SQLSecurityAuditEvents
Azure Synapse SQL-granskningslogg.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | microsoft.synapse/workspaces |
Kategorier | Azure-resurser |
Lösningar | LogManagement |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | - |
Kolumner
Kolumn | Typ | Description |
---|---|---|
ActionId | sträng | ID för granskningsåtgärden. |
ActionName | sträng | Namnet på granskningsåtgärden. |
Ytterligare information | sträng | Unik information som endast gäller för en enskild händelse returneras som XML. |
AffectedRows | long | Antal rader som påverkas av den utförda instruktionen. |
ApplicationName | sträng | Namnet på klientprogrammet som körde -instruktionen som orsakade granskningshändelsen. |
AuditSchemaVersion | int | Schemaversionen för granskningsloggar. |
_BilledSize | real | Poststorleken i byte |
Kategori | sträng | Loggens kategori. |
ClassType | sträng | Den typ av granskningsbar entitet som granskningen sker på. |
ClassTypeDescription | sträng | Beskrivningen av klasstypen. |
ClientIp | sträng | Klientprogrammets käll-IP |
ClientTlsVersion | int | Klient-TLS-version |
ConnectionId | sträng | ID för anslutningen på servern. |
DatabaseName | sträng | Databaskontexten där åtgärden inträffade. |
DatabasePrincipalId | int | ID för databasanvändarkontexten som åtgärden utförs i. |
DatabasePrincipalName | sträng | Aktuell användare. |
DataSensitivityInformation | sträng | Informationstyper och känslighetsetiketter som returneras av den granskade frågan, baserat på de klassificerade kolumnerna i databasen. |
DurationMs | long | Varaktighet för frågekörning i millisekunder. |
EventID | sträng | unikt guid som identifierar varje granskningshändelse. |
EventTime | datetime | Den tid (UTC) som händelsen utlöstes vid. |
HostName | sträng | Värdnamnet. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
IsColumnPermission | boolesk | Flagga som anger om detta är en behörighet på kolumnnivå. |
IsServerLevelAudit | boolesk | Booleskt värde som anger om detta genererades från en granskning på servernivå eller granskning på databasnivå. |
LogicalServerName | sträng | Namn på logisk server. |
ObjectId | int | ID:t för den entitet som granskningen inträffade på. |
ObjectName | sträng | Namnet på den entitet som granskningen inträffade på. |
PermissionBitmask | sträng | I vissa åtgärder är detta de behörigheter som har beviljats, nekats eller återkallats. |
ResourceGroup | sträng | Resursgrupp för SQL-resursen. |
_ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
ResponseRows | long | Antal rader som returneras i resultatuppsättningen. |
SchemaName | sträng | Schemakontexten där åtgärden inträffade. |
SecurableClassType | sträng | Den typ av granskningsbar entitet som granskningen sker på. |
SequenceGroupId | sträng | Unik identifierare. |
SequenceNumber | int | Spårar sekvensen med poster i en enskild granskningspost som var för stor för att få plats i skrivbufferten för granskningar. |
ServerPrincipalId | int | ID för den inloggningskontext som åtgärden utförs i. |
ServerPrincipalName | sträng | Aktuell inloggning. Kan ha värdet null. |
ServerPrincipalSid | sträng | Aktuellt inloggnings-SID. |
SessionContext | sträng | Nyckelvärdeinnehåll för sessionskontext. tillhandahålls som en XML. |
Sessionid | int | ID för den session där händelsen inträffade. |
SessionServerPrincipalName | sträng | Serverhuvudnamn för session. Kan ha värdet null. Returnerar identiteten för den ursprungliga inloggningen som var ansluten till instansen av SQL Server om det fanns explicita eller implicita kontextväxlar. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
Uttryck | sträng | TSQL-instruktion om den finns. |
_SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
Lyckades | boolesk | Anger om åtgärden som utlöste händelsen lyckades. Kan inte ha värdet null. För alla andra händelser än inloggningshändelser rapporterar detta endast om behörighetskontrollen lyckades eller misslyckades, inte åtgärden. |
TargetDatabasePrincipalId | int | Databasens huvudnamn som åtgärden GRANT/DENY/REVOKE utförs på. |
TargetDatabasePrincipalName | sträng | Målanvändare för åtgärden. |
TargetServerPrincipalId | int | Serverhuvudnamn som åtgärden GRANT/DENY/REVOKE utförs på. |
TargetServerPrincipalName | sträng | Målinloggning för åtgärd. |
TargetServerPrincipalSid | sträng | SID för målinloggning. |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Tidsstämpeln (UTC) för när loggen genererades. |
TransactionId | long | Unik identifierare för att identifiera flera granskningshändelser i en transaktion. |
Typ | sträng | Namnet på tabellen |
UserDefinedEventId | int | Användardefinierat händelse-ID skickas som ett argument till sp_audit_write. |
UserDefinedInformation | sträng | Används för att registrera eventuell extra information som användaren vill registrera i granskningsloggen med hjälp av den sp_audit_write lagrade proceduren. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för