SQLSecurityAuditEvents
SQL Denetim Günlüğü'nü Azure Synapse.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.synapse/workspaces |
| Kategoriler | Azure Kaynakları |
| Çözümler | LogManagement |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | Yes |
| Örnek Sorgular | - |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| Actionıd | string | Denetim eyleminin kimliği. |
| Actionname | string | Denetim eyleminin adı. |
| AdditionalInformation | string | Yalnızca tek bir olaya uygulanan benzersiz bilgiler XML olarak döndürülür. |
| Affectedrows | long | Yürütülen deyimden etkilenen satır sayısı. |
| ApplicationName | string | Denetim olayına neden olan deyimi yürüten istemci uygulamasının adı. |
| AuditSchemaVersion | int | Denetim günlükleri şema sürümü. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| Kategori | string | Günlüğün kategorisi. |
| Classtype | string | Denetimin üzerinde gerçekleştiği denetlenebilir varlığın türü. |
| ClassTypeDescription | string | Sınıf türünün açıklaması. |
| ClientIp | string | İstemci uygulamasının kaynak IP'si |
| ClientTlsVersion | int | İstemci TLS sürümü |
| Connectionıd | string | Sunucudaki bağlantının kimliği. |
| DatabaseName | string | Eylemin gerçekleştiği veritabanı bağlamı. |
| DatabasePrincipalId | int | Eylemin gerçekleştirdiği veritabanı kullanıcı bağlamının kimliği. |
| DatabasePrincipalName | string | Geçerli kullanıcı. |
| DataSensitivityInformation | string | Veritabanındaki sınıflandırılmış sütunlara göre denetlenen sorgu tarafından döndürülen bilgi türleri ve duyarlılık etiketleri. |
| DurationMs | long | Milisaniye cinsinden sorgu yürütme süresi. |
| EventId | string | her denetim olayını tanımlayan benzersiz Guid. |
| EventTime | datetime | Olayın tetiklendiği saat (UTC). |
| HostName | string | Ana bilgisayar adı. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| IsColumnPermission | bool | Bunun bir sütun düzeyi izni olup olmadığını gösteren bayrak. |
| IsServerLevelAudit | bool | Bunun bir sunucu düzeyi denetiminden mi yoksa veritabanı düzeyinde denetimden mi oluşturulduğunu gösteren Boole değeri. |
| LogicalServerName | string | Mantıksal sunucu adı. |
| ObjectId | int | Denetimin gerçekleştiği varlığın kimliği. |
| ObjectName | string | Denetimin gerçekleştiği varlığın adı. |
| PermissionBitmask | string | Bazı eylemlerde bu izinler verildi, reddedildi veya iptal edildi. |
| adlı yönetilen örnek, | string | SQL resoruce kaynak grubu. |
| _Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| ResponseRows | long | Sonuç kümesinde döndürülen satır sayısı. |
| SchemaName | string | Eylemin gerçekleştiği şema bağlamı. |
| SecurableClassType | string | Denetimin gerçekleştiği denetlenebilir varlığın türü. |
| SequenceGroupId | string | Benzersiz tanımlayıcı. |
| SequenceNumber | int | Denetimler için yazma arabelleğine sığamayacak kadar büyük olan tek bir denetim kaydındaki kayıtların sırasını izler. |
| ServerPrincipalId | int | Eylemin gerçekleştirdiği oturum açma bağlamının kimliği. |
| ServerPrincipalName | string | Geçerli oturum açma. Null değer atanabilir. |
| ServerPrincipalSid | string | Geçerli oturum açma SID'i. |
| SessionContext | string | Oturum bağlam anahtarı değeri içeriği. xml olarak sağlanır. |
| SessionId | int | Olayın gerçekleştiği oturumun kimliği. |
| SessionServerPrincipalName | string | Oturum için sunucu sorumlusu. Null değer atanabilir. Açık veya örtük bağlam anahtarları olması durumunda SQL Server örneğine bağlı olan özgün oturum açma bilgilerinin kimliğini döndürür. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| Deyim | string | Varsa TSQL deyimi. |
| _SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| Başarılı | bool | Olayı tetikleyen eylemin başarılı olup olmadığını gösterir. Null değer atanamaz. Oturum açma olayları dışındaki tüm olaylar için bu yalnızca izin denetiminin başarılı olup olmadığını bildirir, işlemin başarılı olup olmadığını bildirir. |
| TargetDatabasePrincipalId | int | GRANT/DENY/REVOKE işleminin üzerinde gerçekleştirilen veritabanı sorumlusu. |
| TargetDatabasePrincipalName | string | Hedef eylem kullanıcısı. |
| TargetServerPrincipalId | int | GRANT/DENY/REVOKE işleminin gerçekleştirdiği sunucu sorumlusu. |
| TargetServerPrincipalName | string | Eylemin hedef oturum açması. |
| TargetServerPrincipalSid | string | Hedef oturum açma SID'i. |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Günlüğün oluşturulduğu zaman damgası (UTC). |
| Transactionıd | long | Tek bir işlemde birden çok denetim olayını tanımlamak için benzersiz tanımlayıcı. |
| Tür | string | Tablonun adı |
| UserDefinedEventId | int | Kullanıcı tanımlı olay kimliği, sp_audit_write bağımsız değişken olarak geçirildi. |
| UserDefinedInformation | string | Kullanıcının sp_audit_write saklı yordamını kullanarak denetim günlüğüne kaydetmek istediği ek bilgileri kaydetmek için kullanılır. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin