Referência de tabela do sistema de eventos de acesso à rede

info

Visualização

Esta tabela do sistema está em Visualização Pública.

As tabelas de eventos de acesso à rede registram eventos em que o acesso à rede é negado. Cada linha representa um evento individual, como uma solicitação de saída bloqueada para um domínio externo ou uma solicitação de entrada bloqueada de um IP restrito.

Esquema da tabela do sistema de eventos de acesso à rede de saída

A tabela de eventos de acesso de rede de saída registra eventos em que o acesso de saída de um workspace para um destino externo é negado por uma política de saída. Por exemplo, se um usuário tentar acessar "google.com" de um Notebook e falha, o evento é registrado.

Caminho da tabela : Esta tabela do sistema está localizada em system.access.outbound_network.

Nome da coluna	Tipo de dados	Descrição	Exemplo
account_id	string	O ID da account Databricks	7af234db-66d7-4db3-bbf0-956098224879
workspace_id	string	O ID do workspace onde o evento ocorreu	1234567890123456
event_id	string	O ID do evento	db52a413-7a0a-4d49-b742-7ae5f06bc4b2
destination_type	string	O tipo de destino. Os valores possíveis são DNS, IP e STORAGE	DNS
destination	string	Detalhes do destino bloqueado. Dependendo do tipo de destino, o valor pode ser um nome de domínio, endereço IP ou local de armazenamento.	google.com
dns_event	struct	Detalhes sobre o destino DNS. Preenche somente destinos DNS, caso contrário, o campo é NULL.	{ "domain_name":"google.com", "rcode": 3 }
storage_event	struct	Detalhes sobre o destino do armazenamento. Preenche somente destinos de armazenamento, caso contrário, o campo é NULL.	{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" }
event_time	carimbo de data/hora	Carimbo de data e hora em que o evento ocorreu	2024-05-01T01:01:01.123
access_type	string	Tipo de evento de acesso que ocorreu.	DROP
network_source_type	string	O produto ou serviço específico usado no workspace onde o evento ocorreu.	DBSQL, General Compute, MLServing, ML Build, Apps

Consultas de exemplo

As seguintes consultas de exemplo ajudam você a obter entendimento sobre o log de negação em sua account:

• Obtenha todos os logs de negação de um determinado workspace para um determinado intervalo de tempo.
• Para detalhar um determinado erro

Obtenha todos os logs de negação de um determinado workspace para um determinado intervalo de tempo.

SQL

SELECT
    event_id, destination_type, destination
    COUNT(*) AS destination_count
FROM
    system.access.outbound_network
WHERE
    event_time > '2024-09-25'
    AND event_time < '2024-09-26'
    AND account_id = <id>
    AND workspace_id = <id>
GROUP BY
    destination;

Para detalhar um determinado erro

SQL

SELECT
    storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
    system.access.outbound_network AS storage_event
WHERE
    event_time > '2024-09-25'
    AND event_time < '2024-09-26'
    AND account_id = <id>
    AND workspace_id = <id>
    AND destination = 'storage path';

Esquema da tabela do sistema de eventos de acesso à rede de entrada

A tabela de eventos de acesso de rede de entrada registra eventos em que o acesso de entrada a um workspace é negado por uma política de entrada. Por exemplo, se um usuário tentar se conectar a um workspace a partir de um endereço IP bloqueado, a tentativa com falha será registrada. O controle de entrada baseado em contexto está em Beta.

Caminho da tabela : Esta tabela do sistema está localizada em system.access.inbound_network.

Nome da coluna	Tipo de dados	Descrição	Exemplo
account_id	string	A ID da conta da Databricks.	7af234db-66d7-4db3-bbf0-956098224879
workspace_id	string	O ID do workspace onde o evento ocorreu.	1234567890123456
event_id	string	O ID do evento.	db52a413-7a0a-4d49-b742-7ae5f06bc4b2
request_path	string	O destino da solicitação.	/compute
source	struct	A origem da solicitação. Contém IP, link privado e atributos relacionados.	{ "ip": "10.0.0.1", "private-link": "some-pl-id" }
authenticated_as	string	A identidade autenticada da solicitação. Deve ser um dos seguintes: - <user>@<domain-name> - <sp-application-id> - nome_do_grupo	user@databricks.com
policy_id	string	O ID da política de entrada que avaliou a solicitação.	fbc3a2a1-ef12-43b8-9e88-f024ac219ba5
event_time	carimbo de data/hora	Carimbo de data e hora em que o evento ocorreu.	2024-05-01T01:01:01.123
policy_outcome	string	Tipo de resultado do evento de acesso. Os valores possíveis são DENY ou DENY_DRY_RUN.	DENY

Consultas de exemplo

As seguintes consultas de exemplo ajudam você a analisar o log de negação de entrada na sua account:

Obtenha todas as solicitações de entrada negadas nas últimas 2 horas

SQL

SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;

Contagem de solicitações negadas por IP de origem

SQL

SELECT
    source.ip,
    COUNT(*) AS deny_count
FROM
    system.access.inbound_network
WHERE
    event_time >= '2025-09-01'
    AND event_time < '2025-09-02'
    AND account_id = <id>
    AND workspace_id = <id>
GROUP BY
    source.ip
ORDER BY
    deny_count DESC;

Para detalhar um determinado erro

SQL

SELECT
    request_path,
    source.ip AS source_ip,
    authenticated_as,
    policy_outcome
FROM
    system.access.inbound_network
WHERE
    event_time > '2025-09-01'
    AND event_time < '2025-09-02'
    AND account_id = <id>
    AND workspace_id = <id>
    AND request_path = '/compute';