SQLSecurityAuditEvents
Azure Synapse protokol auditu SQL.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.synapse/workspaces |
| Kategorie | Prostředky Azure |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Actionid | řetězec | ID akce auditu. |
| Actionname | řetězec | Název akce auditu. |
| Další informace | řetězec | Jedinečné informace, které platí pouze pro jednu událost, se vrátí jako XML. |
| Affectedrows | long | Počet řádků ovlivněných spuštěným příkazem |
| ApplicationName | řetězec | Název klientské aplikace, která spustila příkaz, který způsobil událost auditu. |
| AuditSchemaVersion | int | Verze schématu protokolů auditu. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Kategorie | řetězec | Kategorie protokolu. |
| Typ třídy | řetězec | Typ auditovatelné entity, u které audit probíhá. |
| ClassTypeDescription | řetězec | Popis typu třídy. |
| ClientIp | řetězec | Zdrojová IP adresa klientské aplikace |
| ClientTlsVersion | int | Verze protokolu TLS klienta |
| Id připojení | řetězec | ID připojení na serveru. |
| DatabaseName | řetězec | Kontext databáze, ve které k akci došlo. |
| DatabasePrincipalId | int | ID kontextu uživatele databáze, ve které se akce provádí. |
| Název_hlavního názvu_objektu_databáze | řetězec | Aktuální uživatel. |
| DataSensitivityInformation | řetězec | Typy informací a popisky citlivosti vrácené auditovaným dotazem na základě klasifikovaných sloupců v databázi. |
| DurationMs | long | Doba provádění dotazů v milisekundách |
| EventId | řetězec | jedinečný identifikátor GUID identifikující každou událost auditu. |
| Čas události | datetime | Čas (UTC), kdy byla událost aktivována. |
| Název hostitele | řetězec | Název hostitele. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| IsColumnPermission | bool | Příznak označující, jestli se jedná o oprávnění na úrovni sloupce. |
| IsServerLevelAudit | bool | Logická hodnota označující, jestli byl vygenerován auditem na úrovni serveru nebo auditem na úrovni databáze. |
| LogicalServerName | řetězec | Název logického serveru. |
| ObjectId | int | ID entity, u které došlo k auditování. |
| ObjectName | řetězec | Název entity, u které došlo k auditování. |
| PermissionBitmask | řetězec | V některých akcích se jedná o oprávnění, která byla udělena, odepřena nebo odvolána. |
| ResourceGroup | řetězec | Skupina prostředků zdroje SQL. |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| ResponseRows | long | Počet řádků vrácených v sadě výsledků |
| SchemaName | řetězec | Kontext schématu, ve kterém došlo k akci. |
| SecurableClassType | řetězec | Typ auditovatelné entity, u které audit probíhá. |
| SequenceGroupId | řetězec | Jedinečný identifikátor. |
| SequenceNumber | int | Sleduje posloupnost záznamů v rámci jednoho záznamu auditu, který byl příliš velký, aby se nevešel do vyrovnávací paměti pro zápis pro audity. |
| ServerPrincipalId | int | ID kontextu přihlášení, ve které se akce provádí. |
| Název_hlavní_role_serveru | řetězec | Aktuální přihlášení. Má hodnotu null. |
| ServerPrincipalSid | řetězec | SiD aktuálního přihlášení. |
| SessionContext | řetězec | Obsah hodnoty klíče kontextu relace. ve formátu XML. |
| SessionId | int | ID relace, ve které došlo k události. |
| SessionServerPrincipalName | řetězec | Objekt zabezpečení serveru pro relaci. Má hodnotu null. Vrátí identitu původního přihlášení, které bylo připojeno k instanci SQL Server v případě, že byly explicitní nebo implicitní kontextové přepínače. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Příkaz | řetězec | Příkaz TSQL, pokud existuje. |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| Úspěšný | bool | Označuje, jestli akce, která aktivovala událost, byla úspěšná. Nelze použít hodnotu null. U všech událostí kromě událostí přihlášení se hlásí pouze to, jestli kontrola oprávnění proběhla úspěšně nebo selhala, nikoli operace. |
| TargetDatabasePrincipalId | int | Instanční objekt databáze, u které se provádí operace GRANT/DENY/REVOKE. |
| TargetDatabasePrincipalName | řetězec | Cílového uživatele akce. |
| TargetServerPrincipalId | int | Objekt zabezpečení serveru, na který se provádí operace GRANT/DENY/REVOKE. |
| TargetServerPrincipalName | řetězec | Cílové přihlášení akce. |
| TargetServerPrincipalSid | řetězec | SID cílového přihlášení. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko (UTC) okamžiku vygenerování protokolu |
| TransactionId (Id transakce) | long | Jedinečný identifikátor pro identifikaci více událostí auditu v jedné transakci. |
| Typ | řetězec | Název tabulky |
| UserDefinedEventId | int | ID události definované uživatelem předané jako argument sp_audit_write. |
| UserDefinedInformation | řetězec | Slouží k zaznamenání všech dalších informací, které chce uživatel zaznamenat do protokolu auditu pomocí sp_audit_write uložené procedury. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro