SQLSecurityAuditEvents
Azure Synapse SQL-granskningslogg.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.synapse/workspaces |
| Kategorier | Azure-resurser |
| Lösningar | LogManagement |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| ActionId | sträng | ID för granskningsåtgärden. |
| ActionName | sträng | Namnet på granskningsåtgärden. |
| Ytterligare information | sträng | Unik information som endast gäller för en enskild händelse returneras som XML. |
| AffectedRows | long | Antal rader som påverkas av den utförda instruktionen. |
| ApplicationName | sträng | Namnet på klientprogrammet som körde -instruktionen som orsakade granskningshändelsen. |
| AuditSchemaVersion | int | Schemaversionen för granskningsloggar. |
| _BilledSize | real | Poststorleken i byte |
| Kategori | sträng | Loggens kategori. |
| ClassType | sträng | Den typ av granskningsbar entitet som granskningen sker på. |
| ClassTypeDescription | sträng | Beskrivningen av klasstypen. |
| ClientIp | sträng | Klientprogrammets käll-IP |
| ClientTlsVersion | int | Klient-TLS-version |
| ConnectionId | sträng | ID för anslutningen på servern. |
| DatabaseName | sträng | Databaskontexten där åtgärden inträffade. |
| DatabasePrincipalId | int | ID för databasanvändarkontexten som åtgärden utförs i. |
| DatabasePrincipalName | sträng | Aktuell användare. |
| DataSensitivityInformation | sträng | Informationstyper och känslighetsetiketter som returneras av den granskade frågan, baserat på de klassificerade kolumnerna i databasen. |
| DurationMs | long | Varaktighet för frågekörning i millisekunder. |
| EventID | sträng | unikt guid som identifierar varje granskningshändelse. |
| EventTime | datetime | Den tid (UTC) som händelsen utlöstes vid. |
| HostName | sträng | Värdnamnet. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| IsColumnPermission | boolesk | Flagga som anger om detta är en behörighet på kolumnnivå. |
| IsServerLevelAudit | boolesk | Booleskt värde som anger om detta genererades från en granskning på servernivå eller granskning på databasnivå. |
| LogicalServerName | sträng | Namn på logisk server. |
| ObjectId | int | ID:t för den entitet som granskningen inträffade på. |
| ObjectName | sträng | Namnet på den entitet som granskningen inträffade på. |
| PermissionBitmask | sträng | I vissa åtgärder är detta de behörigheter som har beviljats, nekats eller återkallats. |
| ResourceGroup | sträng | Resursgrupp för SQL-resursen. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| ResponseRows | long | Antal rader som returneras i resultatuppsättningen. |
| SchemaName | sträng | Schemakontexten där åtgärden inträffade. |
| SecurableClassType | sträng | Den typ av granskningsbar entitet som granskningen sker på. |
| SequenceGroupId | sträng | Unik identifierare. |
| SequenceNumber | int | Spårar sekvensen med poster i en enskild granskningspost som var för stor för att få plats i skrivbufferten för granskningar. |
| ServerPrincipalId | int | ID för den inloggningskontext som åtgärden utförs i. |
| ServerPrincipalName | sträng | Aktuell inloggning. Kan ha värdet null. |
| ServerPrincipalSid | sträng | Aktuellt inloggnings-SID. |
| SessionContext | sträng | Nyckelvärdeinnehåll för sessionskontext. tillhandahålls som en XML. |
| Sessionid | int | ID för den session där händelsen inträffade. |
| SessionServerPrincipalName | sträng | Serverhuvudnamn för session. Kan ha värdet null. Returnerar identiteten för den ursprungliga inloggningen som var ansluten till instansen av SQL Server om det fanns explicita eller implicita kontextväxlar. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Uttryck | sträng | TSQL-instruktion om den finns. |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| Lyckades | boolesk | Anger om åtgärden som utlöste händelsen lyckades. Kan inte ha värdet null. För alla andra händelser än inloggningshändelser rapporterar detta endast om behörighetskontrollen lyckades eller misslyckades, inte åtgärden. |
| TargetDatabasePrincipalId | int | Databasens huvudnamn som åtgärden GRANT/DENY/REVOKE utförs på. |
| TargetDatabasePrincipalName | sträng | Målanvändare för åtgärden. |
| TargetServerPrincipalId | int | Serverhuvudnamn som åtgärden GRANT/DENY/REVOKE utförs på. |
| TargetServerPrincipalName | sträng | Målinloggning för åtgärd. |
| TargetServerPrincipalSid | sträng | SID för målinloggning. |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tidsstämpeln (UTC) för när loggen genererades. |
| TransactionId | long | Unik identifierare för att identifiera flera granskningshändelser i en transaktion. |
| Typ | sträng | Namnet på tabellen |
| UserDefinedEventId | int | Användardefinierat händelse-ID skickas som ett argument till sp_audit_write. |
| UserDefinedInformation | sträng | Används för att registrera eventuell extra information som användaren vill registrera i granskningsloggen med hjälp av den sp_audit_write lagrade proceduren. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för