SQLSecurityAuditEvents
Azure Synapse Registo de Auditoria do SQL.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.synapse/workspaces |
Categorias | Recursos do Azure |
Soluções | LogManagement |
Registo básico | No |
Transformação do tempo de ingestão | Yes |
Consultas de Exemplo | - |
Colunas
Coluna | Tipo | Description |
---|---|---|
ActionId | string | ID da ação de auditoria. |
ActionName | string | O nome da ação de auditoria. |
AdditionalInformation | string | As informações exclusivas que se aplicam apenas a um único evento são devolvidas como XML. |
AffectedRows | long | Número de linhas afetadas pela instrução executada. |
ApplicationName | string | Nome da aplicação cliente que executou a instrução que causou o evento de auditoria. |
AuditSchemaVersion | int | A versão do esquema de registos de auditoria. |
_BilledSize | real | O tamanho do registo em bytes |
Categoria | string | A categoria do registo. |
ClassType | string | O tipo de entidade auditável em que a auditoria ocorre. |
ClassTypeDescription | string | A descrição do tipo de classe. |
ClientIp | string | IP de origem da aplicação cliente |
ClientTlsVersion | int | Versão do TLS do Cliente |
ConnectionId | string | ID da ligação no servidor. |
DatabaseName | string | O contexto da base de dados no qual a ação ocorreu. |
DatabasePrincipalId | int | ID do contexto do utilizador da base de dados no qual a ação é executada. |
DatabasePrincipalName | string | Utilizador atual. |
DataSensitivityInformation | string | Tipos de informações e etiquetas de confidencialidade devolvidos pela consulta auditada, com base nas colunas classificadas na base de dados. |
DurationMs | long | Duração da execução de consultas em milissegundos. |
EventId | string | guid exclusivo que identifica cada evento de auditoria. |
EventTime | datetime | A hora (UTC) em que o evento foi acionado. |
Nome do Anfitrião | string | O nome do anfitrião. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
IsColumnPermission | bool | Sinalizador a indicar se se trata de uma permissão ao nível da coluna. |
IsServerLevelAudit | bool | Valor booleano que indica se isto foi gerado a partir de uma auditoria ao nível do servidor ou de uma auditoria ao nível da base de dados. |
LogicalServerName | string | Nome do servidor lógico. |
ObjectId | int | O ID da entidade na qual ocorreu a auditoria. |
ObjectName | string | O nome da entidade na qual ocorreu a auditoria. |
PermissionBitmask | string | Em algumas ações, estas são as permissões que foram concedidas, negadas ou revogadas. |
ResourceGroup | string | Grupo de recursos do resorce do SQL. |
_ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
ResponseRows | long | Número de linhas devolvidas no conjunto de resultados. |
SchemaName | string | O contexto de esquema no qual a ação ocorreu. |
SecurableClassType | string | O tipo de entidade auditável em que a auditoria ocorre. |
SequenceGroupId | string | Identificador exclusivo. |
SequenceNumber | int | Monitoriza a sequência de registos num único registo de auditoria que era demasiado grande para caber na memória intermédia de escrita para auditorias. |
ServerPrincipalId | int | ID do contexto de início de sessão no qual a ação é executada. |
ServerPrincipalName | string | Início de sessão atual. É nulo. |
ServerPrincipalSid | string | SID de início de sessão atual. |
SessionContext | string | O conteúdo do valor da chave de contexto da sessão. fornecido como um XML. |
SessionId | int | ID da sessão em que ocorreu o evento. |
SessionServerPrincipalName | string | Principal de servidor para sessão. É nulo. Devolve a identidade do início de sessão original que foi ligado à instância de SQL Server caso existam comutadores de contexto explícitos ou implícitos. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
Instrução | string | Instrução TSQL, se existir. |
_SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
Com êxito | bool | Indica se a ação que acionou o evento foi efetuada com êxito. Não é nulo. Para todos os eventos que não eventos de início de sessão, isto apenas comunica se a verificação de permissão foi efetuada com êxito ou falhou e não a operação. |
TargetDatabasePrincipalId | int | O principal da base de dados em que a operação GRANT/DENY/REVOKE é efetuada. |
TargetDatabasePrincipalName | string | Utilizador de destino da ação. |
TargetServerPrincipalId | int | Principal de servidor em que a operação GRANT/DENY/REVOKE é executada. |
TargetServerPrincipalName | string | Início de sessão de destino da ação. |
TargetServerPrincipalSid | string | SID do início de sessão de destino. |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | O carimbo de data/hora (UTC) de quando o registo foi gerado. |
TransactionId | long | Identificador exclusivo para identificar vários eventos de auditoria numa transação. |
Tipo | string | O nome da tabela |
UserDefinedEventId | int | O ID de evento definido pelo utilizador passou como um argumento para sp_audit_write. |
UserDefinedInformation | string | Utilizado para registar quaisquer informações adicionais que o utilizador pretenda registar no registo de auditoria através do procedimento armazenado sp_audit_write. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários