Important
このシステム テーブルは パブリック プレビュー にあります。
ネットワーク アクセス イベント テーブルには、ネットワーク アクセスが拒否されたイベントが記録されます。 各行は、外部ドメインへのブロックされた送信要求や、制限された IP からの受信要求のブロックなど、個々のイベントを表します。
アウトバウンド ネットワーク アクセス イベントのシステムテーブルスキーマ
送信ネットワーク アクセス イベント テーブルには、ワークスペースから外部宛先への送信アクセスがエグレス ポリシーによって拒否されるイベントが記録されます。 たとえば、ユーザーがノートブックから "google.com" にアクセスしようとして失敗した場合、イベントはログに記録されます。
テーブル パス: このシステム テーブルは、 system.access.outbound_networkにあります。
| 列名 | データの種類 | Description | Example |
|---|---|---|---|
account_id |
文字列 | Databricks アカウントの ID | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
文字列 | イベントが発生したワークスペースの ID | 1234567890123456 |
event_id |
文字列 | イベントの ID | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
文字列 | 宛先の種類。 使用可能な値は、 DNS、 IP、および STORAGE |
DNS |
destination |
文字列 | ブロックされた宛先の詳細。 宛先の種類に応じて、値はドメイン名、IP アドレス、またはストレージの場所になります。 | google.com |
dns_event |
構造体 | DNS 宛先に関する詳細。 DNS 宛先に対してのみ設定されます。それ以外の場合、フィールドは NULL。 |
{ "domain_name":"google.com", "rcode": 3 } |
storage_event |
構造体 | ストレージの宛先に関する詳細。 ストレージの宛先に対してのみ設定されます。それ以外の場合、フィールドは NULL。 |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
timestamp | イベントが発生したときのタイムスタンプ | 2024-05-01T01:01:01.123 |
access_type |
文字列 | 発生したアクセス イベントの種類。 | DROP |
network_source_type |
文字列 | イベントが発生したワークスペース内で使用される特定の製品またはサービス。 |
DBSQL、 General Compute、 MLServing、 ML Build、 Apps |
サンプル クエリ
次のサンプル クエリは、アカウントの拒否ログに関する分析情報を得るのに役立ちます。
特定の時間範囲の特定のワークスペースのすべての拒否ログを取得します。
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
特定のエラーの詳細を確認するには
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';
受信ネットワーク アクセス イベントのシステム テーブル スキーマ
受信ネットワーク アクセス イベント テーブルには、ワークスペースへの受信アクセスがイングレス ポリシーによって拒否されたイベントが記録されます。 たとえば、ユーザーがブロックされた IP アドレスからワークスペースに接続しようとすると、失敗した試行がログに記録されます。 コンテキストベースのイングレス制御は ベータ版です。
テーブル パス: このシステム テーブルは、 system.access.inbound_networkにあります。
| 列名 | データの種類 | Description | Example |
|---|---|---|---|
account_id |
文字列 | Databricks アカウントの ID。 | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
文字列 | イベントが発生したワークスペースの ID。 | 1234567890123456 |
event_id |
文字列 | イベントの ID。 | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
request_path |
文字列 | 要求の宛先。 | /compute |
source |
構造体 | 要求のソース。 IP、プライベート リンク、および関連する属性が含まれています。 | { "ip": "10.0.0.1", "private-link": "some-pl-id" } |
authenticated_as |
文字列 | リクエストの認証済み ID。 次のいずれかである必要があります。
|
user@databricks.com |
policy_id |
文字列 | 要求を評価したイングレス ポリシーの ID。 | fbc3a2a1-ef12-43b8-9e88-f024ac219ba5 |
event_time |
timestamp | イベントが発生したときのタイムスタンプ。 | 2024-05-01T01:01:01.123 |
policy_outcome |
文字列 | アクセスイベント結果のタイプ。 指定できる値は DENY または DENY_DRY_RUN です。 |
DENY |
サンプル クエリ
次のサンプル クエリは、アカウント内のイングレス拒否ログを分析するのに役立ちます。
過去 2 時間に拒否されたすべての受信要求を取得する
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
拒否された要求をソース IP 別にカウントする
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;
特定のエラーを詳細に調査するには
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';