Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Cette table système est en préversion publique.
Les tables d’événements d’accès réseau enregistrent les événements où l’accès réseau est refusé. Chaque ligne représente un événement individuel, tel qu’une demande sortante bloquée vers un domaine externe ou une requête entrante bloquée à partir d’une adresse IP restreinte.
Schéma de table système pour les événements d'accès réseau sortant
La table des événements d’accès réseau sortant enregistre les événements où l’accès sortant d’un espace de travail à une destination externe est refusé par une stratégie de sortie. Par exemple, si un utilisateur tente d’accéder à « google.com » à partir d’un notebook et échoue, l’événement est journalisé.
Chemin d’accès de la table : cette table système se trouve à l’emplacement system.access.outbound_network.
| Nom de colonne | Type de données | Descriptif | Example |
|---|---|---|---|
account_id |
ficelle | ID du compte Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
ficelle | ID de l’espace de travail où l’événement s’est produit | 1234567890123456 |
event_id |
ficelle | ID de l’événement | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
ficelle | Type de destination. Les valeurs possibles sont DNS, IPet STORAGE |
DNS |
destination |
ficelle | Détails de la destination bloquée. Selon le type de destination, la valeur peut être un nom de domaine, une adresse IP ou un emplacement de stockage. | google.com |
dns_event |
struct | Détails sur la destination DNS. Remplit uniquement les destinations DNS, sinon le champ est NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
storage_event |
struct | Détails sur la destination de stockage. Remplit uniquement les destinations de stockage, sinon le champ est NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
horodatage | Horodatage de l'événement | 2024-05-01T01:01:01.123 |
access_type |
ficelle | Type d’événement d’accès qui s’est produit. | DROP |
network_source_type |
ficelle | Produit ou service spécifique utilisé dans l’espace de travail où l’événement s’est produit. |
DBSQL, General Compute, , MLServing, ML Build, Apps |
Exemples de requêtes
Les exemples de requêtes suivants vous aident à obtenir des informations sur les journaux de déni dans votre compte :
- Obtenez tous les journaux de refus pour un espace de travail donné et une plage de temps donnée.
- Pour enquêter sur une erreur donnée
Récupérez tous les journaux de refus pour un espace de travail donné et une plage temporelle donnée.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Pour approfondir une erreur donnée
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';
Schéma de table système des événements d’accès réseau entrant
La table des événements d’accès réseau entrant enregistre les événements où l’accès entrant à un espace de travail est refusé par une stratégie d’entrée. Par exemple, si un utilisateur tente de se connecter à un espace de travail à partir d’une adresse IP bloquée, la tentative ayant échoué est enregistrée. Le contrôle d'accès basé sur le contexte est en préversion publique.
Chemin d’accès de la table : cette table système se trouve à l’emplacement system.access.inbound_network.
| Nom de colonne | Type de données | Descriptif | Example |
|---|---|---|---|
account_id |
ficelle | ID du compte Databricks. | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
ficelle | ID de l’espace de travail où l’événement s’est produit. | 1234567890123456 |
event_id |
ficelle | ID de l'événement. | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
request_path |
ficelle | Destination de la requête. | /compute |
source |
struct | Source de la requête. Contient des attributs IP, private link et connexes. | { "ip": "10.0.0.1", "private-link": "some-pl-id" } |
authenticated_as |
ficelle | Identité authentifiée de la demande. Doit être l’un des éléments suivants :
|
user@databricks.com |
policy_id |
ficelle | ID de la stratégie d’entrée qui a évalué la requête. | fbc3a2a1-ef12-43b8-9e88-f024ac219ba5 |
event_time |
horodatage | Horodatage de l’événement. | 2024-05-01T01:01:01.123 |
policy_outcome |
ficelle | Type de résultat de l’événement d’accès. Les valeurs possibles sont DENY ou DENY_DRY_RUN. |
DENY |
Exemples de requêtes
Les requêtes d'exemple suivantes vous aident à analyser les journaux de refus d'entrée dans votre compte :
Obtenir toutes les demandes entrantes refusées pour les 2 dernières heures
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
Compter les demandes refusées par adresse IP source
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;
Pour approfondir une erreur donnée
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';