診断ログリファレンス

2025-10-08

Note

この機能を使用するには、Premium プランが必要です。

この記事は、監査ログサービスとイベントの包括的なリファレンスを提供します。これらのサービスの可用性は、ログへのアクセス方法によって異なります。

監査ログシステムテーブルは、この記事に記載されているすべてのイベントとサービスを記録します。
Azure Monitor の診断設定サービスでは、これらのサービスの一部がログに記録されるわけではありません。 Azure の診断設定で使用できないサービスには、それに応じてラベルが付けられます。
ワークスペースレベルとアカウントレベルの指定は、監査ログシステムテーブルにのみ適用されます。 Azure 診断ログには、アカウントレベルのイベントは含まれません。

Note

Azure Databricks では、セキュリティおよび不正行為分析のために、監査ログのコピーが最大 1 年間保持されます。

ワークスペースレベルのイベント

次のサービスは、ワークスペースレベルで監査イベントをログに記録します。

アカウントのイベント

次の accounts イベントがワークスペースレベルでログされます。このサービスには、アカウント、ユーザー、グループ、および IP アクセスリストに関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`accounts`	`accountLoginCodeAuthentication`	ユーザーのアカウントログインコードが認証されます。	`user`
`accounts`	`activateUser`	ユーザーが、非アクティブ化された後に再アクティブ化される。ワークスペースでのユーザーの非アクティブ化に関するページを参照してください。	`targetUserName` `endpoint` `targetUserId`
`accounts`	`aadBrowserLogin`	ユーザーが Microsoft Entra ID ブラウザーワークフローを使用して Databricks にログインします。	`user`
`accounts`	`aadTokenLogin`	ユーザーは、Microsoft Entra ID トークンを使用して Databricks にログインします。	`user`
`accounts`	`add`	ユーザーが Azure Databricks ワークスペースに追加される。	`targetUserName` `endpoint` `targetUserId`
`accounts`	`addPrincipalToGroup`	ユーザーがワークスペースレベルのグループに追加される。	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`changeDatabricksSqlAcl`	ユーザーの Databricks SQL アクセス許可が変更されます。	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDatabricksWorkspaceAcl`	ワークスペースへのアクセス許可が変更される。	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDbTokenAcl`	アクセストークンに対するアクセス許可が変更されます。	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`accounts`	`changeDbTokenState`	Databricks アクセストークンが無効になっています。	`tokenHash` `tokenState` `userId`
`accounts`	`changeServicePrincipalAcls`	サービスプリンシパルのアクセス許可が変更されたとき。	`shardName` `targetServicePrincipal` `resourceId` `aclPermissionSet`
`accounts`	`createGroup`	ワークスペースレベルのグループが作成される。	`endpoint` `targetUserId` `targetUserName`
`accounts`	`createIpAccessList`	IP アクセスリストがワークスペースに追加される。	`ipAccessListId` `userId`
`accounts`	`deactivateUser`	ユーザーがワークスペースで非アクティブ化される。ワークスペースでのユーザーの非アクティブ化に関するページを参照してください。	`targetUserName` `endpoint` `targetUserId`
`accounts`	`delete`	ユーザーが Azure Databricks ワークスペースから削除される。	`targetUserId` `targetUserName` `endpoint`
`accounts`	`deleteIpAccessList`	IP アクセスリストがワークスペースから削除される。	`ipAccessListId` `userId`
`accounts`	`garbageCollectDbToken`	ユーザーが期限切れのトークンに対してガベージコレクトコマンドを実行する。	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`accounts`	`generateDbToken`	[ユーザー設定] からトークンを生成するとき、またはサービスがトークンを生成するとき。	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`accounts`	`IpAccessDenied`	ユーザーが拒否された IP 経由でサービスへの接続を試みる。	`path` `user` `userId`
`accounts`	`ipAccessListQuotaExceeded`		`userId`
`accounts`	`jwtLogin`	ユーザーが JWT を使用して Databricks にログインする。	`user` `authenticationMethod`
`accounts`	`login`	ユーザーがワークスペースにログインする。	`user` `authenticationMethod`
`accounts`	`logout`	ユーザーがワークスペースからログアウトする。	`user`
`accounts`	`oidcTokenAuthorization`	汎用 OIDC/OAuth トークン経由で API 呼び出しが承認されるとき。	`user` `authenticationMethod`
`accounts`	`passwordVerifyAuthentication`		`user`
`accounts`	`reachMaxQuotaDbToken`	有効期限が切れていないトークンの現在の数がトークンクォータを超えた場合。
`accounts`	`removeAdmin`	ユーザーがワークスペース管理者のアクセス許可を取り消される。	`targetUserName` `endpoint` `targetUserId`
`accounts`	`removeGroup`	グループがワークスペースから削除される。	`targetGroupId` `targetGroupName` `endpoint`
`accounts`	`removePrincipalFromGroup`	ユーザーがグループから削除される。	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`revokeDbToken`	ユーザーのトークンはワークスペースから削除されます。ユーザーが Databricks アカウントから削除されるとトリガーできます。	`userId` `tokenHash`
`accounts`	`setAdmin`	ユーザーにアカウント管理者のアクセス許可が付与される。	`endpoint` `targetUserName` `targetUserId`
`accounts`	`tokenLogin`	ユーザーがトークンを使用して Databricks にログインする。	`tokenId` `user` `authenticationMethod`
`accounts`	`updateIpAccessList`	IP アクセスリストが変更される。	`ipAccessListId` `userId`
`accounts`	`updateUser`	ユーザーのアカウントに変更が加えられます。	`endpoint` `targetUserName` `targetUserId` `targetUserExternalId`
`accounts`	`validateEmail`	ユーザーがアカウントの作成後にメールを検証するとき。	`endpoint` `targetUserName` `targetUserId`
`accounts`	`workspaceLoginCodeAuthentication`	ユーザーのワークスペーススコープのログインコードが認証されます。	`user` `authenticationMethod`

AI/BI ダッシュボードイベント

次の dashboards イベントがワークスペースレベルでログされます。このサービスには、 AI/BI ダッシュボードに関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`dashboards`	`getDashboard`	ユーザーは、UI でダッシュボードを表示するか、API を使用してダッシュボード定義を要求することで、ダッシュボードのドラフトバージョンにアクセスします。ダッシュボードの下書きバージョンにアクセスできるのは、ワークスペースユーザーだけです。	`dashboard_id`
`dashboards`	`getPublishedDashboard`	ユーザーは、UI で表示するか、API を使用してダッシュボード定義を要求することで、公開されたバージョンのダッシュボードにアクセスします。ワークスペースユーザーとアカウントユーザーの両方からのアクティビティが含まれます。スケジュール済みメールを使用したダッシュボードの PDF スナップショットの受信は含まれません。	`dashboard_id` `credentials_embedded`
`dashboards`	`executeQuery`	ユーザーはダッシュボードからクエリを実行します。	`dashboard_id` `statement_id` `details`
`dashboards`	`cancelQuery`	ユーザーはダッシュボードからクエリを取り消します。	`dashboard_id` `statement_id`
`dashboards`	`getQueryResult`	ユーザーが、ダッシュボードからクエリの結果を受け取ります。	`dashboard_id` `statement_id`
`dashboards`	`triggerDashboardSnapshot`	ユーザーがダッシュボードの PDF スナップショットをダウンロードします。	`dashboard_id` `name`
`dashboards`	`sendDashboardSnapshot`	ダッシュボードの PDF スナップショットを、スケジュールされた電子メールを介して送信します。要求パラメーターの値は、受信者の種類で異なります。 Databricks 通知先の場合、`destination_id` のみの表示です。 Databricks ユーザーの場合、サブスクライバーのユーザー ID と電子メールアドレスが表示されます。受信者がメールアドレスの場合、メールアドレスのみが表示されます。	`dashboard_id` `subscriber_destination_id` `subscriber_user_details.user_id` `subscriber_user_details.email_address`
`dashboards`	`getDashboardDetails`	ユーザーは、データセットやウィジェットなどの下書きダッシュボードの詳細にアクセスします。 `getDashboardDetails` は、ユーザーが UI を使用して下書きダッシュボードを表示し、API を使用してダッシュボード定義を要求したときに常に生成されます。	`dashboard_id`
`dashboards`	`createDashboard`	ユーザーは、UI または API を使用して新しい AI/BI ダッシュボードを作成します。	`dashboard_id`
`dashboards`	`updateDashboard`	ユーザーは、UI または API を使用して AI/BI ダッシュボードを更新します。	`dashboard_id`
`dashboards`	`cloneDashboard`	ユーザーは AI/BI ダッシュボードをクローンします。	`source_dashboard_id` `new_dashboard_id`
`dashboards`	`publishDashboard`	ユーザーは、UI または API を使用して、共有または個別のデータアクセス許可を持つ AI/BI ダッシュボードを発行します。	`dashboard_id` `credentials_embedded` `warehouse_id`
`dashboards`	`unpublishDashboard`	ユーザーは UI または API を使用して、公開済み AI/BI ダッシュボードを非公開にします。	`dashboard_id`
`dashboards`	`trashDashboard`	ユーザーは、ダッシュボード UI または Lakeview API コマンドを使用してダッシュボードをごみ箱に移動します。このイベントは、ワークスペースアクションではなく、これらのチャネルを介して実行された場合にのみログに記録されます。ワークスペースアクションを監査するには、「ワークスペースイベント」を参照してください。	`dashboard_id`
`dashboards`	`restoreDashboard`	ユーザーは、ダッシュボード UI または Lakeview API コマンドを使用して、ごみ箱から AI/BI ダッシュボードを復元します。このイベントは、ワークスペースアクションではなく、これらのチャネルを介して実行された場合にのみログに記録されます。ワークスペースアクションを監査するには、「ワークスペースイベント」を参照してください。	`dashboard_id`
`dashboards`	`migrateDashboard`	ユーザーは、DBSQL ダッシュボードを AI/BI ダッシュボードに移行します。	`source_dashboard_id` `new_dashboard_id` `update_parameter_syntax`
`dashboards`	`createSchedule`	ユーザーがメールサブスクリプションのスケジュールを作成します。	`dashboard_id` `schedule_id` `schedule`
`dashboards`	`updateSchedule`	ユーザーが AI/BI ダッシュボードのスケジュールを更新します。	`dashboard_id` `schedule_id`
`dashboards`	`deleteSchedule`	ユーザーが AI/BI ダッシュボードのスケジュールを削除します。	`dashboard_id` `schedule_id`
`dashboards`	`createSubscription`	ユーザーは、メールの宛先を AI/BI ダッシュボードのスケジュールにサブスクライブします。	`dashboard_id` `schedule_id` `schedule`
`dashboards`	`deleteSubscription`	ユーザーは、AI/BI ダッシュボードのスケジュールからメールの宛先を削除します。	`dashboard_id` `schedule_id`

AI/BI Genie イベント

次の aibiGenie イベントがワークスペースレベルでログされます。このサービスには、 AI/BI Genie スペースに関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`aibiGenie`	`createSpace`	ユーザーが新しい Genie スペースを作成します。新しい領域の `space_id` は、`response` 列に記録されます。
`aibiGenie`	`createFile`	ユーザーが Genie の会話に新しいファイルをアップロードする	`space_id` `conversation_id`
`aibiGenie`	`deleteFile`	ユーザーが Genie の会話からファイルを削除する	`space_id` `instruction_id`
`aibiGenie`	`getSpace`	ユーザーが Genie スペースにアクセスします。	`space_id`
`aibiGenie`	`listSpaces`	ユーザーは、使用可能なすべての Genie スペースを一覧表示します。
`aibiGenie`	`updateSpace`	ユーザーが Genie スペースの設定を更新します。これには、タイトル、説明、倉庫、テーブル、サンプルの質問、および [実行] 設定を含めることができます。これは、共有スペースに発行元の資格情報が埋め込まれているか、ビューアーの資格情報を使用して認証されるかを決定します。	`space_id` `display_name` `description` `warehouse_id` `table_identifiers` `run_as_type`
`aibiGenie`	`trashSpace`	Genie スペースはごみ箱に移動されます。	`space_id`
`aibiGenie`	`cloneSpace`	ユーザーが Genie スペースを複製します。	`space_id`
`aibiGenie`	`genieGetSpace`	ユーザーは、API を使用して Genie 空間に関する詳細にアクセスします。	`space_id`
`aibiGenie`	`createConversation`	ユーザーが Genie スペースに新しい会話スレッドを作成します。	`space_id`
`aibiGenie`	`listConversations`	ユーザーが Genie スペースで会話の一覧を開きます。	`space_id`
`aibiGenie`	`genieStartConversationMessage`	ユーザーは、API を使用してメッセージを含む会話スレッドを開始します。	`space_id` `conversation_id`
`aibiGenie`	`getConversation`	ユーザーが Genie スペースで会話スレッドを開きます。	`conversation_id` `space_id`
`aibiGenie`	`updateConversation`	ユーザーが会話スレッドのタイトルを更新します。	`conversation_id` `space_id`
`aibiGenie`	`deleteConversation`	ユーザーが Genie スペースの会話スレッドを削除します。	`conversation_id` `space_id`
`aibiGenie`	`createConversationMessage`	ユーザーが Genie スペースに新しいメッセージを送信します。	`conversation_id` `space_id`
`aibiGenie`	`genieCreateConversationMessage`	ユーザーは、API を使用して会話に新しいメッセージを作成します。	`conversation_id` `space_id` `message_id`
`aibiGenie`	`getConversationMessage`	ユーザーが Genie スペース内のメッセージにアクセスします。	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieGetConversationMessage`	ユーザーは、API を使用して会話内の特定のメッセージを取得します。	`conversation_id` `space_id` `message_id`
`aibiGenie`	`deleteConversationMessage`	ユーザーが既存のメッセージを削除します。	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieGetMessageQueryResult`	Genie は、API を使用して、会話メッセージに関連付けられたクエリ結果を取得します。	`conversation_id` `space_id`、`message_id`
`aibiGenie`	`genieGetMessageAttachmentQueryResult`	ユーザーは、API を使用してメッセージ添付ファイルのクエリ結果を取得します。	`conversation_id` `space_id` `attachment_id`
`aibiGenie`	`executeFullQueryResult`	ユーザーは、API を使用して完全なクエリ結果を取得します (最大 1 GB のサイズ)。	`space_id` `conversation_id` `message_id`
`aibiGenie`	`genieExecuteMessageQuery`	Genie は、生成された SQL を実行して、API を使用したデータの更新アクションを含むクエリ結果を返します。	`conversation_id` `space_id` `message_id`
`aibiGenie`	`genieExecuteMessageAttachmentQuery`	Genie は、API を使用してメッセージ添付ファイルの結果のクエリを実行します。	`conversation_id` `space_id` `message_id` `attachment_id`
`aibiGenie`	`getMessageQueryResult`	Genie は、会話メッセージに関連付けられているクエリ結果を取得します。	`conversation_id` `space_id`、`message_id`
`aibiGenie`	`createInstruction`	ユーザーが Genie スペースの命令を作成します。	`space_id` `instruction_type`
`aibiGenie`	`listInstructions`	ユーザーが [指示] タブまたは [データ] タブに移動します。	`space_id` `conversation_id` (会話内でファイル命令を一覧表示する場合にのみ使用されます)。
`aibiGenie`	`updateInstruction`	ユーザーが Genie スペースの命令を更新します。	`space_id` `instruction_id`
`aibiGenie`	`deleteInstruction`	ユーザーが Genie スペースの命令を削除します。	`space_id` `instruction_id`
`aibiGenie`	`updateSampleQuestions`	ユーザーは、スペースの既定のサンプル質問を更新します。	`space_id`
`aibiGenie`	`createCuratedQuestion`	ユーザーがサンプルの質問またはベンチマークの質問を作成します。	`space_id`
`aibiGenie`	`deleteCuratedQuestion`	ユーザーがサンプルの質問またはベンチマークの質問を削除します。	`space_id` `curated_question_id`
`aibiGenie`	`listCuratedQuestions`	ユーザーは、スペース内のサンプルの質問またはベンチマークの質問の一覧にアクセスします。これは、ユーザーが新しいチャットを開いたり、ベンチマークを表示したり、サンプルの質問を追加したりするたびに記録されます。	`space_id`
`aibiGenie`	`updateCuratedQuestion`	ユーザーがサンプルの質問またはベンチマークの質問を更新します。	`space_id` `curated_question_id`
`aibiGenie`	`createEvaluationResult`	Genie は、評価実行で特定の質問の評価結果を作成します。	`space_id` `eval_id`
`aibiGenie`	`getEvaluationResult`	ユーザーは、評価実行で特定の質問の結果にアクセスします。	`space_id` `eval_id`
`aibiGenie`	`getEvaluationResultDetails`	ユーザーは、評価実行で特定の質問のクエリ結果にアクセスします。	`space_id` `eval_id`
`aibiGenie`	`updateEvaluationResult`	ユーザーは、特定の質問の評価結果を更新します。	`space_id` `eval_id`
`aibiGenie`	`createEvaluationRun`	ユーザーが新しい評価実行を作成します。	`space_id`
`aibiGenie`	`listEvaluationResults`	ユーザーは、評価実行の結果の一覧にアクセスします。	`space_id` `run_id`
`aibiGenie`	`listEvaluationRuns`	ユーザーは、すべての評価実行の一覧にアクセスします。	`space_id`
`aibiGenie`	`createConversationMessageComment`	ユーザーが会話メッセージにフィードバックコメントを追加します。	`conversation_id` `space_id` `message_id`
`aibiGenie`	`listConversationMessageComments`	ユーザーがスペースからフィードバックコメントの一覧にアクセスします。	`space_id` `conversation_ids` `message_ids` `user_ids` `comment_types`
`aibiGenie`	`deleteConversationMessageComment`	ユーザーは、会話メッセージに追加されたフィードバックコメントを削除します。	`conversation_id` `space_id` `message_id` `message_comment_id`

アラートイベント

Important

この機能はベータ版です。

次の alerts イベントがワークスペースレベルでログされます。このサービスには、アラートに関連するイベントが含まれます。

Note

このサービスでは、従来のアラートイベントは記録されません。従来のアラートイベントは、 databrickssql サービスでログに記録されます。

Service	Action	Description	要求パラメーター
`alerts`	`apiCreateAlert`	ユーザーは、Alerts V2 API を使用してアラートを作成します。	`alert.id`
`alerts`	`apiGetAlert`	ユーザーは、Alerts V2 API を使用してアラートを取得します。	`alert_id`
`alerts`	`apiTrashAlert`	ユーザーは、Alerts V2 API を使用してアラートを削除します。	`alert_id`
`alerts`	`apiUpdateAlert`	ユーザーは、Alerts V2 API を使用してアラートを更新します。	`alert.id`
`alerts`	`cloneAlert`	ユーザーが既存のアラートを複製します。	`alert_id`
`alerts`	`createAlert`	ユーザーが新しいアラートを作成します。	`alert_id`
`alerts`	`getAlert`	ユーザーは、UI を使用してアラートに関する情報を取得します。	`alert_id`
`alerts`	`previewAlertEvaluate`	テスト条件機能は、アラートテストの結果を返します。	`execution_session_id`
`alerts`	`previewAlertExecute`	ユーザーは、テスト条件機能を使用して、アラートをプレビューしてテストします。	`warehouse_id`
`alerts`	`runNowAlert`	ユーザーが [ 今すぐ実行 ] ボタンをクリックして、アラートクエリをすぐに実行します。	`alert_id`
`alerts`	`updateAlert`	ユーザーがアラートの詳細を更新します。	`alert.id`

クラスターのイベント

次の cluster イベントがワークスペースレベルでログされます。このサービスには、クラシッククラスターに関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`clusters`	`changeClusterAcl`	ユーザーがクラスター ACL を変更する。	`shardName` `aclPermissionSet` `targetUserId` `resourceId`
`clusters`	`create`	ユーザーがクラスターを作成する。	`access_mode` `acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `aws_attributes` `billing_info` `budget_policy_id` `channel` `clone_from` `cluster_creator` `cluster_event_notification_info` `cluster_log_conf` `cluster_name` `cluster_source` `cpu_architecture` `custom_tags` `data_security_mode` `disk_spec` `docker_image` `driver_instance_pool_id` `driver_instance_source` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_jobs_autostart` `enable_local_disk_encryption` `enable_serverless_compute` `idempotency_token` `init_scripts` `instance_pool_id` `instance_source` `is_single_node` `kind` `nephos_virtual_driver_size` `nephos_virtual_worker_size` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `performance_target` `platform_channel` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_image_key` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`clusters`	`createResult`	クラスターの作成の結果。 `create` と連動。	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`delete`	クラスターが終了される。	`cluster_id` `termination_reason`
`clusters`	`deleteResult`	クラスターの終了の結果。 `delete` と連動。	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`edit`	ユーザーがクラスター設定を変更する。これにより、クラスターサイズや自動スケーリング動作の変更を除くすべての変更がログされます。	`acl_path_prefix` `apply_policy_default_values` `assigned_principal` `autoscale` `autotermination_minutes` `aws_attributes` `cluster_creator` `cluster_id` `cluster_log_conf` `cluster_name` `cluster_source` `custom_tags` `data_security_mode` `docker_image` `driver_instance_pool_id` `driver_node_type_id` `effective_spark_version` `enable_elastic_disk` `enable_local_disk_encryption` `idempotency_token` `init_scripts` `instance_pool_id` `is_single_node` `kind` `no_driver_daemon` `node_type_id` `num_workers` `organization_id` `policy_id` `runtime_engine` `single_user_name` `spark_conf` `spark_env_vars` `spark_version` `ssh_public_keys` `start_cluster` `use_ml_runtime` `user_id` `validate_cluster_name_uniqueness` `virtual_cluster_size` `workload_type`
`clusters`	`permanentDelete`	UI からクラスターが削除される。	`cluster_id`
`clusters`	`resize`	クラスターのサイズ変更。これは、変化する唯一のプロパティがクラスターのサイズまたは自動スケーリングの動作である実行中のクラスターに記録されます。	`avoid_containers` `autoscale` `cluster_id` `num_workers`
`clusters`	`resizeResult`	クラスターのサイズ変更の結果。 `resize` と連動。	`clusterName` `clusterState` `clusterId` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`restart`	ユーザーが実行中のクラスターを再起動する。	`cluster_id`
`clusters`	`restartResult`	クラスターの再起動の結果。 `restart` と連動。	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`
`clusters`	`start`	ユーザーがクラスターを起動する。	`cluster_id` `init_scripts_safe_mode`
`clusters`	`startResult`	クラスターの起動の結果。 `start` と連動。	`clusterName` `clusterState` `clusterId` `clusterTerminationReasonCode` `clusterWorkers` `clusterOwnerUserId`

クラスターライブラリのイベント

次の clusterLibraries イベントは、ワークスペースレベルでログに記録されます。このサービスには、コンピューティングスコープライブラリに関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`clusterLibraries`	`installLibraries`	ユーザーがクラスターにライブラリをインストールする。	`cluster_id` `libraries` `are_installed_via_policy` `replace`
`clusterLibraries`	`uninstallLibraries`	ユーザーがクラスター上のライブラリをアンインストールする。	`cluster_id` `libraries`
`clusterLibraries`	`installLibraryOnAllClusters`	ワークスペース管理者が、すべてのクラスターにライブラリをインストールするようにスケジュールする。	`user` `library`
`clusterLibraries`	`uninstallLibraryOnAllClusters`	ワークスペース管理者が、すべてのクラスターにインストールする一覧からライブラリを削除する。	`user` `library`

クラスターポリシーイベント

Note

このサービスは、Azure 診断設定では使用できません。これらのイベントにアクセスするには、監査ログシステムテーブルを有効にしてください。

次の clusterPolicies イベントがワークスペースレベルでログされます。このサービスには、コンピューティングポリシーに関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`clusterPolicies`	`create`	ユーザーがクラスターポリシーを作成した。	`name` `policy_family_id` `policy_family_version`
`clusterPolicies`	`edit`	ユーザーがクラスターポリシーを編集した。	`policy_id` `name` `libraries` `max_clusters_per_user` `policy_family_id` `policy_family_version`
`clusterPolicies`	`delete`	ユーザーがクラスターポリシーを削除した。	`policy_id`
`clusterPolicies`	`changeClusterPolicyAcl`	ワークスペース管理者がクラスターポリシーのアクセス許可を変更する。	`shardName` `targetUserId` `resourceId` `aclPermissionSet`

Databricks Apps イベント

次の apps イベントがワークスペースレベルでログされます。このサービスには、 Databricks Apps に関連するイベントが含まれています。

Service	アクション名	Description	要求パラメーター
`apps`	`createApp`	ユーザーは、アプリ UI または API を使用してカスタムアプリを作成します。	`app`
`apps`	`installTemplateApp`	ユーザーは、アプリ UI または API を使用してテンプレートアプリをインストールします。	`app`
`apps`	`updateApp`	ユーザーは、アプリ UI または API を使用してアプリを更新します。	`app`
`apps`	`startApp`	ユーザーは、アプリ UI または API を使用してアプリコンピューティングを開始します。	`name`
`apps`	`stopApp`	ユーザーは、アプリ UI または API を使用してアプリのコンピューティングを停止します。	`name`
`apps`	`deployApp`	ユーザーは、アプリ UI または API を使用してアプリをデプロイします。	`app_deployment`
`apps`	`deleteApp`	ユーザーは、アプリ UI または API を使用してアプリを削除します。	`name`
`apps`	`changeAppsAcl`	ユーザーは、アプリ UI または API を使用してアプリのアクセスを更新します。	`request_object_type` `request_object_id` `access_control_list`

Databricks SQL イベント

次の databrickssql イベントがワークスペースレベルでログされます。このサービスには、 Databricks SQL に関連するイベントが含まれています。

Note

レガシ SQL エンドポイント API を使用して SQL ウェアハウスを管理する場合、SQL ウェアハウスの監査イベントのアクション名は異なります。 SQL エンドポイントログに関するページを参照してください。

Service	Action	Description	要求パラメーター
`databrickssql`	`cancelQueryExecution`	SQL エディター UI からクエリの実行が取り消されます。これには、Query History UI または Databricks SQL 実行 API からの取り消しは含まれません。	`queryExecutionId`: レガシ SQL エディターが使用されている場合にのみ出力されます。 `query_id`: 新しい SQL エディターが使用されている場合にのみ生成されます。
`databrickssql`	`changeEndpointAcls`	ウェアハウスマネージャーが SQL ウェアハウスのアクセス許可を更新します。	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`databrickssql`	`cloneFolderNode`	ユーザーがワークスペースブラウザーでフォルダーを複製します。	`dashboardId`
`databrickssql`	`commandFinish`	詳細監査ログでのみ。取り消し要求の発生元に関係なく、SQL ウェアハウス上でコマンドが完了するか、取り消されたときに生成されます。	`warehouseId` `commandId`
`databrickssql`	`commandSubmit`	詳細監査ログでのみ。要求の発生元に関係なく、コマンドが SQL ウェアハウスに送信されるときに生成されます。	`warehouseId` `commandId` `validation` `commandText` `commandParameters`
`databrickssql`	`createAlert`	ユーザーがレガシアラートを作成します。	`alertId` `queryId`
`databrickssql`	`createQuery`	ユーザーが新しいクエリを作成します。	`queryId`
`databrickssql`	`getQuery`	ユーザーが SQL エディターページでクエリを開くか、Databricks SQL Get a query API を呼び出します。レガシ SQL エディターまたは Databricks SQL REST API が使用されている場合にのみ生成されます。	`queryId`
`databrickssql`	`createQueryDraft`	ユーザーがクエリの下書きを作成する。レガシ SQL エディターが使用されている場合にのみ生成されます。	`queryId`
`databrickssql`	`createQuerySnippet`	ユーザーがクエリスニペットを作成する。	`querySnippetId`
`databrickssql`	`createVisualization`	ユーザーが SQL エディターを使用して視覚化を生成します。 SQL ウェアハウスを利用するノートブックの既定の結果テーブルと視覚化を除外します。レガシ SQL エディターが使用されている場合にのみ生成されます。	`queryId` `visualizationId`
`databrickssql`	`createWarehouse`	クラスターの作成エンタイトルメントを持つユーザーが SQL ウェアハウスを作成します。	`auto_resume` `auto_stop_mins` `channel` `warehouse_type` `cluster_size` `conf_pairs` `custom_cluster_confs` `enable_databricks_compute` `enable_photon` `enable_serverless_compute` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `size` `spot_instance_policy` `tags` `test_overrides`
`databrickssql`	`deleteAlert`	ユーザーは、API を使用してレガシアラートを削除します。ファイルブラウザー UI または従来のアラートインターフェイスから削除を除外します。	`alertId`
`databrickssql`	`deleteNotificationDestination`	ワークスペース管理者が通知先を削除する。	`notificationDestinationId`
`databrickssql`	`deleteDashboard`	ユーザーがダッシュボードインターフェイスから、または API 経由でダッシュボードを削除します。ファイルブラウザー UI 経由の削除を除外します。	`dashboardId`
`databrickssql`	`deleteDashboardWidget`	ユーザーがダッシュボードウィジェットを削除する。	`widgetId`
`databrickssql`	`deleteWarehouse`	ウェアハウスマネージャーが SQL ウェアハウスを削除します。	`id`
`databrickssql`	`deleteQuery`	ユーザーがクエリインターフェイスから、または API 経由でクエリを削除します。ファイルブラウザー UI 経由の削除を除外します。	`queryId`
`databrickssql`	`deleteQueryDraft`	ユーザーがクエリの下書きを削除する。レガシ SQL エディターが使用されている場合にのみ生成されます。	`queryId`
`databrickssql`	`deleteQuerySnippet`	ユーザーがクエリスニペットを削除する。	`querySnippetId`
`databrickssql`	`deleteVisualization`	ユーザーが SQL エディターのクエリから視覚化を削除します。レガシ SQL エディターが使用されている場合にのみ生成されます。	`visualizationId`
`databrickssql`	`downloadQueryResult`	ユーザーが SQL エディターからクエリ結果をダウンロードします。ダッシュボードからのダウンロードを除外します。	`fileType` `queryId` `queryResultId`: レガシ SQL エディターが使用されている場合にのみ出力されます。 `credentialsEmbedded` `credentialsEmbeddedId`
`databrickssql`	`editWarehouse`	ウェアハウスマネージャーが SQL ウェアハウスに対して編集を行います。	`auto_stop_mins` `channel` `warehouse_type` `cluster_size` `confs` `enable_photon` `enable_serverless_compute` `id` `instance_profile_arn` `max_num_clusters` `min_num_clusters` `name` `spot_instance_policy` `tags`
`databrickssql`	`executeAdhocQuery`	次のいずれかによって生成されます。ユーザーが SQL エディターでクエリドラフトを実行する視覚化集計からクエリが実行されるユーザーがダッシュボードを読み込み、基になるクエリを実行する	`dataSourceId`: レガシ SQL エディターが使用されている場合にのみ出力されます。 SQL ウェアハウス ID と同じです。 `warehouse_id`: 新しい SQL エディターが使用されている場合にのみ生成されます。 `query_id`: 新しい SQL エディターが使用されている場合にのみ生成されます。新しい SQL エディターの現在のクエリテキストに対応します。これは、元の保存されたクエリと同じ場合があります。
`databrickssql`	`executeSavedQuery`	ユーザーが保存されたクエリを実行する。レガシ SQL エディターが使用されている場合にのみ生成されます。	`queryId`
`databrickssql`	`executeWidgetQuery`	クエリが実行され、ダッシュボードパネルが更新されるようなイベントによって生成されます。該当するイベントの例をいくつか次に示します。 1 つのパネルを更新するダッシュボード全体を更新するスケジュールされたダッシュボードの実行パラメーターまたはフィルターの変更が 64,000 行を超えて動作している	`widgetId`
`databrickssql`	`favoriteDashboard`	ユーザーがダッシュボードをお気に入りに追加する。	`dashboardId`
`databrickssql`	`favoriteQuery`	ユーザーがクエリをお気に入りに追加する。	`queryId`
`databrickssql`	`forkQuery`	ユーザーがクエリを複製します。	`originalQueryId` `queryId`
`databrickssql`	`getAlert`	ユーザーがレガシアラートの詳細ページを開くか、レガシ get alert API を呼び出します。	`id`: アラートの ID
`databrickssql`	`getHistoryQueriesByLookupKeys`	ユーザーは、参照キーを使用して 1 つ以上のクエリ実行の詳細を取得します。	`lookup_keys` `include_metrics`
`databrickssql`	`getHistoryQuery`	ユーザーは、UI を使用してクエリ実行の詳細を取得します。	`id` `queryId` `include_metrics` `include_plans` `include_json_plans`
`databrickssql`	`listHistoryQueries`	ユーザーがクエリ履歴ページを開くか、クエリ履歴リストクエリ API を呼び出します。	`filter_by` `include_metrics` `max_results` `page_token` `order_by`
`databrickssql`	`moveAlertToTrash`	ユーザーは、API を使用してレガシアラートをごみ箱に移動します。ファイルブラウザー UI または従来のアラートインターフェイスから削除を除外します。	`alertId`
`databrickssql`	`moveDashboardToTrash`	ユーザーがダッシュボードをごみ箱に移動する。	`dashboardId`
`databrickssql`	`moveQueryToTrash`	ユーザーがクエリをごみ箱に移動する。	`queryId` `treestoreId`: 新しい SQL エディターが使用され、有効な `queryId` を返すことができない場合にのみ生成されます。
`databrickssql`	`restoreAlert`	ユーザーがごみ箱からレガシアラートを復元します。	`alertId`
`databrickssql`	`restoreDashboard`	ユーザーがごみ箱からダッシュボードを復元する。	`dashboardId`
`databrickssql`	`restoreQuery`	ユーザーがごみ箱からクエリを復元する。	`queryId`
`databrickssql`	`setWarehouseConfig`	ワークスペース管理者は、構成パラメーターやデータアクセスプロパティなど、ワークスペースの SQL ウェアハウス設定を更新します。	`data_access_config` `enable_serverless_compute` `instance_profile_arn` `security_policy` `serverless_agreement` `sql_configuration_parameters`
`databrickssql`	`snapshotDashboard`	ユーザーがダッシュボードのスナップショットを要求します。スケジュールされたダッシュボードスナップショットが含まれます。	`dashboardId`
`databrickssql`	`startWarehouse`	SQLウェアハウスが起動される。	`id`
`databrickssql`	`stopWarehouse`	ウェアハウスマネージャーが SQL ウェアハウスを停止します。自動停止されたウェアハウスを除外します。	`id`
`databrickssql`	`transferObjectOwnership`	ワークスペース管理者は、オブジェクト所有権転送 API を使用して、ダッシュボード、クエリ、またはレガシアラートの所有権をアクティブユーザーに転送します。 UI または更新 API を介して行われる所有権の転送は、この監査ログイベントによってキャプチャされません。	`newOwner` `objectId` `objectType`
`databrickssql`	`unfavoriteDashboard`	ユーザーが自分のお気に入りからダッシュボードを削除する。	`dashboardId`
`databrickssql`	`unfavoriteQuery`	ユーザーが自分のお気に入りからクエリを削除する。	`queryId`
`databrickssql`	`updateAlert`	ユーザーがレガシアラートを更新します。 `ownerUserName` は、レガシアラートの所有権が API を使用して転送される場合に設定されます。	`alertId` `queryId` `ownerUserName`
`databrickssql`	`updateNotificationDestination`	ワークスペース管理者が通知先を更新する。	`notificationDestinationId`
`databrickssql`	`updateDashboardWidget`	ユーザーがダッシュボードウィジェットを更新する。軸スケールの変更を除外します。該当する更新の例を次に示します。ウィジェットのサイズまたは配置に変更するウィジェットパラメーターの追加または削除	`widgetId`
`databrickssql`	`updateDashboard`	ユーザーがダッシュボードプロパティを更新します。スケジュールとサブスクリプションの変更を除外します。該当する更新の例を次に示します。ダッシュボード名の変更 SQL ウェアハウスへの変更 [実行するアカウント名] 設定の変更	`dashboardId`
`databrickssql`	`updateFolderNode`	ユーザーは、ワークスペースブラウザーでフォルダーノードを更新します。	`name`
`databrickssql`	`updateOrganizationSetting`	ワークスペース管理者は、ワークスペースの SQL 設定を更新します。	`has_configured_data_access` `has_explored_sql_warehouses` `has_granted_permissions` `hide_plotly_mode_bar` `send_email_on_failed_dashboards` `allow_downloads`
`databrickssql`	`updateQuery`	ユーザーがクエリを更新する。 `ownerUserName` は、クエリの所有権が API を使用して転送される場合に設定されます。	`queryId` `ownerUserName`
`databrickssql`	`updateQueryDraft`	ユーザーがクエリの下書きを更新する。レガシ SQL エディターが使用されている場合にのみ生成されます。	`queryId`
`databrickssql`	`updateQuerySnippet`	ユーザーがクエリスニペットを更新する。	`querySnippetId`
`databrickssql`	`updateVisualization`	ユーザーが SQL エディターまたはダッシュボードから視覚化を更新します。レガシ SQL エディターが使用されている場合にのみ生成されます。	`visualizationId`
`databrickssql`	`viewAdhocVisualizationQuery`	ユーザーは、視覚化の背後にあるクエリを表示します。	none

データ監視イベント

次の dataMonitoring イベントがワークスペースレベルでログされます。このサービスには、Lakehouse Monitoring に関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`dataMonitoring`	`CancelRefresh`	ユーザーがモニターの更新を取り消します。	`full_table_name_arg` `refresh_id`
`dataMonitoring`	`CreateMonitor`	ユーザーがモニターを作成する。	`data_classification_config` `full_table_name_arg` `assets_dir` `schedule` `output_schema_name` `notifications` `inference_log` `custom_metrics` `slicing_exprs` `snapshot` `time_series`
`dataMonitoring`	`DeleteMonitor`	ユーザーがモニターを削除する。	`full_table_name_arg`
`dataMonitoring`	`RegenerateDashboard`	ユーザーがモニターダッシュボードを再生成します。	`full_table_name_arg`
`dataMonitoring`	`RunRefresh`	モニターは、スケジュールによるか、手動で更新される。	`full_table_name_arg`
`dataMonitoring`	`UpdateMonitor`	ユーザーがモニターを更新する。	`data_classification_config` `table_name` `full_table_name_arg` `drift_metrics_table_name` `dashboard_id` `custom_metrics` `assets_dir` `monitor_version` `profile_metrics_table_name` `baseline_table_name` `status` `output_schema_name` `inference_log` `slicing_exprs` `latest_monitor_failure_msg` `notifications` `schedule` `snapshot`

DBFS イベント

次の dbfs イベントがワークスペースレベルでログされます。このサービスには、 DBFS に関連するイベントが含まれます。

DBFS イベントには、API 呼び出しと操作イベントの 2 種類があります。

DBFS API イベント

次の DBFS 監査イベントは、DBFS REST API 経由で書き込まれたときにのみログに記録されます。

Service	Action	Description	要求パラメーター
`dbfs`	`addBlock`	ユーザーがデータブロックをストリームに追加する。これは dbfs/create と組み合わせて使用され、DBFS にデータをストリーミングします。	`handle` `data_length`
`dbfs`	`close`	ユーザーは、入力ハンドルで指定されたストリームを閉じます。	`handle`
`dbfs`	`create`	ユーザーは、DBFS にファイルを書き込むストリームを開きます。	`path` `bufferSize` `overwrite`
`dbfs`	`delete`	ユーザーが DBFS からファイルまたはディレクトリを削除します。	`recursive` `path`
`dbfs`	`getStatus`	ユーザーは、ファイルまたはディレクトリの情報を取得します。	`path`
`dbfs`	`mkdirs`	ユーザーが新しい DBFS ディレクトリを作成する。	`path`
`dbfs`	`move`	ユーザーは、DBFS 内のある場所から別の場所にファイルを移動します。	`dst` `source_path` `src` `destination_path`
`dbfs`	`put`	ユーザーは、マルチパートフォーム投稿を使用して DBFS にファイルをアップロードします。	`path` `overwrite`
`dbfs`	`read`	ユーザーはファイルの内容を読み取ります。	`path` `offset` `length`

DBFS 操作イベント

次の DBFS 監査イベントは、コンピューティングプレーンで発生します。

Service	Action	Description	要求パラメーター
`dbfs`	`mount`	ユーザーが特定の DBFS の場所にマウントポイントを作成する。	`mountPoint` `owner`
`dbfs`	`unmount`	ユーザーが特定の DBFS の場所にあるマウントポイントを削除する。	`mountPoint`

Feature Store イベント

次の featureStore イベントがワークスペースレベルでログされます。このサービスには、 Databricks Feature Store に関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`featureStore`	`addConsumer`	コンシューマーが特徴ストアに追加される。	`features` `job_run` `notebook`
`featureStore`	`addDataSources`	データソースが特徴テーブルに追加される。	`feature_table` `paths` `tables`
`featureStore`	`addProducer`	プロデューサーがフィーチャーテーブルに追加される。	`feature_table` `job_run` `notebook` `producer_action`
`featureStore`	`changeFeatureTableAcl`	フィーチャーテーブルでアクセス許可が変更される。	`aclPermissionSet` `resourceId` `shardName` `targetUserId`
`featureStore`	`createFeatureSpec`	機能仕様が作成されます。	`feature_spec_yaml` `name`
`featureStore`	`createFeatureTable`	特徴テーブルが作成される。	`description` `is_imported` `name` `partition_keys` `primary_keys` `timestamp_keys`
`featureStore`	`createFeatures`	フィーチャーテーブルでフィーチャーを作成します。	`feature_table` `features`
`featureStore`	`deleteFeatureTable`	特徴テーブルが削除される。	`dry_run` `name`
`featureStore`	`deleteTags`	特徴テーブルからタグが削除される。	`feature_table_id` `keys`
`featureStore`	`generateFeatureSpecYaml`	機能仕様 YAML が生成されます。	`exclude_columns` `feature_spec_yaml` `features` `input_columns`
`featureStore`	`getBrickstoreOnlineTableMetadata`	ユーザーが Brickstore オンラインテーブルのメタデータを取得します。	`feature_table_features`
`featureStore`	`getConsumers`	ユーザーが、特徴テーブル内のコンシューマーを取得するために呼び出しを行います。	`feature_table`
`featureStore`	`getFeatureStoreWidePermissions`	ユーザーは、機能ストア全体のアクセス許可を取得します。	none
`featureStore`	`getFeatureTable`	ユーザーが特徴テーブルを取得する呼び出しを行う。	`exclude_online_stores` `include_producers` `name`
`featureStore`	`getFeatureTablesById`	ユーザーが特徴テーブル ID を取得する呼び出しを行う。	`ids`
`featureStore`	`getFeatures`	ユーザーが特徴を取得するための呼び出しを行う。	`feature_table` `max_results`
`featureStore`	`getModelServingMetadata`	ユーザーが Model Serving メタデータを取得する呼び出しを行う。	`feature_table_features`
`featureStore`	`getOnlineFeatureTables`	ユーザーはオンライン機能テーブルを取得します。	`create_if_not_exist` `feature_table_features` `include_brickstore` `is_v1_serving`
`featureStore`	`getOnlineFeatureTablesState`	ユーザーはオンライン機能テーブルの状態を取得します。	`feature_table_names`
`featureStore`	`getOnlineStore`	ユーザーがオンラインストアの詳細を取得する呼び出しを行う。	`cloud` `feature_table` `online_table` `store_type`
`featureStore`	`getOnlineStores`	ユーザーはオンラインストアを取得します。	`feature_tables`
`featureStore`	`getTags`	ユーザーが特徴テーブルのタグを取得する呼び出しを行う。	`feature_table_id`
`featureStore`	`logFeatureStoreClientEvent`	フィーチャーストアクライアントイベントがログに記録されます。	`aggregate_features` `create_materialized_view`
`featureStore`	`publishFeatureTable`	特徴テーブルが公開される。	`cloud` `feature_table` `host` `online_table` `port` `read_secret_prefix` `store_type` `write_secret_prefix`
`featureStore`	`searchFeatureTables`	ユーザーが特徴テーブルを検索する。	`catalog_names` `exclude_online_stores` `is_multi_catalog` `max_results` `owner_ids` `page_token` `search_scopes` `sort_order` `text`
`featureStore`	`setTags`	特徴テーブルにタグが追加される。	`feature_table_id` `tags`
`featureStore`	`updateFeatureTable`	特徴テーブルが更新される。	`description` `name`

Files イベント

次の filesystem イベントがワークスペースレベルでログされます。このサービスには、ファイル管理に関連するイベントが含まれます。これには、Files API またはボリューム UI を使用したファイルの操作が含まれます。

Service	Action	Description	要求パラメーター
`filesystem`	`directoriesDelete`	ユーザーは、Files API またはボリューム UI を使用してディレクトリを削除します。	`path`
`filesystem`	`directoriesGet`	ユーザーは、Files API またはボリューム UI を使用してディレクトリの内容を一覧表示します。	`path`
`filesystem`	`directoriesHead`	ユーザーは、Files API またはボリューム UI を使用してディレクトリに関する情報を取得します。	`path`
`filesystem`	`directoriesPut`	ユーザーは、Files API またはボリューム UI を使用してディレクトリを作成します。	`path`
`filesystem`	`filesDelete`	ユーザーは、Files API またはボリューム UI を使用してファイルを削除します。	`path`
`filesystem`	`filesGet`	ユーザーは、Files API またはボリューム UI を使用してファイルをダウンロードします。	`path` `transferredSize`
`filesystem`	`filesHead`	ユーザーは、Files API またはボリューム UI を使用してファイルに関する情報を取得します。	`path`
`filesystem`	`filesPut`	ユーザーは、Files API またはボリューム UI を使用してファイルをアップロードします。	`path` `receivedSize`

Genie イベント

次の genie イベントがワークスペースレベルでログされます。このサービスには、サポート担当者によるリモートワークスペースアクセスに関連するイベントが含まれます。

Note

このサービスは、AI/BI Genie スペースとは関係ありません。「AI/BI Genie イベント」を参照してください。

Service	Action	Description	要求パラメーター
`genie`	`databricksAccess`	Databricks の担当者が顧客環境へのアクセスを承認される。	`duration` `approver` `reason` `authType` `user`

Git 資格情報イベント

次の gitCredentials イベントがワークスペースレベルでログされます。このサービスには、 Databricks Git フォルダーの Git 資格情報に関連するイベントが含まれています。

Service	Action	Description	要求パラメーター
`gitCredentials`	`createGitCredential`	ユーザーが Git 資格情報を作成する。	`git_provider` `git_username`
`gitCredentials`	`deleteGitCredential`	ユーザーが Git 資格情報を削除する。	`id`
`gitCredentials`	`getGitCredential`	ユーザーが Git 資格情報を取得する。	`id`
`gitCredentials`	`linkGitProvider`	ユーザーは Git プロバイダーをリンクします。	`git_provider` `principal_id`
`gitCredentials`	`listGitCredentials`	ユーザーがすべての Git 資格情報を一覧表示する	`principal_id`
`gitCredentials`	`updateGitCredential`	ユーザーが Git 資格情報を更新する。	`id` `git_provider` `git_username`

Git フォルダーイベント

次の repos イベントがワークスペースレベルでログされます。このサービスには、 Databricks Git フォルダーに関連するイベントが含まれています。 gitCredentials も参照してください。

Service	アクション名	Description	要求パラメーター
`repos`	`checkoutBranch`	ユーザーがリポジトリのブランチをチェックアウトする。	`id` `branch`
`repos`	`commitAndPush`	ユーザーがリポジトリにコミットしてプッシュする。	`id` `message` `files` `checkSensitiveToken`
`repos`	`createRepo`	ユーザーがワークスペースにリポジトリを作成する	`url` `provider` `path`
`repos`	`deleteRepo`	ユーザーがリポジトリを削除する。	`id`
`repos`	`discard`	ユーザーがリポジトリへのコミットを破棄する。	`id` `file_paths`
`repos`	`getRepo`	ユーザーが 1 つのリポジトリに関する情報を取得する呼び出しを行う。	`id`
`repos`	`listRepos`	ユーザーが管理アクセス許可を持つすべてのリポジトリを取得する呼び出しを行う。	`path_prefix` `next_page_token`
`repos`	`pull`	ユーザーがリポジトリから最新のコミットをプルする。	`id`
`repos`	`updateRepo`	ユーザーがリポジトリを別のブランチまたはタグ、あるいは同じブランチの最新のコミットに更新する。	`id` `branch` `tag` `git_url` `git_provider`

グローバル初期化スクリプトイベント

次の globalInitScripts イベントがワークスペースレベルでログされます。このサービスには、イベント関連のグローバル init スクリプトが含まれています。

Service	Action	Description	要求パラメーター
`globalInitScripts`	`create`	ワークスペース管理者がグローバル初期化スクリプトを作成する。	`name` `position` `script-SHA256` `enabled`
`globalInitScripts`	`update`	ワークスペース管理者がグローバル初期化スクリプトを更新する。	`script_id` `name` `position` `script-SHA256` `enabled`
`globalInitScripts`	`delete`	ワークスペース管理者がグローバル初期化スクリプトを削除する。	`script_id`

グループイベント

Note

このサービスは、Azure 診断設定では使用できません。これらのイベントにアクセスするには、監査ログシステムテーブルを有効にしてください。

次の groups イベントがワークスペースレベルでログされます。このサービスには、アカウントグループとワークスペースグループに関連するイベントが含まれます。これらのアクションは、レガシ ACL グループに関連しています。アカウントとワークスペースの各レベルのグループに関連するアクションについては、「アカウントイベント」および「アカウントレベルのアカウントイベント」を参照してください。

Service	Action	Description	要求パラメーター
`groups`	`addPrincipalToGroup`	管理者がユーザーをグループに追加する。	`user_name` `parent_name`
`groups`	`createGroup`	管理者がグループを作成する。	`group_name`
`groups`	`getGroupMembers`	管理者がグループメンバーを表示する。	`group_name`
`groups`	`getGroups`	管理者がグループの一覧を表示します	none
`groups`	`getInheritedGroups`	管理者が継承されたグループを表示します	none
`groups`	`removeGroup`	管理者がグループを削除する。	`group_name`

IAM ロールイベント

次の iamRole イベントがワークスペースレベルでログされます。

Service	Action	Description	要求パラメーター
`iamRole`	`changeIamRoleAcl`	ワークスペース管理者が IAM ロールのアクセス許可を変更する。	`targetUserId` `shardName` `resourceId` `aclPermissionSet`

データ取り込みイベント

次の ingestion イベントはワークスペースレベルでログに記録され、ファイルのアップロードに関連します。

Service	Action	Description	要求パラメーター
`ingestion`	`proxyFileUpload`	ユーザーが Azure Databricks ワークスペースにファイルをアップロードする。	`x-databricks-content-length-0` `x-databricks-total-files`

インスタンスプールイベント

次の instancePools イベントがワークスペースレベルでログされます。このサービスには、プールに関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`instancePools`	`changeInstancePoolAcl`	ユーザーがインスタンスプールのアクセス許可を変更します。	`shardName` `resourceId` `targetUserId` `aclPermissionSet`
`instancePools`	`create`	ユーザーがインスタンスプールを作成する。	`enable_elastic_disk` `preloaded_spark_versions` `idle_instance_autotermination_minutes` `instance_pool_name` `node_type_id` `custom_tags` `max_capacity` `min_idle_instances` `aws_attributes`
`instancePools`	`delete`	ユーザーがインスタンスプールを削除する。	`instance_pool_id`
`instancePools`	`edit`	ユーザーがインスタンスプールを編集する。	`instance_pool_name` `idle_instance_autotermination_minutes` `min_idle_instances` `preloaded_spark_versions` `max_capacity` `enable_elastic_disk` `node_type_id` `instance_pool_id` `aws_attributes`

ジョブイベント

次の jobs イベントがワークスペースレベルでログされます。このサービスには、ジョブに関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`jobs`	`cancel`	ジョブの実行が取り消される。	`run_id`
`jobs`	`cancelAllRuns`	ユーザーがジョブ上のすべての実行を取り消す。	`all_queued_runs` `job_id`
`jobs`	`changeJobAcl`	ユーザーがジョブのアクセス許可を更新する。	`shardName` `aclPermissionSet` `resourceId` `targetUserId`
`jobs`	`create`	ユーザーがジョブを作成する。	`budget_policy_id` `compute` `continuous` `create_as_untouched` `deployment` `description` `edit_mode` `email_notifications` `environments` `existing_cluster_id` `format` `git_source` `health` `idempotency_token` `is_from_redash` `job_clusters` `job_type` `libraries` `max_concurrent_runs` `max_retries` `min_retry_interval_millis` `name` `new_cluster` `notebook_task` `notification_settings` `parameters` `performance_target` `queue` `retry_on_timeout` `run_as` `run_as_user_name` `schedule` `spark_jar_task` `spark_python_task` `spark_submit_task` `tags` `tasks` `timeout_seconds` `trigger` `webhook_notifications`
`jobs`	`delete`	ユーザーがジョブを削除する。	`job_id`
`jobs`	`deleteRun`	ユーザーがジョブ実行を削除する。	`run_id`
`jobs`	`getRunOutput`	ユーザーが実行の出力を取得する API 呼び出しを行う。	`run_id` `is_from_webapp` `notebook_output_limit` `skip_additional_acl_checks`
`jobs`	`repairRun`	ユーザーがジョブ実行を修復する。	`run_id` `latest_repair_id` `rerun_tasks` `job_parameters`
`jobs`	`reset`	ジョブがリセットされる。	`job_id` `new_settings`
`jobs`	`resetJobAcl`	ユーザーがジョブのアクセス許可の変更を要求します。	`grants` `job_id`
`jobs`	`runCommand`	詳細監査ログが有効になっているときに使用可能。ノートブック内のコマンドがジョブ実行によって実行された後に出力されます。コマンドは、ノートブック内のセルに対応します。	`jobId` `runId` `notebookId` `executionTime` `status` `commandId` `commandText` `clusterId` `commandLanguage`
`jobs`	`runFailed`	ジョブ実行が失敗するか、取り消される。	`jobClusterType` `jobTriggerType` `jobId` `jobTaskType` `runId` `jobTerminalState` `idInJob` `orgId` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`jobs`	`runNow`	ユーザーがオンデマンドジョブ実行をトリガーする。	`notebook_params` `job_id` `jar_params` `workflow_context` `job_parameters` `only` `pipeline_params` `python_params` `queue`
`jobs`	`runStart`	検証とクラスターの作成後にジョブ実行が開始されたときに出力されます。このイベントから出力される要求パラメーターは、ジョブ内のタスクの種類によって異なります。一覧表示されているパラメーターに加えて、次のものが含まれることがあります。 `dashboardId` (SQL ダッシュボードタスクの場合) `filePath` (SQL ファイルタスクの場合) `notebookPath` (ノートブックタスクの場合) `mainClassName` (Spark JAR タスクの場合) `pythonFile` (Spark JAR タスクの場合) `projectDirectory` (dbt タスクの場合) `commands` (dbt タスクの場合) `packageName` (Python ホイールタスクの場合) `entryPoint` (Python ホイールタスクの場合) `pipelineId` (パイプラインタスクの場合) `queryIds` (SQL クエリタスクの場合) `alertId` (SQL アラートタスクの場合)	`taskDependencies` `multitaskParentRunId` `orgId` `idInJob` `jobId` `jobTerminalState` `taskKey` `jobTriggerType` `jobTaskType` `runId` `runCreatorUserName`
`jobs`	`runSucceeded`	ジョブ実行が成功する。	`idInJob` `jobId` `jobTriggerType` `orgId` `runId` `jobClusterType` `jobTaskType` `jobTerminalState` `runCreatorUserName` `clusterId` `jobRunId` `multitaskParentRunId` `parentRunId` `repairId` `taskDependencies` `taskDependencyType` `taskKey`
`jobs`	`runTriggered`	ジョブスケジュールは、そのスケジュールまたはトリガーに従って自動的に実行される。	`jobId` `jobTriggeredType` `runId` `jobTriggerType` `runCreatorUserName`
`jobs`	`sendRunWebhook`	ジョブの開始時、完了時、または失敗時に Webhook が送信される。	`orgId` `jobId` `jobWebhookId` `jobWebhookEvent` `runId`
`jobs`	`setTaskValue`	ユーザーがタスクの値を設定する。	`run_id` `key`
`jobs`	`submitRun`	ユーザーが API 経由で 1 回限りの実行を送信する。	`shell_command_task` `run_name` `spark_python_task` `existing_cluster_id` `notebook_task` `timeout_seconds` `libraries` `new_cluster` `spark_jar_task` `access_control_list` `email_notifications` `git_source` `idempotency_token` `run_as` `tasks` `workflow_context`
`jobs`	`update`	ユーザーがジョブの設定を編集します。	`job_id` `fields_to_remove` `new_settings` `is_from_dlt` `fields_to_remove_mirror` `is_from_redash` `new_settings_mirror`

Lakebase イベント

ワークスペースレベルでログされる databaseInstances イベントを次に示します。このサービスには、Lakebase に関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`databaseInstances`	`createDatabaseInstance`	ユーザーが新しいデータベースインスタンスを作成します。	`name` `capacity`
`databaseInstances`	`getDatabaseInstance`	ユーザーがデータベースインスタンスに対してクエリを実行します。	`name`
`databaseInstances`	`listDatabaseInstance`	ユーザーは、すべてのデータベースインスタンスに対してクエリを実行します。	none
`databaseInstances`	`updateDatabaseInstance`	ユーザーは、既存のインスタンスのプロパティを更新します。たとえば、容量や一時停止しているかどうかなどです。	`capacity` `stopped`
`databaseInstances`	`deleteDatabaseInstance`	ユーザーがインスタンスをハード削除します。	`name` `force` `purge`
`databaseInstances`	`changeDatabaseInstanceAcl`	ユーザーがデータベースインスタンスのアクセス許可を変更します。	none
`databaseInstances`	`createDatabaseCatalog`	ユーザーは、既存のデータベースのカタログを作成して Unity カタログに登録します。	`name` `database_name` `database_instance_name`
`databaseInstances`	`deleteDatabaseCatalog`	ユーザーが Unity カタログから登録済みカタログの登録を解除します。	`name`
`databaseInstances`	`getDatabaseCatalog`	ユーザーがデータベースカタログを照会します。	`name`
`databaseInstances`	`createDatabaseTable`	ユーザーは、データベースインスタンス上のデータベース内にテーブルを作成します。	`name` `database_instance_name` `database_name`
`databaseInstances`	`getDatabaseTable`	ユーザーがデータベーステーブルに対してクエリを実行します。	`name`
`databaseInstances`	`deleteDatabaseTable`	ユーザーが Unity カタログからデータベーステーブルを削除します。	`name`
`databaseInstances`	`createSyncedDatabaseTable`	ユーザーは、データベースインスタンス上のデータベース内に同期テーブルを作成します。	`name` `spec` `scheduling_policy` `source_table_full_name` `primary_key_columns`
`databaseInstances`	`getSyncedDatabaseTable`	ユーザーが同期されたテーブルを照会します。	`name`
`databaseInstances`	`deleteSyncedDatabaseTable`	ユーザーが同期されたテーブルを Unity カタログから削除します。	`name`

Lakeflow 宣言パイプラインイベント

次の deltaPipelines イベントがワークスペースレベルでログされます。このサービスには、 Lakeflow 宣言パイプラインに関連するイベントが含まれています。

Service	Action	Description	要求パラメーター
`deltaPipelines`	`changePipelineAcls`	ユーザーがパイプラインのアクセス許可を変更する。	`aclPermissionSet` `resourceId` `shardId` `shardName` `targetUserId`
`deltaPipelines`	`create`	ユーザーが宣言型パイプラインを作成します。	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `dry_run` `edition` `email_notifications` `event_log` `gateway_definition` `id` `ingestion_definition` `libraries` `managed_definition` `name` `notifications` `photon` `pipeline_type` `restart_window` `schema` `serverless` `storage` `target` `trigger`
`deltaPipelines`	`delete`	ユーザーが宣言型パイプラインを削除します。	`pipeline_id`
`deltaPipelines`	`edit`	ユーザーが宣言型パイプラインを編集します。	`allow_duplicate_names` `budget_policy_id` `catalog` `channel` `clusters` `configuration` `continuous` `data_sampling` `dbr_version` `deployment` `development` `edition` `email_notifications` `event_log` `expected_last_modified` `gateway_definition` `id` `ingestion_definition` `libraries` `name` `notifications` `photon` `pipeline_id` `pipeline_type` `restart_window` `run_as` `schema` `serverless` `storage` `target`
`deltaPipelines`	`startUpdate`	ユーザーが宣言型パイプラインを再起動します。	`cause` `development` `full_refresh` `full_refresh_selection` `job_task` `pipeline_id` `refresh_selection` `update_cause_details` `validate_only`
`deltaPipelines`	`stop`	ユーザーは宣言型パイプラインを停止します。	`cancellation_cause` `pipeline_id`

系列追跡イベント

次の lineageTracking イベントがワークスペースレベルでログされます。このサービスには、データ系列に関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`lineageTracking`	`listColumnLineages`	ユーザーは、列の上流または下流の列の一覧にアクセスします。	`table_name` `column_name` `lineage_direction`: 系列の方向 (`UPSTREAM` または `DOWNSTREAM`)。
`lineageTracking`	`listSecurableLineagesBySecurable`	ユーザーが、セキュリティ保護可能なリソースのセキュリティ保護可能なアップストリームまたはダウンストリーム一覧にアクセスします。	`securable_full_name` `securable_type` `lineage_direction`: 系列の方向 (`UPSTREAM` または `DOWNSTREAM`)。 `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `subsecurable_id` `workspace_id`
`lineageTracking`	`listEntityLineagesBySecurable`	ユーザーは、セキュリティ保護可能なリソースに書き込みや読み取りを行うエンティティ（ノートブック、ジョブなど）の一覧にアクセスします。	`securable_full_name` `securable_type` `lineage_direction`: 系列の方向 (`UPSTREAM` または `DOWNSTREAM`)。 `entity_response_filter`: エンティティの種類 (ノートブック、ジョブ、ダッシュボード、パイプライン、クエリ、サービスエンドポイントなど)。 `metastore_id` `page_size` `start_timestamp` `subsecurable_id` `workspace_id`
`lineageTracking`	`getColumnLineages`	ユーザーは、テーブルとその列の列系列を取得します。	`table_name` `column_name` `metastore_id` `only_downstream` `only_upstream` `workspace_id`
`lineageTracking`	`getTableEntityLineages`	ユーザーは、テーブルの上流と下流の系列を取得します。	`table_name` `include_entity_lineage` `include_downstream` `include_upstream` `metastore_id` `workspace_id`
`lineageTracking`	`getJobTableLineages`	ユーザーは、ジョブの上流と下流のテーブル系列を取得します。	`job_id` `max_result` `metastore_id` `workspace_id`
`lineageTracking`	`getFunctionLineages`	ユーザーは、関数のアップストリームおよびダウンストリームのセキュリティ保護可能なリソースとエンティティ (ノートブック、ジョブなど) を取得します。	`function_name`
`lineageTracking`	`getModelVersionLineages`	ユーザーは、モデルとそのバージョンの上流および下流のセキュリティ保護可能なリソースとエンティティ (ノートブック、ジョブなど) を取得します。	`model_name` `version` `metastore_id` `workspace_id`
`lineageTracking`	`getEntityTableLineages`	ユーザーは、エンティティ (ノートブック、ジョブなど) の上流テーブルと下流テーブルを取得します。	`entity_type` `entity_id` `max_downstreams` `max_upstreams` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentlyJoinedTables`	ユーザーが、テーブルに対して頻繁に結合されるテーブルを取得します。	`table_name` `include_columns` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentQueryByTable`	ユーザーは、テーブルの頻繁なクエリを取得します。	`source_table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getFrequentUserByTable`	ユーザーは、テーブルに関する頻繁な利用者データを取得します。	`table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getTablePopularityByDate`	ユーザーは、過去 1 か月間のテーブルの人気度 (クエリ数) を取得します。	`table_name` `metastore_id` `workspace_id`
`lineageTracking`	`getPopularEntities`	ユーザーが、テーブルの一般的なエンティティ (ノートブック、ジョブなど) を取得します。	`scope`: ワークスペースまたはテーブル名から人気のあるエンティティを取得するためのスコープを指定します。 `table_name` `limit_size` `metastore_id` `workspace_id`
`lineageTracking`	`getPopularTables`	ユーザーは、テーブルの一覧のテーブルの人気情報を取得します。	`scope`: メタストアまたはテーブルリストから人気のあるテーブルを取得するためのスコープを指定します。 `table_name_list` `metastore_id` `workspace_id`
`lineageTracking`	`listCustomLineages`	ユーザーは、エンティティのカスタム系列を一覧表示します。	`entity_id` `lineage_direction` `metastore_id` `page_size` `workspace_id`
`lineageTracking`	`listSecurableByEntityEvent`	ユーザーは、エンティティイベントに関連付けられているセキュリティ保護可能なリソースを一覧表示します。	`entity_id` `entity_type` `lineage_direction` `metastore_id` `page_size` `page_token` `securable_response_filter` `start_timestamp` `workspace_id`

Marketplace コンシューマーイベント

次の marketplaceConsumer イベントがワークスペースレベルでログされます。このサービスには、Databricks Marketplace のコンシューマーアクションに関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`marketplaceConsumer`	`getDataProduct`	ユーザーが Databricks Marketplace を通じてデータ製品にアクセスする。	`listing_id` `listing_name` `share_name` `catalog_name` `request_context`: データ製品にアクセスしたアカウントとメタストアに関する情報の配列
`marketplaceConsumer`	`requestDataProduct`	ユーザーがプロバイダーの承認を必要とするデータ製品へのアクセスを要求する。	`listing_id` `listing_name` `catalog_name` `request_context`: データ製品へのアクセスを要求するアカウントとメタストアに関する情報の配列

マーケットプレイスプロバイダーのイベント

Note

このサービスは、Azure 診断設定では使用できません。これらのイベントにアクセスするには、監査ログシステムテーブルを有効にしてください。

次の marketplaceProvider イベントがワークスペースレベルでログされます。このサービスには、Databricks Marketplace のプロバイダーアクションに関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`marketplaceProvider`	`createListing`	メタストア管理者がプロバイダープロファイルに一覧を作成する。	`listing`: リストに関する詳細の配列 `request_context`: プロバイダーのアカウントとメタストアに関する情報の配列
`marketplaceProvider`	`updateListing`	メタストア管理者がプロバイダープロファイルの一覧を更新する。	`id` `listing`: リストに関する詳細の配列 `request_context`: プロバイダーのアカウントとメタストアに関する情報の配列
`marketplaceProvider`	`deleteListing`	メタストア管理者がプロバイダープロファイルのリストを削除する。	`id` `request_context`: プロバイダーのアカウントとメタストアに関する詳細の配列
`marketplaceProvider`	`updateConsumerRequestStatus`	メタストア管理者がデータ製品の要求を承認または拒否する。	`listing_id` `request_id` `status` `reason` `share`: 共有に関する情報の配列 `request_context`: プロバイダーのアカウントとメタストアに関する情報の配列
`marketplaceProvider`	`createProviderProfile`	メタストア管理者がプロバイダープロファイルを作成する。	`provider`: プロバイダーに関する情報の配列 `request_context`: プロバイダーのアカウントとメタストアに関する情報の配列
`marketplaceProvider`	`updateProviderProfile`	メタストア管理者がプロバイダープロファイルを更新する。	`id` `provider`: プロバイダーに関する情報の配列 `request_context`: プロバイダーのアカウントとメタストアに関する情報の配列
`marketplaceProvider`	`deleteProviderProfile`	メタストア管理者がプロバイダープロファイルを削除する。	`id` `request_context`: プロバイダーのアカウントとメタストアに関する情報の配列
`marketplaceProvider`	`uploadFile`	プロバイダーがプロバイダープロファイルにファイルをアップロードする。	`request_context`: プロバイダーのアカウントとメタストアに関する情報の配列 `marketplace_file_type` `display_name` `mime_type` `file_parent`: ファイル親の詳細の配列
`marketplaceProvider`	`deleteFile`	プロバイダーがプロバイダープロファイルからファイルを削除する。	`file_id` `request_context`: プロバイダーのアカウントとメタストアに関する情報の配列

MLflow の成果物（ACL イベント付き）

次の mlflowAcledArtifact イベントがワークスペースレベルでログされます。このサービスには、ACL を使用した MLflow アーティファクトに関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`mlflowAcledArtifact`	`readArtifact`	ユーザーが成果物を読み取る呼び出しを行う。	`artifactLocation` `experimentId` `runId`
`mlflowAcledArtifact`	`writeArtifact`	ユーザーが成果物に書き込むための呼び出しを行う。	`artifactLocation` `experimentId` `runId`

MLflow 実験イベント

次の mlflowExperiment イベントがワークスペースレベルでログされます。このサービスには、 MLflow 実験に関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`mlflowExperiment`	`createMlflowExperiment`	ユーザーが MLflow 実験を作成します。	`experimentId` `path` `experimentName`
`mlflowExperiment`	`deleteMlflowExperiment`	ユーザーが MLflow 実験を削除する。	`experimentId` `path` `experimentName`
`mlflowExperiment`	`moveMlflowExperiment`	ユーザーが MLflow の実験を移動させる。	`newPath` `experimentId` `oldPath`
`mlflowExperiment`	`restoreMlflowExperiment`	ユーザーが MLflow 実験を復元する。	`experimentId` `path` `experimentName`
`mlflowExperiment`	`renameMlflowExperimentEvent`	ユーザーが MLflow 実験の名前を変更する。	`oldName` `newName` `experimentId` `parentPath`

MLflow モデルレジストリイベント

次の mlflowModelRegistry イベントがワークスペースレベルでログされます。このサービスには、ワークスペースモデルレジストリに関連するイベントが含まれます。 Unity カタログのモデルのアクティビティログについては、 Unity カタログイベントを参照してください。

Service	Action	Description	要求パラメーター
`modelRegistry`	`approveTransitionRequest`	ユーザーがモデルバージョンのステージ移行要求を承認する。	`name` `version` `stage` `archive_existing_versions` `comment`
`modelRegistry`	`changeRegisteredModelAcl`	ユーザーが登録済みモデルのアクセス許可を更新する。	`registeredModelId` `userId` `aclPermissionSet` `resourceId` `shardName` `targetUserId`
`modelRegistry`	`createComment`	ユーザーがモデルバージョンにコメントを投稿する。	`name` `version`
`modelRegistry`	`createModelVersion`	ユーザーがモデルバージョンを作成する。	`name` `source` `run_id` `tags` `run_link`
`modelRegistry`	`createRegisteredModel`	ユーザーが新しい登録済みモデルを作成する	`name` `tags` `description`
`modelRegistry`	`createRegistryWebhook`	ユーザーがモデルレジストリイベント用の Webhook を作成する。	`orgId` `registeredModelId` `events` `description` `status` `creatorId` `httpUrlSpec`
`modelRegistry`	`createTransitionRequest`	ユーザーがモデルバージョンのステージ移行要求を作成する。	`name` `version` `stage` `comment`
`modelRegistry`	`deleteComment`	ユーザーがモデルバージョンのコメントを削除する。	`id`
`modelRegistry`	`deleteModelVersion`	ユーザーがモデルバージョンを削除する。	`name` `version`
`modelRegistry`	`deleteModelVersionTag`	ユーザーがモデルバージョンタグを削除する。	`name` `version` `key`
`modelRegistry`	`deleteRegisteredModel`	ユーザーが登録済みモデルを削除する	`name`
`modelRegistry`	`deleteRegisteredModelTag`	ユーザーが登録済みモデルのタグを削除する。	`name` `key`
`modelRegistry`	`deleteRegistryWebhook`	ユーザーがモデルレジストリ Webhook を削除する。	`orgId` `webhookId`
`modelRegistry`	`deleteTransitionRequest`	ユーザーがモデルバージョンのステージ移行要求を取り消す。	`name` `version` `stage` `creator`
`modelRegistry`	`finishCreateModelVersionAsync`	非同期のモデルのコピーが完了した。	`name` `version`
`modelRegistry`	`generateBatchInferenceNotebook`	バッチ推論ノートブックが自動生成される。	`userId` `orgId` `modelName` `inputTableOpt` `outputTablePathOpt` `stageOrVersion` `modelVersionEntityOpt` `notebookPath`
`modelRegistry`	`generateDltInferenceNotebook`	宣言型パイプラインの推論ノートブックは自動生成されます。	`userId` `orgId` `modelName` `inputTable` `outputTable` `stageOrVersion` `notebookPath` `input_table` `name` `output_table` `stage` `version`
`modelRegistry`	`getModelVersionDownloadUri`	ユーザーがモデルバージョンをダウンロードするための URI を取得する。	`name` `version`
`modelRegistry`	`getModelVersionSignedDownloadUri`	ユーザーが署名済みモデルバージョンをダウンロードするための URI を取得する。	`name` `version` `path`
`modelRegistry`	`listModelArtifacts`	ユーザーは、モデルの成果物を一覧表示する呼び出しを行います。	`name` `version` `path` `page_token`
`modelRegistry`	`listRegistryWebhooks`	ユーザーがモデル内のすべてのレジストリ Webhookを一覧表示する呼び出しを行う。	`orgId` `registeredModelId`
`modelRegistry`	`rejectTransitionRequest`	ユーザーがモデルバージョンのステージ移行要求を拒否する。	`name` `version` `stage` `comment`
`modelRegistry`	`renameRegisteredModel`	ユーザーが登録済みモデルの名前を変更する	`name` `new_name`
`modelRegistry`	`setEmailSubscriptionStatus`	ユーザーが登録済みモデルのメールサブスクリプションの状態を更新する	`model_name` `subscription_type`
`modelRegistry`	`setModelVersionTag`	ユーザーがモデルバージョンタグを設定する。	`name` `version` `key` `value`
`modelRegistry`	`setRegisteredModelTag`	ユーザーがモデルバージョンタグを設定する。	`name` `key` `value`
`modelRegistry`	`setUserLevelEmailSubscriptionStatus`	ユーザーがレジストリ全体に対するメール通知の状態を更新する。	`orgId` `userId` `subscriptionStatus` `subscription_type`
`modelRegistry`	`testRegistryWebhook`	ユーザーがモデルレジストリ Webhook をテストする。	`orgId` `webhookId`
`modelRegistry`	`transitionModelVersionStage`	ユーザーがモデルバージョンの未完了のすべてのステージ移行要求の一覧を取得する。	`name` `version` `stage` `archive_existing_versions` `comment`
`modelRegistry`	`triggerRegistryWebhook`	モデルレジストリ Webhook がイベントによってトリガーされる。	`orgId` `registeredModelId` `events` `status`
`modelRegistry`	`updateComment`	ユーザーがモデルバージョンのコメントに編集を投稿する。	`id`
`modelRegistry`	`updateRegistryWebhook`	ユーザーがモデルレジストリ Webhook を更新する。	`orgId` `webhookId`

Model Serving イベント

次の serverlessRealTimeInference イベントがワークスペースレベルでログされます。このサービスには、モデルの提供に関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`serverlessRealTimeInference`	`changeInferenceEndpointAcl`	ユーザーが推論エンドポイントのアクセス許可を更新する。	`shardName` `targetUserId` `resourceId` `aclPermissionSet`
`serverlessRealTimeInference`	`createServingEndpoint`	ユーザーが Model Serving エンドポイントを作成する。	`name` `config`
`serverlessRealTimeInference`	`deleteServingEndpoint`	ユーザーが Model Serving エンドポイントを削除する。	`name`
`serverlessRealTimeInference`	`disable`	ユーザーが登録済みモデルの Model Serving を無効にする。	`registered_mode_name`
`serverlessRealTimeInference`	`enable`	ユーザーが登録済みモデルの Model Serving を有効にする。	`registered_mode_name`
`serverlessRealTimeInference`	`getQuerySchemaPreview`	ユーザーがクエリスキーマプレビューを取得するための呼び出しを行う。	`endpoint_name`
`serverlessRealTimeInference`	`updateServingEndpoint`	ユーザーが Model Serving エンドポイントを更新する。	`name` `served_models` `traffic_config`
`serverlessRealTimeInference`	`updateInferenceEndpointRateLimits`	ユーザーは、推論エンドポイントのレート制限を更新します。レート制限は、Foundation Model API のトークンごとの支払いおよび外部モデルエンドポイントにのみ適用されます。	`name` `rate_limits`

ノートブックイベント

次の notebook イベントがワークスペースレベルでログされます。このサービスには、ノートブックに関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`notebook`	`attachNotebook`	ノートブックがクラスターにアタッチされる。新しい SQL エディターが SQL ウェアハウスにアタッチされるときにも、生成されます。	`path` `clusterId` `notebookId`
`notebook`	`cloneNotebook`	ユーザーがノートブックを複製する。	`notebookId` `path` `clonedNotebookId` `destinationPath`
`notebook`	`createFolder`	ノートブックフォルダーが作成されます。	`path`
`notebook`	`createNotebook`	ノートブックが作成される。	`notebookId` `path`
`notebook`	`deleteFolder`	ノートブックフォルダーが削除される。	`path`
`notebook`	`deleteNotebook`	ノートブックが削除される。	`notebookId` `notebookName` `path`
`notebook`	`deleteRepo`	リポジトリが削除されます。	`path`
`notebook`	`detachNotebook`	ノートブックがクラスターからデタッチされる。また、新しい SQL エディターが SQL ウェアハウスからデタッチされるときにも出力されます。	`notebookId` `clusterId` `path`
`notebook`	`downloadLargeResults`	ユーザーがノートブックに表示するには大きすぎるクエリ結果をダウンロードする。	`notebookId` `notebookFullPath` `commandId`
`notebook`	`downloadPreviewResults`	ユーザーがクエリ結果をダウンロードする。	`notebookId` `notebookFullPath` `commandId`
`notebook`	`importNotebook`	ユーザーがノートブックをインポートする。	`path` `workspaceExportFormat`
`notebook`	`modifyNotebook`	ノートブックが変更されました。	`notebookId` `path`
`notebook`	`moveFolder`	ノートブックフォルダーがある場所から別の場所に移動される。	`oldPath` `newPath` `folderId`
`notebook`	`moveNotebook`	ノートブックがある場所から別の場所に移動される。	`newPath` `oldPath` `notebookId`
`notebook`	`openNotebook`	ユーザーが UI を使用してノートブックを開きます。	`notebookId` `path`
`notebook`	`renameFolder`	ノートブックフォルダーの名前が変更されます。	`folderId` `newName` `oldName` `parentPath`
`notebook`	`renameNotebook`	ノートブックの名前が変更される。	`newName` `oldName` `parentPath` `notebookId`
`notebook`	`restoreFolder`	削除されたフォルダーが復元される。	`path`
`notebook`	`restoreNotebook`	削除されたノートブックが復元される。	`path` `notebookId` `notebookName`
`notebook`	`restoreRepo`	削除されたリポジトリが復元されます。	`path`
`notebook`	`runCommand`	詳細監査ログが有効になっている場合に使用できます。 Databricks がノートブックまたは新しい SQL エディターでコマンドを実行した後に生成されます。コマンドは、ノートブック内のセルまたは新しい SQL エディターのクエリテキストに対応します。 `executionTime` は秒単位で測定されます。	`notebookId` `executionTime` `status` `commandId` `commandText` `commandLanguage`
`notebook`	`submitCommand`	ノートブックまたは新しい SQL エディターで実行するコマンドが送信されたときに生成されます。コマンドは、ノートブック内のセルまたは新しい SQL エディターのクエリテキストに対応します。	`notebookId` `commandId` `clusterId` `commandLanguage`
`notebook`	`takeNotebookSnapshot`	ジョブサービスまたは MLflow の実行時にノートブックスナップショットが作成される。	`path`

Partner Connect イベント

次の partnerHub イベントがワークスペースレベルでログされます。このサービスには、 Partner Connect に関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`partnerHub`	`createOrReusePartnerConnection`	ワークスペース管理者がパートナーソリューションへの接続を設定する。	`partner_name`
`partnerHub`	`deletePartnerConnection`	ワークスペース管理者がパートナー接続を削除する。	`partner_name`
`partnerHub`	`downloadPartnerConnectionFile`	ワークスペース管理者がパートナー接続ファイルをダウンロードする。	`partner_name`
`partnerHub`	`setupResourcesForPartnerConnection`	ワークスペース管理者がパートナー接続のリソースを設定する。	`partner_name`

予測最適化イベント

次の predictiveOptimization イベントがワークスペースレベルでログされます。このサービスには、予測最適化に関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`predictiveOptimization`	`PutMetrics`	予測最適化によってテーブルとワークロードのメトリックが更新されたときに記録されるため、サービスは最適化操作をよりインテリジェントにスケジュールできる。	`table_metrics_list` `start_time` `end_time`

リモート履歴サービスのイベント

次の RemoteHistoryService イベントがワークスペースレベルでログされます。このサービスには、GitHub 資格情報の追加と削除に関連するイベントが含まれています。

Service	Action	Description	要求パラメーター
`RemoteHistoryService`	`addUserGitHubCredentials`	ユーザーが Github 資格情報を追加する	none
`RemoteHistoryService`	`deleteUserGitHubCredentials`	ユーザーが Github 資格情報を削除する	none
`RemoteHistoryService`	`updateUserGitHubCredentials`	ユーザーが Github 資格情報を更新する	none

シークレットイベント

次の secrets イベントがワークスペースレベルでログされます。このサービスには、シークレットに関連するイベントが含まれます。

Service	アクション名	Description	要求パラメーター
`secrets`	`createScope`	ユーザーがシークレットスコープを作成する。	`scope` `initial_manage_principal` `scope_backend_type`
`secrets`	`deleteAcl`	ユーザーがシークレットスコープの ACL を削除する。	`scope` `principal`
`secrets`	`deleteScope`	ユーザーがシークレットスコープを削除する。	`scope`
`secrets`	`deleteSecret`	ユーザーがスコープからシークレットを削除する。	`key` `scope`
`secrets`	`getAcl`	ユーザーがシークレットスコープの ACL を取得する。	`scope` `principal`
`secrets`	`getSecret`	ユーザーがスコープからシークレットを取得する。	`key` `scope`
`secrets`	`listAcls`	ユーザーがシークレットスコープの ACL を一覧表示する呼び出しを行う。	`scope`
`secrets`	`listScopes`	ユーザーがシークレットスコープを一覧表示する呼び出しを行う	none
`secrets`	`listSecrets`	ユーザーがスコープ内のシークレットを一覧表示する呼び出しを行う。	`scope`
`secrets`	`putAcl`	ユーザーがシークレットスコープの ACL を変更する。	`scope` `principal` `permission`
`secrets`	`putSecret`	ユーザーがスコープ内でシークレットを追加または編集する。	`string_value` `key` `scope`

SQL テーブルへのアクセスイベント

Note

sqlPermissions サービスには、レガシの Hive メタストアテーブルアクセス制御に関連するイベントが含まれています。 Databricks では、Hive メタストアによって管理されるテーブルを Unity Catalog メタストアにアップグレードすることをお勧めします。

