Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
Importante
Esta tabla del sistema está en versión preliminar pública.
Las tablas de eventos de acceso a la red registran eventos en los que se deniega el acceso a la red. Cada fila representa un evento individual, como una solicitud de salida bloqueada a un dominio externo o una solicitud entrante bloqueada desde una dirección IP restringida.
Esquema de tabla del sistema para eventos de acceso de red saliente
La tabla de eventos de acceso a la red saliente registra eventos en los que un acceso saliente desde un área de trabajo a un destino externo se deniega mediante una directiva de salida. Por ejemplo, si un usuario intenta acceder a "google.com" desde un cuaderno y se produce un error, se registra el evento.
Ruta de la tabla: esta tabla del sistema se encuentra en system.access.outbound_network.
| Nombre de la columna | Tipo de dato | Description | Example |
|---|---|---|---|
account_id |
cuerda / cadena | El identificador de la cuenta de Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
cuerda / cadena | Identificador del área de trabajo donde se produjo el evento | 1234567890123456 |
event_id |
cuerda / cadena | Identificador del evento | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
cuerda / cadena | Tipo de destino. Los valores posibles son DNS, IPy STORAGE |
DNS |
destination |
cuerda / cadena | Detalles del destino bloqueado. Según el tipo de destino, el valor podría ser un nombre de dominio, una dirección IP o una ubicación de almacenamiento. | google.com |
dns_event |
struct | Detalles sobre el destino DNS. Solo se rellena para destinos DNS; de lo contrario, el campo es NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
storage_event |
struct | Detalles sobre el destino de almacenamiento. Solo se rellena para destinos de almacenamiento. En caso contrario, el campo es NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
marca de tiempo | Marca de tiempo en la que tuvo lugar el evento | 2024-05-01T01:01:01.123 |
access_type |
cuerda / cadena | Tipo de evento de acceso que se produjo. | DROP |
network_source_type |
cuerda / cadena | Producto o servicio específico que se usa en el área de trabajo donde se produjo el evento. |
DBSQL, General Compute, MLServing, , ML Build, Apps |
Consultas de ejemplo
Las siguientes consultas de ejemplo le ayudan a obtener información sobre los registros de denegación de su cuenta:
- Obtenga todos los registros de denegación de un área de trabajo determinada para un intervalo de tiempo determinado.
- Para explorar en profundidad un error determinado
Obtenga todos los registros de denegación de un área de trabajo determinada para un intervalo de tiempo determinado.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Para explorar en profundidad un error determinado
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';
Esquema del sistema de tabla de eventos de acceso a la red entrante
La tabla de eventos de acceso a la red entrante registra eventos en los que una directiva de entrada deniega el acceso entrante a un área de trabajo. Por ejemplo, si un usuario intenta conectarse a un área de trabajo desde una dirección IP bloqueada, se registra el intento con error. El control de entrada basado en contexto está en versión preliminar pública.
Ruta de la tabla: esta tabla del sistema se encuentra en system.access.inbound_network.
| Nombre de la columna | Tipo de dato | Description | Example |
|---|---|---|---|
account_id |
cuerda / cadena | Identificador de la cuenta de Databricks. | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
cuerda / cadena | Identificador del área de trabajo donde se produjo el evento. | 1234567890123456 |
event_id |
cuerda / cadena | Id. del evento. | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
request_path |
cuerda / cadena | Destino de la solicitud. | /compute |
source |
struct | Origen de la solicitud. Contiene ip, vínculo privado y atributos relacionados. | { "ip": "10.0.0.1", "private-link": "some-pl-id" } |
authenticated_as |
cuerda / cadena | Identidad autenticada de la solicitud. Debe ser uno de los siguientes:
|
user@databricks.com |
policy_id |
cuerda / cadena | Identificador de la política de entrada que evaluó la solicitud. | fbc3a2a1-ef12-43b8-9e88-f024ac219ba5 |
event_time |
marca de tiempo | Marca de tiempo en la que tuvo lugar el evento. | 2024-05-01T01:01:01.123 |
policy_outcome |
cuerda / cadena | Tipo de resultado del evento de acceso. Los valores posibles son DENY o DENY_DRY_RUN. |
DENY |
Consultas de ejemplo
Las consultas de ejemplo siguientes le ayudan a analizar los registros de denegación de entrada en su cuenta:
Obtener todas las solicitudes entrantes denegadas durante las últimas 2 horas
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
Recuento de solicitudes denegadas por ip de origen
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;
Para explorar en profundidad un error determinado
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';