Riferimento ai log di diagnostica

Note

Questa funzionalità richiede il piano Premium.

Questa pagina fornisce un riferimento completo a servizi ed eventi del log di controllo. La disponibilità di questi servizi dipende dall’accesso ai log:

La tabella di sistema del registro di verifica registra tutti gli eventi e i servizi elencati in questo articolo.
il servizio impostazioni di diagnostica di Monitoraggio di Azure non registra tutti questi servizi. I servizi non disponibili nelle impostazioni di diagnostica di Azure vengono etichettati di conseguenza.
Le designazioni a livello di area di lavoro e a livello di account si applicano solo alla tabella di sistema dei log di controllo. Azure i log di diagnostica non includono eventi a livello di account.

Azure Databricks sconsiglia vivamente lo spostamento di questi dati all'esterno della piattaforma perché può esporre dati sensibili e mettere a rischio la distribuzione. A causa della natura del contenuto del log di controllo, viene ricordato che si è responsabili di mantenere la sicurezza e prevenire l'uso improprio dei log di controllo esportati.

Note

Azure Databricks conserva una copia dei log di controllo per un massimo di 1 anno a scopo di analisi della sicurezza e delle frodi.

Eventi a livello di area di lavoro

I servizi seguenti registrano eventi di controllo a livello di area di lavoro.

Eventi di autenticazione

Questi eventi sono correlati all'autenticazione utente.

Questi eventi vengono registrati sotto l'oggetto service_name di accounts.

action_name	Description	parametri_richiesta
`accountInHouseOAuthClientAuthentication`	Un client OAuth viene autenticato usando un token OAuth interno.	`user` `authenticationMethod`
`accountLoginCodeAuthentication`	Il codice di accesso di un account utente viene autenticato.	`user`
`aadBrowserLogin`	Un utente accede a Databricks usando un flusso di lavoro del browser Microsoft Entra ID.	`user`
`aadTokenLogin`	Un utente accede a Databricks tramite il token di Microsoft Entra ID.	`user`
`jwtLogin`	L'utente accede a Databricks usando un token JWT.	`user` `authenticationMethod`
`login`	L'utente accede all'area di lavoro.	`user` `authenticationMethod`
`logout`	L'utente si disconnette dall'area di lavoro.	`user`
`mfaAddKey`	L'utente registra una nuova chiave di sicurezza.
`mfaDeleteKey`	L'utente elimina una chiave di sicurezza.	`id`
`mfaLogin`	L'utente accede a Databricks usando L'autenticazione a più fattori.	`user` `authenticationMethod`
`mintOAuthAuthorizationCode`	Viene creato un codice di autorizzazione OAuth interno.	`client_id`
`mintOAuthToken`	Viene coniato un token OAuth interno.	`grant_type` `scope` `expires_in` `client_id`
`multiFactorAuthenticationLogin`	Un utente accede a Databricks usando l'autenticazione a più fattori.	`user` `authenticationMethod`
`oidcBrowserLogin`	Un utente accede a Databricks usando un flusso di lavoro del browser OpenID Connect.	`user` `authenticationMethod`
`oidcTokenAuthorization`	Quando una chiamata API è autorizzata tramite un token OIDC/OAuth generico.	`user` `authenticationMethod`
`samlLogin`	L'utente accede a Databricks tramite SAML SSO.	`user` `authenticationMethod`
`tokenLogin`	Un utente accede a Databricks usando un token.	`tokenId` `user` `authenticationMethod`
`workspaceLoginCodeAuthentication`	Il codice di accesso limitato all'area di lavoro di un utente viene autenticato.	`user` `authenticationMethod`

Eventi di gestione utenti e gruppi

Questi eventi sono correlati alla gestione di utenti e gruppi.

Questi eventi vengono registrati sotto l'oggetto service_name di accounts.

action_name	Description	parametri_richiesta
`activateUser`	Un utente viene riattivato dopo essere stato disattivato. Vedere Disattivare gli utenti nell'area di lavoro.	`targetUserName` `endpoint` `targetUserId`
`add`	Un utente viene aggiunto a un'area di lavoro Azure Databricks.	`targetUserName` `endpoint` `targetUserId`
`addPrincipalToGroup`	Un utente viene aggiunto a un gruppo a livello di area di lavoro.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`addPrincipalsToGroup`	Più utenti vengono aggiunti a un gruppo a livello di area di lavoro.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`changeDatabricksSqlAcl`	Le autorizzazioni SQL di Databricks di un utente vengono modificate.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`changeDatabricksWorkspaceAcl`	Le autorizzazioni per un'area di lavoro vengono modificate.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`changeDatabricksWorkspaceDirectoryAcl`	Le autorizzazioni per una directory dell'area di lavoro vengono modificate.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`changePassword`	La password di un utente viene modificata.	`newPasswordSource` `targetUserId` `serviceSource` `wasPasswordChanged` `userId`
`changePasswordAcl`	Le autorizzazioni di modifica della password vengono modificate nell'account.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`changeServicePrincipalAcls`	Quando vengono modificate le autorizzazioni di un'entità del servizio.	`shardName` `targetServicePrincipal` `resourceId` `aclPermissionSet`
`createGroup`	Viene creato un gruppo a livello di area di lavoro.	`endpoint` `targetUserId` `targetUserName`
`deactivateUser`	Un utente viene disattivato nell'area di lavoro. Vedere Disattivare gli utenti nell'area di lavoro.	`targetUserName` `endpoint` `targetUserId`
`delete`	Un utente viene eliminato dall'area di lavoro Azure Databricks.	`targetUserId` `targetUserName` `endpoint`
`deleteUser`	Le informazioni personali di un utente vengono eliminate dopo che non sono appartenute ad alcuna area di lavoro in esecuzione per almeno 7 giorni.
`disableClusterAcls`	Il controllo di accesso al cluster è disabilitato per l'area di lavoro.	`shardName` `endpoint`
`disableTableAcls`	Il controllo di accesso alle tabelle è disabilitato per l'area di lavoro.	`shardName` `endpoint`
`disableWorkspaceAcls`	Il controllo di accesso dell'area di lavoro è disabilitato per l'area di lavoro.	`shardName` `endpoint`
`enableClusterAcls`	Il controllo di accesso al cluster è abilitato per l'area di lavoro.	`shardName` `endpoint`
`enableTableAcls`	Il controllo di accesso alle tabelle è abilitato per l'area di lavoro.	`shardName` `endpoint`
`enableWorkspaceAcls`	Il controllo di accesso dell'area di lavoro è abilitato per l'area di lavoro.	`shardName` `endpoint`
`removeAdmin`	Un utente viene revocato delle autorizzazioni di amministratore dell'area di lavoro.	`targetUserName` `endpoint` `targetUserId`
`removeGroup`	Un gruppo viene rimosso dall'area di lavoro.	`targetGroupId` `targetGroupName` `endpoint`
`removePrincipalFromGroup`	L'utente viene rimosso dal gruppo.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`removePrincipalsFromGroup`	Più utenti vengono rimossi da un gruppo a livello di area di lavoro.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`resetPassword`	La password di un utente viene reimpostata.	`serviceSource` `userId` `endpoint` `targetUserId` `targetUserName` `wasPasswordChanged` `newPasswordSource`
`setAdmin`	A un utente sono concesse autorizzazioni di amministratore dell'account.	`endpoint` `targetUserName` `targetUserId`
`updateGroup`	Le proprietà di un gruppo vengono aggiornate.	`endpoint` `targetGroupId` `targetGroupName`
`updateUser`	Viene apportata una modifica all'account di un utente.	`endpoint` `targetUserName` `targetUserId` `targetUserExternalId`
`usernameDomainDenied`	Un tentativo di iscrizione utente viene negato perché il dominio di posta elettronica non è consentito.	`targetUserName`
`validateEmail`	Quando un utente convalida la posta elettronica dopo la creazione dell'account.	`endpoint` `targetUserName` `targetUserId`

Eventi di gestione dei token

Questi eventi sono correlati alla gestione dei token.

Questi eventi vengono registrati sotto l'oggetto service_name di accounts.

action_name	Description	parametri_richiesta
`autoScopeDbToken`	Un'operazione batch riduce gli ambiti del token nell'ambito automatizzato.	`token_infos.scope` `token_infos.token_hash` `token_partition_id.workspaceId` `token_partition_id.accountId` `run_mode`
`changeDbTokenAcl`	Le autorizzazioni per un token di accesso vengono modificate.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`changeDbTokenState`	Un token di accesso di Databricks è disabilitato.	`tokenHash` `tokenState` `userId`
`garbageCollectDbToken`	Un utente esegue un comando di raccolta rifiuti sui token scaduti.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`generateDbToken`	Quando un utente genera un token da Impostazioni utente o quando il servizio genera il token.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`reachMaxQuotaDbToken`	Quando il numero corrente di token non scaduti supera la quota del token.
`revokeDbToken`	Il token di un utente viene eliminato da un'area di lavoro. Può essere attivato da un utente rimosso dall'account Databricks.	`userId` `tokenHash`
`revokeOutOfQuotaDbToken`	Un token di accesso di Databricks viene revocato perché è stata superata la quota del token.
`updateDbToken`	Viene aggiornato un token di accesso di Databricks.	`token.scopes` `token_id`
`updateOnBehalfOfToken`	Viene aggiornato un token on-behalf-of.	`token.created_by_id` `token.owner_id` `token.scopes` `token.token_id`

Eventi dell'elenco di accessi IP

Questi eventi sono correlati agli elenchi di accesso IP.

Questi eventi vengono registrati sotto l'oggetto service_name di accounts.

action_name	Description	parametri_richiesta
`createIpAccessList`	Un elenco di accesso IP viene aggiunto all'area di lavoro.	`ipAccessListId` `userId`
`deleteIpAccessList`	Un elenco di accesso IP viene eliminato dall'area di lavoro.	`ipAccessListId` `userId`
`IpAccessDenied`	Un utente tenta di connettersi al servizio tramite un indirizzo IP negato.	`path` `user` `userId`
`ipAccessListQuotaExceeded`		`userId`
`updateIpAccessList`	Un elenco di accesso IP è stato modificato.	`ipAccessListId` `userId`

Eventi del gruppo

Note

Questo servizio non è disponibile tramite Azure impostazioni di diagnostica. Per abilitare l'accesso a questi eventi, attivare la tabella di sistema del log di controllo .

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati a gruppi di account e aree di lavoro. Queste azioni sono correlate ai gruppi ACL ereditati. Per le azioni correlate ai gruppi a livello di account e di area di lavoro, vedere Eventi di autenticazione ed eventi di autenticazione a livello di account.

Questi eventi vengono registrati sotto l'oggetto service_name di groups.

action_name	Description	parametri_richiesta
`addPrincipalToGroup`	Un amministratore aggiunge un utente a un gruppo.	`user_name` `parent_name`
`createGroup`	Un amministratore crea un gruppo.	`group_name`
`getGroupMembers`	Un amministratore visualizza i membri del gruppo.	`group_name`
`getGroups`	Un amministratore visualizza un elenco di gruppi	none
`getInheritedGroups`	Un amministratore visualizza gruppi ereditati.	none
`removeGroup`	Un amministratore rimuove un gruppo.	`group_name`

Eventi del ruolo IAM

L'evento seguente viene registrato a livello di area di lavoro.

Questi eventi vengono registrati sotto l'oggetto service_name di iamRole.

action_name	Description	parametri_richiesta
`changeIamRoleAcl`	Un amministratore dell'area di lavoro modifica le autorizzazioni per un ruolo IAM.	`targetUserId` `shardName` `resourceId` `aclPermissionSet`

eventi della dashboard di AI/BI

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati ai dashboard di intelligenza artificiale/BI.

Questi eventi vengono registrati sotto l'oggetto service_name di dashboards.

action_name	Description	parametri_richiesta
`getDashboard`	Un utente accede alla versione bozza di un dashboard visualizzandolo nell'interfaccia utente o richiedendo la definizione del dashboard usando l'API. Solo gli utenti dell'area di lavoro possono accedere alla versione bozza di un dashboard.	`dashboard_id`
`getPublishedDashboard`	Un utente accede alla versione pubblicata di un dashboard visualizzando nell'interfaccia utente o richiedendo la definizione del dashboard usando l'API. Include l'attività sia degli utenti dell'area di lavoro che degli utenti dell'account. Esclude la possibilità di ricevere uno snapshot PDF di un dashboard tramite email programmata.	`dashboard_id` `credentials_embedded`
`executeQuery`	Un utente esegue una query attraverso un dashboard.	`dashboard_id` `statement_id` `details`
`cancelQuery`	Un utente annulla una query da un dashboard.	`dashboard_id` `statement_id`
`getQueryResult`	Un utente riceve i risultati di una query da un dashboard.	`dashboard_id` `statement_id`
`triggerDashboardSnapshot`	Un utente scarica uno snapshot PDF di un dashboard.	`dashboard_id` `name`
`sendDashboardSnapshot`	Uno snapshot PDF di un dashboard viene inviato tramite una destinazione di posta elettronica o notifica pianificata. I valori dei parametri della richiesta dipendono dal tipo di destinatario. Per una destinazione di notifica di Databricks, viene visualizzato solo `destination_id`. Per un utente di Databricks, vengono visualizzati l'ID utente e l'indirizzo di posta elettronica del sottoscrittore. Se il destinatario è un indirizzo di posta elettronica, viene visualizzato solo l'indirizzo di posta elettronica.	`dashboard_id` `subscriber_destination_id` `subscriber_user_details.user_id` `subscriber_user_details.email_address`
`getDashboardDetails`	Un utente accede ai dettagli di un dashboard bozza, ad esempio set di dati e widget. `getDashboardDetails` viene sempre generato quando un utente visualizza un dashboard bozza usando l'interfaccia utente o richiede la definizione del dashboard usando l'API.	`dashboard_id`
`createDashboard`	Un utente crea un nuovo dashboard di intelligenza artificiale/BI usando l'interfaccia utente o l'API.	`dashboard_id`
`updateDashboard`	Un utente esegue un aggiornamento a un dashboard di intelligenza artificiale/BI usando l'interfaccia utente o l'API.	`dashboard_id`
`cloneDashboard`	Un utente clona un dashboard di intelligenza artificiale/BI.	`source_dashboard_id` `new_dashboard_id`
`publishDashboard`	Un utente pubblica un dashboard di intelligenza artificiale/BI con autorizzazioni di dati condivise o individuali usando l'interfaccia utente o l'API.	`dashboard_id` `credentials_embedded` `warehouse_id`
`unpublishDashboard`	Un utente annulla la pubblicazione di un dashboard di intelligenza artificiale/BI pubblicato usando l'interfaccia utente o l'API.	`dashboard_id`
`trashDashboard`	Un utente sposta un dashboard nel cestino usando l'interfaccia utente del dashboard o i comandi dell'API Lakeview. Questo evento viene registrato solo quando viene eseguito tramite questi canali, non per le azioni dell'area di lavoro. Per controllare le azioni dell'area di lavoro, vedere Eventi dell'area di lavoro.	`dashboard_id`
`restoreDashboard`	Un utente ripristina un dashboard di intelligenza artificiale/BI dal cestino usando l'interfaccia utente del dashboard o i comandi dell'API Lakeview. Questo evento viene registrato solo quando viene eseguito tramite questi canali, non per le azioni dell'area di lavoro. Per controllare le azioni dell'area di lavoro, vedere Eventi dell'area di lavoro.	`dashboard_id`
`migrateDashboard`	Un utente esegue la migrazione di un dashboard DBSQL a un dashboard di intelligenza artificiale/BI.	`source_dashboard_id` `new_dashboard_id` `update_parameter_syntax`
`createSchedule`	Un utente crea una pianificazione della sottoscrizione di posta elettronica.	`dashboard_id` `schedule_id` `schedule`
`updateSchedule`	Un utente effettua un aggiornamento alla pianificazione di un dashboard di intelligenza artificiale/BI.	`dashboard_id` `schedule_id`
`deleteSchedule`	Un utente elimina la pianificazione di un dashboard di intelligenza artificiale/BI.	`dashboard_id` `schedule_id`
`createSubscription`	Un utente iscrive un indirizzo email alla pianificazione di un dashboard di intelligenza artificiale/BI.	`dashboard_id` `schedule_id` `schedule`
`deleteSubscription`	Un utente elimina una destinazione di posta elettronica da una pianificazione del dashboard di intelligenza artificiale/BI.	`dashboard_id` `schedule_id`

Eventi di avviso

Important

Questa funzionalità è in versione beta. Gli amministratori dell'area di lavoro possono controllare l'accesso a questa funzionalità dalla pagina Anteprime . Consultare Gestisci anteprime Azure Databricks.

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati agli avvisi.

Note

Questo servizio non registra eventi di avviso legacy. Gli eventi di avviso legacy vengono registrati nel servizio databrickssql.

Questi eventi vengono registrati sotto l'oggetto service_name di alerts.

action_name	Description	parametri_richiesta
`apiCreateAlert`	Un utente crea un avviso usando l'API Avvisi V2.	`alert.id`
`apiGetAlert`	Un utente riceve un avviso usando l'API Alerts V2.	`alert_id`
`apiTrashAlert`	Un utente elimina un avviso usando l'API Avvisi V2.	`alert_id`
`apiUpdateAlert`	Un utente aggiorna un avviso usando l'API Avvisi V2.	`alert.id`
`cloneAlert`	Un utente clona un avviso esistente.	`alert_id`
`createAlert`	Un utente crea un nuovo avviso.	`alert_id`
`getAlert`	Un utente ottiene informazioni su un avviso usando l'interfaccia utente.	`alert_id`
`previewAlertEvaluate`	La funzionalità Condizione di test restituisce i risultati del test di avviso.	`execution_session_id`
`previewAlertExecute`	Un utente usa la funzionalità Condizione di test per visualizzare in anteprima e testare l'avviso.	`warehouse_id`
`runNowAlert`	Un utente fa clic sul pulsante Esegui adesso per eseguire immediatamente la query di avviso.	`alert_id`
`updateAlert`	Un utente aggiorna i dettagli di un avviso.	`alert.id`

Eventi del cluster

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati ai cluster classici.

Questi eventi vengono registrati sotto l'oggetto service_name di clusters.

action_name	Description	parametri_richiesta
`changeClusterAcl`	Un utente modifica l'ACL del cluster.	`shardName` `aclPermissionSet` `targetUserId` `resourceId`
`changeOwner`	Un utente modifica il proprietario di un cluster.	`cluster_id` `owner_username`
`clusterPolicyEnforcementEdit`	Un utente applica i criteri del cluster in un cluster.	`cluster_id` `validate_only`
`create`	Un utente crea un cluster.	`access_mode` `acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `azure_attributes` `budget_policy_id` `clone_from` `cluster_creator` `cluster_log_conf` `cluster_name` `cluster_source` `cpu_architecture` `custom_tags` `data_security_mode` `disk_spec` `docker_image` `driver_instance_pool_id` `driver_instance_source` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_jobs_autostart` `enable_local_disk_encryption` `enable_serverless_compute` `idempotency_token` `init_scripts` `instance_pool_id` `instance_source` `is_single_node` `kind` `nephos_virtual_driver_size` `nephos_virtual_worker_size` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `performance_target` `platform_channel` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_image_key` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`createResult`	Risultati della creazione del cluster. In combinazione con `create`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`delete`	Un cluster è terminato.	`cluster_id` `termination_reason`
`deleteResult`	Risultati della terminazione del cluster. In combinazione con `delete`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`edit`	Un utente apporta modifiche alle impostazioni del cluster. In questo modo vengono registrate tutte le modifiche, ad eccezione delle modifiche apportate alle dimensioni del cluster o al comportamento di scalabilità automatica.	`acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `azure_attributes` `cluster_creator` `cluster_id` `cluster_log_conf` `cluster_name` `cluster_source` `custom_tags` `data_security_mode` `docker_image` `driver_instance_pool_id` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_local_disk_encryption` `idempotency_token` `init_scripts` `instance_pool_id` `is_single_node` `kind` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`pendingClusterPolicyEnforcementCanceled`	L'applicazione pianificata dei criteri posticipati in un cluster viene annullata.	`allow_missing` `cluster_id`
`pendingClusterPolicyEnforcementExecuted`	Quando un cluster termina, viene applicata un'imposizione pianificata dei criteri posticipati.	`clusterId`
`permanentDelete`	Un cluster viene eliminato dall'interfaccia utente.	`cluster_id`
`resize`	Il cluster si ridimensiona. Questo viene registrato sui cluster in esecuzione in cui l'unica proprietà modificata è la dimensione del cluster o il comportamento di scalabilità automatica.	`avoid_containers` `autoscale` `cluster_id` `num_workers`
`resizeResult`	Risultati del ridimensionamento del cluster. In combinazione con `resize`.	`clusterName` `clusterState` `clusterId` `clusterWorkers` `clusterOwnerUserId`
`restart`	Un utente riavvia un cluster in esecuzione.	`cluster_id`
`restartResult`	Risultati dal riavvio del cluster. In combinazione con `restart`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`start`	Un utente avvia un cluster.	`cluster_id` `init_scripts_safe_mode`
`startResult`	Risultati dall'avvio del cluster. In combinazione con `start`.	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`

Eventi delle librerie cluster

Questi eventi sono stati registrati a livello di area di lavoro. Questo servizio include eventi correlati alle librerie con ambito di calcolo.

Questi eventi vengono registrati sotto l'oggetto service_name di clusterLibraries.

action_name	Description	parametri_richiesta
`installLibraries`	L'utente installa una libreria su un cluster.	`cluster_id` `libraries` `are_installed_via_policy` `replace`
`uninstallLibraries`	L'utente disinstalla una libreria in un cluster.	`cluster_id` `libraries`

Eventi delle politiche del cluster

Note

Questo servizio non è disponibile tramite Azure impostazioni di diagnostica. Per abilitare l'accesso a questi eventi, attivare la tabella di sistema del log di controllo .

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati ai criteri di calcolo.

Questi eventi vengono registrati sotto l'oggetto service_name di clusterPolicies.

action_name	Description	parametri_richiesta
`create`	Un utente ha creato un criterio di cluster.	`name` `libraries` `max_clusters_per_user` `policy_family_id` `policy_family_version`
`edit`	Un utente ha modificato un criterio del cluster.	`policy_id` `name` `libraries` `max_clusters_per_user` `policy_family_id` `policy_family_version`
`delete`	Un utente ha eliminato una politica del cluster.	`policy_id`
`changeClusterPolicyAcl`	Un amministratore dell'area di lavoro modifica i permessi per la politica del cluster.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`cancelAllPendingEnforcements`	Un amministratore dell'area di lavoro annulla tutte le imposizione dei criteri posticipati in sospeso per i criteri del cluster.	`policy_id`

Eventi di chat in Genie One

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio illustra gli strumenti di conversazione di chat in Genie One e nelle RPC interne. È separato dal aibiGenie servizio, che copre Genie Spaces.

Questi eventi vengono registrati sotto l'oggetto service_name di genieChat.

action_name	Description	parametri_richiesta
`cancelGenieChatConversation`	Un utente annulla una conversazione di chat in corso in Genie One.	`conversation_id`
`createGenieChatResponse`	Un utente invia un messaggio a una conversazione di chat in Genie One, generando una risposta.	`conversation_id` `source` `scope` `source_entity_name`
`createScheduledTask`	Un utente crea un'attività di chat pianificata in Genie One.	`parent_asset_name`
`deleteGenieChatConversation`	Un utente elimina una conversazione di chat in Genie One.	`conversation_id`
`deleteGenieChatWorkspaceData`	Un amministratore elimina tutti i dati di chat in Genie One associati a un'area di lavoro.
`deleteScheduledTask`	Un utente elimina un'attività di chat pianificata in Genie One.	`insight_id` `name`
`getGenieChatConversation`	Un utente recupera una conversazione di chat in Genie One.	`conversation_id`
`getGenieChatConversationQueryResult`	Un utente recupera il risultato della query per un elemento in una conversazione di chat in Genie One.	`conversation_id` `item_id`
`getGenieChatConversationShare`	Un utente recupera le impostazioni di condivisione di una conversazione di chat in Genie One.	`conversation_id`
`getGenieChatConversationTurnQueryResult`	Un utente recupera il risultato della query per un elemento in una conversazione di chat in Genie One.	`conversation_id` `turn_id` `item_id`
`getGenieChatUserSkillInfo`	Un utente recupera informazioni su una competenza in Genie One.	`skill_id`
`getScheduledTask`	Un utente recupera un'attività di chat pianificata in Genie One.	`insight_id` `name`
`listGenieChatConversations`	Un utente elenca le conversazioni di chat in Genie One.	`agent_type` `agent_id`
`listGenieChatUserSkills`	Un utente elenca le competenze disponibili in Genie One.
`mcpProxy`	Un utente richiama uno strumento in un server MCP (Model Context Protocol) tramite Azure Databricks.
`mcpToolInvocation`	L'agente Genie One richiama uno strumento MCP. Viene registrato un evento per ogni chiamata di strumento.
`readGenieChatUserSkillFile`	Un utente legge un file appartenente a una competenza in Genie One.	`skill_id` `path`
`steerGenieChatConversation`	Un utente guida una conversazione di chat in Genie One.	`conversation_id`
`updateGenieChatConversationFeedback`	Un utente invia commenti e suggerimenti su una conversazione di chat in Genie One.	`conversation_id`
`updateGenieChatConversationShare`	Un utente aggiorna le impostazioni di condivisione di una conversazione di chat in Genie One.	`conversation_id` `share.acl.allow_account`
`updateScheduledTask`	Un utente aggiorna un'attività di chat pianificata in Genie One.	`insight_id` `scheduled_insight.name`
`writeGenieChatUserSkillFile`	Un utente scrive un file in una competenza in Genie One.	`skill_name` `path` `overwrite`

Eventi Genie Space

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati a Genie Spaces.

Questi eventi vengono registrati sotto l'oggetto service_name di aibiGenie.

action_name	Description	parametri_richiesta
`createSpace`	Un utente crea un nuovo Spazio Genie. Il `space_id` del nuovo spazio viene registrato nella colonna `response`.
`createFile`	Un utente carica un nuovo file in una conversazione Genie	`space_id` `conversation_id`
`deleteFile`	Un utente elimina un file da una conversazione Genie	`space_id` `instruction_id`
`getSpace`	Un utente accede a Genie Space.	`space_id`
`listSpaces`	Un utente elenca tutti gli spazi Genie disponibili.
`updateSpace`	Un utente aggiorna le impostazioni di uno spazio Genie. Può includere il titolo, la descrizione, il warehouse, le tabelle, le domande di esempio e l'impostazione Esegui come , che determina se uno spazio condiviso incorpora le credenziali dell'editore o esegue l'autenticazione con le credenziali del visualizzatore.	`space_id` `display_name` `description` `warehouse_id` `table_identifiers` `run_as_type`
`trashSpace`	Uno spazio Genie viene spostato nel cestino.	`space_id`
`cloneSpace`	Un utente clona uno spazio Genie.	`space_id`
`addDataSources`	Un utente aggiunge origini dati a uno spazio Genie.	`space_id`
`removeDataSources`	Un utente rimuove le origini dati da uno spazio Genie.	`space_id`
`updateGenieColumnConfigs`	Un utente aggiorna le configurazioni delle colonne per uno spazio Genie, incluse le impostazioni di visibilità, indicizzazione e campionamento.	`space_id` `column_configs`
`genieGetSpace`	Un utente accede ai dettagli su uno spazio Genie usando l'API.	`space_id`
`createConversation`	Un utente crea un nuovo thread di conversazione in Genie Space.	`space_id`
`listConversations`	Un utente apre l'elenco delle conversazioni in Genie Space.	`space_id`
`genieStartConversationMessage`	Un utente avvia un thread di conversazione con un messaggio usando l'API.	`space_id` `conversation_id`
`getConversation`	Un utente apre un thread di conversazione in Genie Space.	`conversation_id` `space_id`
`updateConversation`	Un utente aggiorna il titolo di un thread di conversazione.	`conversation_id` `space_id`
`deleteConversation`	Un utente elimina un thread di conversazione nello spazio Genie.	`conversation_id` `space_id`
`listConversationShares`	Un utente accede all'elenco di condivisioni per una conversazione.	`conversation_id` `space_id`
`getConversationShare`	Un utente accede ai dettagli di una condivisione di conversazione.	`conversation_id` `share_id` `space_id`
`updateConversationShare`	Un utente aggiorna le impostazioni di condivisione di una conversazione.	`conversation_id` `share_id` `space_id`
`createConversationMessage`	Un utente invia un nuovo messaggio allo spazio Genie.	`conversation_id` `space_id`
`genieCreateConversationMessage`	Un utente crea un nuovo messaggio in una conversazione usando l'API.	`conversation_id` `space_id` `message_id`
`getConversationMessage`	Un utente accede a un messaggio nello spazio Genie.	`conversation_id` `space_id` `message_id`
`genieGetConversationMessage`	Un utente recupera un messaggio specifico in una conversazione usando l'API.	`conversation_id` `space_id` `message_id`
`deleteConversationMessage`	Un utente elimina un messaggio esistente.	`conversation_id` `space_id` `message_id`
`regenerateConversationMessage`	Un utente rigenera una risposta di messaggio.	`conversation_id` `message_id` `space_id`
`updateConversationMessage`	Un utente aggiorna un messaggio esistente.	`conversation_id` `message_id` `space_id`
`updateConversationMessageFeedback`	Un utente invia una valutazione di feedback su un messaggio.	`conversation_id` `feedback_rating` `message_id` `space_id`
`createConversationMessageAttachment`	Un utente crea un allegato in un messaggio.	`conversation_id` `message_id` `space_id`
`updateMessageAttachment`	Un utente aggiorna un allegato in un messaggio.	`conversation_id` `space_id` `message_id` `attachment_id`
`cancelMessage`	Un utente annulla un messaggio in esecuzione in uno spazio Genie.	`conversation_id` `message_id` `space_id`
`listGenieSpaceMessages`	Un utente accede all'elenco di messaggi in uno spazio Genie.	`space_id`
`listGenieSpaceUserMessages`	Un utente accede all'elenco dei propri messaggi in uno spazio Genie.	`space_id`
`getConversationFileUploadJob`	Un utente controlla lo stato di un processo di caricamento di file in una conversazione.	`space_id` `conversation_id` `job_id`
`genieGetMessageQueryResult`	Genie recupera i risultati della query associati a un messaggio usando l'API.	`conversation_id` `space_id`, `message_id`
`genieGetMessageAttachmentQueryResult`	Un utente recupera i risultati della query per gli allegati di messaggi usando l'API.	`conversation_id` `space_id` `attachment_id`
`executeFullQueryResult`	Un utente recupera i risultati completi della query usando l'API (fino a circa 1 GB di dimensioni).	`space_id` `conversation_id` `message_id`
`genieExecuteMessageQuery`	Genie esegue SQL generato per restituire i risultati delle query, incluse le azioni di aggiornamento dei dati usando l'API.	`conversation_id` `space_id` `message_id`
`genieExecuteMessageAttachmentQuery`	Genie esegue una query per i risultati degli allegati di messaggi usando l'API .	`conversation_id` `space_id` `message_id` `attachment_id`
`getMessageQueryResult`	Genie recupera i risultati della query associati a un messaggio.	`conversation_id` `space_id`, `message_id`
`executeQuery`	Un utente esegue una query in uno spazio Genie.	`space_id`
`getQueryResult`	Un utente recupera i risultati della query da un Genie Space.	`space_id`
`executeMessageQuery`	Un utente esegue una query associata a un messaggio.	`conversation_id` `space_id` `message_id`
`executeMessageAttachmentQuery`	Un utente esegue una query per un allegato di messaggio.	`conversation_id` `space_id` `message_id` `attachment_id`
`getMessageAttachmentQueryResult`	Un utente recupera i risultati della query per un allegato di messaggio.	`conversation_id` `space_id` `message_id` `attachment_id`
`summarizeSqlExecutionResults`	Genie riepiloga i risultati di un'esecuzione di query SQL.	`conversation_id` `message_id` `space_id`
`cancelStatement`	Un utente annulla un'istruzione SQL in esecuzione in uno spazio Genie.	`space_id`
`createInstruction`	Un utente crea un'istruzione per uno spazio Genie.	`space_id` `instruction_type`
`listInstructions`	Un utente passa alla scheda Istruzioni o alla scheda Dati.	`space_id` `conversation_id` (Usato solo quando si elencano le istruzioni del file in una conversazione).
`updateInstruction`	Un utente aggiorna un'istruzione per uno spazio Genie.	`space_id` `instruction_id`
`deleteInstruction`	Un utente elimina un'istruzione per uno spazio Genie.	`space_id` `instruction_id`
`updateSampleQuestions`	Un utente aggiorna le domande di esempio predefinite per lo spazio.	`space_id`
`createCuratedQuestion`	Un utente crea una domanda di esempio o una domanda di benchmark.	`space_id`
`deleteCuratedQuestion`	Un utente elimina una domanda di esempio o una domanda di benchmark.	`space_id` `curated_question_id`
`listCuratedQuestions`	Un utente accede all'elenco di domande di esempio o domande di benchmark in uno spazio. Questo viene registrato ogni volta che gli utenti aprono una nuova chat, visualizzano benchmark o aggiungono domande di esempio.	`space_id`
`updateCuratedQuestion`	Un utente aggiorna una domanda di esempio o una domanda di benchmark.	`space_id` `curated_question_id`
`createEvaluationResult`	Genie crea un risultato di valutazione per una domanda specifica in un'esecuzione del benchmark.	`space_id` `eval_id`
`getEvaluationResult`	Un utente accede ai risultati per una domanda specifica in un'esecuzione del benchmark.	`space_id` `eval_id`
`getEvaluationResultDetails`	Un utente accede ai risultati della query per una domanda specifica in un'esecuzione del benchmark.	`space_id` `eval_id`
`updateEvaluationResult`	Un utente aggiorna il risultato della valutazione per una domanda specifica.	`space_id` `eval_id`
`createEvaluationRun`	Un utente crea una nuova esecuzione del benchmark.	`space_id`
`listEvaluationResults`	Un utente accede all'elenco dei risultati per un'esecuzione del benchmark.	`space_id` `run_id`
`listEvaluationRuns`	Un utente accede all'elenco di tutte le esecuzioni di benchmark.	`space_id`
`getEvaluationRun`	Un utente accede ai dettagli di un'esecuzione di benchmark specifica.	`run_id` `space_id`
`cancelEvaluationRun`	Un utente annulla un'esecuzione del benchmark in esecuzione.	`space_id` `run_id`
`resumeEvaluationRun`	Un utente riprende un'esecuzione di benchmark annullata in precedenza.	`space_id` `run_id`
`deleteEvaluationRun`	Un utente elimina un'esecuzione del benchmark.	`space_id` `run_id`
`startBenchmarkSuggestions`	Un utente inizia a generare suggerimenti di benchmark per uno spazio Genie.	`space_id`
`getBenchmarkDebug`	Un utente accede alle informazioni di debug per un risultato di benchmark specifico.	`space_id` `run_id` `result_id`
`createConversationMessageComment`	Un utente aggiunge un commento di feedback a un messaggio.	`conversation_id` `space_id` `message_id`
`listConversationMessageComments`	Un utente accede a un elenco dei commenti di feedback da uno spazio.	`space_id` `conversation_ids` `message_ids` `user_ids` `comment_types`
`deleteConversationMessageComment`	Un utente elimina un commento di feedback aggiunto a un messaggio.	`conversation_id` `space_id` `message_id` `message_comment_id`

Eventi del pool di istanze

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati ai gruppi.

Questi eventi vengono registrati sotto l'oggetto service_name di instancePools.

action_name	Description	parametri_richiesta
`changeInstancePoolAcl`	Un utente modifica le autorizzazioni di un pool di istanze.	`shardName` `resourceId` `targetUserId` `aclPermissionSet`
`create`	Un utente crea un pool di istanze.	`azure_attributes` `custom_tags` `disk_spec` `enable_elastic_disk` `idle_instance_autotermination_minutes` `instance_pool_name` `max_capacity` `min_idle_instances` `node_type_flexibility` `node_type_id` `preloaded_docker_images` `preloaded_spark_versions`
`delete`	Un utente elimina un pool di istanze.	`instance_pool_id`
`edit`	Un utente modifica un pool di istanze.	`azure_attributes` `custom_tags` `disk_spec` `enable_elastic_disk` `idle_instance_autotermination_minutes` `instance_pool_id` `instance_pool_name` `max_capacity` `min_idle_instances` `node_type_flexibility` `node_type_id` `preloaded_docker_images` `preloaded_spark_versions`

Eventi di lavoro

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati ai lavori.

Questi eventi vengono registrati sotto l'oggetto service_name di jobs.

action_name	Description	parametri_richiesta
`cancel`	L'esecuzione di un processo viene annullata.	`run_id`
`cancelAllRuns`	Un utente annulla tutte le esecuzioni di un compito.	`all_queued_runs` `job_id`
`changeJobAcl`	Un utente aggiorna i permessi per un lavoro.	`shardName` `aclPermissionSet` `resourceId` `targetUserId`
`create`	Un utente crea un lavoro.	`budget_policy_id` `compute` `continuous` `create_as_untouched` `deployment` `description` `edit_mode` `email_notifications` `environments` `existing_cluster_id` `git_source` `health` `idempotency_token` `job_clusters` `job_type` `libraries` `max_concurrent_runs` `max_retries` `min_retry_interval_millis` `name` `new_cluster` `notebook_task` `notification_settings` `parameters` `performance_target` `queue` `retry_on_timeout` `run_as` `run_as_user_name` `schedule` `spark_jar_task` `spark_python_task` `spark_submit_task` `tags` `tasks` `timeout_seconds` `trigger` `webhook_notifications`
`delete`	Un utente elimina un lavoro.	`job_id`
`deleteRun`	Un utente elimina un'esecuzione di un job.	`run_id` `job_id`
`deleteTaskValues`	Un utente elimina i valori dei task per un'esecuzione di un lavoro.	`ids`
`getRunOutput`	Un utente effettua una chiamata API per ottenere un output di esecuzione.	`run_id` `is_from_webapp` `notebook_output_limit` `skip_additional_acl_checks`
`repairRun`	Un utente ripristina un'esecuzione del processo.	`run_id` `latest_repair_id` `rerun_tasks` `rerun_all_failed_tasks` `rerun_dependent_tasks` `job_parameters`
`reset`	Il lavoro è stato reimpostato.	`job_id` `new_settings`
`resetJobAcl`	Un utente richiede la modifica delle autorizzazioni di un lavoro.	`grants` `job_id`
`runCommand`	Disponibile quando sono abilitati i log di controllo dettagliati. Generato dopo l'esecuzione di un comando in un notebook durante l'esecuzione di un job. Un comando corrisponde a una cella in un notebook.	`jobId` `runId` `notebookId` `executionTime` `status` `commandId` `commandText` `clusterId` `commandLanguage`
`runFailed`	Un processo ha esito negativo o viene annullato.	`jobClusterType` `jobTriggerType` `jobId` `jobTaskType` `runId` `jobTerminalState` `idInJob` `orgId` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`runNow`	Un utente avvia un'esecuzione di operazione su richiesta.	`notebook_params` `job_id` `jar_params` `workflow_context` `job_parameters` `idempotency_token` `only` `performance_target` `pipeline_params` `python_params` `queue`
`runStart`	Emesso all'inizio dell'esecuzione di un job dopo la convalida e la creazione del cluster. I parametri della richiesta generati da questo evento dipendono dal tipo di attività nel processo. Oltre ai parametri elencati, possono includere: `dashboardId` (per un'attività di cruscotto SQL) `filePath` (per un'attività di file SQL) `notebookPath` (per un'attività di quaderno) `mainClassName` (per un'attività SPARK JAR) `pythonFile` (per un'attività SPARK JAR) `projectDirectory` (per un task dbt) `commands` (per un task dbt) `packageName` (per un'attività di creazione di wheel di Python) `entryPoint` (per un'attività di creazione di wheel di Python) `pipelineId` (per un'attività della pipeline) `queryIds` (per un'attività di query SQL) `alertId` (per un'attività di avviso SQL)	`taskDependencies` `multitaskParentRunId` `orgId` `idInJob` `jobId` `jobTerminalState` `taskKey` `jobTriggerType` `jobTaskType` `runId` `runCreatorUserName`
`runSucceeded`	Esecuzione del lavoro riuscita.	`idInJob` `jobId` `jobTriggerType` `orgId` `runId` `jobClusterType` `jobTaskType` `jobTerminalState` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`runTriggered`	Una pianificazione viene attivata automaticamente in base al suo programma o trigger.	`jobId` `jobTriggeredType` `runId` `jobTriggerType` `runCreatorUserName`
`sendRunWebhook`	Un webhook viene inviato quando il processo inizia, termina, o fallisce.	`orgId` `jobId` `jobWebhookId` `jobWebhookEvent` `runId`
`setTaskValue`	Un utente imposta i valori per un'attività.	`run_id` `key`
`submitRun`	Un utente invia un'esecuzione una tantum tramite l'API.	`run_name` `spark_python_task` `existing_cluster_id` `notebook_task` `timeout_seconds` `libraries` `new_cluster` `spark_jar_task` `access_control_list` `email_notifications` `git_source` `idempotency_token` `run_as` `tasks` `workflow_context`
`update`	Un utente modifica le impostazioni di un lavoro.	`job_id` `fields_to_remove` `new_settings`

Eventi di Pipeline dichiarative di Lakeflow Spark

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alle pipeline dichiarative di Lakeflow Spark.

Questi eventi vengono registrati sotto l'oggetto service_name di deltaPipelines.

action_name	Description	parametri_richiesta
`changePipelineAcls`	Un utente modifica le autorizzazioni per una pipeline.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`create`	Un utente crea una pipeline dichiarativa.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `dry_run` `edition` `email_notifications` `event_log` `event_log_spec` `filters` `gateway_definition` `id` `ingestion_definition` `libraries` `managed_definition` `name` `notifications` `photon` `pipeline_type` `restart_window` `run_as` `schema` `serverless` `storage` `tags` `target` `trigger`
`delete`	Un utente elimina una pipeline dichiarativa.	`cascade` `pipeline_id`
`edit`	Un utente modifica una pipeline dichiarativa.	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `edition` `email_notifications` `event_log` `event_log_spec` `expected_last_modified` `filters` `gateway_definition` `id` `ingestion_definition` `libraries` `managed_definition` `name` `notifications` `photon` `pipeline_id` `pipeline_type` `restart_window` `run_as` `schema` `serverless` `storage` `tags` `target` `trigger`
`startUpdate`	Un utente riavvia una pipeline dichiarativa.	`cause` `development` `explore_only` `full_refresh` `full_refresh_selection` `idempotency_token` `job_task` `pipeline_id` `refresh_selection` `reset_checkpoint_selection` `update_cause_details` `usage_policy_id` `validate_only`
`stop`	Un utente arresta una pipeline dichiarativa.	`pipeline_id`

Eventi lakebase

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati a Lakebase.

Questi eventi vengono registrati sotto l'oggetto service_name di databaseInstances.

action_name	Description	parametri_richiesta
`createDatabaseInstance`	Un utente crea una nuova istanza del database.	`name` `capacity`
`getDatabaseInstance`	Un utente esegue una query per un'istanza del database.	`name`
`listDatabaseInstance`	Query utente per tutte le istanze di database.	none
`updateDatabaseInstance`	Un utente aggiorna le proprietà in un'istanza esistente. Ad esempio, la sua capacità o se è in pausa.	`capacity` `stopped`
`deleteDatabaseInstance`	Un utente elimina definitivamente un'istanza.	`name` `force` `purge`
`changeDatabaseInstanceAcl`	Un utente modifica le autorizzazioni per un'istanza di database.	none
`createDatabaseCatalog`	Un utente crea e registra un catalogo in Unity Catalog per un database esistente.	`name` `database_name` `database_instance_name`
`deleteDatabaseCatalog`	Un utente annulla la registrazione di un catalogo registrato da Unity Catalog.	`name`
`getDatabaseCatalog`	Un utente interroga un catalogo di database.	`name`
`createDatabaseTable`	Un utente crea una tabella all'interno di un database in un'istanza del database.	`name` `database_instance_name` `database_name`
`getDatabaseTable`	Un utente esegue una query per una tabella di database.	`name`
`deleteDatabaseTable`	Un utente elimina una tabella di database da Unity Catalog.	`name`
`createSyncedDatabaseTable`	Un utente crea una tabella sincronizzata all'interno di un database in un'istanza di database.	`name` `spec` `scheduling_policy` `source_table_full_name` `primary_key_columns`
`getSyncedDatabaseTable`	Un utente esegue una query per una tabella sincronizzata.	`name`
`deleteSyncedDatabaseTable`	Un utente elimina una tabella sincronizzata dal catalogo unity.	`name`

Eventi dei metadati di archiviazione cloud

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alle operazioni sui metadati di archiviazione cloud usate dal caricatore automatico e dai trigger di arrivo dei file.

Questi eventi vengono registrati sotto l'oggetto service_name di cloudStorageMetadata.

action_name	Description	parametri_richiesta
`listObjects`	Un processo di caricamento automatico o utente recupera un elenco impaginato di modifiche ai file (nuovi, aggiornati o eliminati) da un percorso di archiviazione cloud o da un volume del catalogo Unity. I client usano token di continuazione per recuperare in modo incrementale solo i file modificati dopo l'ultima lettura.	`uri`: percorso di archiviazione cloud `continuation_token`: token di paginazione non trasparente da una risposta precedente `max_objects`: numero massimo di oggetti da restituire (valore predefinito 1.000, con un limite di 10.000) `include_updates`: indica se includere oggetti aggiornati (non solo gli oggetti appena creati) `include_deletes`: indica se includere oggetti eliminati `until_continuation_token`: token limite superiore facoltativo a cui interrompere la lettura `omit_objects`: se true, restituisce solo il conteggio senza dettagli dell'oggetto `include_oldest_object_age`: se includere l'età dell'oggetto elencato più vecchio `include_earliest_ingestion_time`: indica se includere il timestamp di inserimento più antico `workload_id`: identificatore del carico di lavoro `caller_context_entries`: ID di contesto forniti dal chiamante per l'osservabilità (ad esempio, `job_id`, `pipeline_id`, `run_id`)
`validateFileEventsPermissions`	Verifica che le credenziali e le risorse cloud (code, sottoscrizioni) siano configurate correttamente per le notifiche di eventi in una posizione di archiviazione cloud. Chiamato quando un utente abilita le notifiche sui file gestiti per un percorso esterno nel Unity Catalog.	`url`: percorso di archiviazione cloud da convalidare `credential_name`: nome della credenziale di archiviazione del catalogo Unity da convalidare `provided_sqs`: coda AWS SQS fornita dall'utente `provided_aqs`: archiviazione code di Azure fornito dall'utente `provided_pubsub`: GCP Pub/Sub fornito dall'utente `managed_sqs`: AWS SQS gestito da Azure Databricks `managed_aqs`: archiviazione code di Azure gestito da Azure Databricks `managed_pubsub`: GCP Pub/Sub gestito da Azure Databricks

Eventi di acquisizione

L'evento seguente viene registrato a livello di area di lavoro ed è correlato ai caricamenti di file.

Questi eventi vengono registrati sotto l'oggetto service_name di ingestion.

action_name	Description	parametri_richiesta
`proxyFileUpload`	Un utente carica un file nell'area di lavoro Azure Databricks.	`x-databricks-content-length-0` `x-databricks-total-files`

Eventi di inserimento zerobus

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati allo streaming di record in tabelle Delta con Inserimento Zerobus, nelle interfacce gRPC, Arrow Flight, MQTT e OpenTelemetry.

Questi eventi vengono registrati sotto l'oggetto service_name di zerobus.

action_name	Description	parametri_richiesta
`createEphemeralStream`	Un utente apre un flusso Zerobus per scrivere record in una tabella Delta sull'interfaccia gRPC.	`tableName`: nome completo (`catalog.schema.table`) della tabella del catalogo Unity di destinazione `recordType`: formato di serializzazione dei record per il flusso (ad esempio, `PROTO` o `JSON`) `recordsCount`: numero di record inseriti nel flusso
`insertRecords`	Un utente scrive i record in una tabella Delta usando l'interfaccia DELL'API REST. Gli inserimenti riusciti per la stessa tabella e flusso vengono aggregati e registrati periodicamente anziché per ogni richiesta.	`tableName`: nome completo (`catalog.schema.table`) della tabella del catalogo Unity di destinazione `recordsCount`: numero di record inseriti. Un valore indica `-1` che non è stato possibile determinare il conteggio perché la richiesta non è riuscita prima dell'analisi del corpo della richiesta.
`flightCreateStream`	Un utente apre un flusso Zerobus per scrivere record in una tabella del catalogo Unity usando Arrow Flight.	`tableName`: nome completo (`catalog.schema.table`) della tabella Delta di destinazione `recordsCount`: numero di record inseriti nel flusso
`ingestOtelRecords`	Un utente inserisce i record OpenTelemetry in una tabella Delta. Gli inserimenti riusciti per la stessa tabella, flusso e tipo di record vengono aggregati e registrati periodicamente anziché per ogni richiesta.	`tableName`: nome completo (`catalog.schema.table`) della tabella del catalogo Unity di destinazione `recordsCount`: numero di record inseriti `recordType`: tipo di segnale OpenTelemetry per i record (ad esempio, `trace`, `metrics`o `logs`)

Eventi di classificazione dei dati

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alla classificazione dei dati. L'abilitazione, l'aggiornamento o la disabilitazione della classificazione dei dati per un catalogo vengono registrate qui, incluse le operazioni sui classificatori personalizzati (Beta). La classificazione esegue automaticamente l'analisi sul metastore e non genera eventi di controllo per analisi. Per i log dei rilevamenti dei dati sensibili, vedere Informazioni di riferimento sulla tabella di sistema di classificazione dei dati.

Questi eventi vengono registrati sotto l'oggetto service_name di dataClassification.

action_name	Description	parametri_richiesta
`CreateCatalogConfig`	Un utente abilita la classificazione dei dati in un catalogo.	`catalog_config.auto_tag_configs.auto_tagging_mode` `catalog_config.auto_tag_configs.classification_tag` `catalog_config.auto_tag_configs.classification_tag_value` `catalog_config.effective_auto_tag_configs.auto_tagging_mode` `catalog_config.effective_auto_tag_configs.classification_tag` `catalog_config.effective_auto_tag_configs.classification_tag_value` `catalog_config.excluded_schemas.names` `catalog_config.included_schemas.names` `catalog_config.name` `catalog_config.usage_policy_id` `parent`
`CreateCustomClass`	Un utente crea un classificatore personalizzato.	`custom_class.example_columns.column_name` `custom_class.example_columns.table_full_name` `custom_class.tag_key` `custom_class.tag_value`
`DeleteCatalogConfig`	Un utente disabilita la classificazione dei dati in un catalogo.	`name`
`DeleteCustomClass`	Un utente elimina un classificatore personalizzato.	`tag_key` `tag_value`
`GetCatalogConfig`	Un utente visualizza la configurazione della classificazione dei dati per un catalogo.	`name`
`GetCustomClass`	Un utente visualizza un classificatore personalizzato.	`tag_key` `tag_value`
`ListCustomClasses`	Un utente elenca i classificatori personalizzati in un metastore.
`UpdateCatalogConfig`	Un utente aggiorna la configurazione della classificazione dei dati per un catalogo, ad esempio la modalità di assegnazione automatica di tag, i tag di classificazione o gli schemi inclusi o esclusi.	`catalog_config.auto_tag_configs.auto_tagging_mode` `catalog_config.auto_tag_configs.classification_tag` `catalog_config.auto_tag_configs.classification_tag_value` `catalog_config.effective_auto_tag_configs.auto_tagging_mode` `catalog_config.effective_auto_tag_configs.classification_tag` `catalog_config.effective_auto_tag_configs.classification_tag_value` `catalog_config.excluded_schemas.names` `catalog_config.included_schemas.names` `catalog_config.name` `catalog_config.usage_policy_id`
`UpdateCustomClass`	Un utente aggiorna un classificatore personalizzato.	`custom_class.example_columns.column_name` `custom_class.example_columns.table_full_name` `custom_class.tag_key` `custom_class.tag_value` `tag_key` `tag_value`

Eventi di monitoraggio dei dati

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati al monitoraggio della qualità dei dati.

Questi eventi vengono registrati sotto l'oggetto service_name di dataMonitoring.

action_name	Description	parametri_richiesta
`CancelRefresh`	L'utente annulla un aggiornamento del monitor.	`full_table_name_arg` `refresh_id`
`CreateMonitor`	L'utente crea un monitor.	`data_classification_config` `full_table_name_arg` `assets_dir` `schedule` `output_schema_name` `notifications` `inference_log` `custom_metrics` `slicing_exprs` `snapshot` `time_series`
`DeleteMonitor`	L'utente elimina un monitor.	`full_table_name_arg`
`RegenerateDashboard`	L'utente rigenera un dashboard di monitoraggio.	`full_table_name_arg`
`RunRefresh`	Il monitoraggio viene aggiornato, in base alla pianificazione o manualmente.	`full_table_name_arg`
`UpdateMonitor`	L'utente esegue un aggiornamento al monitor.	`data_classification_config` `table_name` `full_table_name_arg` `drift_metrics_table_name` `dashboard_id` `custom_metrics` `assets_dir` `monitor_version` `profile_metrics_table_name` `baseline_table_name` `status` `output_schema_name` `inference_log` `slicing_exprs` `latest_monitor_failure_msg` `notifications` `schedule` `snapshot`

Richiesta di accesso agli eventi

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alle destinazioni delle richieste di accesso (anteprima pubblica).

Questi eventi vengono registrati sotto l'oggetto service_name di request-for-access.

action_name	Description	parametri_richiesta
`updateAccessRequestDestinations`	Un utente aggiorna le destinazioni delle richieste di accesso per un oggetto protetto di Unity Catalog.	`destinations` `securable`
`getAccessRequestDestinations`	Un utente ottiene le destinazioni delle richieste di accesso per un oggetto di sicurezza di Unity Catalog.	`full_name` `securable_type`
`listDestinations`	Un utente ottiene le destinazioni delle richieste di accesso per un oggetto di sicurezza di Unity Catalog. Si tratta di una versione legacy dell'azione `getAccessRequestDestinations` .	`securable`
`getStatus`	Un utente ottiene informazioni sullo stato di un oggetto proteggibile di Unity Catalog. La richiesta di accesso è considerata abilitata per una risorsa securabile di Unity Catalog se esiste almeno una destinazione per la richiesta di accesso.	`securable`
`batchCreateAccessRequests`	Un utente richiede l'accesso per una o più risorse di sicurezza di Unity Catalog.	`requests`
`requestAccess`	Un utente richiede l'accesso per una singola risorsa protetta di Unity Catalog. Si tratta di una versione legacy dell'azione `batchCreateAccessRequests` .	`behalf_of` `comment` `privileges` `securable`
`updateDefaultDestinationStatus`	Un utente aggiorna lo stato di un'impostazione a livello di area di lavoro che controlla se a tutte le entità a protezione diretta di Unity Catalog è assegnata una destinazione predefinita.	none
`getDefaultDestinationStatus`	Un utente ottiene lo stato dell'impostazione di destinazione predefinita.	none

Eventi di dominio

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati ai domini.

Questi eventi vengono registrati sotto l'oggetto service_name di domains.

action_name	Description	parametri_richiesta
`createDomain`	L'utente crea un dominio.	`domain_id` `draft` `icon` `tag_key`
`updateDomain`	L'utente aggiorna un dominio.	`domain_id` `draft` `icon`
`deleteDomain`	L'utente elimina un dominio.	`domain_id`
`listDomains`	Gli utenti elencano i domini disponibili.

Scoprire gli eventi della pagina

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alla Discover Page.

Questi eventi vengono registrati sotto l'oggetto service_name di discover.

action_name	Description	parametri_richiesta
`getDiscoverPageDraft`	L'utente recupera la versione bozza della pagina Discover.	`name`
`getDiscoverPagePublished`	L'utente recupera la versione pubblicata della Pagina di Scoperta.	`name`
`updateDiscoverPageDraft`	L'utente aggiorna la versione bozza della Pagina Scopri.	`name` `sections`
`updateDiscoverPagePublished`	L'utente aggiorna la versione pubblicata della Discover Page.	`name` `sections`

Eventi dell'API REST di Iceberg uniformi

Questi eventi vengono registrati a livello di area di lavoro. Questi eventi vengono registrati quando gli utenti interagiscono con tabelle Apache Iceberg gestite usando un motore compatibile con Iceberg esterno che supporta l'API del catalogo REST di Iceberg.

Questi eventi vengono registrati sotto l'oggetto service_name di uniformIcebergRestCatalog.

action_name	Description	parametri_richiesta
`config`	L'utente ottiene una configurazione del catalogo.	`http_method` `http_path`
`createNamespace`	L'utente crea uno spazio dei nomi con un insieme facoltativo di proprietà.	`http_method` `http_path`
`createTable`	L'utente crea una nuova tabella Iceberg.	`http_method` `http_path`
`deleteNamespace`	L'utente elimina uno spazio dei nomi esistente.	`http_method` `http_path`
`deleteTable`	L'utente elimina una tabella esistente.	`http_method` `http_path`
`getNamespace`	L'utente ottiene le proprietà di un namespace.	`http_method` `http_path`
`listNamespaces`	Utente fa una chiamata per elencare tutti i namespace a un livello specificato.	`http_method` `http_path`
`listTables`	L'utente visualizza tutte le tabelle sotto un determinato namespace.	`http_method` `http_path`
`loadTableCredentials`	L'utente carica le credenziali fornite per una tabella dal catalogo.	`http_method` `http_path`
`loadTable`	L'utente carica una tabella dal catalogo.	`http_method` `http_path`
`loadView`	L'utente carica una vista dal catalogo.	`http_method` `http_path`
`namespaceExists`	L'utente controlla se esiste uno spazio dei nomi.	`http_method` `http_path`
`renameTable`	L'utente rinomina una tabella esistente.	`http_method` `http_path`
`reportMetrics`	L'utente invia un report sulle metriche.	`http_method` `http_path`
`tableExists`	L'utente controlla se una tabella esiste all'interno di uno spazio dei nomi specificato.	`http_method` `http_path`
`updateNamespaceProperties`	L'utente aggiorna le proprietà di uno spazio dei nomi.	`http_method` `http_path`
`updateTable`	Gli utenti aggiornano i metadati della tabella.	`http_method` `http_path`
`viewExists`	L'utente controlla se una vista esiste all'interno di uno spazio dei nomi specificato.	`http_method` `http_path`

Eventi di ottimizzazione predittiva

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati all'ottimizzazione predittiva.

Questi eventi vengono registrati sotto l'oggetto service_name di predictiveOptimization.

action_name	Description	parametri_richiesta
`PutMetrics`	Registrato quando l'ottimizzazione predittiva aggiorna le metriche della tabella e del carico di lavoro in modo che il servizio possa pianificare in modo più intelligente le operazioni di ottimizzazione.	`table_metrics_list` `start_time` `end_time`

Eventi Lakehouse Replay

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati a Lakehouse Replay.

Questi eventi vengono registrati sotto l'oggetto service_name di lakehouseReplay.

action_name	Description	parametri_richiesta
`replayResult`	Registrato ogni volta che Lakehouse Replay registra il risultato di un carico di lavoro riprodotto in un cluster shadow.	`replay_id` `statement_id` `replay_timestamp` `executed_by_user_id` `bytes_scanned`

Eventi DBFS

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati a DBFS.

Esistono due tipi di eventi DBFS: chiamate API ed eventi operativi.

Eventi dell'API DBFS

Questi eventi di controllo vengono registrati solo quando vengono scritti tramite l'API REST DBFS.

Questi eventi vengono registrati sotto l'oggetto service_name di dbfs.

action_name	Description	parametri_richiesta
`addBlock`	L'utente aggiunge un blocco di dati al flusso. Viene usato insieme a dbfs/create per trasmettere dati a DBFS.	`handle` `data_length`
`close`	L'utente chiude un flusso specificato dall'handle di input.	`handle`
`create`	L'utente apre un flusso per scrivere un file in DBFS.	`path` `bufferSize` `overwrite`
`delete`	L'utente elimina il file o la directory da DBFS.	`recursive` `path`
`getStatus`	L'utente ottiene informazioni per un file o una directory.	`path`
`mkdirs`	L'utente crea una nuova directory DBFS.	`path`
`move`	L'utente sposta un file da una posizione a un'altra all'interno di DBFS.	`dst` `source_path` `src` `destination_path`
`put`	L'utente carica un file tramite l'uso di un modulo di tipo multipart su DBFS.	`path` `overwrite`
`read`	L'utente legge il contenuto di un file.	`path` `offset` `length`

Eventi operativi DBFS

Questi eventi di controllo si verificano nel piano di calcolo.

Questi eventi vengono registrati sotto l'oggetto service_name di dbfs.

action_name	Description	parametri_richiesta
`mount`	L'utente crea un punto di montaggio in una determinata posizione DBFS.	`mountPoint` `owner`
`unmount`	L'utente rimuove un punto di montaggio in una determinata posizione DBFS.	`mountPoint`

Eventi relativi ai file

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alla gestione dei file, che include l'interazione con i file usando l'API File o nell'interfaccia utente dei volumi.

Questi eventi vengono registrati sotto l'oggetto service_name di filesystem.

action_name	Description	parametri_richiesta
`directoriesDelete`	Un utente elimina una directory utilizzando l'API dei file o l'interfaccia utente dei volumi.	`path`
`directoriesGet`	Un utente elenca il contenuto di una directory usando l'API Files o l'interfaccia utente dei volumi.	`path`
`directoriesHead`	Un utente ottiene informazioni su una directory usando l'API Files o l'interfaccia utente dei volumi.	`path`
`directoriesPut`	Un utente crea una directory usando l'API Files o l'interfaccia utente dei volumi.	`path`
`filesDelete`	L'utente elimina un file usando l'API dei file o l'interfaccia utente dei volumi.	`path`
`filesGet`	L'utente scarica un file usando l'API dei file o l'interfaccia dei volumi.	`path` `transferredSize`
`filesHead`	L'utente ottiene informazioni su un file usando l'API Files o l'interfaccia utente dei volumi.	`path`
`filesPut`	L'utente carica un file utilizzando l'API dei file o l'interfaccia utente dei volumi.	`path` `receivedSize`

Eventi dei file dell'area di lavoro

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati ai file delle aree di lavoro.

Questi eventi vengono registrati sotto l'oggetto service_name di workspaceFiles.

action_name	Description	parametri_richiesta
`wsfsStreamingRead`	Un file dell'area di lavoro viene letto da un utente o a livello di codice come parte di un flusso di lavoro.	`path`
`wsfsStreamingWrite`	Un file dell'area di lavoro viene scritto da un utente o programmaticamente come parte di un flusso di lavoro.	`path`
`wsfsImportFile`	Un utente importa un file nell'area di lavoro.	`path`

Eventi di valutazione dell'agente

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alla valutazione dell'agente, tra cui il monitoraggio della produzione, i set di dati di valutazione, la valutazione umana e la generazione di dati di valutazione sintetica.

Eventi di monitoraggio della produzione

Questi eventi sono correlati al monitoraggio della produzione, inclusi i scorer, il riempimento delle metriche e l'archiviazione delle tracce.

Questi eventi vengono registrati sotto l'oggetto service_name di agentEvaluation.

action_name	Description	parametri_richiesta
`getChatAssessments`	Un utente richiede LLM-judge assessments sulla risposta dell'agente.	`experiment_id` `requested_assessments`
`getChatCompletions`	Un utente richiede un LLM per valutare una risposta dell'agente. Ad esempio, richiamando un giudice creato da make_judge.	none
`createScheduledScorers`	Un utente crea dei valutatori per un esperimento.	`experiment_id` `scheduled_scorers.scorers.name` `scheduled_scorers.scorers.sample_rate`
`getScheduledScorers`	Un utente recupera i valutatori per un esperimento.	`experiment_id`
`updateScheduledScorers`	Un utente aggiorna i scorer per un esperimento.	`experiment_id` `scheduled_scorers.scorers.name` `scheduled_scorers.scorers.sample_rate`
`deleteScheduledScorers`	Un utente elimina i valutatori per un esperimento.	`experiment_id`
`runMetricBackfill`	Un utente esegue un riempimento delle metriche per un esperimento.	`experiment_id` `start_timestamp_ms` `end_timestamp_ms`
`startTraceArchival`	Un utente avvia l'archiviazione di traccia per un esperimento.	`experiment_id` `archive_table_fullname`
`stopTraceArchival`	Un utente arresta l'archiviazione di traccia per un esperimento.	`experiment_id`

Eventi del set di dati di valutazione

Questi eventi sono correlati ai set di dati di valutazione, incluse le operazioni CRUD per set di dati e record del set di dati, le operazioni batch e la gestione delle aspettative.

Questi eventi vengono registrati sotto l'oggetto service_name di agentEvaluation.

action_name	Description	parametri_richiesta
`createDataset`	Un utente crea un set di dati di valutazione.	`dataset.dataset_id` `dataset.name`
`getDataset`	Un utente recupera un set di dati di valutazione.	`dataset_id`
`listDatasets`	Un utente elenca i set di dati di valutazione.	`filter` `order_by`
`updateDataset`	Un utente aggiorna un set di dati di valutazione.	`dataset_id` `dataset.dataset_id` `dataset.name`
`deleteDataset`	Un utente elimina un set di dati di valutazione.	`dataset_id`
`createDatasetRecord`	Un utente crea un record in un set di dati di valutazione.	`dataset_id` `dataset_record.dataset_record_id`
`getDatasetRecord`	Un utente recupera un record da un set di dati di valutazione.	`dataset_id` `dataset_record_id`
`listDatasetRecords`	Un utente elenca i record in un set di dati di valutazione.	`dataset_id`
`updateDatasetRecord`	Un utente aggiorna un record in un set di dati di valutazione.	`dataset_id` `dataset_record_id` `dataset_record.dataset_record_id`
`deleteDatasetRecord`	Un utente elimina un record da un set di dati di valutazione.	`dataset_id` `dataset_record_id`
`batchCreateDatasetRecords`	Un utente crea più record in un set di dati di valutazione in una singola operazione batch.	`dataset_id` `requests.dataset_id` `requests.dataset_record.dataset_record_id`
`upsertExpectations`	Un utente effettua l'upsert delle attese per un record in un set di dati di valutazione.	`dataset_id` `dataset_record_id`

Eventi di generazione di dati sintetici

Questi eventi sono correlati alla generazione di dati di valutazione sintetica.

Questi eventi vengono registrati sotto l'oggetto service_name di agentEvaluation.

action_name	Description	parametri_richiesta
`generateQuestions`	Un utente genera domande sintetiche per la valutazione.	`experiment_id` `instance_id` `num_questions`
`generateAnswer`	Un utente genera risposte sintetiche per la valutazione.	`answer_types` `experiment_id` `instance_id`

Esaminare gli eventi dell'app

Questi eventi sono correlati alla revisione delle app per la valutazione umana, tra cui la gestione delle app, le sessioni di etichettatura e la gestione degli elementi.

Questi eventi vengono registrati sotto l'oggetto service_name di agentEvaluation.

action_name	Description	parametri_richiesta
`createReviewApp`	Un utente crea un'app per recensioni per la valutazione umana.	`review_app.experiment_id` `review_app.review_app_id`
`getReviewApp`	Un utente recupera un'app per recensioni.	`review_app_id`
`listReviewApps`	Un utente elenca le app di revisione.	none
`updateReviewApp`	Un utente aggiorna un'app di revisione.	`review_app.experiment_id` `review_app.review_app_id` `review_app_id`
`createLabelingSession`	Un utente crea una sessione di etichettatura in un'app di revisione.	`labeling_session.labeling_session_id` `labeling_session.mlflow_run_id` `labeling_session.name` `review_app_id`
`getLabelingSession`	Un utente recupera una sessione di etichettatura da un'app di revisione.	`labeling_session_id` `review_app_id`
`listLabelingSessions`	Un utente elenca le sessioni di etichettatura in un'app di revisione.	`review_app_id`
`updateLabelingSession`	Un utente aggiorna una sessione di etichettatura in un'app di revisione.	`labeling_session.labeling_session_id` `labeling_session.mlflow_run_id` `labeling_session.name` `labeling_session_id` `review_app_id`
`deleteLabelingSession`	Un utente elimina una sessione di etichettatura da un'app di revisione.	`review_app_id` `labeling_session_id`
`batchCreateItems`	Un utente crea più elementi in una sessione di etichettatura in una singola operazione batch.	`items.item_id` `labeling_session_id` `review_app_id`
`getItem`	Un utente recupera un elemento da una sessione di etichettatura.	`review_app_id` `labeling_session_id` `item_id`
`listItems`	Un utente elenca gli elementi in una sessione di etichettatura.	`labeling_session_id` `review_app_id`
`updateItem`	Un utente aggiorna un elemento in una sessione di etichettatura.	`review_app_id` `labeling_session_id` `item_id` `item.item_id`
`batchDeleteItems`	Un utente elimina più elementi da una sessione di etichettatura in una singola operazione batch.	`review_app_id` `labeling_session_id` `item_ids`

Eventi di Knowledge Assistant

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alla gestione di Knowledge Assistant, alle relative origini conoscenze e alle domande di esempio, tramite l'SDK o l'interfaccia utente di Agent Brick.

Eventi di gestione di Knowledge Assistant

Gli eventi seguenti sono correlati alla creazione, al recupero, all'aggiornamento, all'elenco e all'eliminazione di Knowledge Assistant e alla sincronizzazione delle relative origini conoscenze.

Questi eventi vengono registrati sotto l'oggetto service_name di knowledgeAssistant.

action_name	Description	parametri_richiesta
`create`	Un utente crea un Knowledge Assistant.	`knowledge_assistant.creator` `knowledge_assistant.display_name` `knowledge_assistant.endpoint_name` `knowledge_assistant.error_info` `knowledge_assistant.experiment_id` `knowledge_assistant.id` `knowledge_assistant.name` `knowledge_assistant.state`
`get`	Un utente recupera un Assistente conoscenze.	`name`
`update`	Un utente aggiorna un Knowledge Assistant.	`knowledge_assistant.creator` `knowledge_assistant.display_name` `knowledge_assistant.endpoint_name` `knowledge_assistant.error_info` `knowledge_assistant.experiment_id` `knowledge_assistant.id` `knowledge_assistant.name` `knowledge_assistant.state`
`delete`	Un utente elimina un Assistente conoscenze.	`name`
`list`	Un utente elenca Gli Assistenti knowledge base.	none
`syncKnowledgeSources`	Un utente avvia una sincronizzazione delle origini conoscenze per un Assistente knowledge base.	`name`

Eventi dell'origine delle informazioni

Gli eventi seguenti sono correlati alle origini delle conoscenze associate a un Assistente knowledge base.

Questi eventi vengono registrati sotto l'oggetto service_name di knowledgeAssistant.

action_name	Description	parametri_richiesta
`createKnowledgeSource`	Un utente crea un'origine conoscenze per un Assistente knowledge base.	`parent` `knowledge_source.display_name` `knowledge_source.file_table.table_name` `knowledge_source.files.path` `knowledge_source.index.index_name` `knowledge_source.name`
`getKnowledgeSource`	Un utente recupera un'origine conoscenze.	`name`
`listKnowledgeSources`	Un utente elenca le origini delle informazioni per un Assistente knowledge base.	`parent`
`updateKnowledgeSource`	Un utente aggiorna un'origine conoscenze.	`name` `knowledge_source.display_name` `knowledge_source.file_table.table_name` `knowledge_source.files.path` `knowledge_source.index.index_name` `knowledge_source.name`
`deleteKnowledgeSource`	Un utente elimina un'origine conoscenze.	`name`

Eventi di esempio

Gli eventi seguenti sono correlati a domande e linee guida di esempio usate per ottimizzare un Assistente conoscenze.

Questi eventi vengono registrati sotto l'oggetto service_name di supervisorAgent.

action_name	Description	parametri_richiesta
`createExample`	Un utente crea un esempio per un Assistente knowledge base.	`parent` `example.example_id` `example.guidelines` `example.name` `example.question`
`getExample`	Un utente recupera un esempio.	`name`
`listExamples`	Un utente elenca esempi per un Assistente knowledge base.	`parent`
`updateExample`	Un utente aggiorna un esempio.	`name` `example.example_id` `example.guidelines` `example.name` `example.question`
`deleteExample`	Un utente elimina un esempio.	`name`
`importExamples`	Un utente importa esempi per un Knowledge Assistant da una tabella del catalogo Unity.	`name` `table_name`
`exportExamples`	Un utente esporta esempi per un Assistente knowledge base in una tabella del catalogo Unity.	`name` `table_name`

Eventi dell'agente supervisore

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alla gestione degli agenti supervisori, ai relativi strumenti e alle domande di esempio, usando l'SDK o l'interfaccia utente di Brick dell'agente.

Eventi di gestione dell'agente supervisore

Gli eventi seguenti sono correlati alla creazione, al recupero, all'aggiornamento, all'inserzione e all'eliminazione degli agenti supervisori.

Questi eventi vengono registrati sotto l'oggetto service_name di supervisorAgent.

action_name	Description	parametri_richiesta
`create`	Un utente crea un agente supervisore.	`supervisor_agent.creator` `supervisor_agent.endpoint_name` `supervisor_agent.experiment_id` `supervisor_agent.name` `supervisor_agent.supervisor_agent_id`
`get`	Un utente recupera un agente supervisore.	`name`
`update`	Un utente aggiorna un agente supervisore.	`supervisor_agent.creator` `supervisor_agent.endpoint_name` `supervisor_agent.experiment_id` `supervisor_agent.name` `supervisor_agent.supervisor_agent_id`
`delete`	Un utente elimina un agente supervisore.	`name`
`list`	Un utente elenca gli agenti supervisori.	none

Eventi degli strumenti

Gli eventi seguenti sono correlati agli strumenti collegati a un agente supervisore.

Questi eventi vengono registrati sotto l'oggetto service_name di supervisorAgent.

action_name	Description	parametri_richiesta
`createTool`	Un utente aggiunge uno strumento a un agente supervisore.	`parent` `tool_id` `tool.name` `tool.tool_id` `tool.tool_type`
`getTool`	Un utente recupera uno strumento.	`name`
`listTools`	Un utente elenca gli strumenti per un agente supervisore.	`parent`
`updateTool`	Un utente aggiorna uno strumento.	`tool.name` `tool.tool_id` `tool.tool_type`
`deleteTool`	Un utente elimina uno strumento.	`name`

Eventi di esempio

Gli eventi seguenti sono correlati a domande e linee guida di esempio usate per ottimizzare un agente supervisore.

Questi eventi vengono registrati sotto l'oggetto service_name di supervisorAgent.

action_name	Description	parametri_richiesta
`createExample`	Un utente crea un esempio per un agente supervisore.	`parent` `example.example_id` `example.guidelines` `example.name` `example.question`
`getExample`	Un utente recupera un esempio.	`name`
`listExamples`	Un utente elenca esempi per un agente supervisore.	`parent`
`updateExample`	Un utente aggiorna un esempio.	`name` `example.example_id` `example.guidelines` `example.name` `example.question`
`deleteExample`	Un utente elimina un esempio.	`name`

Eventi di esperimenti MLflow

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati agli esperimenti MLflow.

Questi eventi vengono registrati sotto l'oggetto service_name di mlflowExperiment.

action_name	Description	parametri_richiesta
`createMlflowExperiment`	Un utente crea un esperimento MLflow.	`experimentId` `path` `experimentName`
`deleteMlflowExperiment`	Un utente elimina un esperimento MLflow.	`experimentId` `path` `experimentName`
`moveMlflowExperiment`	Un utente trasferisce un esperimento MLflow.	`newPath` `experimentId` `oldPath`
`restoreMlflowExperiment`	Un utente ripristina un esperimento MLflow.	`experimentId` `path` `experimentName`
`renameMlflowExperimentEvent`	Un utente rinomina un esperimento di MLflow.	`oldName` `newName` `experimentId` `parentPath`

Artefatti di MLflow con eventi ACL

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati agli artefatti di MLflow con controlli di accesso (ACL).

Questi eventi vengono registrati sotto l'oggetto service_name di mlflowAcledArtifact.

action_name	Description	parametri_richiesta
`readArtifact`	Un utente effettua una chiamata per leggere un artefatto.	`artifactLocation` `experimentId` `runId`
`writeArtifact`	Un utente effettua una chiamata per scrivere su un artifact.	`artifactLocation` `experimentId` `runId`

Eventi registro di modello MLflow

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati al registro dei modelli dell'area di lavoro. Per i log delle attività dei modelli in Unity Catalog, vedere Eventi del catalogo Unity.

Questi eventi vengono registrati sotto l'oggetto service_name di modelRegistry.

action_name	Description	parametri_richiesta
`approveTransitionRequest`	Un utente approva una richiesta di transizione della fase della versione del modello.	`name` `version` `stage` `archive_existing_versions` `comment`
`changeRegisteredModelAcl`	Un utente aggiorna le autorizzazioni per un modello registrato.	`registeredModelId` `userId` `aclPermissionSet` `resourceId` `shardName` `targetUserId`
`createComment`	Un utente pubblica un commento su una versione del modello.	`name` `version`
`createModelVersion`	Un utente crea una versione del modello.	`name` `source` `run_id` `tags` `run_link`
`createRegisteredModel`	Un utente crea un nuovo modello registrato.	`name` `tags` `description`
`createRegistryWebhook`	L'utente crea un webhook per gli eventi del Registro Modelli.	`orgId` `registeredModelId` `events` `description` `status` `creatorId` `httpUrlSpec`
`createTransitionRequest`	Un utente crea una richiesta di transizione della fase della versione del modello.	`name` `version` `stage` `comment`
`deleteComment`	Un utente elimina un commento su una versione del modello.	`id`
`deleteModelVersion`	Un utente elimina una versione del modello.	`name` `version`
`deleteModelVersionTag`	Un utente elimina un tag di versione del modello.	`name` `version` `key`
`deleteRegisteredModel`	Un utente elimina un modello registrato.	`name`
`deleteRegisteredModelTag`	Un utente elimina il tag per un modello registrato.	`name` `key`
`deleteRegistryWebhook`	L'utente elimina un webhook del Registro dei modelli.	`orgId` `webhookId`
`deleteTransitionRequest`	Un utente annulla una richiesta di transizione della fase della versione del modello.	`name` `version` `stage` `creator`
`finishCreateModelVersionAsync`	Completata la copia asincrona del modello.	`name` `version`
`generateBatchInferenceNotebook`	Il notebook di inferenza batch è generato automaticamente.	`userId` `orgId` `modelName` `inputTableOpt` `outputTablePathOpt` `stageOrVersion` `modelVersionEntityOpt` `notebookPath`
`generateDltInferenceNotebook`	Il notebook di inferenza per una pipeline dichiarativa viene generato automaticamente.	`userId` `orgId` `modelName` `inputTable` `outputTable` `stageOrVersion` `notebookPath` `input_table` `name` `output_table` `stage` `version`
`getModelVersionDownloadUri`	Un utente ottiene un URI per scaricare la versione del modello.	`name` `version`
`getModelVersionSignedDownloadUri`	Un utente ottiene un URI per scaricare una versione del modello firmata.	`name` `version` `path`
`listModelArtifacts`	Un utente effettua una chiamata per elencare gli artefatti di un modello.	`name` `version` `path` `page_token`
`listRegistryWebhooks`	Un utente effettua una chiamata per elencare tutti i webhook del Registro di sistema nel modello.	`orgId` `registeredModelId`
`rejectTransitionRequest`	Un utente rifiuta una richiesta di transizione a una fase della versione del modello.	`name` `version` `stage` `comment`
`renameRegisteredModel`	Un utente rinomina un modello registrato.	`name` `new_name`
`setEmailSubscriptionStatus`	Un utente aggiorna lo stato della sottoscrizione di posta elettronica per un modello registrato.	`model_name` `subscription_type`
`setModelVersionTag`	Un utente imposta un tag di versione del modello.	`name` `version` `key` `value`
`setRegisteredModelTag`	Un utente imposta un tag di versione del modello.	`name` `key` `value`
`setUserLevelEmailSubscriptionStatus`	Un utente aggiorna lo stato delle notifiche di posta elettronica per l'intero registro.	`orgId` `userId` `subscriptionStatus` `subscription_type`
`testRegistryWebhook`	Un utente testa il webhook del Registro Modelli.	`orgId` `webhookId`
`transitionModelVersionStage`	Un utente ottiene un elenco di tutte le richieste di transizione di fase aperta per la versione del modello.	`name` `version` `stage` `archive_existing_versions` `comment`
`triggerRegistryWebhook`	Un webhook del registro dei modelli viene attivato da un evento.	`orgId` `registeredModelId` `events` `status`
`updateComment`	Un utente pubblica una modifica in un commento su una versione del modello.	`id`
`updateRegistryWebhook`	Un utente aggiorna un webhook del Registro dei modelli.	`orgId` `webhookId`

Eventi di gestione dei modelli

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alla gestione del modello.

Questi eventi vengono registrati sotto l'oggetto service_name di serverlessRealTimeInference.

action_name	Description	parametri_richiesta
`cancelUpdateServingEndpoint`	L'utente annulla un aggiornamento in corso di un endpoint di gestione del modello.	`name`
`changeInferenceEndpointAcl`	Gli utenti aggiornano le autorizzazioni per un endpoint di inferenza.	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`createServingEndpoint`	L'utente crea un endpoint di servizio per il modello.	`name` `config`
`deleteServingEndpoint`	L'utente elimina un endpoint di gestione del modello.	`name`
`getQuerySchemaPreview`	Gli utenti eseguono una chiamata per ottenere l'anteprima dello schema di query.	`endpoint_name`
`patchInferenceEndpointUsagePolicy`	L'utente aggiorna i criteri di utilizzo di un endpoint di gestione.	`name`
`putInferenceEndpointAiGateway`	L'utente aggiorna la configurazione del gateway di intelligenza artificiale per un endpoint di gestione, inclusi limiti di frequenza, guardrail, tabelle di inferenza, fallback e rilevamento dell'utilizzo.	`name` `ai_gateway_config`
`startServingEndpoint`	L'utente avvia un endpoint di gestione del modello.	`name`
`stopServingEndpoint`	L'utente arresta un endpoint di distribuzione del modello.	`name`
`updateServingEndpoint`	L'utente aggiorna un endpoint di gestione del modello.	`name` `served_models` `traffic_config`

Eventi del feature store

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi relativi al Databricks Feature Store.

Questi eventi vengono registrati sotto l'oggetto service_name di featureStore.

action_name	Description	parametri_richiesta
`addConsumer`	Un consumatore viene aggiunto all'archivio delle funzionalità.	`features` `job_run` `notebook`
`addDataSources`	Un'origine dati viene aggiunta a una tabella delle caratteristiche.	`feature_table` `paths` `tables`
`addProducer`	Un produttore viene aggiunto a una tabella delle caratteristiche.	`feature_table` `job_run` `notebook` `producer_action`
`changeFeatureTableAcl`	Le autorizzazioni vengono modificate in una tabella delle funzionalità.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`createFeatureSpec`	Viene creata una specifica di funzionalità.	`feature_spec_yaml` `name`
`createFeatureTable`	Viene creata una tabella delle funzionalità.	`description` `is_imported` `name` `partition_keys` `primary_keys` `timestamp_keys`
`createFeatures`	Le funzionalità vengono create in una tabella delle funzionalità.	`feature_table` `features`
`deleteFeatureTable`	Viene eliminata una tabella delle funzionalità.	`dry_run` `name`
`deleteTags`	I tag vengono eliminati da una tabella delle funzionalità.	`feature_table_id` `keys`
`generateFeatureSpecYaml`	Viene generato un YAML di specifiche di funzionalità.	`exclude_columns` `feature_spec_yaml` `features` `input_columns`
`getBrickstoreOnlineTableMetadata`	Un utente ottiene i metadati della tabella online Brickstore.	`feature_table_features`
`getConsumers`	Un utente effettua una chiamata per ottenere i consumatori in una tabella delle funzionalità.	`feature_table`
`getFeatureStoreWidePermissions`	Un utente ottiene autorizzazioni per l'intero archivio delle funzionalità.	none
`getFeatureTable`	Un utente effettua una chiamata per ottenere le tabelle delle funzionalità.	`exclude_online_stores` `include_producers` `name`
`getFeatureTablesById`	Un utente effettua una chiamata per ottenere gli ID delle funzionalità della tabella.	`ids`
`getFeatures`	Un utente effettua una chiamata per ottenere le funzionalità.	`feature_table` `max_results`
`getModelServingMetadata`	Un utente effettua una chiamata per ottenere i metadati del servizio di modelli.	`feature_table_features`
`getOnlineFeatureTables`	Un utente ottiene tabelle di funzionalità online.	`create_if_not_exist` `feature_table_features` `include_brickstore` `is_v1_serving`
`getOnlineStore`	Un utente effettua una chiamata per ottenere i dettagli del negozio online.	`cloud` `feature_table` `online_table` `store_type`
`getOnlineStores`	Un utente ottiene negozi online.	`feature_tables`
`getTags`	Un utente effettua una chiamata per ottenere tag per una tabella delle funzionalità.	`feature_table_id`
`logFeatureStoreClientEvent`	Viene registrato un evento client del feature store.	`aggregate_features` `create_materialized_view`
`publishFeatureTable`	Viene pubblicata una tabella delle funzionalità.	`cloud` `feature_table` `host` `online_table` `port` `read_secret_prefix` `store_type` `write_secret_prefix`
`searchFeatureTables`	Un utente cerca le tabelle delle funzionalità.	`catalog_names` `exclude_online_stores` `is_multi_catalog` `max_results` `owner_ids` `page_token` `search_scopes` `sort_order` `text`
`setTags`	I tag vengono aggiunti a una tabella delle funzionalità.	`feature_table_id` `tags`
`updateFeatureTable`	Viene aggiornata una tabella delle funzionalità.	`description` `name`

Eventi di connessione HTTP del catalogo Unity

Questi eventi vengono registrati a livello di area di lavoro quando le richieste vengono inoltrate tramite una connessione HTTP del catalogo Unity, ad esempio quando si chiamano funzioni esterne o si connettono a server MCP esterni.

Questi eventi vengono registrati sotto l'oggetto service_name di ucHttpConnection.

action_name	Description	parametri_richiesta
`ucHttpConnectionProxiedRequest`	Una richiesta viene inoltrata tramite proxy tramite una connessione HTTP del catalogo Unity a un endpoint esterno.	`auth_type` `connection_id` `connection_name` `http_method`

Eventi di Ricerca intelligenza artificiale

Note

Questo servizio non è disponibile tramite Azure impostazioni di diagnostica. Per abilitare l'accesso a questi eventi, attivare la tabella di sistema del log di controllo .

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alla ricerca di intelligenza artificiale.

Questi eventi vengono registrati sotto l'oggetto service_name di vectorSearch.

action_name	Description	parametri_richiesta
`createEndpoint`	L'utente crea un endpoint di ricerca di intelligenza artificiale.	`name` `endpoint_type`
`deleteEndpoint`	L'utente elimina un endpoint di ricerca di intelligenza artificiale.	`name`
`changeEndpointAcl`	Gli utenti aggiornano le autorizzazioni per un endpoint di ricerca di intelligenza artificiale.	`access_control_list` `request_object_id` `request_object_type`
`createVectorIndex`	L'utente crea un indice di ricerca di intelligenza artificiale.	`name` `endpoint_name` `primary_key` `index_type` `delta_sync_index_spec` `direct_access_index_spec`
`deleteVectorIndex`	L'utente elimina un indice di ricerca di intelligenza artificiale.	`name` `endpoint_name` (facoltativo) `delete_embedding_writeback_table`
`changeEndpointAcl`	L'utente modifica l'elenco di controllo di accesso per un endpoint.	`name` `endpoint_name` `access_control_list`
`queryVectorIndex`	L'utente esegue query su un indice di ricerca di intelligenza artificiale.	`name` `endpoint_name` (facoltativo)
`queryVectorIndexNextPage`	L'utente legge i risultati impaginati di una query sull'indice di ricerca di intelligenza artificiale.	`name` `endpoint_name` (facoltativo)
`scanVectorIndex`	L'utente analizza tutti i dati in un indice di ricerca di intelligenza artificiale.	`name` `endpoint_name` (facoltativo)
`upsertDataVectorIndex`	L'utente esegue l'upsert dei dati in un indice di ricerca di intelligenza artificiale di Accesso diretto.	`name` `endpoint_name` (facoltativo)
`deleteDataVectorIndex`	L'utente elimina i dati in un indice di ricerca di intelligenza artificiale di Accesso diretto.	`name` `endpoint_name` (facoltativo)
`queryVectorIndexRouteOptimized`	L'utente esegue query su un indice di ricerca di intelligenza artificiale usando una route API a bassa latenza.	`name` `endpoint_name` (facoltativo)
`queryVectorIndexNextPageRouteOptimized`	L'utente legge i risultati impaginati di una query sull'indice di ricerca di intelligenza artificiale usando una route API a bassa latenza.	`name` `endpoint_name` (facoltativo)
`scanVectorIndexRouteOptimized`	L'utente analizza tutti i dati in un indice di ricerca di intelligenza artificiale usando una route API a bassa latenza.	`name` `endpoint_name` (facoltativo)
`upsertDataVectorIndexRouteOptimized`	L'utente esegue l'upsert dei dati in un indice di ricerca di intelligenza artificiale di Accesso diretto usando una route API a bassa latenza.	`name` `endpoint_name` (facoltativo)
`deleteDataVectorIndexRouteOptimized`	L'utente elimina i dati in un indice di ricerca di intelligenza artificiale di Accesso diretto usando una route API a bassa latenza.	`name` `endpoint_name` (facoltativo)

Eventi SQL di Databricks

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati a Databricks SQL.

Note

Se si gestiscono i warehouse SQL usando l'API degli endpoint SQL legacy, gli eventi di controllo di SQL warehouse avranno nomi di azione diversi. Vedere Log degli endpoint SQL.

Questi eventi vengono registrati sotto l'oggetto service_name di databrickssql.

action_name	Description	parametri_richiesta
`cancelQueryExecution`	Un'esecuzione di query viene annullata dall'interfaccia utente dell'editor SQL. Non sono inclusi gli annullamenti che si originano dall'interfaccia utente della cronologia delle query o dall'API di esecuzione SQL di Databricks.	`queryExecutionId`: generato solo quando viene usato l'editor SQL legacy. `query_id`: generato solo quando viene usato il nuovo editor SQL .
`changeEndpointAcls`	Un responsabile del magazzino aggiorna le autorizzazioni su un'istanza di SQL warehouse.	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`cloneFolderNode`	Un utente clona una cartella nel browser dell'area di lavoro.	`dashboardId`
`commandFinish`	Soltanto nei registri di controllo dettagliati. Generato quando un comando in un'istanza di SQL warehouse viene completato o annullato, indipendentemente dall'origine della richiesta di annullamento.	`warehouseId` `commandId`
`commandSubmit`	Soltanto nei registri di controllo dettagliati. Generato quando un comando viene inviato a un'istanza di SQL warehouse, indipendentemente dall'origine della richiesta.	`warehouseId` `commandId` `validation` `commandText` `commandParameters`
`createAlert`	Un utente crea un avviso ereditato.	`alertId` `queryId`
`createQuery`	Un utente crea una nuova query.	`queryId`
`getQuery`	Un utente apre una query nella pagina dell'editor SQL o chiama l'API "Get a query" di Databricks SQL. Generato solo quando viene usato l'editor SQL legacy o l'API REST SQL di Databricks.	`queryId`
`createQueryDraft`	Un utente crea una bozza di query. Generato solo quando viene usato l'editor SQL legacy.	`queryId`
`createQuerySnippet`	Un utente crea un frammento di query.	`querySnippetId`
`createVisualization`	Un utente genera una visualizzazione usando l'editor SQL. Esclude le tabelle e le visualizzazioni dei risultati predefinite nei notebook che usano SQL Warehouse. Generato solo quando viene usato l'editor SQL legacy.	`queryId` `visualizationId`
`createWarehouse`	Un utente con autorizzazione per la creazione di cluster crea un'istanza di SQL warehouse.	`auto_resume` `auto_stop_mins` `channel` `warehouse_type` `cluster_size` `conf_pairs` `custom_cluster_confs` `enable_databricks_compute` `enable_photon` `enable_serverless_compute` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `size` `spot_instance_policy` `tags` `test_overrides`
`deleteAlert`	Un utente elimina un avviso legacy tramite l'API. Esclude le eliminazioni dall'interfaccia utente del browser file o dall'interfaccia di avviso legacy.	`alertId`
`deleteNotificationDestination`	Un amministratore dell'area di lavoro elimina una destinazione di notifica.	`notificationDestinationId`
`deleteWarehouse`	Un responsabile del magazzino elimina un magazzino SQL.	`id`
`deleteQuery`	Un utente elimina un'interrogazione dall'interfaccia di interrogazione o tramite l'API. Esclude l'eliminazione tramite l'interfaccia utente del browser file.	`queryId`
`deleteQueryDraft`	Un utente elimina una bozza di query. Generato solo quando viene usato l'editor SQL legacy.	`queryId`
`deleteQuerySnippet`	Un utente elimina un frammento di query.	`querySnippetId`
`deleteVisualization`	Un utente elimina una visualizzazione da una query nell'editor SQL. Generato solo quando viene usato l'editor SQL legacy.	`visualizationId`
`downloadQueryResult`	Un utente scarica un risultato della query dall'editor SQL. Esclude i download dalle dashboard.	`fileType` `queryId` `queryResultId`: generato solo quando viene usato l'editor SQL legacy. `credentialsEmbedded` `credentialsEmbeddedId`
`editWarehouse`	Un responsabile del magazzino apporta modifiche a un data warehouse SQL.	`auto_stop_mins` `channel` `warehouse_type` `cluster_size` `confs` `enable_photon` `enable_serverless_compute` `id` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `spot_instance_policy` `tags`
`executeAdhocQuery`	Generato da uno dei seguenti elementi: Un utente esegue una bozza di query nell'editor SQL Una query viene eseguita a partire da un'aggregazione di visualizzazione Un utente carica un dashboard ed esegue query sottostanti.	`dataSourceId`: generato solo quando viene usato l'editor SQL legacy. Equivalente all'ID di SQL Warehouse. `warehouse_id`: generato solo quando viene usato il nuovo editor SQL . `query_id`: generato solo quando viene usato il nuovo editor SQL . Corrisponde al testo della query corrente nel nuovo editor SQL, che può essere equivalente alla query salvata originale.
`executeSavedQuery`	Un utente esegue una query salvata. Generato solo quando viene usato l'editor SQL legacy.	`queryId`
`favoriteQuery`	Un utente aggiunge una query ai preferiti.	`queryId`
`forkQuery`	Un utente clona una query.	`originalQueryId` `queryId`
`getAlert`	Un utente apre la pagina dei dettagli di un avviso legacy o chiama l'API di avviso get legacy.	`id`: ID dell'avviso
`getHistoryQueriesByLookupKeys`	Un utente ottiene i dettagli per una o più esecuzioni di query usando chiavi di ricerca.	`lookup_keys` `include_metrics`
`getHistoryQuery`	Un utente ottiene i dettagli per un'esecuzione di query usando l'interfaccia utente.	`id` `queryId` `include_metrics` `include_plans` `include_json_plans`
`listHistoryQueries`	Un utente apre la pagina della cronologia delle query o chiama l'API Elenco delle query cronologia.	`filter_by` `include_metrics` `max_results` `page_token` `order_by`
`moveAlertToTrash`	Un utente sposta un avviso legacy nel cestino usando l'API. Esclude le eliminazioni dall'interfaccia utente del browser file o dall'interfaccia di avviso legacy.	`alertId`
`moveQueryToTrash`	Un utente sposta una query nel cestino.	`queryId` `treestoreId`: generato solo quando viene usato il nuovo editor SQL e non può essere restituito un valore valido `queryId` .
`restoreAlert`	Un utente ripristina un avviso precedente dal cestino.	`alertId`
`restoreQuery`	Un utente ripristina una query dalla cestina.	`queryId`
`setWarehouseConfig`	Un amministratore dell'area di lavoro aggiorna le impostazioni di SQL Warehouse dell'area di lavoro, inclusi i parametri di configurazione e le proprietà di accesso ai dati.	`data_access_config` `enable_serverless_compute` `instance_profile_arn` `security_policy` `serverless_agreement` `sql_configuration_parameters`
`startWarehouse`	Una SQL data warehouse è stata avviata.	`id`
`stopWarehouse`	Un responsabile del magazzino interrompe un magazzino SQL. Escludere i magazzini interrotti automaticamente.	`id`
`transferObjectOwnership`	Un amministratore dell'area di lavoro trasferisce la proprietà di un dashboard, una query o un avviso legacy a un utente attivo tramite l'API di proprietà dell'oggetto di trasferimento. Il trasferimento della proprietà eseguito tramite l'interfaccia utente o le API di aggiornamento non viene acquisito da questo evento del log di controllo.	`newOwner` `objectId` `objectType`
`unfavoriteQuery`	Un utente rimuove un'interrogazione dai preferiti.	`queryId`
`updateAlert`	Un utente apporta modifiche a un avviso obsoleto. `ownerUserName` viene popolato se la proprietà degli avvisi legacy viene trasferita tramite l'API.	`alertId` `queryId` `ownerUserName`
`updateNotificationDestination`	Un amministratore dell'area di lavoro esegue un aggiornamento a una destinazione di notifica.	`notificationDestinationId`
`updateFolderNode`	Un utente aggiorna un nodo di cartella nel browser dell'area di lavoro.	`name`
`updateOrganizationSetting`	Un amministratore dell'area di lavoro apporta aggiornamenti alle impostazioni SQL dell'area di lavoro.	`has_configured_data_access` `has_explored_sql_warehouses` `has_granted_permissions` `hide_plotly_mode_bar` `send_email_on_failed_dashboards` `allow_downloads`
`updateQuery`	Un utente modifica un'interrogazione. `ownerUserName` viene popolato se la proprietà della query viene trasferita tramite l'API.	`queryId` `ownerUserName`
`updateQueryDraft`	Un utente fa un aggiornamento di una bozza di query. Generato solo quando viene usato l'editor SQL legacy.	`queryId`
`updateQuerySnippet`	Un utente fa un aggiornamento del frammento di query.	`querySnippetId`
`updateVisualization`	Un utente aggiorna una visualizzazione dall'editor SQL. Generato solo quando viene usato l'editor SQL legacy.	`visualizationId`

Eventi del notebook

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati ai notebook.

Questi eventi vengono registrati sotto l'oggetto service_name di notebook.

action_name	Description	parametri_richiesta
`attachNotebook`	Un notebook è collegato a un cluster. Generato anche quando il nuovo editor SQL è associato a un magazzino SQL.	`path` `clusterId` `notebookId`
`cloneNotebook`	Un utente clona un notebook.	`notebookId` `path` `clonedNotebookId` `destinationPath`
`createFolder`	Viene creata automaticamente una cartella di sistema utente (ad esempio, una home folder o una cartella cestino).	`path`
`createNotebook`	Viene creato un notebook.	`notebookId` `path`
`deleteFolder`	Viene eliminata una cartella del notebook.	`path`
`deleteNotebook`	Un quaderno viene eliminato.	`notebookId` `notebookName` `path`
`deleteRepo`	Un repository viene eliminato.	`path`
`detachNotebook`	Un notebook è scollegato da un cluster. Generato anche quando il nuovo editor SQL viene disconnesso da un magazzino SQL.	`notebookId` `clusterId` `path`
`downloadLargeResults`	Un utente scarica i risultati della query talmente grandi da non poter essere visualizzati nel notebook. Generato anche quando viene usato il nuovo editor SQL per scaricare i risultati delle query.	`notebookId` `notebookFullPath` `commandId` `fileType`
`downloadPreviewResults`	Un utente scarica i risultati della query da un notebook o dal nuovo editor SQL. Generato anche quando un utente visualizza un risultato precedente nella cronologia di esecuzione. Se il log proviene da una vista, `fileType` è impostato su `json`.	`notebookId` `notebookFullPath` `commandId` `fileType` `statementId`: generato solo quando un utente visualizza un risultato precedente nella cronologia di esecuzione.
`importNotebook`	Un utente importa un notebook.	`path` `workspaceExportFormat`
`modifyNotebook`	Viene modificato un notebook.	`notebookId` `path`
`moveFolder`	Una cartella del notebook viene spostata da un percorso a un altro.	`oldPath` `newPath` `folderId`
`moveNotebook`	Un notebook viene spostato da una posizione a un'altra.	`newPath` `oldPath` `notebookId`
`openNotebook`	Un utente apre un notebook usando l'interfaccia utente.	`notebookId` `path`
`renameFolder`	Una cartella del notebook viene rinominata.	`folderId` `newName` `oldName` `parentPath`
`renameNotebook`	Un notebook viene rinominato.	`newName` `oldName` `parentPath` `notebookId`
`restoreFolder`	Viene ripristinata una cartella eliminata.	`path`
`restoreNotebook`	Viene ripristinato un notebook eliminato.	`path` `notebookId` `notebookName`
`restoreRepo`	Viene ripristinato un repository eliminato.	`path`
`runCommand`	Disponibile quando sono abilitati i log di controllo dettagliati . Generato dopo che Databricks esegue un comando in un notebook o nel nuovo editor SQL. Un comando corrisponde a una cella in un notebook o al testo della query nel nuovo editor SQL. `executionTime` è espresso in secondi.	`notebookId` `executionTime` `status` `commandId` `commandText` `commandLanguage`
`submitCommand`	Generato quando viene inviato un comando per l'esecuzione in un notebook o nel nuovo editor SQL. Un comando corrisponde a una cella in un notebook o al testo della query nel nuovo editor SQL.	`notebookId` `commandId` `clusterId` `commandLanguage` `commandText` (disponibile solo quando sono abilitati i log di controllo dettagliati )
`takeNotebookSnapshot`	Gli snapshot del notebook vengono acquisiti quando viene eseguito il servizio di lavoro o (mlflow).	`path`

Eventi della cartella Git

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alle cartelle Git di Databricks. Vedere anche gitCredentials.

Questi eventi vengono registrati sotto l'oggetto service_name di repos.

action_name	Description	parametri_richiesta
`checkoutBranch`	Un utente controlla un branch del repository.	`id` `branch`
`commitAndPush`	Un utente esegue il commit e il push in un repository.	`id` `message` `files` `checkSensitiveToken`
`createRepo`	Un utente crea un repository nell'area di lavoro.	`url` `provider` `path`
`deleteRepo`	Un utente elimina un repository.	`id`
`discard`	Un utente scarta un commit da un repository.	`id` `file_paths`
`getRepo`	Un utente effettua una chiamata per ottenere informazioni su un singolo repository.	`id`
`listRepos`	Un utente effettua una chiamata per ottenere tutti i repository su cui dispone delle autorizzazioni Di gestione.	`path_prefix` `next_page_token`
`pull`	Un utente esegue il pull dei commit più recenti da un repository.	`id`
`updateRepo`	Un utente aggiorna il repository a un ramo o a un tag diverso o al commit più recente nello stesso ramo.	`id` `branch` `tag` `git_url` `git_provider`

Eventi delle credenziali di Git

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alle credenziali Git per le cartelle Git di Databricks.

Questi eventi vengono registrati sotto l'oggetto service_name di gitCredentials.

action_name	Description	parametri_richiesta
`createGitCredential`	Un utente crea una credenziale git.	`git_provider` `git_username`
`deleteGitCredential`	Un utente elimina una credenziale git.	`id`
`getGitCredential`	Un utente ottiene credenziali Git.	`id`
`linkGitProvider`	Un utente collega un provider Git.	`git_provider` `principal_id`
`listGitCredentials`	Un utente elenca tutte le credenziali Git.	`principal_id`
`updateGitCredential`	Un utente aggiorna una credenziale git.	`id` `git_provider` `git_username`

Eventi degli script di inizializzazione globali

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include gli eventi correlati agli script init globali.

Questi eventi vengono registrati sotto l'oggetto service_name di globalInitScripts.

action_name	Description	parametri_richiesta
`batch-reorder`	Un amministratore dell'area di lavoro riordina gli script di inizializzazione globali.	`script_ids`
`create`	Un amministratore dell'area di lavoro crea uno script di inizializzazione globale.	`name` `position` `script-SHA256` `enabled`
`update`	Un amministratore dell'area di lavoro aggiorna uno script di inizializzazione globale.	`script_id` `name` `position` `script-SHA256` `enabled`
`delete`	Un amministratore dell'area di lavoro elimina uno script di inizializzazione globale.	`script_id`

Eventi del servizio cronologia remota

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati all'aggiunta e alla rimozione di credenziali GitHub.

Questi eventi vengono registrati sotto l'oggetto service_name di RemoteHistoryService.

action_name	Description	parametri_richiesta
`addUserGitHubCredentials`	L'utente aggiunge le credenziali github	none
`deleteUserGitHubCredentials`	L'utente rimuove le credenziali github	none
`updateUserGitHubCredentials`	Gli utenti aggiornano le credenziali di Github	none

Eventi dell'area di lavoro

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alla gestione dell'area di lavoro.

Questi eventi vengono registrati sotto l'oggetto service_name di workspace.

action_name	Description	parametri_richiesta
`addPermissionAssignment`	Un amministratore account aggiunge un'entità a un'area di lavoro.	`principal_id` `account_id` `workspace_id`
`changeWorkspaceAcl`	Autorizzazioni per l'area di lavoro modificate.	`shardName` `targetUserId` `aclPermissionSet` `resourceId`
`createWorkspaceNode`	Un utente crea un nodo dell'area di lavoro, ad esempio una cartella, un repository o un dashboard.	`path`
`deletePermissionAssignment`	Un amministratore dello spazio di lavoro rimuove un utente da uno spazio di lavoro.	`principal_id` `account_id` `workspace_id`
`deleteSetting`	Un'impostazione viene eliminata dall'area di lavoro.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName`
`fileCreate`	L'utente crea un file nell'area di lavoro.	`path`
`fileDelete`	L'utente elimina un file nell'area di lavoro.	`path`
`fileEditorOpenEvent`	L'utente apre l'editor di file.	`notebookId` `path`
`getPermissionAssignment`	Un amministratore dell'account gestisce le assegnazioni delle autorizzazioni di un workspace.	`account_id` `workspace_id`
`getRoleAssignment`	L'utente ottiene i ruoli utente di un'area di lavoro.	`account_id` `workspace_id`
`mintOAuthAuthorizationCode`	Registrato quando il codice di autorizzazione OAuth interno viene coniato a livello di area di lavoro.	`client_id`
`mintOAuthToken`	Il token OAuth viene coniato per l'area di lavoro.	`grant_type` `scope` `expires_in` `client_id`
`moveWorkspaceNode`	Un amministratore dell'area di lavoro sposta il nodo dell'area di lavoro.	`destinationPath` `path`
`purgeWorkspaceNodes`	Un amministratore dell'area di lavoro elimina i nodi dell'area di lavoro.	`treestoreId`
`reattachHomeFolder`	Una cartella home esistente viene ricollegata per un utente che è stato nuovamente aggiunto all'area di lavoro.	`path`
`renameWorkspaceNode`	Un amministratore dell'area di lavoro rinomina i nodi dell'area di lavoro.	`path` `destinationPath`
`unmarkHomeFolder`	Gli attributi speciali della cartella Home vengono rimossi quando un utente viene rimosso dall'area di lavoro.	`path`
`updateRoleAssignment`	Un amministratore dell'area di lavoro aggiorna il ruolo di un utente dell'area di lavoro.	`account_id` `workspace_id` `principal_id` `role`
`updatePermissionAssignment`	Un amministratore dello spazio di lavoro aggiunge un principal allo spazio di lavoro.	`principal_id` `permissions`
`setSetting`	Un amministratore dell'area di lavoro configura un'impostazione dell'area di lavoro.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`workspaceConfEdit`	L'amministratore dell'area di lavoro apporta aggiornamenti a un'impostazione, ad esempio abilitando i log di controllo dettagliati.	`workspaceConfKeys` `workspaceConfValues`
`workspaceExport`	L'utente esporta un notebook da un'area di lavoro.	`workspaceExportDirectDownload` `workspaceExportFormat` `notebookFullPath`
`workspaceInHouseOAuthClientAuthentication`	L'autenticazione del client OAuth avviene nel servizio dell'area di lavoro.	`user`

Eventi segreti

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati ai segreti.

Questi eventi vengono registrati sotto l'oggetto service_name di secrets.

action_name	Description	parametri_richiesta
`createScope`	L'utente crea un ambito segreto.	`scope` `initial_manage_principal` `scope_backend_type`
`deleteAcl`	L'utente elimina gli elenchi di controllo di accesso per un ambito segreto.	`scope` `principal`
`deleteScope`	L'utente elimina un ambito segreto.	`scope`
`deleteSecret`	L'utente elimina un segreto da un ambito.	`key` `scope`
`getAcl`	L'utente ottiene le ACL per uno spazio segreto.	`scope` `principal`
`getSecret`	L'utente riceve un segreto da un ambito.	`key` `scope`
`listAcls`	L'utente effettua una chiamata per elencare gli elenchi di controllo di accesso per un ambito segreto.	`scope`
`listScopes`	L'utente effettua una chiamata per elencare gli ambiti dei segreti.	none
`listSecrets`	L'utente effettua una chiamata per elencare i segreti all'interno di un ambito.	`scope`
`putAcl`	L'utente modifica gli elenchi di controllo di accesso per un ambito segreto.	`scope` `principal` `permission`
`putSecret`	L'utente aggiunge o modifica un segreto all'interno di un ambito.	`string_value` `key` `scope`

Eventi SSH

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati all'accesso SSH.

Questi eventi vengono registrati sotto l'oggetto service_name di ssh.

action_name	Description	parametri_richiesta
`login`	Accesso dell'agente SSH al driver di Spark.	`containerId` `userName` `port` `publicKey` `instanceId`
`logout`	Disconnessione dell'agente dalla sessione SSH nel driver Spark.	`userName` `containerId` `instanceId`

Eventi del terminale web

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alla funzionalità del terminale Web .

Questi eventi vengono registrati sotto l'oggetto service_name di webTerminal.

action_name	Description	parametri_richiesta
`startSession`	L'utente avvia sessioni del terminale web.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`
`closeSession`	L'utente chiude una sessione del terminale web.	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`

Eventi di Databricks Apps

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati ad App Databricks.

Questi eventi vengono registrati sotto l'oggetto service_name di apps.

action_name	Description	parametri_richiesta
`createApp`	Un utente crea un'app personalizzata usando l'interfaccia utente o l'API delle app.	`app`
`installTemplateApp`	Un utente installa un'app modello usando l'interfaccia utente o l'API delle app.	`app`
`updateApp`	Un utente aggiorna un'app usando l'interfaccia utente o l'API delle app.	`app`
`startApp`	Un utente avvia il calcolo dell'app usando l'interfaccia utente o l'API delle app.	`name`
`stopApp`	Un utente arresta il calcolo dell'app usando l'interfaccia utente o l'API delle app.	`name`
`deployApp`	Un utente distribuisce un'app usando l'interfaccia utente o l'API delle app.	`app_deployment`
`deleteApp`	Un utente elimina un'app usando l'interfaccia utente o l'API delle app.	`name`
`changeAppsAcl`	Un utente aggiorna l'accesso di un'app usando l'interfaccia utente o l'API delle app.	`request_object_type` `request_object_id` `access_control_list`

Eventi consumatore del Marketplace

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alle azioni degli utenti in Databricks Marketplace.

Questi eventi vengono registrati sotto l'oggetto service_name di marketplaceConsumer.

action_name	Description	parametri_richiesta
`getDataProduct`	Un utente ottiene l'accesso a un prodotto dati tramite Databricks Marketplace.	`listing_id` `listing_name` `share_name` `catalog_name` `request_context`: Array di informazioni sull'account e sul metastore che hanno ottenuto l'accesso al prodotto di dati
`requestDataProduct`	Un utente richiede l'accesso a un prodotto dati che richiede l'approvazione del provider.	`listing_id` `listing_name` `catalog_name` `request_context`: matrice di informazioni sull'account e sul metastore che richiede l'accesso al prodotto dati

Eventi del fornitore del Marketplace

Note

Questo servizio non è disponibile tramite Azure impostazioni di diagnostica. Per abilitare l'accesso a questi eventi, attivare la tabella di sistema del log di controllo .

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alle azioni del provider in Databricks Marketplace.

Questi eventi vengono registrati sotto l'oggetto service_name di marketplaceProvider.

action_name	Description	parametri_richiesta
`createListing`	Un amministratore del metastore crea un annuncio nel profilo del provider.	`listing`: matrice di dettagli sull'elenco `request_context`: matrice di informazioni sull'account e il metastore del provider
`updateListing`	Un amministratore del metastore apporta una modifica a un annuncio nel profilo del fornitore.	`id` `listing`: matrice di dettagli sull'elenco `request_context`: matrice di informazioni sull'account e il metastore del provider
`deleteListing`	Un amministratore del metastore elimina un elenco nel profilo del suo provider.	`id` `request_context`: matrice di dettagli sull'account e il metastore del provider
`updateConsumerRequestStatus`	Un amministratore del metastore approva o rifiuta una richiesta di prodotto dati.	`listing_id` `request_id` `status` `reason` `share`: matrice di informazioni sulla condivisione `request_context`: matrice di informazioni sull'account e il metastore del provider
`createProviderProfile`	Un amministratore del metastore crea un profilo del provider.	`provider`: matrice di informazioni sul provider `request_context`: matrice di informazioni sull'account e il metastore del provider
`updateProviderProfile`	Un amministratore del metastore esegue un aggiornamento al profilo del provider.	`id` `provider`: matrice di informazioni sul provider `request_context`: matrice di informazioni sull'account e il metastore del provider
`deleteProviderProfile`	Un amministratore del metastore elimina il profilo del provider.	`id` `request_context`: matrice di informazioni sull'account e il metastore del provider
`uploadFile`	Un provider carica un file nel profilo del provider.	`request_context`: matrice di informazioni sull'account e il metastore del provider `marketplace_file_type` `display_name` `mime_type` `file_parent`: matrice dei dettagli dei file padre
`deleteFile`	Un provider elimina un file dal profilo del provider.	`file_id` `request_context`: matrice di informazioni sull'account e il metastore del provider

Eventi webhook

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati alle destinazioni di notifica.

Questi eventi vengono registrati sotto l'oggetto service_name di webhookNotifications.

action_name	Description	parametri_richiesta
`createWebhook`	Un amministratore crea una nuova destinazione di notifica.	`name` `options` `type`
`deleteWebhook`	Un amministratore elimina una destinazione di notifica.	`id`
`getWebhook`	Un utente visualizza informazioni su una destinazione di notifica usando l'interfaccia utente o l'API.	`id`
`notifyWebhook`	Un webhook viene attivato e invia un payload di notifica all'URL di destinazione.	`body` `id`
`testWebhook`	Un payload di test viene inviato a un URL del webhook per verificare la configurazione e assicurarsi che possa ricevere correttamente le notifiche.	`id`
`updateWebhook`	Un amministratore aggiorna una destinazione di notifica.	`name` `options` `type`

Eventi di Partner Connect

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati a Partner Connect.

Questi eventi vengono registrati sotto l'oggetto service_name di partnerHub.

action_name	Description	parametri_richiesta
`createOrReusePartnerConnection`	Un amministratore dell'area di lavoro configura una connessione a una soluzione partner.	`partner_name`
`deletePartnerConnection`	Un amministratore dell'area di lavoro elimina una connessione partner.	`partner_name`
`downloadPartnerConnectionFile`	Un amministratore dell'area di lavoro scarica il file di connessione partner.	`partner_name`
`setupResourcesForPartnerConnection`	Un amministratore dell'area di lavoro configura le risorse per una connessione partner.	`partner_name`

Eventi di accesso all'area di lavoro di Databricks

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati all'accesso all'area di lavoro remota da parte del personale di Databricks. Per altre informazioni, vedere Accesso all'area di lavoro per il personale di Azure Databricks.

Questi eventi vengono registrati sotto l'oggetto service_name di genie. Il nome del genie servizio è un identificatore legacy e non è correlato ai genieChat servizi o aibiGenie .

action_name	Description	parametri_richiesta
`databricksAccess`	Un personale di Databricks è autorizzato ad accedere a un ambiente del cliente.	`duration` `approver` `reason` `authType` `user`

Servizi a livello di account

I seguenti servizi registrano eventi di audit a livello di account.

eventi di controllo dell'accesso all'account

Note

Questo servizio non è disponibile tramite Azure impostazioni di diagnostica. Per abilitare l'accesso a questi eventi, attivare la tabella di sistema del log di controllo .

Questi eventi vengono registrati a livello di account e sono correlati all'API Account Controllo di accesso API (anteprima pubblica).

Questi eventi vengono registrati sotto l'oggetto service_name di accountsAccessControl.

action_name	Description	parametri_richiesta
`updateRuleSet`	Un utente aggiorna un set di regole usando l'API Account Controllo di accesso.	`account_id` `name`: nome del set di regole `rule_set` `authz_identity`

Eventi delle politiche di federazione

Questi eventi vengono registrati a livello di account e sono correlati ai criteri di federazione.

Questi eventi vengono registrati sotto l'oggetto service_name di accounts.

action_name	Description	parametri_richiesta
`createFederationPolicy`	Un amministratore account crea un account o un criterio di federazione dell'entità servizio.	`policy_id` `service_principal_id` (facoltativo)
`deleteFederationPolicy`	Un amministratore account elimina un account o un criterio di federazione dell'entità servizio.	`policy_id` `service_principal_id` (facoltativo)
`updateFederationPolicy`	Un amministratore account aggiorna un account o un criterio di federazione dell'entità servizio.	`policy_id` `service_principal_id` (facoltativo)

Note

Questo servizio non è disponibile tramite Azure impostazioni di diagnostica. Per abilitare l'accesso a questi eventi, attivare la tabella di sistema del log di controllo .

Questi eventi vengono registrati a livello di account. Questo servizio include eventi correlati alla gestione a livello di account.

Eventi di autenticazione a livello di account

Questi eventi sono correlati all'autenticazione della console dell'account.

Questi eventi vengono registrati sotto l'oggetto service_name di accounts.

action_name	Description	parametri_richiesta
`accountInHouseOAuthClientAuthentication`	Un client OAuth viene autenticato.	`endpoint` `user`: registrato come indirizzo di posta elettronica `authenticationMethod`
`accountLoginCodeAuthentication`	Il codice di accesso di un account utente viene autenticato.	`user`
`accountlessToAccountLoginAuthentication`	Un utente accede tramite il flusso di aggiornamento senza account.	`user` `authenticationMethod`
`deletePasskeyCredential`	Un utente elimina una credenziale passkey.	`credential_id`
`deleteTotpCredential`	Un utente elimina una chiave di configurazione dell'app di autenticazione TOTP.
`login`	Un utente accede alla console dell'account.	`user` `authenticationMethod`
`logout`	Un utente si disconnette dalla console dell'account.	`user`
`mfaLogin`	Un utente accede alla console dell'account usando l'autenticazione a più fattori.	`user` `authenticationMethod`
`mintOAuthAuthorizationCode`	Registrato quando il codice di autorizzazione OAuth interno viene coniato a livello di account.	`client_id`
`mintOAuthToken`	Un token OAuth a livello di account viene rilasciato all'entità servizio.	`grant_type` `scope` `expires_in` `client_id`
`multiFactorAuthenticationLogin`	Un utente accede alla console dell'account usando l'autenticazione a più fattori.	`user` `authenticationMethod`
`multiFactorAuthenticationUpdateUserAuthPolicy`	I criteri di autenticazione a più fattori di un utente vengono aggiornati.	`user_mfa_state` `user_id`
`oidcBrowserLogin`	Un utente accede al proprio account con il flusso di lavoro del browser OpenID Connect.	`user`
`oidcTokenAuthorization`	Un token OIDC viene autenticato per il login dell'amministratore dell'account.	`user` `authenticationMethod`
`registerPasskeyCredential`	Un utente registra una credenziale passkey per l'autenticazione a più fattori.
`registerTotpCredential`	Un utente registra una credenziale dell'app di autenticazione TOTP per l'autenticazione a più fattori.
`skipRegistration`	Un utente ignora la registrazione dell'autenticazione a più fattori.
`tokenLogin`	Un utente accede a Databricks usando un token.	`tokenId` `user` `authenticationMethod`

Eventi di gestione di utenti e gruppi a livello di account

Questi eventi sono correlati alla gestione di utenti e gruppi a livello di account.

Questi eventi vengono registrati sotto l'oggetto service_name di accounts.

action_name	Description	parametri_richiesta
`activateUser`	Un utente viene riattivato dopo essere stato disattivato. Vedi Disattiva gli utenti nell'account.	`targetUserName` `endpoint` `targetUserId`
`add`	Un utente viene aggiunto all'account Azure Databricks.	`targetUserName` `endpoint` `targetUserId`
`addPrincipalToGroup`	Un utente viene aggiunto a un gruppo a livello di account.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`addPrincipalsToGroup`	Gli utenti vengono aggiunti tramite il provisioning SCIM a un gruppo a livello di account.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`createGroup`	Viene creato un gruppo a livello di account.	`endpoint` `targetGroupId` `targetGroupName`
`deactivateUser`	Quando un utente viene disattivato. Vedi Disattiva gli utenti nell'account.	`targetUserName` `endpoint` `targetUserId`
`delete`	Un utente viene eliminato dall'account Azure Databricks.	`targetUserId` `targetUserName` `endpoint`
`removeAccountAdmin`	Un amministratore account rimuove le autorizzazioni di amministratore dell'account da un altro utente.	`targetUserName` `endpoint` `targetUserId`
`removeGroup`	Un gruppo viene rimosso dall'account.	`targetGroupId` `targetGroupName` `endpoint`
`removePrincipalFromGroup`	Un utente viene rimosso da un gruppo a livello di account.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`removePrincipalsFromGroup`	Gli utenti vengono rimossi da un gruppo a livello dell'account tramite provisioning SCIM.	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `targetUserName`
`setAccountAdmin`	Un amministratore dell'account assegna il ruolo di amministratore dell'account a un altro utente.	`targetUserName` `endpoint` `targetUserId`
`updateGroup`	Un amministratore account aggiorna un gruppo a livello di account.	`endpoint` `targetGroupId` `targetGroupName`
`updateUser`	Un amministratore dell'account aggiorna un account utente.	`targetUserName` `endpoint` `targetUserId` `targetUserExternalId`
`usernameDomainDenied`	Un tentativo di iscrizione utente viene negato perché il dominio di posta elettronica non è consentito.	`targetUserName`
`validateEmail`	Quando un utente convalida la posta elettronica dopo la creazione dell'account.	`endpoint` `targetUserName` `targetUserId`

Eventi di token e impostazioni a livello di account

Questi eventi sono correlati alla gestione dei token e alle impostazioni dell'account.

Questi eventi vengono registrati sotto l'oggetto service_name di accounts.

action_name	Description	parametri_richiesta
`accountIpAclsValidationFailed`	La convalida delle autorizzazioni IP non riesce. Restituisce statusCode 403.	`sourceIpAddress` `user`: registrato come indirizzo di posta elettronica
`deleteSetting`	L'amministratore account rimuove un'impostazione dall'account Azure Databricks.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`garbageCollectDbToken`	Un utente esegue un comando di raccolta rifiuti sui token scaduti.	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`generateDbToken`	L'utente genera un token da Impostazioni utente o quando il servizio genera il token.	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`setSetting`	Un amministratore account aggiorna un'impostazione a livello di account.	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`

Eventi delle credenziali del principal del servizio

Questi eventi vengono registrati a livello di account. Questi eventi sono correlati alle credenziali del servizio.

Questi eventi vengono registrati sotto l'oggetto service_name di servicePrincipalCredentials.

action_name	Description	parametri_richiesta
`create`	L'amministratore dell'account genera un segreto OAuth per il principale del servizio.	`account_id` `service_principal` `secret_id` `lifetime`
`list`	L'amministratore dell'account elenca tutti i segreti OAuth sotto un principale del servizio.	`account_id` `service_principal`
`delete`	L'amministratore dell'account elimina il segreto OAuth di un'entità servizio.	`account_id` `service_principal` `secret_id`

Eventi di attivazione degli account

Note

Questo servizio non è disponibile tramite Azure impostazioni di diagnostica. Per abilitare l'accesso a questi eventi, attivare la tabella di sistema del log di controllo .

