Classe de evento Audit Broker Login
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do Azure
SQL Server cria um evento Audit Broker Login para informar mensagens de auditoria relacionadas à segurança de transporte do Agente de Serviços.
Colunas de dados da classe de evento Audit Broker Login
| Coluna de dados | Type | Descrição | Número da coluna | Filtrável |
|---|---|---|---|---|
| ApplicationName | nvarchar | Não usado nessa classe de evento. | 10 | Sim |
| ClientProcessID | int | Não usado nessa classe de evento. | 9 | Sim |
| DatabaseID | int | SQL Server Profiler exibirá o nome do banco de dados se a coluna de dados ServerName for capturada no rastreamento e o servidor estiver disponível. Determine o valor para um banco de dados usando a função DB_ID. | 3 | Sim |
| EventClass | int | O tipo de classe de evento capturado. Sempre 159 para Audit Broker Login. | 27 | Não |
| EventSequence | int | Número de sequência para esse evento. | 51 | Não |
| EventSubClass | int | O tipo de subclasse de evento, fornecendo mais informações sobre cada classe de evento. A tabela a seguir lista os valores de subclasse de evento para esse evento. | 21 | Sim |
| FileName | nvarchar | Nível de autenticação do agente remoto. Método de autenticação com suporte configurado no ponto de extremidade do agente remoto. Quando há mais de um método disponível, o ponto de extremidade de aceitação (destino) determina qual método é tentado primeiro. Os valores possíveis são: None. Nenhum método de autenticação é configurado. NTLM. Requer autenticação NTLM. KERBEROS. Requer autenticação Kerberos. NEGOTIATE. O Windows negocia o método de autenticação. CERTIFICATE. Requer a configuração do certificado para o ponto de extremidade, que é armazenado no banco de dados mestre . NTLM, CERTIFICATE. Aceita autenticação de certificado NTLM ou TLS/SSL. KERBEROS, CERTIFICATE. Aceita autenticação de certificado Kerberos ou de ponto de extremidade. NEGOTIATE, CERTIFICATE. O Windows negocia o método de autenticação ou um certificado de ponto de extremidade pode ser usado para autenticação. CERTIFICATE, NTLM. Aceita um certificado de ponto de extremidade ou NTLM para autenticação. CERTIFICATE, KERBEROS. Aceita um certificado de ponto de extremidade ou Kerberos para autenticação. CERTIFICATE, NEGOTIATE. Aceita um certificado de ponto de extremidade para autenticação ou o Windows negocia o método de autenticação. |
36 | Não |
| HostName | nvarchar | Não usado nessa classe de evento. | 8 | Sim |
| IsSystem | int | Indica se o evento ocorreu em um processo do sistema ou do usuário. 1 = sistema, 0 = usuário. | 60 | Não |
| LoginSid | imagem | Número SID (identificação de segurança) do usuário que fez logon. Cada SID é exclusivo para cada logon no servidor. | 41 | Sim |
| NTDomainName | nvarchar | O domínio do Windows ao qual o usuário pertence. | 7 | Sim |
| NTUserName | nvarchar | O nome do usuário proprietário da conexão que gerou este evento. | 6 | Sim |
| ObjectName | nvarchar | A cadeia de conexão usada para essa conexão. | 34 | Não |
| OwnerName | nvarchar | Método de autenticação com suporte configurado no ponto de extremidade de agente local. Quando há mais de um método disponível, o ponto de extremidade de aceitação (destino) determina qual método é tentado primeiro. Os valores possíveis são: None. Nenhum método de autenticação é configurado. NTLM. Requer autenticação NTLM. KERBEROS. Requer autenticação Kerberos. NEGOTIATE. O Windows negocia o método de autenticação. CERTIFICATE. Requer a configuração do certificado para o ponto de extremidade, que é armazenado no banco de dados mestre . NTLM, CERTIFICATE. Aceita autenticação de certificado NTLM ou TLS/SSL. KERBEROS, CERTIFICATE. Aceita autenticação de certificado Kerberos ou de ponto de extremidade. NEGOTIATE, CERTIFICATE. O Windows negocia o método de autenticação ou um certificado de ponto de extremidade pode ser usado para autenticação. CERTIFICATE, NTLM. Aceita um certificado de autenticação de ponto de extremidade ou NTLM. CERTIFICATE, KERBEROS. Aceita um certificado de ponto de extremidade ou Kerberos para autenticação. CERTIFICATE, NEGOTIATE. Aceita um certificado de ponto de extremidade para autenticação ou o Windows negocia o método de autenticação. |
37 | Não |
| ProviderName | nvarchar | O método de autenticação usado para essa conexão. | 46 | Não |
| RoleName | nvarchar | A função da conexão. É initiator (iniciador) ou target(destino). | 38 | Não |
| ServerName | nvarchar | O nome da instância do SQL Server que está sendo rastreada. | 26 | Não |
| SPID | int | A ID de processo do servidor atribuída pelo SQL Server ao processo associado ao cliente. | 12 | Sim |
| StartTime | datetime | O horário no qual o evento foi iniciado, quando disponível. | 14 | Sim |
| State | int | Indica o local, dentro do código-fonte do SQL Server , que produziu o evento. Cada local que pode produzir esse evento tem um código de estado diferente. Um engenheiro de suporte da Microsoft pode usar esse código de estado para descobrir onde o evento foi produzido. | 30 | Não |
| TargetUserName | nvarchar | Estado do logon. Um destes: INITIAL WAIT LOGIN NEGOTIATE ONE ISC ONE ASC TWO ISC TWO ASC Confirmação WAIT ISC Confirmação WAIT ASC WAIT REJECT WAIT PRE-MASTER SECRET WAIT VALIDATION WAIT ARBITRATION ONLINE ERROR Observação: ISC = Iniciar Contexto de Segurança. ASC = Aceitar Contexto de Segurança |
39 | Não |
| TransactionID | bigint | ID da transação atribuída pelo sistema. | 4 | Não |
A tabela abaixo lista os valores de subclasse para essa classe de evento.
| ID | Subclasse | Descrição |
|---|---|---|
| 1 | Login Success | Um evento Login Success informa que o processo de logon do agente adjacente foi concluído com êxito. |
| 2 | Login Protocol Error | Um evento Login Protocol Error informa que o agente recebe uma mensagem bem formada, mas não válida para o estado atual do processo de logon. A mensagem pode ter sido perdida ou enviada fora de sequência. |
| 3 | Message Format Error | Um evento Message Format Error evento informa que o agente recebeu uma mensagem que não corresponde ao formato esperado. A mensagem pode ter sido corrompida ou um programa diferente do SQL Server pode estar enviando mensagens para a porta usada pelo Agente de Serviços. |
| 4 | Negotiate Failure | Um evento Negotiate Failure informa que o agente local e o agente remoto oferecem suporte a níveis de autenticação mutuamente exclusivos. |
| 5 | Authentication Failure | Um evento Authentication Failure informa que o Agente de Serviços não pode executar autenticação para a conexão devido a um erro. Para Autenticação do Windows, esse evento informa que o Service Broker não pode usar a Autenticação do Windows. Para autenticação com base em certificado, esse evento informa que o Service Broker não pode acessar o certificado. |
| 6 | Falha de autorização | Um evento Authorization Failure informa que o Agente de Serviços negou autorização para a conexão. Para Autenticação do Windows, esse evento informa que o identificador de segurança para a conexão não corresponde a um usuário de banco de dados. Para autenticação com base em certificado, esse evento informa que a chave pública fornecida na mensagem não corresponde a um certificado no banco de dados. |
Consulte Também
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de