`updateScheduledScorers`	Um utilizador atualiza os marcadores para um experimento.	`experiment_id` `scheduled_scorers.scorers.name` `scheduled_scorers.scorers.sample_rate`
`deleteScheduledScorers`	Um utilizador apaga pontuadores para uma experiência.	`experiment_id`
`runMetricBackfill`	Um utilizador executa um preenchimento de métricas para um experimento.	`experiment_id` `start_timestamp_ms` `end_timestamp_ms`
`startTraceArchival`	Um utilizador inicia o arquivamento de traços para um experimento.	`experiment_id` `archive_table_fullname`
`stopTraceArchival`	Um utilizador para o arquivo de traços para um experimento.	`experiment_id`

Eventos do conjunto de dados de avaliação

Estes eventos estão relacionados com conjuntos de dados de avaliação, incluindo operações CRUD para conjuntos de dados e registos de conjuntos de dados, operações em lote e gestão de expectativas.

Estes eventos são registados sob o service_name de agentEvaluation.

nome_de_ação	Description	parâmetros_de_pedido
`createDataset`	Um utilizador cria um conjunto de dados de avaliação.	`dataset.dataset_id` `dataset.name`
`getDataset`	Um utilizador recupera um conjunto de dados de avaliação.	`dataset_id`
`listDatasets`	Um utilizador lista conjuntos de dados de avaliação.	`filter` `order_by`
`updateDataset`	Um utilizador atualiza um conjunto de dados de avaliação.	`dataset_id` `dataset.dataset_id` `dataset.name`
`deleteDataset`	Um utilizador elimina um conjunto de dados de avaliação.	`dataset_id`
`createDatasetRecord`	Um utilizador cria um registo num conjunto de dados de avaliação.	`dataset_id` `dataset_record.dataset_record_id`
`getDatasetRecord`	Um utilizador recupera um registo de um conjunto de dados de avaliação.	`dataset_id` `dataset_record_id`
`listDatasetRecords`	Um utilizador lista registos num conjunto de dados de avaliação.	`dataset_id`
`updateDatasetRecord`	Um utilizador atualiza um registo num conjunto de dados de avaliação.	`dataset_id` `dataset_record_id` `dataset_record.dataset_record_id`
`deleteDatasetRecord`	Um utilizador elimina um registo de um conjunto de dados de avaliação.	`dataset_id` `dataset_record_id`
`batchCreateDatasetRecords`	Um utilizador cria múltiplos registos num conjunto de dados de avaliação numa única operação por lote.	`dataset_id` `requests.dataset_id` `requests.dataset_record.dataset_record_id`
`upsertExpectations`	Um utilizador insere ou atualiza as expectativas para um registo num conjunto de dados de avaliação.	`dataset_id` `dataset_record_id`

Eventos de geração de dados sintéticos

Estes eventos estão relacionados com a geração de dados de avaliação sintética.

Estes eventos são registados sob o service_name de agentEvaluation.

nome_de_ação	Description	parâmetros_de_pedido
`generateQuestions`	Um utilizador gera perguntas sintéticas para avaliação.	`experiment_id` `instance_id` `num_questions`
`generateAnswer`	Um utilizador gera respostas sintéticas para avaliação.	`answer_types` `experiment_id` `instance_id`

Rever eventos de aplicação

Estes eventos estão relacionados com aplicações de revisão para avaliação humana, incluindo gestão de aplicações de avaliação, sessões de rotulagem e gestão de itens.

Estes eventos são registados sob o service_name de agentEvaluation.

nome_de_ação	Description	parâmetros_de_pedido
`createReviewApp`	Um utilizador cria uma aplicação de revisão para avaliação humana.	`review_app.experiment_id` `review_app.review_app_id`
`getReviewApp`	Um utilizador recupera uma aplicação de avaliações.	`review_app_id`
`listReviewApps`	Um utilizador lista aplicações de avaliação.	none
`updateReviewApp`	Um utilizador atualiza uma aplicação de avaliações.	`review_app.experiment_id` `review_app.review_app_id` `review_app_id`
`createLabelingSession`	Um utilizador cria uma sessão de rotulagem numa aplicação de avaliação.	`labeling_session.labeling_session_id` `labeling_session.mlflow_run_id` `labeling_session.name` `review_app_id`
`getLabelingSession`	Um utilizador recupera uma sessão de rotulagem de uma aplicação de avaliação.	`labeling_session_id` `review_app_id`
`listLabelingSessions`	Um utilizador lista sessões de rotulagem numa aplicação de avaliação.	`review_app_id`
`updateLabelingSession`	Um utilizador atualiza uma sessão de rotulagem numa aplicação de avaliação.	`labeling_session.labeling_session_id` `labeling_session.mlflow_run_id` `labeling_session.name` `labeling_session_id` `review_app_id`
`deleteLabelingSession`	Um utilizador apaga uma sessão de rotulagem de uma aplicação de avaliação.	`review_app_id` `labeling_session_id`
`batchCreateItems`	Um utilizador cria múltiplos itens numa sessão de rotulagem numa única operação de lote.	`items.item_id` `labeling_session_id` `review_app_id`
`getItem`	Um utilizador recupera um item de uma sessão de rotulagem.	`review_app_id` `labeling_session_id` `item_id`
`listItems`	Um utilizador lista os itens numa sessão de rotulagem.	`labeling_session_id` `review_app_id`
`updateItem`	Um utilizador atualiza um item numa sessão de rotulagem.	`review_app_id` `labeling_session_id` `item_id` `item.item_id`
`batchDeleteItems`	Um utilizador elimina vários itens de uma sessão de rotulagem numa única operação de lote.	`review_app_id` `labeling_session_id` `item_ids`

Eventos do Assistente de Conhecimento

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a gestão de Assistentes de Conhecimento, as suas fontes de conhecimento e perguntas de exemplo, utilizando o SDK ou a interface Agent Bricks.

Eventos de gestão de Assistentes de Conhecimento

Os seguintes eventos estão relacionados com a criação, recuperação, atualização, listagem e eliminação de Assistentes de Conhecimento, bem como com a sincronização das suas fontes de conhecimento.

Estes eventos são registados sob o service_name de knowledgeAssistant.

nome_de_ação	Description	parâmetros_de_pedido
`create`	Um utilizador cria um Assistente de Conhecimento.	`knowledge_assistant.creator` `knowledge_assistant.display_name` `knowledge_assistant.endpoint_name` `knowledge_assistant.error_info` `knowledge_assistant.experiment_id` `knowledge_assistant.id` `knowledge_assistant.name` `knowledge_assistant.state`
`get`	Um utilizador recupera um Assistente de Conhecimento.	`name`
`update`	Um utilizador atualiza um Assistente de Conhecimento.	`knowledge_assistant.creator` `knowledge_assistant.display_name` `knowledge_assistant.endpoint_name` `knowledge_assistant.error_info` `knowledge_assistant.experiment_id` `knowledge_assistant.id` `knowledge_assistant.name` `knowledge_assistant.state`
`delete`	Um utilizador elimina um Assistente de Conhecimento.	`name`
`list`	Um utilizador lista Assistentes de Conhecimento.	none
`syncKnowledgeSources`	Um utilizador inicia uma sincronização das fontes de conhecimento para um Assistente de Conhecimento.	`name`

Eventos da fonte de conhecimento

Os seguintes eventos estão relacionados com fontes de conhecimento associadas a um Assistente de Conhecimento.

Estes eventos são registados sob o service_name de knowledgeAssistant.

nome_de_ação	Description	parâmetros_de_pedido
`createKnowledgeSource`	Um utilizador cria uma fonte de conhecimento para um Assistente de Conhecimento.	`parent` `knowledge_source.display_name` `knowledge_source.file_table.table_name` `knowledge_source.files.path` `knowledge_source.index.index_name` `knowledge_source.name`
`getKnowledgeSource`	Um utilizador recupera uma fonte de conhecimento.	`name`
`listKnowledgeSources`	Um utilizador lista fontes de conhecimento para um Assistente de Conhecimento.	`parent`
`updateKnowledgeSource`	Um utilizador atualiza uma fonte de conhecimento.	`name` `knowledge_source.display_name` `knowledge_source.file_table.table_name` `knowledge_source.files.path` `knowledge_source.index.index_name` `knowledge_source.name`
`deleteKnowledgeSource`	Um utilizador apaga uma fonte de conhecimento.	`name`

Exemplos de eventos

Os seguintes eventos estão relacionados com perguntas de exemplo e orientações usadas para ajustar um Assistente de Conhecimento.

Estes eventos são registados sob o service_name de supervisorAgent.

nome_de_ação	Description	parâmetros_de_pedido
`createExample`	Um utilizador cria um exemplo para um Assistente de Conhecimento.	`parent` `example.example_id` `example.guidelines` `example.name` `example.question`
`getExample`	Um utilizador recupera um exemplo.	`name`
`listExamples`	Um utilizador lista exemplos para um Assistente de Conhecimento.	`parent`
`updateExample`	Um utilizador atualiza um exemplo.	`name` `example.example_id` `example.guidelines` `example.name` `example.question`
`deleteExample`	Um utilizador apaga um exemplo.	`name`
`importExamples`	Um utilizador importa exemplos para um Assistente de Conhecimento a partir de uma tabela do Catálogo Unity.	`name` `table_name`
`exportExamples`	Um utilizador exporta exemplos para um Assistente de Conhecimento para uma tabela do Catálogo Unity.	`name` `table_name`

Eventos de Supervisores Agentes

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a gestão de Agentes Supervisores, as suas ferramentas e perguntas de exemplo, utilizando o SDK ou a interface Agent Bricks.

Eventos de gestão de supervisores e agentes

Os seguintes eventos estão relacionados com a criação, recuperação, atualização, listagem e eliminação de Agentes Supervisores.

Estes eventos são registados sob o service_name de supervisorAgent.

nome_de_ação	Description	parâmetros_de_pedido
`create`	Um utilizador cria um Agente Supervisor.	`supervisor_agent.creator` `supervisor_agent.endpoint_name` `supervisor_agent.experiment_id` `supervisor_agent.name` `supervisor_agent.supervisor_agent_id`
`get`	Um utilizador recupera um Agente Supervisor.	`name`
`update`	Um utilizador atualiza um Agente Supervisor.	`supervisor_agent.creator` `supervisor_agent.endpoint_name` `supervisor_agent.experiment_id` `supervisor_agent.name` `supervisor_agent.supervisor_agent_id`
`delete`	Um utilizador elimina um Supervisor Agente.	`name`
`list`	Um utilizador lista Agentes Supervisores.	none

Eventos Tool

Os seguintes eventos estão relacionados com ferramentas associadas a um Agente Supervisor.

Estes eventos são registados sob o service_name de supervisorAgent.

nome_de_ação	Description	parâmetros_de_pedido
`createTool`	Um utilizador adiciona uma ferramenta a um Agente Supervisor.	`parent` `tool_id` `tool.name` `tool.tool_id` `tool.tool_type`
`getTool`	Um utilizador recupera uma ferramenta.	`name`
`listTools`	Um utilizador lista ferramentas para um Agente Supervisor.	`parent`
`updateTool`	Um utilizador atualiza uma ferramenta.	`tool.name` `tool.tool_id` `tool.tool_type`
`deleteTool`	Um utilizador apaga uma ferramenta.	`name`

Exemplos de eventos

Os seguintes eventos estão relacionados com perguntas de exemplo e orientações usadas para ajustar um Agente Supervisor.

Estes eventos são registados sob o service_name de supervisorAgent.

nome_de_ação	Description	parâmetros_de_pedido
`createExample`	Um utilizador cria um exemplo para um Agente Supervisor.	`parent` `example.example_id` `example.guidelines` `example.name` `example.question`
`getExample`	Um utilizador recupera um exemplo.	`name`
`listExamples`	Um utilizador lista exemplos para um Agente Supervisor.	`parent`
`updateExample`	Um utilizador atualiza um exemplo.	`name` `example.example_id` `example.guidelines` `example.name` `example.question`
`deleteExample`	Um utilizador apaga um exemplo.	`name`

Eventos do experimento MLflow

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados a experimentos MLflow.

Estes eventos são registados sob o service_name de mlflowExperiment.

nome_de_ação	Description	parâmetros_de_pedido
`createMlflowExperiment`	Um usuário cria um experimento MLflow.	`experimentId` `path` `experimentName`
`deleteMlflowExperiment`	Um usuário exclui um experimento MLflow.	`experimentId` `path` `experimentName`
`moveMlflowExperiment`	Um usuário move um experimento MLflow.	`newPath` `experimentId` `oldPath`
`restoreMlflowExperiment`	Um usuário restaura um experimento MLflow.	`experimentId` `path` `experimentName`
`renameMlflowExperimentEvent`	Um usuário renomeia um experimento MLflow.	`oldName` `newName` `experimentId` `parentPath`

Artefactos MLflow com eventos ACL

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados aos artefatos MLflow com ACLs.

Estes eventos são registados sob o service_name de mlflowAcledArtifact.

nome_de_ação	Description	parâmetros_de_pedido
`readArtifact`	Um utilizador efetua uma chamada para aceder a um artefacto.	`artifactLocation` `experimentId` `runId`
`writeArtifact`	Um utilizador efetua uma chamada para gravar num artefacto.	`artifactLocation` `experimentId` `runId`

Eventos do Registro do modelo MLflow

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados ao registro do modelo de espaço de trabalho. Para logs de atividades para modelos no Unity Catalog, consulte Unity Catalog events.

Estes eventos são registados sob o service_name de modelRegistry.

nome_de_ação	Description	parâmetros_de_pedido
`approveTransitionRequest`	Um usuário aprova uma solicitação de transição de estágio de versão do modelo.	`name` `version` `stage` `archive_existing_versions` `comment`
`changeRegisteredModelAcl`	Um usuário atualiza as permissões para um modelo registrado.	`registeredModelId` `userId` `aclPermissionSet` `resourceId` `shardName` `targetUserId`
`createComment`	Um utilizador publica um comentário sobre uma versão do modelo.	`name` `version`
`createModelVersion`	Um usuário cria uma versão do modelo.	`name` `source` `run_id` `tags` `run_link`
`createRegisteredModel`	Um utilizador cria um novo modelo registado.	`name` `tags` `description`
`createRegistryWebhook`	O usuário cria um webhook para eventos do Registro Modelo.	`orgId` `registeredModelId` `events` `description` `status` `creatorId` `httpUrlSpec`
`createTransitionRequest`	Um usuário cria uma solicitação de transição de estágio de versão do modelo.	`name` `version` `stage` `comment`
`deleteComment`	Um usuário exclui um comentário em uma versão do modelo.	`id`
`deleteModelVersion`	Um utilizador apaga uma versão do modelo.	`name` `version`
`deleteModelVersionTag`	Um usuário exclui uma tag de versão do modelo.	`name` `version` `key`
`deleteRegisteredModel`	Um utilizador apaga um modelo registado.	`name`
`deleteRegisteredModelTag`	Um usuário exclui a tag de um modelo registrado.	`name` `key`
`deleteRegistryWebhook`	O utilizador elimina um webhook do Registo de Modelos.	`orgId` `webhookId`
`deleteTransitionRequest`	Um usuário cancela uma solicitação de transição de estágio de versão do modelo.	`name` `version` `stage` `creator`
`finishCreateModelVersionAsync`	Cópia assíncrona do modelo concluída.	`name` `version`
`generateBatchInferenceNotebook`	O notebook de inferência em lote é gerado automaticamente.	`userId` `orgId` `modelName` `inputTableOpt` `outputTablePathOpt` `stageOrVersion` `modelVersionEntityOpt` `notebookPath`
`generateDltInferenceNotebook`	O notebook de inferência para um pipeline declarativo é gerado automaticamente.	`userId` `orgId` `modelName` `inputTable` `outputTable` `stageOrVersion` `notebookPath` `input_table` `name` `output_table` `stage` `version`
`getModelVersionDownloadUri`	Um usuário recebe um URI para baixar a versão do modelo.	`name` `version`
`getModelVersionSignedDownloadUri`	Um usuário obtém um URI para baixar uma versão de modelo assinada.	`name` `version` `path`
`listModelArtifacts`	Um utilizador faz uma chamada para listar os artefatos de um modelo.	`name` `version` `path` `page_token`
`listRegistryWebhooks`	Um usuário faz uma chamada para listar todos os webhooks de registro no modelo.	`orgId` `registeredModelId`
`rejectTransitionRequest`	Um usuário rejeita uma solicitação de transição de estágio de versão do modelo.	`name` `version` `stage` `comment`
`renameRegisteredModel`	Um utilizador renomeia um modelo registado.	`name` `new_name`
`setEmailSubscriptionStatus`	Um utilizador atualiza o estado da subscrição de email de um modelo registado.	`model_name` `subscription_type`
`setModelVersionTag`	Um utilizador define uma marca de versão do modelo.	`name` `version` `key` `value`
`setRegisteredModelTag`	Um utilizador define uma marca de versão do modelo.	`name` `key` `value`
`setUserLevelEmailSubscriptionStatus`	Um utilizador atualiza o seu estado de notificações por e-mail para todo o registo.	`orgId` `userId` `subscriptionStatus` `subscription_type`
`testRegistryWebhook`	Um utilizador testa o webhook do Registo de Modelo.	`orgId` `webhookId`
`transitionModelVersionStage`	Um usuário obtém uma lista de todas as solicitações de transição de estágio abertas para a versão do modelo.	`name` `version` `stage` `archive_existing_versions` `comment`
`triggerRegistryWebhook`	Um webhook do Registo de Modelos é ativado por um evento.	`orgId` `registeredModelId` `events` `status`
`updateComment`	Um utilizador publica uma edição a um comentário em uma versão do modelo.	`id`
`updateRegistryWebhook`	Um utilizador atualiza um webhook do Registro de Modelo.	`orgId` `webhookId`

Eventos de serviço de modelos

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com o serviço de modelos.

Estes eventos são registados sob o service_name de serverlessRealTimeInference.

nome_de_ação	Description	parâmetros_de_pedido
`cancelUpdateServingEndpoint`	O utilizador cancela uma atualização em curso de um endpoint que serve o modelo.	`name`
`changeInferenceEndpointAcl`	O usuário atualiza as permissões para um ponto de extremidade de inferência.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`createServingEndpoint`	O usuário cria um modelo de ponto de extremidade de serviço.	`name` `config`
`deleteServingEndpoint`	O utilizador elimina um ponto de serviço de um modelo.	`name`
`getQuerySchemaPreview`	Os usuários fazem uma chamada para obter a visualização do esquema de consulta.	`endpoint_name`
`patchInferenceEndpointUsagePolicy`	O utilizador atualiza a política de utilização de um endpoint de serviço.	`name`
`putInferenceEndpointAiGateway`	O utilizador atualiza a configuração do AI Gateway para um endpoint de serviço, incluindo limites de taxa, guardrails, tabelas de inferência, backupbacks e rastreamento de utilização.	`name` `ai_gateway_config`
`startServingEndpoint`	O utilizador inicia um modelo que serve o endpoint.	`name`
`stopServingEndpoint`	O utilizador interrompe o serviço de um endpoint de modelo.	`name`
`updateServingEndpoint`	O usuário atualiza um modelo de ponto de extremidade de serviço.	`name` `served_models` `traffic_config`

Eventos do repositório de funcionalidades

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com o Databricks Feature Store.

Estes eventos são registados sob o service_name de featureStore.

nome_de_ação	Description	parâmetros_de_pedido
`addConsumer`	Um consumidor é adicionado ao repositório de funcionalidades.	`features` `job_run` `notebook`
`addDataSources`	Uma fonte de dados é adicionada a uma tabela de recursos.	`feature_table` `paths` `tables`
`addProducer`	Um produtor é adicionado a uma tabela de funcionalidades.	`feature_table` `job_run` `notebook` `producer_action`
`changeFeatureTableAcl`	As permissões são alteradas numa tabela de funcionalidades.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`createFeatureSpec`	Uma especificação de recurso é criada.	`feature_spec_yaml` `name`
`createFeatureTable`	Uma tabela de recursos é criada.	`description` `is_imported` `name` `partition_keys` `primary_keys` `timestamp_keys`
`createFeatures`	Os recursos são criados em uma tabela de recursos.	`feature_table` `features`
`deleteFeatureTable`	Uma tabela de recursos é excluída.	`dry_run` `name`
`deleteTags`	As tags são excluídas de uma tabela de recursos.	`feature_table_id` `keys`
`generateFeatureSpecYaml`	Uma especificação de recurso YAML é gerada.	`exclude_columns` `feature_spec_yaml` `features` `input_columns`
`getBrickstoreOnlineTableMetadata`	Um utilizador obtém metadados de tabela online do Brickstore.	`feature_table_features`
`getConsumers`	Um usuário faz uma chamada para colocar os consumidores em uma tabela de recursos.	`feature_table`
`getFeatureStoreWidePermissions`	Um utilizador obtém permissões em todo o Feature Store.	none
`getFeatureTable`	Um usuário faz uma chamada para obter tabelas de recursos.	`exclude_online_stores` `include_producers` `name`
`getFeatureTablesById`	Um utilizador faz uma requisição para obter os IDs da tabela de funcionalidades.	`ids`
`getFeatures`	Um usuário faz uma chamada para obter recursos.	`feature_table` `max_results`
`getModelServingMetadata`	Um utilizador faz uma chamada para obter metadados do Model Serving.	`feature_table_features`
`getOnlineFeatureTables`	Um usuário recebe tabelas de recursos online.	`create_if_not_exist` `feature_table_features` `include_brickstore` `is_v1_serving`
`getOnlineStore`	Um usuário faz uma chamada para obter detalhes da loja online.	`cloud` `feature_table` `online_table` `store_type`
`getOnlineStores`	Um utilizador acede a lojas online.	`feature_tables`
`getTags`	Um usuário faz uma chamada para obter tags para uma tabela de recursos.	`feature_table_id`
`logFeatureStoreClientEvent`	Um evento de cliente do feature store é registrado.	`aggregate_features` `create_materialized_view`
`publishFeatureTable`	Uma tabela de funcionalidades é publicada.	`cloud` `feature_table` `host` `online_table` `port` `read_secret_prefix` `store_type` `write_secret_prefix`
`searchFeatureTables`	Um usuário procura tabelas de recursos.	`catalog_names` `exclude_online_stores` `is_multi_catalog` `max_results` `owner_ids` `page_token` `search_scopes` `sort_order` `text`
`setTags`	As tags são adicionadas a uma tabela de recursos.	`feature_table_id` `tags`
`updateFeatureTable`	Uma tabela de recursos é atualizada.	`description` `name`

Eventos de ligação HTTP do Unity Catalog

Estes eventos são registados ao nível do espaço de trabalho quando os pedidos são proxiados através de uma ligação HTTP do Unity Catalog, como ao chamar funções externas ou ao ligar-se a servidores MCP externos.

Estes eventos são registados sob o service_name de ucHttpConnection.

nome_de_ação	Description	parâmetros_de_pedido
`ucHttpConnectionProxiedRequest`	Um pedido é proxiado através de uma ligação HTTP do Unity Catalog para um endpoint externo.	`auth_type` `connection_id` `connection_name` `http_method`

Eventos de pesquisa vetorial

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a Pesquisa Vetorial.

Estes eventos são registados sob o service_name de vectorSearch.

nome_de_ação	Description	parâmetros_de_pedido
`createEndpoint`	O utilizador cria um endpoint de pesquisa vetorial.	`name` `endpoint_type`
`deleteEndpoint`	O utilizador elimina um ponto de extremidade de pesquisa vetorial.	`name`
`changeEndpointAcl`	O utilizador atualiza as permissões num endpoint de pesquisa vetorial.	`access_control_list` `request_object_id` `request_object_type`
`createVectorIndex`	O usuário cria um índice de pesquisa vetorial.	`name` `endpoint_name` `primary_key` `index_type` `delta_sync_index_spec` `direct_access_index_spec`
`deleteVectorIndex`	O usuário exclui um índice de pesquisa vetorial.	`name` `endpoint_name` (opcional) `delete_embedding_writeback_table`
`changeEndpointAcl`	O utilizador altera a lista de controlo de acesso de um ponto final.	`name` `endpoint_name` `access_control_list`
`queryVectorIndex`	O usuário consulta um índice de pesquisa vetorial.	`name` `endpoint_name` (opcional)
`queryVectorIndexNextPage`	O usuário lê os resultados paginados de uma consulta de índice de pesquisa vetorial.	`name` `endpoint_name` (opcional)
`scanVectorIndex`	O usuário verifica todos os dados em um índice de pesquisa vetorial.	`name` `endpoint_name` (opcional)
`upsertDataVectorIndex`	O usuário atualiza dados em um índice de pesquisa vetorial de Acesso Direto.	`name` `endpoint_name` (opcional)
`deleteDataVectorIndex`	O usuário exclui dados em um índice de pesquisa vetorial de Acesso Direto.	`name` `endpoint_name` (opcional)
`queryVectorIndexRouteOptimized`	O usuário consulta um índice de pesquisa vetorial usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)
`queryVectorIndexNextPageRouteOptimized`	O usuário lê os resultados paginados de uma consulta de índice de pesquisa vetorial usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)
`scanVectorIndexRouteOptimized`	O usuário verifica todos os dados em um índice de pesquisa vetorial usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)
`upsertDataVectorIndexRouteOptimized`	O usuário atualiza dados em um índice de pesquisa vetorial de Acesso Direto usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)
`deleteDataVectorIndexRouteOptimized`	O usuário exclui dados em um índice de pesquisa vetorial de Acesso Direto usando uma rota de API de baixa latência.	`name` `endpoint_name` (opcional)

Eventos SQL do Databricks

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados ao Databricks SQL.

Note

Se gerires os teus armazéns SQL usando a API de pontos de extremidade SQL legada, os teus eventos de auditoria dos armazéns SQL terão nomes de ação diferentes. Consulte os registos do ponto de extremidade SQL.

Estes eventos são registados sob o service_name de databrickssql.

nome_de_ação	Description	parâmetros_de_pedido
`cancelQueryExecution`	A execução de uma consulta é cancelada na interface de utilizador do editor de SQL. Isso não inclui cancelamentos originados na interface de utilizador do Histórico de Consultas ou na API de Execução SQL do Databricks.	`queryExecutionId`: Emitido apenas quando o editor SQL herdado é usado. `query_id`: Emitido apenas quando o novo editor SQL é usado.
`changeEndpointAcls`	Um gerente de armazém de dados atualiza permissões em um armazém SQL.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`cloneFolderNode`	Um usuário clona uma pasta no navegador do espaço de trabalho.	`dashboardId`
`commandFinish`	Apenas em registos de auditoria detalhados. Gerado quando um comando em um SQL warehouse é concluído ou cancelado, independentemente da origem da solicitação de cancelamento.	`warehouseId` `commandId`
`commandSubmit`	Apenas em registos de auditoria detalhados. Gerado quando um comando é enviado para um SQL warehouse, independentemente da origem da solicitação.	`warehouseId` `commandId` `validation` `commandText` `commandParameters`
`createAlert`	Um utilizador cria um alerta legado.	`alertId` `queryId`
`createQuery`	Um usuário cria uma nova consulta.	`queryId`
`getQuery`	Um usuário abre uma consulta na página do editor SQL ou chama o Databricks SQL Obter uma API de consulta. Emitido somente quando o editor SQL herdado ou a API REST SQL do Databricks é usada.	`queryId`
`createQueryDraft`	Um usuário cria um rascunho de consulta. Emitido apenas quando o editor SQL herdado é usado.	`queryId`
`createQuerySnippet`	Um usuário cria um trecho de consulta.	`querySnippetId`
`createVisualization`	Um usuário gera uma visualização usando o editor SQL. Exclui tabelas de resultados padrão e visualizações em blocos de anotações que utilizam armazéns SQL. Emitido apenas quando o editor SQL herdado é usado.	`queryId` `visualizationId`
`createWarehouse`	Um usuário com o direito de criação de cluster cria um SQL warehouse.	`auto_resume` `auto_stop_mins` `channel` `warehouse_type` `cluster_size` `conf_pairs` `custom_cluster_confs` `enable_databricks_compute` `enable_photon` `enable_serverless_compute` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `size` `spot_instance_policy` `tags` `test_overrides`
`deleteAlert`	Um usuário exclui um alerta herdado por meio da API. Exclui exclusões da interface do usuário do navegador de arquivos ou da interface de alerta herdada.	`alertId`
`deleteNotificationDestination`	Um administrador de espaço de trabalho exclui um destino de notificação.	`notificationDestinationId`
`deleteWarehouse`	Um gestor de armazém elimina um armazém SQL.	`id`
`deleteQuery`	Um usuário exclui uma consulta, seja da interface de consulta ou por meio da API. Exclui a exclusão por meio da interface do usuário do navegador de arquivos.	`queryId`
`deleteQueryDraft`	Um utilizador elimina um rascunho de consulta. Emitido apenas quando o editor SQL herdado é usado.	`queryId`
`deleteQuerySnippet`	Um usuário exclui um trecho de consulta.	`querySnippetId`
`deleteVisualization`	Um usuário exclui uma visualização de uma consulta no Editor SQL. Emitido apenas quando o editor SQL herdado é usado.	`visualizationId`
`downloadQueryResult`	Um usuário baixa um resultado de consulta do Editor SQL. Exclui downloads provenientes dos painéis.	`fileType` `queryId` `queryResultId`: Emitido apenas quando o editor SQL herdado é usado. `credentialsEmbedded` `credentialsEmbeddedId`
`editWarehouse`	Um gerente de depósito faz edições em um armazém SQL.	`auto_stop_mins` `channel` `warehouse_type` `cluster_size` `confs` `enable_photon` `enable_serverless_compute` `id` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `spot_instance_policy` `tags`
`executeAdhocQuery`	Gerado por um dos seguintes: Um usuário executa um rascunho de consulta no editor SQL Uma consulta é executada a partir de uma agregação de visualização O utilizador carrega um painel de controlo e executa as consultas subjacentes.	`dataSourceId`: Emitido apenas quando o editor SQL herdado é usado. Equivalente ao ID do SQL warehouse. `warehouse_id`: Emitido apenas quando o novo editor SQL é usado. `query_id`: Emitido apenas quando o novo editor SQL é usado. Corresponde ao texto da consulta atual no novo editor SQL, que pode ser equivalente à consulta salva original.
`executeSavedQuery`	Um usuário executa uma consulta salva. Emitido apenas quando o editor SQL herdado é usado.	`queryId`
`favoriteQuery`	Um utilizador adiciona uma consulta aos favoritos.	`queryId`
`forkQuery`	Um usuário clona uma consulta.	`originalQueryId` `queryId`
`getAlert`	Um utilizador abre a página de detalhes de um alerta herdado ou chama a API legada de obtenção de alerta.	`id`: ID da indicação
`getHistoryQueriesByLookupKeys`	Um usuário obtém detalhes para uma ou mais execuções de consulta usando chaves de pesquisa.	`lookup_keys` `include_metrics`
`getHistoryQuery`	Um usuário obtém detalhes para a execução de uma consulta usando a interface do usuário.	`id` `queryId` `include_metrics` `include_plans` `include_json_plans`
`listHistoryQueries`	Um utilizador abre a página de histórico de consultas ou chama a API List Queries do Histórico de Consultas.	`filter_by` `include_metrics` `max_results` `page_token` `order_by`
`moveAlertToTrash`	Um usuário move um alerta herdado para a lixeira usando a API. Exclui exclusões da interface do usuário do navegador de arquivos ou da interface de alerta herdada.	`alertId`
`moveQueryToTrash`	Um utilizador move uma consulta para o caixote do lixo.	`queryId` `treestoreId`: Só emitido quando o novo editor SQL é usado e um válido `queryId` não pode ser retornado.
`restoreAlert`	Um usuário restaura um alerta herdado da lixeira.	`alertId`
`restoreQuery`	Um utilizador restaura uma consulta do caixote do lixo.	`queryId`
`setWarehouseConfig`	Um administrador de espaço de trabalho atualiza as configurações do SQL warehouse do espaço de trabalho, incluindo parâmetros de configuração e propriedades de acesso a dados.	`data_access_config` `enable_serverless_compute` `instance_profile_arn` `security_policy` `serverless_agreement` `sql_configuration_parameters`
`startWarehouse`	Um armazém de dados SQL é iniciado.	`id`
`stopWarehouse`	Um gestor de armazém desativa um armazém de SQL. Exclui armazéns que foram automaticamente parados.	`id`
`transferObjectOwnership`	Um administrador de espaço de trabalho transfere a propriedade de um painel, consulta ou alerta herdado para um usuário ativo por meio da API de propriedade do objeto de transferência. A transferência de propriedade feita por meio da interface do usuário ou das APIs de atualização não é capturada por esse evento de log de auditoria.	`newOwner` `objectId` `objectType`
`unfavoriteQuery`	Um utilizador remove uma consulta dos seus favoritos.	`queryId`
`updateAlert`	Um utilizador faz atualizações em um alerta herdado. `ownerUserName` é preenchido se a titularidade do alerta legada for transferida usando a API.	`alertId` `queryId` `ownerUserName`
`updateNotificationDestination`	Um administrador de espaço de trabalho faz uma atualização para um destino de notificação.	`notificationDestinationId`
`updateFolderNode`	Um utilizador atualiza um nó de pasta no explorador do espaço de trabalho.	`name`
`updateOrganizationSetting`	Um administrador de espaço de trabalho faz atualizações nas configurações SQL do espaço de trabalho.	`has_configured_data_access` `has_explored_sql_warehouses` `has_granted_permissions` `hide_plotly_mode_bar` `send_email_on_failed_dashboards` `allow_downloads`
`updateQuery`	Um utilizador faz uma atualização a uma consulta. `ownerUserName` é preenchido se a propriedade da consulta for transferida usando a API.	`queryId` `ownerUserName`
`updateQueryDraft`	Um utilizador atualiza um rascunho de consulta. Emitido apenas quando o editor SQL herdado é usado.	`queryId`
`updateQuerySnippet`	Um usuário faz uma atualização para um trecho de consulta.	`querySnippetId`
`updateVisualization`	Um utilizador atualiza uma visualização a partir do Editor SQL. Emitido apenas quando o editor SQL herdado é usado.	`visualizationId`

Eventos do bloco de notas

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com computadores portáteis.

Estes eventos são registados sob o service_name de notebook.

nome_de_ação	Description	parâmetros_de_pedido
`attachNotebook`	Um bloco de notas está ligado a um cluster. Também emitido quando o novo editor SQL é anexado a um armazém SQL.	`path` `clusterId` `notebookId`
`cloneNotebook`	Um usuário clona um bloco de anotações.	`notebookId` `path` `clonedNotebookId` `destinationPath`
`createFolder`	Uma pasta do sistema do utilizador (por exemplo, uma pasta principal ou uma pasta de lixo) é criada automaticamente.	`path`
`createNotebook`	É criado um bloco de notas.	`notebookId` `path`
`deleteFolder`	Uma pasta do bloco de anotações é excluída.	`path`
`deleteNotebook`	Um bloco de notas é eliminado.	`notebookId` `notebookName` `path`
`deleteRepo`	Um repositório é excluído.	`path`
`detachNotebook`	Um caderno é separado de um cluster. Também emitido quando o novo editor SQL é desanexado de um armazém SQL.	`notebookId` `clusterId` `path`
`downloadLargeResults`	Um utilizador transfere resultados de consulta demasiado grandes para serem apresentados no bloco de notas. Também é emitido quando o novo editor SQL é usado para descarregar resultados de consultas.	`notebookId` `notebookFullPath` `commandId` `fileType`
`downloadPreviewResults`	Um utilizador descarrega os resultados das consultas a partir de um caderno ou do novo editor SQL. Também é emitido quando um utilizador visualiza um resultado anterior no histórico de execução. Se o logaritmo for de uma vista, `fileType` é definido como `json`.	`notebookId` `notebookFullPath` `commandId` `fileType` `statementId`: Emitido apenas quando um utilizador visualiza um resultado anterior no histórico de execução.
`importNotebook`	Um utilizador importa um caderno.	`path` `workspaceExportFormat`
`modifyNotebook`	Um computador portátil é modificado.	`notebookId` `path`
`moveFolder`	Uma pasta do bloco de anotações é movida de um local para outro.	`oldPath` `newPath` `folderId`
`moveNotebook`	Um bloco de notas é movido de um local para outro.	`newPath` `oldPath` `notebookId`
`openNotebook`	Um utilizador abre um caderno usando a interface do utilizador.	`notebookId` `path`
`renameFolder`	Uma pasta do bloco de anotações é renomeada.	`folderId` `newName` `oldName` `parentPath`
`renameNotebook`	Um bloco de anotações é renomeado.	`newName` `oldName` `parentPath` `notebookId`
`restoreFolder`	Uma pasta excluída é restaurada.	`path`
`restoreNotebook`	Um bloco de notas eliminado é restaurado.	`path` `notebookId` `notebookName`
`restoreRepo`	Um repositório excluído é restaurado.	`path`
`runCommand`	Disponível quando os logs de auditoria detalhados estão habilitados. Emitido depois que o Databricks executa um comando em um bloco de anotações ou no novo editor SQL. Um comando corresponde a uma célula em um bloco de anotações ou ao texto da consulta no novo editor SQL. `executionTime` é medido em segundos.	`notebookId` `executionTime` `status` `commandId` `commandText` `commandLanguage`
`submitCommand`	Gerado quando um comando é enviado para execução em um bloco de anotações ou no novo editor SQL. Um comando corresponde a uma célula em um bloco de anotações ou ao texto da consulta no novo editor SQL.	`notebookId` `commandId` `clusterId` `commandLanguage` `commandText` (disponível apenas quando os registos de auditoria verbosos estão ativados)
`takeNotebookSnapshot`	Os instantâneos do notebook são tirados quando o serviço de tarefas ou o MLflow é executado.	`path`

Eventos da pasta Git

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados às pastas Databricks Git. Consulte também gitCredentials.

Estes eventos são registados sob o service_name de repos.

nome_de_ação	Description	parâmetros_de_pedido
`checkoutBranch`	Um utilizador realiza um check-out de uma ramificação no repositório.	`id` `branch`
`commitAndPush`	Um utilizador faz um commit e push para um repositório.	`id` `message` `files` `checkSensitiveToken`
`createRepo`	Um utilizador cria um repositório no espaço de trabalho.	`url` `provider` `path`
`deleteRepo`	Um usuário exclui um repositório.	`id`
`discard`	Um utilizador descarta uma confirmação para um repositório.	`id` `file_paths`
`getRepo`	Um usuário faz uma chamada para obter informações sobre um único repositório.	`id`
`listRepos`	Um usuário faz uma chamada para obter todos os repositórios nos quais tem permissões de gerenciamento.	`path_prefix` `next_page_token`
`pull`	Um usuário extrai as confirmações mais recentes de um repositório.	`id`
`updateRepo`	Um usuário atualiza o repositório para uma ramificação ou tag diferente, ou para a confirmação mais recente na mesma ramificação.	`id` `branch` `tag` `git_url` `git_provider`

Eventos de credenciais do Git

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados às credenciais do Git para pastas do Databricks Git.

Estes eventos são registados sob o service_name de gitCredentials.

nome_de_ação	Description	parâmetros_de_pedido
`createGitCredential`	Um usuário cria uma credencial git.	`git_provider` `git_username`
`deleteGitCredential`	Um usuário exclui uma credencial git.	`id`
`getGitCredential`	Um usuário obtém credenciais do git.	`id`
`linkGitProvider`	Um usuário vincula um provedor git.	`git_provider` `principal_id`
`listGitCredentials`	Um utilizador lista todas as credenciais git.	`principal_id`
`updateGitCredential`	Um usuário atualiza uma credencial git.	`id` `git_provider` `git_username`

Eventos globais de scripts de inicialização

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados a scripts de inicialização global.

Estes eventos são registados sob o service_name de globalInitScripts.

nome_de_ação	Description	parâmetros_de_pedido
`batch-reorder`	Um administrador de espaço de trabalho reordena os scripts globais de inicialização.	`script_ids`
`create`	Um administrador de espaço de trabalho cria um script de inicialização global.	`name` `position` `script-SHA256` `enabled`
`update`	Um administrador de espaço de trabalho atualiza um script de inicialização global.	`script_id` `name` `position` `script-SHA256` `enabled`
`delete`	Um administrador de espaço de trabalho exclui um script de inicialização global.	`script_id`

Eventos do serviço de histórico remoto

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a adição e remoção de credenciais do GitHub.

Estes eventos são registados sob o service_name de RemoteHistoryService.

nome_de_ação	Description	parâmetros_de_pedido
`addUserGitHubCredentials`	Usuário adiciona credenciais do Github	none
`deleteUserGitHubCredentials`	Usuário remove credenciais do Github	none
`updateUserGitHubCredentials`	O usuário atualiza as credenciais do Github	none

Eventos do espaço de trabalho

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a gestão de espaços de trabalho.

Estes eventos são registados sob o service_name de workspace.

nome_de_ação	Description	parâmetros_de_pedido
`addPermissionAssignment`	Um administrador de conta adiciona um principal a um espaço de trabalho.	`principal_id` `account_id` `workspace_id`
`changeWorkspaceAcl`	As permissões para o espaço de trabalho são alteradas.	`shardName` `targetUserId` `aclPermissionSet` `resourceId`
`createWorkspaceNode`	Um utilizador cria um nó de espaço de trabalho, como uma pasta, repositório ou painel de controlo.	`path`
`deletePermissionAssignment`	Um administrador de trabalho remove um principal de um espaço de trabalho.	`principal_id` `account_id` `workspace_id`
`deleteSetting`	Uma configuração é excluída do espaço de trabalho.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName`
`fileCreate`	O usuário cria um arquivo no espaço de trabalho.	`path`
`fileDelete`	O usuário exclui um arquivo no espaço de trabalho.	`path`
`fileEditorOpenEvent`	O usuário abre o editor de arquivos.	`notebookId` `path`
`getPermissionAssignment`	Um administrador de conta recebe as atribuições de permissão de um espaço de trabalho.	`account_id` `workspace_id`
`getRoleAssignment`	O usuário obtém as funções de usuário de um espaço de trabalho.	`account_id` `workspace_id`
`mintOAuthAuthorizationCode`	Gravado quando o código de autorização OAuth interno é gerado ao nível do espaço de trabalho.	`client_id`
`mintOAuthToken`	O token OAuth é gerado para o espaço de trabalho.	`grant_type` `scope` `expires_in` `client_id`
`moveWorkspaceNode`	Um administrador do espaço de trabalho move o nó do espaço de trabalho.	`destinationPath` `path`
`purgeWorkspaceNodes`	Um administrador de espaço de trabalho elimina os nós do espaço de trabalho.	`treestoreId`
`reattachHomeFolder`	Uma pasta pessoal existente é reanexada para um utilizador que é readicionado ao espaço de trabalho.	`path`
`renameWorkspaceNode`	O administrador do espaço de trabalho renomeia os nós do espaço de trabalho.	`path` `destinationPath`
`unmarkHomeFolder`	Os atributos especiais da pasta base são removidos quando um usuário é removido do espaço de trabalho.	`path`
`updateRoleAssignment`	Um administrador de ambiente de trabalho atualiza o papel de um utilizador do ambiente de trabalho.	`account_id` `workspace_id` `principal_id` `role`
`updatePermissionAssignment`	Um administrador de espaço de trabalho adiciona um utilizador ao espaço de trabalho.	`principal_id` `permissions`
`setSetting`	Um administrador de espaço de trabalho define uma configuração de espaço de trabalho.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`workspaceConfEdit`	O gestor do ambiente de trabalho faz atualizações numa configuração, por exemplo, ativação de registos de auditoria detalhados.	`workspaceConfKeys` `workspaceConfValues`
`workspaceExport`	O usuário exporta um bloco de anotações de um espaço de trabalho.	`workspaceExportDirectDownload` `workspaceExportFormat` `notebookFullPath`
`workspaceInHouseOAuthClientAuthentication`	O cliente OAuth é autenticado no serviço de workspace.	`user`

Eventos secretos

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com segredos.

Estes eventos são registados sob o service_name de secrets.

nome_de_ação	Description	parâmetros_de_pedido
`createScope`	O usuário cria um escopo secreto.	`scope` `initial_manage_principal` `scope_backend_type`
`deleteAcl`	O utilizador elimina ACLs para um âmbito secreto.	`scope` `principal`
`deleteScope`	O/A utilizador(a) elimina um âmbito secreto.	`scope`
`deleteSecret`	O usuário exclui um segredo de um escopo.	`key` `scope`
`getAcl`	O usuário obtém ACLs para um escopo secreto.	`scope` `principal`
`getSecret`	O usuário obtém um segredo de um escopo.	`key` `scope`
`listAcls`	O utilizador realiza uma chamada para listar ACLs para um escopo secreto.	`scope`
`listScopes`	O utilizador faz uma chamada para listar osciloscópios secretos.	none
`listSecrets`	O utilizador faz uma chamada para listar segredos dentro de um escopo.	`scope`
`putAcl`	O usuário altera ACLs para um escopo secreto.	`scope` `principal` `permission`
`putSecret`	O usuário adiciona ou edita um segredo dentro de um escopo.	`string_value` `key` `scope`

Eventos SSH

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com o acesso SSH.

Estes eventos são registados sob o service_name de ssh.

nome_de_ação	Description	parâmetros_de_pedido
`login`	Login do agente através de SSH no driver do Spark.	`containerId` `userName` `port` `publicKey` `instanceId`
`logout`	Desconexão do agente do SSH do driver Spark.	`userName` `containerId` `instanceId`

Eventos do terminal Web

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a funcionalidade de terminal web .

Estes eventos são registados sob o service_name de webTerminal.

nome_de_ação	Description	parâmetros_de_pedido
`startSession`	O usuário inicia uma sessão de terminal web.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`
`closeSession`	O usuário fecha uma sessão de terminal web.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`

Eventos do Databricks Apps

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com Databricks Apps.

Estes eventos são registados sob o service_name de apps.

nome_de_ação	Description	parâmetros_de_pedido
`createApp`	Um usuário cria um aplicativo personalizado usando a interface do usuário ou a API de aplicativos.	`app`
`installTemplateApp`	Um utilizador instala uma aplicação modelo usando a interface de utilizador ou a API de aplicações.	`app`
`updateApp`	Um usuário atualiza um aplicativo usando a interface do usuário ou a API de aplicativos.	`app`
`startApp`	Um usuário inicia a computação do aplicativo usando a interface do usuário ou a API do Apps.	`name`
`stopApp`	Um usuário interrompe a computação do aplicativo usando a interface do usuário ou a API de aplicativos.	`name`
`deployApp`	Um usuário implanta um aplicativo usando a interface do usuário ou a API de aplicativos.	`app_deployment`
`deleteApp`	Um usuário exclui um aplicativo usando a interface do usuário ou a API de aplicativos.	`name`
`changeAppsAcl`	Um usuário atualiza o acesso de um aplicativo usando a interface do usuário ou a API de aplicativos.	`request_object_type` `request_object_id` `access_control_list`

Eventos para consumidores no mercado

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com ações do consumidor no Databricks Marketplace.

Estes eventos são registados sob o service_name de marketplaceConsumer.

nome_de_ação	Description	parâmetros_de_pedido
`getDataProduct`	Um usuário obtém acesso a um produto de dados por meio do Databricks Marketplace.	`listing_id` `listing_name` `share_name` `catalog_name` `request_context`: Conjunto de informações sobre a conta e o metastore que tiveram acesso ao produto de dados
`requestDataProduct`	Um usuário solicita acesso a um produto de dados que requer aprovação do provedor.	`listing_id` `listing_name` `catalog_name` `request_context`: Conjunto de dados sobre a conta e o metastore que solicitam acesso ao produto de dados

Eventos do provedor do Marketplace

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados a ações do provedor no Databricks Marketplace.

Estes eventos são registados sob o service_name de marketplaceProvider.

nome_de_ação	Description	parâmetros_de_pedido
`createListing`	Um administrador de metastore cria uma listagem em seu perfil de provedor.	`listing`: Conjunto de detalhes sobre o anúncio `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`updateListing`	Um administrador de metastore atualiza uma listagem no perfil de fornecedor.	`id` `listing`: Conjunto de detalhes sobre o anúncio `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`deleteListing`	Um administrador de metastore exclui uma listagem em seu perfil de provedor.	`id` `request_context`: Conjunto de detalhes sobre a conta do provedor e metastore
`updateConsumerRequestStatus`	Os administradores de um metastore aprovam ou negam uma solicitação de produto de dados.	`listing_id` `request_id` `status` `reason` `share`: Matriz de informações sobre o compartilhamento `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`createProviderProfile`	Um administrador de metastore cria um perfil de provedor.	`provider`: Conjunto de informações sobre o provedor `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`updateProviderProfile`	Um administrador de metastore faz uma atualização em seu perfil de provedor.	`id` `provider`: Conjunto de informações sobre o provedor `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`deleteProviderProfile`	Um administrador de metastore exclui seu perfil de provedor.	`id` `request_context`: Conjunto de informações sobre a conta do provedor e metastore
`uploadFile`	Um provedor carrega um arquivo em seu perfil de provedor.	`request_context`: Conjunto de informações sobre a conta do provedor e metastore `marketplace_file_type` `display_name` `mime_type` `file_parent`: Matriz de detalhes pai do ficheiro
`deleteFile`	Um provedor exclui um arquivo de seu perfil de provedor.	`file_id` `request_context`: Conjunto de informações sobre a conta do provedor e metastore

Eventos de Webhook

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com destinos de notificação.

Estes eventos são registados sob o service_name de webhookNotifications.

nome_de_ação	Description	parâmetros_de_pedido
`createWebhook`	Um administrador cria um novo destino de notificação.	`name` `options` `type`
`deleteWebhook`	Um administrador exclui um destino de notificação.	`id`
`getWebhook`	Um usuário exibe informações sobre um destino de notificação usando a interface do usuário ou a API.	`id`
`notifyWebhook`	Um webhook é acionado e envia uma carga de notificação para a URL de destino.	`body` `id`
`testWebhook`	Uma carga útil de teste é enviada para uma URL de webhook para verificar a configuração e garantir que ela possa receber notificações com êxito.	`id`
`updateWebhook`	Um administrador atualiza um destino de notificação.	`name` `options` `type`

Eventos do Partner Connect

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com o Partner Connect.

Estes eventos são registados sob o service_name de partnerHub.

nome_de_ação	Description	parâmetros_de_pedido
`createOrReusePartnerConnection`	Um administrador de espaço de trabalho configura uma conexão com uma solução de parceiro.	`partner_name`
`deletePartnerConnection`	Um administrador de espaço de trabalho exclui uma conexão de parceiro.	`partner_name`
`downloadPartnerConnectionFile`	Um administrador de espaço de trabalho baixa o arquivo de conexão do parceiro.	`partner_name`
`setupResourcesForPartnerConnection`	Um administrador de espaço de trabalho configura recursos para uma conexão de parceiro.	`partner_name`

Eventos de acesso ao espaço de trabalho Databricks

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com o acesso remoto ao espaço de trabalho pelo pessoal da Databricks. Para obter mais informações, consulte Acesso ao espaço de trabalho para o pessoal do Azure Databricks.

Estes eventos são registados sob o service_name de genie. O nome do genie serviço é um identificador de legado e não está relacionado com os genieChat serviços OR aibiGenie .

nome_de_ação	Description	parâmetros_de_pedido
`databricksAccess`	Um pessoal da Databricks está autorizado a acessar um ambiente do cliente.	`duration` `approver` `reason` `authType` `user`

Serviços ao nível da conta

Os seguintes serviços registram eventos de auditoria no nível da conta.

Eventos de controle de acesso à conta

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Estes eventos são registados ao nível da conta e estão relacionados com a API Account Controlo de Acesso (Public Preview).

Estes eventos são registados sob o service_name de accountsAccessControl.

nome_de_ação	Description	parâmetros_de_pedido
`updateRuleSet`	Um utilizador atualiza um conjunto de regras usando a Account Controlo de Acesso API.	`account_id` `name`: Nome do conjunto de regras `rule_set` `authz_identity`

Eventos de política da Federação

Estes eventos são registados ao nível da conta e estão relacionados com as políticas da federação.

Estes eventos são registados sob o service_name de accounts.

nome_de_ação	Description	parâmetros_de_pedido
`createFederationPolicy`	Um administrador de conta cria uma política de federação de principal de conta ou serviço.	`policy_id` `service_principal_id` (opcional)
`deleteFederationPolicy`	Um administrador de conta apaga uma política de federação de conta ou de principal de serviço.	`policy_id` `service_principal_id` (opcional)
`updateFederationPolicy`	Um administrador de conta atualiza uma política de federação de conta ou de principal de serviço.	`policy_id` `service_principal_id` (opcional)

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Estes eventos são registados ao nível da conta. Este serviço inclui eventos relacionados com a gestão ao nível da conta.

Eventos de autenticação ao nível da conta

Estes eventos estão relacionados com a autenticação da consola da conta.

Estes eventos são registados sob o service_name de accounts.

nome_de_ação	Description	parâmetros_de_pedido
`accountInHouseOAuthClientAuthentication`	Um cliente OAuth é autenticado.	`endpoint` `user`: registrado como um endereço de e-mail `authenticationMethod`
`accountLoginCodeAuthentication`	O código de login da conta de um usuário é autenticado.	`user`
`accountlessToAccountLoginAuthentication`	Um utilizador faz login através do fluxo de atualização de conta sem conta para conta.	`user` `authenticationMethod`
`deletePasskeyCredential`	Um utilizador apaga uma credencial de passkey.	`credential_id`
`deleteTotpCredential`	Um utilizador apaga uma chave de configuração da aplicação autenticadora TOTP.
`login`	Um utilizador inicia sessão na consola da conta.	`user` `authenticationMethod`
`logout`	Um usuário efetua logout do console da conta.	`user`
`mfaLogin`	Um utilizador inicia sessão na consola da conta usando autenticação multifator.	`user` `authenticationMethod`
`mintOAuthAuthorizationCode`	Registado quando o código de autorização OAuth interno é cunhado ao nível da conta.	`client_id`
`mintOAuthToken`	Um token OAuth ao nível da conta é emitido ao principal do serviço.	`grant_type` `scope` `expires_in` `client_id`
`multiFactorAuthenticationLogin`	Um utilizador inicia sessão na consola da conta usando autenticação multifator.	`user` `authenticationMethod`
`multiFactorAuthenticationUpdateUserAuthPolicy`	A política de autenticação multifator do utilizador é atualizada.	`user_mfa_state` `user_id`
`oidcBrowserLogin`	Um usuário faz login em sua conta com o fluxo de trabalho do navegador OpenID Connect.	`user`
`oidcTokenAuthorization`	Um token OIDC é autenticado para um login de administrador de conta.	`user` `authenticationMethod`
`registerPasskeyCredential`	Um utilizador regista uma credencial de chave de acesso para autenticação multifator.
`registerTotpCredential`	Um utilizador regista uma credencial de autenticação TOTP para autenticação multifator.
`skipRegistration`	Um utilizador ignora o registo de autenticação multifator.
`tokenLogin`	Um usuário efetua login no Databricks usando um token.	`tokenId` `user` `authenticationMethod`

Eventos de gestão de utilizadores e grupos ao nível da conta

Estes eventos estão relacionados com a gestão de utilizadores e grupos ao nível da conta.

Estes eventos são registados sob o service_name de accounts.

nome_de_ação	Description	parâmetros_de_pedido
`activateUser`	Um usuário é reativado depois de ser desativado. Consulte Desativar usuários na conta.	`targetUserName` `endpoint` `targetUserId`
`add`	Um utilizador é adicionado à conta do Azure Databricks.	`targetUserName` `endpoint` `targetUserId`
`addPrincipalToGroup`	Um utilizador é adicionado a um grupo ao nível da conta.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`addPrincipalsToGroup`	Os utilizadores são adicionados a um grupo a nível de conta usando o provisionamento SCIM.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`createGroup`	É criado um grupo no nível da conta.	`endpoint` `targetGroupId` `targetGroupName`
`deactivateUser`	Um usuário é desativado. Consulte Desativar usuários na conta.	`targetUserName` `endpoint` `targetUserId`
`delete`	Um utilizador é eliminado da conta Azure Databricks.	`targetUserId` `targetUserName` `endpoint`
`removeAccountAdmin`	Um administrador de conta remove as permissões de administrador de conta de outro usuário.	`targetUserName` `endpoint` `targetUserId`
`removeGroup`	Um grupo é removido da conta.	`targetGroupId` `targetGroupName` `endpoint`
`removePrincipalFromGroup`	Um usuário é removido de um grupo no nível da conta.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`removePrincipalsFromGroup`	Os utilizadores são removidos de um grupo a nível de conta através do provisionamento SCIM.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `targetUserName`
`setAccountAdmin`	Um administrador de conta atribui a função de administrador de conta a outro usuário.	`targetUserName` `endpoint` `targetUserId`
`updateGroup`	Um administrador de conta atualiza um grupo no nível da conta.	`endpoint` `targetGroupId` `targetGroupName`
`updateUser`	Um administrador de conta atualiza uma conta de usuário.	`targetUserName` `endpoint` `targetUserId` `targetUserExternalId`
`usernameDomainDenied`	Uma tentativa de registo de utilizador é recusada porque o domínio de email não é permitido.	`targetUserName`
`validateEmail`	Quando um usuário valida seu e-mail após a criação da conta.	`endpoint` `targetUserName` `targetUserId`

Eventos de tokens e definições ao nível da conta

Estes eventos estão relacionados com a gestão de tokens e as definições da conta.

Estes eventos são registados sob o service_name de accounts.

nome_de_ação	Description	parâmetros_de_pedido
`accountIpAclsValidationFailed`	A validação de permissões de IP falha. Devolve o código de estado 403.	`sourceIpAddress` `user`: registrado como um endereço de e-mail
`deleteSetting`	O administrador de contas remove uma definição da conta do Azure Databricks.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`garbageCollectDbToken`	Um usuário executa um comando de coleta de lixo em tokens expirados.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`generateDbToken`	O usuário gera um token a partir das Configurações do usuário ou quando o serviço gera o token.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`setSetting`	Um administrador de conta atualiza uma configuração no nível da conta.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`

Eventos de credenciais do Principal de Serviço

Estes eventos são registados ao nível da conta. Esses eventos estão relacionados às credenciais de serviço.

Estes eventos são registados sob o service_name de servicePrincipalCredentials.

nome_de_ação	Description	parâmetros_de_pedido
`create`	O administrador da conta gera um segredo OAuth para o principal de serviço.	`account_id` `service_principal` `secret_id` `lifetime`
`list`	O administrador da conta lista todos os segredos do OAuth em uma entidade de serviço.	`account_id` `service_principal`
`delete`	O administrador da conta exclui o segredo OAuth de uma entidade de serviço.	`account_id` `service_principal` `secret_id`

Eventos de provisionamento de contas

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Estes eventos são registados ao nível da conta. Esses eventos têm a ver com configurações de nuvem feitas por administradores de conta no console de conta.

Eventos de configuração de rede

Estes eventos estão relacionados com a configuração da rede, incluindo conectividade e políticas de rede.

Estes eventos são registados sob o service_name de accountsManager.

nome_de_ação	Description	parâmetros_de_pedido
`createNetworkConnectivityConfig`	O administrador da conta criou uma configuração de conectividade de rede.	`network_connectivity_config` `account_id`
`getNetworkConnectivityConfig`	O administrador da conta solicita detalhes sobre uma configuração de conectividade de rede.	`account_id` `network_connectivity_config_id`
`listNetworkConnectivityConfigs`	O administrador da conta lista todas as configurações de conectividade de rede na conta.	`account_id`
`deleteNetworkConnectivityConfig`	O administrador da conta excluiu uma configuração de conectividade de rede.	`account_id` `network_connectivity_config_id`
`createNetworkConnectivityConfigPrivateEndpointRule`	O administrador de contas criou uma regra para um ponto de ligação privado.	`account_id` `network_connectivity_config_id` `azure_private_endpoint_rule`
`getNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta solicita detalhes sobre uma regra de endpoint privado.	`account_id` `network_connectivity_config_id` `rule_id`
`listNetworkConnectivityConfigPrivateEndpointRules`	O administrador da conta lista todas as regras de endpoint privado numa configuração de conectividade de rede.	`account_id` `network_connectivity_config_id` `page_token`
`deleteNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta excluiu uma regra de ponto de extremidade privado.	`account_id` `network_connectivity_config_id` `rule_id`
`updateNetworkConnectivityConfigPrivateEndpointRule`	O administrador da conta atualizou uma regra de endpoint privado.	`account_id` `network_connectivity_config_id` `rule_id` `azure_private_endpoint_rule`
`createEndpoint`	O administrador da conta criou um endpoint PrivateLink de entrada para serviços que exigem muito desempenho.	`account_id` `endpoint`
`getEndpoint`	O administrador da conta recuperou detalhes de um endpoint PrivateLink de entrada para serviços intensivos em desempenho.	`account_id` `endpoint_id`
`listEndpoints`	O administrador da conta listou todos os endpoints PrivateLink de entrada para serviços de alto desempenho na conta.	`account_id`
`deleteEndpoint`	O administrador da conta eliminou um endpoint PrivateLink de entrada para serviços que exigem muito desempenho.	`account_id` `endpoint_id`
`createNetworkPolicy`	O administrador da conta criou uma política de rede.	`account_id` `network_policy`
`getNetworkPolicy`	O administrador da conta solicita detalhes sobre uma política de rede.	`account_id` `network_policy_id`
`listNetworkPolicies`	O administrador da conta lista todas as políticas de rede na conta.	`account_id`
`updateNetworkPolicy`	O administrador da conta atualizou uma política de rede.	`account_id` `network_policy_id`
`deleteNetworkPolicy`	O administrador da conta excluiu uma política de rede.	`account_id` `network_policy_id`
`getWorkspaceNetworkOption`	O administrador da conta solicita detalhes sobre as políticas de rede de um espaço de trabalho.	`account_id` `workspace_id`
`updateWorkspaceNetworkOption`	O administrador da conta atualizou a política de rede de um espaço de trabalho.	`account_id` `workspace_id`

Eventos de uso faturáveis

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Estes eventos são registados ao nível da conta. Este serviço inclui eventos relacionados com o acesso à utilização faturável na consola da conta.

Estes eventos são registados sob o service_name de accountBillableUsage.

nome_de_ação	Description	parâmetros_de_pedido
`getAggregatedUsage`	O utilizador acedeu à utilização agregada faturável (utilização por dia) da conta através da funcionalidade Gráfico de Utilização.	`account_id` `window_size` `start_time` `end_time` `meter_name` `workspace_ids_filter`
`getDetailedUsage`	O utilizador acedeu ao uso faturável detalhado (uso para cada cluster) da conta através da funcionalidade de descarga de uso.	`account_id` `start_month` `end_month` `with_pii`

Eventos de política de utilização serverless

Estes eventos são registados ao nível da conta e estão relacionados com políticas de utilização serverless. Veja Utilização de atributos com políticas de uso serverless.

Estes eventos são registados sob o service_name de budgetPolicyCentral.

nome_de_ação	Description	parâmetros_de_pedido
`createBudgetPolicy`	O administrador de espaço de trabalho ou administrador de faturação cria uma política de utilização serverless. O novo `policy_id` é registado na coluna `response`.	`policy_name`
`updateBudgetPolicy`	O administrador de espaços de trabalho, administrador de faturação ou gestor de políticas atualiza uma política de utilização serverless.	`policy.policy_id` `policy.policy_name`
`deleteBudgetPolicy`	Administrador de espaço de trabalho, administrador de faturação ou gestor de políticas elimina uma política de utilização serverless.	`policy_id`

Eventos de política de etiquetas

Estes eventos são registados ao nível da conta e estão relacionados com etiquetas governadas.

Estes eventos são registados sob o service_name de tagging.

nome_de_ação	Description	parâmetros_de_pedido
`createTagPolicy`	É criada uma política de etiquetas.	`tag_policy`
`deleteTagPolicy`	Uma política de etiquetas é eliminada.	`tag_key`
`getTagPolicy`	Um utilizador solicita detalhes de uma política de etiquetas.	`tag_key`
`listTagPolicies`	Um utilizador solicita uma lista de políticas de etiquetas.
`updateTagPolicy`	Uma política de etiquetas é atualizada.	`tag_policy`

eventos do Catálogo Unity

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos de diagnóstico a seguir estão relacionados ao Catálogo Unity. Os eventos Delta Sharing também são registados no serviço unityCatalog. Para eventos de Compartilhamento Delta, consulte Eventos de Compartilhamento Delta. Os eventos do Catálogo Unity são registados ao nível da conta, por isso workspace_id é registado como 0. O ID do espaço de trabalho de origem está incluído em request_params.workspace_id.

Estes eventos são registados sob o service_name de unityCatalog.

nome_de_ação	Description	parâmetros_de_pedido
`createMetastore`	O administrador da conta cria um metastore.	`name` `storage_root` `workspace_id` `metastore_id`
`getMetastore`	O administrador da conta solicita o ID do metastore.	`id` `workspace_id` `metastore_id`
`getMetastoreSummary`	O administrador da conta solicita detalhes sobre um metastore.	`workspace_id` `metastore_id`
`listMetastores`	O administrador da conta solicita uma lista de todos os metastores em uma conta.	`workspace_id`
`updateMetastore`	O administrador da conta faz uma atualização para um metastore.	`id` `owner` `workspace_id` `metastore_id`
`deleteMetastore`	O administrador da conta exclui um metastore.	`id` `force` `workspace_id` `metastore_id`
`updateMetastoreAssignment`	O administrador da conta atualiza a atribuição de espaço de trabalho de um metastore.	`workspace_id` `metastore_id` `default_catalog_name`
`createExternalLocation`	O administrador da conta cria um local externo.	`name` `skip_validation` `url` `credential_name` `workspace_id` `metastore_id`
`getExternalLocation`	O administrador da conta solicita detalhes sobre um local externo.	`name_arg` `include_browse` `workspace_id` `metastore_id`
`listExternalLocations`	O administrador da conta solicita uma lista de todos os locais externos de uma conta.	`url` `max_results` `workspace_id` `metastore_id`
`updateExternalLocation`	O administrador da conta faz uma atualização para um local externo.	`name_arg` `owner` `workspace_id` `metastore_id`
`deleteExternalLocation`	O administrador da conta exclui um local externo.	`name_arg` `force` `workspace_id` `metastore_id`
`createCatalog`	O usuário cria um catálogo.	`name` `comment` `workspace_id` `metastore_id`
`deleteCatalog`	O utilizador elimina um catálogo.	`name_arg` `workspace_id` `metastore_id`
`getCatalog`	O usuário solicita detalhes sobre um catálogo.	`name_arg` `dependent` `workspace_id` `metastore_id`
`updateCatalog`	O usuário atualiza um catálogo.	`name_arg` `isolation_mode` `comment` `workspace_id` `metastore_id`
`listCatalog`	O usuário faz uma chamada para listar todos os catálogos no metastore.	`name_arg` `workspace_id` `metastore_id`
`createSchema`	O usuário cria um esquema.	`name` `catalog_name` `comment` `workspace_id` `metastore_id`
`deleteSchema`	O utilizador elimina um esquema.	`full_name_arg` `force` `workspace_id` `metastore_id`
`getSchema`	O usuário solicita detalhes sobre um esquema.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`listSchema`	O usuário solicita uma lista de todos os esquemas em um catálogo.	`catalog_name`
`updateSchema`	O usuário atualiza um esquema.	`full_name_arg` `name` `workspace_id` `metastore_id` `comment`
`createStagingTable`		`name` `catalog_name` `schema_name` `workspace_id` `metastore_id`
`createTable`	O usuário cria uma tabela. Os parâmetros de solicitação diferem dependendo do tipo de tabela criada.	`name` `data_source_format` `catalog_name` `schema_name` `storage_location` `columns` `dry_run` `table_type` `view_dependencies` `view_definition` `sql_path` `comment`
`deleteTable`	O usuário exclui uma tabela.	`full_name_arg` `workspace_id` `metastore_id`
`getTable`	O usuário solicita detalhes sobre uma tabela.	`include_delta_metadata` `full_name_arg` `dependent` `workspace_id` `metastore_id`
`privilegedGetTable`		`full_name_arg`
`listTables`	O usuário faz uma chamada para listar todas as tabelas em um esquema.	`catalog_name` `schema_name` `workspace_id` `metastore_id` `include_browse`
`listTableSummaries`	O utilizador obtém uma lista de resumos das tabelas para um esquema e catálogo dentro do metastore.	`catalog_name` `schema_name_pattern` `workspace_id` `metastore_id`
`updateTables`	O usuário faz uma atualização em uma tabela. Os parâmetros de solicitação exibidos variam dependendo do tipo de atualizações de tabela feitas.	`full_name_arg` `table_type` `table_constraint_list` `data_source_format` `columns` `dependent` `row_filter` `storage_location` `sql_path` `view_definition` `view_dependencies` `owner` `comment` `workspace_id` `metastore_id`
`createStorageCredential`	O administrador da conta cria uma credencial de armazenamento. Você pode ver um parâmetro de solicitação adicional com base em suas credenciais de provedor de nuvem.	`name` `comment` `workspace_id` `metastore_id`
`listStorageCredentials`	O administrador da conta faz uma chamada para listar todas as credenciais de armazenamento na conta.	`workspace_id` `metastore_id`
`getStorageCredential`	O administrador da conta solicita detalhes sobre uma credencial de armazenamento.	`name_arg` `workspace_id` `metastore_id`
`updateStorageCredential`	O administrador da conta faz uma atualização para uma credencial de armazenamento.	`name_arg` `owner` `workspace_id` `metastore_id`
`deleteStorageCredential`	O administrador da conta exclui uma credencial de armazenamento.	`name_arg` `workspace_id` `metastore_id`
`generateTemporaryTableCredential`	Registrado sempre que uma credencial temporária é concedida para uma tabela. Você pode usar esse evento para determinar quem consultou o quê e quando.	`credential_id` `credential_type` `credential_kind` `is_permissions_enforcing_client` `table_full_name` `operation` `table_id` `workspace_id` `table_url` `metastore_id`
`generateTemporaryPathCredential`	Sempre que uma credencial temporária é concedida para um caminho, é registado.	`url` `operation` `make_path_only_parent` `credential_kind` `fallback_enabled` `workspace_id` `metastore_id`
`checkPathAccess`	Registado sempre que as permissões do utilizador são verificadas para um determinado caminho.	`path` `fallback_enabled`
`getPermissions`	O usuário faz uma chamada para obter detalhes de permissão para um objeto protegível. Esta chamada não retorna permissões herdadas, apenas permissões atribuídas explicitamente.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`getEffectivePermissions`	O usuário faz uma chamada para obter todos os detalhes de permissão para um objeto protegível. Uma chamada de permissões efetiva retorna permissões explicitamente atribuídas e herdadas.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`updatePermissions`	O usuário atualiza as permissões em um objeto protegível.	`securable_type` `changes` `securable_full_name` `workspace_id` `metastore_id`
`metadataSnapshot`	O usuário consulta os metadados de uma versão anterior da tabela.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`metadataAndPermissionsSnapshot`	O usuário consulta os metadados e as permissões de uma versão anterior da tabela.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`updateMetadataSnapshot`	O usuário atualiza os metadados de uma versão anterior da tabela.	`table_list_snapshots` `schema_list_snapshots` `workspace_id` `metastore_id`
`getForeignCredentials`	O utilizador faz uma chamada para obter informações sobre uma tabela estrangeira.	`securables` `workspace_id` `metastore_id`
`getInformationSchema`	O usuário faz uma chamada para obter detalhes sobre um esquema.	`table_name` `page_token` `required_column_names` `row_set_type` `required_column_names` `workspace_id` `metastore_id`
`createConstraint`	O usuário cria uma restrição para uma tabela.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`deleteConstraint`	O usuário exclui uma restrição para uma tabela.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`createPipeline`	O utilizador cria um pipeline do Unity Catalog.	`target_catalog_name` `has_workspace_definition` `id` `workspace_id` `metastore_id`
`updatePipeline`	O utilizador atualiza um pipeline do Unity Catalog.	`id_arg` `definition_json` `id` `workspace_id` `metastore_id`
`getPipeline`	O utilizador solicita detalhes sobre um pipeline do Catálogo Unity.	`id` `workspace_id` `metastore_id`
`deletePipeline`	O utilizador elimina um pipeline do Catálogo Unity.	`id` `workspace_id` `metastore_id`
`deleteResourceFailure`	Recurso falha em eliminar.	none
`createVolume`	O utilizador cria um volume do Catálogo Unity.	`name` `catalog_name` `schema_name` `volume_type` `storage_location` `owner` `comment` `workspace_id` `metastore_id`
`getVolume`	O usuário faz uma chamada para obter informações sobre um volume do Catálogo Unity.	`volume_full_name` `workspace_id` `metastore_id`
`updateVolume`	O utilizador atualiza os metadados de um volume do Catálogo Unity com as chamadas `ALTER VOLUME` ou `COMMENT ON`.	`volume_full_name` `name` `owner` `comment` `workspace_id` `metastore_id`
`deleteVolume`	O utilizador elimina um volume do Catálogo Unity.	`volume_full_name` `workspace_id` `metastore_id`
`listVolumes`	O usuário faz uma chamada para obter uma lista de todos os volumes do Catálogo Unity em um esquema.	`catalog_name` `schema_name` `workspace_id` `metastore_id`
`generateTemporaryVolumeCredential`	Atribui-se uma credencial temporária para um volume.	`volume_id` `volume_full_name` `operation` `volume_storage_location` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`getTagSecurableAssignments`	As atribuições de etiquetas para um seguro são obtidas.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`getTagSubentityAssignments`	As atribuições de etiquetas para uma subentidade são buscadas.	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name`
`UpdateTagSecurableAssignments`	As atribuições de etiquetas para um segurança são atualizadas.	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `changes`
`UpdateTagSubentityAssignments`	As atribuições de etiquetas para uma subentidade são atualizadas.	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name` `changes`
`createRegisteredModel`	O usuário cria um modelo registrado do Unity Catalog.	`name` `catalog_name` `schema_name` `owner` `comment` `workspace_id` `metastore_id`
`getRegisteredModel`	O usuário faz uma chamada para obter informações sobre um modelo registrado do Catálogo Unity.	`full_name_arg` `workspace_id` `metastore_id`
`updateRegisteredModel`	O usuário atualiza os metadados de um modelo registrado do Unity Catalog.	`full_name_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`deleteRegisteredModel`	O usuário exclui um modelo registrado do Catálogo Unity.	`full_name_arg` `workspace_id` `metastore_id`
`listRegisteredModels`	O utilizador faz uma chamada para obter uma lista de modelos registados no Unity Catalog num esquema ou para listar modelos em múltiplos catálogos e esquemas.	`catalog_name` `schema_name` `max_results` `page_token` `workspace_id` `metastore_id`
`createModelVersion`	O usuário cria uma versão do modelo no Unity Catalog.	`catalog_name` `schema_name` `model_name` `source` `comment` `workspace_id` `metastore_id`
`finalizeModelVersion`	Um utilizador faz uma chamada para "finalizar" uma versão do modelo do Unity Catalog após carregar os arquivos de versão do modelo para o seu local de armazenamento, tornando-o apenas de leitura e utilizável em processos de inferência.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`getModelVersion`	O usuário faz uma chamada para obter detalhes sobre uma versão do modelo.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`getModelVersionByAlias`	O usuário faz uma chamada para obter detalhes sobre uma versão do modelo usando o alias.	`full_name_arg` `include_aliases` `alias_arg` `workspace_id` `metastore_id`
`updateModelVersion`	O usuário atualiza os metadados de uma versão do modelo.	`full_name_arg` `version_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`deleteModelVersion`	O utilizador apaga uma versão do modelo.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`listModelVersions`	O utilizador faz uma chamada para obter uma lista de versões de modelos no Unity Catalog num modelo registado.	`catalog_name` `schema_name` `model_name` `max_results` `page_token` `workspace_id` `metastore_id`
`generateTemporaryModelVersionCredential`	Uma credencial temporária é gerada quando um utilizador escreve (durante a criação da versão inicial do modelo) ou lê (após a versão do modelo ter sido finalizada) uma versão do modelo. Você pode usar esse evento para determinar quem acessou uma versão do modelo e quando.	`full_name_arg` `version_arg` `operation` `model_version_url` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`setRegisteredModelAlias`	O usuário define um alias em um modelo registrado do Unity Catalog.	`full_name_arg` `alias_arg` `version`
`deleteRegisteredModelAlias`	O usuário exclui um alias em um modelo registrado do Unity Catalog.	`full_name_arg` `alias_arg`
`getModelVersionByAlias`	O utilizador obtém uma versão do modelo do Unity Catalog através de um alias.	`full_name_arg` `alias_arg`
`createConnection`	Uma nova conexão estrangeira é criada.	`name` `connection_type` `workspace_id` `metastore_id`
`deleteConnection`	Uma conexão estrangeira é excluída.	`name_arg` `workspace_id` `metastore_id`
`getConnection`	Uma conexão estrangeira é recuperada.	`name_arg` `workspace_id` `metastore_id`
`updateConnection`	A conexão estrangeira é atualizada.	`name_arg` `owner` `workspace_id` `metastore_id`
`listConnections`	As ligações externas num metastore são listadas.	`workspace_id` `metastore_id`
`createFunction`	O usuário cria uma nova função.	`function_info` `workspace_id` `metastore_id`
`updateFunction`	O usuário atualiza uma função.	`full_name_arg` `owner` `workspace_id` `metastore_id`
`listFunctions`	O utilizador solicita uma lista de todas as funções num catálogo pai ou esquema específico.	`catalog_name` `schema_name` `include_browse` `workspace_id` `metastore_id`
`getFunction`	O utilizador solicita uma função de um catálogo ou esquema principal.	`full_name_arg` `workspace_id` `metastore_id`
`deleteFunction`	O utilizador solicita uma função de um catálogo ou esquema principal.	`full_name_arg` `workspace_id` `metastore_id`
`generateTemporaryServiceCredential`	Uma credencial temporária é gerada para acessar uma conta de serviço de nuvem do Databricks.	`credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`UpdateWorkspaceBindings`	Um administrador de metastore ou proprietário de objeto atualiza as vinculações de espaço de trabalho de um catálogo, local externo ou credencial de armazenamento.	`securable_type` `securable_full_name` `add`: Somente registrado quando a vinculação é atribuída. Inclui uma lista de IDs de espaço de trabalho e o tipo de associação. `remove`: Registado apenas quando uma vinculação não está atribuída. Inclui os IDs dos espaços de trabalho afetados. `workspace_id` `metastore_id`
`CreateSecurableTagAssignment`	Uma atribuição de etiqueta é criada num seguro.	`securable_type` `tag_value` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`CreateSubsecurableTagAssignment`	Uma atribuição de etiqueta é criada num subseguro.	`securable_type` `tag_value` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`DeleteSecurableTagAssignment`	Uma atribuição de etiqueta num seguro é eliminada.	`securable_type` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`DeleteSubsecurableTagAssignment`	Uma atribuição de etiqueta num subseguro é eliminada.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`ListSecurableTagAssignments`	Um utilizador solicita uma lista de atribuições de etiquetas num securável.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`ListSubsecurableTagAssignments`	Um utilizador solicita uma lista de atribuições de etiquetas num subseguro.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `metastore_id`
`createEntityTagAssignment`	Uma atribuição de etiquetas é criada numa entidade do Catálogo Unity.	`entity_name` `entity_type` `tag_key` `tag_value` `workspace_id` `metastore_id`
`getEntityTagAssignment`	Um utilizador solicita detalhes de uma atribuição de etiquetas numa entidade do Catálogo Unity.	`entity_name` `entity_type` `tag_key` `include_inherited` `workspace_id` `metastore_id`
`listEntityTagAssignments`	Um utilizador solicita uma lista de atribuições de etiquetas numa entidade do Catálogo Unity.	`entity_name` `entity_type` `max_results` `include_inherited` `workspace_id` `metastore_id`
`updateEntityTagAssignment`	Uma atribuição de etiquetas numa entidade do Catálogo Unity é atualizada.	`entity_name` `entity_type` `tag_key` `tag_value` `workspace_id` `metastore_id`
`deleteEntityTagAssignment`	Uma atribuição de etiquetas numa entidade do Unity Catalog é eliminada.	`entity_name` `entity_type` `tag_key` `workspace_id` `metastore_id`
`listSecurableTags`	Um utilizador solicita uma lista de etiquetas num seguro.	`workspace_id` `metastore_id`
`createPolicy`	É criada a política ABAC.	`policy_info` `workspace_id` `metastore_id`
`deletePolicy`	A política ABAC é eliminada.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`getPolicy`	O usuário solicita detalhes sobre uma política ABAC.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`listPolicies`	O usuário solicita uma lista de políticas ABAC.	`include_inherited` `on_securable_type` `on_securable_fullname` `max_results` `workspace_id` `metastore_id`
`updatePolicy`	A política ABAC é atualizada.	`name` `policy_info` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`GetWorkspaceBindings`	O usuário solicita detalhes de vinculação do espaço de trabalho para um objeto protegível.	`securable_type` `securable_full_name` `max_results` `workspace_id` `metastore_id`
`UpdateCatalogWorkspaceBindings`	O usuário atualiza associações de espaço de trabalho para um catálogo.	`catalog_name` `assign_workspaces` `workspace_id` `metastore_id`
`createCredential`	O usuário cria uma credencial de armazenamento ou serviço.	`name` `credential_id` `credential_type` `purpose` `comment` `credential_kind` `workspace_id` `metastore_id`
`deleteCredential`	O usuário exclui uma credencial de armazenamento ou serviço.	`name_arg` `workspace_id` `metastore_id`
`getCredential`	O usuário solicita detalhes sobre uma credencial de armazenamento ou serviço.	`credential_id` `name_arg` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`listCredentials`	O usuário solicita uma lista de credenciais de armazenamento e serviço.	`max_results` `workspace_id` `metastore_id`
`updateCredential`	O usuário atualiza uma credencial de armazenamento ou serviço.	`name_arg` `name` `owner` `workspace_id` `metastore_id`
`validateCredential`	O usuário valida uma credencial de armazenamento ou serviço.	`external_location_name` `url` `read_only` `credential_name` `workspace_id` `metastore_id`
`createStorageLocation`	O usuário cria um local de armazenamento.	`storage_info` `workspace_id` `metastore_id`
`createMetastoreAssignment`	O administrador atribui um metastore a um espaço de trabalho.	`input_workspace_id` `input_metastore_id` `metastore_id`
`deleteMetastoreAssignment`	O administrador remove uma atribuição de metastore de um espaço de trabalho.	`input_workspace_id` `input_metastore_id` `metastore_id`
`getCurrentMetastoreAssignment`	O usuário solicita detalhes atuais da atribuição do metastore.	`workspace_id` `metastore_id`
`enableSystemSchema`	Administrador habilita um esquema do sistema.	`schema` `metastore_id` `workspace_id`
`disableSystemSchema`	Administrador desativa um esquema do sistema.	`schema` `metastore_id` `workspace_id`
`listSystemSchemas`	O usuário solicita uma lista de esquemas do sistema.	`metastore_id` `workspace_id`
`getQuota`	O usuário solicita detalhes sobre uma cota de recursos.	`quota_name` `parent_full_name` `parent_securable_type` `workspace_id` `metastore_id`
`listQuotas`	O usuário solicita uma lista de cotas de recursos.	`max_results` `workspace_id` `metastore_id`
`getTableById`	O usuário solicita detalhes da tabela por ID da tabela.	`table_id` `workspace_id` `metastore_id`
`listDroppedTables`	O usuário solicita uma lista de tabelas descartadas.	`catalog_name` `page_token` `schema_name` `max_results` `workspace_id` `metastore_id`
`tableExists`	O usuário verifica se existe uma tabela.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`undropTable`	O usuário restaura uma tabela descartada.	`full_name_arg` `workspace_id` `metastore_id`
`updateTableToManaged`	O usuário converte uma tabela externa em uma tabela gerenciada.	`is_rollback_to_external` `full_name_arg` `entity_storage_location_id` `workspace_id` `metastore_id`
`listAllVolumesInMetastore`	O usuário solicita uma lista de todos os volumes em um metastore.	`page_token` `workspace_id` `metastore_id`
`getArtifactAllowlist`	O usuário solicita detalhes sobre a lista de permissões de artefatos.	`artifact_type` `workspace_id` `metastore_id`
`setArtifactAllowlist`	O usuário atualiza a lista de permissões do artefato.	`artifact_matchers` `artifact_type` `workspace_id` `metastore_id`
`updateMLServingPermissions`	A entidade de serviço recebe permissões para implantar um modelo.	`securable_kind` `securable_type` `version` `operation` `securable_full_name` `service_principal_id` `workspace_id` `metastore_id`

Eventos de rastreamento de linhagem

Estes eventos são registados ao nível da conta, por isso workspace_id são registados como 0. O ID do espaço de trabalho de origem está incluído em request_params.workspace_id. Este serviço inclui eventos relacionados com a linhagem de dados.

Note

O rastreamento de linhagem é uma funcionalidade do espaço de trabalho, mas os seus eventos de auditoria aparecem ao nível da conta, pois system.access.audit o Unity Catalog é um serviço com âmbito de conta onde uma única metastore serve múltiplos espaços de trabalho. Para definir os eventos de rastreio de linhagem para um espaço de trabalho específico, filtre por request_params.workspace_id:

SELECT * FROM system.access.audit
WHERE service_name = 'lineageTracking'
AND request_params.workspace_id = '<workspace_id>'

Estes eventos são registados sob o service_name de lineageTracking.

nome_de_ação	Description	parâmetros_de_pedido
`listColumnLineages`	Um utilizador acede à lista das colunas a montante ou a jusante de uma coluna.	`table_name` `column_name` `lineage_direction`: A direção da linhagem (`UPSTREAM` ou `DOWNSTREAM`).
`listSecurableLineagesBySecurable`	Um utilizador acede à lista dos elementos de segurança a montante ou a jusante de um objeto securizável.	`securable_full_name` `securable_type` `lineage_direction`: A direção da linhagem (`UPSTREAM` ou `DOWNSTREAM`). `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `subsecurable_id` `workspace_id`
`listEntityLineagesBySecurable`	Um utilizador acede à lista de entidades (cadernos, tarefas, etc.) que escrevem para ou leem um recurso seguro.	`securable_full_name` `securable_type` `lineage_direction`: A direção da linhagem (`UPSTREAM` ou `DOWNSTREAM`). `entity_response_filter`: O tipo de entidade (bloco de anotações, trabalho, painel, pipeline, consulta, ponto de extremidade de serviço, etc.). `metastore_id` `page_size` `start_timestamp` `subsecurable_id` `workspace_id`
`getColumnLineages`	Um utilizador obtém as linhagens de coluna para uma tabela e a respetiva coluna.	`table_name` `column_name` `metastore_id` `only_downstream` `only_upstream` `workspace_id`
`getTableEntityLineages`	Um utilizador obtém as linhagens a montante e a jusante de uma tabela.	`table_name` `include_entity_lineage` `include_downstream` `include_upstream` `metastore_id` `workspace_id`
`getJobTableLineages`	Um utilizador obtém as linhagens de tabela ascendente e descendente de um trabalho.	`job_id` `max_result` `metastore_id` `workspace_id`
`getFunctionLineages`	Um utilizador obtém os recursos de segurança e entidades upstream e downstream (notebooks, tarefas, etc.) de uma função.	`function_name`
`getModelVersionLineages`	Um utilizador obtém os objetos de segurança e entidades upstream e downstream (notebooks, tarefas, etc.) de um modelo e da sua versão.	`model_name` `version` `metastore_id` `workspace_id`
`getEntityTableLineages`	Um utilizador obtém as tabelas ascendentes e descendentes de uma entidade (blocos de notas, trabalhos, etc.).	`entity_type` `entity_id` `max_downstreams` `max_upstreams` `metastore_id` `workspace_id`
`getFrequentlyJoinedTables`	Um utilizador obtém as tabelas mais frequentemente associadas a uma tabela.	`table_name` `include_columns` `limit_size` `metastore_id` `workspace_id`
`getFrequentQueryByTable`	Um utilizador obtém as consultas frequentes para uma tabela.	`source_table_name` `limit_size` `metastore_id` `workspace_id`
`getFrequentUserByTable`	Um utilizador obtém os utilizadores frequentes para uma tabela.	`table_name` `limit_size` `metastore_id` `workspace_id`
`getTablePopularityByDate`	Um usuário obtém a popularidade (contagem de consultas) de uma tabela no mês anterior.	`table_name` `metastore_id` `workspace_id`
`getPopularEntities`	Um utilizador obtém as entidades populares (blocos de anotações, tarefas, etc.) para uma tabela.	`scope`: Especifica o escopo para recuperar entidades populares, seja do espaço de trabalho ou do nome da tabela. `table_name` `limit_size` `metastore_id` `workspace_id`
`getPopularTables`	Um utilizador obtém as informações sobre a popularidade de uma lista de tabelas.	`scope`: Especifica o âmbito para obter tabelas populares, seja a partir do metastore ou da lista de tabelas. `table_name_list` `metastore_id` `workspace_id`
`listCustomLineages`	Um usuário lista linhagens personalizadas para uma entidade.	`entity_id` `lineage_direction` `metastore_id` `page_size` `workspace_id`
`listSecurableByEntityEvent`	Um utilizador lista elementos de segurança associados a eventos de entidade.	`entity_id` `entity_type` `lineage_direction` `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `workspace_id`

Note

Este serviço não está disponível através das definições de diagnóstico do Azure. Habilite a tabela do sistema de log de auditoria para acessar esses eventos.

Os eventos de Compartilhamento Delta são divididos em duas seções: eventos registrados na conta do provedor de dados e eventos registrados na conta do destinatário dos dados.

Para saber como usar logs de auditoria para monitorar eventos de Compartilhamento Delta, consulte Auditar e monitorar o compartilhamento de dados.

Estes eventos de registo de auditoria são registados na conta do fornecedor. As ações executadas pelos destinatários começam com o prefixo deltaSharing. Cada um desses logs também inclui request_params.metastore_id, que é o metastore que gerencia os dados compartilhados e userIdentity.email, que é o ID do usuário que iniciou a atividade.

Estes eventos são registados sob o service_name de unityCatalog.

nome_de_ação	Description	parâmetros_de_pedido
`deltaSharingListShares`	Um destinatário de dados solicita uma lista de compartilhamentos.	`options`: As opções de paginação fornecidas com esta solicitação. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingGetShare`	Um destinatário de dados solicita detalhes sobre um compartilhamento.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingListSchemas`	Um destinatário de dados solicita uma lista de esquemas compartilhados.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `options`: As opções de paginação fornecidas com esta solicitação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingListAllTables`	Um destinatário de dados solicita uma lista de todas as tabelas compartilhadas.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingListTables`	Um destinatário de dados solicita uma lista de tabelas compartilhadas.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `options`: As opções de paginação fornecidas com esta solicitação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingGetTableMetadata`	Um destinatário de dados solicita detalhes sobre os metadados de uma tabela.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `schema`: O nome do esquema. `name`: O nome da tabela. `predicateHints`: Os predicados incluídos na consulta. `limitHints`: O número máximo de linhas a serem retornadas. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingGetTableVersion`	Um destinatário de dados solicita detalhes sobre uma versão da tabela.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `schema`: O nome do esquema. `name`: O nome da tabela. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingQueryTable`	Registrado quando um destinatário de dados consulta uma tabela compartilhada.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `schema`: O nome do esquema. `name`: O nome da tabela. `predicateHints`: Os predicados incluídos na consulta. `limitHints`: O número máximo de linhas a serem retornadas. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingQueryTableChanges`	Registrado quando um destinatário de dados consulta as alterações nos dados de uma tabela.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `schema`: O nome do esquema. `name`: O nome da tabela. `cdf_options`: Altere as opções do feed de dados. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingQueriedTable`	Registrado depois que um destinatário de dados recebe uma resposta à sua consulta. O `response.result` campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados)	`recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingQueriedTableChanges`	Registrado depois que um destinatário de dados recebe uma resposta à sua consulta. O `response.result` campo inclui mais informações sobre a consulta do destinatário (consulte Auditar e monitorar o compartilhamento de dados).	`recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingListNotebookFiles`	Um destinatário de dados solicita uma lista de arquivos de bloco de anotações compartilhados.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingQueryNotebookFile`	Um destinatário de dados consulta um arquivo de bloco de anotações compartilhado.	`file_name`: O nome do arquivo do bloco de anotações. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingListFunctions`	Um destinatário de dados solicita uma lista de funções em um esquema pai.	`share`: O nome da partilha. `schema`: O nome do esquema principal da função. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingListAllFunctions`	Um destinatário de dados solicita uma lista de todas as funções compartilhadas.	`share`: O nome da partilha. `schema`: O nome do esquema principal da função. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingListFunctionVersions`	Um destinatário de dados solicita uma lista de versões de função.	`share`: O nome da partilha. `schema`: O nome do esquema principal da função. `function`: O nome da função. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingListVolumes`	Um destinatário de dados solicita uma lista de volumes compartilhados em um esquema.	`share`: O nome da partilha. `schema`: O esquema principal dos volumes. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`deltaSharingListAllVolumes`	Um destinatário de dados solicita todos os volumes compartilhados.	`share`: O nome da partilha. `recipient_name`: Indica o destinatário que executa a ação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, verdadeiro se o pedido foi negado e falso se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`updateMetastore`	O provedor atualiza seu metastore.	`delta_sharing_scope`: Os valores podem ser `INTERNAL` ou `INTERNAL_AND_EXTERNAL`. `delta_sharing_recipient_token_lifetime_in_seconds`: Se presente, indica que o tempo de vida do token do destinatário foi atualizado.
`createRecipient`	O provedor cria um destinatário de dados.	`name`: O nome do destinatário. `comment`: O comentário para o destinatário. `ip_access_list.allowed_ip_addresses:` Lista de autorização de endereços IP de destinatários.
`deleteRecipient`	O provedor exclui um destinatário de dados.	`name`: O nome do destinatário.
`getRecipient`	O provedor solicita detalhes sobre um destinatário de dados.	`name`: O nome do destinatário.
`listRecipients`	O provedor solicita uma lista de todos os seus destinatários de dados.	none
`rotateRecipientToken`	O provedor gira o token de um destinatário.	`name`: O nome do destinatário. `comment`: O comentário fornecido no comando de rotação.
`updateRecipient`	O provedor atualiza os atributos de um destinatário de dados.	`name`: O nome do destinatário. `updates`: Uma representação JSON de atributos de destinatário que foram adicionados ou removidos do compartilhamento.
`createShare`	O provedor atualiza os atributos de um destinatário de dados.	`name`: O nome da partilha. `comment`: O comentário para o compartilhamento.
`deleteShare`	O provedor atualiza os atributos de um destinatário de dados.	`name`: O nome da partilha.
`getShare`	O provedor solicita detalhes sobre um compartilhamento.	`name`: O nome da partilha. `include_shared_objects`: Se os nomes da tabela do compartilhamento foram incluídos na solicitação.
`updateShare`	O provedor adiciona ou remove ativos de dados de um compartilhamento.	`name`: O nome da partilha. `updates`: Uma representação JSON de ativos de dados que foram adicionados ou removidos do compartilhamento. Cada item inclui `action` (adicionar ou remover), `name` (o nome real da tabela), `shared_as` (o nome como o ativo foi compartilhado, se diferente do nome real) e `partition_specification` (se uma especificação de partição foi fornecida).
`listShares`	O provedor solicita uma lista das suas ações.	none
`getSharePermissions`	O provedor solicita detalhes sobre as permissões de um compartilhamento.	`name`: O nome da partilha.
`updateSharePermissions`	O provedor atualiza as permissões de um compartilhamento.	`name`: O nome da partilha. `changes`: Uma representação JSON das permissões atualizadas. Cada alteração inclui `principal` (o usuário ou grupo ao qual a permissão é concedida ou revogada), `add` (a lista de permissões que foram concedidas) e `remove` (a lista de permissões que foram revogadas).
`getRecipientSharePermissions`	O provedor solicita detalhes sobre as permissões de compartilhamento de um destinatário.	`name`: O nome da partilha.
`getActivationUrlInfo`	O provedor solicita detalhes sobre a atividade em seu link de ativação.	`recipient_name`: O nome do destinatário que abriu o URL de ativação. `is_ip_access_denied`: Nenhum se não houver nenhuma lista de acesso IP configurada. Caso contrário, `true` se o pedido foi negado e `false` se o pedido não foi negado. `sourceIPaddress` é o endereço IP do destinatário.
`generateTemporaryVolumeCredential`	A credencial temporária é gerada para que o destinatário acesse um volume compartilhado.	`share_name`: O nome do compartilhamento através do qual o destinatário faz o pedido. `share_id`: O ID do compartilhamento. `share_owner`: O proprietário da quota. `recipient_name`: O nome do destinatário que solicita a credencial. `recipient_id`: O ID do destinatário. `volume_full_name`: O nome completo de três níveis do volume. `volume_id`: Identificador do volume. `volume_storage_location`: O caminho na nuvem da raiz do volume. `operation`: Ou `READ_VOLUME` ou `WRITE_VOLUME`. Para compartilhamento de volume, apenas `READ_VOLUME` é suportado. `credential_id`: O identificador da credencial. `credential_type`: O tipo de credencial. O valor é `StorageCredential` ou `ServiceCredential`. `credential_kind`: O método usado para autorizar o acesso. `workspace_id`: O valor é sempre `0` quando a solicitação é para volumes compartilhados.
`generateTemporaryTableCredential`	A credencial temporária é gerada para que o destinatário acesse uma tabela compartilhada.	`share_name`: O nome do compartilhamento através do qual o destinatário faz o pedido. `share_id`: O ID do compartilhamento. `share_owner`: O proprietário da quota. `recipient_name`: O nome do destinatário que solicita a credencial. `recipient_id`: O ID do destinatário. `table_full_name`: O nome completo de três níveis da tabela. `table_id`: O identificador da tabela. `table_url`: O caminho da raiz da tabela na nuvem. `operation`: Ou `READ` ou `READ_WRITE`. `credential_id`: O identificador da credencial. `credential_type`: O tipo de credencial. O valor é `StorageCredential` ou `ServiceCredential`. `credential_kind`: O método usado para autorizar o acesso. `workspace_id`: O valor é sempre `0` quando a solicitação é para tabelas compartilhadas.
`createRecipientOidcPolicy`	O provedor cria uma política de federação OIDC para um destinatário.	`recipient_name` `policy`
`deleteRecipientOidcPolicy`	O provedor exclui uma política de federação OIDC para um destinatário.	`recipient_name` `name` `workspace_id` `metastore_id`
`deleteRecipientPolicy`	O fornecedor elimina uma política de destinatários.	`recipient_name` `name` `workspace_id` `metastore_id`
`getRecipientOidcPolicy`	O provedor solicita detalhes sobre a política de federação OIDC de um destinatário.	`recipient_name` `name` `workspace_id` `metastore_id`
`getRecipientPropertiesByDependentId`	O provedor solicita propriedades de destinatário para um objeto dependente.	`dependent` `property_keys` `workspace_id` `metastore_id`
`listRecipientOidcPolicies`	O provedor solicita uma lista de políticas de federação OIDC para um destinatário.	`recipient_name` `workspace_id` `metastore_id`
`reconnectRecipientAccount`	O provedor reconecta uma conta de destinatário do Databricks ao Databricks.	`recipient` `metastore_id`
`retrieveRecipientToken`	O destinatário recupera seu token de portador para autenticação de compartilhamento aberto.	`recipient_name` `is_ip_access_denied` `metastore_id`
`deltaSharingGetQueryInfo`	O provedor solicita informações de consulta para uma tabela compartilhada.	`name` `recipient_authentication_type` `recipient_global_metastore_id` `recipient_name` `share_id` `user_agent` `is_ip_access_denied` `share` `schema` `query_id` `share_name` `recipient_id` `workspace_id` `metastore_id`
`deltaSharingReconciliation`	O Compartilhamento Delta executa a reconciliação para uma tabela compartilhada.	`tableType` `tableDataSourceFormat` `tableUrl` `schemaId` `tableFullName` `accountId` `metastoreId` `securableId` `catalogId` `opType` `workspace_id` `metastore_id`
`addShareToCatalog`	O destinatário monta um compartilhamento em um catálogo.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`listSharesInCatalog`	O utilizador solicita uma lista de partilhas montadas em um catálogo.	`catalog_name` `workspace_id` `metastore_id`
`removeShareFromCatalog`	O destinatário desmonta uma partilha de um catálogo.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`listProviderShareAssets`	O utilizador solicita uma lista de ativos na partilha do fornecedor.	`provider_name_arg` `share_name_arg` `workspace_id` `metastore_id`
`listInboundSharedNotebookFiles`	O destinatário solicita uma lista de arquivos de bloco de anotações compartilhados em um catálogo.	`catalog_name` `workspace_id` `metastore_id`
`getInboundSharedNotebookFile`	O destinatário solicita detalhes sobre um arquivo de bloco de anotações compartilhado.	`catalog_name` `notebook_file_name_arg` `workspace_id` `metastore_id`
`listSharedCatalogs`	O provedor solicita uma lista de catálogos compartilhados.	`provider_ids` `workspace_id` `metastore_id`

Estes eventos são registados na conta do destinatário dos dados. Esses eventos registram o acesso do destinatário a dados compartilhados e ativos de IA, juntamente com eventos associados ao gerenciamento de provedores. Cada um desses eventos também inclui os seguintes parâmetros de solicitação:

recipient_name: O nome do destinatário no sistema do provedor de dados.
metastore_id: O nome do metastore no sistema do fornecedor de dados.
sourceIPAddress: O endereço IP de origem do pedido.

Estes eventos são registados sob o service_name de unityCatalog.

nome_de_ação	Description	parâmetros_de_pedido
`deltaSharingProxyGetTableVersion`	Um destinatário de dados solicita detalhes numa versão partilhada da tabela.	`share_name`: O nome da partilha. `catalog_name`: O nome do catálogo montado no recurso compartilhado. `schema`: O nome do esquema pai da tabela. `name`: O nome da tabela.
`deltaSharingProxyGetTableMetadata`	Um destinatário de dados solicita detalhes sobre os metadados de uma tabela partilhada.	`share_name`: O nome da partilha. `catalog_name`: O nome do catálogo montado no recurso compartilhado. `schema`: O nome do esquema pai da tabela. `name`: O nome da tabela.
`deltaSharingProxyQueryTable`	Um destinatário de dados consulta uma tabela compartilhada.	`share_name`: O nome da partilha. `catalog_name`: O nome do catálogo montado no recurso compartilhado. `schema`: O nome do esquema pai da tabela. `name`: O nome da tabela. `limitHints`: O número máximo de linhas a serem retornadas. `predicateHints`: Os predicados incluídos na consulta. `version`: Versão da tabela, se o feed de dados de alteração estiver habilitado.
`deltaSharingProxyQueryTableChanges`	Um destinatário de dados solicita informações sobre modificações numa tabela.	`share_name`: O nome da partilha. `catalog_name`: O nome do catálogo montado no recurso compartilhado. `schema`: O nome do esquema pai da tabela. `name`: O nome da tabela. `cdf_options`: Altere as opções do feed de dados.
`createProvider`	Um destinatário de dados cria um objeto de provedor.	`name`: O nome do provedor. `comment`: O comentário para o fornecedor.
`updateProvider`	Um destinatário de dados atualiza um objeto de provedor.	`name`: O nome do provedor. `updates`: Uma representação JSON de atributos de provedor que foram adicionados ou removidos do compartilhamento. Cada item inclui `action` (adicionar ou remover) e pode incluir `name` (o novo nome do provedor), `owner` (novo proprietário) e `comment`.
`deleteProvider`	Um destinatário de dados exclui um objeto de provedor.	`name`: O nome do provedor.
`getProvider`	Um destinatário de dados solicita detalhes sobre um objeto de provedor.	`name`: O nome do provedor.
`listProviders`	Um destinatário de dados solicita uma lista de provedores.	none
`activateProvider`	Um destinatário de dados ativa um objeto de provedor.	`name`: O nome do provedor.
`listProviderShares`	Um destinatário de dados solicita uma lista de compartilhamentos de um provedor.	`name`: O nome do provedor.

Important

Este recurso está no Public Preview.

Estes eventos são registados ao nível da conta para clientes externos Iceberg que acedem a dados partilhados usando a API Apache Iceberg REST Catalog. Para saber mais, consulte Permitir partilha com clientes externos da Iceberg.

Estes eventos são registados quando clientes externos Iceberg (como Snowflake ou outros sistemas não Databricks) acedem a dados partilhados.

Estes eventos são registados sob o service_name de dataSharing.

nome_de_ação	Description	parâmetros_de_pedido
`icebergGetConfig`	Um cliente Iceberg externo solicita informação de configuração.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`icebergListNamespaces`	Um cliente externo Iceberg solicita uma lista de namespaces.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`icebergGetNamespace`	Um cliente externo do Iceberg solicita detalhes sobre um namespace.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`icebergListTables`	Um cliente externo Iceberg solicita uma lista de tabelas num namespace.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`icebergLoadTable`	Um cliente Iceberg externo carrega metadados da tabela.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`icebergReportMetrics`	Um cliente externo da Iceberg reporta métricas.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`

Eventos de Salas Limpas

Estes eventos são registados ao nível da conta. Estes eventos estão relacionados com Salas Limpas.

Estes eventos são registados sob o service_name de clean-room.

nome_de_ação	Description	parâmetros_de_pedido
`createCleanRoom`	Um utilizador na sua conta da Databricks cria uma nova sala limpa usando a interface de utilizador ou API.	`clean_room_name` `cloud_vendor` `collaborators` `metastore_id` `region` `workspace_id`
`createCleanRoomAsset`	Um usuário em sua conta cria um ativo de sala limpa.	`asset` `clean_room_name`
`createCleanRoomAssetReview`	Um usuário em sua conta do Databricks cria uma revisão para um ativo de sala limpa usando a interface do usuário ou a API. Atualmente, apenas os blocos de notas podem ser revistos.	`clean_room_name` `asset_full_name` `notebook_review` `asset_type`
`createCleanRoomAutoApprovalRule`	Um usuário em sua conta do Databricks cria uma regra de aprovação automática para uma sala limpa usando a interface do usuário ou a API. A resposta inclui um ID de regra que é referenciado na tabela do sistema clean_room_events.	`clean_room_name` `auto_approval_rule`
`createCleanRoomOutputCatalog`	Um utilizador na sua conta do Databricks cria uma tabela de saída numa sala limpa usando a interface de utilizador ou a API.	`clean_room_name` `output_catalog_name` `metastore_id` `workspace_id`
`deleteCleanRoom`	Um utilizador na sua conta Databricks apaga uma sala limpa usando a interface de utilizador ou a API.	`clean_room_name` `metastore_id` `workspace_id`
`deleteCleanRoomAsset`	Um utilizador na sua conta elimina um ativo de sala limpa.	`asset_full_name` `asset_type` `clean_room_name`
`deleteCleanRoomAutoApprovalRule`	Um usuário em sua conta do Databricks exclui uma regra de aprovação automática para uma sala limpa usando a interface do usuário ou a API.	`clean_room_name` `rule_id`
`getCleanRoom`	Um usuário em sua conta obtém detalhes sobre uma sala limpa usando a interface do usuário ou a API.	`clean_room_name` `metastore_id` `workspace_id`
`getCleanRoomAsset`	Um utilizador na sua conta visualiza detalhes sobre o ativo de dados de uma sala limpa usando a interface de utilizador.	`asset_full_name` `metastore_id` `workspace_id` `asset_type` `clean_room_name` `collaborator_global_metastore_id`
`listCleanRoomAssets`	Um usuário obtém uma lista de ativos dentro de uma sala limpa.	`clean_room_name`
`listCleanRoomAutoApprovalRules`	Um usuário em sua conta do Databricks lista regras de aprovação automática para uma sala limpa usando a interface do usuário ou a API.	`clean_room_name`
`listCleanRoomNotebookTaskRuns`	Um utilizador obtém uma lista de execuções de tarefas do notebook numa sala limpa.	`clean_room_name` `notebook_name`
`listCleanRooms`	Um utilizador obtém uma lista de todas as salas esterilizadas através da interface do utilizador do espaço de trabalho, ou de todas as salas esterilizadas na metastore, utilizando a API.	`metastore_id` `workspace_id`
`updateCleanRoom`	Um utilizador na sua conta atualiza os detalhes ou os ativos de uma sala limpa.	`added_assets` `clean_room_name` `owner` `metastore_id` `workspace_id` `updated_assets` `removed_assets`
`updateCleanRoomAsset`	Um usuário em sua conta atualiza um ativo de sala limpa.	`asset` `clean_room_name`

Eventos adicionais de monitoramento de segurança

Para os recursos de computação do Azure Databricks no plano de computação clássico, como VMs para clusters e armazéns SQL pro ou clássicos, as seguintes características possibilitam agentes de monitorização adicionais:

Monitorização de segurança melhorada
Perfil de segurança de conformidade.

Eventos de monitoramento de integridade de arquivos

Estes eventos são registados ao nível do espaço de trabalho. Este serviço inclui eventos relacionados com a monitorização da integridade dos ficheiros.

Estes eventos são registados sob o service_name de capsule8-alerts-dataplane.

nome_de_ação	Description	parâmetros_de_pedido
`Heartbeat`	Um evento regular para confirmar que o monitor está ativado. Atualmente é executado a cada 10 minutos.	`instanceId`
`Memory Marked Executable`	A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões como executáveis para a memória de montão ou pilha. Isso pode causar falsos positivos para determinados servidores de aplicativos.	`instanceId`
`File Integrity Monitor`	Monitoriza a integridade de ficheiros de sistema importantes. Alertas sobre quaisquer alterações não autorizadas nesses ficheiros. O Databricks define conjuntos específicos de caminhos do sistema na imagem, e esse conjunto de caminhos pode mudar ao longo do tempo.	`instanceId`
`Systemd Unit File Modified`	Alterações às unidades systemd podem resultar no relaxamento ou desativação dos controlos de segurança, ou na instalação de um serviço malicioso. Alerta sempre que um `systemd` arquivo de unidade é modificado por um programa diferente do `systemctl`.	`instanceId`
`Repeated Program Crashes`	Falhas repetidas do programa podem indicar que um invasor está tentando explorar uma vulnerabilidade de corrupção de memória ou que há um problema de estabilidade no aplicativo afetado. Alertas quando mais de 5 instâncias de um programa individual falham por falha de segmentação.	`instanceId`
`Userfaultfd Usage`	Como os contêineres geralmente são cargas de trabalho estáticas, esse alerta pode indicar que um invasor comprometeu o contêiner e está tentando instalar e executar um backdoor. Alerta quando um arquivo que foi criado ou modificado dentro de 30 minutos é executado dentro de um contêiner.	`instanceId`
`New File Executed in Container`	A memória geralmente é marcada como executável para permitir que códigos mal-intencionados sejam executados quando um aplicativo está sendo explorado. Alerta quando um programa define permissões como executáveis para a memória de montão ou pilha. Isso pode causar falsos positivos para determinados servidores de aplicativos.	`instanceId`
`Suspicious Interactive Shell`	Conchas interativas são ocorrências raras na infraestrutura de produção moderna. Alerta quando um shell interativo é iniciado com argumentos comumente usados para shells reversos.	`instanceId`
`User Command Logging Evasion`	Evitar o registro de comandos é uma prática comum para invasores, mas também pode indicar que um usuário legítimo está executando ações não autorizadas ou tentando escapar da política. Alerta quando uma alteração no log do histórico de comandos do usuário é detetada, indicando que um usuário está tentando evitar o log de comandos.	`instanceId`
`BPF Program Executed`	Detecta alguns tipos de backdoors no kernel. O carregamento de um novo programa Berkeley Packet Filter (BPF) pode indicar que um invasor está carregando um rootkit baseado em BPF para ganhar persistência e evitar a deteção. Alerta quando um processo carrega um novo programa BPF privilegiado, se o processo já fizer parte de um incidente que está a decorrer.	`instanceId`
`Kernel Module Loaded`	Os atacantes geralmente carregam módulos maliciosos do kernel (rootkits) para escapar da deteção e manter a persistência em um nó comprometido. Alerta quando um módulo do kernel é carregado, se o programa já faz parte de um incidente em andamento.	`instanceId`
`Suspicious Program Name Executed-Space After File`	Os invasores podem criar ou renomear binários maliciosos para incluir um espaço no final do nome em um esforço para se passar por um programa ou serviço legítimo do sistema. Alerta quando um programa é executado com um espaço após o nome do programa.	`instanceId`
`Illegal Elevation Of Privileges`	As explorações de escalonamento de privilégios do kernel geralmente permitem que um usuário sem privilégios obtenha privilégios de raiz sem passar por portas padrão para alterações de privilégios. Alerta quando um programa tenta elevar privilégios através de meios incomuns. Isso pode emitir alertas falsos positivos em nós com cargas de trabalho significativas.	`instanceId`
`Kernel Exploit`	As funções internas do kernel não são acessíveis a programas regulares e, se chamadas, são um forte indicador de que uma exploração do kernel foi executada e que o invasor tem controle total do nó. Alerta quando uma função do kernel retorna inesperadamente ao espaço do usuário.	`instanceId`
`Processor-Level Protections Disabled`	SMEP e SMAP são proteções no nível do processador que aumentam a dificuldade para que as explorações do kernel sejam bem-sucedidas, e desativar essas restrições é um passo inicial comum nas explorações do kernel. Alerta quando um programa adultera a configuração SMEP/SMAP do kernel.	`instanceId`
`Container Escape via Kernel Exploitation`	Alertas quando um programa utiliza funções do kernel frequentemente empregadas em explorações de fuga de contentores, indicando que um atacante está a escalar os privilégios de acesso do contentor para o nó.	`instanceId`
`Privileged Container Launched`	Os contêineres privilegiados têm acesso direto aos recursos do host, levando a um maior impacto quando comprometidos. Alerta quando um contêiner privilegiado é iniciado, se o contêiner não for uma imagem privilegiada conhecida, como kube-proxy. Isso pode emitir alertas indesejados para contêineres privilegiados legítimos.	`instanceId`
`Userland Container Escape`	Muitos escapes de contentores forçam o host a executar um binário no contentor, resultando no invasor obtendo controle total do nó afetado. Alerta quando um arquivo criado por contêiner é executado de fora de um contêiner.	`instanceId`
`AppArmor Disabled In Kernel`	A modificação de certos atributos do AppArmor só pode ocorrer no kernel, indicando que o AppArmor foi desativado por uma exploração do kernel ou rootkit. Alertas quando o estado do AppArmor é alterado em relação à configuração do AppArmor detetada quando o sensor é iniciado.	`instanceId`
`AppArmor Profile Modified`	Os invasores tentarão desativar a aplicação de perfis do AppArmor para evitar a deteção. Alerta quando um comando para modificar um perfil do AppArmor é executado, se não tiver sido executado por um usuário em uma sessão SSH.	`instanceId`
`Boot Files Modified`	Se não for executada por uma fonte confiável (como um gerenciador de pacotes ou uma ferramenta de gerenciamento de configuração), a modificação dos arquivos de inicialização pode indicar que um invasor modifica o kernel ou suas opções para obter acesso persistente a um host. Alerta quando são feitas alterações nos arquivos no `/boot`, indicando a instalação de um novo kernel ou configuração de inicialização.	`instanceId`
`Log Files Deleted`	A exclusão de log não executada por uma ferramenta de gerenciamento de logs pode indicar que um invasor está tentando remover indicadores de comprometimento. Alertas sobre a exclusão de arquivos de log do sistema.	`instanceId`
`New File Executed`	Ficheiros recém-criados a partir de fontes diferentes dos programas de atualização do sistema podem ser backdoors, explorações do kernel ou parte de uma cadeia de exploração. Alerta quando um arquivo que foi criado ou modificado em 30 minutos é executado, excluindo arquivos criados por programas de atualização do sistema.	`instanceId`
`Root Certificate Store Modified`	A modificação do armazenamento de certificados raiz pode indicar a instalação de uma autoridade de certificação não autorizada, permitindo a intercetação do tráfego de rede ou o desvio da verificação de assinatura de código. Alertas quando o repositório de certificados de CA do sistema é alterado.	`instanceId`
`Setuid/Setgid Bit Set On File`	A configuração de `setuid/setgid` bits pode ser usada para fornecer um método persistente para elevação de privilégios em um nó. Alertas quando o bit `setuid` ou `setgid` é definido num ficheiro na família `chmod` de chamadas do sistema.	`instanceId`
`Hidden File Created`	Os atacantes geralmente criam arquivos ocultos como um meio de ocultar ferramentas e cargas úteis em um host comprometido. Alerta quando um arquivo oculto é criado por um processo associado a um incidente em andamento.	`instanceId`
`Modification Of Common System Utilities`	Os atacantes podem modificar utilitários do sistema para executar cargas maliciosas sempre que esses utilitários são executados. Alerta quando um utilitário comum do sistema é modificado por um processo não autorizado.	`instanceId`
`Network Service Scanner Executed`	Um invasor ou usuário não autorizado pode usar ou instalar esses programas para pesquisar redes conectadas em busca de nós adicionais a serem comprometidos. Alertas quando ferramentas comuns do programa de verificação de rede são executadas.	`instanceId`
`Network Service Created`	Os invasores podem iniciar um novo serviço de rede para fornecer acesso fácil a um host após o comprometimento. Alerta quando um programa inicia um novo serviço de rede, se o programa já fizer parte de um incidente em curso.	`instanceId`
`Network Sniffing Program Executed`	Um invasor ou usuário não autorizado pode executar comandos de deteção de rede para capturar credenciais, informações de identificação pessoal (PII) ou outras informações confidenciais. Alerta quando é executado um programa que permite a captura de rede.	`instanceId`
`Remote File Copy Detected`	O uso de ferramentas de transferência de arquivos pode indicar que um invasor está tentando mover conjuntos de ferramentas para hosts adicionais ou exfiltrar dados para um sistema remoto. Alerta quando um programa associado à cópia remota de ficheiros é executado, se o programa já fizer parte de um incidente em curso.	`instanceId`
`Unusual Outbound Connection Detected`	Canais de comando e controle e mineradores de criptomoedas geralmente criam novas conexões de rede de saída em portas incomuns. Alerta quando um programa inicia uma nova conexão em uma porta incomum, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`Data Archived Via Program`	Depois de obter acesso a um sistema, um invasor pode criar um arquivo compactado de arquivos para reduzir o tamanho dos dados para exfiltração. Alerta quando um programa de compressão de dados é executado, se o programa já fizer parte de um incidente em curso.	`instanceId`
`Process Injection`	O uso de técnicas de injeção de processo geralmente indica que um usuário está depurando um programa, mas também pode indicar que um invasor está lendo segredos ou injetando código em outros processos. Alertas quando um programa utiliza mecanismos de `ptrace` (depuração) para interagir com outro processo.	`instanceId`
`Account Enumeration Via Program`	Os invasores geralmente usam programas de enumeração de conta para determinar seu nível de acesso e para ver se outros usuários estão atualmente conectados ao nó. Alerta quando um programa associado à enumeração de conta é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`File and Directory Discovery Via Program`	Explorar sistemas de arquivos é um comportamento pós-exploração comum para um invasor que procura credenciais e dados de interesse. Alerta quando um programa associado à enumeração de arquivos e diretórios é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`Network Configuration Enumeration Via Program`	Os atacantes podem interrogar a rede local e encaminhar informações para identificar hosts e redes adjacentes antes do movimento lateral. Alerta quando um programa associado à enumeração de configuração de rede é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`Process Enumeration Via Program`	Os atacantes frequentemente listam programas em execução para identificar a finalidade de um nó e se existem ferramentas de segurança ou monitoramento em funcionamento. Alerta quando um programa associado à enumeração de processos é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`System Information Enumeration Via Program`	Os invasores geralmente executam comandos de enumeração do sistema para determinar o kernel Linux e versões e recursos de distribuição, geralmente para identificar se o nó é afetado por vulnerabilidades específicas. Alerta quando um programa associado à enumeração de informações do sistema é executado, se o programa já fizer parte de um incidente em andamento.	`instanceId`
`Scheduled Tasks Modified Via Program`	Modificar tarefas programadas é um método comum para estabelecer persistência num nó comprometido. Alerta quando os `crontab`comandos , `at`ou `batch` são usados para modificar configurações de tarefas agendadas.	`instanceId`
`Systemctl Usage Detected`	Alterações às unidades systemd podem resultar no relaxamento ou desativação dos controlos de segurança, ou na instalação de um serviço malicioso. Alerta quando o `systemctl` comando é usado para modificar unidades systemd.	`instanceId`
`User Execution Of su Command`	O escalonamento explícito para o usuário raiz diminui a capacidade de correlacionar a atividade privilegiada a um usuário específico. Alerta quando o `su` comando é executado.	`instanceId`
`User Execution Of sudo Command`	Alerta quando o `sudo` comando é executado.	`instanceId`
`User Command History Cleared`	A exclusão do arquivo de histórico é incomum, geralmente realizada por invasores que ocultam atividades ou por usuários legítimos que pretendem escapar dos controles de auditoria. Alertas quando os arquivos de histórico da linha de comando são excluídos.	`instanceId`
`New System User Added`	Um invasor pode adicionar um novo usuário a um host para fornecer um método confiável de acesso. Alerta se uma nova entidade de usuário for adicionada ao arquivo de gerenciamento de conta local `/etc/passwd`, se a entidade não for adicionada por um programa de atualização do sistema.	`instanceId`
`Password Database Modification`	Os invasores podem modificar diretamente arquivos relacionados à identidade para adicionar um novo usuário ao sistema. Alerta quando um arquivo relacionado a senhas de usuário é modificado por um programa não relacionado à atualização de informações de usuário existentes.	`instanceId`
`SSH Authorized Keys Modification`	Adicionar uma nova chave pública SSH é um método comum para obter acesso persistente a um host comprometido. Alertas quando uma tentativa de gravar no arquivo SSH `authorized_keys` de um usuário é observada, se o programa já está envolvido num incidente em andamento.	`instanceId`
`User Account Created Via CLI`	Adicionar um novo usuário é uma etapa comum para invasores ao estabelecer persistência em um nó comprometido. Alerta quando um programa de gerenciamento de identidade é executado por um programa diferente de um gerenciador de pacotes.	`instanceId`
`User Configuration Changes`	A exclusão do arquivo de histórico é incomum, geralmente realizada por invasores que ocultam atividades ou por usuários legítimos que pretendem escapar dos controles de auditoria. Alertas quando os arquivos de histórico da linha de comando são excluídos.	`instanceId`
`New System User Added`	Os arquivos de perfil de usuário e configuração são frequentemente modificados como um método de persistência, a fim de executar um programa sempre que um usuário faz login. Alertas quando `.bash_profile` e `bashrc` (bem como arquivos relacionados) são modificados por um programa que não seja uma ferramenta de atualização do sistema.	`instanceId`

Eventos de monitoramento antivírus

Note

O objeto JSON nestes registos de auditoria possui sempre um campo que inclui uma linha dos resultados originais da análise. Cada resultado da verificação é representado normalmente por vários registros de log de auditoria, um para cada linha da saída da verificação original. Para obter detalhes sobre o que pode aparecer nesse arquivo, consulte a seguinte documentação de terceiros.

O evento seguinte é registado ao nível do espaço de trabalho.

Estes eventos são registados sob o service_name de clamAVScanService-dataplane.

nome_de_ação	Description	parâmetros_de_pedido
`clamAVScanAction`	O monitoramento antivírus executa uma verificação. Um registo será gerado para cada linha do resultado original da digitalização.	`instanceId`

eventos de acesso à tabela SQL

Note

O serviço sqlPermissions inclui eventos relacionados ao controle de acesso à tabela de metastore herdada do Hive. Databricks recomenda que atualize as tabelas geridas pelo metastore do Hive para o metastore do Unity Catalog.

Estes eventos são registados ao nível do espaço de trabalho.

Estes eventos são registados sob o service_name de sqlPermissions.

nome_de_ação	Description	parâmetros_de_pedido
`changeSecurableOwner`	O administrador do espaço de trabalho ou proprietário de um objeto transfere a propriedade do objeto.	`securable` `principal`
`createSecurable`	O usuário cria um objeto protegível.	`securable`
`denyPermission`	O proprietário do objeto nega privilégios em um objeto protegível.	`permission`
`grantPermission`	O proprietário do objeto concede permissão para um objeto securizável.	`permission`
`removeAllPermissions`	O usuário descarta um objeto protegível.	`securable`
`renameSecurable`	O usuário renomeia um objeto protegível.	`before` `after`
`requestPermissions`	O usuário solicita permissões em um objeto protegível.	`requests` `denied` `permitted`
`revokePermission`	O proprietário do objeto revoga as permissões em seu objeto protegível.	`permission`
`showPermissions`	O utilizador visualiza permissões de objetos protegidos.	`securable` `principal`

Eventos de log obsoletos

O Databricks descontinuou os seguintes serverlessRealTimeInference eventos de diagnóstico. Estes eventos estiveram associados ao Legacy MLflow Model Serving, que atingiu o fim de funcionamento a 15 de setembro de 2025.

enable
disable

Databricks descontinuou os seguintes databrickssql eventos de diagnóstico:

createAlertDestination (agora createNotificationDestination)
deleteAlertDestination (agora deleteNotificationDestination)
updateAlertDestination (agora updateNotificationDestination)
muteAlert
unmuteAlert

Logs de endpoint SQL

Se criar armazéns SQL usando a API de ponto de extremidade SQL descontinuada (o nome anterior para armazéns SQL), o nome do evento de auditoria correspondente irá incluir a palavra Endpoint em vez de Warehouse. Além do nome, esses eventos são idênticos aos eventos do SQL warehouse. Para exibir descrições e parâmetros de solicitação desses eventos, consulte os eventos de armazém correspondentes em Databricks eventos SQL.

Os eventos de endpoint SQL são:

changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig

Comentários

Esta página foi útil?

Last updated on 2026-06-01