SQLSecurityAuditEvents
Azure Synapse Registo de Auditoria do SQL.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.synapse/workspaces |
| Categorias | Recursos do Azure |
| Soluções | LogManagement |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| ActionId | string | ID da ação de auditoria. |
| ActionName | string | O nome da ação de auditoria. |
| AdditionalInformation | string | As informações exclusivas que se aplicam apenas a um único evento são devolvidas como XML. |
| AffectedRows | long | Número de linhas afetadas pela instrução executada. |
| ApplicationName | string | Nome da aplicação cliente que executou a instrução que causou o evento de auditoria. |
| AuditSchemaVersion | int | A versão do esquema de registos de auditoria. |
| _BilledSize | real | O tamanho do registo em bytes |
| Categoria | string | A categoria do registo. |
| ClassType | string | O tipo de entidade auditável em que a auditoria ocorre. |
| ClassTypeDescription | string | A descrição do tipo de classe. |
| ClientIp | string | IP de origem da aplicação cliente |
| ClientTlsVersion | int | Versão do TLS do Cliente |
| ConnectionId | string | ID da ligação no servidor. |
| DatabaseName | string | O contexto da base de dados no qual a ação ocorreu. |
| DatabasePrincipalId | int | ID do contexto do utilizador da base de dados no qual a ação é executada. |
| DatabasePrincipalName | string | Utilizador atual. |
| DataSensitivityInformation | string | Tipos de informações e etiquetas de confidencialidade devolvidos pela consulta auditada, com base nas colunas classificadas na base de dados. |
| DurationMs | long | Duração da execução de consultas em milissegundos. |
| EventId | string | guid exclusivo que identifica cada evento de auditoria. |
| EventTime | datetime | A hora (UTC) em que o evento foi acionado. |
| Nome do Anfitrião | string | O nome do anfitrião. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| IsColumnPermission | bool | Sinalizador a indicar se se trata de uma permissão ao nível da coluna. |
| IsServerLevelAudit | bool | Valor booleano que indica se isto foi gerado a partir de uma auditoria ao nível do servidor ou de uma auditoria ao nível da base de dados. |
| LogicalServerName | string | Nome do servidor lógico. |
| ObjectId | int | O ID da entidade na qual ocorreu a auditoria. |
| ObjectName | string | O nome da entidade na qual ocorreu a auditoria. |
| PermissionBitmask | string | Em algumas ações, estas são as permissões que foram concedidas, negadas ou revogadas. |
| ResourceGroup | string | Grupo de recursos do resorce do SQL. |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
| ResponseRows | long | Número de linhas devolvidas no conjunto de resultados. |
| SchemaName | string | O contexto de esquema no qual a ação ocorreu. |
| SecurableClassType | string | O tipo de entidade auditável em que a auditoria ocorre. |
| SequenceGroupId | string | Identificador exclusivo. |
| SequenceNumber | int | Monitoriza a sequência de registos num único registo de auditoria que era demasiado grande para caber na memória intermédia de escrita para auditorias. |
| ServerPrincipalId | int | ID do contexto de início de sessão no qual a ação é executada. |
| ServerPrincipalName | string | Início de sessão atual. É nulo. |
| ServerPrincipalSid | string | SID de início de sessão atual. |
| SessionContext | string | O conteúdo do valor da chave de contexto da sessão. fornecido como um XML. |
| SessionId | int | ID da sessão em que ocorreu o evento. |
| SessionServerPrincipalName | string | Principal de servidor para sessão. É nulo. Devolve a identidade do início de sessão original que foi ligado à instância de SQL Server caso existam comutadores de contexto explícitos ou implícitos. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| Instrução | string | Instrução TSQL, se existir. |
| _SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
| Com êxito | bool | Indica se a ação que acionou o evento foi efetuada com êxito. Não é nulo. Para todos os eventos que não eventos de início de sessão, isto apenas comunica se a verificação de permissão foi efetuada com êxito ou falhou e não a operação. |
| TargetDatabasePrincipalId | int | O principal da base de dados em que a operação GRANT/DENY/REVOKE é efetuada. |
| TargetDatabasePrincipalName | string | Utilizador de destino da ação. |
| TargetServerPrincipalId | int | Principal de servidor em que a operação GRANT/DENY/REVOKE é executada. |
| TargetServerPrincipalName | string | Início de sessão de destino da ação. |
| TargetServerPrincipalSid | string | SID do início de sessão de destino. |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | O carimbo de data/hora (UTC) de quando o registo foi gerado. |
| TransactionId | long | Identificador exclusivo para identificar vários eventos de auditoria numa transação. |
| Tipo | string | O nome da tabela |
| UserDefinedEventId | int | O ID de evento definido pelo utilizador passou como um argumento para sp_audit_write. |
| UserDefinedInformation | string | Utilizado para registar quaisquer informações adicionais que o utilizador pretenda registar no registo de auditoria através do procedimento armazenado sp_audit_write. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários