SQLSecurityAuditEvents
Azure Synapse Log Audit SQL.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.synapse/workspaces |
| Kategori | Sumber Daya Azure |
| Solusi | LogManagement |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| Actionid | string | ID tindakan audit. |
| ActionName | string | Nama tindakan audit. |
| AdditionalInformation | string | Informasi unik yang hanya berlaku untuk satu peristiwa dikembalikan sebagai XML. |
| AffectedRows | long | Jumlah baris yang terpengaruh oleh pernyataan yang dijalankan. |
| ApplicationName | string | Nama aplikasi klien yang menjalankan pernyataan yang menyebabkan peristiwa audit. |
| AuditSchemaVersion | int | Versi skema log audit. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| Kategori | string | Kategori log. |
| ClassType | string | Jenis entitas yang dapat diaudit tempat audit terjadi. |
| ClassTypeDescription | string | Deskripsi jenis kelas. |
| ClientIp | string | IP sumber aplikasi klien |
| ClientTlsVersion | int | Versi TLS klien |
| ConnectionId | string | ID koneksi di server. |
| DatabaseName | string | Konteks database tempat tindakan terjadi. |
| DatabasePrincipalId | int | ID konteks pengguna database tempat tindakan dilakukan. |
| DatabasePrincipalName | string | Pengguna saat ini. |
| DataSensitivityInformation | string | Jenis informasi dan label sensitivitas yang dikembalikan oleh kueri yang diaudit, berdasarkan kolom yang diklasifikasikan dalam database. |
| DurationMs | long | Durasi eksekusi kueri dalam milidetik. |
| EventId | string | Guid unik yang mengidentifikasi setiap peristiwa audit. |
| EventTime | tanggalwaktu | Waktu (UTC) peristiwa dipicu. |
| Nama Host | string | Nama host. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| IsColumnPermission | bool | Bendera menunjukkan apakah ini adalah izin tingkat kolom. |
| IsServerLevelAudit | bool | Boolean menunjukkan apakah ini dihasilkan dari audit tingkat server atau audit tingkat database. |
| LogicalServerName | string | Nama server logis. |
| ObjectId | int | ID entitas tempat audit terjadi. |
| ObjectName | string | Nama entitas tempat audit terjadi. |
| PermissionBitmask | string | Dalam beberapa tindakan, ini adalah izin yang diberikan, ditolak, atau dicabut. |
| ResourceGroup | string | Grup sumber daya resoruce SQL. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| ResponseRows | long | Jumlah baris yang dikembalikan dalam tataan hasil. |
| SchemaName | string | Konteks skema di mana tindakan terjadi. |
| SecurableClassType | string | Jenis entitas yang dapat diaudit tempat audit terjadi. |
| SequenceGroupId | string | Pengidentifikasi unik. |
| SequenceNumber | int | Melacak urutan rekaman dalam satu rekaman audit yang terlalu besar agar pas dalam buffer tulis untuk audit. |
| ServerPrincipalId | int | ID konteks masuk tempat tindakan dilakukan. |
| ServerPrincipalName | string | Login saat ini. Dapat diubah ke null. |
| ServerPrincipalSid | string | SID masuk saat ini. |
| SessionContext | string | Konten nilai kunci konteks sesi. disediakan sebagai XML. |
| SessionId | int | ID sesi tempat peristiwa terjadi. |
| SessionServerPrincipalName | string | Perwakilan server untuk sesi. Dapat diubah ke null. Mengembalikan identitas login asli yang terhubung ke instans SQL Server jika ada pengalihan konteks eksplisit atau implisit. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| Pernyataan | string | Pernyataan TSQL jika ada. |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| Berhasil | bool | Menunjukkan apakah tindakan yang memicu peristiwa berhasil. Tidak dapat diubah ke null. Untuk semua peristiwa selain peristiwa masuk, ini hanya melaporkan apakah pemeriksaan izin berhasil atau gagal, bukan operasi. |
| TargetDatabasePrincipalId | int | Database mewakilkan operasi IZINKAN/TOLAK/HAPUS dilakukan. |
| TargetDatabasePrincipalName | string | Targetkan pengguna tindakan. |
| TargetServerPrincipalId | int | Server mewakilkan bahwa operasi IZINKAN/TOLAK/HAPUS dilakukan. |
| TargetServerPrincipalName | string | Target masuk tindakan. |
| TargetServerPrincipalSid | string | SID dari target masuk. |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanda waktu (UTC) saat log dihasilkan. |
| TransactionId | long | Pengidentifikasi unik untuk mengidentifikasi beberapa peristiwa audit dalam satu transaksi. |
| Jenis | string | Nama tabel |
| UserDefinedEventId | int | Id peristiwa yang ditentukan pengguna diteruskan sebagai argumen ke sp_audit_write. |
| UserDefinedInformation | string | Digunakan untuk merekam informasi tambahan yang ingin direkam pengguna dalam log audit dengan menggunakan prosedur tersimpan sp_audit_write. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk