IP访问列表可用于限制基于已知网络位置的数据bricks访问启动后IP访问列表需要使用从允许地址登录用户从访问列表以外的IP地址登录时拒绝登录复习IP访问列表文档获取更多细节
最佳做法包括定期审查IP访问日志,以确定是否从允许范围外登录尝试识别禁止IP地址访问尝试后,可采取适当的后续行动举例说,如果尝试系合法使用,你可能想允许访问列表中增加IP范围if transaction并非合法用户所为,你可能想审查安全剖面
指令发布
访问尝试信息存储在Databricks审核日志中可使用Databricks笔记本分析审核日志并跟踪用户活动示例显示如何搜索审核日志时间,当有人试图从禁止IP地址登录工作空间时
- 将审核日志加载为DataFrame并登记dataFrame为临时表需要输入s3
和满 .复习配置审核日志交付文档获取更多信息 scalavaldf=spark.read.format/ df创建OrreplaceTempView - 查询审核日志基于日期范围与账号 并试图访问禁止IP地址您需要输入
并 日期范围搜索后运行样本代码 sql选择日期、事件时间、orgId、源IP地址、动作Name、用户Agent、 get_json_objects#日期 yyy-MM-dd格式和日期 #YYYY-MM-D格式 serviceName=accounts and actionName=i - 结果显示用户基于IP地址被拒绝访问的所有实例
- 依据结果采取适当行动并使用案例