Questi eventi vengono registrati a livello di account. Questi eventi hanno a che fare con le configurazioni cloud effettuate dagli amministratori dell'account nella console dell'account.

Eventi di configurazione di rete

Questi eventi sono correlati alla configurazione di rete, inclusi i criteri di connettività di rete e di rete.

Questi eventi vengono registrati sotto l'oggetto service_name di accountsManager.

action_name	Description	parametri_richiesta
`createNetworkConnectivityConfig`	L'amministratore dell'account ha creato una configurazione di connettività di rete.	`network_connectivity_config` `account_id`
`getNetworkConnectivityConfig`	L'amministratore dell'account richiede informazioni dettagliate sulla configurazione della connettività di rete.	`account_id` `network_connectivity_config_id`
`listNetworkConnectivityConfigs`	L'amministratore dell'account elenca tutte le configurazioni di connettività di rete nell'account.	`account_id`
`deleteNetworkConnectivityConfig`	L'amministratore dell'account ha eliminato una configurazione di connettività di rete.	`account_id` `network_connectivity_config_id`
`createNetworkConnectivityConfigPrivateEndpointRule`	L'amministratore dell'account ha creato una regola per l'endpoint privato.	`account_id` `network_connectivity_config_id` `azure_private_endpoint_rule`
`getNetworkConnectivityConfigPrivateEndpointRule`	L'amministratore dell'account richiede informazioni dettagliate su una regola di endpoint privato.	`account_id` `network_connectivity_config_id` `rule_id`
`listNetworkConnectivityConfigPrivateEndpointRules`	L'amministratore dell'account elenca tutte le regole dell'endpoint privato in una configurazione di connettività di rete.	`account_id` `network_connectivity_config_id` `page_token`
`deleteNetworkConnectivityConfigPrivateEndpointRule`	L'amministratore dell'account ha cancellato una regola per l'endpoint privato.	`account_id` `network_connectivity_config_id` `rule_id`
`updateNetworkConnectivityConfigPrivateEndpointRule`	L'amministratore dell'account ha aggiornato una regola per l'endpoint privato.	`account_id` `network_connectivity_config_id` `rule_id` `azure_private_endpoint_rule`
`createEndpoint`	L'amministratore dell'account ha creato un endpoint PrivateLink in ingresso per i servizi a elevato utilizzo di prestazioni.	`account_id` `endpoint`
`getEndpoint`	L'amministratore dell'account ha recuperato i dettagli per un endpoint PrivateLink in ingresso per i servizi a elevato utilizzo di prestazioni.	`account_id` `endpoint_id`
`listEndpoints`	L'amministratore dell'account ha elencato tutti gli endpoint PrivateLink in ingresso per i servizi a elevato utilizzo di prestazioni nell'account.	`account_id`
`deleteEndpoint`	L'amministratore dell'account ha eliminato un endpoint PrivateLink in ingresso per i servizi a elevato utilizzo di prestazioni.	`account_id` `endpoint_id`
`createNetworkPolicy`	L'amministratore dell'account ha creato un criterio di rete.	`account_id` `network_policy`
`getNetworkPolicy`	L'amministratore dell'account richiede dettagli su un criterio di rete.	`account_id` `network_policy_id`
`listNetworkPolicies`	L'amministratore account elenca tutti i criteri di rete nell'account.	`account_id`
`updateNetworkPolicy`	L'amministratore dell'account ha aggiornato una politica di rete.	`account_id` `network_policy_id`
`deleteNetworkPolicy`	L'amministratore dell'account ha eliminato un criterio di rete.	`account_id` `network_policy_id`
`getWorkspaceNetworkOption`	L'amministratore dell'account richiede informazioni dettagliate sui criteri di rete di un'area di lavoro.	`account_id` `workspace_id`
`updateWorkspaceNetworkOption`	L'amministratore dell'account ha aggiornato i criteri di rete dell'area di lavoro.	`account_id` `workspace_id`

Eventi di utilizzo fatturabili

Note

Questo servizio non è disponibile tramite Azure impostazioni di diagnostica. Per abilitare l'accesso a questi eventi, attivare la tabella di sistema del log di controllo .

Questi eventi vengono registrati a livello di account. Questo servizio include eventi correlati all'accesso all'utilizzo a pagamento nella console dell'account.

Questi eventi vengono registrati sotto l'oggetto service_name di accountBillableUsage.

action_name	Description	parametri_richiesta
`getAggregatedUsage`	L'utente ha eseguito l'accesso all'utilizzo fatturabile aggregato (utilizzo al giorno) per l'account tramite la funzionalità Grafico dell'Utilizzo.	`account_id` `window_size` `start_time` `end_time` `meter_name` `workspace_ids_filter`
`getDetailedUsage`	L'utente ha visualizzato un resoconto dettagliato delle attività fatturabili per l'account, per ciascun cluster, tramite la funzionalità di scaricamento dati di utilizzo.	`account_id` `start_month` `end_month` `with_pii`

Eventi dei criteri di utilizzo serverless

Questi eventi vengono registrati a livello di account e sono correlati ai criteri di utilizzo serverless. Vedere Utilizzo degli attributi con criteri di utilizzo serverless.

Questi eventi vengono registrati sotto l'oggetto service_name di budgetPolicyCentral.

action_name	Description	parametri_richiesta
`createBudgetPolicy`	L'amministratore dell'area di lavoro o l'amministratore della fatturazione crea un criterio di utilizzo serverless. La nuova `policy_id` viene registrata nella colonna `response`.	`policy_name`
`updateBudgetPolicy`	L'amministratore dell'area di lavoro, l'amministratore della fatturazione o il gestore dei criteri aggiorna un criterio di utilizzo serverless.	`policy.policy_id` `policy.policy_name`
`deleteBudgetPolicy`	L'amministratore dell'area di lavoro, l'amministratore della fatturazione o il gestore dei criteri elimina un criterio di utilizzo serverless.	`policy_id`

Contrassegna gli eventi dei criteri

Questi eventi vengono registrati a livello di account e sono correlati ai tag regolati.

Questi eventi vengono registrati sotto l'oggetto service_name di tagging.

action_name	Description	parametri_richiesta
`createTagPolicy`	Viene creato un criterio di tag.	`tag_policy`
`deleteTagPolicy`	I criteri di tag vengono eliminati.	`tag_key`
`getTagPolicy`	Un utente richiede i dettagli di un criterio di tag.	`tag_key`
`listTagPolicies`	Un utente richiede un elenco di criteri di tag.
`updateTagPolicy`	Un criterio di tag viene aggiornato.	`tag_policy`

Eventi di ripristino di emergenza gestiti

Questi eventi vengono registrati a livello di account e sono correlati al ripristino di emergenza gestito, inclusi i gruppi di failover e gli URL stabili.

Questi eventi vengono registrati sotto l'oggetto service_name di disasterRecovery.

action_name	Description	parametri_richiesta
`createFailoverGroup`	Un amministratore account crea un gruppo di failover.	`parent` `failover_group_id` `failover_group.name` `failover_group.initial_primary_region` `failover_group.regions` `failover_group.unity_catalog_assets` `failover_group.workspace_sets`
`getFailoverGroup`	Un amministratore dell'account richiede i dettagli di un gruppo di failover.	`name`
`listFailoverGroups`	Un amministratore account elenca i gruppi di failover nell'account.	`parent`
`updateFailoverGroup`	Un amministratore dell'account aggiorna un gruppo di failover.	`failover_group.name` `failover_group.regions` `failover_group.unity_catalog_assets` `failover_group.workspace_sets`
`deleteFailoverGroup`	Un amministratore dell'account elimina un gruppo di failover.	`name`
`failoverFailoverGroup`	Un amministratore dell'account attiva un failover per un gruppo di failover.	`name` `failover_type` `target_primary_region`
`createStableUrl`	Un amministratore dell'account crea un URL stabile.	`parent` `stable_url_id` `stable_url.name` `stable_url.failover_group_name` `stable_url.initial_workspace_id` `stable_url.url`
`getStableUrl`	Un amministratore dell'account richiede i dettagli di un URL stabile.	`name`
`listStableUrls`	Un amministratore dell'account elenca gli URL stabili nell'account.	`parent`
`deleteStableUrl`	Un amministratore dell'account elimina un URL stabile.	`name`

Eventi di Unity Catalog

Note

Questo servizio non è disponibile tramite Azure impostazioni di diagnostica. Per abilitare l'accesso a questi eventi, attivare la tabella di sistema del log di controllo .

Gli eventi di diagnostica seguenti sono correlati al catalogo unity. Anche gli eventi OpenSharing vengono registrati nel unityCatalog servizio. Per gli eventi OpenSharing, vedere Eventi OpenSharing. Gli eventi del catalogo Unity vengono registrati a livello di account, quindi workspace_id vengono registrati come 0. L'ID dell'area di lavoro di origine è incluso in request_params.workspace_id.

Questi eventi vengono registrati sotto l'oggetto service_name di unityCatalog.

action_name	Description	parametri_richiesta
`createMetastore`	L'amministratore dell'account crea un metastore.	`name` `storage_root` `workspace_id` `metastore_id`
`getMetastore`	L'amministratore dell'account richiede l'ID metastore.	`id` `workspace_id` `metastore_id`
`getMetastoreSummary`	L'amministratore dell'account richiede informazioni dettagliate su un metastore.	`workspace_id` `metastore_id`
`listMetastores`	L'amministratore account richiede un elenco di tutti i metastore in un account.	`workspace_id`
`updateMetastore`	L'amministratore dell'account aggiorna un metastore.	`id` `owner` `workspace_id` `metastore_id`
`deleteMetastore`	L'amministratore dell'account elimina un metastore.	`id` `force` `workspace_id` `metastore_id`
`updateMetastoreAssignment`	L'amministratore dell'account aggiorna l'assegnazione dello spazio di lavoro di un metastore.	`workspace_id` `metastore_id` `default_catalog_name`
`createExternalLocation`	L'amministratore account crea una posizione esterna.	`name` `skip_validation` `url` `credential_name` `workspace_id` `metastore_id`
`getExternalLocation`	L'amministratore dell'account richiede informazioni dettagliate su una posizione esterna.	`name_arg` `include_browse` `workspace_id` `metastore_id`
`listExternalLocations`	L'amministratore dell'account richiede un elenco di tutte le posizioni esterne in un account.	`url` `max_results` `workspace_id` `metastore_id`
`updateExternalLocation`	L'amministratore dell'account esegue un aggiornamento a una posizione esterna.	`name_arg` `owner` `workspace_id` `metastore_id`
`deleteExternalLocation`	L'amministratore dell'account elimina una località esterna.	`name_arg` `force` `workspace_id` `metastore_id`
`createCatalog`	L'utente crea un catalogo.	`name` `comment` `workspace_id` `metastore_id`
`deleteCatalog`	L'utente elimina un catalogo.	`name_arg` `workspace_id` `metastore_id`
`getCatalog`	L'utente richiede informazioni dettagliate su un catalogo.	`name_arg` `dependent` `workspace_id` `metastore_id`
`updateCatalog`	L'utente aggiorna un catalogo.	`name_arg` `isolation_mode` `comment` `workspace_id` `metastore_id`
`listCatalogs`	L'utente effettua una chiamata per elencare tutti i cataloghi nel metastore.	`name_arg` `workspace_id` `metastore_id`
`createSchema`	L'utente crea uno schema.	`name` `catalog_name` `comment` `workspace_id` `metastore_id`
`deleteSchema`	L'utente elimina uno schema.	`full_name_arg` `force` `workspace_id` `metastore_id`
`getSchema`	L'utente richiede dettagli su uno schema.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`listSchemas`	L'utente richiede un elenco di tutti gli schemi in un catalogo.	`catalog_name`
`updateSchema`	L'utente aggiorna uno schema.	`full_name_arg` `name` `workspace_id` `metastore_id` `comment`
`createStagingTable`		`name` `catalog_name` `schema_name` `workspace_id` `metastore_id`
`createTable`	L'utente crea una tabella. I parametri della richiesta variano a seconda del tipo di tabella creato.	`name` `data_source_format` `catalog_name` `schema_name` `storage_location` `columns` `dry_run` `table_type` `view_dependencies` `view_definition` `sql_path` `comment`
`deleteTable`	L'utente elimina una tabella.	`full_name_arg` `workspace_id` `metastore_id`
`getTable`	L'utente richiede informazioni dettagliate su una tabella.	`include_delta_metadata` `full_name_arg` `dependent` `workspace_id` `metastore_id`
`privilegedGetTable`		`full_name_arg`
`listTables`	L'utente effettua una chiamata per elencare tutte le tabelle in uno schema.	`catalog_name` `schema_name` `workspace_id` `metastore_id` `include_browse`
`listTableSummaries`	L'utente riceve un elenco di riepiloghi delle tabelle per uno schema e un catalogo nel metastore.	`catalog_name` `schema_name_pattern` `workspace_id` `metastore_id`
`updateTables`	L'utente esegue un aggiornamento a una tabella. I parametri di richiesta visualizzati variano a seconda del tipo di aggiornamenti della tabella eseguiti.	`full_name_arg` `table_type` `table_constraint_list` `data_source_format` `columns` `dependent` `row_filter` `storage_location` `sql_path` `view_definition` `view_dependencies` `owner` `comment` `workspace_id` `metastore_id`
`createStorageCredential`	L'amministratore dell'account crea una credenziale di archiviazione. Potrebbe essere visualizzato un parametro di richiesta aggiuntivo basato sulle credenziali del provider di servizi cloud.	`name` `comment` `workspace_id` `metastore_id`
`listStorageCredentials`	L'amministratore dell'account effettua una chiamata per elencare tutte le credenziali di archiviazione nell'account.	`workspace_id` `metastore_id`
`getStorageCredential`	L'amministratore dell'account richiede informazioni dettagliate su una credenziale di archiviazione.	`name_arg` `workspace_id` `metastore_id`
`updateStorageCredential`	L'amministratore dell'account esegue un aggiornamento a una credenziale di archiviazione.	`name_arg` `owner` `workspace_id` `metastore_id`
`deleteStorageCredential`	L'amministratore dell'account elimina una credenziale di archiviazione.	`name_arg` `workspace_id` `metastore_id`
`generateTemporaryTableCredential`	Viene registrato ogni volta che una credenziale temporanea viene concessa per una tabella. È possibile usare questo evento per determinare chi ha eseguito una query su cosa e quando.	`credential_id` `credential_type` `credential_kind` `is_permissions_enforcing_client` `table_full_name` `operation` `table_id` `workspace_id` `table_url` `metastore_id`
`generateTemporaryPathCredential`	Registrato ogni volta che viene concessa una credenziale temporanea per un percorso.	`url` `operation` `make_path_only_parent` `credential_kind` `fallback_enabled` `workspace_id` `metastore_id`
`checkPathAccess`	Registrato ogni volta che vengono controllate le autorizzazioni utente per un determinato percorso.	`path` `fallback_enabled`
`getPermissions`	L'utente effettua una chiamata per ottenere i dettagli delle autorizzazioni per un oggetto proteggibile. Questa chiamata non restituisce autorizzazioni ereditate, ma solo autorizzazioni assegnate in modo esplicito.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`getEffectivePermissions`	L'utente effettua una chiamata per ottenere tutti i dettagli delle autorizzazioni per un oggetto a protezione diretta. Una chiamata alle autorizzazioni valide restituisce autorizzazioni assegnate in modo esplicito e ereditate.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`updatePermissions`	L'utente aggiorna le autorizzazioni su un oggetto proteggibile.	`securable_type` `changes` `securable_full_name` `workspace_id` `metastore_id`
`metadataSnapshot`	L'utente esegue una query sui metadati da una versione precedente della tabella.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`metadataAndPermissionsSnapshot`	L'utente esegue una query sui metadati e le autorizzazioni di una versione precedente della tabella.	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`updateMetadataSnapshot`	L'utente aggiorna i metadati da una versione precedente della tabella.	`table_list_snapshots` `schema_list_snapshots` `workspace_id` `metastore_id`
`getForeignCredentials`	L'utente effettua una chiamata per ottenere informazioni dettagliate su una tabella esterna.	`securables` `workspace_id` `metastore_id`
`getInformationSchema`	L'utente effettua una chiamata per ottenere dettagli su uno schema.	`table_name` `page_token` `required_column_names` `row_set_type` `required_column_names` `workspace_id` `metastore_id`
`createConstraint`	L'utente crea un vincolo per una tabella.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`deleteConstraint`	L'utente elimina un vincolo per una tabella.	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`createPipeline`	L'utente crea una pipeline di Unity Catalog.	`target_catalog_name` `has_workspace_definition` `id` `workspace_id` `metastore_id`
`updatePipeline`	L'utente aggiorna una pipeline del catalogo Unity.	`id_arg` `definition_json` `id` `workspace_id` `metastore_id`
`getPipeline`	L'utente richiede informazioni dettagliate su una pipeline del catalogo Unity.	`id` `workspace_id` `metastore_id`
`deletePipeline`	L'utente elimina una pipeline di Unity Catalog.	`id` `workspace_id` `metastore_id`
`deleteResourceFailure`	La risorsa non riesce a eliminare.	none
`createVolume`	L'utente crea un volume del Catalogo Unity.	`name` `catalog_name` `schema_name` `volume_type` `storage_location` `owner` `comment` `workspace_id` `metastore_id`
`getVolume`	L'utente effettua una chiamata per ottenere informazioni su un volume del catalogo Unity.	`volume_full_name` `workspace_id` `metastore_id`
`updateVolume`	L'utente aggiorna i metadati di un volume di Unity Catalog utilizzando le chiamate `ALTER VOLUME` o `COMMENT ON`.	`volume_full_name` `name` `owner` `comment` `workspace_id` `metastore_id`
`deleteVolume`	L'utente elimina un volume del catalogo Unity.	`volume_full_name` `workspace_id` `metastore_id`
`listVolumes`	L'utente effettua una chiamata per ottenere un elenco di tutti i volumi del catalogo Unity in uno schema.	`catalog_name` `schema_name` `workspace_id` `metastore_id`
`generateTemporaryVolumeCredential`	Per un volume viene concessa una credenziale temporanea.	`volume_id` `volume_full_name` `operation` `volume_storage_location` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`getTagSecurableAssignments`	Le assegnazioni di tag per un'entità a protezione diretta vengono recuperate.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`getTagSubentityAssignments`	Le assegnazioni di tag per una sottoentità vengono recuperate.	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name`
`UpdateTagSecurableAssignments`	Le assegnazioni di tag per un'entità a protezione diretta vengono aggiornate.	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `changes`
`UpdateTagSubentityAssignments`	Le assegnazioni di tag per una sottoentità vengono aggiornate.	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name` `changes`
`createRegisteredModel`	L'utente crea un modello registrato del catalogo Unity.	`name` `catalog_name` `schema_name` `owner` `comment` `workspace_id` `metastore_id`
`getRegisteredModel`	L'utente effettua una chiamata per ottenere informazioni su un modello registrato del catalogo Unity.	`full_name_arg` `workspace_id` `metastore_id`
`updateRegisteredModel`	L'utente aggiorna i metadati di un modello registrato in Unity Catalog.	`full_name_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`deleteRegisteredModel`	L'utente elimina un modello registrato del catalogo Unity.	`full_name_arg` `workspace_id` `metastore_id`
`listRegisteredModels`	L'utente effettua una chiamata per ottenere un elenco di modelli registrati del catalogo Unity in uno schema o elencare modelli tra cataloghi e schemi.	`catalog_name` `schema_name` `max_results` `page_token` `workspace_id` `metastore_id`
`createModelVersion`	L'utente crea una versione del modello in Unity Catalog.	`catalog_name` `schema_name` `model_name` `source` `comment` `workspace_id` `metastore_id`
`finalizeModelVersion`	L'utente effettua una chiamata a "finalizzare" una versione del modello di Catalogo Unity dopo il caricamento dei file di versione del modello nel percorso di archiviazione, rendendolo di sola lettura e utilizzabile nei flussi di lavoro di inferenza.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`getModelVersion`	L'utente effettua una chiamata per ottenere dettagli su una versione del modello.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`getModelVersionByAlias`	L'utente effettua una chiamata per ottenere dettagli su una versione del modello usando l'alias.	`full_name_arg` `include_aliases` `alias_arg` `workspace_id` `metastore_id`
`updateModelVersion`	L'utente aggiorna i metadati di una versione del modello.	`full_name_arg` `version_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`deleteModelVersion`	L’utente elimina una versione del modello.	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`listModelVersions`	L'utente effettua una chiamata per ottenere un elenco di versioni del modello di Catalogo Unity in un modello registrato.	`catalog_name` `schema_name` `model_name` `max_results` `page_token` `workspace_id` `metastore_id`
`generateTemporaryModelVersionCredential`	Una credenziale temporanea viene generata quando un utente esegue una scrittura (durante la creazione della versione iniziale del modello) o la lettura (dopo la finalizzazione della versione del modello) in una versione del modello. È possibile usare questo evento per determinare chi ha eseguito l'accesso a una versione del modello e quando.	`full_name_arg` `version_arg` `operation` `model_version_url` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`setRegisteredModelAlias`	L'utente imposta un alias in un modello registrato del catalogo Unity.	`full_name_arg` `alias_arg` `version`
`deleteRegisteredModelAlias`	L'utente elimina un alias in un modello registrato del catalogo Unity.	`full_name_arg` `alias_arg`
`getModelVersionByAlias`	L'utente ottiene una versione del modello di Unity Catalog tramite alias.	`full_name_arg` `alias_arg`
`createConnection`	Viene creata una nuova connessione esterna.	`name` `connection_type` `workspace_id` `metastore_id`
`deleteConnection`	Viene eliminata una connessione esterna.	`name_arg` `workspace_id` `metastore_id`
`getConnection`	Viene recuperata una connessione esterna.	`name_arg` `workspace_id` `metastore_id`
`updateConnection`	Viene aggiornata una connessione esterna.	`name_arg` `owner` `workspace_id` `metastore_id`
`listConnections`	Le connessioni esterne in un metastore sono elencate.	`workspace_id` `metastore_id`
`createFunction`	L'utente crea una nuova funzione.	`function_info` `workspace_id` `metastore_id`
`updateFunction`	L'utente aggiorna una funzione.	`full_name_arg` `owner` `workspace_id` `metastore_id`
`listFunctions`	L'utente richiede un elenco di tutte le funzioni all'interno di un catalogo o schema padre specifico.	`catalog_name` `schema_name` `include_browse` `workspace_id` `metastore_id`
`getFunction`	L'utente richiede una funzione da un catalogo o uno schema padre.	`full_name_arg` `workspace_id` `metastore_id`
`deleteFunction`	L'utente richiede una funzione da un catalogo o uno schema padre.	`full_name_arg` `workspace_id` `metastore_id`
`generateTemporaryServiceCredential`	Viene generata una credenziale temporanea per accedere a un account del servizio cloud da Databricks.	`credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`UpdateWorkspaceBindings`	Un amministratore del metastore o il proprietario di un oggetto aggiorna i collegamenti all'area di lavoro di un catalogo, di una posizione esterna o delle credenziali di archiviazione.	`securable_type` `securable_full_name` `add`: Loggato solo quando il binding è assegnato. Include un elenco di ID dell'area di lavoro e il tipo di associazione. `remove`: Registrato solo quando un collegamento è non assegnato. Includi gli ID delle aree di lavoro interessate. `workspace_id` `metastore_id`
`CreateSecurableTagAssignment`	Viene creata un'assegnazione di tag in un'entità a protezione diretta.	`securable_type` `tag_value` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`CreateSubsecurableTagAssignment`	Un'assegnazione di tag viene creata in una sottosecuribile.	`securable_type` `tag_value` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`DeleteSecurableTagAssignment`	Viene eliminata un'assegnazione di tag in un'entità a protezione diretta.	`securable_type` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`DeleteSubsecurableTagAssignment`	Viene eliminata un'assegnazione di tag in una sottosecuribile.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`ListSecurableTagAssignments`	Un utente richiede un elenco di assegnazioni di tag in un'entità a protezione diretta.	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`ListSubsecurableTagAssignments`	Un utente richiede un elenco di assegnazioni di tag in una sottosecuribile.	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `metastore_id`
`createEntityTagAssignment`	Un'assegnazione di tag viene creata in un'entità del catalogo Unity.	`entity_name` `entity_type` `tag_key` `tag_value` `workspace_id` `metastore_id`
`getEntityTagAssignment`	Un utente richiede i dettagli di un'assegnazione di tag in un'entità del catalogo Unity.	`entity_name` `entity_type` `tag_key` `include_inherited` `workspace_id` `metastore_id`
`listEntityTagAssignments`	Un utente richiede un elenco di assegnazioni di tag in un'entità del catalogo Unity.	`entity_name` `entity_type` `max_results` `include_inherited` `workspace_id` `metastore_id`
`updateEntityTagAssignment`	Viene aggiornata un'assegnazione di tag in un'entità Catalogo Unity.	`entity_name` `entity_type` `tag_key` `tag_value` `workspace_id` `metastore_id`
`deleteEntityTagAssignment`	Viene eliminata un'assegnazione di tag in un'entità Catalogo Unity.	`entity_name` `entity_type` `tag_key` `workspace_id` `metastore_id`
`listSecurableTags`	Un utente richiede un elenco di tag in un'entità a protezione diretta.	`workspace_id` `metastore_id`
`createPolicy`	Viene creato un criterio di controllo degli accessi basato sugli attributi.	`policy_info` `workspace_id` `metastore_id`
`deletePolicy`	La policy ABAC viene eliminata.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`getPolicy`	L'utente richiede dettagli su una politica di controllo degli accessi basata sugli attributi.	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`listPolicies`	L'utente richiede un elenco di criteri di controllo degli accessi basati sugli attributi.	`include_inherited` `on_securable_type` `on_securable_fullname` `max_results` `workspace_id` `metastore_id`
`updatePolicy`	I criteri di controllo degli accessi in base al ruolo vengono aggiornati.	`name` `policy_info` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`GetWorkspaceBindings`	L'utente richiede i dettagli del legame dell'area di lavoro per un oggetto proteggibile.	`securable_type` `securable_full_name` `max_results` `workspace_id` `metastore_id`
`UpdateCatalogWorkspaceBindings`	L'utente aggiorna i binding dello spazio di lavoro per un catalogo.	`catalog_name` `assign_workspaces` `workspace_id` `metastore_id`
`createCredential`	L'utente crea credenziali di archiviazione o di servizio.	`name` `credential_id` `credential_type` `purpose` `comment` `credential_kind` `workspace_id` `metastore_id`
`deleteCredential`	L'utente elimina una credenziale di archiviazione o di servizio.	`name_arg` `workspace_id` `metastore_id`
`getCredential`	L'utente richiede informazioni dettagliate su una credenziale di archiviazione o servizio.	`credential_id` `name_arg` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`listCredentials`	L'utente richiede un elenco di credenziali di archiviazione e servizio.	`max_results` `workspace_id` `metastore_id`
`updateCredential`	L'utente aggiorna una credenziale di archiviazione o di servizio.	`name_arg` `name` `owner` `workspace_id` `metastore_id`
`validateCredential`	L'utente convalida una credenziale di archiviazione o di servizio.	`external_location_name` `url` `read_only` `credential_name` `workspace_id` `metastore_id`
`createStorageLocation`	L'utente crea un percorso di archiviazione.	`storage_info` `workspace_id` `metastore_id`
`createMetastoreAssignment`	L'amministratore assegna un metastore a un'area di lavoro.	`input_workspace_id` `input_metastore_id` `metastore_id`
`deleteMetastoreAssignment`	L'amministratore rimuove un'assegnazione di metastore da un'area di lavoro.	`input_workspace_id` `input_metastore_id` `metastore_id`
`getCurrentMetastoreAssignment`	L'utente richiede i dettagli dell'assegnazione del metastore corrente.	`workspace_id` `metastore_id`
`enableSystemSchema`	L'amministratore abilita uno schema di sistema.	`schema` `metastore_id` `workspace_id`
`disableSystemSchema`	L'amministratore disabilita uno schema di sistema.	`schema` `metastore_id` `workspace_id`
`listSystemSchemas`	L'utente richiede un elenco di schemi di sistema.	`metastore_id` `workspace_id`
`getQuota`	L'utente richiede informazioni dettagliate su una quota di risorse.	`quota_name` `parent_full_name` `parent_securable_type` `workspace_id` `metastore_id`
`listQuotas`	L'utente richiede un elenco di quote di risorse.	`max_results` `workspace_id` `metastore_id`
`getTableById`	L'utente richiede i dettagli della tabella in base all'ID della tabella.	`table_id` `workspace_id` `metastore_id`
`listDroppedTables`	L'utente richiede un elenco di tabelle eliminate.	`catalog_name` `page_token` `schema_name` `max_results` `workspace_id` `metastore_id`
`tableExists`	L'utente controlla se esiste una tabella.	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`undropTable`	L'utente ripristina una tabella eliminata.	`full_name_arg` `workspace_id` `metastore_id`
`updateTableToManaged`	L'utente converte una tabella esterna in una tabella gestita.	`is_rollback_to_external` `full_name_arg` `entity_storage_location_id` `workspace_id` `metastore_id`
`listAllVolumesInMetastore`	L'utente richiede un elenco di tutti i volumi in un metastore.	`page_token` `workspace_id` `metastore_id`
`getArtifactAllowlist`	L'utente richiede dettagli sulla lista di permessi dell'elemento.	`artifact_type` `workspace_id` `metastore_id`
`setArtifactAllowlist`	L'utente aggiorna l'artifatto nella lista consentita.	`artifact_matchers` `artifact_type` `workspace_id` `metastore_id`
`updateMLServingPermissions`	Al principale del servizio viene concessa l'autorizzazione per implementare un modello.	`securable_kind` `securable_type` `version` `operation` `securable_full_name` `service_principal_id` `workspace_id` `metastore_id`

eventi di tracciamento del lineage

Questi eventi vengono registrati a livello di account, quindi workspace_id vengono registrati come 0. L'ID dell'area di lavoro di origine è incluso in request_params.workspace_id. Questo servizio include eventi correlati al lineage dei dati.

Note

Il rilevamento della derivazione è una funzionalità dell'area di lavoro, ma i relativi eventi di controllo vengono visualizzati a livello di account in system.access.audit perché Il catalogo di Unity è un servizio con ambito account in cui un singolo metastore serve più aree di lavoro. Per definire l'ambito degli eventi di rilevamento della derivazione in un'area di lavoro specifica, filtrare in request_params.workspace_idbase a :

SELECT * FROM system.access.audit
WHERE service_name = 'lineageTracking'
AND request_params.workspace_id = '<workspace_id>'

Questi eventi vengono registrati sotto l'oggetto service_name di lineageTracking.

action_name	Description	parametri_richiesta
`listColumnLineages`	Un utente accede all'elenco delle colonne a monte o a valle di una colonna.	`table_name` `column_name` `lineage_direction`: direzione di derivazione (`UPSTREAM` o `DOWNSTREAM`).
`listSecurableLineagesBySecurable`	Un utente accede all'elenco degli elementi proteggibili a monte o a valle di un elemento proteggibile.	`securable_full_name` `securable_type` `lineage_direction`: direzione di derivazione (`UPSTREAM` o `DOWNSTREAM`). `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `subsecurable_id` `workspace_id`
`listEntityLineagesBySecurable`	Un utente accede all'elenco di entità (notebook, processi e così via) che scrivono o leggono un elemento protetto.	`securable_full_name` `securable_type` `lineage_direction`: direzione di derivazione (`UPSTREAM` o `DOWNSTREAM`). `entity_response_filter`: tipo di entità (notebook, processo, dashboard, pipeline, query, endpoint di gestione e così via). `metastore_id` `page_size` `start_timestamp` `subsecurable_id` `workspace_id`
`getColumnLineages`	Un utente ottiene le derivazioni delle colonne per una tabella e le colonne relative.	`table_name` `column_name` `metastore_id` `only_downstream` `only_upstream` `workspace_id`
`getTableEntityLineages`	Un utente ottiene i flussi a monte e i flussi a valle di una tabella.	`table_name` `include_entity_lineage` `include_downstream` `include_upstream` `metastore_id` `workspace_id`
`getJobTableLineages`	Un utente ottiene le derivazioni di tabelle upstream e downstream di un compito.	`job_id` `max_result` `metastore_id` `workspace_id`
`getFunctionLineages`	Un utente ottiene le risorse e le entità a monte e a valle (notebook, lavori, ecc.) di una funzione.	`function_name`
`getModelVersionLineages`	Un utente ottiene gli elementi di sicurezza e le entità a monte e a valle (notebook, processi, ecc.) di un modello e della sua versione.	`model_name` `version` `metastore_id` `workspace_id`
`getEntityTableLineages`	Un utente ottiene le tabelle di flusso in ingresso e in uscita di un'entità (notebook, processi, ecc.).	`entity_type` `entity_id` `max_downstreams` `max_upstreams` `metastore_id` `workspace_id`
`getFrequentlyJoinedTables`	Un utente ottiene le tabelle spesso combinate per una tabella.	`table_name` `include_columns` `limit_size` `metastore_id` `workspace_id`
`getFrequentQueryByTable`	Un utente riceve le richieste più frequenti per una tabella.	`source_table_name` `limit_size` `metastore_id` `workspace_id`
`getFrequentUserByTable`	Un utente recupera gli utenti più frequenti di una tabella.	`table_name` `limit_size` `metastore_id` `workspace_id`
`getTablePopularityByDate`	Un utente ottiene la popolarità (conteggio delle query) per una tabella nell'ultimo mese trascorso.	`table_name` `metastore_id` `workspace_id`
`getPopularEntities`	Un utente ottiene le entità più popolari (notebook, attività, ecc.) per una tabella.	`scope`: Specifica l'ambito per recuperare entità popolari, dall'area di lavoro o dal nome della tabella. `table_name` `limit_size` `metastore_id` `workspace_id`
`getPopularTables`	Un utente ottiene le informazioni sulla popolarità della tabella per un elenco di tabelle.	`scope`: Specifica l'ambito per il recupero delle tabelle più popolari, sia dal metastore che dall'elenco di tabelle. `table_name_list` `metastore_id` `workspace_id`
`listCustomLineages`	Un utente elenca le derivazione personalizzate per un'entità.	`entity_id` `lineage_direction` `metastore_id` `page_size` `workspace_id`
`listSecurableByEntityEvent`	Un utente elenca gli oggetti di sicurezza associati agli eventi di entità.	`entity_id` `entity_type` `lineage_direction` `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `workspace_id`

Eventi OpenSharing

Note

Questo servizio non è disponibile tramite Azure impostazioni di diagnostica. Per abilitare l'accesso a questi eventi, attivare la tabella di sistema del log di controllo .

Gli eventi OpenSharing vengono suddivisi in due sezioni: gli eventi registrati nell'account del provider di dati e gli eventi registrati nell'account del destinatario dati.

Per informazioni su come usare i log di controllo per monitorare gli eventi OpenSharing, vedere Controllare e monitorare la condivisione dei dati.

Eventi del provider OpenSharing

Questi eventi del log di controllo vengono registrati nell'account del provider. Le azioni eseguite dai destinatari iniziano con il prefisso deltaSharing. Ognuno di questi log include anche request_params.metastore_id, ovvero il metastore che gestisce i dati condivisi e userIdentity.email, ovvero l'ID dell'utente che ha avviato l'attività.

Questi eventi vengono registrati sotto l'oggetto service_name di unityCatalog.

action_name	Description	parametri_richiesta
`deltaSharingListShares`	Un destinatario di dati richiede un elenco di condivisioni.	`options`: opzioni di paginazione fornite con questa richiesta. `recipient_name`: indica il destinatario che esegue l'azione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingGetShare`	Un destinatario di dati richiede informazioni dettagliate su una condivisione.	`share`: nome della condivisione. `recipient_name`: indica il destinatario che esegue l'azione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingListSchemas`	Un destinatario di dati richiede un elenco di schemi condivisi.	`share`: nome della condivisione. `recipient_name`: indica il destinatario che esegue l'azione. `options`: opzioni di paginazione fornite con questa richiesta. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingListAllTables`	Un destinatario di dati richiede un elenco di tutte le tabelle condivise.	`share`: nome della condivisione. `recipient_name`: indica il destinatario che esegue l'azione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingListTables`	Un destinatario di dati richiede un elenco di tabelle condivise.	`share`: nome della condivisione. `recipient_name`: indica il destinatario che esegue l'azione. `options`: opzioni di paginazione fornite con questa richiesta. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingGetTableMetadata`	Un destinatario di dati richiede informazioni dettagliate sui metadati di una tabella.	`share`: nome della condivisione. `recipient_name`: indica il destinatario che esegue l'azione. `schema`: nome dello schema. `name`: nome della tabella. `predicateHints`: predicati inclusi nella query. `limitHints`: numero massimo di righe da restituire. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingGetTableVersion`	Un destinatario di dati richiede informazioni dettagliate su una versione della tabella.	`share`: nome della condivisione. `recipient_name`: indica il destinatario che esegue l'azione. `schema`: nome dello schema. `name`: nome della tabella. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingQueryTable`	Registrato quando un destinatario di dati interroga una tabella condivisa.	`share`: nome della condivisione. `recipient_name`: indica il destinatario che esegue l'azione. `schema`: nome dello schema. `name`: nome della tabella. `predicateHints`: predicati inclusi nella query. `limitHints`: numero massimo di righe da restituire. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingQueryTableChanges`	Registrato quando un ricevente di dati interroga i dati modificati per una tabella.	`share`: nome della condivisione. `recipient_name`: indica il destinatario che esegue l'azione. `schema`: nome dello schema. `name`: nome della tabella. `cdf_options`: modificare le opzioni del feed di dati. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingQueriedTable`	Registrato dopo che un destinatario di dati riceve una risposta alla propria interrogazione. Il `response.result` campo include ulteriori informazioni sulla richiesta del destinatario (vedere Verificare e monitorare la condivisione dei dati)	`recipient_name`: indica il destinatario che esegue l'azione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingQueriedTableChanges`	Registrato dopo che un destinatario di dati riceve una risposta alla propria interrogazione. Il `response.result` campo include ulteriori informazioni sulla domanda del destinatario (vedere Verificare e monitorare la condivisione dei dati).	`recipient_name`: indica il destinatario che esegue l'azione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingListNotebookFiles`	Un destinatario di dati richiede un elenco di file di notebook condivisi.	`share`: nome della condivisione. `recipient_name`: indica il destinatario che esegue l'azione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingQueryNotebookFile`	Un destinatario di dati interroga un quaderno condiviso.	`file_name`: nome del file del notebook. `recipient_name`: indica il destinatario che esegue l'azione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingListFunctions`	Un destinatario di dati richiede un elenco di funzioni in uno schema padre.	`share`: nome della condivisione. `schema`: nome dello schema padre della funzione. `recipient_name`: indica il destinatario che esegue l'azione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingListAllFunctions`	Un destinatario di dati richiede un elenco di tutte le funzioni condivise.	`share`: nome della condivisione. `schema`: nome dello schema padre della funzione. `recipient_name`: indica il destinatario che esegue l'azione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingListFunctionVersions`	Un destinatario di dati richiede un elenco di versioni delle funzioni.	`share`: nome della condivisione. `schema`: nome dello schema padre della funzione. `function`: nome della funzione. `recipient_name`: indica il destinatario che esegue l'azione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingListVolumes`	Un destinatario di dati richiede un elenco di volumi condivisi in uno schema.	`share`: nome della condivisione. `schema`: Lo schema principale dei volumi. `recipient_name`: indica il destinatario che esegue l'azione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`deltaSharingListAllVolumes`	Un destinatario di dati richiede tutti i volumi condivisi.	`share`: nome della condivisione. `recipient_name`: indica il destinatario che esegue l'azione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. Altrimenti, vero se la richiesta è stata negata e falso se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`updateMetastore`	Il provider aggiorna il metastore.	`delta_sharing_scope`: i valori possono essere `INTERNAL` o `INTERNAL_AND_EXTERNAL`. `delta_sharing_recipient_token_lifetime_in_seconds`: se presente, indica che la durata del token del destinatario è stata aggiornata.
`createRecipient`	Il provider crea un destinatario dati.	`name`: nome del destinatario. `comment`: commento per il destinatario. `ip_access_list.allowed_ip_addresses:` lista di permessi degli indirizzi IP destinatari.
`deleteRecipient`	Il provider elimina un destinatario dati.	`name`: nome del destinatario.
`getRecipient`	Il provider richiede informazioni dettagliate su un destinatario dati.	`name`: nome del destinatario.
`listRecipients`	Il provider richiede un elenco di tutti i destinatari dei dati.	none
`rotateRecipientToken`	Il provider cambia il token di un destinatario.	`name`: nome del destinatario. `comment`: commento specificato nel comando di rotazione.
`updateRecipient`	Il provider aggiorna gli attributi di un destinatario dati.	`name`: nome del destinatario. `updates`: rappresentazione JSON degli attributi del destinatario aggiunti o rimossi dalla condivisione.
`createShare`	Il provider aggiorna gli attributi di un destinatario dati.	`name`: nome della condivisione. `comment`: Il commento per la condivisione.
`deleteShare`	Il provider aggiorna gli attributi di un destinatario dati.	`name`: nome della condivisione.
`getShare`	Il provider richiede informazioni dettagliate su una condivisione.	`name`: nome della condivisione. `include_shared_objects`: indica se i nomi delle tabelle della condivisione sono stati inclusi nella richiesta.
`updateShare`	Il provider aggiunge o rimuove gli asset di dati da una condivisione.	`name`: nome della condivisione. `updates`: rappresentazione JSON degli asset di dati aggiunti o rimossi dalla condivisione. Ogni elemento include `action` (aggiunta o rimozione), `name` (il nome effettivo della tabella), `shared_as` (il nome dell'asset è stato condiviso come, se diverso dal nome effettivo) e `partition_specification` (se è stata specificata una specifica di partizione).
`listShares`	Il fornitore richiede un elenco delle proprie partecipazioni.	none
`getSharePermissions`	Il provider richiede informazioni dettagliate sulle autorizzazioni di una condivisione.	`name`: nome della condivisione.
`updateSharePermissions`	Il provider aggiorna le autorizzazioni di una condivisione.	`name`: nome della condivisione. `changes`: rappresentazione JSON delle autorizzazioni aggiornate. Ogni modifica include `principal` (l'utente o il gruppo a cui viene concessa o revocata l'autorizzazione), `add` (elenco di autorizzazioni concesse) e `remove` (elenco di autorizzazioni revocate).
`getRecipientSharePermissions`	Il provider richiede informazioni dettagliate sulle autorizzazioni di condivisione di un destinatario.	`name`: nome della condivisione.
`getActivationUrlInfo`	Il provider richiede informazioni dettagliate sull'attività sul collegamento di attivazione.	`recipient_name`: nome del destinatario che ha aperto l'URL di attivazione. `is_ip_access_denied`: Nessuno se non è configurato alcun elenco di accesso IP. In caso contrario, `true` se la richiesta è stata negata e `false` se la richiesta non è stata negata. `sourceIPaddress` è l'indirizzo IP del destinatario.
`generateTemporaryVolumeCredential`	Le credenziali temporanee vengono generate per consentire al destinatario di accedere a un volume condiviso.	`share_name`: nome della condivisione tramite cui il destinatario richiede. `share_id`: L'ID della condivisione. `share_owner`: proprietario della quota. `recipient_name`: nome del destinatario che richiede le credenziali. `recipient_id`: ID del destinatario. `volume_full_name`: Il nome completo a 3 livelli del volume. `volume_id`: L'ID del volume. `volume_storage_location`: Il percorso cloud della radice del volume. `operation`: `READ_VOLUME` o `WRITE_VOLUME`. Per la condivisione del volume, è supportato solo `READ_VOLUME`. `credential_id`: ID della credenziale. `credential_type`: tipo della credenziale. Il valore è `StorageCredential` o `ServiceCredential`. `credential_kind`: metodo usato per autorizzare l'accesso. `workspace_id`: il valore è sempre `0` quando la richiesta è per i volumi condivisi.
`generateTemporaryTableCredential`	Le credenziali temporanee vengono generate per consentire al destinatario di accedere a una tabella condivisa.	`share_name`: nome della condivisione tramite cui il destinatario richiede. `share_id`: L'ID della condivisione. `share_owner`: proprietario della quota. `recipient_name`: nome del destinatario che richiede le credenziali. `recipient_id`: ID del destinatario. `table_full_name`: nome completo a 3 livelli della tabella. `table_id`: ID della tabella. `table_url`: Il percorso cloud della radice della tabella. `operation`: `READ` o `READ_WRITE`. `credential_id`: ID della credenziale. `credential_type`: tipo della credenziale. Il valore è `StorageCredential` o `ServiceCredential`. `credential_kind`: metodo usato per autorizzare l'accesso. `workspace_id`: il valore è sempre `0` quando la richiesta è per le tabelle condivise.
`createRecipientOidcPolicy`	Il provider crea un criterio di federazione OIDC per un destinatario.	`recipient_name` `policy`
`deleteRecipientPolicy`	Il provider elimina una regola della lista dei destinatari.	`recipient_name` `name` `workspace_id` `metastore_id`
`getRecipientOidcPolicy`	Il provider richiede informazioni dettagliate sui criteri di federazione OIDC di un destinatario.	`recipient_name` `name` `workspace_id` `metastore_id`
`getRecipientPropertiesByDependentId`	Il provider richiede le proprietà del destinatario per un oggetto dipendente.	`dependent` `property_keys` `workspace_id` `metastore_id`
`listRecipientOidcPolicies`	Il provider richiede un elenco di criteri di federazione OIDC per un destinatario.	`recipient_name` `workspace_id` `metastore_id`
`reconnectRecipientAccount`	Il provider riattiva un account del destinatario Databricks-to-Databricks.	`recipient` `metastore_id`
`retrieveRecipientToken`	Il destinatario recupera il token di connessione per l'autenticazione di condivisione da Databricks a Open.	`recipient_name` `is_ip_access_denied` `metastore_id`
`deltaSharingGetQueryInfo`	Il provider richiede le informazioni delle query per una tabella condivisa.	`name` `recipient_authentication_type` `recipient_global_metastore_id` `recipient_name` `share_id` `user_agent` `is_ip_access_denied` `share` `schema` `query_id` `share_name` `recipient_id` `workspace_id` `metastore_id`
`deltaSharingReconciliation`	OpenSharing esegue la riconciliazione per una tabella condivisa.	`tableType` `tableDataSourceFormat` `tableUrl` `schemaId` `tableFullName` `accountId` `metastoreId` `securableId` `catalogId` `opType` `workspace_id` `metastore_id`
`addShareToCatalog`	Il destinatario monta una condivisione in un catalogo.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`listSharesInCatalog`	L'utente richiede un elenco di condivisioni montate in un catalogo.	`catalog_name` `workspace_id` `metastore_id`
`removeShareFromCatalog`	Il destinatario disconnette una condivisione da un catalogo.	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`listProviderShareAssets`	L'utente richiede un elenco di asset nella condivisione di un provider.	`provider_name_arg` `share_name_arg` `workspace_id` `metastore_id`
`listInboundSharedNotebookFiles`	Il destinatario richiede un elenco di file di notebook condivisi in un catalogo.	`catalog_name` `workspace_id` `metastore_id`
`getInboundSharedNotebookFile`	Il destinatario richiede informazioni dettagliate su un file di notebook condiviso.	`catalog_name` `notebook_file_name_arg` `workspace_id` `metastore_id`
`listSharedCatalogs`	Il provider richiede un elenco di cataloghi condivisi.	`provider_ids` `workspace_id` `metastore_id`

Eventi del destinatario OpenSharing

Questi eventi vengono registrati nell'account del destinatario dati. Questi eventi registrano l'accesso dei destinatari ai dati condivisi e alle risorse di intelligenza artificiale, insieme agli eventi associati alla gestione dei fornitori. Ognuno di questi eventi include anche i parametri di richiesta seguenti:

recipient_name: nome del destinatario nel sistema del provider di dati.
metastore_id: nome del metastore nel sistema del provider di dati.
sourceIPAddress: indirizzo IP in cui ha avuto origine la richiesta.

Questi eventi vengono registrati sotto l'oggetto service_name di unityCatalog.

action_name	Description	parametri_richiesta
`deltaSharingProxyGetTableVersion`	Un destinatario di dati richiede informazioni dettagliate su una versione di tabella condivisa.	`share_name`: nome della condivisione. `catalog_name`: nome del catalogo montato nella condivisione. `schema`: nome dello schema padre della tabella. `name`: nome della tabella.
`deltaSharingProxyGetTableMetadata`	Un destinatario di dati richiede informazioni dettagliate sui metadati di una tabella condivisa.	`share_name`: nome della condivisione. `catalog_name`: nome del catalogo montato nella condivisione. `schema`: nome dello schema padre della tabella. `name`: nome della tabella.
`deltaSharingProxyQueryTable`	Un destinatario di dati interroga una tabella condivisa.	`share_name`: nome della condivisione. `catalog_name`: nome del catalogo montato nella condivisione. `schema`: nome dello schema padre della tabella. `name`: nome della tabella. `limitHints`: numero massimo di righe da restituire. `predicateHints`: predicati inclusi nella query. `version`: versione della tabella, se il feed di aggiornamento dati è abilitato.
`deltaSharingProxyQueryTableChanges`	Un destinatario di dati effettua delle query sui cambiamenti dei dati relativi a una tabella.	`share_name`: nome della condivisione. `catalog_name`: nome del catalogo montato nella condivisione. `schema`: nome dello schema padre della tabella. `name`: nome della tabella. `cdf_options`: modificare le opzioni del feed di dati.
`createProvider`	Un destinatario di dati crea un oggetto provider.	`name`: nome del provider. `comment`: commento del provider.
`updateProvider`	Un destinatario di dati aggiorna un oggetto del provider.	`name`: nome del provider. `updates`: rappresentazione JSON degli attributi del provider aggiunti o rimossi dalla condivisione. Ogni elemento include `action` (aggiunta o rimozione) e può includere `name` (il nuovo nome del provider), `owner` (nuovo proprietario) e `comment`.
`deleteProvider`	Un destinatario di dati elimina un oggetto del provider.	`name`: nome del provider.
`getProvider`	Un destinatario di dati richiede informazioni dettagliate su un oggetto provider.	`name`: nome del provider.
`listProviders`	Un destinatario di dati richiede un elenco di provider.	none
`activateProvider`	Un destinatario dati attiva un oggetto provider.	`name`: nome del provider.
`listProviderShares`	Un destinatario di dati richiede un elenco di condivisioni di un provider.	`name`: nome del provider.

Eventi client Di Iceberg esterni OpenSharing

Important

Questa funzionalità è in Anteprima Pubblica.

Questi eventi vengono registrati a livello di account per i client Iceberg esterni che accedono ai dati condivisi usando l'API del catalogo REST Apache Iceberg. Per altre informazioni, vedere Abilitare la condivisione ai client Iceberg esterni.

Questi eventi vengono registrati quando i client Iceberg esterni (ad esempio Snowflake o altri sistemi non Databricks) accedono ai dati condivisi.

Questi eventi vengono registrati sotto l'oggetto service_name di dataSharing.

action_name	Description	parametri_richiesta
`icebergGetConfig`	Un client Iceberg esterno richiede informazioni di configurazione.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`icebergListNamespaces`	Un client Iceberg esterno richiede un elenco dei namespace.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`icebergGetNamespace`	Un client Iceberg esterno richiede informazioni dettagliate su uno spazio dei nomi.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`icebergListTables`	Un client Iceberg esterno richiede un elenco di tabelle in uno spazio dei nomi.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`icebergLoadTable`	Un client Iceberg esterno carica i metadati della tabella.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`
`icebergReportMetrics`	Un client Iceberg esterno segnala le metriche.	`recipient_id` `recipient_name` `recipient_authentication_type` `user_agent` `share_id` `share_name` `namespace_name` `table_name` `metastore_id`

Eventi Clean Rooms

Questi eventi vengono registrati a livello di account. Questi eventi sono correlati a Clean Rooms.

Questi eventi vengono registrati sotto l'oggetto service_name di clean-room.

action_name	Description	parametri_richiesta
`createCleanRoom`	Un utente nell'account Databricks crea una nuova stanza pulita usando l'interfaccia utente o l'API.	`clean_room_name` `cloud_vendor` `collaborators` `metastore_id` `region` `workspace_id`
`createCleanRoomAsset`	Un utente nell'account crea un asset della stanza pulita.	`asset` `clean_room_name`
`createCleanRoomAssetReview`	Un utente nel tuo account Databricks crea una revisione per un asset della clean room utilizzando l'interfaccia utente o l'API. Attualmente, solo i notebook sono soggetti a revisione.	`clean_room_name` `asset_full_name` `notebook_review` `asset_type`
`createCleanRoomAutoApprovalRule`	Un utente nell'account Databricks crea una regola di approvazione automatica per una stanza pulita usando l'interfaccia utente o l'API. La risposta include un rule_id a cui viene fatto riferimento nella tabella di sistema clean_room_events.	`clean_room_name` `auto_approval_rule`
`createCleanRoomOutputCatalog`	Un utente nell'account Databricks crea una tabella di output in una stanza pulita usando l'interfaccia utente o l'API.	`clean_room_name` `output_catalog_name` `metastore_id` `workspace_id`
`deleteCleanRoom`	Un utente nel tuo account Databricks elimina uno spazio pulito tramite l'interfaccia utente o l'API.	`clean_room_name` `metastore_id` `workspace_id`
`deleteCleanRoomAsset`	Un utente nel tuo account elimina un asset della clean room.	`asset_full_name` `asset_type` `clean_room_name`
`deleteCleanRoomAutoApprovalRule`	Un utente nell'account Databricks elimina una regola di approvazione automatica per una stanza pulita usando l'interfaccia utente o l'API.	`clean_room_name` `rule_id`
`getCleanRoom`	Un utente nell'account ottiene informazioni dettagliate su una stanza pulita usando l'interfaccia utente o l'API.	`clean_room_name` `metastore_id` `workspace_id`
`getCleanRoomAsset`	Un utente nel tuo account visualizza i dettagli relativi a un asset di dati di un clean room usando l'interfaccia utente.	`asset_full_name` `metastore_id` `workspace_id` `asset_type` `clean_room_name` `collaborator_global_metastore_id`
`listCleanRoomAssets`	Un utente ottiene un elenco di asset all'interno di una stanza pulita.	`clean_room_name`
`listCleanRoomAutoApprovalRules`	Un utente nell'account Databricks elenca le regole di approvazione automatica per una stanza pulita usando l'interfaccia utente o l'API.	`clean_room_name`
`listCleanRoomNotebookTaskRuns`	Un utente ottiene un elenco di attività notebook eseguite all'interno di una stanza pulita.	`clean_room_name` `notebook_name`
`listCleanRooms`	Un utente ottiene un elenco di tutte le stanze pulite usando l'interfaccia utente dell'area di lavoro o tutte le stanze pulite nel metastore usando l'API.	`metastore_id` `workspace_id`
`updateCleanRoom`	Un utente nell'account aggiorna i dettagli o le risorse di una stanza pulita.	`added_assets` `clean_room_name` `owner` `metastore_id` `workspace_id` `updated_assets` `removed_assets`
`updateCleanRoomAsset`	Un utente nell'account aggiorna un asset della sala pulita.	`asset` `clean_room_name`

Altri eventi di monitoraggio della sicurezza

Per le risorse di calcolo di Azure Databricks nel piano di calcolo classico, come le macchine virtuali per i cluster e i data warehouse SQL classici o pro, le seguenti funzionalità abilitano agenti di monitoraggio aggiuntivi:

Eventi di monitoraggio dell'integrità dei file

Questi eventi vengono registrati a livello di area di lavoro. Questo servizio include eventi correlati al monitoraggio dell'integrità dei file.

Questi eventi vengono registrati sotto l'oggetto service_name di capsule8-alerts-dataplane.

action_name	Description	parametri_richiesta
`Heartbeat`	Evento regolare per verificare che il monitoraggio sia attivo. Attualmente viene eseguito ogni 10 minuti.	`instanceId`
`Memory Marked Executable`	La memoria è spesso contrassegnata come eseguibile per consentire l'esecuzione di codice dannoso quando un'applicazione viene sfruttata. Segnala quando un programma imposta i permessi di memoria dell'heap o dello stack su eseguibile. Ciò può causare falsi positivi per determinati server di applicazioni.	`instanceId`
`File Integrity Monitor`	Monitora l'integrità dei file di sistema importanti. Genera avvisi su eventuali modifiche non autorizzate a tali file. Databricks definisce set specifici di percorsi di sistema nell'immagine e questo set di percorsi può cambiare nel tempo.	`instanceId`
`Systemd Unit File Modified`	Le modifiche apportate alle unità di sistema potrebbero comportare la disattivazione o la disabilitazione dei controlli di sicurezza o l'installazione di un servizio dannoso. Avvisa ogni volta che un `systemd` file di unità viene modificato da un programma diverso da `systemctl`.	`instanceId`
`Repeated Program Crashes`	Gli arresti anomali ripetuti del programma potrebbero indicare che un utente malintenzionato sta tentando di sfruttare una vulnerabilità di danneggiamento della memoria o che si verifica un problema di stabilità nell'applicazione interessata. Avvisa quando più di 5 istanze di un singolo programma si arrestano in modo anomalo tramite errore di segmentazione.	`instanceId`
`Userfaultfd Usage`	Poiché i contenitori sono in genere carichi di lavoro statici, questo avviso potrebbe indicare che un utente malintenzionato ha compromesso il contenitore e sta tentando di installare ed eseguire una backdoor. Avvisa quando un file creato o modificato entro 30 minuti viene quindi eseguito all'interno di un contenitore.	`instanceId`
`New File Executed in Container`	La memoria è spesso contrassegnata come eseguibile per consentire l'esecuzione di codice dannoso quando un'applicazione viene sfruttata. Segnala quando un programma imposta i permessi di memoria dell'heap o dello stack su eseguibile. Ciò può causare falsi positivi per determinati server di applicazioni.	`instanceId`
`Suspicious Interactive Shell`	La shell interattiva è un evento raro nell'infrastruttura di produzione moderna. Avvisa quando viene avviata una shell interattiva con argomenti comunemente usati per le shell inverse.	`instanceId`
`User Command Logging Evasion`	L'evasione della registrazione dei comandi è pratica comune per gli utenti malintenzionati, ma può anche indicare che un utente legittimo sta eseguendo azioni non autorizzate o tentando di eludere i criteri. Avvisa quando viene rilevata una modifica alla registrazione della cronologia dei comandi utente, a indicare che un utente sta tentando di evitare la registrazione dei comandi.	`instanceId`
`BPF Program Executed`	Rileva alcuni tipi di backdoor del kernel. Il caricamento di un nuovo programma BPF (Berkeley Packet Filter) potrebbe indicare che un utente malintenzionato sta caricando un rootkit basato su BPF per ottenere la persistenza ed evitare il rilevamento. Avvisi quando un processo carica un nuovo programma BPF con privilegi, se il processo è già parte di un incidente in corso.	`instanceId`
`Kernel Module Loaded`	Gli utenti malintenzionati in genere caricano moduli kernel dannosi (rootkit) per evitare il rilevamento e mantenere la persistenza in un nodo compromesso. Avvisa quando viene caricato un modulo kernel, se il programma fa già parte di un evento imprevisto in corso.	`instanceId`
`Suspicious Program Name Executed-Space After File`	Gli utenti malintenzionati possono creare o rinominare file binari dannosi per includere uno spazio alla fine del nome nel tentativo di rappresentare un programma o un servizio di sistema legittimo. Avvisa quando un programma viene eseguito con uno spazio dopo il nome del programma.	`instanceId`
`Illegal Elevation Of Privileges`	Gli exploit di escalation dei privilegi del kernel consentono in genere a un utente senza privilegi di ottenere privilegi di root senza passare le barriere standard per le modifiche ai privilegi. Avvisa quando un programma tenta di elevare privilegi tramite mezzi insoliti. Ciò può generare avvisi falsi positivi nei nodi con carichi di lavoro significativi.	`instanceId`
`Kernel Exploit`	Le funzioni del kernel interne non sono accessibili ai normali programmi e, se chiamati, sono un indicatore sicuro che un exploit del kernel è stato eseguito e che l'utente malintenzionato ha il controllo completo del nodo. Avvisa quando una funzione kernel torna in modo imprevisto allo spazio utente.	`instanceId`
`Processor-Level Protections Disabled`	SMEP e SMAP sono protezioni a livello di processore che aumentano la difficoltà di successo degli exploit del kernel e la disabilitazione di queste restrizioni è un passaggio anticipato comune negli exploit del kernel. Avvisa quando un programma manomette la configurazione SMEP/SMAP del kernel.	`instanceId`
`Container Escape via Kernel Exploitation`	Avvisa quando un programma usa funzioni kernel comunemente usate negli exploit di escape dei contenitori, a indicare che un utente malintenzionato sta inoltrando i privilegi dall'accesso al contenitore all'accesso al nodo.	`instanceId`
`Privileged Container Launched`	I contenitori con privilegi hanno accesso diretto alle risorse host, causando un maggiore impatto in caso di compromissione. Avvisa quando viene avviato un contenitore con privilegi, se il contenitore non è un'immagine con privilegi nota, ad esempio kube-proxy. Ciò può generare avvisi indesiderati per i contenitori con privilegi legittimi.	`instanceId`
`Userland Container Escape`	Molti attacchi di container costringono l'host a eseguire un file binario all'interno del container, consentendo così all'attaccante di ottenere il controllo completo del nodo interessato. Avvisa quando un file creato dal contenitore viene eseguito dall'esterno di un contenitore.	`instanceId`
`AppArmor Disabled In Kernel`	La modifica di determinati attributi AppArmor può verificarsi solo nel kernel, a indicare che AppArmor è stato disabilitato da un exploit del kernel o da un rootkit. Avvisa quando lo stato AppArmor viene modificato rispetto alla configurazione AppArmor rilevata all'avvio del sensore.	`instanceId`
`AppArmor Profile Modified`	Gli utenti malintenzionati potrebbero tentare di disabilitare l'applicazione dei profili AppArmor come parte di una strategia per eludere il rilevamento. Avvisa quando viene eseguito un comando per la modifica di un profilo AppArmor, se non è stato eseguito da un utente in una sessione SSH.	`instanceId`
`Boot Files Modified`	Se non viene eseguita da un'origine attendibile (ad esempio uno strumento di gestione pacchetti o gestione della configurazione), la modifica dei file di avvio potrebbe indicare un utente malintenzionato che modifica il kernel o le relative opzioni per ottenere l'accesso permanente a un host. Avvisa quando vengono apportate modifiche ai file in `/boot`, che indicano l'installazione di un nuovo kernel o configurazione di avvio.	`instanceId`
`Log Files Deleted`	L'eliminazione dei log non eseguita da uno strumento di gestione dei log potrebbe indicare che un utente malintenzionato sta tentando di rimuovere gli indicatori di compromissione. Avvisi relativi all'eliminazione dei file di log di sistema.	`instanceId`
`New File Executed`	I file appena creati da origini diverse dai programmi di aggiornamento del sistema potrebbero essere backdoor, exploit del kernel o parte di una catena di sfruttamento. Avvisa quando viene eseguito un file creato o modificato entro 30 minuti, esclusi i file creati dai programmi di aggiornamento del sistema.	`instanceId`
`Root Certificate Store Modified`	La modifica dell'archivio certificati radice potrebbe indicare l'installazione di un'autorità di certificazione non autorizzata, abilitando l'intercettazione del traffico di rete o ignorando la verifica della firma del codice. Avvisa quando viene modificato un archivio certificati CA di sistema.	`instanceId`
`Setuid/Setgid Bit Set On File`	L'impostazione `setuid/setgid` dei bit può essere usata per offrire un metodo duraturo per l'escalation dei privilegi in un nodo. Avvisa quando il bit `setuid` o `setgid` è impostato su un file con la famiglia di chiamate di sistema `chmod`.	`instanceId`
`Hidden File Created`	Gli utenti malintenzionati spesso creano file nascosti come mezzo per nascondere strumenti e payload in un host compromesso. Avvisa quando un file nascosto viene creato da un processo associato a un evento imprevisto in corso.	`instanceId`
`Modification Of Common System Utilities`	Gli utenti malintenzionati potrebbero modificare le utilità di sistema per eseguire payload dannosi ogni volta che vengono eseguite queste utilità. Avvisa quando un'utilità di sistema comune viene modificata da un processo non autorizzato.	`instanceId`
`Network Service Scanner Executed`	Un utente malintenzionato o un utente non autorizzato potrebbe usare o installare questi programmi per esaminare le reti connesse per consentire la compromissione di nodi aggiuntivi. Avvisi quando vengono eseguiti gli strumenti comuni del programma di analisi di rete.	`instanceId`
`Network Service Created`	Gli utenti malintenzionati potrebbero avviare un nuovo servizio di rete per fornire un facile accesso a un host dopo la compromissione. Avvisa quando un programma avvia un nuovo servizio di rete, se il programma fa già parte di un evento imprevisto in corso.	`instanceId`
`Network Sniffing Program Executed`	Un utente malintenzionato o un utente non autorizzato potrebbe eseguire comandi di analisi della rete per acquisire credenziali, informazioni personali o altre informazioni riservate. Avvisa quando viene eseguito un programma che consente l'acquisizione di rete.	`instanceId`
`Remote File Copy Detected`	L'uso di strumenti di trasferimento file potrebbe indicare che un utente malintenzionato sta tentando di spostare set di strumenti in host aggiuntivi o esfiltrare dati in un sistema remoto. Avvisa quando viene eseguito un programma associato alla copia di file remoti, se il programma fa già parte di un evento imprevisto in corso.	`instanceId`
`Unusual Outbound Connection Detected`	I canali di comando e di controllo e i minatori cryptocoin spesso creano nuove connessioni di rete in uscita su porte insolite. Avvisa quando un programma avvia una nuova connessione su una porta non comune, se il programma fa già parte di un evento imprevisto in corso.	`instanceId`
`Data Archived Via Program`	Dopo aver ottenuto l'accesso a un sistema, un utente malintenzionato potrebbe creare un archivio compresso di file per ridurre le dimensioni dei dati per l'esfiltrazione. Avvisa quando viene eseguito un programma di compressione dei dati, se il programma fa già parte di un evento imprevisto in corso.	`instanceId`
`Process Injection`	L'uso di tecniche di inserimento di processi indica in genere che un utente sta eseguendo il debug di un programma, ma potrebbe anche indicare che un utente malintenzionato legge i segreti da o inserisce codice in altri processi. Allerta quando un programma utilizza meccanismi di debug per interagire con un altro processo.	`instanceId`
`Account Enumeration Via Program`	Gli utenti malintenzionati usano spesso programmi di enumerazione account per determinare il livello di accesso e per verificare se altri utenti sono attualmente connessi al nodo. Avvisi quando viene eseguito un programma associato all'enumerazione dell'account, se il programma fa già parte di un incidente in corso.	`instanceId`
`File and Directory Discovery Via Program`	L'esplorazione dei file system è un comportamento post-sfruttamento comune per un utente malintenzionato alla ricerca di credenziali e dati di interesse. Avvisa quando viene eseguito un programma associato all'enumerazione di file e directory, se il programma fa già parte di un evento imprevisto in corso.	`instanceId`
`Network Configuration Enumeration Via Program`	Gli utenti malintenzionati possono interrogare la rete locale e instradare le informazioni per identificare gli host e le reti adiacenti prima dello spostamento laterale. Avvisa quando viene eseguito un programma associato all'enumerazione di configurazione di rete, se il programma fa già parte di un evento imprevisto in corso.	`instanceId`
`Process Enumeration Via Program`	Gli utenti malintenzionati spesso elencano i programmi in esecuzione per identificare lo scopo di un nodo e se sono presenti strumenti di sicurezza o monitoraggio. Avvisa quando viene eseguito un programma associato all'enumerazione del processo, se il programma fa già parte di un evento imprevisto in corso.	`instanceId`
`System Information Enumeration Via Program`	Gli utenti malintenzionati eseguono in genere comandi di enumerazione del sistema per determinare le versioni e le funzionalità del kernel Linux e della distribuzione, spesso per identificare se il nodo è interessato da vulnerabilità specifiche. Avvisa quando viene eseguito un programma associato all'enumerazione delle informazioni di sistema, se il programma fa già parte di un evento imprevisto in corso.	`instanceId`
`Scheduled Tasks Modified Via Program`	La modifica delle attività pianificate è un metodo comune per stabilire la persistenza in un nodo compromesso. Avvisa quando i comandi `crontab`, `at` o `batch` vengono usati per modificare le configurazioni delle attività pianificate.	`instanceId`
`Systemctl Usage Detected`	Le modifiche apportate alle unità di sistema potrebbero comportare la disattivazione o la disabilitazione dei controlli di sicurezza o l'installazione di un servizio dannoso. Avvisa quando il `systemctl` comando viene usato per modificare le unità di sistema.	`instanceId`
`User Execution Of su Command`	L'escalation esplicita all'utente root riduce la possibilità di correlare l'attività privilegiata a un utente specifico. Avvisa quando viene eseguito il comando `su`.	`instanceId`
`User Execution Of sudo Command`	Avvisa quando viene eseguito il comando `sudo`.	`instanceId`
`User Command History Cleared`	L'eliminazione del file di cronologia è insolita, comunemente eseguita dagli utenti malintenzionati che nascondono l'attività o da utenti legittimi che intendono evitare controlli di controllo. Genera avvisi quando vengono eliminati i file della cronologia della riga di comando.	`instanceId`
`New System User Added`	Un utente malintenzionato potrebbe aggiungere un nuovo utente a un host per fornire un metodo affidabile di accesso. Avvisa se una nuova entità utente viene aggiunta al file di gestione dell'account locale `/etc/passwd`, se l'entità non viene aggiunta da un programma di aggiornamento del sistema.	`instanceId`
`Password Database Modification`	Gli utenti malintenzionati potrebbero modificare direttamente i file correlati all'identità per aggiungere un nuovo utente al sistema. Avvisa quando un file correlato alle password utente viene modificato da un programma non correlato all'aggiornamento delle informazioni utente esistenti.	`instanceId`
`SSH Authorized Keys Modification`	L'aggiunta di una nuova chiave pubblica SSH è un metodo comune per ottenere l'accesso permanente a un host compromesso. Avvisa quando viene osservato un tentativo di scrittura nel file SSH `authorized_keys` di un utente, se il programma fa già parte di un evento imprevisto in corso.	`instanceId`
`User Account Created Via CLI`	L'aggiunta di un nuovo utente è un passaggio comune per gli utenti malintenzionati quando si stabilisce la persistenza in un nodo compromesso. Avvisa quando un programma di gestione delle identità viene eseguito da un programma diverso da uno strumento di gestione pacchetti.	`instanceId`
`User Configuration Changes`	L'eliminazione del file di cronologia è insolita, comunemente eseguita dagli utenti malintenzionati che nascondono l'attività o da utenti legittimi che intendono evitare controlli di controllo. Genera avvisi quando vengono eliminati i file della cronologia della riga di comando.	`instanceId`
`New System User Added`	I file di configurazione e profilo utente vengono spesso modificati come metodo di persistenza per eseguire un programma ogni volta che un utente accede. Gli avvisi quando `.bash_profile` e `bashrc` (nonché i file correlati) vengono modificati da un programma diverso da uno strumento di aggiornamento del sistema.	`instanceId`

Eventi di monitoraggio antivirus

Note

L'oggetto response JSON in questi log di controllo ha sempre un result campo che include una riga del risultato dell'analisi originale. Ogni risultato dell'analisi è rappresentato in genere da più record del log di controllo, uno per ogni riga dell'output di analisi originale. Per informazioni dettagliate su ciò che potrebbe essere visualizzato in questo file, vedere la documentazione di terze parti seguente.

L'evento seguente viene registrato a livello di area di lavoro.

Questi eventi vengono registrati sotto l'oggetto service_name di clamAVScanService-dataplane.

action_name	Description	parametri_richiesta
`clamAVScanAction`	Il monitoraggio antivirus esegue un'analisi. Verrà generato un log per ogni riga dell'output di analisi originale.	`instanceId`

eventi di accesso alle tabelle SQL

Note

Il servizio sqlPermissions include eventi relativi al controllo degli accessi alle tabelle nel metastore legacy di Hive. Databricks consiglia di aggiornare le tabelle gestite dal metastore Hive al metastore di Unity Catalog.

Questi eventi vengono registrati a livello di area di lavoro.

Questi eventi vengono registrati sotto l'oggetto service_name di sqlPermissions.

action_name	Description	parametri_richiesta
`changeSecurableOwner`	L'amministratore dell'area di lavoro o il proprietario di un oggetto trasferisce la proprietà dell'oggetto.	`securable` `principal`
`createSecurable`	L'utente crea un oggetto proteggibile.	`securable`
`denyPermission`	Il proprietario dell'oggetto rifiuta i privilegi su un oggetto proteggibile.	`permission`
`grantPermission`	Il proprietario dell'oggetto concede l'autorizzazione su un oggetto securizzabile.	`permission`
`removeAllPermissions`	L'utente deposita un oggetto sicurabile.	`securable`
`renameSecurable`	L'utente rinomina un oggetto proteggibile.	`before` `after`
`requestPermissions`	L'utente richiede le autorizzazioni per un oggetto proteggibile.	`requests` `denied` `permitted`
`revokePermission`	Il proprietario dell'oggetto revoca le autorizzazioni sul proprio oggetto di sicurezza.	`permission`
`showPermissions`	L'utente visualizza le autorizzazioni degli oggetti proteggibili.	`securable` `principal`

Eventi del log deprecati

Databricks ha deprecato i seguenti eventi di diagnostica serverlessRealTimeInference. Questi eventi sono stati associati a Legacy MLflow Model Serving, che ha raggiunto la fine del ciclo di vita il 15 settembre 2025.

enable
disable

Databricks ha deprecato i seguenti eventi di diagnostica databrickssql:

createAlertDestination (ora createNotificationDestination)
deleteAlertDestination (ora deleteNotificationDestination)
updateAlertDestination (ora updateNotificationDestination)
muteAlert
unmuteAlert

Log degli endpoint SQL

Se si creano gli SQL Warehouse usando l'API dell'endpoint SQL deprecata (il nome precedente per gli SQL Warehouse), il nome dell'evento di controllo corrispondente includerà la parola Endpoint anziché Warehouse. Oltre al nome, questi eventi sono identici agli eventi di SQL warehouse. Per visualizzare le descrizioni e i parametri di richiesta di questi eventi, vedere i corrispondenti eventi del magazzino negli eventi SQL di Databricks in .

Gli eventi dell'endpoint SQL sono:

changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-06-23