SQLSecurityAuditEvents
Azure Synapse Log Audit SQL.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | microsoft.synapse/workspaces |
Kategori | Sumber Daya Azure |
Solusi | LogManagement |
Log dasar | Tidak |
Transformasi waktu penyerapan | Ya |
Kueri Sampel | - |
Kolom
Kolom | Jenis | Deskripsi |
---|---|---|
Actionid | string | ID tindakan audit. |
ActionName | string | Nama tindakan audit. |
AdditionalInformation | string | Informasi unik yang hanya berlaku untuk satu peristiwa dikembalikan sebagai XML. |
AffectedRows | long | Jumlah baris yang terpengaruh oleh pernyataan yang dijalankan. |
ApplicationName | string | Nama aplikasi klien yang menjalankan pernyataan yang menyebabkan peristiwa audit. |
AuditSchemaVersion | int | Versi skema log audit. |
_BilledSize | nyata | Ukuran rekaman dalam byte |
Kategori | string | Kategori log. |
ClassType | string | Jenis entitas yang dapat diaudit tempat audit terjadi. |
ClassTypeDescription | string | Deskripsi jenis kelas. |
ClientIp | string | IP sumber aplikasi klien |
ClientTlsVersion | int | Versi TLS klien |
ConnectionId | string | ID koneksi di server. |
DatabaseName | string | Konteks database tempat tindakan terjadi. |
DatabasePrincipalId | int | ID konteks pengguna database tempat tindakan dilakukan. |
DatabasePrincipalName | string | Pengguna saat ini. |
DataSensitivityInformation | string | Jenis informasi dan label sensitivitas yang dikembalikan oleh kueri yang diaudit, berdasarkan kolom yang diklasifikasikan dalam database. |
DurationMs | long | Durasi eksekusi kueri dalam milidetik. |
EventId | string | Guid unik yang mengidentifikasi setiap peristiwa audit. |
EventTime | tanggalwaktu | Waktu (UTC) peristiwa dipicu. |
Nama Host | string | Nama host. |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
IsColumnPermission | bool | Bendera menunjukkan apakah ini adalah izin tingkat kolom. |
IsServerLevelAudit | bool | Boolean menunjukkan apakah ini dihasilkan dari audit tingkat server atau audit tingkat database. |
LogicalServerName | string | Nama server logis. |
ObjectId | int | ID entitas tempat audit terjadi. |
ObjectName | string | Nama entitas tempat audit terjadi. |
PermissionBitmask | string | Dalam beberapa tindakan, ini adalah izin yang diberikan, ditolak, atau dicabut. |
ResourceGroup | string | Grup sumber daya resoruce SQL. |
_ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
ResponseRows | long | Jumlah baris yang dikembalikan dalam tataan hasil. |
SchemaName | string | Konteks skema di mana tindakan terjadi. |
SecurableClassType | string | Jenis entitas yang dapat diaudit tempat audit terjadi. |
SequenceGroupId | string | Pengidentifikasi unik. |
SequenceNumber | int | Melacak urutan rekaman dalam satu rekaman audit yang terlalu besar agar pas dalam buffer tulis untuk audit. |
ServerPrincipalId | int | ID konteks masuk tempat tindakan dilakukan. |
ServerPrincipalName | string | Login saat ini. Dapat diubah ke null. |
ServerPrincipalSid | string | SID masuk saat ini. |
SessionContext | string | Konten nilai kunci konteks sesi. disediakan sebagai XML. |
SessionId | int | ID sesi tempat peristiwa terjadi. |
SessionServerPrincipalName | string | Perwakilan server untuk sesi. Dapat diubah ke null. Mengembalikan identitas login asli yang terhubung ke instans SQL Server jika ada pengalihan konteks eksplisit atau implisit. |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
Pernyataan | string | Pernyataan TSQL jika ada. |
_SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
Berhasil | bool | Menunjukkan apakah tindakan yang memicu peristiwa berhasil. Tidak dapat diubah ke null. Untuk semua peristiwa selain peristiwa masuk, ini hanya melaporkan apakah pemeriksaan izin berhasil atau gagal, bukan operasi. |
TargetDatabasePrincipalId | int | Database mewakilkan operasi IZINKAN/TOLAK/HAPUS dilakukan. |
TargetDatabasePrincipalName | string | Targetkan pengguna tindakan. |
TargetServerPrincipalId | int | Server mewakilkan bahwa operasi IZINKAN/TOLAK/HAPUS dilakukan. |
TargetServerPrincipalName | string | Target masuk tindakan. |
TargetServerPrincipalSid | string | SID dari target masuk. |
TenantId | string | ID ruang kerja Analitik Log |
TimeGenerated | tanggalwaktu | Tanda waktu (UTC) saat log dihasilkan. |
TransactionId | long | Pengidentifikasi unik untuk mengidentifikasi beberapa peristiwa audit dalam satu transaksi. |
Jenis | string | Nama tabel |
UserDefinedEventId | int | Id peristiwa yang ditentukan pengguna diteruskan sebagai argumen ke sp_audit_write. |
UserDefinedInformation | string | Digunakan untuk merekam informasi tambahan yang ingin direkam pengguna dalam log audit dengan menggunakan prosedur tersimpan sp_audit_write. |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk