SQLSecurityAuditEvents
Azure Synapse SQL 稽核記錄。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.synapse/workspaces |
| 類別 | Azure 資源 |
| 方案 | LogManagement |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| ActionId | 字串 | 稽核動作的識別碼。 |
| ActionName | 字串 | 稽核動作的名稱。 |
| AdditionalInformation | 字串 | 只套用到單一事件的唯一資訊會以 XML 形式傳回。 |
| AffectedRows | long | 受執行語句影響的數據列數目。 |
| ApplicationName | 字串 | 執行造成稽核事件之語句的用戶端應用程式名稱。 |
| AuditSchemaVersion | int | 稽核記錄架構版本。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| 類別 | 字串 | 記錄的類別。 |
| ClassType | 字串 | 稽核發生所在之可稽核的實體類型。 |
| ClassTypeDescription | 字串 | 類別類型的描述。 |
| ClientIp | 字串 | 用戶端應用程式的來源 IP |
| ClientTlsVersion | int | 用戶端 TLS 版本 |
| ConnectionId | 字串 | 伺服器中聯機的標識碼。 |
| DatabaseName | 字串 | 動作發生所在的資料庫環境。 |
| DatabasePrincipalId | int | 動作執行所在之資料庫使用者環境的識別碼。 |
| DatabasePrincipalName | 字串 | 目前的使用者。 |
| DataSensitivityInformation | 字串 | 根據資料庫中以分類的資料行,由稽核的查詢所傳回的資訊類型與敏感度標籤。 |
| DurationMs | long | 以毫秒為單位的查詢執行持續時間。 |
| EventId | 字串 | 可識別每個稽核事件的唯一 Guid。 |
| EventTime | datetime | 引發事件的時間 (UTC) 。 |
| HostName | 字串 | 主機名稱。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| IsColumnPermission | bool | 指出這是否為資料行層級權限的旗標。 |
| IsServerLevelAudit | bool | 布爾值,指出這是從伺服器層級稽核或資料庫層級稽核產生的。 |
| LogicalServerName | 字串 | 邏輯伺服器名稱。 |
| ObjectId | int | 稽核發生所在之實體的識別碼。 |
| ObjectName | 字串 | 稽核發生所在之實體的名稱。 |
| PermissionBitmask | 字串 | 在某些動作中,這就是已授與、拒絕或撤銷的權限。 |
| ResourceGroup | 字串 | SQL 資源群組。 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| ResponseRows | long | 結果集中傳回的數據列數目。 |
| SchemaName | 字串 | 動作發生所在的結構描述環境。 |
| SecurableClassType | 字串 | 稽核發生所在之可稽核的實體類型。 |
| SequenceGroupId | 字串 | 唯一識別碼。 |
| SequenceNumber | int | 追蹤單一稽核記錄中太長而無法納入稽核寫入緩衝區內的記錄順序。 |
| ServerPrincipalId | int | 動作執行所在之登入環境的識別碼。 |
| ServerPrincipalName | 字串 | 目前的登入。 可為 Null。 |
| ServerPrincipalSid | 字串 | 目前的登入 SID。 |
| SessionContext | 字串 | 會話內容索引鍵值內容。 提供為 XML。 |
| SessionId | int | 事件發生所在之工作階段的識別碼。 |
| SessionServerPrincipalName | 字串 | 工作階段的伺服器主體。 可為 Null。 傳回原始登入的身分識別,此登入在發生明確或隱含的內容切換時,已連線至 SQL Server的實例。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| 陳述式 | 字串 | TSQL 陳述式 (如果存在的話)。 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| 成功 | bool | 指示觸發此事件的動作是否成功。 不可為 Null。 若為登入事件以外的所有事件,這只會報告權限檢查成功或失敗,而不會報告作業成功或失敗。 |
| TargetDatabasePrincipalId | int | GRANT/DENY/REVOKE 作業執行所在的資料庫主體。 |
| TargetDatabasePrincipalName | 字串 | 動作的目標使用者。 |
| TargetServerPrincipalId | int | GRANT/DENY/REVOKE 作業執行所在的伺服器主體。 |
| TargetServerPrincipalName | 字串 | 動作的目標登入。 |
| TargetServerPrincipalSid | 字串 | 目標登入的 SID。 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 產生記錄時的時間戳記 (UTC)。 |
| TransactionId | long | 識別單一交易中多個稽核事件的唯一標識符。 |
| 類型 | 字串 | 資料表的名稱 |
| UserDefinedEventId | int | 傳遞為自變數給sp_audit_write的用戶定義事件標識碼。 |
| UserDefinedInformation | 字串 | 用來記錄使用者想要使用sp_audit_write預存程式在稽核記錄檔中記錄的任何額外資訊。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應