ネットワークアクセスイベントシステムテーブル リファレンス
プレビュー
このシステムテーブルは パブリック プレビュー段階です。
ネットワーク アクセス イベント テーブルには、ネットワーク アクセスが拒否されたイベントが記録されます。各行は、外部ドメインへのブロックされた送信要求や制限された IP からのブロックされた受信要求などの個々のイベントを表します。
アウトバウンドネットワークアクセスイベントシステムテーブルスキーマ
送信ネットワーク アクセス イベント テーブルには、ワークスペースから外部の宛先への送信アクセスが出力ポリシーによって拒否されたイベントが記録されます。たとえば、ユーザーが「google.com」にアクセスしようとするとノートブックから実行して失敗すると、イベントがログに記録されます。
テーブル パス : このシステム テーブルはsystem.access.outbound_networkにあります。
| 列名 | データ型 | 説明 | 例 | 
|---|---|---|---|
| 
 | string | Databricksアカウントの ID | 
 | 
| 
 | string | イベントが発生したワークスペースのID | 
 | 
| 
 | string | イベントのID | 
 | 
| 
 | string | 宛先のタイプ。可能な値は | 
 | 
| 
 | string | ブロックされた宛先の詳細。宛先の種類に応じて、値はドメイン名、IP アドレス、または保存場所になります。 | 
 | 
| 
 | struct | DNS 宛先に関する詳細。DNS 宛先に対してのみ入力され、それ以外の場合、フィールドは | 
 | 
| 
 | struct | 保存先に関する詳細。ストレージの宛先に対してのみ入力され、それ以外の場合、フィールドは | 
 | 
| 
 | timestamp | イベントが発生したときのタイムスタンプ | 
 | 
| 
 | string | 発生したアクセス イベントの種類。 | 
 | 
| 
 | string | イベントが発生したワークスペース内で使用された特定の製品またはサービス。 | 
 | 
サンプルクエリ
次のサンプル クエリは、アカウントの拒否ログについての情報を得るのに役立ちます。
特定の時間範囲における特定のワークスペースのすべての拒否ログを取得します。
SELECT
    event_id, destination_type, destination
    COUNT(*) AS destination_count
FROM
    system.access.outbound_network
WHERE
    event_time > '2024-09-25'
    AND event_time < '2024-09-26'
    AND account_id = <id>
    AND workspace_id = <id>
GROUP BY
    destination;
特定のエラーをドリルダウンするには
SELECT
    storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
    system.access.outbound_network AS storage_event
WHERE
    event_time > '2024-09-25'
    AND event_time < '2024-09-26'
    AND account_id = <id>
    AND workspace_id = <id>
    AND destination = 'storage path';
インバウンドネットワークアクセスイベントシステムテーブルスキーマ
受信ネットワーク アクセス イベント テーブルには、ワークスペースへの受信アクセスがイングレス ポリシーによって拒否されたイベントが記録されます。たとえば、ユーザーがブロックされた IP アドレスからワークスペースに接続しようとすると、失敗した試行が記録されます。コンテキストベースのイングレス制御はベータ版です。
テーブル パス : このシステム テーブルはsystem.access.inbound_networkにあります。
| 列名 | データ型 | 説明 | 例 | 
|---|---|---|---|
| 
 | string | DatabricksアカウントのID。 | 
 | 
| 
 | string | イベントが発生したワークスペースの ID。 | 
 | 
| 
 | string | イベントの ID。 | 
 | 
| 
 | string | リクエストの宛先。 | 
 | 
| 
 | struct | リクエストのソース。IP、プライベート リンク、および関連属性が含まれます。 | 
 | 
| 
 | string | リクエストの認証済み ID。次のいずれかである必要があります。 -  | 
 | 
| 
 | string | リクエストを評価したイングレス ポリシーの ID。 | 
 | 
| 
 | timestamp | イベントが発生したときのタイムスタンプ。 | 
 | 
| 
 | string | アクセス イベントの結果の種類。可能な値は | 
 | 
サンプルクエリ
次のサンプル クエリは、アカウント内のイングレス拒否ログを分析するのに役立ちます。
過去 2 時間に拒否されたすべての受信リクエストを取得します
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
ソース IP によって拒否されたリクエストの数
SELECT
    source.ip,
    COUNT(*) AS deny_count
FROM
    system.access.inbound_network
WHERE
    event_time >= '2025-09-01'
    AND event_time < '2025-09-02'
    AND account_id = <id>
    AND workspace_id = <id>
GROUP BY
    source.ip
ORDER BY
    deny_count DESC;
特定のエラーをドリルダウンするには
SELECT
    request_path,
    source.ip AS source_ip,
    authenticated_as,
    policy_outcome
FROM
    system.access.inbound_network
WHERE
    event_time > '2025-09-01'
    AND event_time < '2025-09-02'
    AND account_id = <id>
    AND workspace_id = <id>
    AND request_path = '/compute';