IP访问列表可以用来限制访问砖基于已知的网络位置。一旦启用,IP访问列表中需要使用允许的登录地址。如果用户试图登录任何IP地址而不是访问列表,登录被拒绝。检查IP访问列表文档以了解更多的细节。

最佳实践包括定期回顾IP访问日志,看看它们是否允许范围以外的登录尝试。在您确定访问尝试由禁止IP地址,您可以按照适当的行动。例如,如果尝试是由一个合法的使用,你可能想要访问列表允许额外的IP范围。如果不尝试通过合法用户,你可能想要回顾你的安全性配置文件。

指令

信息访问尝试存储在砖审计日志。您可以使用砖笔记本分析审计日志和跟踪活动执行的用户。这个例子向您展示了如何在审计日志搜索时候有人试图登录到您的工作区中禁止IP地址。

1. 加载审计日志DataFrame和注册DataFrame作为临时表。您将需要输入S3< bucket名>和完整的< path-to-audit-logs >。检查配置审计日志交付文档的更多信息。

   % scala val df = spark.read.format (json) .load (“s3a: / / < bucket名> / < path-to-audit-logs >”) df.createOrReplaceTempView (“audit_logs”)

2. 根据日期范围查询审计日志和账户,试图从一个禁止IP地址访问。你需要进入<要求上班日期>和<日期>日期范围的搜索在运行示例代码之前。

   %的sql选择日期、eventTime orgId, sourceIPAddress, actionName, userAgent, get_json_object (rawMessage,“.response.statusCode美元”)StatusCode get_json_object (rawMessage, .response.errorMessage美元)从audit_logs errorMessage日期> = <要求上班日期> #日期yyyy-MM-dd格式和日期< = " <日期>”# yyyy-MM-dd格式的日期和名= "帐户",eventTime actionName =“IpAccessDenied”秩序

3. 结果显示当一个用户被拒绝访问所有实例根据他们的IP地址。
4. 根据结果采取适当的行动,你的用例。