Habilitar logs de auditoria detalhados
Os logs de auditoria detalhados são logs de auditoria adicionais registrados sempre que uma consulta ou comando é executado em seu workspace. Esses logs registram o texto de cada comando ou consulta. Por padrão, esses logs não estão habilitados em workspaces.
Para habilitar ou desabilitar logs de auditoria detalhados, faça o seguinte:
- Como administrador do workspace, vá para a página de configurações de administração do Azure Databricks.
- Clique na guia Avançado.
- Ao lado dos Logs de Auditoria Detalhados, habilite ou desabilite o recurso.
Quando você habilita ou desabilita o registro em log detalhado, um evento auditável é emitido na categoria workspace com a ação workspaceConfKeys. O parâmetro de solicitação workspaceConfKeys é enableVerboseAuditLogs. O parâmetro de solicitação workspaceConfValues é true (recurso habilitado) ou false (recurso desabilitado).
Eventos de logs de auditoria detalhados
Quando você configura logs de auditoria detalhados, seus logs incluem os seguintes eventos adicionais:
| Serviço | Nome da ação | Descrição | Parâmetros da solicitação |
|---|---|---|---|
notebook |
runCommand |
Emitido após o Databricks executar um comando em um notebook. Um comando corresponde a uma célula em um notebook. | - notebookId- executionTime- status- commandId- commandText |
jobs |
runCommand |
Emitido depois que um comando em um notebook é executado por uma execução de trabalho. Um comando corresponde a uma célula em um notebook. | - jobId- runId- notebookId- executionTime- status- commandId- commandText |
databrickssql |
commandSubmit |
É executado quando um comando é enviado para o SQL do Databricks. | - commandText- warehouseId- commandId |
databrickssql |
commandFinish |
É executado quando um comando é concluído ou cancelado. | - warehouseId- commandId |
Verifique o campo response para obter informações adicionais relacionadas ao resultado do comando:
statusCode: o código de resposta HTTP. Consistirá no erro 400 em caso de um erro geral.errorMessage: mensagem de erro.Observação
Em alguns casos, para determinados comandos de longa execução, o campo
errorMessagepode não ser preenchido em caso de falha.result: este campo está vazio.