SQLSecurityAuditEvents
Azure Synapse SQL-Überwachungsprotokoll.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.synapse/workspaces |
Kategorien | Azure-Ressourcen |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation der Erfassungszeit | Yes |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
ActionId | Zeichenfolge | ID der Überwachungsaktion. |
ActionName | Zeichenfolge | Der Name der Überwachungsaktion. |
AdditionalInformation | Zeichenfolge | Eindeutige Informationen, die nur für ein einzelnes Ereignis gelten, werden als XML zurückgegeben. |
BetroffeneRows | long | Anzahl der Zeilen, die von der ausgeführten Anweisung betroffen sind. |
ApplicationName | Zeichenfolge | Name der Clientanwendung, die die Anweisung ausgeführt hat, die das Überwachungsereignis verursacht hat. |
AuditSchemaVersion | INT | Die Schemaversion der Überwachungsprotokolle. |
_BilledSize | real | Die Datensatzgröße in Bytes |
Category | Zeichenfolge | Die Kategorie des Protokolls. |
ClassType | Zeichenfolge | Der Typ der überwachbaren Entität, bei der die Überwachung auftritt. |
ClassTypeDescription | Zeichenfolge | Die Beschreibung des Klassentyps. |
ClientIp | Zeichenfolge | Quell-IP-Adresse der Clientanwendung |
ClientTlsVersion | INT | TLS-Clientversion |
ConnectionId | Zeichenfolge | ID der Verbindung auf dem Server. |
DatabaseName | Zeichenfolge | Der Datenbankkontext, in dem die Aktion aufgetreten ist. |
DatabasePrincipalId | INT | ID des Datenbankbenutzerkontexts, in dem die Aktion ausgeführt wird. |
DatabasePrincipalName | Zeichenfolge | Aktueller Benutzer. |
DataSensitivityInformation | Zeichenfolge | Informationstypen und Vertraulichkeitsbezeichnungen, die von der überwachten Abfrage zurückgegeben werden (je nach klassifizierter Spalte in der Datenbank) |
DurationMs | long | Abfrageausführungsdauer in Millisekunden. |
EventId | Zeichenfolge | eindeutige Guid, die jedes Überwachungsereignis identifiziert. |
EventTime | datetime | Die Uhrzeit (UTC), zu der das Ereignis ausgelöst wurde. |
HostName | Zeichenfolge | Der Hostname. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
IsColumnPermission | bool | Flag, das angibt, ob die Berechtigung auf Benutzerebene erteilt wurde |
IsServerLevelAudit | bool | Boolescher Wert, der angibt, ob dies von einer Überwachung auf Serverebene oder einer Überwachung auf Datenbankebene generiert wurde. |
LogicalServerName | Zeichenfolge | Name des logischen Servers. |
ObjectID | INT | ID der Entität, für die die Überwachung durchgeführt wurde |
ObjectName | Zeichenfolge | Name der Entität, für die die Überwachung durchgeführt wurde |
PermissionBitmask | Zeichenfolge | In einigen Aktionen sind dies die Berechtigungen, die gewährt, verweigert oder widerrufen wurden. |
ResourceGroup | Zeichenfolge | Ressourcengruppe der SQL-Resoruce. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
ResponseRows | long | Anzahl der im Resultset zurückgegebenen Zeilen. |
SchemaName | Zeichenfolge | Schemakontext, in dem die Aktion durchgeführt wurde |
SecurableClassType | Zeichenfolge | Der Typ der überwachbaren Entität, bei der die Überwachung auftritt. |
SequenceGroupId | Zeichenfolge | Eindeutiger Bezeichner. |
SequenceNumber | INT | Hält die Reihenfolge der Datensätze innerhalb eines einzelnen Überwachungsdatensatzes fest, der zu groß für den Schreibpuffer für Überwachungen ist. |
ServerPrincipalId | INT | ID des Anmeldekontexts, in dem die Aktion ausgeführt wird. |
ServerPrincipalName | Zeichenfolge | Aktuelle Anmeldung. Lässt NULL-Werte zu. |
ServerPrincipalSid | Zeichenfolge | Aktuelle Anmeldungs-SID. |
SessionContext | Zeichenfolge | Der Wert des Sitzungskontextschlüssels. als XML bereitgestellt. |
SessionID | INT | Die ID der Sitzung, in der das Ereignis aufgetreten ist. |
SessionServerPrincipalName | Zeichenfolge | Serverprinzipal für Die Sitzung. Lässt NULL-Werte zu. Gibt die Identität des ursprünglichen Anmeldenamens zurück, der mit dem instance von SQL Server verbunden war, falls explizite oder implizite Kontextwechsel vorhanden waren. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
-Anweisung. | Zeichenfolge | TSQL-Anweisung, falls vorhanden. |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
Erfolgreich | bool | Gibt an, ob die Aktion, die das Ereignis ausgelöst hat, erfolgreich war Lässt keine NULL-Werte zu. Für alle Ereignisse außer Anmeldeereignisse meldet dies nur, ob die Berechtigungsüberprüfung erfolgreich war oder fehlgeschlagen ist, nicht der Vorgang. |
TargetDatabasePrincipalId | INT | Datenbankprinzipal, auf dem der GRANT-, DENY- oder REVOKE-Vorgang ausgeführt wird |
TargetDatabasePrincipalName | Zeichenfolge | Zielbenutzer der Aktion |
TargetServerPrincipalId | INT | Serverprinzipal, auf dem der GRANT-, DENY- oder REVOKE-Vorgang ausgeführt wird |
TargetServerPrincipalName | Zeichenfolge | Zielanmeldung der Aktion |
TargetServerPrincipalSid | Zeichenfolge | SID der Zielanmeldung |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Der Zeitstempel (UTC), wann das Protokoll generiert wurde. |
TransactionId | long | Eindeutiger Bezeichner, um mehrere Überwachungsereignisse in einer Transaktion zu identifizieren. |
type | Zeichenfolge | Der Name der Tabelle. |
UserDefinedEventId | INT | Benutzerdefinierte Ereignis-ID, die als Argument an sp_audit_write übergeben wird |
UserDefinedInformation | Zeichenfolge | Wird verwendet, um zusätzliche Informationen aufzuzeichnen, die der Benutzer mithilfe der sp_audit_write gespeicherten Prozedur im Überwachungsprotokoll aufzeichnen möchte. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für