SqlAtpStatus
SQL Advanced Threat Protection status Protokoll. Mit den Protokollen können Computer identifiziert werden, die mit SQL ATP mit dem Arbeitsbereich verbunden sind, und der Schutz status auf jedem instance auf diesen Computern.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | - |
Lösungen | SQLAdvancedThreatProtection |
Standardprotokoll | No |
Transformation der Erfassungszeit | Yes |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AgentId | Zeichenfolge | ID des Quellüberwachungs-Agents |
AgentStartTime | datetime | Die Startzeit des Microsoft Monitoring Agent-Prozesses, bei dem die SQL ATP-Lösung ausgeführt wird. Dies kann helfen, Agents zu finden, die häufig oder gar nicht neu gestartet werden, und kann auf ein Problem oder einen Computer mit veralteter Konfiguration hinweisen. |
_BilledSize | real | Die Datensatzgröße in Bytes |
ClientIP | Zeichenfolge | Client-IP-Adresse des Quellcomputers |
Computer | string | Name des Computers, der die SQL Server hostet |
HostResourceId | Zeichenfolge | Ressourcen-ID des Computers, auf dem die SQL-Instanz gehostet wird, sofern vorhanden |
IntelligencePackVersion | Zeichenfolge | Die IP-Version von SQL Advanced Threat Protection, die auf dem Computer ausgeführt wird |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
lastError | Zeichenfolge | Der letzte Fehler von SQL Advanced Threat Protection (sofern vorhanden). Der Fehler bezieht sich auf die Zeit, die vom vorherigen status-Eintrag verstrichen wurde, und kann bei der Diagnose vorübergehender oder persistenter Probleme mit dem SQL ATP-Schutz helfen. |
MachineUUID | Zeichenfolge | Der eindeutige Bezeichner des Computers, auf dem der Microsoft Monitoring Agent ausgeführt wird |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
SqlInstanceName | Zeichenfolge | Name der SQL Server-Instanz |
SqlInstanceStartTime | datetime | Die Startzeit des SQL Server instance |
SqlInstanceVersion | Zeichenfolge | SQL Server-Instanzversion |
Status | Zeichenfolge | SQL Advanced Threat Protection-status für die SQL-instance |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Der Zeitstempel (UTC) für den Zeitpunkt, zu dem das Protokoll generiert wurde |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für