カテゴリ:

テーブル関数

REST_EVENT_HISTORY

指定された時間間隔でSnowflakeに対して行われた SCIM REST API リクエストのリストを返します。

構文

REST_EVENT_HISTORY(
      REST_SERVICE_TYPE => 'scim'
      [, TIME_RANGE_START => <constant_expr> ]
      [, TIME_RANGE_END => <constant_expr> ]
      [, RESULT_LIMIT => <integer> ] )

引数

必須:

REST_SERVICE_TYPE => 'scim'

REST API サービスのタイプ。Snowflakeは現在、 SCIM のみをサポートしています。

オプション:

TIME_RANGE_START => <constant_expr>. TIME_RANGE_END => <constant_expr>

ログインイベントが発生した過去7日以内の時間範囲(TIMESTAMP_LTZ 形式)です。

  • TIME_RANGE_START が指定されていない場合、過去7日間のすべてのログが返されます。

  • TIME_RANGE_END が指定されていない場合、すべてのログが返されます。

時間範囲が過去7日以内に収まらない場合、エラーが返されます。

使用できる関数の詳細については、 日付と時刻の関数 を参照してください。

RESULT_LIMIT => <integer>

関数によって返される行の最大数を指定する数です。

一致する行の数がこの制限よりも大きい場合、指定された制限まで、最新の終了時刻(またはまだ実行中のもの)のクエリが返されます。

範囲: 110000

デフォルト: 100

使用上の注意

  • 現在、 REST_EVENT_HISTORY テーブル関数は SCIM でのみ使用できます。

  • アカウント管理者(つまり、 ACCOUNTADMIN ロールを持つユーザー)のみが、このクエリ結果を取得できます。

出力

この関数は、次の列を返します。

列名

データ型

説明

EVENT_TIMESTAMP

TIMESTAMP_LTZ

イベントの発生時間です。

EVENT_ID

NUMBER

リクエストに対する一意の識別子。

EVENT_TYPE

TEXT

REST API イベントカテゴリ。現在、可能な値は SCIM のみです。

ENDPOINT

TEXT

APIリクエストのエンドポイント(例: scim/v2/Users/<id>)。

METHOD

TEXT

リクエストで使用される HTTP メソッド。

STATUS

TEXT

リクエストの HTTP ステータスの結果。

ERROR_CODE

TEXT

リクエストが成功しなかった場合のエラーコード。

DETAILS

TEXT

JSON形式のAPIリクエストの結果の説明。

CLIENT_IP

TEXT

リクエスト発信元の IP アドレス。

ACTOR_NAME

TEXT

リクエストを行っている動作主の名前。

ACTOR_DOMAIN

TEXT

リクエストされたドメイン(つまり、セキュリティ統合)。

RESOURCE_NAME

TEXT

リクエストを行っているオブジェクトの名前。

RESOURCE_DOMAIN

TEXT

リクエストを行っているオブジェクト型(例:ユーザー)。

過去5分間に行われた SCIM REST API リクエストを最大200リクエストまで返します。

use role accountadmin;
use database my_db;
use schema information_schema;
select *
  from table(rest_event_history(
      rest_service_type => 'scim',
      time_range_start => dateadd('minutes',-5,current_timestamp()),
      time_range_end => current_timestamp(),
      200))
  order by event_timestamp;