SQLSecurityAuditEvents
Azure Synapse protokol auditu SQL.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | microsoft.synapse/workspaces |
Kategorie | Prostředky Azure |
Řešení | LogManagement |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | - |
Sloupce
Sloupec | Typ | Description |
---|---|---|
Actionid | řetězec | ID akce auditu. |
Actionname | řetězec | Název akce auditu. |
Další informace | řetězec | Jedinečné informace, které platí pouze pro jednu událost, se vrátí jako XML. |
Affectedrows | long | Počet řádků ovlivněných spuštěným příkazem |
ApplicationName | řetězec | Název klientské aplikace, která spustila příkaz, který způsobil událost auditu. |
AuditSchemaVersion | int | Verze schématu protokolů auditu. |
_BilledSize | real | Velikost záznamu v bajtech |
Kategorie | řetězec | Kategorie protokolu. |
Typ třídy | řetězec | Typ auditovatelné entity, u které audit probíhá. |
ClassTypeDescription | řetězec | Popis typu třídy. |
ClientIp | řetězec | Zdrojová IP adresa klientské aplikace |
ClientTlsVersion | int | Verze protokolu TLS klienta |
Id připojení | řetězec | ID připojení na serveru. |
DatabaseName | řetězec | Kontext databáze, ve které k akci došlo. |
DatabasePrincipalId | int | ID kontextu uživatele databáze, ve které se akce provádí. |
Název_hlavního názvu_objektu_databáze | řetězec | Aktuální uživatel. |
DataSensitivityInformation | řetězec | Typy informací a popisky citlivosti vrácené auditovaným dotazem na základě klasifikovaných sloupců v databázi. |
DurationMs | long | Doba provádění dotazů v milisekundách |
EventId | řetězec | jedinečný identifikátor GUID identifikující každou událost auditu. |
Čas události | datetime | Čas (UTC), kdy byla událost aktivována. |
Název hostitele | řetězec | Název hostitele. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
IsColumnPermission | bool | Příznak označující, jestli se jedná o oprávnění na úrovni sloupce. |
IsServerLevelAudit | bool | Logická hodnota označující, jestli byl vygenerován auditem na úrovni serveru nebo auditem na úrovni databáze. |
LogicalServerName | řetězec | Název logického serveru. |
ObjectId | int | ID entity, u které došlo k auditování. |
ObjectName | řetězec | Název entity, u které došlo k auditování. |
PermissionBitmask | řetězec | V některých akcích se jedná o oprávnění, která byla udělena, odepřena nebo odvolána. |
ResourceGroup | řetězec | Skupina prostředků zdroje SQL. |
_Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
ResponseRows | long | Počet řádků vrácených v sadě výsledků |
SchemaName | řetězec | Kontext schématu, ve kterém došlo k akci. |
SecurableClassType | řetězec | Typ auditovatelné entity, u které audit probíhá. |
SequenceGroupId | řetězec | Jedinečný identifikátor. |
SequenceNumber | int | Sleduje posloupnost záznamů v rámci jednoho záznamu auditu, který byl příliš velký, aby se nevešel do vyrovnávací paměti pro zápis pro audity. |
ServerPrincipalId | int | ID kontextu přihlášení, ve které se akce provádí. |
Název_hlavní_role_serveru | řetězec | Aktuální přihlášení. Má hodnotu null. |
ServerPrincipalSid | řetězec | SiD aktuálního přihlášení. |
SessionContext | řetězec | Obsah hodnoty klíče kontextu relace. ve formátu XML. |
SessionId | int | ID relace, ve které došlo k události. |
SessionServerPrincipalName | řetězec | Objekt zabezpečení serveru pro relaci. Má hodnotu null. Vrátí identitu původního přihlášení, které bylo připojeno k instanci SQL Server v případě, že byly explicitní nebo implicitní kontextové přepínače. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
Příkaz | řetězec | Příkaz TSQL, pokud existuje. |
_SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
Úspěšný | bool | Označuje, jestli akce, která aktivovala událost, byla úspěšná. Nelze použít hodnotu null. U všech událostí kromě událostí přihlášení se hlásí pouze to, jestli kontrola oprávnění proběhla úspěšně nebo selhala, nikoli operace. |
TargetDatabasePrincipalId | int | Instanční objekt databáze, u které se provádí operace GRANT/DENY/REVOKE. |
TargetDatabasePrincipalName | řetězec | Cílového uživatele akce. |
TargetServerPrincipalId | int | Objekt zabezpečení serveru, na který se provádí operace GRANT/DENY/REVOKE. |
TargetServerPrincipalName | řetězec | Cílové přihlášení akce. |
TargetServerPrincipalSid | řetězec | SID cílového přihlášení. |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Časové razítko (UTC) okamžiku vygenerování protokolu |
TransactionId (Id transakce) | long | Jedinečný identifikátor pro identifikaci více událostí auditu v jedné transakci. |
Typ | řetězec | Název tabulky |
UserDefinedEventId | int | ID události definované uživatelem předané jako argument sp_audit_write. |
UserDefinedInformation | řetězec | Slouží k zaznamenání všech dalších informací, které chce uživatel zaznamenat do protokolu auditu pomocí sp_audit_write uložené procedury. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro