Systemtabellenreferenz für Netzwerkzugriffsereignisse
Wichtig
Diese Systemtabelle befindet sich in Public Preview. Um auf die Tabelle zuzugreifen, muss das Schema in Ihrem system-Katalog aktiviert sein. Weitere Informationen finden Sie unter Aktivieren von Systemtabellenschemas.
In der Tabelle für Netzwerkzugriffsereignisse werden Ereignisse aufgezeichnet, bei denen der Internetzugriff verweigert wird. Jede Zeile stellt ein einzelnes Ereignis dar. Wenn ein Benutzer beispielsweise versucht, von einem Notizbuch aus auf "google.com" zuzugreifen und ein Fehler auftritt, wird der Fehler als Ereignis protokolliert.
Tabellenpfad: Diese Systemtabelle befindet sich in system.access.outbound_network.
Systemtabellenschema für Netzwerkzugriffsereignisse
| Spaltenname | Datentyp | Beschreibung | Beispiel |
|---|---|---|---|
account_id |
Schnur | Die ID des Databricks-Kontos | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
Schnur | Die ID des Arbeitsbereichs, in dem das Ereignis aufgetreten ist | 1234567890123456 |
event_id |
Schnur | Die ID des Ereignisses | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
Schnur | Der Zieltyp. Mögliche Werte sind DNS, IPund STORAGE |
DNS |
destination |
Schnur | Details zum blockierten Ziel. Je nach Zieltyp kann der Wert ein Domänenname, eine IP-Adresse oder ein Speicherort sein. | google.com |
dns_event |
struct | Details zum DNS-Ziel. Wird nur für DNS-Ziele ausgefüllt, andernfalls bleibt das Feld NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
ip_event |
struct | Details zum IP-Ziel. Wird nur für IP-Ziele ausgefüllt, ansonsten ist das Feld NULL. |
{ "ip_address":"0.0.0.0" } |
storage_event |
struct | Details zum Speicherziel. Wird nur für Speicherziele aufgefüllt, andernfalls ist das Feld NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
Zeitstempel | Zeitstempel, zu dem das Ereignis stattgefunden hat | 2024-05-01T01:01:01.123 |
access_type |
Schnur | Typ des Zugriffsereignisses, das aufgetreten ist. | DROP |
Beispielabfragen
Die folgenden Beispielabfragen helfen Ihnen, Einblicke in Denialprotokolle in Ihrem Konto zu erhalten:
- Abrufen aller Ablehnungsprotokolle für einen bestimmten Arbeitsbereich in einem festgelegten Zeitraum.
- Ausführen eines Drilldowns für einen bestimmten Fehler
Rufen Sie alle Ablehnungsprotokolle für einen bestimmten Arbeitsbereich in einem bestimmten Zeitraum ab.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Um detaillierte Informationen zu einem bestimmten Fehler abzurufen
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';