メインコンテンツまでスキップ

ネットワークアクセスイベントシステムテーブル リファレンス

備考

プレビュー

このシステムテーブルは パブリック プレビュー段階です。

ネットワーク アクセス イベント テーブルには、ネットワーク アクセスが拒否されたイベントが記録されます。各行は、外部ドメインへのブロックされた送信要求や制限された IP からのブロックされた受信要求などの個々のイベントを表します。

アウトバウンドネットワークアクセスイベントシステムテーブルスキーマ

送信ネットワーク アクセス イベント テーブルには、ワークスペースから外部の宛先への送信アクセスが出力ポリシーによって拒否されたイベントが記録されます。たとえば、ユーザーが「google.com」にアクセスしようとするとノートブックから実行して失敗すると、イベントがログに記録されます。

テーブル パス : このシステム テーブルはsystem.access.outbound_networkにあります。

列名

データ型

説明

account_id

string

Databricksアカウントの ID

7af234db-66d7-4db3-bbf0-956098224879

workspace_id

string

イベントが発生したワークスペースのID

1234567890123456

event_id

string

イベントのID

db52a413-7a0a-4d49-b742-7ae5f06bc4b2

destination_type

string

宛先のタイプ。可能な値はDNSIP 、および STORAGE

DNS

destination

string

ブロックされた宛先の詳細。宛先の種類に応じて、値はドメイン名、IP アドレス、または保存場所になります。

google.com

dns_event

struct

DNS 宛先に関する詳細。DNS 宛先に対してのみ入力され、それ以外の場合、フィールドはNULLになります。

{ "domain_name":"google.com", "rcode": 3 }

storage_event

struct

保存先に関する詳細。ストレージの宛先に対してのみ入力され、それ以外の場合、フィールドはNULLなります。

{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" }

event_time

timestamp

イベントが発生したときのタイムスタンプ

2024-05-01T01:01:01.123

access_type

string

発生したアクセス イベントの種類。

DROP

network_source_type

string

イベントが発生したワークスペース内で使用された特定の製品またはサービス。

DBSQLGeneral ComputeMLServingML BuildApps

サンプルクエリ

次のサンプル クエリは、アカウントの拒否ログについての情報を得るのに役立ちます。

特定の時間範囲における特定のワークスペースのすべての拒否ログを取得します。

SQL
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;

特定のエラーをドリルダウンするには

SQL
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';

インバウンドネットワークアクセスイベントシステムテーブルスキーマ

受信ネットワーク アクセス イベント テーブルには、ワークスペースへの受信アクセスがイングレス ポリシーによって拒否されたイベントが記録されます。たとえば、ユーザーがブロックされた IP アドレスからワークスペースに接続しようとすると、失敗した試行が記録されます。コンテキストベースのイングレス制御はベータ版です。

テーブル パス : このシステム テーブルはsystem.access.inbound_networkにあります。

列名

データ型

説明

account_id

string

DatabricksアカウントのID。

7af234db-66d7-4db3-bbf0-956098224879

workspace_id

string

イベントが発生したワークスペースの ID。

1234567890123456

event_id

string

イベントの ID。

db52a413-7a0a-4d49-b742-7ae5f06bc4b2

request_path

string

リクエストの宛先。

/compute

source

struct

リクエストのソース。IP、プライベート リンク、および関連属性が含まれます。

{ "ip": "10.0.0.1", "private-link": "some-pl-id" }

authenticated_as

string

リクエストの認証済み ID。次のいずれかである必要があります。 - <user>@<domain-name> - <sp-application-id> - グループ名

user@databricks.com

policy_id

string

リクエストを評価したイングレス ポリシーの ID。

fbc3a2a1-ef12-43b8-9e88-f024ac219ba5

event_time

timestamp

イベントが発生したときのタイムスタンプ。

2024-05-01T01:01:01.123

policy_outcome

string

アクセス イベントの結果の種類。可能な値はDENYまたはDENY_DRY_RUNです。

DENY

サンプルクエリ

次のサンプル クエリは、アカウント内のイングレス拒否ログを分析するのに役立ちます。

過去 2 時間に拒否されたすべての受信リクエストを取得します

SQL
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;

ソース IP によって拒否されたリクエストの数

SQL
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;

特定のエラーをドリルダウンするには

SQL
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';