次の sqlPermissions イベントがワークスペースレベルでログされます。

Service	アクション名	Description	要求パラメーター
`sqlPermissions`	`changeSecurableOwner`	オブジェクトのワークスペース管理者または所有者がオブジェクトの所有権を譲渡する。	`securable` `principal`
`sqlPermissions`	`createSecurable`	ユーザーがセキュリティ保護可能なオブジェクトを作成する。	`securable`
`sqlPermissions`	`denyPermission`	オブジェクト所有者がセキュリティ保護可能なオブジェクトに対する特権を拒否する。	`permission`
`sqlPermissions`	`grantPermission`	オブジェクト所有者は、セキュリティ保護可能なオブジェクトに対するアクセス許可を付与する。	`permission`
`sqlPermissions`	`removeAllPermissions`	ユーザーがセキュリティ保護可能なオブジェクトをドロップする。	`securable`
`sqlPermissions`	`renameSecurable`	ユーザーがセキュリティ保護可能なオブジェクトの名前を変更する。	`before` `after`
`sqlPermissions`	`requestPermissions`	ユーザーがセキュリティ保護可能なオブジェクトに対するアクセス許可を要求する。	`requests` `denied` `permitted`
`sqlPermissions`	`revokePermission`	オブジェクト所有者がセキュリティ保護可能なオブジェクトに対するアクセス許可を取り消す。	`permission`
`sqlPermissions`	`showPermissions`	ユーザーがセキュリティ保護可能なオブジェクトのアクセス許可を表示する。	`securable` `principal`

SSH イベント

次の ssh イベントがワークスペースレベルでログされます。このサービスには、 SSH アクセスに関連するイベントが含まれます。

Service	アクション名	Description	要求パラメーター
`ssh`	`login`	Spark ドライバーへの SSH のエージェントログイン。	`containerId` `userName` `port` `publicKey` `instanceId`
`ssh`	`logout`	Spark ドライバーからの SSH のエージェントログアウト。	`userName` `containerId` `instanceId`

Uniform Iceberg REST API イベント

次の uniformIcebergRestCatalog イベントがワークスペースレベルでログされます。これらのイベントは、Iceberg REST Catalog API をサポートする外部 Iceberg 互換エンジンを使用して、ユーザーがマネージド Apache Iceberg テーブルと対話するときにログに記録されます。

Service	Action	Description	要求パラメーター
`uniformIcebergRestCatalog`	`config`	ユーザーはカタログ構成を取得します。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`createNamespace`	ユーザーは、省略可能な一連のプロパティを使用して名前空間を作成します。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`createTable`	ユーザーが新しい Iceberg テーブルを作成します。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`deleteNamespace`	ユーザーが既存の名前空間を削除します。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`deleteTable`	ユーザーが既存のテーブルを削除します。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`getNamespace`	ユーザーは名前空間のプロパティを取得します。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`listNamespaces`	ユーザーは、指定したレベルですべての名前空間を一覧表示する呼び出しを行います。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`listTables`	ユーザーは、特定の名前空間のすべてのテーブルを一覧表示します。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadTableCredentials`	ユーザーは、カタログからテーブル用に販売された資格情報を読み込みます。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadTable`	ユーザーがカタログからテーブルを読み込みます。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`loadView`	ユーザーがカタログからビューを読み込みます。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`namespaceExists`	ユーザーは、名前空間が存在するかどうかを確認します。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`renameTable`	ユーザーが既存のテーブルの名前を変更する	`http_method` `http_path`
`uniformIcebergRestCatalog`	`reportMetrics`	ユーザーがメトリックレポートを送信する	`http_method` `http_path`
`uniformIcebergRestCatalog`	`tableExists`	ユーザーは、特定の名前空間内にテーブルが存在するかどうかを確認します。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`updateNamespaceProperties`	ユーザーは名前空間のプロパティを更新します。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`updateTable`	ユーザーはテーブルメタデータを更新します。	`http_method` `http_path`
`uniformIcebergRestCatalog`	`viewExists`	ユーザーは、特定の名前空間内にビューが存在するかどうかを確認します。	`http_method` `http_path`

ベクトル検索イベント

Note

このサービスは、Azure 診断設定では使用できません。これらのイベントにアクセスするには、監査ログシステムテーブルを有効にしてください。

次の vectorSearch イベントがワークスペースレベルでログされます。このサービスには、モザイク AI ベクター検索に関連するイベントが含まれています。

Service	Action	Description	要求パラメーター
`vectorSearch`	`createEndpoint`	ユーザーがベクトル検索エンドポイントを作成します。	`name` `endpoint_type`
`vectorSearch`	`deleteEndpoint`	ユーザーがベクトル検索エンドポイントを削除します。	`name`
`vectorSearch`	`changeEndpointAcl`	ユーザーがベクター検索エンドポイントのアクセス許可を更新します。	`access_control_list` `request_object_id` `request_object_type`
`vectorSearch`	`createVectorIndex`	ユーザーがベクトル検索インデックスを作成します。	`name` `endpoint_name` `primary_key` `index_type` `delta_sync_index_spec` `direct_access_index_spec`
`vectorSearch`	`deleteVectorIndex`	ユーザーがベクトル検索インデックスを削除します。	`name` `endpoint_name` (任意) `delete_embedding_writeback_table`
`vectorSearch`	`changeEndpointAcl`	ユーザーがエンドポイントのアクセス制御リストを変更します。	`name` `endpoint_name` `access_control_list`
`vectorSearch`	`queryVectorIndex`	ユーザーはベクトル検索インデックスに対してクエリを実行します。	`name` `endpoint_name` (任意)
`vectorSearch`	`queryVectorIndexNextPage`	ユーザーは、ベクトル検索インデックスクエリのページ分割された結果を読み取ります。	`name` `endpoint_name` (任意)
`vectorSearch`	`scanVectorIndex`	ユーザーはベクトル検索インデックス内のすべてのデータをスキャンします。	`name` `endpoint_name` (任意)
`vectorSearch`	`upsertDataVectorIndex`	ユーザーは、Direct Access ベクトル検索インデックス内のデータをアップサートします。	`name` `endpoint_name` (任意)
`vectorSearch`	`deleteDataVectorIndex`	ユーザーは、Direct Access ベクトル検索インデックス内のデータを削除します。	`name` `endpoint_name` (任意)
`vectorSearch`	`queryVectorIndexRouteOptimized`	ユーザーは、低遅延 API ルートを使用してベクトル検索インデックスに対してクエリを実行します。	`name` `endpoint_name` (任意)
`vectorSearch`	`queryVectorIndexNextPageRouteOptimized`	ユーザーは、低遅延 API ルートを使用して、ベクトル検索インデックスクエリのページ分割された結果を読み取ります。	`name` `endpoint_name` (任意)
`vectorSearch`	`scanVectorIndexRouteOptimized`	ユーザーは、低遅延 API ルートを使用して、ベクトル検索インデックス内のすべてのデータをスキャンします。	`name` `endpoint_name` (任意)
`vectorSearch`	`upsertDataVectorIndexRouteOptimized`	ユーザーは、低遅延 API ルートを使用して、Direct Access ベクトル検索インデックス内のデータをアップサートします。	`name` `endpoint_name` (任意)
`vectorSearch`	`deleteDataVectorIndexRouteOptimized`	ユーザーは、低遅延 API ルートを使用して、Direct Access ベクトル検索インデックス内のデータを削除します。	`name` `endpoint_name` (任意)

Webhook イベント

次の webhookNotifications イベントがワークスペースレベルでログされます。このサービスには、通知先に関連するイベントが含まれます。

Service	Action	Description	要求パラメーター
`webhookNotifications`	`createWebhook`	管理者が新しい通知先を作成します。	`name` `options` `type`
`webhookNotifications`	`deleteWebhook`	管理者が通知先を削除します。	`id`
`webhookNotifications`	`getWebhook`	ユーザーは、UI または API を使用して通知先に関する情報を表示します。	`id`
`webhookNotifications`	`notifyWebhook`	Webhook がトリガーされ、通知ペイロードがターゲット URL に送信されます。	`body` `id`
`webhookNotifications`	`testWebhook`	構成を確認し、通知を正常に受信できることを確認するために、テストペイロードが Webhook URL に送信されます。	`id`
`webhookNotifications`	`updateWebhook`	管理者が通知先を更新します。	`name` `options` `type`

Web ターミナルイベント

次の webTerminal イベントがワークスペースレベルでログされます。このサービスには、 Web ターミナル機能に関連するイベントが含まれます。

Service	アクション名	Description	要求パラメーター
`webTerminal`	`startSession`	ユーザーが Web ターミナルセッションを開始する。	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`
`webTerminal`	`closeSession`	ユーザーが Web ターミナルセッションを終了する。	`socketGUID` `clusterId` `serverPort` `ProxyTargetURI`

ワークスペースイベント

次の workspace イベントがワークスペースレベルでログされます。このサービスには、ワークスペース管理に関連するイベントが含まれます。

Service	アクション名	Description	要求パラメーター
`workspace`	`addPermissionAssignment`	アカウント管理者がワークスペースにプリンシパルを追加します。	`principal_id` `account_id` `workspace_id`
`workspace`	`changeWorkspaceAcl`	ワークスペースへのアクセス許可が変更される。	`shardName` `targetUserId` `aclPermissionSet` `resourceId`
`workspace`	`deletePermissionAssignment`	ワークスペース管理者は、ワークスペースからプリンシパルを削除します。	`principal_id` `account_id` `workspace_id`
`workspace`	`deleteSetting`	ワークスペースから設定が削除される。	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName`
`workspace`	`fileCreate`	ユーザーがワークスペースにファイルを作成する。	`path`
`workspace`	`fileDelete`	ユーザーがワークスペース内のファイルを削除する。	`path`
`workspace`	`fileEditorOpenEvent`	ユーザーがファイルエディターを開く。	`notebookId` `path`
`workspace`	`getPermissionAssignment`	アカウント管理者は、ワークスペースのアクセス許可の割り当てを取得します。	`account_id` `workspace_id`
`workspace`	`getRoleAssignment`	ユーザーはワークスペースのユーザーロールを取得します。	`account_id` `workspace_id`
`workspace`	`mintOAuthAuthorizationCode`	社内の OAuth 認可コードがワークスペースレベルで作成されたときに記録される。	`client_id`
`workspace`	`mintOAuthToken`	OAuth トークンがワークスペースに対して作成される。	`grant_type` `scope` `expires_in` `client_id`
`workspace`	`moveWorkspaceNode`	ワークスペース管理者がワークスペースノードを移動する。	`destinationPath` `path`
`workspace`	`purgeWorkspaceNodes`	ワークスペース管理者がワークスペースノードを消去する。	`treestoreId`
`workspace`	`reattachHomeFolder`	ワークスペースに再追加されたユーザーに対して既存のホームフォルダーが再アタッチされる。	`path`
`workspace`	`renameWorkspaceNode`	ワークスペース管理者がワークスペースノードの名前を変更する。	`path` `destinationPath`
`workspace`	`unmarkHomeFolder`	ユーザーがワークスペースから削除されるときに、ホームフォルダーの特殊な属性が削除される。	`path`
`workspace`	`updateRoleAssignment`	ワークスペース管理者は、ワークスペースユーザーのロールを更新します。	`account_id` `workspace_id` `principal_id` `role`
`workspace`	`updatePermissionAssignment`	ワークスペース管理者が、ワークスペースにプリンシパルを追加する。	`principal_id` `permissions`
`workspace`	`setSetting`	ワークスペース管理者がワークスペース設定を構成する。	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`workspace`	`workspaceConfEdit`	ワークスペース管理者が設定を更新する (詳細監査ログの有効化など)。	`workspaceConfKeys` `workspaceConfValues`
`workspace`	`workspaceExport`	ユーザーがワークスペースからノートブックをエクスポートする。	`workspaceExportDirectDownload` `workspaceExportFormat` `notebookFullPath`
`workspace`	`workspaceInHouseOAuthClientAuthentication`	OAuth クライアントがワークスペースサービスで認証される。	`user`

ワークスペースファイルイベント

次の workspaceFiles イベントがワークスペースレベルでログされます。このサービスには、ワークスペースファイルに関連するイベントが含まれます。

Service	アクション名	Description	要求パラメーター
`workspaceFiles`	`wsfsStreamingRead`	ワークスペースファイルは、ユーザーが読み取るか、ワークフローの一部としてプログラムで読み取ります。	`path`
`workspaceFiles`	`wsfsStreamingWrite`	ワークスペースファイルは、ユーザーによって書き込まれるか、ワークフローの一部としてプログラムによって書き込まれます。	`path`
`workspaceFiles`	`wsfsImportFile`	ユーザーがファイルをワークスペースにインポートします。	`path`

アカウントレベルのサービス

次のサービスは、アカウントレベルで監査イベントをログに記録します。

アカウントアクセス制御イベント

Note

このサービスは、Azure 診断設定では使用できません。これらのイベントにアクセスするには、監査ログシステムテーブルを有効にしてください。

次の accountsAccessControl イベントはアカウントレベルでログに記録され、アカウントアクセス制御 API (パブリックプレビュー) に関連しています。

Service	アクション名	Description	要求パラメーター
`accountsAccessControl`	`updateRuleSet`	ユーザーが、アカウントアクセス制御 API を使用してルールセットを更新します。	`account_id` `name`: ルールセットの名前 `rule_set` `authz_identity`

アカウントごとのイベント

Note

このサービスは、Azure 診断設定では使用できません。これらのイベントにアクセスするには、監査ログシステムテーブルを有効にしてください。

次の accounts イベントがアカウントレベルでログされます。このサービスには、アカウントレベルの管理に関連するイベントが含まれています。

Service	Action	Description	要求パラメーター
`accounts`	`accountInHouseOAuthClientAuthentication`	OAuth クライアントが認証される。	`endpoint` `user`: 電子メールアドレスとしてログに記録されます `authenticationMethod`
`accounts`	`accountIpAclsValidationFailed`	IP アクセス許可の検証が失敗する。 statusCode 403 が返される。	`sourceIpAddress` `user`: 電子メールアドレスとしてログに記録されます
`accounts`	`activateUser`	ユーザーが、非アクティブ化された後に再アクティブ化される。アカウントでのユーザーの非アクティブ化に関するページを参照してください。	`targetUserName` `endpoint` `targetUserId`
`accounts`	`add`	ユーザーが Azure Databricks アカウントに追加される。	`targetUserName` `endpoint` `targetUserId`
`accounts`	`addPrincipalsToGroup`	ユーザーが、SCIM プロビジョニングを使用してアカウントレベルのグループに追加される。	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`createGroup`	アカウントレベルのグループが作成される。	`endpoint` `targetGroupId` `targetGroupName`
`accounts`	`deactivateUser`	ユーザーが非アクティブ化される。アカウントでのユーザーの非アクティブ化に関するページを参照してください。	`targetUserName` `endpoint` `targetUserId`
`accounts`	`delete`	ユーザーが Azure Databricks アカウントから削除される。	`targetUserId` `targetUserName` `endpoint`
`accounts`	`deleteSetting`	アカウント管理者が Azure Databricks アカウントから設定を削除する。	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`accounts`	`garbageCollectDbToken`	ユーザーが期限切れのトークンに対してガベージコレクトコマンドを実行する。	`tokenExpirationTime` `tokenClientId` `userId` `tokenCreationTime` `tokenFirstAccessed` `tokenHash`
`accounts`	`generateDbToken`	ユーザーが [ユーザー設定] からトークンを生成するか、サービスがトークンを生成する。	`tokenExpirationTime` `tokenCreatedBy` `tokenHash` `userId`
`accounts`	`login`	ユーザーがアカウントコンソールにログインする。	`user` `authenticationMethod`
`accounts`	`logout`	ユーザーがアカウントコンソールからログアウトする。	`user`
`accounts`	`oidcBrowserLogin`	ユーザーが OpenID Connect ブラウザーワークフローを使用して自分のアカウントにログインする。	`user`
`accounts`	`oidcTokenAuthorization`	OIDC トークンがアカウント管理者ログインに対して認証される。	`user` `authenticationMethod`
`accounts`	`removeAccountAdmin`	アカウント管理者がアカウント管理者のアクセス許可を別のユーザーから削除する。	`targetUserName` `endpoint` `targetUserId`
`accounts`	`removeGroup`	グループがアカウントから削除される。	`targetGroupId` `targetGroupName` `endpoint`
`accounts`	`removePrincipalFromGroup`	ユーザーがアカウントレベルのグループから削除される。	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `groupMembershipType` `targetUserName`
`accounts`	`removePrincipalsFromGroup`	ユーザーが、SCIM プロビジョニングを使用してアカウントレベルのグループから削除される。	`targetGroupId` `endpoint` `targetUserId` `targetGroupName` `targetUserName`
`accounts`	`setAccountAdmin`	アカウント管理者がアカウント管理者ロールを別のユーザーに割り当てる。	`targetUserName` `endpoint` `targetUserId`
`accounts`	`setSetting`	アカウント管理者がアカウントレベルの設定を更新する。	`settingKeyTypeName` `settingKeyName` `settingTypeName` `settingName` `settingValueForAudit`
`accounts`	`tokenLogin`	ユーザーがトークンを使用して Databricks にログインする。	`tokenId` `user` `authenticationMethod`
`accounts`	`updateUser`	アカウント管理者がユーザーアカウントを更新する。	`targetUserName` `endpoint` `targetUserId` `targetUserExternalId`
`accounts`	`updateGroup`	アカウント管理者がアカウントレベルのグループを更新する。	`endpoint` `targetGroupId` `targetGroupName`
`accounts`	`validateEmail`	ユーザーがアカウントの作成後にメールを検証するとき。	`endpoint` `targetUserName` `targetUserId`

アカウント管理イベント

Note

このサービスは、Azure 診断設定では使用できません。これらのイベントにアクセスするには、監査ログシステムテーブルを有効にしてください。

次の accountsManager イベントがアカウントレベルでログされます。これらのイベントは、アカウントコンソールでアカウント管理者によって行われたクラウド構成と関係があります。

Service	Action	Description	要求パラメーター
`accountsManager`	`createNetworkConnectivityConfig`	アカウント管理者がネットワーク接続構成を作成しました。	`network_connectivity_config` `account_id`
`accountsManager`	`getNetworkConnectivityConfig`	アカウント管理者がネットワーク接続構成に関する詳細を要求します。	`account_id` `network_connectivity_config_id`
`accountsManager`	`listNetworkConnectivityConfigs`	アカウント管理者がアカウント内のすべてのネットワーク接続構成を一覧表示します。	`account_id`
`accountsManager`	`deleteNetworkConnectivityConfig`	アカウント管理者がネットワーク接続構成を削除しました。	`account_id` `network_connectivity_config_id`
`accountsManager`	`createNetworkConnectivityConfigPrivateEndpointRule`	アカウント管理者がプライベートエンドポイントルールを作成しました。	`account_id` `network_connectivity_config_id` `azure_private_endpoint_rule`
`accountsManager`	`getNetworkConnectivityConfigPrivateEndpointRule`	アカウント管理者がプライベートエンドポイントルールに関する詳細を要求します。	`account_id` `network_connectivity_config_id` `rule_id`
`accountsManager`	`listNetworkConnectivityConfigPrivateEndpointRules`	アカウント管理者がネットワーク接続構成の下にあるすべてのプライベートエンドポイントルールを一覧表示します。	`account_id` `network_connectivity_config_id` `page_token`
`accountsManager`	`deleteNetworkConnectivityConfigPrivateEndpointRule`	アカウント管理者がプライベートエンドポイントルールを削除しました。	`account_id` `network_connectivity_config_id` `rule_id`
`accountsManager`	`updateNetworkConnectivityConfigPrivateEndpointRule`	アカウント管理者がプライベートエンドポイントルールを更新しました。	`account_id` `network_connectivity_config_id` `rule_id` `azure_private_endpoint_rule`
`accountsManager`	`createNetworkPolicy`	アカウント管理者がネットワークポリシーを作成しました。	`account_id` `network_policy`
`accountsManager`	`getNetworkPolicy`	アカウント管理者は、ネットワークポリシーに関する詳細を要求します。	`account_id` `network_policy_id`
`accountsManager`	`listNetworkPolicies`	アカウント管理者は、アカウント内のすべてのネットワークポリシーを一覧表示します。	`account_id`
`accountsManager`	`updateNetworkPolicy`	アカウント管理者がネットワークポリシーを更新しました。	`account_id` `network_policy_id`
`accountsManager`	`deleteNetworkPolicy`	アカウント管理者がネットワークポリシーを削除しました。	`account_id` `network_policy_id`
`accountsManager`	`getWorkspaceNetworkOption`	アカウント管理者は、ワークスペースのネットワークポリシーに関する詳細を要求します。	`account_id` `workspace_id`
`accountsManager`	`updateWorkspaceNetworkOption`	アカウント管理者がワークスペースのネットワークポリシーを更新しました。	`account_id` `workspace_id`

