Partager via


Activer les journaux d’audit détaillés

Les journaux d’audit détaillés sont des journaux d’audit supplémentaires enregistrés chaque fois qu’une requête ou une commande est exécutée dans votre espace de travail. Ces journaux enregistrent le texte de chaque commande ou requête. Par défaut, ces journaux ne sont pas activés dans les espaces de travail.

Pour activer ou désactiver les journaux d’audit détaillés, procédez comme suit :

  1. En tant qu’administrateur de l’espace de travail, accédez à la page paramètres d’administration Azure Databricks.
  2. Cliquez sur l’onglet Avancé.
  3. En regard des journaux d’audit détaillés, activez ou désactivez la fonctionnalité.

Lorsque vous activez ou désactivez la journalisation détaillée, un événement pouvant faire l’objet d’un audit est émis dans la catégorie workspace avec l’action workspaceConfKeys. Le paramètre de requête workspaceConfKeys est enableVerboseAuditLogs. Le paramètre de requête workspaceConfValues est true (fonctionnalité activée) ou false (fonctionnalité désactivée).

Événements détaillés du journal d’audit

Lorsque vous configurez des journaux d’audit détaillés, vos journaux incluent les événements supplémentaires suivants :

Service Nom de l’action Description Paramètres de la demande
notebook runCommand Émis après l’exécution d’une commande par un utilisateur interactif dans un notebook. Une commande correspond à une cellule dans un notebook. - notebookId
- executionTime
- status
- commandId
- commandText
jobs runCommand Émis après l’exécution d’une commande dans un notebook. Une commande correspond à une cellule dans un notebook. - jobId
- runId
- notebookId
- executionTime
- status
- commandId
- commandText
databrickssql commandSubmit S’exécute quand une commande est envoyée à Databricks SQL. - commandText
- warehouseId
- commandId
databrickssql commandFinish S’exécute quand une commande se termine ou quand une commande est annulée. - warehouseId
- commandId

Consultez le champ response pour obtenir des informations supplémentaires relatives au résultat de la commande :

  • statusCode - Code de réponse HTTP Ce sera l’erreur 400 s’il s’agit d’une erreur générale.

  • errorMessage - Message d’erreur.

    Remarque

    Dans certains cas, pour certaines commandes dont l’exécution est longue, le champ errorMessage peut ne pas être renseigné en cas d’échec.

  • result : Ce champ est vide.