Referência de tabela do sistema de eventos de acesso à rede
Visualização
Esta tabela do sistema está em Visualização Pública.
As tabelas de eventos de acesso à rede registram eventos em que o acesso à rede é negado. Cada linha representa um evento individual, como uma solicitação de saída bloqueada para um domínio externo ou uma solicitação de entrada bloqueada de um IP restrito.
Esquema da tabela do sistema de eventos de acesso à rede de saída
A tabela de eventos de acesso de rede de saída registra eventos em que o acesso de saída de um workspace para um destino externo é negado por uma política de saída. Por exemplo, se um usuário tentar acessar "google.com" de um Notebook e falha, o evento é registrado.
Caminho da tabela : Esta tabela do sistema está localizada em system.access.outbound_network
.
Nome da coluna | Tipo de dados | Descrição | Exemplo |
---|---|---|---|
| string | O ID da account Databricks |
|
| string | O ID do workspace onde o evento ocorreu |
|
| string | O ID do evento |
|
| string | O tipo de destino. Os valores possíveis são |
|
| string | Detalhes do destino bloqueado. Dependendo do tipo de destino, o valor pode ser um nome de domínio, endereço IP ou local de armazenamento. |
|
| struct | Detalhes sobre o destino DNS. Preenche somente destinos DNS, caso contrário, o campo é |
|
| struct | Detalhes sobre o destino do armazenamento. Preenche somente destinos de armazenamento, caso contrário, o campo é |
|
| carimbo de data/hora | Carimbo de data e hora em que o evento ocorreu |
|
| string | Tipo de evento de acesso que ocorreu. |
|
| string | O produto ou serviço específico usado no workspace onde o evento ocorreu. |
|
Consultas de exemplo
As seguintes consultas de exemplo ajudam você a obter entendimento sobre o log de negação em sua account:
- Obtenha todos os logs de negação de um determinado workspace para um determinado intervalo de tempo.
- Para detalhar um determinado erro
Obtenha todos os logs de negação de um determinado workspace para um determinado intervalo de tempo.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Para detalhar um determinado erro
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';
Esquema da tabela do sistema de eventos de acesso à rede de entrada
A tabela de eventos de acesso de rede de entrada registra eventos em que o acesso de entrada a um workspace é negado por uma política de entrada. Por exemplo, se um usuário tentar se conectar a um workspace a partir de um endereço IP bloqueado, a tentativa com falha será registrada. O controle de entrada baseado em contexto está em Beta.
Caminho da tabela : Esta tabela do sistema está localizada em system.access.inbound_network
.
Nome da coluna | Tipo de dados | Descrição | Exemplo |
---|---|---|---|
| string | A ID da conta da Databricks. |
|
| string | O ID do workspace onde o evento ocorreu. |
|
| string | O ID do evento. |
|
| string | O destino da solicitação. |
|
| struct | A origem da solicitação. Contém IP, link privado e atributos relacionados. |
|
| string | A identidade autenticada da solicitação. Deve ser um dos seguintes: - |
|
| string | O ID da política de entrada que avaliou a solicitação. |
|
| carimbo de data/hora | Carimbo de data e hora em que o evento ocorreu. |
|
| string | Tipo de resultado do evento de acesso. Os valores possíveis são |
|
Consultas de exemplo
As seguintes consultas de exemplo ajudam você a analisar o log de negação de entrada na sua account:
Obtenha todas as solicitações de entrada negadas nas últimas 2 horas
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
Contagem de solicitações negadas por IP de origem
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;
Para detalhar um determinado erro
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';