Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Esta tabela do sistema está em Visualização Pública.
As tabelas de eventos de acesso à rede registram eventos em que o acesso à rede é negado. Cada linha representa um evento individual, como uma solicitação de saída bloqueada para um domínio externo ou uma solicitação de entrada bloqueada de um IP restrito.
Esquema de tabela do sistema de eventos de acesso à rede de saída
A tabela de eventos de acesso à rede de saída registra eventos em que o acesso de saída de um workspace para um destino externo é negado por uma política de saída. Por exemplo, se um usuário tentar acessar "google.com" de um notebook e falhar, o evento será registrado em log.
Localização da tabela: Esta tabela do sistema está localizada em system.access.outbound_network.
| Nome da coluna | Tipo de dados | Description | Example |
|---|---|---|---|
account_id |
cadeia | A ID da conta do Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
cadeia | A ID do workspace em que o evento ocorreu | 1234567890123456 |
event_id |
cadeia | A ID do evento | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
cadeia | O tipo de destino. Os valores possíveis são DNS, IPe STORAGE |
DNS |
destination |
cadeia | Detalhes do destino bloqueado. Dependendo do tipo de destino, o valor pode ser um nome de domínio, endereço IP ou local de armazenamento. | google.com |
dns_event |
struct | Detalhes sobre o destino DNS. Popula apenas para destinos DNS, caso contrário, o campo é NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
storage_event |
struct | Detalhes sobre o destino de armazenamento. Popula somente para destinos de armazenamento, caso contrário, o campo será NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
carimbo de data/hora | Marca temporal do momento em que o evento ocorreu | 2024-05-01T01:01:01.123 |
access_type |
cadeia | Tipo de evento de acesso que ocorreu. | DROP |
network_source_type |
cadeia | O produto ou serviço específico usado no workspace em que o evento ocorreu. |
DBSQL, General Compute, MLServing, , ML BuildApps |
Exemplos de consultas
As seguintes consultas de exemplo ajudam você a obter informações sobre logs de negação em sua conta:
- Obtenha todos os registros de negação para um determinado espaço de trabalho para um determinado intervalo de tempo.
- Para aprofundar a análise de um determinado erro
Recupere todos os logs de negação para um workspace específico em um intervalo de tempo específico.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Para aprofundar um determinado erro
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';
Esquema de tabela do sistema de eventos de acesso à rede de entrada
A tabela de eventos de acesso à rede de entrada registra eventos em que o acesso de entrada a um workspace é negado por uma política de entrada. Por exemplo, se um usuário tentar se conectar a um workspace de um endereço IP bloqueado, a tentativa com falha será registrada. O controle de entrada baseado em contexto está na Visualização Pública.
Localização da tabela: Esta tabela do sistema está localizada em system.access.inbound_network.
| Nome da coluna | Tipo de dados | Description | Example |
|---|---|---|---|
account_id |
cadeia | A ID da conta do Databricks. | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
cadeia | A ID do workspace em que o evento ocorreu. | 1234567890123456 |
event_id |
cadeia | A ID do evento. | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
request_path |
cadeia | O destino da solicitação. | /compute |
source |
struct | A origem da solicitação. Contém IP, link privado e atributos relacionados. | { "ip": "10.0.0.1", "private-link": "some-pl-id" } |
authenticated_as |
cadeia | A identidade autenticada da solicitação. Deve ser um dos seguintes:
|
user@databricks.com |
policy_id |
cadeia | A ID da política de entrada que avaliou a solicitação. | fbc3a2a1-ef12-43b8-9e88-f024ac219ba5 |
event_time |
carimbo de data/hora | Registro de data e hora quando o evento aconteceu. | 2024-05-01T01:01:01.123 |
policy_outcome |
cadeia | Tipo de resultado do evento de acesso. Os possíveis valores são DENY ou DENY_DRY_RUN. |
DENY |
Exemplos de consultas
As consultas de exemplo a seguir ajudam você a analisar os logs de negação de entrada em sua conta:
Obter todas as requisições de entrada recusadas nas últimas 2 horas
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
Contar solicitações negadas por IP de origem
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;
Para aprofundar um determinado erro
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';