SQLSecurityAuditEvents
SQL Denetim Günlüğü'nü Azure Synapse.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | microsoft.synapse/workspaces |
Kategoriler | Azure Kaynakları |
Çözümler | LogManagement |
Temel günlük | No |
Veri alımı-zaman dönüşümü | Yes |
Örnek Sorgular | - |
Sütunlar
Sütun | Tür | Description |
---|---|---|
Actionıd | string | Denetim eyleminin kimliği. |
Actionname | string | Denetim eyleminin adı. |
AdditionalInformation | string | Yalnızca tek bir olaya uygulanan benzersiz bilgiler XML olarak döndürülür. |
Affectedrows | long | Yürütülen deyimden etkilenen satır sayısı. |
ApplicationName | string | Denetim olayına neden olan deyimi yürüten istemci uygulamasının adı. |
AuditSchemaVersion | int | Denetim günlükleri şema sürümü. |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
Kategori | string | Günlüğün kategorisi. |
Classtype | string | Denetimin üzerinde gerçekleştiği denetlenebilir varlığın türü. |
ClassTypeDescription | string | Sınıf türünün açıklaması. |
ClientIp | string | İstemci uygulamasının kaynak IP'si |
ClientTlsVersion | int | İstemci TLS sürümü |
Connectionıd | string | Sunucudaki bağlantının kimliği. |
DatabaseName | string | Eylemin gerçekleştiği veritabanı bağlamı. |
DatabasePrincipalId | int | Eylemin gerçekleştirdiği veritabanı kullanıcı bağlamının kimliği. |
DatabasePrincipalName | string | Geçerli kullanıcı. |
DataSensitivityInformation | string | Veritabanındaki sınıflandırılmış sütunlara göre denetlenen sorgu tarafından döndürülen bilgi türleri ve duyarlılık etiketleri. |
DurationMs | long | Milisaniye cinsinden sorgu yürütme süresi. |
EventId | string | her denetim olayını tanımlayan benzersiz Guid. |
EventTime | datetime | Olayın tetiklendiği saat (UTC). |
HostName | string | Ana bilgisayar adı. |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
IsColumnPermission | bool | Bunun bir sütun düzeyi izni olup olmadığını gösteren bayrak. |
IsServerLevelAudit | bool | Bunun bir sunucu düzeyi denetiminden mi yoksa veritabanı düzeyinde denetimden mi oluşturulduğunu gösteren Boole değeri. |
LogicalServerName | string | Mantıksal sunucu adı. |
ObjectId | int | Denetimin gerçekleştiği varlığın kimliği. |
ObjectName | string | Denetimin gerçekleştiği varlığın adı. |
PermissionBitmask | string | Bazı eylemlerde bu izinler verildi, reddedildi veya iptal edildi. |
adlı yönetilen örnek, | string | SQL resoruce kaynak grubu. |
_Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
ResponseRows | long | Sonuç kümesinde döndürülen satır sayısı. |
SchemaName | string | Eylemin gerçekleştiği şema bağlamı. |
SecurableClassType | string | Denetimin gerçekleştiği denetlenebilir varlığın türü. |
SequenceGroupId | string | Benzersiz tanımlayıcı. |
SequenceNumber | int | Denetimler için yazma arabelleğine sığamayacak kadar büyük olan tek bir denetim kaydındaki kayıtların sırasını izler. |
ServerPrincipalId | int | Eylemin gerçekleştirdiği oturum açma bağlamının kimliği. |
ServerPrincipalName | string | Geçerli oturum açma. Null değer atanabilir. |
ServerPrincipalSid | string | Geçerli oturum açma SID'i. |
SessionContext | string | Oturum bağlam anahtarı değeri içeriği. xml olarak sağlanır. |
SessionId | int | Olayın gerçekleştiği oturumun kimliği. |
SessionServerPrincipalName | string | Oturum için sunucu sorumlusu. Null değer atanabilir. Açık veya örtük bağlam anahtarları olması durumunda SQL Server örneğine bağlı olan özgün oturum açma bilgilerinin kimliğini döndürür. |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
Deyim | string | Varsa TSQL deyimi. |
_SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
Başarılı | bool | Olayı tetikleyen eylemin başarılı olup olmadığını gösterir. Null değer atanamaz. Oturum açma olayları dışındaki tüm olaylar için bu yalnızca izin denetiminin başarılı olup olmadığını bildirir, işlemin başarılı olup olmadığını bildirir. |
TargetDatabasePrincipalId | int | GRANT/DENY/REVOKE işleminin üzerinde gerçekleştirilen veritabanı sorumlusu. |
TargetDatabasePrincipalName | string | Hedef eylem kullanıcısı. |
TargetServerPrincipalId | int | GRANT/DENY/REVOKE işleminin gerçekleştirdiği sunucu sorumlusu. |
TargetServerPrincipalName | string | Eylemin hedef oturum açması. |
TargetServerPrincipalSid | string | Hedef oturum açma SID'i. |
TenantId | string | Log Analytics çalışma alanı kimliği |
TimeGenerated | datetime | Günlüğün oluşturulduğu zaman damgası (UTC). |
Transactionıd | long | Tek bir işlemde birden çok denetim olayını tanımlamak için benzersiz tanımlayıcı. |
Tür | string | Tablonun adı |
UserDefinedEventId | int | Kullanıcı tanımlı olay kimliği, sp_audit_write bağımsız değişken olarak geçirildi. |
UserDefinedInformation | string | Kullanıcının sp_audit_write saklı yordamını kullanarak denetim günlüğüne kaydetmek istediği ek bilgileri kaydetmek için kullanılır. |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin