Ссылка на диагностический журнал

Note

Для этой функции требуется план Premium.

В этой статье содержится исчерпывающая справка по службам журналов аудита и событиям. Доступность этих служб зависит от того, как вы обращаетесь к журналам:

Таблица системы журнала аудита записывает все события и службы, перечисленные в этой статье.
служба параметров диагностики Azure Monitor не регистрирует все эти службы. Службы, недоступные в параметрах диагностики Azure, помечены соответствующим образом.
Обозначения уровня рабочей области и учетных записей применяются только к системной таблице журналов аудита. Azure журналы диагностики не включают события уровня учетной записи.

Note

Azure Databricks сохраняет копию журналов аудита до 1 года для целей анализа безопасности и мошенничества.

События уровня рабочей области

На уровне рабочей области следующие службы регистрируют события аудита.

События проверки подлинности

accounts Следующие события связаны с проверкой подлинности пользователей.

service_name	название_действия	Description	параметры_запроса
`accounts`	`accountLoginCodeAuthentication`	Код входа в учетную запись пользователя проходит проверку подлинности.	`user`
`accounts`	`aadBrowserLogin`	Пользователь входит в Databricks с помощью рабочего процесса браузера Microsoft Entra ID.	`user`
`accounts`	`aadTokenLogin`	Пользователь выполняет вход в Databricks с помощью токена Microsoft Entra ID.	`user`
`accounts`	`jwtLogin`	Пользователь входит в Databricks с помощью JWT.	`user` `authenticationMethod`
`accounts`	`login`	Пользователь авторизуется в рабочей области.	`user` `authenticationMethod`
`accounts`	`logout`	Пользователь выходит из рабочей области.	`user`
`accounts`	`oidcTokenAuthorization`	Когда вызов API авторизован через универсальный токен OIDC/OAuth.	`user` `authenticationMethod`
`accounts`	`passwordVerifyAuthentication`		`user`
`accounts`	`tokenLogin`	Пользователь входит в Databricks с помощью токена.	`tokenId` `user` `authenticationMethod`
`accounts`	`workspaceLoginCodeAuthentication`	Код входа, ограниченный рабочей областью пользователя, проходит проверку подлинности.	`user` `authenticationMethod`

События управления пользователями и группами

accounts Следующие события связаны с управлением пользователями и группами.

service_name	action_name	Description	параметры_запроса
`accounts`	`activateUser`	Пользователь повторно активируется после деактивации. См. раздел "Отключить пользователей в рабочей области".	`targetUserName` `endpoint` `targetUserId`
`accounts`	`add`	Пользователь добавляется в рабочую область Azure Databricks.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`addPrincipalToGroup`	Пользователь добавляется в группу уровня рабочей области.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`changeDatabricksSqlAcl`	Разрешения на SQL у пользователя Databricks изменяются.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDatabricksWorkspaceAcl`	Разрешения для рабочей области изменяются.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeServicePrincipalAcls`	При изменении разрешений сервисного принципала.	`shardName` `targetServicePrincipal` `resourceId` `aclPermissionSet`
`accounts`	`createGroup`	Создается группа на уровне рабочей области.	`endpoint` `targetUserId` `targetUserName`
`accounts`	`deactivateUser`	Пользователь деактивирован в рабочей области. См. раздел "Отключить пользователей в рабочей области".	`targetUserName` `endpoint` `targetUserId`
`accounts`	`delete`	Пользователь удаляется из рабочей области Azure Databricks.	`targetUserId` `targetUserName` `endpoint`
`accounts`	`removeAdmin`	У пользователя отозваны разрешения администратора рабочей области.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`removeGroup`	Группа удаляется из рабочей области.	`targetGroupId` `targetGroupName` `endpoint`
`accounts`	`removePrincipalFromGroup`	Пользователь удаляется из группы.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`setAdmin`	Пользователю предоставляются разрешения администратора учетной записи.	`endpoint` `targetUserName` `targetUserId`
`accounts`	`updateUser`	Изменение выполняется в учетной записи пользователя.	`endpoint` `targetUserName` `targetUserId` `targetUserExternalId`
`accounts`	`validateEmail`	Когда пользователь проверяет электронную почту после создания учетной записи.	`endpoint` `targetUserName` `targetUserId`

События управления токенами

accounts Следующие события связаны с управлением маркерами.

service_name	имя_действия	Description	параметры_запроса
`accounts`	`changeDbTokenAcl`	Разрешения на токен доступа изменены.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDbTokenState`	Токен доступа Databricks отключен.	`tokenHash` `tokenState` `userId`
`accounts`	`garbageCollectDbToken`	Пользователь запускает команду сборки мусора для токенов с истекшим сроком действия.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`accounts`	`generateDbToken`	Когда пользователь создает маркер из параметров пользователя или когда служба создает маркер.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`accounts`	`reachMaxQuotaDbToken`	Если текущее число непроцессированных токенов превышает квоту токенов.
`accounts`	`revokeDbToken`	Маркер пользователя удаляется из рабочей области. Может быть активирован пользователем, удаленным из учетной записи Databricks.	`userId` `tokenHash`

События списка IP-доступа

Следующие accounts события связаны со списками доступа к IP-адресам.

service_name	action_name	Description	параметры_запроса
`accounts`	`createIpAccessList`	В рабочее пространство добавляется список доступа к IP-адресам.	`ipAccessListId` `userId`
`accounts`	`deleteIpAccessList`	Список доступа к IP-адресам удаляется из рабочей области.	`ipAccessListId` `userId`
`accounts`	`IpAccessDenied`	Пользователь пытается подключиться к службе через запрещенный IP-адрес.	`path` `user` `userId`
`accounts`	`ipAccessListQuotaExceeded`		`userId`
`accounts`	`updateIpAccessList`	Список доступа к IP-адресам изменен.	`ipAccessListId` `userId`

События политики федерации

Следующие accounts события связаны с политиками федерации.

Группы событий

Note

Эта служба недоступна через параметры диагностики Azure. Для доступа к этим событиям включите системную таблицу журнала аудита .

groups Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с группами учетных записей и рабочими пространствами. Эти действия связаны с устаревшими группами ACL (списков управления доступом). Действия, связанные с группами уровня учетной записи и рабочей области, см. в разделе "События проверки подлинности " и события проверки подлинности на уровне учетной записи.

service_name	имя_действия	Description	параметры_запроса
`groups`	`addPrincipalToGroup`	Администратор добавляет пользователя в группу.	`user_name` `parent_name`
`groups`	`createGroup`	Администратор создает группу.	`group_name`
`groups`	`getGroupMembers`	Администратор просматривает участников группы.	`group_name`
`groups`	`getGroups`	Администратор просматривает список групп	none
`groups`	`getInheritedGroups`	Администратор просматривает унаследованные группы	none
`groups`	`removeGroup`	Администратор удаляет группу.	`group_name`

События роли IAM

iamRole Следующее событие регистрируется на уровне рабочей области.

service_name	action_name	Description	параметры_запроса
`iamRole`	`changeIamRoleAcl`	Администратор рабочей среды изменяет разрешения для роли IAM.	`targetUserId` `shardName` `resourceId` `aclPermissionSet`

события панели мониторинга AI/BI

dashboards Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с панелями мониторинга ИИ/BI.

service_name	название_действия	Description	параметры_запроса
`dashboards`	`getDashboard`	Пользователь обращается к черновику панели мониторинга, просматривая ее в пользовательском интерфейсе или запрашивая определение панели мониторинга с помощью API. Доступ к черновику панели мониторинга может получить только пользователи рабочей области.	`dashboard_id`
`dashboards`	`getPublishedDashboard`	Пользователь обращается к опубликованной версии панели мониторинга, просматривая в пользовательском интерфейсе или запрашивая определение панели мониторинга с помощью API. Включает действия как пользователей рабочей области, так и пользователей учетной записи. Не включает получение PDF-снимка дашборда через запланированное электронное письмо.	`dashboard_id` `credentials_embedded`
`dashboards`	`executeQuery`	Пользователь выполняет запрос с панели мониторинга.	`dashboard_id` `statement_id` `details`
`dashboards`	`cancelQuery`	Пользователь отменяет запрос с панели мониторинга.	`dashboard_id` `statement_id`
`dashboards`	`getQueryResult`	Пользователь получает результаты запроса с панели мониторинга.	`dashboard_id` `statement_id`
`dashboards`	`triggerDashboardSnapshot`	Пользователь скачивает pdf-снимок панели мониторинга.	`dashboard_id` `name`
`dashboards`	`sendDashboardSnapshot`	Снимок PDF панели отправляется по запланированному сообщению электронной почты или адресу для уведомлений. Значения параметров запроса зависят от типа получателя. Для пункта назначения уведомлений Databricks отображается только `destination_id`. Для пользователя Databricks отображаются идентификатор пользователя и адрес электронной почты подписчика. Если получателем является электронная почта, отображается только адрес электронной почты.	`dashboard_id` `subscriber_destination_id` `subscriber_user_details.user_id` `subscriber_user_details.email_address`
`dashboards`	`getDashboardDetails`	Пользователь обращается к сведениям о черновике панели мониторинга, например наборах данных и мини-приложениях. `getDashboardDetails` всегда создается, когда пользователь просматривает черновик панели мониторинга с помощью пользовательского интерфейса или запрашивает определение панели мониторинга с помощью API.	`dashboard_id`
`dashboards`	`createDashboard`	Пользователь создает новую панель мониторинга AI/BI с помощью пользовательского интерфейса или API.	`dashboard_id`
`dashboards`	`updateDashboard`	Пользователь обновляет панель мониторинга AI/BI с помощью пользовательского интерфейса или API.	`dashboard_id`
`dashboards`	`cloneDashboard`	Пользователь клонирует панель мониторинга ИИ/BI.	`source_dashboard_id` `new_dashboard_id`
`dashboards`	`publishDashboard`	Пользователь публикует панель мониторинга AI/BI с общими или отдельными разрешениями данных с помощью пользовательского интерфейса или API.	`dashboard_id` `credentials_embedded` `warehouse_id`
`dashboards`	`unpublishDashboard`	Пользователь отменяет публикацию опубликованной панели мониторинга AI/BI с помощью пользовательского интерфейса или API.	`dashboard_id`
`dashboards`	`trashDashboard`	Пользователь перемещает панель мониторинга в корзину с помощью команд API Lakeview или пользовательского интерфейса панели мониторинга. Это событие регистрируется только при выполнении через эти каналы и не применяется к действиям в рабочей области. Сведения об аудите действий рабочей области см. в разделе "События рабочей области".	`dashboard_id`
`dashboards`	`restoreDashboard`	Пользователь восстанавливает панель мониторинга ИИ/BI из корзины, используя UI панели мониторинга или команды API Lakeview. Это событие регистрируется только при выполнении через эти каналы и не применяется к действиям в рабочей области. Сведения об аудите действий рабочей области см. в разделе "События рабочей области".	`dashboard_id`
`dashboards`	`migrateDashboard`	Пользователь переносит панель мониторинга DBSQL на панель мониторинга AI/BI.	`source_dashboard_id` `new_dashboard_id` `update_parameter_syntax`
`dashboards`	`createSchedule`	Пользователь создает расписание подписки электронной почты.	`dashboard_id` `schedule_id` `schedule`
`dashboards`	`updateSchedule`	Пользователь вносит обновление в расписание панели мониторинга ИИ/BI.	`dashboard_id` `schedule_id`
`dashboards`	`deleteSchedule`	Пользователь удаляет расписание панели мониторинга ИИ/BI.	`dashboard_id` `schedule_id`
`dashboards`	`createSubscription`	Пользователь подписывает электронную почту для получения обновлений по расписанию панели мониторинга AI/BI.	`dashboard_id` `schedule_id` `schedule`
`dashboards`	`deleteSubscription`	Пользователь удаляет адрес электронной почты из расписания на панели ИИ/БИ.	`dashboard_id` `schedule_id`

События Джини

aibiGenie Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с пространствами Genie.

service_name	action_name	Description	параметры_запроса
`aibiGenie`	`createSpace`	Пользователь создает новое пространство Genie. `space_id` этого нового пространства регистрируется в столбце `response`.
`aibiGenie`	`createFile`	Пользователь отправляет новый файл в беседу Genie	`space_id` `conversation_id`
`aibiGenie`	`deleteFile`	Пользователь удаляет файл из беседы Genie	`space_id` `instruction_id`
`aibiGenie`	`getSpace`	Пользователь получает доступ к пространству Genie.	`space_id`
`aibiGenie`	`listSpaces`	Пользователь перечисляет все доступные пространства Genie.
`aibiGenie`	`updateSpace`	Пользователь обновляет параметры пространства Genie. Это может включать название, описание, хранилище, таблицы, примеры вопросов и параметр запуска от имени, который определяет, включает ли общее пространство учетные данные издателя или аутентифицируется с использованием учетных данных зрителя.	`space_id` `display_name` `description` `warehouse_id` `table_identifiers` `run_as_type`
`aibiGenie`	`trashSpace`	Пространство Genie перемещается в корзину.	`space_id`
`aibiGenie`	`cloneSpace`	Пользователь клонирует рабочее пространство Genie.	`space_id`
`aibiGenie`	`addDataSources`	Пользователь добавляет источники данных в пространство Genie.	`space_id`
`aibiGenie`	`removeDataSources`	Пользователь удаляет источники данных из пространства Genie.	`space_id`
`aibiGenie`	`updateGenieColumnConfigs`	Пользователь обновляет конфигурации столбцов для пространства Genie, включая видимость, индексирование и параметры выборки.	`space_id` `column_configs`
`aibiGenie`	`genieGetSpace`	Пользователь обращается к сведениям о пространстве Genie с помощью API.	`space_id`
`aibiGenie`	`createConversation`	Пользователь создает новый поток беседы в пространстве Genie.	`space_id`
`aibiGenie`	`listConversations`	Пользователь открывает список бесед в пространстве Genie.	`space_id`
`aibiGenie`	`genieStartConversationMessage`	Пользователь запускает поток беседы с сообщением с помощью API.	`space_id` `conversation_id`
`aibiGenie`	`getConversation`	Пользователь открывает тему обсуждения в пространстве Genie.	`conversation_id` `space_id`
`aibiGenie`	`updateConversation`	Пользователь обновляет название потока беседы.	`conversation_id` `space_id`
`aibiGenie`	`deleteConversation`	Пользователь удаляет ветку беседы в пространстве Genie.	`conversation_id` `space_id`
`aibiGenie`	`listConversationShares`	Пользователь обращается к списку общих папок для беседы.	`conversation_id` `space_id`
`aibiGenie`	`getConversationShare`	Пользователь обращается к деталям общего доступа к беседе.	`conversation_id` `share_id` `space_id`
`aibiGenie`	`updateConversationShare`	Пользователь обновляет параметры общего доступа для беседы.	`conversation_id` `share_id` `space_id`
`aibiGenie`	`createConversationMessage`	Пользователь отправляет новое сообщение в пространство Genie.	`conversation_id` `space_id`
`aibiGenie`	`genieCreateConversationMessage`	Пользователь создает новое сообщение в беседе с помощью API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`getConversationMessage`	Пользователь получает доступ к сообщению в пространстве Genie.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieGetConversationMessage`	Пользователь извлекает определенное сообщение в беседе при помощи API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`deleteConversationMessage`	Пользователь удаляет существующее сообщение.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`regenerateConversationMessage`	Пользователь повторно создает ответ на сообщение.	`conversation_id` `message_id` `space_id`
`aibiGenie`	`updateConversationMessage`	Пользователь обновляет существующее сообщение.	`conversation_id` `message_id` `space_id`
`aibiGenie`	`updateConversationMessageFeedback`	Пользователь отправляет оценку отзывов в сообщении.	`conversation_id` `feedback_rating` `message_id` `space_id`
`aibiGenie`	`createConversationMessageAttachment`	Пользователь создает вложение в сообщении.	`conversation_id` `message_id` `space_id`
`aibiGenie`	`updateMessageAttachment`	Пользователь обновляет вложение в сообщении.	`conversation_id` `space_id` `message_id` `attachment_id`
`aibiGenie`	`cancelMessage`	Пользователь отменяет запущенное сообщение в пространстве Genie.	`conversation_id` `message_id` `space_id`
`aibiGenie`	`listGenieSpaceMessages`	Пользователь обращается к списку сообщений в пространстве Genie.	`space_id`
`aibiGenie`	`listGenieSpaceUserMessages`	Пользователь получает доступ к списку своих сообщений в пространстве Genie.	`space_id`
`aibiGenie`	`getConversationFileUploadJob`	Пользователь проверяет состояние задания отправки файла в беседе.	`space_id` `conversation_id` `job_id`
`aibiGenie`	`genieGetMessageQueryResult`	Genie извлекает результаты запроса, связанные с сообщением с помощью API.	`conversation_id` `space_id`, `message_id`
`aibiGenie`	`genieGetMessageAttachmentQueryResult`	Пользователь получает результаты запроса для вложений сообщений с помощью API.	`conversation_id` `space_id` `attachment_id`
`aibiGenie`	`executeFullQueryResult`	Пользователь получает полные результаты запроса с помощью API (размером до 1 ГБ).	`space_id` `conversation_id` `message_id`
`aibiGenie`	`genieExecuteMessageQuery`	Genie выполняет созданный SQL для возврата результатов запроса, включая действия обновления данных с помощью API.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieExecuteMessageAttachmentQuery`	Genie выполняет запрос к результатам вложения сообщений с помощью API.	`conversation_id` `space_id` `message_id` `attachment_id`
`aibiGenie`	`getMessageQueryResult`	Genie извлекает результаты запроса, связанные с сообщением.	`conversation_id` `space_id`, `message_id`
`aibiGenie`	`executeQuery`	Пользователь выполняет запрос в пространстве Genie.	`space_id`
`aibiGenie`	`getQueryResult`	Пользователь получает результаты запроса из пространства Genie.	`space_id`
`aibiGenie`	`executeMessageQuery`	Пользователь выполняет запрос, связанный с сообщением.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`executeMessageAttachmentQuery`	Пользователь выполняет запрос к вложению сообщения.	`conversation_id` `space_id` `message_id` `attachment_id`
`aibiGenie`	`getMessageAttachmentQueryResult`	Пользователь получает результаты запроса для вложения сообщения.	`conversation_id` `space_id` `message_id` `attachment_id`
`aibiGenie`	`summarizeSqlExecutionResults`	Genie суммирует результаты выполнения SQL-запроса.	`conversation_id` `message_id` `space_id`
`aibiGenie`	`cancelStatement`	Пользователь отменяет запущенную инструкцию SQL в пространстве Genie.	`space_id`
`aibiGenie`	`createInstruction`	Пользователь создает инструкцию для пространства «Genie».	`space_id` `instruction_type`
`aibiGenie`	`listInstructions`	Пользователь переходит на вкладку "Инструкции" или вкладку "Данные".	`space_id` `conversation_id` (Используется только при перечислении инструкций файлов в разговоре.)
`aibiGenie`	`updateInstruction`	Пользователь вносит изменения в инструкцию для рабочего пространства Genie.	`space_id` `instruction_id`
`aibiGenie`	`deleteInstruction`	Пользователь удаляет инструкцию для пространства «Джини».	`space_id` `instruction_id`
`aibiGenie`	`updateSampleQuestions`	Пользователь обновляет типичные примеры вопросов для пространства.	`space_id`
`aibiGenie`	`createCuratedQuestion`	Пользователь создает пример вопроса или вопрос теста.	`space_id`
`aibiGenie`	`deleteCuratedQuestion`	Пользователь удаляет пример вопроса или вопрос теста.	`space_id` `curated_question_id`
`aibiGenie`	`listCuratedQuestions`	Пользователь обращается к списку примерных вопросов или эталонных вопросов в разделе. Это регистрируется всякий раз, когда пользователи открывают новый чат, просматривают тесты или добавляют примеры вопросов.	`space_id`
`aibiGenie`	`updateCuratedQuestion`	Пользователь обновляет пример вопроса или вопрос теста.	`space_id` `curated_question_id`
`aibiGenie`	`createEvaluationResult`	Genie создает результат оценки для конкретного вопроса в прогоне эталонного теста.	`space_id` `eval_id`
`aibiGenie`	`getEvaluationResult`	Пользователь обращается к результатам конкретного вопроса в ходе контрольного запуска.	`space_id` `eval_id`
`aibiGenie`	`getEvaluationResultDetails`	Пользователь обращается к результатам запроса для конкретного вопроса в тестовом выполнении.	`space_id` `eval_id`
`aibiGenie`	`updateEvaluationResult`	Пользователь обновляет результат оценки для конкретного вопроса.	`space_id` `eval_id`
`aibiGenie`	`createEvaluationRun`	Пользователь создает новый запуск теста.	`space_id`
`aibiGenie`	`listEvaluationResults`	Пользователь обращается к списку результатов для выполнения теста.	`space_id` `run_id`
`aibiGenie`	`listEvaluationRuns`	Пользователь обращается к списку всех запусков теста.	`space_id`
`aibiGenie`	`getEvaluationRun`	Пользователь получает доступ к сведениям о конкретном прогоне теста.	`run_id` `space_id`
`aibiGenie`	`cancelEvaluationRun`	Пользователь отменяет выполнение тестового теста.	`space_id` `run_id`
`aibiGenie`	`resumeEvaluationRun`	Пользователь возобновляет выполнение ранее отмененного тестового теста.	`space_id` `run_id`
`aibiGenie`	`deleteEvaluationRun`	Пользователь удаляет выполнение теста.	`space_id` `run_id`
`aibiGenie`	`startBenchmarkSuggestions`	Пользователь начинает создавать предложения по эталонным тестам для пространства Genie.	`space_id`
`aibiGenie`	`getBenchmarkDebug`	Пользователь получает доступ к отладочной информации для определенного результата теста.	`space_id` `run_id` `result_id`
`aibiGenie`	`createConversationMessageComment`	Пользователь добавляет комментарий обратной связи в сообщение.	`conversation_id` `space_id` `message_id`
`aibiGenie`	`listConversationMessageComments`	Пользователь получает доступ к списку комментариев из раздела.	`space_id` `conversation_ids` `message_ids` `user_ids` `comment_types`
`aibiGenie`	`deleteConversationMessageComment`	Пользователь удаляет комментарий обратной связи, добавленный в сообщение.	`conversation_id` `space_id` `message_id` `message_comment_id`

События оповещений

Important

Эта функция доступна в бета-версии. Администраторы рабочей области могут управлять доступом к этой функции на странице "Предварительные версии ". См. Управление предварительными версиями Azure Databricks.

alerts Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с оповещениями.

Note

Эта служба не записывает устаревшие события оповещений. Устаревшие события оповещений регистрируются в рамках службы databrickssql.

название_сервиса	action_name	Description	параметры запроса
`alerts`	`apiCreateAlert`	Пользователь создает оповещение с помощью API оповещений версии 2.	`alert.id`
`alerts`	`apiGetAlert`	Пользователь получает оповещение с помощью API оповещений версии 2.	`alert_id`
`alerts`	`apiTrashAlert`	Пользователь удаляет оповещение с помощью API оповещений версии 2.	`alert_id`
`alerts`	`apiUpdateAlert`	Пользователь обновляет оповещение с помощью API оповещений версии 2.	`alert.id`
`alerts`	`cloneAlert`	Пользователь клонирует существующее оповещение.	`alert_id`
`alerts`	`createAlert`	Пользователь создает новое оповещение.	`alert_id`
`alerts`	`getAlert`	Пользователь получает сведения об оповещении с помощью пользовательского интерфейса.	`alert_id`
`alerts`	`previewAlertEvaluate`	Функция условия теста возвращает результаты теста генерации оповещений.	`execution_session_id`
`alerts`	`previewAlertExecute`	Пользователь использует функцию условия теста для предварительного просмотра и тестирования оповещения.	`warehouse_id`
`alerts`	`runNowAlert`	Пользователь нажимает кнопку "Запустить сейчас ", чтобы немедленно запустить запрос генерации оповещений.	`alert_id`
`alerts`	`updateAlert`	Пользователь обновляет сведения о оповещении.	`alert.id`

События кластеров

cluster Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с классическими кластерами.

service_name	название_действия	Description	параметры_запроса
`clusters`	`changeClusterAcl`	Пользователь изменил права доступа кластера.	`shardName` `aclPermissionSet` `targetUserId` `resourceId`
`clusters`	`changeOwner`	Пользователь изменяет владельца кластера.	`cluster_id` `owner_username`
`clusters`	`create`	Пользователь создает кластер.	`access_mode` `acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `aws_attributes` `billing_info` `budget_policy_id` `channel` `clone_from` `cluster_creator` `cluster_event_notification_info` `cluster_log_conf` `cluster_name` `cluster_source` `cpu_architecture` `custom_tags` `data_security_mode` `disk_spec` `docker_image` `driver_instance_pool_id` `driver_instance_source` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_jobs_autostart` `enable_local_disk_encryption` `enable_serverless_compute` `idempotency_token` `init_scripts` `instance_pool_id` `instance_source` `is_single_node` `kind` `nephos_virtual_driver_size` `nephos_virtual_worker_size` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `performance_target` `platform_channel` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_image_key` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`clusters`	`createResult`	Результаты создания кластера. В сочетании с `create`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`delete`	Кластер завершается.	`cluster_id` `termination_reason`
`clusters`	`deleteResult`	Результаты завершения кластера. В сочетании с `delete`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`edit`	Пользователь вносит изменения в параметры кластера. В этом журнале регистрируются все изменения, кроме изменений в размере кластера или поведении автомасштабирования.	`acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `aws_attributes` `cluster_creator` `cluster_id` `cluster_log_conf` `cluster_name` `cluster_source` `custom_tags` `data_security_mode` `docker_image` `driver_instance_pool_id` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_local_disk_encryption` `idempotency_token` `init_scripts` `instance_pool_id` `is_single_node` `kind` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`clusters`	`permanentDelete`	Кластер удаляется из пользовательского интерфейса.	`cluster_id`
`clusters`	`resize`	Изменение размера кластера. Он регистрируется в запущенных кластерах, где единственным свойством, которое изменяется, является размер кластера или поведение автомасштабирования.	`avoid_containers` `autoscale` `cluster_id` `num_workers`
`clusters`	`resizeResult`	Результаты изменения размера кластера. В сочетании с `resize`.	`clusterName` `clusterState` `clusterId` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`restart`	Пользователь перезапускает запущенный кластер.	`cluster_id`
`clusters`	`restartResult`	Результаты перезапуска кластера. В сочетании с `restart`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`start`	Пользователь запускает кластер.	`cluster_id` `init_scripts_safe_mode`
`clusters`	`startResult`	Результаты старта кластера. В сочетании с `start`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`

События библиотек кластера

clusterLibraries Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с библиотеками, применимыми к вычислениям.

имя_сервиса	имя_действия	Description	параметры_запроса
`clusterLibraries`	`installLibraries`	Пользователь устанавливает библиотеку в кластере.	`cluster_id` `libraries` `are_installed_via_policy` `replace`
`clusterLibraries`	`uninstallLibraries`	Пользователь удаляет библиотеку в кластере.	`cluster_id` `libraries`

События политики кластера

Note

clusterPolicies Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с политиками вычислений.

service_name	action_name	Description	параметры_запроса
`clusterPolicies`	`create`	Пользователь создал политику кластера.	`name` `policy_family_id` `policy_family_version`
`clusterPolicies`	`edit`	Пользователь редактировал политику кластера.	`policy_id` `name` `libraries` `max_clusters_per_user` `policy_family_id` `policy_family_version`
`clusterPolicies`	`delete`	Пользователь удалил политику кластера.	`policy_id`
`clusterPolicies`	`changeClusterPolicyAcl`	Администратор рабочей области изменяет разрешения для политики кластера.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`

События пула экземпляров

instancePools Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с пулами.

service_name	имя_действия	Description	request_params (параметры_запроса)
`instancePools`	`changeInstancePoolAcl`	Пользователь изменяет права доступа пула экземпляров.	`shardName` `resourceId` `targetUserId` `aclPermissionSet`
`instancePools`	`create`	Пользователь создаёт пул экземпляров.	`enable_elastic_disk` `preloaded_spark_versions` `idle_instance_autotermination_minutes` `instance_pool_name` `node_type_id` `custom_tags` `max_capacity` `min_idle_instances` `aws_attributes`
`instancePools`	`delete`	Пользователь удаляет пул экземпляров.	`instance_pool_id`
`instancePools`	`edit`	Пользователь редактирует пул экземпляров.	`instance_pool_name` `idle_instance_autotermination_minutes` `min_idle_instances` `preloaded_spark_versions` `max_capacity` `enable_elastic_disk` `node_type_id` `instance_pool_id` `aws_attributes`

События работы

jobs Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с заданиями.

название_сервиса	имя_действия	Description	параметры_запроса
`jobs`	`cancel`	Выполнение задания отменено.	`run_id`
`jobs`	`cancelAllRuns`	Пользователь отменяет все запуски задачи.	`all_queued_runs` `job_id`
`jobs`	`changeJobAcl`	Пользователь обновляет разрешения для задачи.	`shardName` `aclPermissionSet` `resourceId` `targetUserId`
`jobs`	`create`	Пользователь создает задание.	`budget_policy_id` `compute` `continuous` `create_as_untouched` `deployment` `description` `edit_mode` `email_notifications` `environments` `existing_cluster_id` `git_source` `health` `idempotency_token` `job_clusters` `job_type` `libraries` `max_concurrent_runs` `max_retries` `min_retry_interval_millis` `name` `new_cluster` `notebook_task` `notification_settings` `parameters` `performance_target` `queue` `retry_on_timeout` `run_as` `run_as_user_name` `schedule` `spark_jar_task` `spark_python_task` `spark_submit_task` `tags` `tasks` `timeout_seconds` `trigger` `webhook_notifications`
`jobs`	`delete`	Пользователь удаляет задание.	`job_id`
`jobs`	`deleteRun`	Пользователь удаляет выполнение задания.	`run_id` `job_id`
`jobs`	`deleteTaskValues`	Пользователь удаляет значения параметров задачи для запуска задания.	`ids`
`jobs`	`getRunOutput`	Пользователь вызывает API, чтобы получить результаты запуска.	`run_id` `is_from_webapp` `notebook_output_limit` `skip_additional_acl_checks`
`jobs`	`repairRun`	Пользователь восстанавливает выполнение задания.	`run_id` `latest_repair_id` `rerun_tasks` `rerun_all_failed_tasks` `rerun_dependent_tasks` `job_parameters`
`jobs`	`reset`	Задание сброшено.	`job_id` `new_settings`
`jobs`	`resetJobAcl`	Пользователь запрашивает изменение разрешений задания.	`grants` `job_id`
`jobs`	`runCommand`	Доступно при включении подробных журналов аудита. Выдаётся после выполнения команды в записной книжке посредством запуска задания. Команда соответствует ячейке в блокноте.	`jobId` `runId` `notebookId` `executionTime` `status` `commandId` `commandText` `clusterId` `commandLanguage`
`jobs`	`runFailed`	Выполнение задания завершается сбоем или отменено.	`jobClusterType` `jobTriggerType` `jobId` `jobTaskType` `runId` `jobTerminalState` `idInJob` `orgId` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`jobs`	`runNow`	Пользователь активирует выполнение задания по запросу.	`notebook_params` `job_id` `jar_params` `workflow_context` `job_parameters` `idempotency_token` `only` `performance_target` `pipeline_params` `python_params` `queue`
`jobs`	`runStart`	Генерируется при запуске задания после валидации и создания кластера. Параметры запроса, создаваемые этим событием, зависят от типа задач в задании. Помимо перечисленных параметров они могут включать: `dashboardId` (для задачи панели мониторинга SQL) `filePath` (для задачи с файлом SQL) `notebookPath` (для задачи в блокноте) `mainClassName` (для задачи Spark JAR) `pythonFile` (для задачи Spark JAR) `projectDirectory` (для задачи dbt) `commands` (для задачи dbt) `packageName` (для задачи Python wheel) `entryPoint` (для задачи Python Wheel) `pipelineId` (для конвейерной задачи) `queryIds` (для задачи SQL-запроса) `alertId` (для задачи оповещения SQL)	`taskDependencies` `multitaskParentRunId` `orgId` `idInJob` `jobId` `jobTerminalState` `taskKey` `jobTriggerType` `jobTaskType` `runId` `runCreatorUserName`
`jobs`	`runSucceeded`	Выполнение задания прошло успешно.	`idInJob` `jobId` `jobTriggerType` `orgId` `runId` `jobClusterType` `jobTaskType` `jobTerminalState` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`jobs`	`runTriggered`	Запуск задания осуществляется автоматически в соответствии с его расписанием или триггером.	`jobId` `jobTriggeredType` `runId` `jobTriggerType` `runCreatorUserName`
`jobs`	`sendRunWebhook`	Вебхук отправляется, когда задание начинается, успешно завершается или завершается сбоем.	`orgId` `jobId` `jobWebhookId` `jobWebhookEvent` `runId`
`jobs`	`setTaskValue`	Пользователь задает значения для задачи.	`run_id` `key`
`jobs`	`submitRun`	Пользователь отправляет однократный запуск через API.	`run_name` `spark_python_task` `existing_cluster_id` `notebook_task` `timeout_seconds` `libraries` `new_cluster` `spark_jar_task` `access_control_list` `email_notifications` `git_source` `idempotency_token` `run_as` `tasks` `workflow_context`
`jobs`	`update`	Пользователь изменяет параметры задания.	`job_id` `fields_to_remove` `new_settings`

События декларативных конвейеров Spark Lakeflow

deltaPipelines Следующие события регистрируются на уровне рабочей области. Эта служба включает связанные с декларативными конвейерами Spark Lakeflow события.

service_name	название_действия	Description	request_params (параметры_запроса)
`deltaPipelines`	`changePipelineAcls`	Пользователь изменяет разрешения на конвейер.	`aclPermissionSet` `resourceId` `shardId` `shardName` `targetUserId`
`deltaPipelines`	`create`	Пользователь создает декларативный конвейер.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `dry_run` `edition` `email_notifications` `event_log` `gateway_definition` `id` `ingestion_definition` `libraries` `managed_definition` `name` `notifications` `photon` `pipeline_type` `restart_window` `schema` `serverless` `storage` `target` `trigger`
`deltaPipelines`	`delete`	Пользователь удаляет декларативный конвейер.	`pipeline_id`
`deltaPipelines`	`edit`	Пользователь изменяет декларативный конвейер.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `edition` `email_notifications` `event_log` `expected_last_modified` `gateway_definition` `id` `ingestion_definition` `libraries` `name` `notifications` `photon` `pipeline_id` `pipeline_type` `restart_window` `run_as` `schema` `serverless` `storage` `target`
`deltaPipelines`	`startUpdate`	Пользователь перезапускает декларативный конвейер.	`cause` `development` `full_refresh` `full_refresh_selection` `job_task` `pipeline_id` `refresh_selection` `update_cause_details` `validate_only`
`deltaPipelines`	`stop`	Пользователь останавливает декларативный конвейер.	`cancellation_cause` `pipeline_id`

События Lakebase

Ниже перечислены databaseInstances события, зарегистрированные на уровне рабочей области. Эта служба включает события, связанные с Lakebase.

service_name	action_name	Description	параметры_запроса
`databaseInstances`	`createDatabaseInstance`	Пользователь создает новый экземпляр базы данных.	`name` `capacity`
`databaseInstances`	`getDatabaseInstance`	Пользователь запрашивает экземпляр базы данных.	`name`
`databaseInstances`	`listDatabaseInstance`	Пользователь запрашивает все экземпляры базы данных.	none
`databaseInstances`	`updateDatabaseInstance`	Пользователь обновляет свойства существующего экземпляра. Например, его емкость или приостановлен ли он.	`capacity` `stopped`
`databaseInstances`	`deleteDatabaseInstance`	Пользователь жестко удаляет экземпляр.	`name` `force` `purge`
`databaseInstances`	`changeDatabaseInstanceAcl`	Пользователь изменяет разрешения для экземпляра базы данных.	none
`databaseInstances`	`createDatabaseCatalog`	Пользователь создает и регистрирует каталог в каталоге Unity для существующей базы данных.	`name` `database_name` `database_instance_name`
`databaseInstances`	`deleteDatabaseCatalog`	Пользователь отменяет регистрацию зарегистрированного каталога из каталога Unity.	`name`
`databaseInstances`	`getDatabaseCatalog`	Пользователь запрашивает каталог базы данных.	`name`
`databaseInstances`	`createDatabaseTable`	Пользователь создает таблицу внутри экземпляра базы данных.	`name` `database_instance_name` `database_name`
`databaseInstances`	`getDatabaseTable`	Пользователь запрашивает таблицу базы данных.	`name`
`databaseInstances`	`deleteDatabaseTable`	Пользователь удаляет таблицу базы данных из каталога Unity.	`name`
`databaseInstances`	`createSyncedDatabaseTable`	Пользователь создает синхронизированную таблицу в базе данных в экземпляре базы данных.	`name` `spec` `scheduling_policy` `source_table_full_name` `primary_key_columns`
`databaseInstances`	`getSyncedDatabaseTable`	Пользователь запрашивает синхронизированную таблицу.	`name`
`databaseInstances`	`deleteSyncedDatabaseTable`	Пользователь удаляет синхронизированную таблицу из каталога Unity.	`name`

События метаданных облачного хранилища

cloudStorageMetadata Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с операциями метаданных облачного хранилища, используемыми автоматическим загрузчиком и триггерами прибытия файлов.

service_name	action_name	Description	параметры_запроса
`cloudStorageMetadata`	`listObjects`	Пользователь или задание автозагрузчика извлекает список изменений файлов с разбивкой на страницы (новые, обновленные или удаленные файлы) из облачного хранилища или тома каталога Unity. Клиенты используют токены продолжения для постепенного получения только тех файлов, которые изменились с момента их последнего чтения.	`uri`: Путь к облачному хранилищу `continuation_token`: непрозрачный маркер разбиения на страницы из предыдущего ответа `max_objects`: максимальный объем возвращаемых объектов (по умолчанию 1000, ограничен 10 000) `include_updates`: следует ли включать обновленные объекты (а не только созданные объекты) `include_deletes`: следует ли включать удаленные объекты `until_continuation_token`: необязательный маркер верхней границы для остановки чтения `omit_objects`: если установлено значение true, возвращает только количество без сведений об объекте. `include_oldest_object_age`: следует ли включать возраст самого старого указанного объекта `include_earliest_ingestion_time`: следует ли включать самую раннюю метку времени приема `workload_id`: идентификатор рабочей нагрузки `caller_context_entries`: идентификаторы контекста, предоставленные вызывающим абонентом для наблюдаемости (например, `job_id`, , `pipeline_idrun_id`)
`cloudStorageMetadata`	`validateFileEventsPermissions`	Проверяет правильность настройки учетных данных и облачных ресурсов (очередей, подписок) для уведомлений о событиях файлов в облачном хранилище. Вызывается, когда пользователем активированы уведомления об управляемых файлах для внешней локации в каталоге Unity.	`url`: путь к облачному хранилищу для проверки `credential_name`: имя учетных данных хранилища каталога Unity для проверки `provided_sqs`: предоставленная пользователем очередь AWS SQS `provided_aqs`: Хранилище очередей Azure, предоставленный пользователем `provided_pubsub`: предоставленный пользователем GCP Pub/Sub `managed_sqs`: управляемый Azure Databricks AWS SQS `managed_aqs`: управляемое-Azure-Databricks хранилище очереди Azure `managed_pubsub`: Azure Databricks-управляемый GCP Pub/Sub

События поглощения

ingestion Следующее событие регистрируется на уровне рабочей области и связано с отправкой файлов.

service_name	action_name	Description	параметры_запроса
`ingestion`	`proxyFileUpload`	Пользователь отправляет файл в рабочую область Azure Databricks.	`x-databricks-content-length-0` `x-databricks-total-files`

события отслеживания происхождения

lineageTracking Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с происхождением данных.

service_name	action_name	Description	параметры запроса
`lineageTracking`	`listColumnLineages`	Пользователь обращается к списку восходящих или подчиненных столбцов столбца.	`table_name` `column_name` `lineage_direction`: направление происхождения (`UPSTREAM` или `DOWNSTREAM`).
`lineageTracking`	`listSecurableLineagesBySecurable`	Пользователь получает доступ к списку объект защищенности, относящихся к верхнему или нижнему уровню иерархии.	`securable_full_name` `securable_type` `lineage_direction`: направление происхождения (`UPSTREAM` или `DOWNSTREAM`). `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `subsecurable_id` `workspace_id`
`lineageTracking`	`listEntityLineagesBySecurable`	Пользователь обращается к списку сущностей (блокнотов, заданий и т. д.), которые записывают в защищаемый объект или считывают из него.	`securable_full_name` `securable_type` `lineage_direction`: направление происхождения (`UPSTREAM` или `DOWNSTREAM`). `entity_response_filter`: тип сущности (записная книжка, задание, панель мониторинга, конвейер, запрос, конечная точка обслуживания и т. д.). `metastore_id` `page_size` `start_timestamp` `subsecurable_id` `workspace_id`
`lineageTracking`	`getColumnLineages`	Пользователь получает родословные столбцов для таблицы и ее столбцов.	`table_name` `column_name` `metastore_id` `only_downstream` `only_upstream` `workspace_id`
`lineageTracking`	`getTableEntityLineages`	Пользователь получает восходящие и подчиненные линии таблицы.	`table_name` `include_entity_lineage` `include_downstream` `include_upstream` `metastore_id` `workspace_id`
`lineageTracking`	`getJobTableLineages`	Пользователь получает входящие и выходящие зависимости таблиц задачи.	`job_id` `max_result` `metastore_id` `workspace_id`
`lineageTracking`	`getFunctionLineages`	Пользователь получает объекты безопасности и сущности, связанные с входящими и исходящими потоками функции (например, записные книжки, задания и т. д.).	`function_name`
`lineageTracking`	`getModelVersionLineages`	Пользователь получает защищаемые объекты и сущности (записные книжки, задания и т. д.), связанные с входящими и исходящими потоками модели и её версии.	`model_name` `version` `metastore_id` `workspace_id`
`lineageTracking`	`getEntityTableLineages`	Пользователь получает вышестоящие и нижестоящие таблицы сущности (например, записные книжки, задания и т. д.).	`entity_type` `entity_id` `max_downstreams` `max_upstreams` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentlyJoinedTables`	Пользователь получает часто объединяемые таблицы для заданной таблицы.	`table_name` `include_columns` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentQueryByTable`	Пользователь получает частые запросы для таблицы.	`source_table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentUserByTable`	Пользователь получает информацию о наиболее частых пользователях таблицы.	`table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getTablePopularityByDate`	Пользователь получает популярность (количество запросов) для таблицы за прошлый месяц.	`table_name` `metastore_id` `workspace_id`
`lineageTracking`	`getPopularEntities`	Пользователь получает популярные объекты (записные книжки, задачи и т. д.) для таблицы.	`scope`. Указывает область извлечения популярных сущностей либо из рабочей области, либо из имени таблицы. `table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getPopularTables`	Пользователь получает сведения о популярности таблицы для списка таблиц.	`scope`. Задает область получения популярных таблиц из хранилища метаданных или списка таблиц. `table_name_list` `metastore_id` `workspace_id`
`lineageTracking`	`listCustomLineages`	Пользователь перечисляет пользовательские линии для сущности.	`entity_id` `lineage_direction` `metastore_id` `page_size` `workspace_id`
`lineageTracking`	`listSecurableByEntityEvent`	Пользователь перечисляет элементы безопасности, связанные с событиями объектов.	`entity_id` `entity_type` `lineage_direction` `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `workspace_id`

Мероприятия по мониторингу данных

dataMonitoring Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с мониторингом качества данных.

service_name	action_name	Description	параметры_запроса
`dataMonitoring`	`CancelRefresh`	Пользователь отменяет обновление монитора.	`full_table_name_arg` `refresh_id`
`dataMonitoring`	`CreateMonitor`	Пользователь создает монитор.	`data_classification_config` `full_table_name_arg` `assets_dir` `schedule` `output_schema_name` `notifications` `inference_log` `custom_metrics` `slicing_exprs` `snapshot` `time_series`
`dataMonitoring`	`DeleteMonitor`	Пользователь удаляет монитор.	`full_table_name_arg`
`dataMonitoring`	`RegenerateDashboard`	Пользователь повторно создает панель мониторинга.	`full_table_name_arg`
`dataMonitoring`	`RunRefresh`	Монитор обновляется по расписанию или вручную.	`full_table_name_arg`
`dataMonitoring`	`UpdateMonitor`	Пользователь выполняет обновление монитора.	`data_classification_config` `table_name` `full_table_name_arg` `drift_metrics_table_name` `dashboard_id` `custom_metrics` `assets_dir` `monitor_version` `profile_metrics_table_name` `baseline_table_name` `status` `output_schema_name` `inference_log` `slicing_exprs` `latest_monitor_failure_msg` `notifications` `schedule` `snapshot`

Запрос событий доступа

request-for-access Следующие события регистрируются на уровне рабочей области. Эта служба включает в себя события, связанные с назначениями запросов на доступ (общедоступная предварительная версия).

service_name	action_name	Description	request_params
`request-for-access`	`updateAccessRequestDestinations`	Пользователь обновляет назначения запросов доступа для защищаемого каталога Unity.	`destinations` `securable`
`request-for-access`	`getAccessRequestDestinations`	Пользователь получает назначения запроса доступа для защищаемого каталога Unity.	`full_name` `securable_type`
`request-for-access`	`listDestinations`	Пользователь получает назначения запроса доступа для защищаемого каталога Unity. Это устаревшая версия `getAccessRequestDestinations` действия.	`securable`
`request-for-access`	`getStatus`	Пользователь получает информацию о статусе для элемента каталога Unity, который можно защитить. Запрос на доступ считается возможным для секьюрируемого каталога Unity, если существует по крайней мере одно место назначения для запроса доступа.	`securable`
`request-for-access`	`batchCreateAccessRequests`	Пользователь запрашивает доступ для одного или нескольких защищаемых объектов каталога Unity.	`requests`
`request-for-access`	`requestAccess`	Пользователь запрашивает доступ к одному защищенному каталогу Unity. Это устаревшая версия `batchCreateAccessRequests` действия.	`behalf_of` `comment` `privileges` `securable`
`request-for-access`	`updateDefaultDestinationStatus`	Пользователь обновляет статус параметра на уровне рабочей области, который определяет, имеют ли все защищаемые компоненты каталога Unity назначенное место по умолчанию.	none
`request-for-access`	`getDefaultDestinationStatus`	Пользователь получает состояние целевого параметра по умолчанию.	none

События в доменной среде

domains Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с доменами.

service_name	Имя_действия	Description	request_params
`domains`	`createDomain`	Пользователь создает домен.	`domain_id` `draft` `icon` `tag_key`
`domains`	`updateDomain`	Пользователь обновляет домен.	`domain_id` `draft` `icon`
`domains`	`deleteDomain`	Пользователь удаляет домен.	`domain_id`
`domains`	`listDomains`	Пользователь перечисляет доступные домены.

Обнаружение событий страницы

discover Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные со страницей обнаружения.

service_name	action_name	Description	параметры_запроса
`discover`	`getDiscoverPageDraft`	Пользователь получает версию черновика страницы Discovery.	`name`
`discover`	`getDiscoverPagePublished`	Пользователь получает опубликованную версию страницы поиска.	`name`
`discover`	`updateDiscoverPageDraft`	Пользователь обновляет черновик страницы поиска.	`name` `sections`
`discover`	`updateDiscoverPagePublished`	Пользователь обновляет опубликованную версию страницы Discover.	`name` `sections`

События REST API "Uniform Iceberg"

uniformIcebergRestCatalog Следующие события регистрируются на уровне рабочей области. Эти события регистрируются при взаимодействии пользователей с управляемыми таблицами Apache Iceberg с помощью внешнего механизма, совместимого с Iceberg, который поддерживает API REST каталога Iceberg.

сервисное_название	action_name	Description	request_params
`uniformIcebergRestCatalog`	`config`	Пользователь получает конфигурацию каталога.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`createNamespace`	Пользователь создает пространство имен с необязательным набором свойств.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`createTable`	Пользователь создает новую таблицу Iceberg.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`deleteNamespace`	Пользователь удаляет существующее пространство имен.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`deleteTable`	Пользователь удаляет существующую таблицу.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`getNamespace`	Пользователь получает свойства пространства имен.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`listNamespaces`	Пользователь инициирует запрос для перечисления всех пространств имен на указанном уровне.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`listTables`	Пользователь перечисляет все таблицы в заданном пространстве имен.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadTableCredentials`	Пользователь загружает предоставленные учетные данные для таблицы из каталога.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadTable`	Пользователь загружает таблицу из каталога.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadView`	Пользователь загружает представление из каталога.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`namespaceExists`	Пользователь проверяет, существует ли пространство имен.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`renameTable`	Пользователь переименовывает существующую таблицу	`http_method` `http_path`
`uniformIcebergRestCatalog`	`reportMetrics`	Пользователь отправляет отчет метрик	`http_method` `http_path`
`uniformIcebergRestCatalog`	`tableExists`	Пользователь проверяет, существует ли таблица в заданном пространстве имен.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`updateNamespaceProperties`	Пользователь обновляет свойства для пространства имен.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`updateTable`	Пользователь обновляет метаданные таблицы.	`http_method` `http_path`
`uniformIcebergRestCatalog`	`viewExists`	Пользователь проверяет, существует ли представление в заданном пространстве имен.	`http_method` `http_path`

События прогнозной оптимизации

predictiveOptimization Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с прогнозной оптимизацией.

service_name	action_name	Description	параметры запроса
`predictiveOptimization`	`PutMetrics`	Записывается при обновлении таблиц прогнозной оптимизации и метрик рабочей нагрузки, чтобы служба могла более эффективно планировать операции оптимизации.	`table_metrics_list` `start_time` `end_time`

События DBFS

dbfs Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с DBFS.

Существует два типа событий DBFS: вызовы API и операционные события.

События API DBFS

Следующие события аудита DBFS регистрируются только при записи с помощью REST API DBFS.

service_name	имя_действия	Description	параметры_запроса
`dbfs`	`addBlock`	Пользователь добавляет блок данных в поток. Это используется в сочетании с dbfs/create для потоковой передачи данных в DBFS.	`handle` `data_length`
`dbfs`	`close`	Пользователь закрывает поток, указанный дескриптором ввода.	`handle`
`dbfs`	`create`	Пользователь открывает поток для записи файла в DBFS.	`path` `bufferSize` `overwrite`
`dbfs`	`delete`	Пользователь удаляет файл или каталог из DBFS.	`recursive` `path`
`dbfs`	`getStatus`	Пользователь получает сведения о файле или каталоге.	`path`
`dbfs`	`mkdirs`	Пользователь создает новый каталог DBFS.	`path`
`dbfs`	`move`	Пользователь перемещает файл из одного расположения в другое расположение в DBFS.	`dst` `source_path` `src` `destination_path`
`dbfs`	`put`	Пользователь загружает файл через мультиформатный запрос на DBFS.	`path` `overwrite`
`dbfs`	`read`	Пользователь считывает содержимое файла.	`path` `offset` `length`

Операционные события DBFS

В плоскости вычислений происходят следующие события аудита DBFS.

service_name	action_name	Description	параметры_запроса
`dbfs`	`mount`	Пользователь создает точку подключения в определенном расположении DBFS.	`mountPoint` `owner`
`dbfs`	`unmount`	Пользователь удаляет точку монтирования в определённом месте DBFS.	`mountPoint`

Файловые события

filesystem Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с управлением файлами, которые включают взаимодействие с файлами с помощью API файлов или пользовательского интерфейса томов.

service_name	имя_действия	Description	параметры_запроса
`filesystem`	`directoriesDelete`	Пользователь удаляет каталог с помощью API для работы с файлами или интерфейса управления томами.	`path`
`filesystem`	`directoriesGet`	Пользователь перечисляет содержимое каталога с помощью API файлов или пользовательского интерфейса томов.	`path`
`filesystem`	`directoriesHead`	Пользователь получает сведения о каталоге с помощью API файлов или пользовательского интерфейса томов.	`path`
`filesystem`	`directoriesPut`	Пользователь создает каталог с помощью Files API или интерфейса томов.	`path`
`filesystem`	`filesDelete`	Пользователь удаляет файл с помощью интерфейса API файлов или интерфейса томов.	`path`
`filesystem`	`filesGet`	Пользователь загружает файл через API файлов или интерфейс разделов.	`path` `transferredSize`
`filesystem`	`filesHead`	Пользователь получает сведения о файле с помощью API файлов или пользовательского интерфейса томов.	`path`
`filesystem`	`filesPut`	Пользователь загружает файл с помощью API для работы с файлами или интерфейса управления томами.	`path` `receivedSize`

События изменений файлов рабочей области

workspaceFiles Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с файлами рабочих областей.

service_name	название_действия	Description	параметры_запроса
`workspaceFiles`	`wsfsStreamingRead`	Файл рабочей области считывается пользователем или программным способом в рамках рабочего процесса.	`path`
`workspaceFiles`	`wsfsStreamingWrite`	Файл рабочей области записывается пользователем или программным способом в рамках рабочего процесса.	`path`
`workspaceFiles`	`wsfsImportFile`	Пользователь импортирует файл в рабочую область.	`path`

События оценки агента

agentEvaluation Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с оценкой агента, включая мониторинг рабочей среды, наборы данных оценки, оценку человека и создание искусственных данных оценки.

События мониторинга производства

Следующие события связаны с производственным мониторингом, включая скоринг, обратное заполнение метрик и архивацию трассировки.

service_name	action_name	Description	request_params (параметры запроса)
`agentEvaluation`	`getChatAssessments`	Пользователь запрашивает у LLM-судьи оценки по поводу ответа агента.	`experiment_id` `requested_assessments`
`agentEvaluation`	`getChatCompletions`	Пользователь запрашивает LLM для оценки ответа агента. Например, вызвав судью, созданного с помощью make_judge.	none
`agentEvaluation`	`createScheduledScorers`	Пользователь создает средства оценки для эксперимента.	`experiment_id` `scheduled_scorers.scorers.name` `scheduled_scorers.scorers.sample_rate`
`agentEvaluation`	`getScheduledScorers`	Пользователь извлекает инструменты оценивания для эксперимента.	`experiment_id`
`agentEvaluation`	`updateScheduledScorers`	Пользователь обновляет участников эксперимента.	`experiment_id` `scheduled_scorers.scorers.name` `scheduled_scorers.scorers.sample_rate`
`agentEvaluation`	`deleteScheduledScorers`	Пользователь удаляет оценки для эксперимента.	`experiment_id`
`agentEvaluation`	`runMetricBackfill`	Пользователь запускает заполнение метрик в эксперименте.	`experiment_id` `start_timestamp_ms` `end_timestamp_ms`
`agentEvaluation`	`startTraceArchival`	Пользователь запускает архивацию трассировки для эксперимента.	`experiment_id` `archive_table_fullname`
`agentEvaluation`	`stopTraceArchival`	Пользователь прекращает архивацию данных трассировки для эксперимента.	`experiment_id`

События набора данных оценки

Следующие события связаны с наборами данных оценки, включая операции CRUD для наборов данных и записей наборов данных, пакетных операций и управления ожиданиями.

service_name	action_name	Description	параметры_запроса
`agentEvaluation`	`createDataset`	Пользователь создает набор данных оценки.	`dataset.dataset_id` `dataset.name`
`agentEvaluation`	`getDataset`	Пользователь получает набор данных оценки.	`dataset_id`
`agentEvaluation`	`listDatasets`	Пользователь перечисляет наборы данных оценки.	`filter` `order_by`
`agentEvaluation`	`updateDataset`	Пользователь обновляет набор данных оценки.	`dataset_id` `dataset.dataset_id` `dataset.name`
`agentEvaluation`	`deleteDataset`	Пользователь удаляет набор данных оценки.	`dataset_id`
`agentEvaluation`	`createDatasetRecord`	Пользователь создает запись в наборе данных оценки.	`dataset_id` `dataset_record.dataset_record_id`
`agentEvaluation`	`getDatasetRecord`	Пользователь получает запись из набора данных оценки.	`dataset_id` `dataset_record_id`
`agentEvaluation`	`listDatasetRecords`	Пользователь перечисляет записи в наборе данных оценки.	`dataset_id`
`agentEvaluation`	`updateDatasetRecord`	Пользователь обновляет запись в наборе данных оценки.	`dataset_id` `dataset_record_id` `dataset_record.dataset_record_id`
`agentEvaluation`	`deleteDatasetRecord`	Пользователь удаляет запись из набора данных оценки.	`dataset_id` `dataset_record_id`
`agentEvaluation`	`batchCreateDatasetRecords`	Пользователь создает несколько записей в наборе данных оценки в одной пакетной операции.	`dataset_id` `requests.dataset_id` `requests.dataset_record.dataset_record_id`
`agentEvaluation`	`upsertExpectations`	Пользователь ожидает записи в наборе данных оценки.	`dataset_id` `dataset_record_id`

События создания искусственных данных

Следующие события связаны с созданием искусственных данных оценки.

service_name	имя_действия	Description	параметры запроса
`agentEvaluation`	`generateQuestions`	Пользователь создает искусственные вопросы для оценки.	`experiment_id` `instance_id` `num_questions`
`agentEvaluation`	`generateAnswer`	Пользователь создает искусственные ответы для оценки.	`answer_types` `experiment_id` `instance_id`

Просмотр событий приложения

Следующие события связаны с проверкой приложений для оценки человека, включая управление приложениями, сеансы маркировки и управление элементами.

service_name	название_действия	Description	параметры_запроса
`agentEvaluation`	`createReviewApp`	Пользователь создает приложение проверки для оценки человека.	`review_app.experiment_id` `review_app.review_app_id`
`agentEvaluation`	`getReviewApp`	Пользователь скачивает приложение для отзывов.	`review_app_id`
`agentEvaluation`	`listReviewApps`	Пользователь выводит список приложений для просмотра.	none
`agentEvaluation`	`updateReviewApp`	Пользователь обновляет приложение для отзывов.	`review_app.experiment_id` `review_app.review_app_id` `review_app_id`
`agentEvaluation`	`createLabelingSession`	Пользователь создает сеанс маркировки в приложении для рецензирования.	`labeling_session.labeling_session_id` `labeling_session.mlflow_run_id` `labeling_session.name` `review_app_id`
`agentEvaluation`	`getLabelingSession`	Пользователь получает сеанс маркировки из приложения проверки.	`labeling_session_id` `review_app_id`
`agentEvaluation`	`listLabelingSessions`	Пользователь перечисляет сеансы маркировки в приложении проверки.	`review_app_id`
`agentEvaluation`	`updateLabelingSession`	Пользователь обновляет сеанс маркировки в проверочном приложении.	`labeling_session.labeling_session_id` `labeling_session.mlflow_run_id` `labeling_session.name` `labeling_session_id` `review_app_id`
`agentEvaluation`	`deleteLabelingSession`	Пользователь удаляет сеанс маркировки из приложения проверки.	`review_app_id` `labeling_session_id`
`agentEvaluation`	`batchCreateItems`	Пользователь создает несколько элементов в сеансе маркировки в одной пакетной операции.	`items.item_id` `labeling_session_id` `review_app_id`
`agentEvaluation`	`getItem`	Пользователь получает элемент из сеанса маркировки.	`review_app_id` `labeling_session_id` `item_id`
`agentEvaluation`	`listItems`	Пользователь перечисляет элементы в сеансе маркировки.	`labeling_session_id` `review_app_id`
`agentEvaluation`	`updateItem`	Пользователь обновляет элемент в сеансе маркировки.	`review_app_id` `labeling_session_id` `item_id` `item.item_id`
`agentEvaluation`	`batchDeleteItems`	Пользователь удаляет несколько элементов из сеанса маркировки в одной пакетной операции.	`review_app_id` `labeling_session_id` `item_ids`

События эксперимента MLflow

mlflowExperiment Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с экспериментами MLflow.

service_name	action_name	Description	request_params
`mlflowExperiment`	`createMlflowExperiment`	Пользователь создает эксперимент MLflow.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`deleteMlflowExperiment`	Пользователь удаляет эксперимент MLflow.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`moveMlflowExperiment`	Пользователь перемещает эксперимент MLflow.	`newPath` `experimentId` `oldPath`
`mlflowExperiment`	`restoreMlflowExperiment`	Пользователь восстанавливает эксперимент MLflow.	`experimentId` `path` `experimentName`
`mlflowExperiment`	`renameMlflowExperimentEvent`	Пользователь переименовывает эксперимент MLflow.	`oldName` `newName` `experimentId` `parentPath`

Артефакты MLflow с событиями ACL

mlflowAcledArtifact Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с артефактами MLflow с ACL.

service_name	название_действия	Description	параметры_запроса
`mlflowAcledArtifact`	`readArtifact`	Пользователь делает запрос на чтение артефакта.	`artifactLocation` `experimentId` `runId`
`mlflowAcledArtifact`	`writeArtifact`	Пользователь выполняет операцию записи в артефакт.	`artifactLocation` `experimentId` `runId`

События реестра моделей MLflow

mlflowModelRegistry Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с реестром моделей рабочей области. Журналы действий для моделей в каталоге Unity см. в разделе "События каталога Unity".

service_name	action_name	Description	параметры запроса
`modelRegistry`	`approveTransitionRequest`	Пользователь утверждает запрос на переход стадии версии модели.	`name` `version` `stage` `archive_existing_versions` `comment`
`modelRegistry`	`changeRegisteredModelAcl`	Пользователь обновляет разрешения для зарегистрированной модели.	`registeredModelId` `userId` `aclPermissionSet` `resourceId` `shardName` `targetUserId`
`modelRegistry`	`createComment`	Пользователь публикует комментарий к версии модели.	`name` `version`
`modelRegistry`	`createModelVersion`	Пользователь создает версию этой модели.	`name` `source` `run_id` `tags` `run_link`
`modelRegistry`	`createRegisteredModel`	Пользователь создает новую зарегистрированную модель	`name` `tags` `description`
`modelRegistry`	`createRegistryWebhook`	Пользователь создает вебхук для событий реестра моделей.	`orgId` `registeredModelId` `events` `description` `status` `creatorId` `httpUrlSpec`
`modelRegistry`	`createTransitionRequest`	Пользователь создает запрос на переход стадии версии модели.	`name` `version` `stage` `comment`
`modelRegistry`	`deleteComment`	Пользователь удаляет комментарий к версии модели.	`id`
`modelRegistry`	`deleteModelVersion`	Пользователь удаляет версию модели.	`name` `version`
`modelRegistry`	`deleteModelVersionTag`	Пользователь удаляет тег версии модели.	`name` `version` `key`
`modelRegistry`	`deleteRegisteredModel`	Пользователь удаляет зарегистрированную модель	`name`
`modelRegistry`	`deleteRegisteredModelTag`	Пользователь удаляет тег для зарегистрированной модели.	`name` `key`
`modelRegistry`	`deleteRegistryWebhook`	Пользователь удаляет вебхук реестра моделей.	`orgId` `webhookId`
`modelRegistry`	`deleteTransitionRequest`	Пользователь отменяет запрос на изменение этапа версии модели.	`name` `version` `stage` `creator`
`modelRegistry`	`finishCreateModelVersionAsync`	Завершено копирование асинхронной модели.	`name` `version`
`modelRegistry`	`generateBatchInferenceNotebook`	Ноутбук для пакетной инференции создаётся автоматически.	`userId` `orgId` `modelName` `inputTableOpt` `outputTablePathOpt` `stageOrVersion` `modelVersionEntityOpt` `notebookPath`
`modelRegistry`	`generateDltInferenceNotebook`	Записная книжка для вывода для декларативного конвейера создается автоматически.	`userId` `orgId` `modelName` `inputTable` `outputTable` `stageOrVersion` `notebookPath` `input_table` `name` `output_table` `stage` `version`
`modelRegistry`	`getModelVersionDownloadUri`	Пользователь получает универсальный код ресурса (URI) для скачивания версии модели.	`name` `version`
`modelRegistry`	`getModelVersionSignedDownloadUri`	Пользователь получает универсальный код ресурса (URI) для скачивания подписанной версии модели.	`name` `version` `path`
`modelRegistry`	`listModelArtifacts`	Пользователь запрашивает список артефактов модели.	`name` `version` `path` `page_token`
`modelRegistry`	`listRegistryWebhooks`	Пользователь делает запрос для перечисления всех веб-перехватчиков в реестре модели.	`orgId` `registeredModelId`
`modelRegistry`	`rejectTransitionRequest`	Пользователь отклоняет запрос на переход стадии версии модели.	`name` `version` `stage` `comment`
`modelRegistry`	`renameRegisteredModel`	Пользователь переименовывает зарегистрированную модель	`name` `new_name`
`modelRegistry`	`setEmailSubscriptionStatus`	Пользователь обновляет состояние подписки электронной почты для зарегистрированной модели	`model_name` `subscription_type`
`modelRegistry`	`setModelVersionTag`	Пользователь задает тег версии модели.	`name` `version` `key` `value`
`modelRegistry`	`setRegisteredModelTag`	Пользователь задает тег версии модели.	`name` `key` `value`
`modelRegistry`	`setUserLevelEmailSubscriptionStatus`	Пользователь обновляет состояние уведомлений по электронной почте для всего реестра.	`orgId` `userId` `subscriptionStatus` `subscription_type`
`modelRegistry`	`testRegistryWebhook`	Пользователь проверяет вебхук реестра моделей.	`orgId` `webhookId`
`modelRegistry`	`transitionModelVersionStage`	Пользователь получает список всех открытых запросов на переход стадии для версии модели.	`name` `version` `stage` `archive_existing_versions` `comment`
`modelRegistry`	`triggerRegistryWebhook`	Веб-хук реестра моделей активируется событием.	`orgId` `registeredModelId` `events` `status`
`modelRegistry`	`updateComment`	Пользователь вносит правку в комментарий к версии модели.	`id`
`modelRegistry`	`updateRegistryWebhook`	Пользователь обновляет вебхук реестра моделей.	`orgId` `webhookId`

События обслуживания модели

serverlessRealTimeInference Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с обслуживанием модели.

service_name	action_name	Description	request_params
`serverlessRealTimeInference`	`cancelUpdateServingEndpoint`	Пользователь отменяет обновление конечной точки обслуживания модели.	`name`
`serverlessRealTimeInference`	`changeInferenceEndpointAcl`	Пользователь обновляет разрешения для инференс-эндпоинта.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`serverlessRealTimeInference`	`createServingEndpoint`	Пользователь создает конечную точку обслуживания модели.	`name` `config`
`serverlessRealTimeInference`	`deleteServingEndpoint`	Пользователь удаляет конечную точку обслуживания модели.	`name`
`serverlessRealTimeInference`	`getQuerySchemaPreview`	Пользователи делают запрос, чтобы получить предварительный просмотр схемы запроса.	`endpoint_name`
`serverlessRealTimeInference`	`patchInferenceEndpointUsagePolicy`	Пользователь обновляет политику использования конечной точки обслуживания.	`name`
`serverlessRealTimeInference`	`putInferenceEndpointAiGateway`	Пользователь обновляет конфигурацию шлюза искусственного интеллекта для конечной точки обслуживания, включая ограничения скорости, ограничения, таблицы вывода данных, резервные механизмы и отслеживание использования.	`name` `ai_gateway_config`
`serverlessRealTimeInference`	`startServingEndpoint`	Пользователь запускает конечную точку обслуживания модели.	`name`
`serverlessRealTimeInference`	`stopServingEndpoint`	Пользователь останавливает конечную точку обслуживания модели.	`name`
`serverlessRealTimeInference`	`updateServingEndpoint`	Пользователь обновляет конечную точку обслуживания модели.	`name` `served_models` `traffic_config`

События фичерного хранилища

featureStore Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с Хранилищем компонентов Databricks.

имя_сервиса	action_name	Description	параметры_запроса
`featureStore`	`addConsumer`	Потребитель добавляется в хранилище компонентов.	`features` `job_run` `notebook`
`featureStore`	`addDataSources`	Источник данных добавляется в таблицу компонентов.	`feature_table` `paths` `tables`
`featureStore`	`addProducer`	Производитель добавляется в таблицу характеристик.	`feature_table` `job_run` `notebook` `producer_action`
`featureStore`	`changeFeatureTableAcl`	Разрешения изменяются в таблице компонентов.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`featureStore`	`createFeatureSpec`	Создается спецификация компонентов.	`feature_spec_yaml` `name`
`featureStore`	`createFeatureTable`	Создается таблица функциональных признаков.	`description` `is_imported` `name` `partition_keys` `primary_keys` `timestamp_keys`
`featureStore`	`createFeatures`	Компоненты создаются в таблице компонентов.	`feature_table` `features`
`featureStore`	`deleteFeatureTable`	Удаляется таблица функций.	`dry_run` `name`
`featureStore`	`deleteTags`	Теги удаляются из таблицы компонентов.	`feature_table_id` `keys`
`featureStore`	`generateFeatureSpecYaml`	Создается спецификация компонентов YAML.	`exclude_columns` `feature_spec_yaml` `features` `input_columns`
`featureStore`	`getBrickstoreOnlineTableMetadata`	Пользователь получает метаданные таблицы Brickstore online.	`feature_table_features`
`featureStore`	`getConsumers`	Пользователь делает запрос на получение потребителей в таблице возможностей.	`feature_table`
`featureStore`	`getFeatureStoreWidePermissions`	Пользователь получает разрешения на доступ к хранилищу компонентов.	none
`featureStore`	`getFeatureTable`	Пользователь делает запрос для получения таблиц характеристик.	`exclude_online_stores` `include_producers` `name`
`featureStore`	`getFeatureTablesById`	Пользователь делает запрос, чтобы получить идентификаторы таблиц функций.	`ids`
`featureStore`	`getFeatures`	Пользователь делает запрос на получение функций.	`feature_table` `max_results`
`featureStore`	`getModelServingMetadata`	Пользователь делает вызов для получения метаданных сервиса модели.	`feature_table_features`
`featureStore`	`getOnlineFeatureTables`	Пользователь получает таблицы функций в Сети.	`create_if_not_exist` `feature_table_features` `include_brickstore` `is_v1_serving`
`featureStore`	`getOnlineStore`	Пользователь делает звонок, чтобы получить сведения об интернет-магазине.	`cloud` `feature_table` `online_table` `store_type`
`featureStore`	`getOnlineStores`	Пользователь получает интернет-магазины.	`feature_tables`
`featureStore`	`getTags`	Пользователь делает запрос на получение тегов для таблицы признаков.	`feature_table_id`
`featureStore`	`logFeatureStoreClientEvent`	Регистрируется событие клиента хранилища компонентов.	`aggregate_features` `create_materialized_view`
`featureStore`	`publishFeatureTable`	Опубликована таблица характеристик.	`cloud` `feature_table` `host` `online_table` `port` `read_secret_prefix` `store_type` `write_secret_prefix`
`featureStore`	`searchFeatureTables`	Пользователь ищет таблицы компонентов.	`catalog_names` `exclude_online_stores` `is_multi_catalog` `max_results` `owner_ids` `page_token` `search_scopes` `sort_order` `text`
`featureStore`	`setTags`	Теги добавляются в таблицу компонентов.	`feature_table_id` `tags`
`featureStore`	`updateFeatureTable`	Обновляется таблица компонентов.	`description` `name`

События подключения HTTP в каталоге Unity

ucHttpConnection Следующие события регистрируются на уровне рабочей области, когда запросы выполняются через HTTP-подключение каталога Unity, например при вызове внешних функций или подключении к внешним серверам MCP.

service_name	имя_действия	Description	request_params (параметры_запроса)
`ucHttpConnection`	`ucHttpConnectionProxiedRequest`	Запрос проксируется через HTTP-подключение Unity Catalog к внешней конечной точке.	`auth_type` `connection_id` `connection_name` `http_method`

Мероприятия по поиску векторов

Note

vectorSearch Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с Mosaic AI Поиск Векторов.

service_name	action_name	Description	параметры_запроса
`vectorSearch`	`createEndpoint`	Пользователь создает конечную точку векторного поиска.	`name` `endpoint_type`
`vectorSearch`	`deleteEndpoint`	Пользователь удаляет конечную точку векторного поиска.	`name`
`vectorSearch`	`changeEndpointAcl`	Разрешения пользователя обновляются в конечной точке векторного поиска.	`access_control_list` `request_object_id` `request_object_type`
`vectorSearch`	`createVectorIndex`	Пользователь создает индекс векторного поиска.	`name` `endpoint_name` `primary_key` `index_type` `delta_sync_index_spec` `direct_access_index_spec`
`vectorSearch`	`deleteVectorIndex`	Пользователь удаляет индекс векторного поиска.	`name` `endpoint_name` (необязательно) `delete_embedding_writeback_table`
`vectorSearch`	`changeEndpointAcl`	Пользователь изменяет список управления доступом для конечной точки.	`name` `endpoint_name` `access_control_list`
`vectorSearch`	`queryVectorIndex`	Пользователь запрашивает индекс векторного поиска.	`name` `endpoint_name` (необязательно)
`vectorSearch`	`queryVectorIndexNextPage`	Пользователь считывает результаты с разбивкой на страницы запроса индекса векторного поиска.	`name` `endpoint_name` (необязательно)
`vectorSearch`	`scanVectorIndex`	Пользователь сканирует все данные в индексе векторного поиска.	`name` `endpoint_name` (необязательно)
`vectorSearch`	`upsertDataVectorIndex`	Пользователь добавляет или обновляет данные в индексе векторного поиска Direct Access.	`name` `endpoint_name` (необязательно)
`vectorSearch`	`deleteDataVectorIndex`	Пользователь удаляет данные в индексе векторного поиска Direct Access.	`name` `endpoint_name` (необязательно)
`vectorSearch`	`queryVectorIndexRouteOptimized`	Пользователь запрашивает индекс векторного поиска с помощью маршрута API с низкой задержкой.	`name` `endpoint_name` (необязательно)
`vectorSearch`	`queryVectorIndexNextPageRouteOptimized`	Пользователь читает постраничные результаты запроса индекса векторного поиска через API-маршрут с низкой задержкой.	`name` `endpoint_name` (необязательно)
`vectorSearch`	`scanVectorIndexRouteOptimized`	Пользователь сканирует все данные в индексе векторного поиска с помощью маршрута API с низкой задержкой.	`name` `endpoint_name` (необязательно)
`vectorSearch`	`upsertDataVectorIndexRouteOptimized`	Пользователь добавляет или обновляет данные в индексе векторного поиска Direct Access с помощью маршрута API низкой задержки.	`name` `endpoint_name` (необязательно)
`vectorSearch`	`deleteDataVectorIndexRouteOptimized`	Пользователь удаляет данные в индексе векторного поиска Direct Access с помощью маршрута API с низкой задержкой.	`name` `endpoint_name` (необязательно)

События в Databricks SQL

databrickssql Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с Databricks SQL.

Note

Если вы управляете хранилищами SQL с помощью устаревшего API конечных точек SQL, события аудита хранилища SQL будут иметь разные имена действий. Смотрите журналы конечных точек SQL.

service_name	action_name	Description	параметры запроса
`databrickssql`	`cancelQueryExecution`	Выполнение запроса отменено из пользовательского интерфейса редактора SQL. Это не включает отмены, исходящие из интерфейса истории запросов или API выполнения SQL от Databricks.	`queryExecutionId`: только при использовании устаревшего редактора SQL. `query_id`: только при использовании нового редактора SQL .
`databrickssql`	`changeEndpointAcls`	Диспетчер хранилища обновляет разрешения на хранилище SQL.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`databrickssql`	`cloneFolderNode`	Пользователь клонирует папку в браузере рабочей области.	`dashboardId`
`databrickssql`	`commandFinish`	Только в детализированных журналах аудита. Создается при завершении или отмене команды в хранилище SQL независимо от источника запроса на отмену.	`warehouseId` `commandId`
`databrickssql`	`commandSubmit`	Только в детализированных журналах аудита. Создается при отправке команды в хранилище SQL независимо от происхождения запроса.	`warehouseId` `commandId` `validation` `commandText` `commandParameters`
`databrickssql`	`createAlert`	Пользователь создает устаревшее оповещение.	`alertId` `queryId`
`databrickssql`	`createQuery`	Пользователь создает новый запрос.	`queryId`
`databrickssql`	`getQuery`	Пользователь открывает запрос на странице редактора SQL или вызывает API запросов Databricks SQL. Излучается только при использовании устаревшего редактора SQL или REST API Databricks SQL.	`queryId`
`databrickssql`	`createQueryDraft`	Пользователь создает черновик запроса. Исключительно генерируется при использовании устаревшего редактора SQL.	`queryId`
`databrickssql`	`createQuerySnippet`	Пользователь создает фрагмент запроса.	`querySnippetId`
`databrickssql`	`createVisualization`	Пользователь создает визуализацию с помощью редактора SQL. Исключает таблицы результатов и визуализации по умолчанию в записных книжках, использующих хранилища SQL. Исключительно генерируется при использовании устаревшего редактора SQL.	`queryId` `visualizationId`
`databrickssql`	`createWarehouse`	Пользователь с правами создания кластера создает хранилище SQL.	`auto_resume` `auto_stop_mins` `channel` `warehouse_type` `cluster_size` `conf_pairs` `custom_cluster_confs` `enable_databricks_compute` `enable_photon` `enable_serverless_compute` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `size` `spot_instance_policy` `tags` `test_overrides`
`databrickssql`	`deleteAlert`	Пользователь удаляет устаревшее оповещение через API. Исключает удаление из пользовательского интерфейса браузера файлов или из устаревшего интерфейса оповещений.	`alertId`
`databrickssql`	`deleteNotificationDestination`	Администратор рабочей области удаляет адрес назначения уведомлений.	`notificationDestinationId`
`databrickssql`	`deleteWarehouse`	Диспетчер склада удаляет хранилище SQL.	`id`
`databrickssql`	`deleteQuery`	Пользователь удаляет запрос из интерфейса запроса или через API. Исключает удаление с помощью пользовательского интерфейса браузера файлов.	`queryId`
`databrickssql`	`deleteQueryDraft`	Пользователь удаляет черновик запроса. Исключительно генерируется при использовании устаревшего редактора SQL.	`queryId`
`databrickssql`	`deleteQuerySnippet`	Пользователь удаляет фрагмент запроса.	`querySnippetId`
`databrickssql`	`deleteVisualization`	Пользователь удаляет визуализацию из запроса в редакторе SQL. Исключительно генерируется при использовании устаревшего редактора SQL.	`visualizationId`
`databrickssql`	`downloadQueryResult`	Пользователь загружает результат запроса из редактора SQL. Исключает скачивание с панелей мониторинга.	`fileType` `queryId` `queryResultId`: только при использовании устаревшего редактора SQL. `credentialsEmbedded` `credentialsEmbeddedId`
`databrickssql`	`editWarehouse`	Диспетчер склада вносит изменения в хранилище SQL.	`auto_stop_mins` `channel` `warehouse_type` `cluster_size` `confs` `enable_photon` `enable_serverless_compute` `id` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `spot_instance_policy` `tags`
`databrickssql`	`executeAdhocQuery`	Создается одним из следующих элементов: Пользователь запускает черновик запроса в редакторе SQL Запрос выполняется из агрегации визуализации. Пользователь загружает панель мониторинга и выполняет базовые запросы	`dataSourceId`: только при использовании устаревшего редактора SQL. Эквивалент идентификатора хранилища SQL. `warehouse_id`: только при использовании нового редактора SQL . `query_id`: только при использовании нового редактора SQL . Соответствует текущему тексту запроса в новом редакторе SQL, который может быть эквивалентен исходному сохраненном запросу.
`databrickssql`	`executeSavedQuery`	Пользователь запускает сохраненный запрос. Исключительно генерируется при использовании устаревшего редактора SQL.	`queryId`
`databrickssql`	`favoriteQuery`	Пользователь добавляет запрос в избранное.	`queryId`
`databrickssql`	`forkQuery`	Пользователь клонирует запрос.	`originalQueryId` `queryId`
`databrickssql`	`getAlert`	Пользователь открывает страницу сведений о устаревшем оповещении или вызывает устаревший API получения оповещений.	`id`: идентификатор оповещения
`databrickssql`	`getHistoryQueriesByLookupKeys`	Пользователь получает сведения об одном или нескольких исполнения запросов с помощью ключей поиска.	`lookup_keys` `include_metrics`
`databrickssql`	`getHistoryQuery`	Пользователь получает сведения о выполнении запроса с помощью пользовательского интерфейса.	`id` `queryId` `include_metrics` `include_plans` `include_json_plans`
`databrickssql`	`listHistoryQueries`	Пользователь открывает страницу журнала запросов или вызывает API Список запросов истории.	`filter_by` `include_metrics` `max_results` `page_token` `order_by`
`databrickssql`	`moveAlertToTrash`	Пользователь перемещает устаревшее оповещение в корзину с помощью API. Исключает удаление из пользовательского интерфейса браузера файлов или из устаревшего интерфейса оповещений.	`alertId`
`databrickssql`	`moveQueryToTrash`	Пользователь перемещает запрос в корзину.	`queryId` `treestoreId`: только при использовании нового редактора SQL, и когда невозможно получить допустимый `queryId`.
`databrickssql`	`restoreAlert`	Пользователь восстанавливает устаревшее оповещение из корзины.	`alertId`
`databrickssql`	`restoreQuery`	Пользователь восстанавливает запрос из корзины.	`queryId`
`databrickssql`	`setWarehouseConfig`	Администратор рабочей области обновляет параметры хранилища SQL рабочей области, включая параметры конфигурации и свойства доступа к данным.	`data_access_config` `enable_serverless_compute` `instance_profile_arn` `security_policy` `serverless_agreement` `sql_configuration_parameters`
`databrickssql`	`startWarehouse`	Запущено хранилище SQL.	`id`
`databrickssql`	`stopWarehouse`	Менеджер склада выключает хранилище SQL. Исключает автоматически остановленные склады.	`id`
`databrickssql`	`transferObjectOwnership`	Администратор рабочей области передает владение панелью мониторинга, запросом или устаревшим уведомлением активному пользователю через API передачи права собственности на объекты. Передача владения через пользовательский интерфейс или API обновления не фиксируется этим событием журнала аудита.	`newOwner` `objectId` `objectType`
`databrickssql`	`unfavoriteQuery`	Пользователь удаляет запрос из избранного.	`queryId`
`databrickssql`	`updateAlert`	Пользователь обновляет устаревшее оповещение. `ownerUserName` заполняется, если право собственности на устаревшее оповещение передается с помощью API.	`alertId` `queryId` `ownerUserName`
`databrickssql`	`updateNotificationDestination`	Администратор рабочей области обновляет назначение уведомления.	`notificationDestinationId`
`databrickssql`	`updateFolderNode`	Пользователь обновляет папку в браузере рабочей области.	`name`
`databrickssql`	`updateOrganizationSetting`	Администратор рабочей области обновляет параметры SQL рабочей области.	`has_configured_data_access` `has_explored_sql_warehouses` `has_granted_permissions` `hide_plotly_mode_bar` `send_email_on_failed_dashboards` `allow_downloads`
`databrickssql`	`updateQuery`	Пользователь вносит обновление в запрос. `ownerUserName` заполняется, если владение запросом передается с помощью API.	`queryId` `ownerUserName`
`databrickssql`	`updateQueryDraft`	Пользователь вносит обновление в черновик запроса. Исключительно генерируется при использовании устаревшего редактора SQL.	`queryId`
`databrickssql`	`updateQuerySnippet`	Пользователь выполняет обновление фрагмента запроса.	`querySnippetId`
`databrickssql`	`updateVisualization`	Пользователь обновляет визуализацию из редактора SQL. Исключительно генерируется при использовании устаревшего редактора SQL.	`visualizationId`

События блокнота

notebook Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с ноутбуками.

service_name	имя_действия	Description	request_params
`notebook`	`attachNotebook`	Ноутбук подключен к кластеру. Также воспроизводится при присоединении нового SQL редактора к складу SQL.	`path` `clusterId` `notebookId`
`notebook`	`cloneNotebook`	Пользователь клонирует записную книжку.	`notebookId` `path` `clonedNotebookId` `destinationPath`
`notebook`	`createFolder`	Создается папка записной книжки.	`path`
`notebook`	`createNotebook`	Создается записная книжка.	`notebookId` `path`
`notebook`	`deleteFolder`	Папка записной книжки удаляется.	`path`
`notebook`	`deleteNotebook`	Записная книжка удаляется.	`notebookId` `notebookName` `path`
`notebook`	`deleteRepo`	Репозиторий удаляется.	`path`
`notebook`	`detachNotebook`	Ноутбук отсоединяется от кластера. Также выводится при отключении нового редактора SQL от хранилища SQL.	`notebookId` `clusterId` `path`
`notebook`	`downloadLargeResults`	Пользователь скачивает результаты запроса, которые слишком велики, чтобы отобразить их в ноутбуке. Также выдаётся при использовании нового редактора SQL для скачивания результатов запроса.	`notebookId` `notebookFullPath` `commandId`
`notebook`	`downloadPreviewResults`	Пользователь скачивает результаты запроса. Также выдаётся при использовании нового редактора SQL для скачивания результатов запроса.	`notebookId` `notebookFullPath` `commandId`
`notebook`	`importNotebook`	Пользователь импортирует записную книжку.	`path` `workspaceExportFormat`
`notebook`	`modifyNotebook`	Записная книжка изменяется.	`notebookId` `path`
`notebook`	`moveFolder`	Папка записной книжки перемещается из одного расположения в другое.	`oldPath` `newPath` `folderId`
`notebook`	`moveNotebook`	Записная книжка перемещается из одного расположения в другое.	`newPath` `oldPath` `notebookId`
`notebook`	`openNotebook`	Пользователь открывает записную книжку с помощью пользовательского интерфейса.	`notebookId` `path`
`notebook`	`renameFolder`	Папка записной книжки переименована.	`folderId` `newName` `oldName` `parentPath`
`notebook`	`renameNotebook`	Записная книжка переименована.	`newName` `oldName` `parentPath` `notebookId`
`notebook`	`restoreFolder`	Удаленная папка восстанавливается.	`path`
`notebook`	`restoreNotebook`	Удаленная записная книжка восстанавливается.	`path` `notebookId` `notebookName`
`notebook`	`restoreRepo`	Удаленный репозиторий восстанавливается.	`path`
`notebook`	`runCommand`	Доступно, когда включены подробные журналы аудита. Издается после того как Databricks выполнит команду в ноутбуке или новом редакторе SQL. Команда соответствует ячейке записной книжки или тексту запроса в новом редакторе SQL. `executionTime` измеряется в секундах.	`notebookId` `executionTime` `status` `commandId` `commandText` `commandLanguage`
`notebook`	`submitCommand`	Создается при отправке команды для выполнения в записной книжке или новом редакторе SQL. Команда соответствует ячейке записной книжки или тексту запроса в новом редакторе SQL.	`notebookId` `commandId` `clusterId` `commandLanguage` `commandText` (доступно только при включении подробных журналов аудита )
`notebook`	`takeNotebookSnapshot`	Моментальные снимки записной книжки создаются, когда запускается служба заданий или mlflow.	`path`

События папки Git

repos Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с папками Databricks Git. См. также gitCredentials.

service_name	имя_действия	Description	параметры_запроса
`repos`	`checkoutBranch`	Пользователь проверяет ветвь в репозитории.	`id` `branch`
`repos`	`commitAndPush`	Пользователь фиксирует и отправляет в репозиторий.	`id` `message` `files` `checkSensitiveToken`
`repos`	`createRepo`	Пользователь создает репозиторий в рабочей области	`url` `provider` `path`
`repos`	`deleteRepo`	Пользователь удаляет репозиторий.	`id`
`repos`	`discard`	Пользователь удаляет коммит в репозитории.	`id` `file_paths`
`repos`	`getRepo`	Пользователь делает запрос, чтобы получить информацию об одном репозитории.	`id`
`repos`	`listRepos`	Пользователь делает запрос, чтобы получить все репозитории, для которых у них есть разрешения на управление.	`path_prefix` `next_page_token`
`repos`	`pull`	Пользователь получает последние коммиты из репозитория.	`id`
`repos`	`updateRepo`	Пользователь обновляет репозиторий на другую ветвь или тег, либо на последний коммит в той же ветви.	`id` `branch` `tag` `git_url` `git_provider`

События учетных данных Git

gitCredentials Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с учетными данными Git для папок Databricks Git.

service_name	action_name	Description	request_params (параметры_запроса)
`gitCredentials`	`createGitCredential`	Пользователь создает учетные данные Git.	`git_provider` `git_username`
`gitCredentials`	`deleteGitCredential`	Пользователь удаляет учетные данные Git.	`id`
`gitCredentials`	`getGitCredential`	Пользователь получает учетные данные Git.	`id`
`gitCredentials`	`linkGitProvider`	Пользователь связывает поставщика Git.	`git_provider` `principal_id`
`gitCredentials`	`listGitCredentials`	Пользователь перечисляет все учетные данные Git	`principal_id`
`gitCredentials`	`updateGitCredential`	Пользователь обновляет учетные данные Git.	`id` `git_provider` `git_username`

Глобальные события сценариев инициализации

globalInitScripts Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с глобальными скриптами инициализации.

service_name	action_name	Description	параметры запроса
`globalInitScripts`	`batch-reorder`	Администратор рабочей области изменяет порядок выполнения скриптов глобальной инициализации.	`script_ids`
`globalInitScripts`	`create`	Администратор рабочей области создает скрипт глобальной инициализации.	`name` `position` `script-SHA256` `enabled`
`globalInitScripts`	`update`	Администратор рабочей области обновляет скрипт глобальной инициализации.	`script_id` `name` `position` `script-SHA256` `enabled`
`globalInitScripts`	`delete`	Администратор рабочей области удаляет скрипт глобальной инициализации.	`script_id`

События службы истории удаленного доступа

RemoteHistoryService Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с добавлением и удалением учетных данных GitHub.

service_name	action_name	Description	параметры запроса
`RemoteHistoryService`	`addUserGitHubCredentials`	Пользователь добавляет учетные данные Github	none
`RemoteHistoryService`	`deleteUserGitHubCredentials`	Пользователь удаляет учетные данные Github	none
`RemoteHistoryService`	`updateUserGitHubCredentials`	Обновление пользователем учетных данных на Github	none

События рабочей области

workspace Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с управлением рабочей областью.

service_name	action_name	Description	параметры запроса
`workspace`	`addPermissionAssignment`	Администратор учетной записи добавляет основного пользователя в рабочую область.	`principal_id` `account_id` `workspace_id`
`workspace`	`changeWorkspaceAcl`	Разрешения для рабочей области изменяются.	`shardName` `targetUserId` `aclPermissionSet` `resourceId`
`workspace`	`deletePermissionAssignment`	Администратор рабочей области удаляет принципала из рабочей области.	`principal_id` `account_id` `workspace_id`
`workspace`	`deleteSetting`	Параметр удаляется из рабочей области.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName`
`workspace`	`fileCreate`	Пользователь создает файл в рабочей области.	`path`
`workspace`	`fileDelete`	Пользователь удаляет файл в рабочей области.	`path`
`workspace`	`fileEditorOpenEvent`	Пользователь открывает редактор файлов.	`notebookId` `path`
`workspace`	`getPermissionAssignment`	Администратор учетной записи получает распределение разрешений в рабочей области.	`account_id` `workspace_id`
`workspace`	`getRoleAssignment`	Пользователь получает роли, позволяющие работать в рабочей области.	`account_id` `workspace_id`
`workspace`	`mintOAuthAuthorizationCode`	Записывается при создании внутреннего кода авторизации OAuth на уровне рабочей области.	`client_id`
`workspace`	`mintOAuthToken`	Токен OAuth выпущен для рабочего пространства.	`grant_type` `scope` `expires_in` `client_id`
`workspace`	`moveWorkspaceNode`	Администратор рабочей области перемещает узел рабочей области.	`destinationPath` `path`
`workspace`	`purgeWorkspaceNodes`	Администратор рабочей области очищает узлы рабочей области.	`treestoreId`
`workspace`	`reattachHomeFolder`	Существующая домашняя папка снова прикрепляется для пользователя, который заново добавляется в рабочую область.	`path`
`workspace`	`renameWorkspaceNode`	Администратор рабочей области переименовывает узлы рабочей области.	`path` `destinationPath`
`workspace`	`unmarkHomeFolder`	Специальные атрибуты домашней папки удаляются при удалении пользователя из рабочей области.	`path`
`workspace`	`updateRoleAssignment`	Администратор рабочей области обновляет роль пользователя рабочей области.	`account_id` `workspace_id` `principal_id` `role`
`workspace`	`updatePermissionAssignment`	Администратор рабочей области добавляет главного пользователя в рабочую область.	`principal_id` `permissions`
`workspace`	`setSetting`	Администратор рабочей области настраивает параметр рабочей области.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`workspace`	`workspaceConfEdit`	Администратор рабочей области обновляет параметр, например, включив подробные журналы аудита.	`workspaceConfKeys` `workspaceConfValues`
`workspace`	`workspaceExport`	Пользователь экспортирует записную книжку из рабочей области.	`workspaceExportDirectDownload` `workspaceExportFormat` `notebookFullPath`
`workspace`	`workspaceInHouseOAuthClientAuthentication`	OAuth-клиент аутентифицируется в сервисе рабочей области.	`user`

Секретные события

secrets Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с секретами.

service_name	имя_действия	Description	параметры запроса
`secrets`	`createScope`	Пользователь создает область секрета.	`scope` `initial_manage_principal` `scope_backend_type`
`secrets`	`deleteAcl`	Пользователь удаляет ACLs для секретной области.	`scope` `principal`
`secrets`	`deleteScope`	Пользователь удаляет секретную область.	`scope`
`secrets`	`deleteSecret`	Пользователь удаляет секретную информацию из области.	`key` `scope`
`secrets`	`getAcl`	Пользователь получает списки управления доступом (ACL) для секретной области.	`scope` `principal`
`secrets`	`getSecret`	Пользователь получает секрет из контекста.	`key` `scope`
`secrets`	`listAcls`	Пользователь делает запрос на получение списка ACL для секретной области.	`scope`
`secrets`	`listScopes`	Пользователь выполняет запрос для получения списка секретных областей доступа.	none
`secrets`	`listSecrets`	Пользователь запрашивает перечисление секретов в заданном контексте.	`scope`
`secrets`	`putAcl`	Пользователь изменяет списки ACL для секретной области.	`scope` `principal` `permission`
`secrets`	`putSecret`	Пользователь добавляет или редактирует конфиденциальную информацию в области.	`string_value` `key` `scope`

События SSH

ssh Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с доступом по протоколу SSH.

service_name	action_name	Description	параметры_запроса
`ssh`	`login`	Вход агента SSH в драйвер Spark.	`containerId` `userName` `port` `publicKey` `instanceId`
`ssh`	`logout`	Выход агента SSH из драйвера Spark.	`userName` `containerId` `instanceId`

События веб-терминала

webTerminal Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с функцией веб-терминала .

service_name	имя_действия	Description	request_params (параметры запроса)
`webTerminal`	`startSession`	Пользователь запускает сеансы веб-терминала.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`
`webTerminal`	`closeSession`	Пользователь закрывает сеанс веб-терминала.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`

События Databricks Apps

apps Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с приложениями Databricks.

service_name	action_name	Description	параметры_запроса
`apps`	`createApp`	Пользователь создает пользовательское приложение с помощью пользовательского интерфейса или API приложений.	`app`
`apps`	`installTemplateApp`	Пользователь устанавливает приложение-шаблон с помощью пользовательского интерфейса приложений или API.	`app`
`apps`	`updateApp`	Пользователь обновляет приложение с помощью пользовательского интерфейса или API приложений.	`app`
`apps`	`startApp`	Пользователь запускает вычисление приложения с помощью пользовательского интерфейса или API приложений.	`name`
`apps`	`stopApp`	Пользователь останавливает вычисление приложения с помощью пользовательского интерфейса или API приложений.	`name`
`apps`	`deployApp`	Пользователь развертывает приложение с помощью пользовательского интерфейса приложений или API.	`app_deployment`
`apps`	`deleteApp`	Пользователь удаляет приложение с помощью пользовательского интерфейса или API приложений.	`name`
`apps`	`changeAppsAcl`	Пользователь обновляет доступ приложения с помощью пользовательского интерфейса или API приложений.	`request_object_type` `request_object_id` `access_control_list`

Потребительские мероприятия на "Marketplace"

marketplaceConsumer Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с действиями потребителей в Databricks Marketplace.

service_name	action_name	Description	параметры запроса
`marketplaceConsumer`	`getDataProduct`	Пользователь получает доступ к продукту данных через Databricks Marketplace.	`listing_id` `listing_name` `share_name` `catalog_name` `request_context`: массив сведений об учетной записи и метахранилище, которые получили доступ к продукту данных
`marketplaceConsumer`	`requestDataProduct`	Пользователь запрашивает доступ к продукту данных, которому требуется утверждение поставщика.	`listing_id` `listing_name` `catalog_name` `request_context`: массив сведений об учетной записи и хранилище метаданных, запрашивающих доступ к продукту данных

События поставщика в Marketplace

Note

marketplaceProvider Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с действиями поставщика в Databricks Marketplace.

service_name	имя_действия	Description	параметры_запроса
`marketplaceProvider`	`createListing`	Администратор хранилища метаданных создает список в профиле поставщика.	`listing`: массив сведений о списке `request_context`: массив сведений об учетной записи поставщика и хранилище метаданных
`marketplaceProvider`	`updateListing`	Администратор хранилища метаданных обновляет список в профиле поставщика.	`id` `listing`: массив сведений о списке `request_context`: массив сведений об учетной записи поставщика и хранилище метаданных
`marketplaceProvider`	`deleteListing`	Администратор хранилища метаданных удаляет список в профиле поставщика.	`id` `request_context`: массив сведений об учетной записи поставщика и хранилище метаданных
`marketplaceProvider`	`updateConsumerRequestStatus`	Администраторы хранилища метаданных утверждают или запрещают запрос на продукт данных.	`listing_id` `request_id` `status` `reason` `share`: массив сведений о доле `request_context`: массив сведений об учетной записи поставщика и хранилище метаданных
`marketplaceProvider`	`createProviderProfile`	Администратор хранилища метаданных создает профиль поставщика.	`provider`: массив сведений о поставщике `request_context`: массив сведений об учетной записи поставщика и хранилище метаданных
`marketplaceProvider`	`updateProviderProfile`	Администратор хранилища метаданных обновляет свой профиль поставщика.	`id` `provider`: массив сведений о поставщике `request_context`: массив сведений об учетной записи поставщика и хранилище метаданных
`marketplaceProvider`	`deleteProviderProfile`	Администратор хранилища метаданных удаляет свой профиль поставщика.	`id` `request_context`: массив сведений об учетной записи поставщика и хранилище метаданных
`marketplaceProvider`	`uploadFile`	Поставщик загружает файл в профиль поставщика.	`request_context`: массив сведений об учетной записи поставщика и хранилище метаданных `marketplace_file_type` `display_name` `mime_type` `file_parent`: массив родительских сведений о файле
`marketplaceProvider`	`deleteFile`	Поставщик удаляет файл из профиля поставщика.	`file_id` `request_context`: массив сведений об учетной записи поставщика и хранилище метаданных

События вебхука

webhookNotifications Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с назначениями уведомлений.

service_name	action_name	Description	request_params
`webhookNotifications`	`createWebhook`	Администратор создает новое назначение уведомления.	`name` `options` `type`
`webhookNotifications`	`deleteWebhook`	Администратор удаляет место назначения уведомлений.	`id`
`webhookNotifications`	`getWebhook`	Пользователь просматривает сведения о назначении уведомления с помощью пользовательского интерфейса или API.	`id`
`webhookNotifications`	`notifyWebhook`	Webhook активируется и отправляет полезную нагрузку уведомления на целевой URL-адрес.	`body` `id`
`webhookNotifications`	`testWebhook`	Тестовая нагрузка отправляется на URL-адрес веб-перехватчика, чтобы проверить конфигурацию и убедиться в успешном получении уведомлений.	`id`
`webhookNotifications`	`updateWebhook`	Администратор обновляет назначение уведомления.	`name` `options` `type`

События Partner Connect

partnerHub Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с Partner Connect.

service_name	action_name	Description	request_params
`partnerHub`	`createOrReusePartnerConnection`	Администратор рабочей области настраивает подключение к партнерскому решению.	`partner_name`
`partnerHub`	`deletePartnerConnection`	Администратор рабочей области удаляет подключение партнера.	`partner_name`
`partnerHub`	`downloadPartnerConnectionFile`	Администратор рабочей области скачивает файл подключения партнера.	`partner_name`
`partnerHub`	`setupResourcesForPartnerConnection`	Администратор рабочей области настраивает ресурсы для подключения партнера.	`partner_name`

События Джини

genie Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с доступом к удаленной рабочей области персоналом службы поддержки.

Note

Эта служба не связана с пространствами Genie. См. события Genie.

service_name	action_name	Description	request_params
`genie`	`databricksAccess`	Персонал Databricks может получить доступ к клиентской среде.	`duration` `approver` `reason` `authType` `user`

Службы уровня учетной записи

Следующие службы регистрируют события аудита на уровне учетной записи.

События контроля доступа к учетной записи

Note

Следующие события accountsAccessControl регистрируются на уровне учетной записи и связаны с Account контроль доступа API (общедоступная предварительная версия).

service_name	action_name	Description	request_params
`accountsAccessControl`	`updateRuleSet`	Пользователь обновляет набор правил с помощью API управления доступом к учетной записи.	`account_id` `name`: имя набора правил `rule_set` `authz_identity`

Note

accounts Следующие события регистрируются на уровне учетной записи. Эта служба включает события, связанные с управлением учетными записями.

События проверки подлинности на уровне учетной записи

accounts Следующие события связаны с проверкой подлинности консоли учетной записи.

service_name	action_name	Description	request_params
`accounts`	`accountInHouseOAuthClientAuthentication`	Клиент OAuth проходит проверку подлинности.	`endpoint` `user`: зарегистрирован как адрес электронной почты `authenticationMethod`
`accounts`	`login`	Пользователь входит в консоль учетной записи.	`user` `authenticationMethod`
`accounts`	`logout`	Пользователь выходит из консоли учетной записи.	`user`
`accounts`	`oidcBrowserLogin`	Пользователь входит в свою учетную запись с помощью рабочего процесса браузера OpenID Connect.	`user`
`accounts`	`oidcTokenAuthorization`	Токен OIDC используется для аутентификации входа администратора учетной записи.	`user` `authenticationMethod`
`accounts`	`tokenLogin`	Пользователь входит в Databricks с помощью токена.	`tokenId` `user` `authenticationMethod`

События управления пользователями и группами на уровне учетной записи

accounts Следующие события связаны с управлением пользователем и группами на уровне учетной записи.

service_name	action_name	Description	request_params
`accounts`	`activateUser`	Пользователь повторно активируется после деактивации. См. раздел "Отключить пользователей в учетной записи".	`targetUserName` `endpoint` `targetUserId`
`accounts`	`add`	Пользователь добавляется в учетную запись Azure Databricks.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`addPrincipalsToGroup`	Пользователи добавляются в группу на уровне учетной записи с помощью включения в SCIM.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`createGroup`	Создается группа уровня учетной записи.	`endpoint` `targetGroupId` `targetGroupName`
`accounts`	`deactivateUser`	Пользователь деактивирован. См. раздел "Отключить пользователей в учетной записи".	`targetUserName` `endpoint` `targetUserId`
`accounts`	`delete`	Пользователь удаляется из учетной записи Azure Databricks.	`targetUserId` `targetUserName` `endpoint`
`accounts`	`removeAccountAdmin`	Администратор учетной записи удаляет разрешения администратора учетной записи от другого пользователя.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`removeGroup`	Группа удаляется из учетной записи.	`targetGroupId` `targetGroupName` `endpoint`
`accounts`	`removePrincipalFromGroup`	Пользователь удаляется из группы на уровне учетной записи.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`removePrincipalsFromGroup`	Пользователи удаляются из группы на уровне учетной записи с помощью управления SCIM.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `targetUserName`
`accounts`	`setAccountAdmin`	Администратор учетной записи назначает роль администратора учетной записи другому пользователю.	`targetUserName` `endpoint` `targetUserId`
`accounts`	`updateUser`	Администратор учетной записи обновляет учетную запись пользователя.	`targetUserName` `endpoint` `targetUserId` `targetUserExternalId`
`accounts`	`updateGroup`	Администратор учетной записи обновляет группу на уровне учетной записи.	`endpoint` `targetGroupId` `targetGroupName`
`accounts`	`validateEmail`	Когда пользователь проверяет электронную почту после создания учетной записи.	`endpoint` `targetUserName` `targetUserId`

События токена и настроек уровня учетной записи

accounts Следующие события связаны с параметрами управления маркерами и учетными записями.

service_name	action_name	Description	request_params
`accounts`	`accountIpAclsValidationFailed`	Проверка разрешений IP завершается ошибкой. Возвращает код состояния 403.	`sourceIpAddress` `user`: зарегистрирован как адрес электронной почты
`accounts`	`deleteSetting`	Администратор учетной записи удаляет параметр из учетной записи Azure Databricks.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`accounts`	`garbageCollectDbToken`	Пользователь запускает команду сборки мусора для токенов с истекшим сроком действия.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`accounts`	`generateDbToken`	Пользователь генерирует токен из настроек пользователя или когда сервис генерирует токен.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`accounts`	`setSetting`	Администратор учетной записи обновляет параметр уровня учетной записи.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`

События учетных записей сервисного принципала

servicePrincipalCredentials Следующие события регистрируются на уровне учетной записи. Эти события связаны с учетными данными службы.

service_name	action_name	Description	request_params
`servicePrincipalCredentials`	`create`	Администратор учетной записи создает секрет OAuth для субъекта-службы.	`account_id` `service_principal` `secret_id` `lifetime`
`servicePrincipalCredentials`	`list`	Администратор учетной записи перечисляет секреты OAuth в служебной учётной записи.	`account_id` `service_principal`
`servicePrincipalCredentials`	`delete`	Администратор учетной записи удаляет секрет OAuth сервисного принципала.	`account_id` `service_principal` `secret_id`

События предоставления учетных записей

Note

accountsManager Следующие события регистрируются на уровне учетной записи. Эти события относятся к облачным конфигурациям, сделанным администраторами учетных записей в консоли учетной записи.

События конфигурации сети

Следующие accountsManager события связаны с конфигурацией сети, включая сетевые подключения и политики сети.

service_name	action_name	Description	request_params
`accountsManager`	`createNetworkConnectivityConfig`	Администратор учетной записи создал конфигурацию сетевого подключения.	`network_connectivity_config` `account_id`
`accountsManager`	`getNetworkConnectivityConfig`	Администратор учетной записи запрашивает сведения о конфигурации сетевого подключения.	`account_id` `network_connectivity_config_id`
`accountsManager`	`listNetworkConnectivityConfigs`	Администратор учетной записи перечисляет все конфигурации сетевого подключения в учетной записи.	`account_id`
`accountsManager`	`deleteNetworkConnectivityConfig`	Администратор учетной записи удалил конфигурацию сетевого подключения.	`account_id` `network_connectivity_config_id`
`accountsManager`	`createNetworkConnectivityConfigPrivateEndpointRule`	Администратор аккаунта создал правило для частной конечной точки.	`account_id` `network_connectivity_config_id` `azure_private_endpoint_rule`
`accountsManager`	`getNetworkConnectivityConfigPrivateEndpointRule`	Администратор учетной записи запрашивает сведения о правиле частной конечной точки подключения.	`account_id` `network_connectivity_config_id` `rule_id`
`accountsManager`	`listNetworkConnectivityConfigPrivateEndpointRules`	Администратор учетной записи перечисляет все правила частной конечной точки в конфигурации сетевого подключения.	`account_id` `network_connectivity_config_id` `page_token`
`accountsManager`	`deleteNetworkConnectivityConfigPrivateEndpointRule`	Администратор аккаунта удалил правило для частной конечной точки.	`account_id` `network_connectivity_config_id` `rule_id`
`accountsManager`	`updateNetworkConnectivityConfigPrivateEndpointRule`	Администратор учетной записи обновил правило конфиденциальной конечной точки.	`account_id` `network_connectivity_config_id` `rule_id` `azure_private_endpoint_rule`
`accountsManager`	`createEndpoint`	Администратор учетной записи создал конечную точку PrivateLink для служб, требующих высокой производительности.	`account_id` `endpoint`
`accountsManager`	`getEndpoint`	Администратор учетной записи получил данные о конечной точке PrivateLink для входящих служб, требующих высокой производительности.	`account_id` `endpoint_id`
`accountsManager`	`listEndpoints`	Администратор учетной записи перечислил все входящие конечные точки PrivateLink для служб с высокой зависимостью от производительности в учетной записи.	`account_id`
`accountsManager`	`deleteEndpoint`	Администратор учетной записи удалил конечную точку PrivateLink для служб с высокой производительностью.	`account_id` `endpoint_id`
`accountsManager`	`createNetworkPolicy`	Администратор учетной записи создал политику сети.	`account_id` `network_policy`
`accountsManager`	`getNetworkPolicy`	Администратор учетной записи запрашивает сведения о политике сети.	`account_id` `network_policy_id`
`accountsManager`	`listNetworkPolicies`	Администратор учетной записи перечисляет все сетевые политики в учётной записи.	`account_id`
`accountsManager`	`updateNetworkPolicy`	Администратор учетной записи обновил политику сети.	`account_id` `network_policy_id`
`accountsManager`	`deleteNetworkPolicy`	Администратор учетной записи удалил политику сети.	`account_id` `network_policy_id`
`accountsManager`	`getWorkspaceNetworkOption`	Администратор учетной записи запрашивает сведения о политиках сети рабочей области.	`account_id` `workspace_id`
`accountsManager`	`updateWorkspaceNetworkOption`	Администратор учетной записи обновил политику сети рабочей области.	`account_id` `workspace_id`

Оплачиваемые события использования

Note

accountBillableUsage Следующие события регистрируются на уровне учетной записи. Эта служба включает события, связанные с оплачиваемым доступом к использованию в консоли учетной записи.

service_name	action_name	Description	request_params
`accountBillableUsage`	`getAggregatedUsage`	Пользователь получил доступ к агрегированному оплачиваемому использованию (использование в день) для учетной записи через функцию графика использования.	`account_id` `window_size` `start_time` `end_time` `meter_name` `workspace_ids_filter`
`accountBillableUsage`	`getDetailedUsage`	Пользователь получил доступ к подробной информации об оплачиваемом использовании (использования по каждому кластеру) для учетной записи с помощью функции загрузки использования.	`account_id` `start_month` `end_month` `with_pii`

События политики бюджетирования в безсерверной среде

budgetPolicyCentral Следующие события регистрируются на уровне учетной записи и связаны с бессерверными политиками бюджета. См. раздел "Использование атрибутов с бессерверными политиками".

service_name	action_name	Description	request_params
`budgetPolicyCentral`	`createBudgetPolicy`	Администратор рабочей области или администратор выставления счетов создает бессерверную политику бюджета. Новый `policy_id` внесён в столбец `response`.	`policy_name`
`budgetPolicyCentral`	`updateBudgetPolicy`	Администратор пространства, администратор выставления счетов или менеджер по политике обновляет бессерверную политику бюджета.	`policy.policy_id` `policy.policy_name`
`budgetPolicyCentral`	`deleteBudgetPolicy`	Администратор рабочей области, администратор выставления счетов или менеджер по политике удаляет бюджетную политику без сервера.	`policy_id`

события каталога Unity

Note

Следующие диагностические события связаны с каталогом Unity. События Delta Sharing также регистрируются в службе unityCatalog. Для информации о событиях Delta Sharing см. Delta Sharing events. События аудита каталога Unity можно регистрировать на уровне рабочей области или на уровне учетной записи в зависимости от события.

service_name	action_name	Description	request_params
`unityCatalog`	`createMetastore`	Администратор учетной записи создает хранилище метаданных.	`name` `storage_root` `workspace_id` `metastore_id`
`unityCatalog`	`getMetastore`	Администратор учетной записи запрашивает идентификатор хранилища метаданных.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`getMetastoreSummary`	Администратор учетной записи запрашивает сведения о хранилище метаданных.	`workspace_id` `metastore_id`
`unityCatalog`	`listMetastores`	Администратор учетной записи запрашивает список всех хранилищ метаданных в учетной записи.	`workspace_id`
`unityCatalog`	`updateMetastore`	Администратор учетной записи обновляет хранилище метаданных.	`id` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteMetastore`	Администратор учетной записи удаляет хранилище метаданных.	`id` `force` `workspace_id` `metastore_id`
`unityCatalog`	`updateMetastoreAssignment`	Администратор учетной записи обновляет назначение рабочей области хранилища метаданных.	`workspace_id` `metastore_id` `default_catalog_name`
`unityCatalog`	`createExternalLocation`	Администратор учетной записи создает внешнее местоположение.	`name` `skip_validation` `url` `credential_name` `workspace_id` `metastore_id`
`unityCatalog`	`getExternalLocation`	Администратор учетной записи запрашивает сведения о внешнем местоположении.	`name_arg` `include_browse` `workspace_id` `metastore_id`
`unityCatalog`	`listExternalLocations`	Администратор учетной записи запрашивает список всех внешних местоположений в учетной записи.	`url` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updateExternalLocation`	Администратор учетной записи обновляет внешнее местоположение.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteExternalLocation`	Администратор учетной записи удаляет внешнее местоположение.	`name_arg` `force` `workspace_id` `metastore_id`
`unityCatalog`	`createCatalog`	Пользователь создает каталог.	`name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteCatalog`	Пользователь удаляет каталог.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getCatalog`	Пользователь запрашивает сведения о каталоге.	`name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`updateCatalog`	Пользователь обновляет каталог.	`name_arg` `isolation_mode` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`listCatalog`	Пользователь вызывает список всех каталогов в хранилище метаданных.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`createSchema`	Пользователь создает схему.	`name` `catalog_name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteSchema`	Пользователь удаляет схему.	`full_name_arg` `force` `workspace_id` `metastore_id`
`unityCatalog`	`getSchema`	Пользователь запрашивает сведения о схеме.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`listSchema`	Пользователь запрашивает список всех схем в каталоге.	`catalog_name`
`unityCatalog`	`updateSchema`	Пользователь обновляет схему.	`full_name_arg` `name` `workspace_id` `metastore_id` `comment`
`unityCatalog`	`createStagingTable`		`name` `catalog_name` `schema_name` `workspace_id` `metastore_id`
`unityCatalog`	`createTable`	Пользователь создает таблицу. Параметры запроса различаются в зависимости от типа создаваемой таблицы.	`name` `data_source_format` `catalog_name` `schema_name` `storage_location` `columns` `dry_run` `table_type` `view_dependencies` `view_definition` `sql_path` `comment`
`unityCatalog`	`deleteTable`	Пользователь удаляет таблицу.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getTable`	Пользователь запрашивает сведения о таблице.	`include_delta_metadata` `full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`privilegedGetTable`		`full_name_arg`
`unityCatalog`	`listTables`	Пользователь вызывает список всех таблиц в схеме.	`catalog_name` `schema_name` `workspace_id` `metastore_id` `include_browse`
`unityCatalog`	`listTableSummaries`	Пользователь получает массив сводок о таблицах в схеме и каталоге метаданного хранилища.	`catalog_name` `schema_name_pattern` `workspace_id` `metastore_id`
`unityCatalog`	`updateTables`	Пользователь вносит обновление в таблицу. Отображаемые параметры запроса зависят от типа внесенных обновлений таблицы.	`full_name_arg` `table_type` `table_constraint_list` `data_source_format` `columns` `dependent` `row_filter` `storage_location` `sql_path` `view_definition` `view_dependencies` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`createStorageCredential`	Администратор учетной записи создает учетные данные хранения. Вы можете увидеть дополнительный параметр запроса на основе учетных данных поставщика облачных служб.	`name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`listStorageCredentials`	Администратор учетной записи делает запрос на перечисление всех данных доступа к хранилищу в учетной записи.	`workspace_id` `metastore_id`
`unityCatalog`	`getStorageCredential`	Администратор учетной записи запрашивает сведения о учетных данных хранения.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateStorageCredential`	Администратор учетной записи обновляет учетные данные хранения.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteStorageCredential`	Администратор учетной записи удаляет учетные данные хранения.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryTableCredential`	Регистрируется каждый раз, когда предоставляются временные права доступа к таблице. Это событие можно использовать для определения того, кто запрашивал что и когда.	`credential_id` `credential_type` `credential_kind` `is_permissions_enforcing_client` `table_full_name` `operation` `table_id` `workspace_id` `table_url` `metastore_id`
`unityCatalog`	`generateTemporaryPathCredential`	Регистрируется всякий раз, когда временные учетные данные предоставляются для маршрута.	`url` `operation` `make_path_only_parent` `credential_kind` `fallback_enabled` `workspace_id` `metastore_id`
`unityCatalog`	`checkPathAccess`	Регистрируется всякий раз, когда разрешения пользователя проверяются для заданного пути.	`path` `fallback_enabled`
`unityCatalog`	`getPermissions`	Пользователь делает вызов, чтобы получить сведения о разрешениях для защищаемого объекта. Этот вызов не возвращает унаследованные разрешения, только явно назначенные разрешения.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`getEffectivePermissions`	Пользователь делает запрос на получение всех сведений о разрешениях для защищаемого объекта. Запрос эффективных разрешений возвращает как явно назначенные, так и унаследованные разрешения.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`updatePermissions`	Разрешения пользователей обновляются для защищаемого объекта.	`securable_type` `changes` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`metadataSnapshot`	Пользователь запрашивает метаданные из предыдущей версии таблицы.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`unityCatalog`	`metadataAndPermissionsSnapshot`	Пользователь запрашивает метаданные и разрешения из предыдущей версии таблицы.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`unityCatalog`	`updateMetadataSnapshot`	Пользователь обновляет метаданные из предыдущей версии таблицы.	`table_list_snapshots` `schema_list_snapshots` `workspace_id` `metastore_id`
`unityCatalog`	`getForeignCredentials`	Пользователь запрашивает информацию о внешней таблице.	`securables` `workspace_id` `metastore_id`
`unityCatalog`	`getInformationSchema`	Пользователь делает запрос, чтобы получить сведения о схеме.	`table_name` `page_token` `required_column_names` `row_set_type` `required_column_names` `workspace_id` `metastore_id`
`unityCatalog`	`createConstraint`	Пользователь создает ограничение для таблицы.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`unityCatalog`	`deleteConstraint`	Пользователь удаляет ограничение для таблицы.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`unityCatalog`	`createPipeline`	Пользователь создает конвейер Unity Catalog.	`target_catalog_name` `has_workspace_definition` `id` `workspace_id` `metastore_id`
`unityCatalog`	`updatePipeline`	Пользователь обновляет конвейер каталога Unity.	`id_arg` `definition_json` `id` `workspace_id` `metastore_id`
`unityCatalog`	`getPipeline`	Пользователь запрашивает сведения о пайплайне Unity Catalog.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`deletePipeline`	Пользователь удаляет конвейер каталога Unity.	`id` `workspace_id` `metastore_id`
`unityCatalog`	`deleteResourceFailure`	Ресурс не удаляется	none
`unityCatalog`	`createVolume`	Пользователь создает том в каталоге Unity.	`name` `catalog_name` `schema_name` `volume_type` `storage_location` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`getVolume`	Пользователь делает запрос, чтобы получить сведения о томе каталога Unity.	`volume_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`updateVolume`	Пользователь обновляет метаданные тома каталога Unity с помощью вызовов `ALTER VOLUME` или `COMMENT ON`.	`volume_full_name` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteVolume`	Пользователь удаляет том каталога Unity.	`volume_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`listVolumes`	Пользователь делает запрос, чтобы получить список всех томов Unity Catalog в схеме.	`catalog_name` `schema_name` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryVolumeCredential`	Временные учетные данные предоставляются для тома.	`volume_id` `volume_full_name` `operation` `volume_storage_location` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`getTagSecurableAssignments`	Назначения тегов для защищаемого элемента извлекаются	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`getTagSubentityAssignments`	Назначения тегов для подсущности извлекаются	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name`
`unityCatalog`	`UpdateTagSecurableAssignments`	Назначения тегов для защищаемого объекта обновлены	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `changes`
`unityCatalog`	`UpdateTagSubentityAssignments`	Обновляются назначения тегов для субсущности	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name` `changes`
`unityCatalog`	`createRegisteredModel`	Пользователь создает модель, зарегистрированную в Unity Catalog.	`name` `catalog_name` `schema_name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`getRegisteredModel`	Пользователь делает запрос, чтобы получить сведения о зарегистрированной модели в каталоге Unity.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateRegisteredModel`	Пользователь обновляет метаданные зарегистрированной модели каталога Unity.	`full_name_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteRegisteredModel`	Пользователь удаляет зарегистрированную модель каталога Unity.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listRegisteredModels`	Пользователь отправляет запрос на получение списка зарегистрированных моделей каталога Unity в схеме или список моделей в нескольких каталогах и схемах.	`catalog_name` `schema_name` `max_results` `page_token` `workspace_id` `metastore_id`
`unityCatalog`	`createModelVersion`	Пользователь создает версию модели в каталоге Unity.	`catalog_name` `schema_name` `model_name` `source` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`finalizeModelVersion`	Пользователь делает вызов, чтобы окончательно завершить версию модели каталога Unity после загрузки файлов версии модели в место хранения, делая её доступной только для чтения и использованной в рабочих процессах вывода.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getModelVersion`	Пользователь делает запрос, чтобы получить сведения о версии модели.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getModelVersionByAlias`	Пользователь делает запрос для получения информации о версии модели с помощью псевдонима.	`full_name_arg` `include_aliases` `alias_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateModelVersion`	Пользователь обновляет метаданные версии модели.	`full_name_arg` `version_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteModelVersion`	Пользователь удаляет версию модели.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listModelVersions`	Пользователь делает запрос на получение списка версий моделей в каталоге Unity для зарегистрированной модели.	`catalog_name` `schema_name` `model_name` `max_results` `page_token` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryModelVersionCredential`	Временные учетные данные создаются, когда пользователь выполняет запись (во время создания начальной версии модели) или чтение (после завершения версии модели). Это событие можно использовать для определения того, кто обращается к версии модели и когда.	`full_name_arg` `version_arg` `operation` `model_version_url` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`setRegisteredModelAlias`	Пользователь задает псевдоним для модели, зарегистрированной в каталоге Unity.	`full_name_arg` `alias_arg` `version`
`unityCatalog`	`deleteRegisteredModelAlias`	Пользователь удаляет псевдоним на модели, зарегистрированной в каталоге Unity.	`full_name_arg` `alias_arg`
`unityCatalog`	`getModelVersionByAlias`	Пользователь получает версию модели каталога Unity с использованием псевдонима.	`full_name_arg` `alias_arg`
`unityCatalog`	`createConnection`	Создается новое внешнее подключение.	`name` `connection_type` `workspace_id` `metastore_id`
`unityCatalog`	`deleteConnection`	Удаляется внешнее подключение.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getConnection`	Извлекается внешнее соединение.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateConnection`	Обновляется иностранное подключение.	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`listConnections`	Перечислены внешние подключения в хранилище метаданных.	`workspace_id` `metastore_id`
`unityCatalog`	`createFunction`	Пользователь создает новую функцию.	`function_info` `workspace_id` `metastore_id`
`unityCatalog`	`updateFunction`	Пользователь обновляет функцию.	`full_name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`listFunctions`	Пользователь запрашивает список всех функций в определенном родительском каталоге или схеме.	`catalog_name` `schema_name` `include_browse` `workspace_id` `metastore_id`
`unityCatalog`	`getFunction`	Пользователь запрашивает функцию из родительского каталога или схемы.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`deleteFunction`	Пользователь запрашивает функцию из родительского каталога или схемы.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryServiceCredential`	Временные учетные данные создаются для доступа к учетной записи облачной службы из Databricks.	`credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`UpdateWorkspaceBindings`	Администратор метахранилища или владелец объекта обновляет привязки рабочей области для каталога, внешней локации или учетных данных хранилища.	`securable_type` `securable_full_name` `add`: Регистрируется только при назначении привязки. Содержит список идентификаторов рабочих областей и типа привязки. `remove`: регистрируется только при отсутствии назначения привязки. Содержит идентификаторы затронутых рабочих областей. `workspace_id` `metastore_id`
`unityCatalog`	`CreateSecurableTagAssignment`	Управляемый тег назначается защищаемому объекту.	`securable_type` `tag_value` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`CreateSubsecurableTagAssignment`	Управляемый тег назначается столбцу или строке.	`securable_type` `tag_value` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`DeleteSecurableTagAssignment`	Управляемый тег удаляется из защищаемого объекта.	`securable_type` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`DeleteSubsecurableTagAssignment`	Управляемый тег удаляется из столбца или строки.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`ListSecurableTagAssignments`	Перечислены назначения тегов для защищаемого объекта.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`ListSubsecurableTagAssignments`	Указаны назначения тегов для столбцов или строк.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `metastore_id`
`unityCatalog`	`createEntityTagAssignment`	Управляемый тег назначается сущности каталога Unity.	`tag_assignment` `workspace_id` `metastore_id`
`unityCatalog`	`getEntityTagAssignment`	Пользователь запрашивает сведения о назначении определенного управляемого тега в сущности каталога Unity.	`entity_name` `tag_key` `workspace_id` `metastore_id`
`unityCatalog`	`listEntityTagAssignments`	Пользователь запрашивает список всех назначений управляемых тегов для сущности каталога Unity.	`entity_name` `workspace_id` `metastore_id`
`unityCatalog`	`listSecurableTags`	Пользователь запрашивает список управляемых тегов.	`workspace_id` `metastore_id`
`unityCatalog`	`createPolicy`	Создается политика ABAC.	`policy_info` `workspace_id` `metastore_id`
`unityCatalog`	`deletePolicy`	Политика ABAC удаляется.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`getPolicy`	Пользователь запрашивает сведения о политике ABAC.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`listPolicies`	Пользователь запрашивает список политик ABAC.	`include_inherited` `on_securable_type` `on_securable_fullname` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updatePolicy`	Политика ABAC обновляется.	`name` `policy_info` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`GetWorkspaceBindings`	Пользователь запрашивает сведения о привязке рабочей области для защищаемого объекта.	`securable_type` `securable_full_name` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`UpdateCatalogWorkspaceBindings`	Пользователь обновляет привязки рабочей области для каталога.	`catalog_name` `assign_workspaces` `workspace_id` `metastore_id`
`unityCatalog`	`createCredential`	Пользователь создает учетные данные хранилища или службы.	`name` `credential_id` `credential_type` `purpose` `comment` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`deleteCredential`	Пользователь удаляет учетные данные хранилища или службы.	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getCredential`	Пользователь запрашивает сведения о хранилище или учетных данных службы.	`credential_id` `name_arg` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`listCredentials`	Пользователь запрашивает список учетных данных хранилища и службы.	`max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updateCredential`	Пользователь обновляет учетные данные хранилища или службы.	`name_arg` `name` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`validateCredential`	Пользователь проверяет учетные данные хранилища или службы.	`external_location_name` `url` `read_only` `credential_name` `workspace_id` `metastore_id`
`unityCatalog`	`createStorageLocation`	Пользователь создает расположение хранилища.	`storage_info` `workspace_id` `metastore_id`
`unityCatalog`	`createMetastoreAssignment`	Администратор назначает мета-хранилище рабочему пространству.	`input_workspace_id` `input_metastore_id` `metastore_id`
`unityCatalog`	`deleteMetastoreAssignment`	Администратор удаляет назначение хранилища метаданных из рабочей области.	`input_workspace_id` `input_metastore_id` `metastore_id`
`unityCatalog`	`getCurrentMetastoreAssignment`	Пользователь запрашивает текущие сведения о назначении хранилища метаданных.	`workspace_id` `metastore_id`
`unityCatalog`	`enableSystemSchema`	Администратор включает системную схему.	`schema` `metastore_id` `workspace_id`
`unityCatalog`	`disableSystemSchema`	Администратор отключает системную схему.	`schema` `metastore_id` `workspace_id`
`unityCatalog`	`listSystemSchemas`	Пользователь запрашивает список системных схем.	`metastore_id` `workspace_id`
`unityCatalog`	`getQuota`	Пользователь запрашивает сведения о квоте ресурсов.	`quota_name` `parent_full_name` `parent_securable_type` `workspace_id` `metastore_id`
`unityCatalog`	`listQuotas`	Пользователь запрашивает список квот ресурсов.	`max_results` `workspace_id` `metastore_id`
`unityCatalog`	`getTableById`	Пользователь запрашивает сведения о таблице по идентификатору таблицы.	`table_id` `workspace_id` `metastore_id`
`unityCatalog`	`listDroppedTables`	Пользователь запрашивает список удаленных таблиц.	`catalog_name` `page_token` `schema_name` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`tableExists`	Пользователь проверяет, существует ли таблица.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`undropTable`	Пользователь восстанавливает удаленную таблицу.	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateTableToManaged`	Пользователь преобразует внешнюю таблицу в управляемую таблицу.	`is_rollback_to_external` `full_name_arg` `entity_storage_location_id` `workspace_id` `metastore_id`
`unityCatalog`	`listAllVolumesInMetastore`	Пользователь запрашивает список всех томов в хранилище метаданных.	`page_token` `workspace_id` `metastore_id`
`unityCatalog`	`getArtifactAllowlist`	Пользователь запрашивает сведения о списке разрешений артефактов.	`artifact_type` `workspace_id` `metastore_id`
`unityCatalog`	`setArtifactAllowlist`	Пользователь обновляет список разрешений артефактов.	`artifact_matchers` `artifact_type` `workspace_id` `metastore_id`
`unityCatalog`	`updateMLServingPermissions`	Субъект-служба предоставляет разрешения для развертывания модели.	`securable_kind` `securable_type` `version` `operation` `securable_full_name` `service_principal_id` `workspace_id` `metastore_id`

Note

События Delta Sharing разделены на два раздела: события, записанные в учетной записи поставщика данных, и события, записанные в учетной записи получателя данных.

Сведения об использовании журналов аудита для мониторинга событий delta Sharing см. в статье "Аудит и мониторинг общего доступа к данным".

Следующие события журнала аудита регистрируются в учетной записи поставщика. Действия, выполняемые получателями, начинаются с префикса deltaSharing. Каждый из этих журналов также включает в себя request_params.metastore_idхранилище метаданных, которое управляет общими данными и userIdentity.emailявляется идентификатором пользователя, инициирующего действие.

service_name	action_name	Description	request_params
`unityCatalog`	`deltaSharingListShares`	Получатель данных запрашивает список долей.	`options`: параметры разбиения на страницы, предоставляемые этим запросом. `recipient_name`: указывает получателя, выполняющего действие. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingGetShare`	Получатель данных запрашивает сведения об акциях.	`share`: имя разделяемого ресурса. `recipient_name`: указывает получателя, выполняющего действие. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingListSchemas`	Получатель данных запрашивает список общих схем.	`share`: имя разделяемого ресурса. `recipient_name`: указывает получателя, выполняющего действие. `options`: параметры разбиения на страницы, предоставляемые этим запросом. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingListAllTables`	Получатель данных запрашивает список всех общих таблиц.	`share`: имя разделяемого ресурса. `recipient_name`: указывает получателя, выполняющего действие. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingListTables`	Получатель данных запрашивает список общих таблиц.	`share`: имя разделяемого ресурса. `recipient_name`: указывает получателя, выполняющего действие. `options`: параметры разбиения на страницы, предоставляемые этим запросом. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingGetTableMetadata`	Получатель данных запрашивает сведения о метаданных таблицы.	`share`: имя разделяемого ресурса. `recipient_name`: указывает получателя, выполняющего действие. `schema`: имя схемы. `name`: имя таблицы. `predicateHints`: предикаты, включенные в запрос. `limitHints`: максимальное количество возвращаемых строк. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingGetTableVersion`	Получатель данных запрашивает сведения о версии таблицы.	`share`: имя разделяемого ресурса. `recipient_name`: указывает получателя, выполняющего действие. `schema`: имя схемы. `name`: имя таблицы. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingQueryTable`	Записывается в журнал, когда получатель данных запрашивает общую таблицу.	`share`: имя разделяемого ресурса. `recipient_name`: указывает получателя, выполняющего действие. `schema`: имя схемы. `name`: имя таблицы. `predicateHints`: предикаты, включенные в запрос. `limitHints`: максимальное количество возвращаемых строк. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingQueryTableChanges`	Записывается в журнал, когда получатель данных запрашивает изменения данных для таблицы.	`share`: имя разделяемого ресурса. `recipient_name`: указывает получателя, выполняющего действие. `schema`: имя схемы. `name`: имя таблицы. `cdf_options`: Изменение опций канала данных. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingQueriedTable`	Регистрируется после того, как получатель данных получает ответ на запрос. Поле `response.result` содержит дополнительные сведения о запросе получателя (см. статью "Аудит и мониторинг общего доступа к данным")	`recipient_name`: указывает получателя, выполняющего действие. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingQueriedTableChanges`	Регистрируется после того, как получатель данных получает ответ на запрос. Поле `response.result` содержит дополнительные сведения о запросе получателя (см. статью "Аудит и мониторинг общего доступа к данным").	`recipient_name`: указывает получателя, выполняющего действие. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingListNotebookFiles`	Получатель данных запрашивает список общих файлов записной книжки.	`share`: имя разделяемого ресурса. `recipient_name`: указывает получателя, выполняющего действие. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingQueryNotebookFile`	Получатель данных запрашивает общий файл записной книжки.	`file_name`: имя файла записной книжки. `recipient_name`: указывает получателя, выполняющего действие. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingListFunctions`	Получатель данных запрашивает список функций в родительской схеме.	`share`: имя разделяемого ресурса. `schema`: имя родительской схемы функции. `recipient_name`: указывает получателя, выполняющего действие. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingListAllFunctions`	Получатель данных запрашивает список всех общих функций.	`share`: имя разделяемого ресурса. `schema`: имя родительской схемы функции. `recipient_name`: указывает получателя, выполняющего действие. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingListFunctionVersions`	Получатель данных запрашивает список версий функций.	`share`: имя разделяемого ресурса. `schema`: имя родительской схемы функции. `function`: имя функции. `recipient_name`: указывает получателя, выполняющего действие. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingListVolumes`	Получатель данных запрашивает список совместно используемых томов в схеме.	`share`: имя разделяемого ресурса. `schema`: родительская схема томов. `recipient_name`: указывает получателя, выполняющего действие. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`deltaSharingListAllVolumes`	Получатель данных запрашивает все предоставленные тома.	`share`: имя разделяемого ресурса. `recipient_name`: указывает получателя, выполняющего действие. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. Иначе истинно, если запрос был отклонен, и ложно, если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`updateMetastore`	Поставщик обновляет хранилище метаданных.	`delta_sharing_scope`: значения могут быть `INTERNAL` или `INTERNAL_AND_EXTERNAL`. `delta_sharing_recipient_token_lifetime_in_seconds`: если данное поле присутствует, это указывает, что время жизни токена получателя обновлено.
`unityCatalog`	`createRecipient`	Поставщик создает получателя данных.	`name`: имя получателя. `comment`: комментарий получателя. список разрешенных IP-адресов получателя `ip_access_list.allowed_ip_addresses:`.
`unityCatalog`	`deleteRecipient`	Поставщик удаляет получателя данных.	`name`: имя получателя.
`unityCatalog`	`getRecipient`	Поставщик запрашивает сведения о получателе данных.	`name`: имя получателя.
`unityCatalog`	`listRecipients`	Поставщик запрашивает список всех получателей данных.	none
`unityCatalog`	`rotateRecipientToken`	Поставщик обновляет токен получателя.	`name`: имя получателя. `comment`: комментарий, указанный в команде поворота.
`unityCatalog`	`updateRecipient`	Поставщик обновляет атрибуты получателя данных.	`name`: имя получателя. `updates`: JSON-представление атрибутов получателей, которые были добавлены или удалены из общего доступа.
`unityCatalog`	`createShare`	Поставщик обновляет атрибуты получателя данных.	`name`: имя разделяемого ресурса. `comment`: комментарий к доле.
`unityCatalog`	`deleteShare`	Поставщик обновляет атрибуты получателя данных.	`name`: имя разделяемого ресурса.
`unityCatalog`	`getShare`	Поставщик запрашивает информацию о доле.	`name`: имя разделяемого ресурса. `include_shared_objects`: Были ли имена таблиц общей папки включены в запрос.
`unityCatalog`	`updateShare`	Поставщик добавляет или удаляет ресурсы данных из совместного использования.	`name`: имя разделяемого ресурса. `updates`: JSON-представление данных-активов, которые были добавлены или удалены из общего доступа. Каждый элемент включает `action` (добавление или удаление), `name` (фактическое имя таблицы), `shared_as` (имя, под которым ресурс был общим, если оно отличается от фактического имени), и `partition_specification` (если указана спецификация раздела).
`unityCatalog`	`listShares`	Поставщик запрашивает список своих акций.	none
`unityCatalog`	`getSharePermissions`	Поставщик запрашивает сведения о разрешениях доступа к общей папке.	`name`: имя разделяемого ресурса.
`unityCatalog`	`updateSharePermissions`	Поставщик обновляет разрешения общего ресурса.	`name`: имя разделяемого ресурса. `changes`: представление JSON обновлённых прав доступа. Каждое изменение включает `principal` (пользователь или группа, которым предоставлено или отозвано разрешение), `add` (список предоставленных разрешений) и `remove` (список разрешений, которые были отменены).
`unityCatalog`	`getRecipientSharePermissions`	Поставщик запрашивает сведения о разрешениях общего доступа получателя.	`name`: имя разделяемого ресурса.
`unityCatalog`	`getActivationUrlInfo`	Поставщик запрашивает сведения об активности по ссылке активации.	`recipient_name`: имя получателя, открывшего URL-адрес активации. `is_ip_access_denied`: нет, если список доступа к IP-адресам не настроен. В противном случае, `true` если запрос был отклонен и `false` если запрос не был отклонен. `sourceIPaddress` — IP-адрес получателя.
`unityCatalog`	`generateTemporaryVolumeCredential`	Временные учетные данные создаются для получателя, чтобы получить доступ к разделяемому тому.	`share_name`: имя ресурса, через который делает запрос получатель. `share_id`: идентификатор раздела. `share_owner`: владелец доли. `recipient_name`: имя получателя, запрашивающего учетные данные. `recipient_id`: идентификатор получателя. `volume_full_name`: полное 3-уровневое имя тома. `volume_id`: это идентификатор тома. `volume_storage_location`: облачный путь к корню тома. `operation`: `READ_VOLUME` или `WRITE_VOLUME`. Для общего доступа к томам поддерживается только объект `READ_VOLUME`. `credential_id`: идентификатор учетной записи. `credential_type`: тип учетных данных. Значение равно `StorageCredential` или `ServiceCredential`. `credential_kind`: метод, используемый для авторизации доступа. `workspace_id`. Значение всегда `0`, если запрос делается для общих томов.
`unityCatalog`	`generateTemporaryTableCredential`	Временные учетные данные создаются для получателя для доступа к общей таблице.	`share_name`: имя ресурса, через который делает запрос получатель. `share_id`: идентификатор раздела. `share_owner`: владелец доли. `recipient_name`: имя получателя, запрашивающего учетные данные. `recipient_id`: идентификатор получателя. `table_full_name`: полное 3-уровневое имя таблицы. `table_id`: идентификатор таблицы. `table_url`: Облачный путь для корня таблицы. `operation`: `READ` или `READ_WRITE`. `credential_id`: идентификатор учетной записи. `credential_type`: тип учетных данных. Значение равно `StorageCredential` или `ServiceCredential`. `credential_kind`: метод, используемый для авторизации доступа. `workspace_id`. Значение всегда `0`, если запрос предназначен для общих таблиц.
`unityCatalog`	`createRecipientOidcPolicy`	Поставщик создает политику федерации OIDC для получателя.	`recipient_name` `policy`
`unityCatalog`	`deleteRecipientOidcPolicy`	Поставщик удаляет политику федерации OIDC для получателя.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`deleteRecipientPolicy`	Поставщик удаляет политику получателя.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`getRecipientOidcPolicy`	Поставщик запрашивает сведения о политике федерации OIDC получателя.	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`getRecipientPropertiesByDependentId`	Поставщик запрашивает свойства получателя для зависимых объектов.	`dependent` `property_keys` `workspace_id` `metastore_id`
`unityCatalog`	`listRecipientOidcPolicies`	Поставщик запрашивает список политик федерации OIDC для получателя.	`recipient_name` `workspace_id` `metastore_id`
`unityCatalog`	`reconnectRecipientAccount`	Поставщик повторно подключает учетную запись получателя Databricks к Databricks.	`recipient` `metastore_id`
`unityCatalog`	`retrieveRecipientToken`	Получатель получает токен предъявителя для аутентификации общего доступа.	`recipient_name` `is_ip_access_denied` `metastore_id`
`unityCatalog`	`deltaSharingGetQueryInfo`	Поставщик запрашивает сведения о запросах для общей таблицы.	`name` `recipient_authentication_type` `recipient_global_metastore_id` `recipient_name` `share_id` `user_agent` `is_ip_access_denied` `share` `schema` `query_id` `share_name` `recipient_id` `workspace_id` `metastore_id`
`unityCatalog`	`deltaSharingReconciliation`	Delta Sharing выполняет сверку для совместно используемой таблицы.	`tableType` `tableDataSourceFormat` `tableUrl` `schemaId` `tableFullName` `accountId` `metastoreId` `securableId` `catalogId` `opType` `workspace_id` `metastore_id`
`unityCatalog`	`addShareToCatalog`	Получатель подключает общую папку к каталогу.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`unityCatalog`	`listSharesInCatalog`	Пользователь запрашивает список сетевых ресурсов, подключенных в каталоге.	`catalog_name` `workspace_id` `metastore_id`
`unityCatalog`	`removeShareFromCatalog`	Получатель отключает общую папку из каталога.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`unityCatalog`	`listProviderShareAssets`	Пользователь запрашивает список ресурсов в общей папке поставщика.	`provider_name_arg` `share_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listInboundSharedNotebookFiles`	Получатель запрашивает список файлов записных книжек, размещённых в каталоге.	`catalog_name` `workspace_id` `metastore_id`
`unityCatalog`	`getInboundSharedNotebookFile`	Получатель запрашивает сведения о общем файле записной книжки.	`catalog_name` `notebook_file_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listSharedCatalogs`	Поставщик запрашивает список общих каталогов.	`provider_ids` `workspace_id` `metastore_id`

Следующие события регистрируются в учетной записи получателя данных. Эти события записывают доступ получателя к общим данным и ресурсам ИИ, а также события, связанные с управлением поставщиками. Каждое из этих событий также включает следующие параметры запроса:

recipient_name: имя получателя в системе поставщика данных.
metastore_id: имя хранилища метаданных в системе поставщика данных.
sourceIPAddress: IP-адрес, в котором был создан запрос.

service_name	action_name	Description	request_params
`unityCatalog`	`deltaSharingProxyGetTableVersion`	Получатель данных запрашивает сведения о версии общей таблицы.	`share_name`: имя разделяемого ресурса. `catalog_name`: имя каталога, подключенного к общей папке. `schema`: имя родительской схемы таблицы. `name`: имя таблицы.
`unityCatalog`	`deltaSharingProxyGetTableMetadata`	Получатель данных запрашивает сведения о метаданных общей таблицы.	`share_name`: имя разделяемого ресурса. `catalog_name`: имя каталога, подключенного к общей папке. `schema`: имя родительской схемы таблицы. `name`: имя таблицы.
`unityCatalog`	`deltaSharingProxyQueryTable`	Получатель данных запрашивает общую таблицу.	`share_name`: имя разделяемого ресурса. `catalog_name`: имя каталога, подключенного к общей папке. `schema`: имя родительской схемы таблицы. `name`: имя таблицы. `limitHints`: максимальное количество возвращаемых строк. `predicateHints`: предикаты, включенные в запрос. `version`: версия таблицы, если включен поток данных об изменениях.
`unityCatalog`	`deltaSharingProxyQueryTableChanges`	Получатель данных запрашивает изменения данных для таблицы.	`share_name`: имя разделяемого ресурса. `catalog_name`: имя каталога, подключенного к общей папке. `schema`: имя родительской схемы таблицы. `name`: имя таблицы. `cdf_options`: Изменение опций канала данных.
`unityCatalog`	`createProvider`	Получатель данных создает объект поставщика.	`name`: имя поставщика. `comment`: комментарий поставщика.
`unityCatalog`	`updateProvider`	Получатель данных обновляет объект поставщика.	`name`: имя поставщика. `updates`: JSON-представление атрибутов поставщика, которые были добавлены или удалены из общего ресурса. Каждый элемент включает `action` (добавление или удаление) и может включать `name` (новое имя поставщика), `owner` (новый владелец) и `comment`.
`unityCatalog`	`deleteProvider`	Получатель данных удаляет объект поставщика.	`name`: имя поставщика.
`unityCatalog`	`getProvider`	Получатель данных запрашивает сведения о объекте поставщика.	`name`: имя поставщика.
`unityCatalog`	`listProviders`	Получатель данных запрашивает список поставщиков.	none
`unityCatalog`	`activateProvider`	Получатель данных активирует объект поставщика.	`name`: имя поставщика.
`unityCatalog`	`listProviderShares`	Получатель данных запрашивает список долей поставщика.	`name`: имя поставщика.

Important

Эта функция доступна в общедоступной предварительной версии.

dataSharing Следующие события регистрируются на уровне учетной записи, для внешних клиентов Apache Iceberg, обращающихся к общим данным с помощью API каталога REST Apache Iceberg. Дополнительные сведения см. в статье "Включение общего доступа к внешним клиентам Iceberg".

Эти события регистрируются, когда внешние клиенты Iceberg (например, Snowflake или другие системы, отличные от Databricks), получают доступ к общим данным.

service_name	action_name	Description	request_params
`dataSharing`	`icebergGetConfig`	Внешний клиент Iceberg запрашивает сведения о конфигурации.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergListNamespaces`	Внешний клиент Iceberg запрашивает список пространств имен.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergGetNamespace`	Внешний клиент Iceberg запрашивает сведения о пространстве имен.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergListTables`	Внешний клиент Iceberg запрашивает список таблиц в пространстве имен.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergLoadTable`	Внешний клиент Iceberg загружает метаданные таблицы.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`dataSharing`	`icebergReportMetrics`	Внешний клиент Iceberg сообщает метрики.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`

События "Чистые комнаты"

clean-room Следующие события регистрируются на уровне учетной записи. Эти события связаны с чистыми комнатами.

service_name	action_name	Description	request_params
`clean-room`	`createCleanRoom`	Пользователь в учетной записи Databricks создает новую чистую комнату с помощью пользовательского интерфейса или API.	`clean_room_name` `cloud_vendor` `collaborators` `metastore_id` `region` `workspace_id`
`clean-room`	`createCleanRoomAsset`	Пользователь в вашей учетной записи создает ресурс чистой комнаты.	`asset` `clean_room_name`
`clean-room`	`createCleanRoomAssetReview`	Пользователь в учетной записи Databricks создает обзор для актива чистого помещения с помощью пользовательского интерфейса или API. В настоящее время доступны только записные книжки.	`clean_room_name` `asset_full_name` `notebook_review` `asset_type`
`clean-room`	`createCleanRoomAutoApprovalRule`	Пользователь в учетной записи Databricks создает правило автоматического утверждения для чистой комнаты с помощью пользовательского интерфейса или API. Ответ содержит rule_id, на который ссылается системная таблица clean_room_events.	`clean_room_name` `auto_approval_rule`
`clean-room`	`createCleanRoomOutputCatalog`	Пользователь в учетной записи Databricks создает выходную таблицу в чистом помещении с помощью пользовательского интерфейса или API.	`clean_room_name` `output_catalog_name` `metastore_id` `workspace_id`
`clean-room`	`deleteCleanRoom`	Пользователь в учетной записи Databricks удаляет чистую комнату с помощью пользовательского интерфейса или API.	`clean_room_name` `metastore_id` `workspace_id`
`clean-room`	`deleteCleanRoomAsset`	Пользователь в вашей учетной записи удаляет актив чистой комнаты.	`asset_full_name` `asset_type` `clean_room_name`
`clean-room`	`deleteCleanRoomAutoApprovalRule`	Пользователь в учетной записи Databricks удаляет правило автоматического утверждения для чистой комнаты с помощью пользовательского интерфейса или API.	`clean_room_name` `rule_id`
`clean-room`	`getCleanRoom`	Пользователь в вашей учетной записи получает сведения о чистом помещении с помощью пользовательского интерфейса или API.	`clean_room_name` `metastore_id` `workspace_id`
`clean-room`	`getCleanRoomAsset`	Пользователь в учетной записи просматривает сведения о ресурсе данных чистого помещения с помощью пользовательского интерфейса.	`asset_full_name` `metastore_id` `workspace_id` `asset_type` `clean_room_name` `collaborator_global_metastore_id`
`clean-room`	`listCleanRoomAssets`	Пользователь получает список активов в чистом помещении.	`clean_room_name`
`clean-room`	`listCleanRoomAutoApprovalRules`	Пользователь в учетной записи Databricks перечисляет правила автоматического утверждения для чистой комнаты с использованием пользовательского интерфейса или API.	`clean_room_name`
`clean-room`	`listCleanRoomNotebookTaskRuns`	Пользователь получает список задач записной книжки, запущенных в чистой комнате.	`clean_room_name` `notebook_name`
`clean-room`	`listCleanRooms`	Пользователь получает список всех чистых комнат с помощью пользовательского интерфейса рабочей области или всех чистых комнат в хранилище метаданных с помощью API.	`metastore_id` `workspace_id`
`clean-room`	`updateCleanRoom`	Пользователь в вашей учетной записи обновляет информацию или ресурсы чистовой комнаты.	`added_assets` `clean_room_name` `owner` `metastore_id` `workspace_id` `updated_assets` `removed_assets`
`clean-room`	`updateCleanRoomAsset`	Пользователь в вашем аккаунте обновляет объект чистой комнаты.	`asset` `clean_room_name`

Дополнительные события мониторинга безопасности

Для вычислительных ресурсов Azure Databricks в плоскости вычислений classic compute plane, таких как виртуальные машины кластеров и хранилища SQL pro или классические, следующие функции позволяют использовать дополнительные агенты мониторинга:

События мониторинга целостности файлов

capsule8-alerts-dataplane Следующие события регистрируются на уровне рабочей области. Эта служба включает события, связанные с мониторингом целостности файлов.

service_name	action_name	Description	request_params
`capsule8-alerts-dataplane`	`Heartbeat`	Регулярное событие для подтверждения того, что монитор включен. В настоящее время выполняется каждые 10 минут.	`instanceId`
`capsule8-alerts-dataplane`	`Memory Marked Executable`	Память часто помечается исполняемой, чтобы разрешить вредоносному коду выполняться при уязвимости приложения. Оповещает, когда программа устанавливает разрешения на выполнение для памяти кучи или стека. Это может привести к ложноположительным результатам для определенных серверов приложений.	`instanceId`
`capsule8-alerts-dataplane`	`File Integrity Monitor`	Отслеживает целостность важных системных файлов. Оповещения о любых несанкционированных изменениях этих файлов. Databricks определяет определенные наборы системных путей на изображении, и этот набор путей может измениться со временем.	`instanceId`
`capsule8-alerts-dataplane`	`Systemd Unit File Modified`	Изменения в системных единицах могут привести к расслаблению или отключению средств безопасности или установке вредоносной службы. Оповещает каждый раз, когда файл `systemd` изменяется программой, отличной от `systemctl`.	`instanceId`
`capsule8-alerts-dataplane`	`Repeated Program Crashes`	Повторяющиеся сбои программы могут указывать на то, что злоумышленник пытается воспользоваться уязвимостью повреждения памяти или возникла проблема стабильности в затронутом приложении. Оповещения при сбое более 5 экземпляров отдельной программы из-за ошибки сегментации.	`instanceId`
`capsule8-alerts-dataplane`	`Userfaultfd Usage`	Как правило, контейнеры являются статическими рабочими нагрузками, и это оповещение может указывать на то, что злоумышленник скомпрометировал контейнер и пытается установить и запустить бэкдор. Оповещения, когда файл, созданный или измененный в течение 30 минут, затем выполняется в контейнере.	`instanceId`
`capsule8-alerts-dataplane`	`New File Executed in Container`	Память часто помечается исполняемой, чтобы разрешить вредоносному коду выполняться при уязвимости приложения. Оповещает, когда программа устанавливает разрешения на выполнение для памяти кучи или стека. Это может привести к ложноположительным результатам для определенных серверов приложений.	`instanceId`
`capsule8-alerts-dataplane`	`Suspicious Interactive Shell`	Интерактивные оболочки являются редким явлением в современной эксплуатационной инфраструктуре. Оповещения при запуске интерактивной оболочки с аргументами, часто используемыми для обратных оболочк.	`instanceId`
`capsule8-alerts-dataplane`	`User Command Logging Evasion`	Уклонение от ведения журнала команд является обычной практикой для злоумышленников, но может также указывать на то, что законный пользователь выполняет несанкционированные действия или пытается обойти политику. Оповещения при обнаружении изменений в настройках ведения журнала команд пользователя, указывающие на то, что пользователь пытается избежать фиксации своих команд.	`instanceId`
`capsule8-alerts-dataplane`	`BPF Program Executed`	Обнаруживает некоторые типы бэкдоров в ядре. Загрузка новой программы фильтра пакетов Berkeley (BPF) может указывать на то, что злоумышленник загружает коркит на основе BPF, чтобы получить сохраняемость и избежать обнаружения. Оповещения появляются при загрузке процессом новой привилегированной программы BPF, если этот процесс уже является частью текущего инцидента.	`instanceId`
`capsule8-alerts-dataplane`	`Kernel Module Loaded`	Злоумышленники обычно загружают модули вредоносного ядра (rootkits), чтобы избежать обнаружения и поддержания сохраняемости на скомпрометированном узле. Оповещения при загрузке модуля ядра, если программа уже является частью текущего инцидента.	`instanceId`
`capsule8-alerts-dataplane`	`Suspicious Program Name Executed-Space After File`	Злоумышленники могут создавать или переименовать вредоносные двоичные файлы, чтобы включить пространство в конце имени в попытке олицетворить законную системную программу или службу. Оповещает, когда программа выполняется с пробелом после имени программы.	`instanceId`
`capsule8-alerts-dataplane`	`Illegal Elevation Of Privileges`	Эксплойты повышения привилегий ядра обычно позволяют непривилегированного пользователя получать корневые привилегии без передачи стандартных шлюзов для изменений привилегий. Оповещения, когда программа пытается повысить привилегии с помощью необычных средств. Это может выдавать ложные положительные оповещения на узлах со значительными рабочими нагрузками.	`instanceId`
`capsule8-alerts-dataplane`	`Kernel Exploit`	Внутренние функции ядра недоступны для обычных программ, и при вызове являются сильным индикатором выполнения эксплойта ядра и что злоумышленник имеет полный контроль над узлом. Оповещения, когда функция ядра неожиданно возвращается в пользовательское пространство.	`instanceId`
`capsule8-alerts-dataplane`	`Processor-Level Protections Disabled`	SMEP и SMAP — это защита на уровне процессора, которая повышает трудности для успешного выполнения эксплойтов ядра, и отключение этих ограничений является общим шагом в эксплойтах ядра. Оповещения, когда программа вмешивается в конфигурацию SMEP/SMAP ядра.	`instanceId`
`capsule8-alerts-dataplane`	`Container Escape via Kernel Exploitation`	Выдаются оповещения, когда программа использует функции ядра, часто применяемые в эксплойтах для выхода из контейнеров, указывая на то, что злоумышленник повышает привилегии с доступа к контейнерам до доступа к узлу.	`instanceId`
`capsule8-alerts-dataplane`	`Privileged Container Launched`	Привилегированные контейнеры имеют прямой доступ к ресурсам хост-системы, что приводит к большему риску при компрометации. Оповещения при запуске привилегированного контейнера, если контейнер не является известным привилегированным образом, например kube-proxy. Это может создавать нежелательные оповещения для законных контейнеров с повышенными привилегиями.	`instanceId`
`capsule8-alerts-dataplane`	`Userland Container Escape`	Многие методы побега из контейнера заставляют хост выполнить двоичный файл в контейнере, что приводит к тому, что злоумышленник получает полный контроль над затронутым узлом. Оповещения, когда файл, создан в контейнере, исполняется извне контейнера.	`instanceId`
`capsule8-alerts-dataplane`	`AppArmor Disabled In Kernel`	Изменение определенных атрибутов AppArmor может происходить только в ядре, указывая, что AppArmor был отключен эксплойтом ядра или rootkit. Оповещения, когда состояние AppArmor изменяется по сравнению с конфигурацией AppArmor, обнаруженной на момент запуска датчика.	`instanceId`
`capsule8-alerts-dataplane`	`AppArmor Profile Modified`	Злоумышленники могут попытаться отключить применение профилей AppArmor, чтобы избежать обнаружения. Оповещения при выполнении команды для изменения профиля AppArmor, если она не была выполнена пользователем в сеансе SSH.	`instanceId`
`capsule8-alerts-dataplane`	`Boot Files Modified`	Если модификация не выполнена доверенным источником (например, диспетчером пакетов или средством управления конфигурацией), изменение загрузочных файлов может указывать на злоумышленника, изменяющего ядро или его параметры, чтобы получить постоянный доступ к хосту. Оповещения при внесении изменений в файлы, `/boot`указывающие на установку нового ядра или конфигурации загрузки.	`instanceId`
`capsule8-alerts-dataplane`	`Log Files Deleted`	Удаление журналов, не выполняемое средством управления журналами, может указать, что злоумышленник пытается удалить индикаторы компрометации. Оповещения об удалении файлов системного журнала.	`instanceId`
`capsule8-alerts-dataplane`	`New File Executed`	Недавно созданные файлы из источников, отличных от системных программ обновления, могут быть бекдорами, эксплойтами ядра или частью цепочки эксплуатации. Оповещения срабатывают, когда файл, созданный или изменённый в течение 30 минут, затем запускается, за исключением файлов, созданных программами обновления системы.	`instanceId`
`capsule8-alerts-dataplane`	`Root Certificate Store Modified`	Изменение корневого хранилища сертификатов может указывать на установку нелегального центра сертификации, что позволяет перехватывать сетевой трафик или обходить проверку подписи кода. Оповещения при изменении хранилища сертификатов центра сертификации системы.	`instanceId`
`capsule8-alerts-dataplane`	`Setuid/Setgid Bit Set On File`	Настройка `setuid/setgid` бит может использоваться для постоянной эскалации привилегий на узле. Предупреждает, когда бит `setuid` или `setgid` установлен в файле с использованием семейства системных вызовов `chmod`.	`instanceId`
`capsule8-alerts-dataplane`	`Hidden File Created`	Злоумышленники часто создают скрытые файлы в качестве средства скрытия средств и полезных данных на скомпрометированном узле. Оповещения при создании скрытого файла процессом, связанным с текущим инцидентом.	`instanceId`
`capsule8-alerts-dataplane`	`Modification Of Common System Utilities`	Злоумышленники могут изменять системные служебные программы для выполнения вредоносных полезных данных при каждом запуске этих служебных программ. Оповещения при модификации общей системной утилиты несанкционированным процессом.	`instanceId`
`capsule8-alerts-dataplane`	`Network Service Scanner Executed`	Злоумышленник или недобросовестный пользователь может использовать или установить эти программы для сканирования подключенных сетей с целью компрометации дополнительных узлов. Оповещения при запуске общих инструментов программ для сканирования сети.	`instanceId`
`capsule8-alerts-dataplane`	`Network Service Created`	Злоумышленники могут запустить новую сетевую службу, чтобы обеспечить простой доступ к узлу после компрометации. Оповещения, когда программа запускает новую сетевую службу, если программа уже является частью текущего инцидента.	`instanceId`
`capsule8-alerts-dataplane`	`Network Sniffing Program Executed`	Злоумышленник или недобросовестный пользователь может выполнять команды по прослушиванию сети для перехвата учетных данных, персональной информации (PII) или других конфиденциальных данных. Оповещения при выполнении программы, которая позволяет записывать сеть.	`instanceId`
`capsule8-alerts-dataplane`	`Remote File Copy Detected`	Использование средств передачи файлов может указывать на то, что злоумышленник пытается переместить наборы инструментов на дополнительные узлы или эксфильтровать данные в удаленную систему. Оповещения при выполнении программы, связанной с удаленным копированием файлов, если программа уже входит в текущий инцидент.	`instanceId`
`capsule8-alerts-dataplane`	`Unusual Outbound Connection Detected`	Каналы командования и управления и криптомайнеры часто создают новые исходящие подключения к сети на необычных портах. Оповещения о том, что программа инициирует новое подключение не на типичном порту, если программа уже является частью текущего инцидента.	`instanceId`
`capsule8-alerts-dataplane`	`Data Archived Via Program`	После получения доступа к системе злоумышленник может создать сжатый архив файлов, чтобы уменьшить размер данных для кражи. Оповещения при выполнении программы сжатия данных, если программа уже входит в текущий инцидент.	`instanceId`
`capsule8-alerts-dataplane`	`Process Injection`	Использование методов внедрения в процессы обычно указывает на то, что пользователь отлаживает программу, но также может свидетельствовать о том, что злоумышленник считывает секреты из других процессов или внедряет код в них. Оповещения появляются, когда программа использует отладочные механизмы для взаимодействия с другим процессом.	`instanceId`
`capsule8-alerts-dataplane`	`Account Enumeration Via Program`	Злоумышленники часто используют программы перечисления учетных записей, чтобы определить уровень доступа и узнать, вошли ли другие пользователи в узел. Оповещения при выполнении программы, связанной с перечислением учетных записей, если программа уже является частью текущего инцидента.	`instanceId`
`capsule8-alerts-dataplane`	`File and Directory Discovery Via Program`	Изучение файловых систем является распространенным поведением злоумышленников после проникновения, ищущих учетные данные и представляющие интерес данные. Оповещения при выполнении программы, связанной с перечислением файлов и каталогов, если программа уже входит в текущий инцидент.	`instanceId`
`capsule8-alerts-dataplane`	`Network Configuration Enumeration Via Program`	Злоумышленники могут опрашивать локальную сеть и анализировать данные о маршрутах для выявления смежных узлов и сетей перед боковым движением. Оповещения при выполнении программы, связанной с перечислением конфигурации сети, если программа уже является частью текущего инцидента.	`instanceId`
`capsule8-alerts-dataplane`	`Process Enumeration Via Program`	Злоумышленники часто перечисляют запущенные программы, чтобы определить назначение узла и выяснить наличие каких-либо средств безопасности или мониторинга. Оповещения при выполнении программы, связанной с перечислением процессов, если программа уже является частью текущего инцидента.	`instanceId`
`capsule8-alerts-dataplane`	`System Information Enumeration Via Program`	Злоумышленники обычно выполняют команды перечисления системы для определения версий ядра Linux и дистрибутива, часто чтобы выяснить, подвержен ли узел определенным уязвимостям. Оповещения при выполнении программы, связанной с перечислением системных сведений, если программа уже является частью текущего инцидента.	`instanceId`
`capsule8-alerts-dataplane`	`Scheduled Tasks Modified Via Program`	Изменение запланированных задач — это распространенный метод для установления сохраняемости на скомпрометированном узле. Оповещения, когда команды `crontab`, `at` или `batch` используются для изменения конфигураций задач по расписанию.	`instanceId`
`capsule8-alerts-dataplane`	`Systemctl Usage Detected`	Изменения в системных единицах могут привести к расслаблению или отключению средств безопасности или установке вредоносной службы. Оповещения, когда используется команда `systemctl` для изменения модулей systemd.	`instanceId`
`capsule8-alerts-dataplane`	`User Execution Of su Command`	Явная эскалация для корневого пользователя уменьшает возможность корреляции привилегированных действий с конкретным пользователем. Оповещения при выполнении команды `su`.	`instanceId`
`capsule8-alerts-dataplane`	`User Execution Of sudo Command`	Оповещения при выполнении команды `sudo`.	`instanceId`
`capsule8-alerts-dataplane`	`User Command History Cleared`	Удаление файла истории является необычной практикой, которую часто используют злоумышленники для сокрытия активности или законные пользователи, стремящиеся избежать аудиторских проверок. Оповещения при удалении файлов журнала командной строки.	`instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Злоумышленник может добавить нового пользователя на хост, чтобы обеспечить надежный способ доступа. Оповещает, если новая сущность пользователя добавляется в файл управления локальными учетными записями `/etc/passwd`, если сущность не добавляется программой обновления системы.	`instanceId`
`capsule8-alerts-dataplane`	`Password Database Modification`	Злоумышленники могут напрямую изменять файлы, связанные с удостоверениями, чтобы добавить нового пользователя в систему. Оповещения при изменении файла, связанного с паролями пользователей, программой, не связанной с обновлением существующих сведений о пользователе.	`instanceId`
`capsule8-alerts-dataplane`	`SSH Authorized Keys Modification`	Добавление нового открытого ключа SSH — это распространенный метод для получения постоянного доступа к скомпрометированному узлу. Оповещения при обнаружении попытки записи в SSH-файл `authorized_keys` пользователя, если программа уже является частью продолжающегося инцидента.	`instanceId`
`capsule8-alerts-dataplane`	`User Account Created Via CLI`	Добавление нового пользователя — это распространенный шаг для злоумышленников при установке сохраняемости на скомпрометированном узле. Предупреждения, когда программа управления удостоверениями запускается программой, отличающейся от диспетчера пакетов.	`instanceId`
`capsule8-alerts-dataplane`	`User Configuration Changes`	Удаление файла истории является необычной практикой, которую часто используют злоумышленники для сокрытия активности или законные пользователи, стремящиеся избежать аудиторских проверок. Оповещения при удалении файлов журнала командной строки.	`instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	Файлы профилей пользователей и конфигурации часто изменяются как метод сохраняемости, чтобы выполнять программу всякий раз, когда пользователь входит в систему. Оповещения при изменении `.bash_profile` и `bashrc` (а также связанных файлов) программой, отличной от средства обновления системы.	`instanceId`

Антивирусные события мониторинга

Note

Объект response JSON в этих журналах аудита всегда имеет result поле, включающее одну строку исходного результата сканирования. Каждый результат сканирования обычно представлен несколькими записями журнала аудита, по одной для каждой строки исходного вывода сканирования. Дополнительные сведения о том, что может появиться в этом файле, см. в следующей сторонней документации.

clamAVScanService-dataplane Следующее событие регистрируется на уровне рабочей области.

service_name	action_name	Description	request_params
`clamAVScanService-dataplane`	`clamAVScanAction`	Антивирусная программа мониторинга выполняет проверку. Журнал будет создаваться для каждой строки исходного вывода сканирования.	`instanceId`

события доступа к таблице SQL

Note

Служба sqlPermissions включает события, связанные с устаревшим контролем доступа к таблицам хранилища метаданных Hive. Databricks рекомендует обновить таблицы, управляемые хранилищем метаданных Hive, до хранилища метаданных каталога Unity.

sqlPermissions Следующие события регистрируются на уровне рабочей области.

service_name	action_name	Description	request_params
`sqlPermissions`	`changeSecurableOwner`	Администратор рабочей области или владелец объекта передает владение объектом.	`securable` `principal`
`sqlPermissions`	`createSecurable`	Пользователь создает защищаемый объект.	`securable`
`sqlPermissions`	`denyPermission`	Владелец объекта отменяет привилегии для защищаемого объекта.	`permission`
`sqlPermissions`	`grantPermission`	Владелец объекта предоставляет разрешение на защищаемый объект.	`permission`
`sqlPermissions`	`removeAllPermissions`	Пользователь удаляет защищаемый объект.	`securable`
`sqlPermissions`	`renameSecurable`	Пользователь переименовывает защищаемый объект.	`before` `after`
`sqlPermissions`	`requestPermissions`	Пользователь запрашивает разрешения на защищаемый объект.	`requests` `denied` `permitted`
`sqlPermissions`	`revokePermission`	Владелец объекта отменяет разрешения на защищаемый объект.	`permission`
`sqlPermissions`	`showPermissions`	Пользователь просматривает разрешения защищаемых объектов.	`securable` `principal`

Устаревшие события журнала

Databricks объявило устаревшими следующие serverlessRealTimeInference диагностические события. Эти события были связаны с устаревшей службой моделей MLflow, которая прекратила свое существование 15 сентября 2025 года.

enable
disable

Databricks объявил устаревшими следующие databrickssql диагностические события:

createAlertDestination (сейчас createNotificationDestination)
deleteAlertDestination (сейчас deleteNotificationDestination)
updateAlertDestination (сейчас updateNotificationDestination)
muteAlert
unmuteAlert

Логи конечных точек SQL

Если вы создаете хранилища SQL с помощью устаревшего API конечной точки SQL (прежнее имя для хранилищ SQL), соответствующее имя события аудита будет содержать слово Endpoint вместо Warehouseэтого. Кроме имени, эти события идентичны событиям хранилища SQL. Чтобы просмотреть описания и параметры запроса этих событий, см. соответствующие события хранилища в событиях Databricks SQL.

События конечной точки SQL следующие:

changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-04-19

Поделиться через

Ссылка на диагностический журнал

События уровня рабочей области

События проверки подлинности

События управления пользователями и группами

События управления токенами

События списка IP-доступа

События политики федерации

Группы событий

События роли IAM

события панели мониторинга AI/BI

События Джини

События оповещений

События кластеров

События библиотек кластера

События политики кластера

События пула экземпляров

События работы

События декларативных конвейеров Spark Lakeflow

События Lakebase

События метаданных облачного хранилища

События поглощения

события отслеживания происхождения

Мероприятия по мониторингу данных

Запрос событий доступа

События в доменной среде

Обнаружение событий страницы

События REST API "Uniform Iceberg"

События прогнозной оптимизации

События DBFS

События API DBFS

Операционные события DBFS

Файловые события

События изменений файлов рабочей области

События оценки агента

События мониторинга производства

События набора данных оценки

События создания искусственных данных

Просмотр событий приложения

События эксперимента MLflow

Артефакты MLflow с событиями ACL

События реестра моделей MLflow

События обслуживания модели

События фичерного хранилища

События подключения HTTP в каталоге Unity

Мероприятия по поиску векторов

События в Databricks SQL

События блокнота

События папки Git

События учетных данных Git

Глобальные события сценариев инициализации

События службы истории удаленного доступа

События рабочей области

Секретные события

События SSH

События веб-терминала

События Databricks Apps

Потребительские мероприятия на "Marketplace"

События поставщика в Marketplace

События вебхука

События Partner Connect

События Джини

Службы уровня учетной записи

События контроля доступа к учетной записи

События проверки подлинности на уровне учетной записи

События управления пользователями и группами на уровне учетной записи

События токена и настроек уровня учетной записи

События учетных записей сервисного принципала

События предоставления учетных записей

События конфигурации сети

Оплачиваемые события использования

События политики бюджетирования в безсерверной среде

события каталога Unity

Мероприятия Delta Sharing

События поставщика Delta Sharing

События для получателей Delta Sharing

События внешнего клиента Iceberg в Delta Sharing

События "Чистые комнаты"

Дополнительные события мониторинга безопасности

События мониторинга целостности файлов