SQLSecurityAuditEvents
Azure Synapse SQL-Überwachungsprotokoll.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.synapse/workspaces |
| Kategorien | Azure-Ressourcen |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | Yes |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| ActionId | Zeichenfolge | ID der Überwachungsaktion. |
| ActionName | Zeichenfolge | Der Name der Überwachungsaktion. |
| AdditionalInformation | Zeichenfolge | Eindeutige Informationen, die nur für ein einzelnes Ereignis gelten, werden als XML zurückgegeben. |
| BetroffeneRows | long | Anzahl der Zeilen, die von der ausgeführten Anweisung betroffen sind. |
| ApplicationName | Zeichenfolge | Name der Clientanwendung, die die Anweisung ausgeführt hat, die das Überwachungsereignis verursacht hat. |
| AuditSchemaVersion | INT | Die Schemaversion der Überwachungsprotokolle. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| Category | Zeichenfolge | Die Kategorie des Protokolls. |
| ClassType | Zeichenfolge | Der Typ der überwachbaren Entität, bei der die Überwachung auftritt. |
| ClassTypeDescription | Zeichenfolge | Die Beschreibung des Klassentyps. |
| ClientIp | Zeichenfolge | Quell-IP-Adresse der Clientanwendung |
| ClientTlsVersion | INT | TLS-Clientversion |
| ConnectionId | Zeichenfolge | ID der Verbindung auf dem Server. |
| DatabaseName | Zeichenfolge | Der Datenbankkontext, in dem die Aktion aufgetreten ist. |
| DatabasePrincipalId | INT | ID des Datenbankbenutzerkontexts, in dem die Aktion ausgeführt wird. |
| DatabasePrincipalName | Zeichenfolge | Aktueller Benutzer. |
| DataSensitivityInformation | Zeichenfolge | Informationstypen und Vertraulichkeitsbezeichnungen, die von der überwachten Abfrage zurückgegeben werden (je nach klassifizierter Spalte in der Datenbank) |
| DurationMs | long | Abfrageausführungsdauer in Millisekunden. |
| EventId | Zeichenfolge | eindeutige Guid, die jedes Überwachungsereignis identifiziert. |
| EventTime | datetime | Die Uhrzeit (UTC), zu der das Ereignis ausgelöst wurde. |
| HostName | Zeichenfolge | Der Hostname. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsColumnPermission | bool | Flag, das angibt, ob die Berechtigung auf Benutzerebene erteilt wurde |
| IsServerLevelAudit | bool | Boolescher Wert, der angibt, ob dies von einer Überwachung auf Serverebene oder einer Überwachung auf Datenbankebene generiert wurde. |
| LogicalServerName | Zeichenfolge | Name des logischen Servers. |
| ObjectID | INT | ID der Entität, für die die Überwachung durchgeführt wurde |
| ObjectName | Zeichenfolge | Name der Entität, für die die Überwachung durchgeführt wurde |
| PermissionBitmask | Zeichenfolge | In einigen Aktionen sind dies die Berechtigungen, die gewährt, verweigert oder widerrufen wurden. |
| ResourceGroup | Zeichenfolge | Ressourcengruppe der SQL-Resoruce. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResponseRows | long | Anzahl der im Resultset zurückgegebenen Zeilen. |
| SchemaName | Zeichenfolge | Schemakontext, in dem die Aktion durchgeführt wurde |
| SecurableClassType | Zeichenfolge | Der Typ der überwachbaren Entität, bei der die Überwachung auftritt. |
| SequenceGroupId | Zeichenfolge | Eindeutiger Bezeichner. |
| SequenceNumber | INT | Hält die Reihenfolge der Datensätze innerhalb eines einzelnen Überwachungsdatensatzes fest, der zu groß für den Schreibpuffer für Überwachungen ist. |
| ServerPrincipalId | INT | ID des Anmeldekontexts, in dem die Aktion ausgeführt wird. |
| ServerPrincipalName | Zeichenfolge | Aktuelle Anmeldung. Lässt NULL-Werte zu. |
| ServerPrincipalSid | Zeichenfolge | Aktuelle Anmeldungs-SID. |
| SessionContext | Zeichenfolge | Der Wert des Sitzungskontextschlüssels. als XML bereitgestellt. |
| SessionID | INT | Die ID der Sitzung, in der das Ereignis aufgetreten ist. |
| SessionServerPrincipalName | Zeichenfolge | Serverprinzipal für Die Sitzung. Lässt NULL-Werte zu. Gibt die Identität des ursprünglichen Anmeldenamens zurück, der mit dem instance von SQL Server verbunden war, falls explizite oder implizite Kontextwechsel vorhanden waren. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| -Anweisung. | Zeichenfolge | TSQL-Anweisung, falls vorhanden. |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| Erfolgreich | bool | Gibt an, ob die Aktion, die das Ereignis ausgelöst hat, erfolgreich war Lässt keine NULL-Werte zu. Für alle Ereignisse außer Anmeldeereignisse meldet dies nur, ob die Berechtigungsüberprüfung erfolgreich war oder fehlgeschlagen ist, nicht der Vorgang. |
| TargetDatabasePrincipalId | INT | Datenbankprinzipal, auf dem der GRANT-, DENY- oder REVOKE-Vorgang ausgeführt wird |
| TargetDatabasePrincipalName | Zeichenfolge | Zielbenutzer der Aktion |
| TargetServerPrincipalId | INT | Serverprinzipal, auf dem der GRANT-, DENY- oder REVOKE-Vorgang ausgeführt wird |
| TargetServerPrincipalName | Zeichenfolge | Zielanmeldung der Aktion |
| TargetServerPrincipalSid | Zeichenfolge | SID der Zielanmeldung |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Der Zeitstempel (UTC), wann das Protokoll generiert wurde. |
| TransactionId | long | Eindeutiger Bezeichner, um mehrere Überwachungsereignisse in einer Transaktion zu identifizieren. |
| type | Zeichenfolge | Der Name der Tabelle. |
| UserDefinedEventId | INT | Benutzerdefinierte Ereignis-ID, die als Argument an sp_audit_write übergeben wird |
| UserDefinedInformation | Zeichenfolge | Wird verwendet, um zusätzliche Informationen aufzuzeichnen, die der Benutzer mithilfe der sp_audit_write gespeicherten Prozedur im Überwachungsprotokoll aufzeichnen möchte. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für