Referência da tabela do sistema de eventos de acesso à rede

Prévia

Essa tabela do sistema está em Pré-visualização Pública. Para acessar a tabela, o esquema deve estar habilitado em seu catálogo system. Para obter mais informações, consulte Habilitar esquemas de tabelas do sistema.

A tabela de eventos de acesso à rede registra eventos em que o acesso à Internet é negado. Cada linha representa um evento individual. Por exemplo, se um usuário tentar acessar “google.com” de um Notebook e falhar, a falha seria registrada como um evento.

Caminho da tabela: Essa tabela do sistema está localizada em system.access.outbound_network.

Esquema da tabela do sistema de eventos de acesso à rede

Nome da coluna	Tipo de dados	Descrição	Exemplo
`account_id`	string	O ID do site Databricks account	`7af234db-66d7-4db3-bbf0-956098224879`
`workspace_id`	string	O ID do site workspace onde o evento ocorreu	`1234567890123456`
`event_id`	string	O ID do evento	`db52a413-7a0a-4d49-b742-7ae5f06bc4b2`
`destination_type`	string	O tipo de destino. Os valores possíveis são `DNS`, `IP` e `STORAGE`	`DNS`
`destination`	string	Detalhes do destino bloqueado. Dependendo do tipo de destino, o valor pode ser um nome de domínio, endereço IP ou local de armazenamento.	`google.com`
`dns_event`	struct	Detalhes sobre o destino do DNS. Preenche somente os destinos de DNS, caso contrário, o campo é `NULL`.	`{ "domain_name":"google.com", "rcode": 3 }`
`ip_event`	struct	Detalhes sobre o destino IP. Preenche somente para destinos IP, caso contrário, o campo é `NULL`.	`{ "ip_address":"0.0.0.0" }`
`storage_event`	struct	Detalhes sobre o destino do armazenamento. Preenche somente os destinos de armazenamento, caso contrário, o campo será `NULL`.	`{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" }`
`event_time`	carimbo de data/hora	Data e hora em que o evento ocorreu	`2024-05-01T01:01:01.123`
`access_type`	string	Tipo de evento de acesso que ocorreu.	`DROP`

Exemplos de consultas

As consultas de exemplo a seguir ajudam o senhor a obter entendimento sobre o registro de negação em seu site account:

Obtenha todas as negações logs para um determinado workspace em um determinado intervalo de tempo.
Para detalhar um determinado erro

Obtém todos os logs de negação de um determinado espaço de trabalho para um determinado intervalo de tempo.

SELECT
    event_id, destination_type, destination
    COUNT(*) AS destination_count
FROM
    system.access.outbound_network
WHERE
    event_time > '2024-09-25'
    AND event_time < '2024-09-26'
    AND account_id = <id>
    AND workspace_id = <id>
GROUP BY
    destination;

Para detalhar um determinado erro

SELECT
    storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
    system.access.outbound_network AS storage_event
WHERE
    event_time > '2024-09-25'
    AND event_time < '2024-09-26'
    AND account_id = <id>
    AND workspace_id = <id>
    AND destination = 'storage path';