課金対象利用イベント

Note

このサービスは、Azure 診断設定では使用できません。これらのイベントにアクセスするには、監査ログシステムテーブルを有効にしてください。

次の accountBillableUsage イベントがアカウントレベルでログされます。このサービスには、アカウントコンソールでの課金対象の使用状況アクセスに関連するイベントが含まれています。

Service	Action	Description	要求パラメーター
`accountBillableUsage`	`getAggregatedUsage`	ユーザーが、使用状況グラフ機能を使用し、アカウントに対して集計された課金対象使用状況 (1 日あたりの使用量) にアクセスした。	`account_id` `window_size` `start_time` `end_time` `meter_name` `workspace_ids_filter`
`accountBillableUsage`	`getDetailedUsage`	ユーザーが、使用状況のダウンロード機能を使用し、アカウントに対する詳細な課金対象使用状況 (クラスターあたりの使用量) にアクセスした。	`account_id` `start_month` `end_month` `with_pii`

Clean Rooms イベント

次の clean-room イベントがアカウントレベルでログされます。これらのイベントは、クリーンルームに関連しています。

Service	Action	Description	要求パラメーター
`clean-room`	`createCleanRoom`	Databricks アカウントのユーザーが、UI または API を使用して新しいクリーンルームを作成します。	`clean_room_name` `cloud_vendor` `collaborators` `metastore_id` `region` `workspace_id`
`clean-room`	`createCleanRoomAsset`	アカウント内のユーザーが、クリーンルーム資産を作成します。	`asset` `clean_room_name`
`clean-room`	`createCleanRoomAssetReview`	Databricks アカウントのユーザーが、UI または API を使用して、クリーンルーム資産のレビューを作成します。現時点では、ノートブックのみがレビュー可能です。	`clean_room_name` `asset_full_name` `notebook_review` `asset_type`
`clean-room`	`createCleanRoomAutoApprovalRule`	Databricks アカウントのユーザーが、UI または API を使用して、クリーンルームの自動承認規則を作成します。応答には、clean_room_events システムテーブルで参照されるrule_idが含まれます。	`clean_room_name` `auto_approval_rule`
`clean-room`	`createCleanRoomOutputCatalog`	Databricks アカウントのユーザーが、UI または API を使用して、クリーンルームに出力テーブルを作成します。	`clean_room_name` `output_catalog_name` `metastore_id` `workspace_id`
`clean-room`	`deleteCleanRoom`	Databricks アカウントのユーザーが、UI または API を使用してクリーンルームを削除します。	`clean_room_name` `metastore_id` `workspace_id`
`clean-room`	`deleteCleanRoomAsset`	アカウント内のユーザーがクリーンルーム資産を削除します。	`asset_full_name` `asset_type` `clean_room_name`
`clean-room`	`deleteCleanRoomAutoApprovalRule`	Databricks アカウントのユーザーが、UI または API を使用して、クリーンルームの自動承認規則を削除します。	`clean_room_name` `rule_id`
`clean-room`	`getCleanRoom`	アカウント内のユーザーが、UI または API を使用して、クリーンルームに関する詳細を取得します。	`clean_room_name` `metastore_id` `workspace_id`
`clean-room`	`getCleanRoomAsset`	アカウントのユーザーは、UI を使用して、クリーンルームのデータ資産に関する詳細を表示します。	`asset_full_name` `metastore_id` `workspace_id` `asset_type` `clean_room_name` `collaborator_global_metastore_id`
`clean-room`	`listCleanRoomAssets`	ユーザーは、クリーンルーム内の資産の一覧を取得します。	`clean_room_name`
`clean-room`	`listCleanRoomAutoApprovalRules`	Databricks アカウントのユーザーは、UI または API を使用して、クリーンルームの自動承認規則を一覧表示します。	`clean_room_name`
`clean-room`	`listCleanRoomNotebookTaskRuns`	ユーザーは、クリーンルーム内で実行されるノートブックタスクの一覧を取得します。	`clean_room_name` `notebook_name`
`clean-room`	`listCleanRooms`	ユーザーが、ワークスペース UI を使用してすべてのクリーンルームの一覧を取得するか、API を使用してメタストア内のすべてのクリーンルームの一覧を取得します。	`metastore_id` `workspace_id`
`clean-room`	`updateCleanRoom`	アカウントのユーザーが、クリーンルームの詳細または資産を更新します。	`added_assets` `clean_room_name` `owner` `metastore_id` `workspace_id` `updated_assets` `removed_assets`
`clean-room`	`updateCleanRoomAsset`	あなたのアカウントのユーザーがクリーンルームの資産を更新します。	`asset` `clean_room_name`

Note

このサービスは、Azure 診断設定では使用できません。これらのイベントにアクセスするには、監査ログシステムテーブルを有効にしてください。

Delta Sharing のイベントは、データプロバイダーのアカウントに記録されたイベントと、データ受信者のアカウントに記録されたイベントという2つに分かれています。

監査ログを使用してDelta Sharingイベントを監視する方法については、「データ共有の監査と監視」を参照してください。

次の監査ログイベントは、プロバイダーのアカウントに記録されます。受信者によって実行されるアクションは、deltaSharing プレフィックスで始まります。その各ログには、request_params.metastore_id (共有データを管理するメタストア) と、userIdentity.email (アクティビティを開始したユーザーの ID) も含まれます。

Service	Action	Description	要求パラメーター
`unityCatalog`	`deltaSharingListShares`	データ受信者が共有リストを要求する。	`options`: この要求で提供されるページネーションのオプション。 `recipient_name`: アクションを実行している受信者を示します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingGetShare`	データ受信者が共有に関する詳細を要求する。	`share`: 共有の名前。 `recipient_name`: アクションを実行している受信者を示します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingListSchemas`	データ受信者が共有スキーマを要求する。	`share`: 共有の名前。 `recipient_name`: アクションを実行している受信者を示します。 `options`: この要求で提供されるページネーションのオプション。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingListAllTables`	データ受信者がすべての共有テーブルのリストを要求する。	`share`: 共有の名前。 `recipient_name`: アクションを実行している受信者を示します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingListTables`	データ受信者が共有テーブルリストを要求する。	`share`: 共有の名前。 `recipient_name`: アクションを実行している受信者を示します。 `options`: この要求で提供されるページネーションのオプション。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingGetTableMetadata`	データ受信者は、テーブルのメタデータに関する詳細を要求します。	`share`: 共有の名前。 `recipient_name`: アクションを実行している受信者を示します。 `schema`: スキーマの名前。 `name`: テーブルの名前。 `predicateHints`: クエリに含まれる述語。 `limitHints`: 返される行の最大数。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingGetTableVersion`	データ受信者がテーブルバージョンに関する詳細を要求する。	`share`: 共有の名前。 `recipient_name`: アクションを実行している受信者を示します。 `schema`: スキーマの名前。 `name`: テーブルの名前。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingQueryTable`	データ受信者が共有テーブルにクエリを実行したときにログに記録される。	`share`: 共有の名前。 `recipient_name`: アクションを実行している受信者を示します。 `schema`: スキーマの名前。 `name`: テーブルの名前。 `predicateHints`: クエリに含まれる述語。 `limitHints`: 返される行の最大数。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingQueryTableChanges`	データ受信者がテーブルの変更データにクエリを実行したときにログに記録される。	`share`: 共有の名前。 `recipient_name`: アクションを実行している受信者を示します。 `schema`: スキーマの名前。 `name`: テーブルの名前。 `cdf_options`: データフィードのオプションを変更します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingQueriedTable`	データ受信者がクエリに対する応答を取得した後にログに記録される。 `response.result` フィールドには、受信者のクエリに関する詳細情報が含まれています (データ共有の監査と監視を参照)	`recipient_name`: アクションを実行している受信者を示します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingQueriedTableChanges`	データ受信者がクエリに対する応答を取得した後にログに記録される。 `response.result` フィールドには、受信者のクエリに関する詳細情報が含まれています (データ共有の監査と監視を参照)。	`recipient_name`: アクションを実行している受信者を示します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingListNotebookFiles`	データ受信者が共有ノートブックファイルのリストを要求する。	`share`: 共有の名前。 `recipient_name`: アクションを実行している受信者を示します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingQueryNotebookFile`	データ受信者が共有ノートブックファイルにクエリを実行する。	`file_name`: ノートブックファイルの名前。 `recipient_name`: アクションを実行している受信者を示します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingListFunctions`	データ受信者が、親スキーマ内の関数のリストを要求する。	`share`: 共有の名前。 `schema`: 関数の親スキーマの名前。 `recipient_name`: アクションを実行している受信者を示します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingListAllFunctions`	データ受信者がすべての共有関数のリストを要求する。	`share`: 共有の名前。 `schema`: 関数の親スキーマの名前。 `recipient_name`: アクションを実行している受信者を示します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingListFunctionVersions`	データ受信者が関数バージョンのリストを要求する。	`share`: 共有の名前。 `schema`: 関数の親スキーマの名前。 `function`: 関数の名前。 `recipient_name`: アクションを実行している受信者を示します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingListVolumes`	データ受信者がスキーマ内の共有ボリュームのリストを要求する。	`share`: 共有の名前。 `schema`: ボリュームの親スキーマ。 `recipient_name`: アクションを実行している受信者を示します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`deltaSharingListAllVolumes`	データ受信者がすべての共有ボリュームを要求する。	`share`: 共有の名前。 `recipient_name`: アクションを実行している受信者を示します。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否されたときは true、拒否されなかったときは false。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`updateMetastore`	プロバイダーがメタストアを更新する。	`delta_sharing_scope`: 値は `INTERNAL` または `INTERNAL_AND_EXTERNAL`できます。 `delta_sharing_recipient_token_lifetime_in_seconds`: 存在する場合は、受信者トークンの有効期間が更新されたことを示します。
`unityCatalog`	`createRecipient`	プロバイダーがデータ受信者を作成する。	`name`: 受信者の名前。 `comment`: 受信者のコメント。 `ip_access_list.allowed_ip_addresses:` 受信者 IP アドレス許可リスト。
`unityCatalog`	`deleteRecipient`	プロバイダーがデータ受信者を削除する。	`name`: 受信者の名前。
`unityCatalog`	`getRecipient`	プロバイダーがデータ受信者に関する詳細を要求する。	`name`: 受信者の名前。
`unityCatalog`	`listRecipients`	プロバイダーがすべてのデータ受信者のリストを要求する。	none
`unityCatalog`	`rotateRecipientToken`	プロバイダーは、受信者のトークンをローテーションします。	`name`: 受信者の名前。 `comment`: 回転コマンドで指定されたコメント。
`unityCatalog`	`updateRecipient`	プロバイダーは、データ受信者の属性を更新します。	`name`: 受信者の名前。 `updates`: 共有に追加または削除された受信者属性の JSON 表現。
`unityCatalog`	`createShare`	プロバイダーは、データ受信者の属性を更新します。	`name`: 共有の名前。 `comment`: 共有のコメント。
`unityCatalog`	`deleteShare`	プロバイダーは、データ受信者の属性を更新します。	`name`: 共有の名前。
`unityCatalog`	`getShare`	プロバイダーが共有に関する詳細を要求する。	`name`: 共有の名前。 `include_shared_objects`: 共有のテーブル名が要求に含まれていたかどうか。
`unityCatalog`	`updateShare`	プロバイダーが共有からデータ資産を追加または削除する。	`name`: 共有の名前。 `updates`: 共有に追加または削除されたデータ資産の JSON 表現。各項目には、`action` (追加または削除)、`name` (テーブルの実際の名前)、`shared_as` (資産の共有された名前 (実際の名前と異なる場合))、および `partition_specification` (パーテションの仕様が指定されていた場合) が含まれる。
`unityCatalog`	`listShares`	プロバイダーが共有リストを要求する。	none
`unityCatalog`	`getSharePermissions`	プロバイダーは、共有のアクセス許可に関する詳細を要求します。	`name`: 共有の名前。
`unityCatalog`	`updateSharePermissions`	プロバイダーは共有のアクセス許可を更新します。	`name`: 共有の名前。 `changes`: 更新されたアクセス許可の JSON 表現。各変更には、`principal` (アクセス許可を付与または取り消すユーザーまたはグループ)、`add` (付与されたアクセス許可のリスト)、および `remove` (取り消されたアクセス許可のリスト) が含まれる。
`unityCatalog`	`getRecipientSharePermissions`	プロバイダーは、受信者の共有アクセス許可に関する詳細を要求します。	`name`: 共有の名前。
`unityCatalog`	`getActivationUrlInfo`	プロバイダーがアクティブ化リンクのアクティビティに関する詳細を要求する。	`recipient_name`: アクティブ化 URL を開いた受信者の名前。 `is_ip_access_denied`: IP アクセスリストが構成されていない場合はなし。それ以外の場合、要求が拒否された場合は `true`、および要求が拒否されなかった場合は `false`。 `sourceIPaddress` は受信者の IP アドレス。
`unityCatalog`	`generateTemporaryVolumeCredential`	受信者が共有ボリュームにアクセスするための一時的な資格情報が生成される。	`share_name`: 受信者が要求を行う際に使用する共有の名前。 `share_id`: 共有の識別子。 `share_owner`: 株式の所有者。 `recipient_name`: 資格情報を要求する受信者の名前。 `recipient_id`: 受信者の ID。 `volume_full_name`: ボリュームの完全な 3 レベルの名前。 `volume_id`: ボリュームの ID。 `volume_storage_location`: ボリュームルートのクラウドパス。 `operation`: `READ_VOLUME` または `WRITE_VOLUME` のいずれか。ボリューム共有の場合は、`READ_VOLUME` だけがサポートされます。 `credential_id`: 資格情報の ID。 `credential_type`: 資格情報の種類。値は `StorageCredential` または `ServiceCredential`です。 `credential_kind`: アクセスの承認に使用するメソッド。 `workspace_id`: 要求が共有ボリュームの場合、値は常に `0` されます。
`unityCatalog`	`generateTemporaryTableCredential`	受信者が共有テーブルにアクセスするための一時的な資格情報が生成される。	`share_name`: 受信者が要求を行う際に使用する共有の名前。 `share_id`: 共有の識別子。 `share_owner`: 株式の所有者。 `recipient_name`: 資格情報を要求する受信者の名前。 `recipient_id`: 受信者の ID。 `table_full_name`: テーブルの完全な 3 レベルの名前。 `table_id`: テーブルの ID。 `table_url`: テーブルルートのクラウドパス。 `operation`: `READ` または `READ_WRITE` のいずれか。 `credential_id`: 資格情報の ID。 `credential_type`: 資格情報の種類。値は `StorageCredential` または `ServiceCredential`です。 `credential_kind`: アクセスの承認に使用するメソッド。 `workspace_id`: 共有テーブルに対する要求の場合、値は常に `0` されます。
`unityCatalog`	`createRecipientOidcPolicy`	プロバイダーは、受信者の OIDC フェデレーションポリシーを作成します。	`recipient_name` `policy`
`unityCatalog`	`deleteRecipientOidcPolicy`	プロバイダーは、受信者の OIDC フェデレーションポリシーを削除します。	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`deleteRecipientPolicy`	プロバイダーは受信者ポリシーを削除します。	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`getRecipientOidcPolicy`	プロバイダーは、受信者の OIDC フェデレーションポリシーに関する詳細を要求します。	`recipient_name` `name` `workspace_id` `metastore_id`
`unityCatalog`	`getRecipientPropertiesByDependentId`	プロバイダーは、依存オブジェクトの受信者プロパティを要求します。	`dependent` `property_keys` `workspace_id` `metastore_id`
`unityCatalog`	`listRecipientOidcPolicies`	プロバイダーは、受信者の OIDC フェデレーションポリシーの一覧を要求します。	`recipient_name` `workspace_id` `metastore_id`
`unityCatalog`	`reconnectRecipientAccount`	プロバイダーは、Databricks から Databricks の受信者アカウントに再接続します。	`recipient` `metastore_id`
`unityCatalog`	`retrieveRecipientToken`	受信者は、共有認証を開くためのベアラートークンを取得します。	`recipient_name` `is_ip_access_denied` `metastore_id`
`unityCatalog`	`deltaSharingGetQueryInfo`	プロバイダーは、共有テーブルのクエリ情報を要求します。	`name` `recipient_authentication_type` `recipient_global_metastore_id` `recipient_name` `share_id` `user_agent` `is_ip_access_denied` `share` `schema` `query_id` `share_name` `recipient_id` `workspace_id` `metastore_id`
`unityCatalog`	`deltaSharingReconciliation`	Delta Sharingでは、共有テーブルのデータ調整が実行されます。	`tableType` `tableDataSourceFormat` `tableUrl` `schemaId` `tableFullName` `accountId` `metastoreId` `securableId` `catalogId` `opType` `workspace_id` `metastore_id`
`unityCatalog`	`addShareToCatalog`	受信者が共有をカタログにマウントします。	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`unityCatalog`	`listSharesInCatalog`	ユーザーは、カタログにマウントされている共有の一覧を要求します。	`catalog_name` `workspace_id` `metastore_id`
`unityCatalog`	`removeShareFromCatalog`	受信者は、カタログから共有のマウントを解除します。	`catalog_name` `provider_name` `share_name` `workspace_id` `metastore_id`
`unityCatalog`	`listProviderShareAssets`	ユーザーがプロバイダーの共有内の資産の一覧を要求します。	`provider_name_arg` `share_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listInboundSharedNotebookFiles`	受信者は、カタログで共有されているノートブックファイルの一覧を要求します。	`catalog_name` `workspace_id` `metastore_id`
`unityCatalog`	`getInboundSharedNotebookFile`	受信者は、共有ノートブックファイルに関する詳細を要求します。	`catalog_name` `notebook_file_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listSharedCatalogs`	プロバイダーは、共有カタログの一覧を要求します。	`provider_ids` `workspace_id` `metastore_id`

次のイベントは、データ受信者のアカウントに記録されます。これらのイベントにより、共有データと AI 資産の受信者アクセスと、プロバイダーの管理に関連付けられているイベントが記録されます。これらの各イベントには、次の要求パラメーターも含まれています。

recipient_name: データプロバイダーのシステム内の受信者の名前。
metastore_id: データプロバイダーのシステム内のメタストアの名前。
sourceIPAddress: 要求元の IP アドレス。

Service	Action	Description	要求パラメーター
`unityCatalog`	`deltaSharingProxyGetTableVersion`	データ受信者が共有テーブルバージョンに関する詳細を要求する。	`share`: 共有の名前。 `schema`: テーブルの親スキーマの名前。 `name`: テーブルの名前。
`unityCatalog`	`deltaSharingProxyGetTableMetadata`	データ受信者は、共有テーブルのメタデータに関する詳細を要求します。	`share`: 共有の名前。 `schema`: テーブルの親スキーマの名前。 `name`: テーブルの名前。
`unityCatalog`	`deltaSharingProxyQueryTable`	データ受信者が共有テーブルにクエリを実行する。	`share`: 共有の名前。 `schema`: テーブルの親スキーマの名前。 `name`: テーブルの名前。 `limitHints`: 返される行の最大数。 `predicateHints`: クエリに含まれる述語。 `version`: 変更データフィードが有効になっている場合はテーブルバージョン。
`unityCatalog`	`deltaSharingProxyQueryTableChanges`	データ受信者がテーブルの変更データをクエリする。	`share`: 共有の名前。 `schema`: テーブルの親スキーマの名前。 `name`: テーブルの名前。 `cdf_options`: データフィードのオプションを変更します。
`unityCatalog`	`createProvider`	データ受信者がプロバイダーオブジェクトを作成する。	`name`: プロバイダーの名前。 `comment`: プロバイダーのコメント。
`unityCatalog`	`updateProvider`	データ受信者がプロバイダーオブジェクトを更新する。	`name`: プロバイダーの名前。 `updates`: 共有に追加または削除されたプロバイダー属性の JSON 表現。各項目に `action` (追加または削除) が含まれ、`name` (新しいプロバイダー名)、`owner` (新しい所有者)、および `comment` を含めることができる。
`unityCatalog`	`deleteProvider`	データ受信者がプロバイダーオブジェクトを削除する。	`name`: プロバイダーの名前。
`unityCatalog`	`getProvider`	データ受信者がプロバイダーオブジェクトに関する詳細を要求する。	`name`: プロバイダーの名前。
`unityCatalog`	`listProviders`	データ受信者がプロバイダーリストを要求する。	none
`unityCatalog`	`activateProvider`	データ受信者がプロバイダーオブジェクトをアクティブにする。	`name`: プロバイダーの名前。
`unityCatalog`	`listProviderShares`	データ受信者は、プロバイダーの共有の一覧を要求します。	`name`: プロバイダーの名前。

サーバーレス予算ポリシーイベント

次の budgetPolicyCentral イベントはアカウントレベルでログに記録され、サーバーレス予算ポリシーに関連します。サーバーレス予算ポリシー属性の使用を参照してください。

Service	Action	Description	要求パラメーター
`budgetPolicyCentral`	`createBudgetPolicy`	ワークスペース管理者または課金管理者は、サーバーレス予算ポリシーを作成します。新しい `policy_id` が `response` 列に記録されます。	`policy_name`
`budgetPolicyCentral`	`updateBudgetPolicy`	ワークスペース管理者、課金管理者、またはポリシーマネージャーは、サーバーレス予算ポリシーを更新します。	`policy.policy_id` `policy.policy_name`
`budgetPolicyCentral`	`deleteBudgetPolicy`	ワークスペース管理者、課金管理者、またはポリシーマネージャーは、サーバーレス予算ポリシーを削除します。	`policy_id`

サービスプリンシパル資格情報イベント (パブリックプレビュー)

次の servicePrincipalCredentials イベントがアカウントレベルでログされます。これらのイベントは、サービス資格情報に関連しています。

Service	Action	Description	要求パラメーター
`servicePrincipalCredentials`	`create`	アカウント管理者は、サービスプリンシパルの OAuth シークレットを生成します。	`account_id` `service_principal` `secret_id` `lifetime`
`servicePrincipalCredentials`	`list`	アカウント管理者は、すべての OAuth シークレットをサービスプリンシパルの下に一覧表示します。	`account_id` `service_principal`
`servicePrincipalCredentials`	`delete`	アカウント管理者は、サービスプリンシパルの OAuth シークレットを削除します。	`account_id` `service_principal` `secret_id`

Unity Catalog イベント

Note

このサービスは、Azure 診断設定では使用できません。これらのイベントにアクセスするには、監査ログシステムテーブルを有効にしてください。

次の診断イベントは、Unity Catalog に関連しています。 Delta Sharing イベントも unityCatalog サービスの下でログに記録されます。 Delta Sharing イベントについては、「Delta Sharing イベント」参照してください。 Unity Catalog 監視イベントは、イベントに応じてワークスペースレベルまたはアカウントレベルでログできます。

Service	Action	Description	要求パラメーター
`unityCatalog`	`createMetastore`	アカウント管理者がメタストアを作成する。	`name` `storage_root` `workspace_id` `metastore_id`
`unityCatalog`	`getMetastore`	アカウント管理者がメタストア ID を要求する。	`id` `workspace_id` `metastore_id`
`unityCatalog`	`getMetastoreSummary`	アカウント管理者がメタストアに関する詳細を要求する。	`workspace_id` `metastore_id`
`unityCatalog`	`listMetastores`	アカウント管理者がアカウント内のすべてのメタストアの一覧を要求する。	`workspace_id`
`unityCatalog`	`updateMetastore`	アカウント管理者がメタストアを更新する。	`id` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteMetastore`	アカウント管理者がメタストアを削除する。	`id` `force` `workspace_id` `metastore_id`
`unityCatalog`	`updateMetastoreAssignment`	アカウント管理者がメタストアのワークスペース割り当てを更新します。	`workspace_id` `metastore_id` `default_catalog_name`
`unityCatalog`	`createExternalLocation`	アカウント管理者が外部の場所を作成する。	`name` `skip_validation` `url` `credential_name` `workspace_id` `metastore_id`
`unityCatalog`	`getExternalLocation`	アカウント管理者が外部の場所に関する詳細を要求する。	`name_arg` `include_browse` `workspace_id` `metastore_id`
`unityCatalog`	`listExternalLocations`	アカウント管理者がアカウント内のすべての外部の場所の一覧を要求する。	`url` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updateExternalLocation`	アカウント管理者が外部ストレージを更新する。	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteExternalLocation`	アカウント管理者が外部の場所を削除する。	`name_arg` `force` `workspace_id` `metastore_id`
`unityCatalog`	`createCatalog`	ユーザーがカタログを作成する。	`name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteCatalog`	ユーザーがカタログを削除する。	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getCatalog`	ユーザーがカタログに関する詳細を要求する。	`name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`updateCatalog`	ユーザーがカタログを更新する。	`name_arg` `isolation_mode` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`listCatalog`	ユーザーがメタストア内のすべてのカタログを一覧表示する呼び出しを行う。	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`createSchema`	ユーザーがスキーマを作成する。	`name` `catalog_name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteSchema`	ユーザーがスキーマを削除する。	`full_name_arg` `force` `workspace_id` `metastore_id`
`unityCatalog`	`getSchema`	ユーザーがスキーマに関する詳細を要求する。	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`listSchema`	ユーザーがカタログ内のすべてのスキーマの一覧を要求する。	`catalog_name`
`unityCatalog`	`updateSchema`	ユーザーがスキーマを更新する。	`full_name_arg` `name` `workspace_id` `metastore_id` `comment`
`unityCatalog`	`createStagingTable`		`name` `catalog_name` `schema_name` `workspace_id` `metastore_id`
`unityCatalog`	`createTable`	ユーザーがテーブルを作成する。要求パラメーターは、作成されたテーブルの種類によって異なります。	`name` `data_source_format` `catalog_name` `schema_name` `storage_location` `columns` `dry_run` `table_type` `view_dependencies` `view_definition` `sql_path` `comment`
`unityCatalog`	`deleteTable`	ユーザーがテーブルを削除する。	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getTable`	ユーザーがテーブルに関する詳細を要求する。	`include_delta_metadata` `full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`privilegedGetTable`		`full_name_arg`
`unityCatalog`	`listTables`	ユーザーがスキーマ内のすべてのテーブルを一覧表示する呼び出しを行う。	`catalog_name` `schema_name` `workspace_id` `metastore_id` `include_browse`
`unityCatalog`	`listTableSummaries`	ユーザーがメタストア内のスキーマとカタログについてのテーブルのまとめの配列を取得する。	`catalog_name` `schema_name_pattern` `workspace_id` `metastore_id`
`unityCatalog`	`updateTables`	ユーザーがテーブルを更新する。表示される要求パラメーターは、行われたテーブル更新の種類によって異なります。	`full_name_arg` `table_type` `table_constraint_list` `data_source_format` `columns` `dependent` `row_filter` `storage_location` `sql_path` `view_definition` `view_dependencies` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`createStorageCredential`	アカウント管理者がストレージ資格情報を作成する。クラウドプロバイダーの資格情報に基づいて、追加の要求パラメーターが表示される場合があります。	`name` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`listStorageCredentials`	アカウント管理者がアカウント内のすべてのストレージ資格情報を一覧表示する呼び出しを行う。	`workspace_id` `metastore_id`
`unityCatalog`	`getStorageCredential`	アカウント管理者がストレージ資格情報に関する詳細を要求する。	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateStorageCredential`	アカウント管理者がストレージ資格情報を更新する。	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`deleteStorageCredential`	アカウント管理者がストレージ資格情報を削除する。	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryTableCredential`	テーブルに対して一時的な資格情報が付与されるたびにログに記録されます。このイベントを使用して誰が何をいつクエリしたかを判断できます。	`credential_id` `credential_type` `credential_kind` `is_permissions_enforcing_client` `table_full_name` `operation` `table_id` `workspace_id` `table_url` `metastore_id`
`unityCatalog`	`generateTemporaryPathCredential`	パスに対して一時的な資格情報が付与されるたびにログに記録されます。	`url` `operation` `make_path_only_parent` `credential_kind` `fallback_enabled` `workspace_id` `metastore_id`
`unityCatalog`	`checkPathAccess`	特定のパスに対してユーザーのアクセス許可が確認されるたびにログに記録されます。	`path` `fallback_enabled`
`unityCatalog`	`getPermissions`	ユーザーは、セキュリティ保護可能なオブジェクトのアクセス許可の詳細を取得する呼び出しを行います。この呼び出しでは、継承されたアクセス許可は返されません。明示的に割り当てられたアクセス許可のみが返されます。	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`getEffectivePermissions`	ユーザーは、セキュリティ保護可能なオブジェクトのすべてのアクセス許可の詳細を取得する呼び出しを行います。有効なアクセス許可の呼び出しは、明示的に割り当てられたアクセス許可と継承されたアクセス許可の両方を返します。	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`updatePermissions`	ユーザーがセキュリティ保護可能なオブジェクトのアクセス許可を更新する。	`securable_type` `changes` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`metadataSnapshot`	ユーザーが以前のテーブルバージョンのメタデータに対してクエリを実行する。	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`unityCatalog`	`metadataAndPermissionsSnapshot`	ユーザーが以前のテーブルバージョンのメタデータとアクセス許可に対してクエリを実行する。	`securables` `include_delta_metadata` `workspace_id` `metastore_id`
`unityCatalog`	`updateMetadataSnapshot`	ユーザーが以前のテーブルバージョンのメタデータを更新する。	`table_list_snapshots` `schema_list_snapshots` `workspace_id` `metastore_id`
`unityCatalog`	`getForeignCredentials`	ユーザーが外部キーに関する詳細を取得する呼び出しを行う。	`securables` `workspace_id` `metastore_id`
`unityCatalog`	`getInformationSchema`	ユーザーがスキーマに関する詳細を取得する呼び出しを行う。	`table_name` `page_token` `required_column_names` `row_set_type` `required_column_names` `workspace_id` `metastore_id`
`unityCatalog`	`createConstraint`	ユーザーがテーブルの制約を作成する。	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`unityCatalog`	`deleteConstraint`	ユーザーがテーブルの制約を削除する。	`full_name_arg` `constraint` `workspace_id` `metastore_id`
`unityCatalog`	`createPipeline`	ユーザーが Unity Catalog パイプラインを作成する。	`target_catalog_name` `has_workspace_definition` `id` `workspace_id` `metastore_id`
`unityCatalog`	`updatePipeline`	ユーザーが Unity Catalog パイプラインを更新する。	`id_arg` `definition_json` `id` `workspace_id` `metastore_id`
`unityCatalog`	`getPipeline`	ユーザーが Unity Catalog パイプラインに関する詳細を要求する。	`id` `workspace_id` `metastore_id`
`unityCatalog`	`deletePipeline`	ユーザーが Unity Catalog パイプラインを削除する。	`id` `workspace_id` `metastore_id`
`unityCatalog`	`deleteResourceFailure`	リソースの削除に失敗する	none
`unityCatalog`	`createVolume`	ユーザーが Unity Catalog ボリュームを作成する。	`name` `catalog_name` `schema_name` `volume_type` `storage_location` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`getVolume`	ユーザーが Unity Catalog ボリュームに関する情報を取得するための呼び出しを行う。	`volume_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`updateVolume`	ユーザーは、 `ALTER VOLUME` または `COMMENT ON` 呼び出しを使用して Unity カタログボリュームのメタデータを更新します。	`volume_full_name` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteVolume`	ユーザーが Unity Catalog ボリュームを削除する。	`volume_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`listVolumes`	ユーザーが呼び出しを行って、スキーマ内のすべての Unity Catalog ボリュームの一覧を取得する。	`catalog_name` `schema_name` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryVolumeCredential`	ユーザーがボリュームに対して読み取りまたは書き込みを実行すると、一時的な資格情報が生成されます。このイベントを使用して誰がいつボリュームにアクセスしたかを判断できます。	`volume_id` `volume_full_name` `operation` `volume_storage_location` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`getTagSecurableAssignments`	セキュリティ保護可能なタグの割り当てが取得されます	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`getTagSubentityAssignments`	サブエンティティのタグ割り当てが取得されます	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name`
`unityCatalog`	`UpdateTagSecurableAssignments`	セキュリティ保護可能なタグの割り当てが更新されます	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `changes`
`unityCatalog`	`UpdateTagSubentityAssignments`	サブエンティティのタグ割り当てが更新されます	`securable_type` `securable_full_name` `workspace_id` `metastore_id` `subentity_name` `changes`
`unityCatalog`	`createRegisteredModel`	ユーザーが Unity Catalog 登録済みモデルを作成する。	`name` `catalog_name` `schema_name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`getRegisteredModel`	ユーザーが Unity Catalog 登録済みのモデルに関する情報を取得するための呼び出しを行う。	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateRegisteredModel`	ユーザーは、Unity カタログ登録済みモデルのメタデータを更新します。	`full_name_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteRegisteredModel`	ユーザーが Unity Catalog 登録済みモデルを削除する。	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listRegisteredModels`	ユーザーが、スキーマ内の Unity Catalog 登録済みモデルの一覧を取得するか、カタログとスキーマ全体でモデルを一覧表示する呼び出しを行う。	`catalog_name` `schema_name` `max_results` `page_token` `workspace_id` `metastore_id`
`unityCatalog`	`createModelVersion`	ユーザーが Unity Catalog にモデルバージョンを作成する。	`catalog_name` `schema_name` `model_name` `source` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`finalizeModelVersion`	ユーザーがモデルバージョンファイルをストレージの場所にアップロードした後、Unity Catalog モデルバージョンを「最終処理」する呼び出しを行い、推論ワークフローで読み取り専用で使用できるようにする。	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getModelVersion`	ユーザーがモデルバージョンに関する詳細を取得する呼び出しを行う。	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getModelVersionByAlias`	ユーザーが別名を使用してモデルバージョンに関する詳細を取得する呼び出しを行う。	`full_name_arg` `include_aliases` `alias_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateModelVersion`	ユーザーはモデルバージョンのメタデータを更新します。	`full_name_arg` `version_arg` `name` `owner` `comment` `workspace_id` `metastore_id`
`unityCatalog`	`deleteModelVersion`	ユーザーがモデルバージョンを削除する。	`full_name_arg` `version_arg` `workspace_id` `metastore_id`
`unityCatalog`	`listModelVersions`	ユーザーが登録済みモデル内の Unity Catalog モデルバージョンの一覧を取得するための呼び出しを行う。	`catalog_name` `schema_name` `model_name` `max_results` `page_token` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryModelVersionCredential`	一時的な資格情報は、ユーザーがモデルバージョンで書き込み (最初のモデルバージョンの作成中) または読み取り (モデルバージョンが終了した後) を実行したときに生成されます。このイベントを使用して誰がいつモデルバージョンにアクセスしたかを判断できます。	`full_name_arg` `version_arg` `operation` `model_version_url` `credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`setRegisteredModelAlias`	ユーザーが Unity Catalog 登録済みモデルに別名を設定する。	`full_name_arg` `alias_arg` `version`
`unityCatalog`	`deleteRegisteredModelAlias`	ユーザーが Unity Catalog 登録済みモデルの別名を削除する。	`full_name_arg` `alias_arg`
`unityCatalog`	`getModelVersionByAlias`	ユーザーが別名で Unity Catalog モデルバージョンを取得する。	`full_name_arg` `alias_arg`
`unityCatalog`	`createConnection`	新しい外部接続が作成される。	`name` `connection_type` `workspace_id` `metastore_id`
`unityCatalog`	`deleteConnection`	外部接続が削除される。	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getConnection`	外部接続が取得される。	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateConnection`	外部接続が更新される。	`name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`listConnections`	メタストア内の外部接続が一覧表示される。	`workspace_id` `metastore_id`
`unityCatalog`	`createFunction`	ユーザーが新しい関数を作成する。	`function_info` `workspace_id` `metastore_id`
`unityCatalog`	`updateFunction`	ユーザーが関数を更新する。	`full_name_arg` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`listFunctions`	ユーザーが特定の親カタログまたはスキーマ内にあるすべての関数のリストを要求する。	`catalog_name` `schema_name` `include_browse` `workspace_id` `metastore_id`
`unityCatalog`	`getFunction`	ユーザーが親カタログまたはスキーマに関数を要求する。	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`deleteFunction`	ユーザーが親カタログまたはスキーマに関数を要求する。	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`generateTemporaryServiceCredential`	Databricks からクラウドサービスアカウントにアクセスするための一時的な資格情報が生成されます。	`credential_id` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`UpdateWorkspaceBindings`	メタストア管理者またはオブジェクト所有者は、カタログ、外部の場所、またはストレージ資格情報のワークスペースバインドを更新します。	`securable_type` `securable_full_name` `add`: バインドが割り当てられている場合にのみログに記録されます。ワークスペース ID とバインドの種類の一覧が含まれます。 `remove`: バインドが割り当てられていない場合にのみログに記録されます。影響を受けるワークスペースのワークスペース ID が含まれます。 `workspace_id` `metastore_id`
`unityCatalog`	`CreateSecurableTagAssignment`	管理タグは、セキュリティ保護可能なオブジェクトに割り当てられます。	`securable_type` `tag_value` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`CreateSubsecurableTagAssignment`	管理タグは列または行に割り当てられます。	`securable_type` `tag_value` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`DeleteSecurableTagAssignment`	管理タグは、セキュリティ保護可能なオブジェクトから削除されます。	`securable_type` `securable_full_name` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`DeleteSubsecurableTagAssignment`	管理タグは、列または行から削除されます。	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `tag_key` `metastore_id`
`unityCatalog`	`ListSecurableTagAssignments`	セキュリティ保護可能なオブジェクトに対する管理タグの割り当てが一覧表示されます。	`securable_type` `securable_full_name` `workspace_id` `metastore_id`
`unityCatalog`	`ListSubsecurableTagAssignments`	列または行に対する管理タグの割り当てが一覧表示されます。	`securable_type` `subsecurable_name` `securable_full_name` `subsecurable_type` `workspace_id` `metastore_id`
`unityCatalog`	`createEntityTagAssignment`	管理タグは、Unity カタログエンティティに割り当てられます。	`tag_assignment` `workspace_id` `metastore_id`
`unityCatalog`	`getEntityTagAssignment`	ユーザーは、Unity カタログエンティティの特定の管理タグの割り当てに関する詳細を要求します。	`entity_name` `tag_key` `workspace_id` `metastore_id`
`unityCatalog`	`listEntityTagAssignments`	ユーザーは、Unity カタログエンティティに対して管理されているすべてのタグ割り当ての一覧を要求します。	`entity_name` `workspace_id` `metastore_id`
`unityCatalog`	`listSecurableTags`	ユーザーが管理タグの一覧を要求します。	`workspace_id` `metastore_id`
`unityCatalog`	`createPolicy`	ABAC ポリシーが作成されます。	`policy_info` `workspace_id` `metastore_id`
`unityCatalog`	`deletePolicy`	ABAC ポリシーが削除されます。	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`getPolicy`	ユーザーは ABAC ポリシーに関する詳細を要求します。	`name` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`listPolicies`	ユーザーが ABAC ポリシーの一覧を要求します。	`include_inherited` `on_securable_type` `on_securable_fullname` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updatePolicy`	ABAC ポリシーが更新されます。	`name` `policy_info` `on_securable_type` `on_securable_fullname` `workspace_id` `metastore_id`
`unityCatalog`	`GetWorkspaceBindings`	ユーザーは、セキュリティ保護可能なオブジェクトのワークスペースバインドの詳細を要求します。	`securable_type` `securable_full_name` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`UpdateCatalogWorkspaceBindings`	ユーザーは、カタログのワークスペースバインドを更新します。	`catalog_name` `assign_workspaces` `workspace_id` `metastore_id`
`unityCatalog`	`createCredential`	ユーザーがストレージまたはサービスの資格情報を作成します。	`name` `credential_id` `credential_type` `purpose` `comment` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`deleteCredential`	ユーザーがストレージまたはサービスの資格情報を削除します。	`name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`getCredential`	ユーザーは、ストレージまたはサービスの資格情報に関する詳細を要求します。	`credential_id` `name_arg` `credential_type` `credential_kind` `workspace_id` `metastore_id`
`unityCatalog`	`listCredentials`	ユーザーがストレージとサービスの資格情報の一覧を要求します。	`max_results` `workspace_id` `metastore_id`
`unityCatalog`	`updateCredential`	ユーザーがストレージまたはサービスの資格情報を更新します。	`name_arg` `name` `owner` `workspace_id` `metastore_id`
`unityCatalog`	`validateCredential`	ユーザーがストレージまたはサービスの資格情報を検証します。	`external_location_name` `url` `read_only` `credential_name` `workspace_id` `metastore_id`
`unityCatalog`	`createStorageLocation`	ユーザーがストレージの場所を作成します。	`storage_info` `workspace_id` `metastore_id`
`unityCatalog`	`createMetastoreAssignment`	管理者がメタストアをワークスペースに割り当てます。	`input_workspace_id` `input_metastore_id` `metastore_id`
`unityCatalog`	`deleteMetastoreAssignment`	管理者は、ワークスペースからメタストアの割り当てを削除します。	`input_workspace_id` `input_metastore_id` `metastore_id`
`unityCatalog`	`getCurrentMetastoreAssignment`	ユーザーが現在のメタストア割り当ての詳細を要求します。	`workspace_id` `metastore_id`
`unityCatalog`	`enableSystemSchema`	管理者はシステムスキーマを有効にします。	`schema` `metastore_id` `workspace_id`
`unityCatalog`	`disableSystemSchema`	管理者はシステムスキーマを無効にします。	`schema` `metastore_id` `workspace_id`
`unityCatalog`	`listSystemSchemas`	ユーザーがシステムスキーマの一覧を要求します。	`metastore_id` `workspace_id`
`unityCatalog`	`getQuota`	ユーザーは、リソースクォータに関する詳細を要求します。	`quota_name` `parent_full_name` `parent_securable_type` `workspace_id` `metastore_id`
`unityCatalog`	`listQuotas`	ユーザーがリソースクォータの一覧を要求します。	`max_results` `workspace_id` `metastore_id`
`unityCatalog`	`getTableById`	ユーザーはテーブル ID でテーブルの詳細を要求します。	`table_id` `workspace_id` `metastore_id`
`unityCatalog`	`listDroppedTables`	ユーザーが削除されたテーブルの一覧を要求します。	`catalog_name` `page_token` `schema_name` `max_results` `workspace_id` `metastore_id`
`unityCatalog`	`tableExists`	ユーザーはテーブルが存在するかどうかを確認します。	`full_name_arg` `dependent` `workspace_id` `metastore_id`
`unityCatalog`	`undropTable`	ユーザーが削除されたテーブルを復元します。	`full_name_arg` `workspace_id` `metastore_id`
`unityCatalog`	`updateTableToManaged`	ユーザーは、外部テーブルをマネージドテーブルに変換します。	`is_rollback_to_external` `full_name_arg` `entity_storage_location_id` `workspace_id` `metastore_id`
`unityCatalog`	`listAllVolumesInMetastore`	ユーザーがメタストア内のすべてのボリュームの一覧を要求します。	`page_token` `workspace_id` `metastore_id`
`unityCatalog`	`getArtifactAllowlist`	ユーザーが成果物の許可リストに関する詳細を要求します。	`artifact_type` `workspace_id` `metastore_id`
`unityCatalog`	`setArtifactAllowlist`	ユーザーが成果物の許可リストを更新します。	`artifact_matchers` `artifact_type` `workspace_id` `metastore_id`
`unityCatalog`	`updateMLServingPermissions`	サービスプリンシパルには、モデルをデプロイするためのアクセス許可が付与されます。	`securable_kind` `securable_type` `version` `operation` `securable_full_name` `service_principal_id` `workspace_id` `metastore_id`

追加のセキュリティ監視イベント

クラスター用やプロまたはクラシック SQL ウェアハウス用の VM など、クラシックコンピューティングプレーン内の Azure Databricks コンピューティングリソースの場合は、次の機能を使うと追加の監視エージェントが有効になります。

ファイルの整合性の監視イベント

次の capsule8-alerts-dataplane イベントがワークスペースレベルでログされます。このサービスには、ファイルの整合性の監視に関連するイベントが含まれています。

Service	Action	Description	要求パラメーター
`capsule8-alerts-dataplane`	`Heartbeat`	モニターがオンになっていることを確認するための定期的なイベント。現在は 10 分ごとに実行されます。	`instanceId`
`capsule8-alerts-dataplane`	`Memory Marked Executable`	アプリケーションが悪用されていると、悪意のあるコードを実行できるようにするため、メモリが実行可能としてマークされることがよくあります。プログラムによってヒープまたはスタックメモリのアクセス許可が実行可能に設定されたら、アラートを生成します。これにより、特定のアプリケーションサーバーで擬陽性が発生する可能性があります。	`instanceId`
`capsule8-alerts-dataplane`	`File Integrity Monitor`	重要なシステムファイルの整合性を監視します。それらのファイルで承認されていない変更が行われたら、アラートを生成します。 Databricks ではイメージに対して特定のシステムパスのセットが定義されており、このパスのセットは時間が経つと変化する可能性があります。	`instanceId`
`capsule8-alerts-dataplane`	`Systemd Unit File Modified`	systemd ユニットが変更されると、セキュリティコントロールが緩和または無効化されたり、悪意のあるサービスがインストールされたりする可能性があります。 `systemd` 以外のプログラムによって `systemctl` ユニットファイルが変更されたら、常にアラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Repeated Program Crashes`	繰り返し発生するプログラムのクラッシュは、攻撃者がメモリ破損の脆弱性を悪用しようとしていること、または影響を受けるアプリケーションに安定性の問題があることを、示している可能性があります。セグメント化エラーによってクラッシュした個々のプログラムのインスタンスが 5 個を超えたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Userfaultfd Usage`	コンテナーは通常静的ワークロードであるため、このアラートは、攻撃者がコンテナーを侵害し、バックドアをインストールして実行しようとしていることを示す可能性があります。 30 分以内に作成または変更されたファイルがコンテナー内で実行されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`New File Executed in Container`	アプリケーションが悪用されていると、悪意のあるコードを実行できるようにするため、メモリが実行可能としてマークされることがよくあります。プログラムによってヒープまたはスタックメモリのアクセス許可が実行可能に設定されたら、アラートを生成します。これにより、特定のアプリケーションサーバーで擬陽性が発生する可能性があります。	`instanceId`
`capsule8-alerts-dataplane`	`Suspicious Interactive Shell`	最新の運用インフラストラクチャでは、対話型シェルが発生することはほとんどありません。リバースシェルでよく使われる引数を使って対話型シェルが開始されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`User Command Logging Evasion`	コマンドログの回避は、攻撃者がよく行うことですが、正当なユーザーが承認されていないアクションを実行していること、またはポリシーを回避しようとしていることを示している可能性もあります。ユーザーコマンド履歴ログに対する変更が検出されたら、アラートを生成します。これは、ユーザーがコマンドログを回避しようとしていることを示します。	`instanceId`
`capsule8-alerts-dataplane`	`BPF Program Executed`	一部の種類のカーネルバックドアを検出します。新しい Berkeley Packet Filter (BPF) プログラムの読み込みは、攻撃者が永続性を取得して検出を回避するために BPF ベースのルートキットを読み込んでいることを示す可能性があります。進行中のインシデントに既に含まれるプロセスの場合、そのプロセスで新しい特権 BPF プログラムが読み込まれたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Kernel Module Loaded`	攻撃者は通常、悪意のあるカーネルモジュール (ルートキット) を読み込んで検出を回避し、侵害されたノードでの永続性を維持します。既にプログラムが進行中のインシデントの一部になっている場合、カーネルモジュールが読み込まれたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Suspicious Program Name Executed-Space After File`	攻撃者は、正当なシステムプログラムまたはサービスを偽装するため、悪意のあるバイナリを作成または名前変更して、名前の末尾にスペースを含める可能性があります。プログラム名の後にスペースが含まれるプログラムが実行されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Illegal Elevation Of Privileges`	カーネル特権エスカレーションが悪用されると、通常、特権を持たないユーザーが、特権の変更に対する標準ゲートを通過することなく、ルート特権を取得できるようになります。プログラムが通常とは異なる方法で特権を昇格させようとしたら、アラートを生成します。これにより、ワークロードが多いノードで擬陽性の警告が発生する可能性があります。	`instanceId`
`capsule8-alerts-dataplane`	`Kernel Exploit`	内部カーネル関数は、通常のプログラムからはアクセスできず、それが呼び出された場合、カーネルの悪用が実行され、攻撃者がノードを完全に制御していることの強力な指標になります。カーネル関数が予期せずユーザー空間に戻ったら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Processor-Level Protections Disabled`	SMEP と SMAP はカーネルの悪用を成功しにくくさせるプロセッサレベルの保護であり、これらの制限を無効にすることは、カーネル悪用での一般的な初期ステップです。プログラムによってカーネルの SMEP/SMAP 構成が改ざんされたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Container Escape via Kernel Exploitation`	コンテナーエスケープの悪用で一般的に使われるカーネル関数をプログラムが使用したら、アラートを生成します。これは、攻撃者がコンテナーアクセスからノードアクセスに特権をエスカレートしていることを示します。	`instanceId`
`capsule8-alerts-dataplane`	`Privileged Container Launched`	特権コンテナーはホストリソースに直接アクセスでき、侵害された場合の影響が大きくなります。特権コンテナーが起動されたときにアラートを生成します (コンテナーが kube-proxy などの既知の特権イメージでない場合)。これにより、正当な特権コンテナーに対する不要な警告が発生する可能性があります。	`instanceId`
`capsule8-alerts-dataplane`	`Userland Container Escape`	多くのコンテナーエスケープでは、ホストによるコンテナー内のバイナリの実行が強制され、攻撃者は影響を受けるノードを完全に制御できるようになります。コンテナーによって作成されたファイルがコンテナーの外部から実行されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`AppArmor Disabled In Kernel`	特定の AppArmor 属性の変更はカーネル内でのみ行うことができ、AppArmor がカーネルの悪用またはルートキットによって無効にされたことを示します。 AppArmor の状態が、センサーの開始時に検出された AppArmor の構成から変更されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`AppArmor Profile Modified`	攻撃者は、検出の回避の一環として、AppArmor プロファイルの適用の無効化を試みることがあります。 AppArmor プロファイルを変更するコマンドが実行され、それが SSH セッションでユーザーによって実行されたものではななかった場合、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Boot Files Modified`	ブートファイルの変更が、信頼できるソース (パッケージマネージャーや構成管理ツールなど) によって実行されたものではない場合、攻撃者がホストへの永続的なアクセスを得るためにカーネルまたはそのオプションを変更していることを示す可能性があります。新しいカーネルまたはブート構成のインストールを示す、`/boot` 内のファイルの変更が行われたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Log Files Deleted`	ログ管理ツールによって実行されたものではないログの削除は、攻撃者が侵害の証拠を削除しようとしていることを示す可能性があります。システムログファイルが削除されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`New File Executed`	システム更新プログラム以外のソースから新しく作成されたファイルは、バックドア、カーネルの悪用、または悪用チェーンの一部である可能性があります。システム更新プログラムによって作成されたファイルを除き、30 分以内に作成または変更されたファイルが実行されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Root Certificate Store Modified`	ルート証明書ストアの変更は、ネットワークトラフィックのインターセプトやコード署名検証のバイパスを可能にする、不正な証明機関のインストールを示している可能性があります。システム CA 証明書ストアが変更されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Setuid/Setgid Bit Set On File`	`setuid/setgid` ビットの設定を使って、ノードでの特権エスカレーションのための永続的な方法を提供できます。システム呼び出しの `setuid` ファミリを使ってファイルで `setgid` または `chmod` ビットが設定されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Hidden File Created`	攻撃者は、侵害されたホスト上のツールやペイロードが見つからないようにする手段として、隠しファイルを作成することがよくあります。進行中のインシデントに関連付けられているプロセスによって隠しファイルが作成されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Modification Of Common System Utilities`	攻撃者は、システムユーティリティが実行されるたびに悪意のあるペイロードを実行するため、これらのユーティリティを変更する可能性があります。承認されていないプロセスによって一般的なシステムユーティリティが変更されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Network Service Scanner Executed`	攻撃者または悪意のあるユーザーは、さらに多くのノードを侵害するため、これらのプログラムを使用またはインストールして、接続されたネットワークを調べる可能性があります。一般的なネットワークスキャンプログラムツールが実行されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Network Service Created`	攻撃者は、侵害後に、ホストに簡単にアクセスできるよう、新しいネットワークサービスを開始する可能性があります。進行中のインシデントに含まれているプログラムが新しいネットワークサービスを開始した場合、アラートが発生します。	`instanceId`
`capsule8-alerts-dataplane`	`Network Sniffing Program Executed`	攻撃者または悪意のあるユーザーは、ネットワークスニッフィングコマンドを実行して、資格情報、個人を特定できる情報 (PII)、またはその他の機密情報をキャプチャする可能性があります。ネットワークキャプチャを許可するプログラムが実行されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Remote File Copy Detected`	ファイル転送ツールの使用は、攻撃者がツールセットを別のホストに移動したり、リモートシステムにデータを流出させたりしようとしていることを示している可能性があります。リモートファイルのコピーに関連付けられているプログラムが実行され、そのプログラムが進行中のインシデントの一部に既になっている場合、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Unusual Outbound Connection Detected`	コマンドアンドコントロールチャネルや暗号通貨マイナーは、通常とは異なるポートに新しいアウトバウンドネットワーク接続を作成することがよくあります。進行中のインシデントの一部に既になっているプログラムが、一般的でないポートで新しい接続を開始したら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Data Archived Via Program`	攻撃者は、システムにアクセスした後、ファイルの圧縮アーカイブを作成して、流出のためにデータのサイズを小さくする可能性があります。既に進行中のインシデントの一部であるデータ圧縮プログラムが実行されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Process Injection`	プロセスインジェクション手法の使用は、一般にはユーザーがプログラムをデバッグしていることを示しますが、攻撃者が他のプロセスからシークレットを読み取ったり、他のプロセスにコードを挿入したりしていることを示す可能性もあります。プログラムが `ptrace` (デバッグ) メカニズムを使って別のプロセスと対話したら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Account Enumeration Via Program`	攻撃者は、多くの場合、アカウント列挙プログラムを使ってアクセスレベルを判断し、他のユーザーがノードに現在ログインしているかどうかを確認します。アカウントの列挙に関連付けられているプログラムが実行され、そのプログラムが進行中のインシデントの一部に既になっている場合、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`File and Directory Discovery Via Program`	ファイルシステムの探索は、攻撃者が関心のある資格情報とデータを探すために悪用後に行う、一般的な動作です。ファイルとディレクトリの列挙に関連付けられているプログラムが実行され、そのプログラムが進行中のインシデントの一部に既になっている場合、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Network Configuration Enumeration Via Program`	攻撃者は、横断移動の前に、ローカルネットワークとルートの情報を問い合わせて、隣接するホストとネットワークを識別する可能性があります。ネットワーク構成の列挙に関連付けられているプログラムが実行され、そのプログラムが進行中のインシデントの一部に既になっている場合、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Process Enumeration Via Program`	多くの場合、攻撃者は、ノードの目的と、セキュリティまたは監視ツールが設けられているかどうかを確認するため、実行中のプログラムの一覧を取得します。プロセスの列挙に関連付けられているプログラムが実行され、そのプログラムが進行中のインシデントの一部に既になっている場合、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`System Information Enumeration Via Program`	通常、攻撃者は、多くの場合はノードが特定の脆弱性の影響を受けるかどうかを確認するために、システム列挙コマンドを実行して、Linux カーネルとディストリビューションのバージョンと機能を特定します。システム情報の列挙に関連付けられているプログラムが実行され、そのプログラムが進行中のインシデントの一部に既になっている場合、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Scheduled Tasks Modified Via Program`	スケジュールされたタスクの変更は、侵害されたノードで永続性を確立するための一般的な方法です。 `crontab`、`at`、または `batch` コマンドを使って、スケジュールされたタスクの構成が変更されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Systemctl Usage Detected`	systemd ユニットが変更されると、セキュリティコントロールが緩和または無効化されたり、悪意のあるサービスがインストールされたりする可能性があります。 `systemctl` コマンドを使って systemd ユニットが変更されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`User Execution Of su Command`	ルートユーザーへの明示的なエスカレーションにより、特権アクティビティを特定のユーザーに関連付ける機能が低下します。 `su` コマンドが実行されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`User Execution Of sudo Command`	`sudo` コマンドが実行されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`User Command History Cleared`	履歴ファイルの削除はよくあることではなく、一般的には、アクティビティを隠そうとする攻撃者や、監査コントロールを回避しようとする正当なユーザーによって実行されます。コマンドライン履歴ファイルが削除されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	攻撃者は、信頼できるアクセス方法を提供するために、新しいユーザーをホストに追加することがあります。新しいユーザーエンティティがローカルアカウント管理ファイル `/etc/passwd` に追加され、そのエンティティがシステム更新プログラムによって追加されていない場合、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`Password Database Modification`	攻撃者は、ID 関連のファイルを直接変更して、新しいユーザーをシステムに追加する可能性があります。ユーザーパスワードに関連するファイルが、既存のユーザー情報の更新と関係のないプログラムによって変更されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`SSH Authorized Keys Modification`	新しい SSH 公開キーの追加は、侵害されたホストへの永続的なアクセスを取得するための一般的な方法です。プログラムが既に進行中のインシデントの一部である場合に、ユーザーの SSH `authorized_keys` ファイルに書き込もうとしたときにアラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`User Account Created Via CLI`	新しいユーザーの追加は、攻撃者が侵害されたノードで永続性を確立するときの、一般的なステップです。パッケージマネージャー以外のプログラムによって ID 管理プログラムが実行されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`User Configuration Changes`	履歴ファイルの削除はよくあることではなく、一般的には、アクティビティを隠そうとする攻撃者や、監査コントロールを回避しようとする正当なユーザーによって実行されます。コマンドライン履歴ファイルが削除されたら、アラートを生成します。	`instanceId`
`capsule8-alerts-dataplane`	`New System User Added`	ユーザープロファイルと構成ファイルは、ユーザーがログインするたびにプログラムを実行するための永続化の方法として、変更されることがよくあります。 `.bash_profile` と `bashrc` (および関連ファイル) がシステム更新ツール以外のプログラムによって変更されたら、アラートを生成します。	`instanceId`

ウイルス対策監視イベント

Note

これらの監査ログの response JSON オブジェクトには必ず result フィールドがあり、元のスキャン結果の 1 行が含まれます。各スキャン結果は、通常、元のスキャン出力の行ごとに 1 つずつある、複数の監査ログレコードによって表されます。このファイルに記録される内容について詳しくは、こちらのサードパーティのドキュメントをご覧ください。

次の clamAVScanService-dataplane イベントがワークスペースレベルでログされます。

Service	Action	Description	要求パラメーター
`clamAVScanService-dataplane`	`clamAVScanAction`	ウイルス対策監視によってスキャンが実行されます。元のスキャン出力の各行に対してログが生成されます。	`instanceId`

非推奨のログイベント

Databricks では、次の databrickssql 診断イベントが非推奨になりました。

createAlertDestination (現在は createNotificationDestination)
deleteAlertDestination (現在は deleteNotificationDestination)
updateAlertDestination (現在は updateNotificationDestination)
muteAlert
unmuteAlert

SQL エンドポイントログ

非推奨の SQL エンドポイント API (SQL ウェアハウスの以前の名前) を使用して SQL ウェアハウスを作成すると、対応する監査イベント名に、Endpoint の代わりに Warehouse という単語が含まれます。名前以外は、これらのイベントは SQL ウェアハウスのイベントと同一です。これらのイベントの説明と要求パラメーターを表示するには、「Databricks SQL イベント」の対応するウェアハウスイベントを参照してください。

SQL エンドポイントイベントは次のとおりです。

changeEndpointAcls
createEndpoint
editEndpoint
startEndpoint
stopEndpoint
deleteEndpoint
setEndpointConfig

フィードバック

このページはお役に立ちましたか?

次の方法で共有

診断ログ リファレンス

ワークスペース レベルのイベント

アカウントのイベント

AI/BI ダッシュボード イベント

AI/BI Genie イベント

アラート イベント

クラスターのイベント

クラスター ライブラリのイベント

クラスター ポリシー イベント

Databricks Apps イベント

Databricks SQL イベント

データ監視イベント

DBFS イベント

DBFS API イベント

DBFS 操作イベント

Feature Store イベント

Files イベント

Genie イベント

Git 資格情報イベント

Git フォルダー イベント

グローバル初期化スクリプトイベント

グループ イベント

IAM ロール イベント

データ取り込みイベント

インスタンス プール イベント

ジョブ イベント

Lakebase イベント

Lakeflow 宣言パイプライン イベント

系列追跡イベント

Marketplace コンシューマー イベント

マーケットプレイスプロバイダーのイベント

MLflow の成果物（ACL イベント付き）

MLflow 実験イベント

MLflow モデル レジストリ イベント

Model Serving イベント

ノートブック イベント

Partner Connect イベント

予測最適化イベント

リモート履歴サービスのイベント

シークレット イベント

SQL テーブルへのアクセス イベント

SSH イベント

Uniform Iceberg REST API イベント

ベクトル検索イベント

Webhook イベント

Web ターミナル イベント

ワークスペース イベント

ワークスペース ファイル イベント

アカウントレベルのサービス

アカウント アクセス制御イベント

アカウントごとのイベント

アカウント管理イベント

課金対象利用イベント

Clean Rooms イベント

Delta Sharing イベント

デルタ シェアリング プロバイダー イベント

Delta Sharing 受信者イベント

サーバーレス予算ポリシー イベント

サービス プリンシパル資格情報イベント (パブリック プレビュー)

Unity Catalog イベント

追加のセキュリティ監視イベント

ファイルの整合性の監視イベント

ウイルス対策監視イベント

非推奨のログ イベント

SQL エンドポイント ログ

フィードバック

その他のリソース

診断ログリファレンス

ワークスペースレベルのイベント

AI/BI ダッシュボードイベント

アラートイベント

クラスターライブラリのイベント

クラスターポリシーイベント

Git フォルダーイベント

グループイベント

IAM ロールイベント

インスタンスプールイベント

ジョブイベント

Lakeflow 宣言パイプラインイベント

Marketplace コンシューマーイベント

MLflow モデルレジストリイベント

ノートブックイベント

シークレットイベント

SQL テーブルへのアクセスイベント

Web ターミナルイベント

ワークスペースイベント

ワークスペースファイルイベント

アカウントアクセス制御イベント

デルタシェアリングプロバイダーイベント

サーバーレス予算ポリシーイベント

サービスプリンシパル資格情報イベント (パブリックプレビュー)

非推奨のログイベント

SQL エンドポイントログ