Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Esta tabla del sistema está en versión preliminar pública.
Las tablas de eventos de acceso a la red registran eventos en los que se deniega el acceso a la red. Cada fila representa un evento individual, como una solicitud de salida bloqueada a un dominio externo o una solicitud entrante bloqueada desde una dirección IP restringida.
Esquema de tabla del sistema para eventos de acceso de red saliente
La tabla de eventos de acceso a la red saliente registra eventos en los que un acceso saliente desde un área de trabajo a un destino externo se deniega mediante una directiva de salida. Por ejemplo, si un usuario intenta acceder a "google.com" desde un cuaderno y se produce un error, se registra el evento.
Ruta de la tabla: esta tabla del sistema se encuentra en system.access.outbound_network.
| Nombre de la columna | Tipo de dato | Description | Example |
|---|---|---|---|
account_id |
cuerda / cadena | El identificador de la cuenta de Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
cuerda / cadena | Identificador del área de trabajo donde se produjo el evento | 1234567890123456 |
event_id |
cuerda / cadena | Identificador del evento | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
cuerda / cadena | Tipo de destino. Los valores posibles son DNS, IPy STORAGE |
DNS |
destination |
cuerda / cadena | Detalles del destino bloqueado. Según el tipo de destino, el valor podría ser un nombre de dominio, una dirección IP o una ubicación de almacenamiento. | google.com |
dns_event |
struct | Detalles sobre el destino DNS. Solo se rellena para destinos DNS; de lo contrario, el campo es NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
storage_event |
struct | Detalles sobre el destino de almacenamiento. Solo se rellena para destinos de almacenamiento. En caso contrario, el campo es NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
marca de tiempo | Marca de tiempo en la que tuvo lugar el evento | 2024-05-01T01:01:01.123 |
access_type |
cuerda / cadena | Tipo de evento de acceso que se produjo. | DROP |
network_source_type |
cuerda / cadena | Producto o servicio específico que se usa en el área de trabajo donde se produjo el evento. |
DBSQL, General Compute, MLServing, , ML Build, Apps |
Consultas de ejemplo
Las siguientes consultas de ejemplo le ayudan a obtener información sobre los registros de denegación de su cuenta:
- Obtenga todos los registros de denegación de un área de trabajo determinada para un intervalo de tiempo determinado.
- Para explorar en profundidad un error determinado
Obtenga todos los registros de denegación de un área de trabajo determinada para un intervalo de tiempo determinado.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Para explorar en profundidad un error determinado
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';
Esquema del sistema de tabla de eventos de acceso a la red entrante
La tabla de eventos de acceso a la red entrante registra eventos en los que una directiva de entrada deniega el acceso entrante a un área de trabajo. Por ejemplo, si un usuario intenta conectarse a un área de trabajo desde una dirección IP bloqueada, se registra el intento con error. El control de entrada basado en contexto está en versión preliminar pública.
Ruta de la tabla: esta tabla del sistema se encuentra en system.access.inbound_network.
| Nombre de la columna | Tipo de dato | Description | Example |
|---|---|---|---|
account_id |
cuerda / cadena | Identificador de la cuenta de Databricks. | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
cuerda / cadena | Identificador del área de trabajo donde se produjo el evento. | 1234567890123456 |
event_id |
cuerda / cadena | Id. del evento. | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
request_path |
cuerda / cadena | Destino de la solicitud. | /compute |
source |
struct | Origen de la solicitud. Contiene ip, vínculo privado y atributos relacionados. | { "ip": "10.0.0.1", "private-link": "some-pl-id" } |
authenticated_as |
cuerda / cadena | Identidad autenticada de la solicitud. Debe ser uno de los siguientes:
|
user@databricks.com |
policy_id |
cuerda / cadena | Identificador de la política de entrada que evaluó la solicitud. | fbc3a2a1-ef12-43b8-9e88-f024ac219ba5 |
event_time |
marca de tiempo | Marca de tiempo en la que tuvo lugar el evento. | 2024-05-01T01:01:01.123 |
policy_outcome |
cuerda / cadena | Tipo de resultado del evento de acceso. Los valores posibles son DENY o DENY_DRY_RUN. |
DENY |
Consultas de ejemplo
Las consultas de ejemplo siguientes le ayudan a analizar los registros de denegación de entrada en su cuenta:
Obtener todas las solicitudes entrantes denegadas durante las últimas 2 horas
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
Recuento de solicitudes denegadas por ip de origen
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;
Para explorar en profundidad un error determinado
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';