Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
Esta tabela do sistema está em Public Preview.
As tabelas de eventos de acesso à rede registam eventos em que o acesso à rede é negado. Cada linha representa um evento individual, como uma solicitação de saída bloqueada para um domínio externo ou uma solicitação de entrada bloqueada de um IP restrito.
Esquema da tabela do sistema de eventos de acesso à rede de saída
A tabela de eventos de acesso de saída da rede regista eventos nos quais o acesso de saída de um espaço de trabalho para um local externo é negado por uma política de egressão. Por exemplo, se um usuário tentar acessar "google.com" de um bloco de anotações e falhar, o evento será registrado.
Caminho da tabela: Esta tabela do sistema está localizada em system.access.outbound_network.
| Nome da coluna | Tipo de dados | Description | Example |
|---|---|---|---|
account_id |
cadeia (de caracteres) | O ID da conta Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
cadeia (de caracteres) | A ID do espaço de trabalho onde o evento ocorreu | 1234567890123456 |
event_id |
cadeia (de caracteres) | A ID do evento | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
cadeia (de caracteres) | O tipo de destino. Os valores possíveis são DNS, IPe STORAGE |
DNS |
destination |
cadeia (de caracteres) | Detalhes do destino bloqueado. Dependendo do tipo de destino, o valor pode ser um nome de domínio, endereço IP ou local de armazenamento. | google.com |
dns_event |
estrutura | Detalhes sobre o destino DNS. Só é preenchido para destinos DNS, caso contrário, o campo é NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
storage_event |
estrutura | Detalhes sobre o destino do armazenamento. O preenchimento só ocorre para destinos de armazenamento; caso contrário, o campo é NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
carimbo de data/hora | Carimbo de data/hora quando o evento ocorreu | 2024-05-01T01:01:01.123 |
access_type |
cadeia (de caracteres) | Tipo de evento de acesso que ocorreu. | DROP |
network_source_type |
cadeia (de caracteres) | O produto ou serviço específico usado no espaço de trabalho onde o evento ocorreu. |
DBSQL, General Compute, MLServing, ML Build, Apps |
Exemplos de consultas
As consultas de exemplo a seguir ajudam você a obter informações sobre os logs de negação em sua conta:
- Obtenha todos os registos de negação para um certo espaço de trabalho dentro de um intervalo de tempo específico.
- Para detalhar um determinado erro
Obtenha todos os logs de recusa para um espaço de trabalho específico para um intervalo de tempo específico.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Para detalhar um determinado erro
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';
Esquema da tabela do sistema de eventos de acesso à rede de entrada
A tabela de eventos de acesso à rede de entrada regista eventos em que o acesso de entrada a um espaço de trabalho é negado por uma política de ingressão. Por exemplo, se um usuário tentar se conectar a um espaço de trabalho a partir de um endereço IP bloqueado, a tentativa com falha será registrada. O controlo de entrada baseado em contexto está em Pré-visualização Pública.
Caminho da tabela: Esta tabela do sistema está localizada em system.access.inbound_network.
| Nome da coluna | Tipo de dados | Description | Example |
|---|---|---|---|
account_id |
cadeia (de caracteres) | O ID da conta Databricks. | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
cadeia (de caracteres) | A ID do espaço de trabalho onde o evento ocorreu. | 1234567890123456 |
event_id |
cadeia (de caracteres) | A ID do evento. | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
request_path |
cadeia (de caracteres) | O destino do pedido. | /compute |
source |
estrutura | A origem do pedido. Contém IP, link privado e atributos relacionados. | { "ip": "10.0.0.1", "private-link": "some-pl-id" } |
authenticated_as |
cadeia (de caracteres) | A identidade autenticada do pedido. Deve ser uma das seguintes opções:
|
user@databricks.com |
policy_id |
cadeia (de caracteres) | A ID da política de entrada que avaliou a solicitação. | fbc3a2a1-ef12-43b8-9e88-f024ac219ba5 |
event_time |
carimbo de data/hora | Marca temporal de quando o evento ocorreu. | 2024-05-01T01:01:01.123 |
policy_outcome |
cadeia (de caracteres) | Tipo de resultado do evento de acesso. Os valores possíveis são DENY ou DENY_DRY_RUN. |
DENY |
Exemplos de consultas
As consultas de exemplo a seguir ajudam você a analisar os logs de negação de entrada em sua conta:
Obter todas as solicitações de entrada recusadas nas últimas 2 horas
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
Contar pedidos negados por endereço IP de origem
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;
Para detalhar um determinado erro
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';