網路存取事件表格會記錄拒絕網路存取的事件。 每一列代表一個個別事件,例如封鎖對外部網域的輸出請求或來自受限制 IP 的封鎖輸入請求。
輸出網路存取事件系統資料表架構
輸出網路存取事件紀錄表會記錄由出口政策拒絕的從工作區到外部目的地的網路存取事件。 例如,如果使用者嘗試從筆記本存取「google.com」但失敗,則會記錄事件。
資料表路徑:此系統資料表位於 system.access.outbound_network。
| 欄位名稱 | 數據類型 | Description | Example |
|---|---|---|---|
account_id |
字串 | Databricks 帳戶的識別碼 | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
字串 | 發生事件的工作區識別碼 | 1234567890123456 |
event_id |
字串 | 事件ID | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
字串 | 目的地的類型。 可能的值為 DNS、 和 IPSTORAGE |
DNS |
destination |
字串 | 封鎖目的地的詳細資料。 視目的地類型而定,值可以是網域名稱、IP 位址或儲存位置。 | google.com |
dns_event |
結構 | DNS 目的地的詳細資料。 僅填入 DNS 目的地,否則欄位為 NULL。 |
{ "domain_name":"google.com", "rcode": 3 } |
storage_event |
結構 | 儲存目的地的詳細資料。 只會填入儲存目的地,否則欄位為 NULL。 |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
時間戳記 | 事件發生的時間戳記 | 2024-05-01T01:01:01.123 |
access_type |
字串 | 發生的存取事件類型。 | DROP |
network_source_type |
字串 | 事件發生的工作區內使用的特定產品或服務。 |
DBSQL、General Compute、MLServing、ML Build、Apps |
範例查詢
下列範例查詢可協助您深入瞭解帳戶中的拒絕記錄:
取得指定時間範圍內指定工作區的所有拒絕記錄。
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
深入分析指定錯誤
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';
內部網路存取事件系統資料表結構
入埠網路存取事件表格會記錄被入口政策拒絕的對工作區的入埠存取事件。 例如,如果使用者嘗試從封鎖的 IP 位址連線到工作區,則會記錄失敗的嘗試。 基於上下文的入口控制已在 公開預覽中。
資料表路徑:此系統資料表位於 system.access.inbound_network。
| 欄位名稱 | 數據類型 | Description | Example |
|---|---|---|---|
account_id |
字串 | Databricks 帳戶的識別碼。 | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
字串 | 發生事件的工作區識別碼。 | 1234567890123456 |
event_id |
字串 | 事件的標識碼。 | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
request_path |
字串 | 要求的目的地。 | /compute |
source |
結構 | 請求的來源。 包含 IP、專用連結和相關屬性。 | { "ip": "10.0.0.1", "private-link": "some-pl-id" } |
authenticated_as |
字串 | 該請求的已驗證的身分。 必須是下列其中一項:
|
user@databricks.com |
policy_id |
字串 | 用於評估要求的入口政策 ID。 | fbc3a2a1-ef12-43b8-9e88-f024ac219ba5 |
event_time |
時間戳記 | 事件發生的時間戳記。 | 2024-05-01T01:01:01.123 |
policy_outcome |
字串 | 存取事件結果的類型。 可能的值為 DENY 或 DENY_DRY_RUN。 |
DENY |
範例查詢
下列範例查詢可協助您分析帳戶中的輸入拒絕日誌:
取得過去 2 小時內所有已拒絕的傳入要求
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
依來源 IP 計算拒絕的要求
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;
深入分析指定錯誤
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';