Columnas de datos de Auditoría de seguridad
La categoría de eventos Auditoría de seguridad tiene las siguientes clases de evento:
Clase Audit Login
Clase de evento Audit Backup/Restore
Clase Audit Logout
Clase Audit Server Starts and Stops
Clase de evento Audit Object Permission
En las siguientes tablas se muestran las columnas de datos de cada una de estas clases de evento.
Columnas de datos de la clase de evento Audit Login
Columna de datos |
Descripción |
|---|---|
ConnectionID |
Contiene el Id. de conexión única asociado al evento de inicio de sesión. |
ServerName |
Contiene el nombre de la instancia de MicrosoftSQL ServerAnalysis Services en la que se ha producido el evento de inicio de sesión. |
CurrentTime |
Contiene la hora actual del evento de inicio de sesión. Para filtrar, los formatos son YYYY-MM-DD y YYYY-MM-DD HH:MM:SS. |
NTCanonicalUserName |
Contiene el nombre de usuario de Windows asociado al evento de inicio de sesión. El nombre de usuario está en forma canónica. Por ejemplo, engineering.microsoft.com/software/usuario. |
NTUserName |
Contiene el nombre de usuario de Windows asociado al evento de inicio de sesión. |
StartTime |
Contiene la hora a la que se inició el evento de inicio de sesión, si está disponible. Para filtrar, los formatos son YYYY-MM-DD y YYYY-MM-DD HH:MM:SS. |
Error |
Contiene el número de error de cualquier error asociado al evento de inicio de sesión. |
Severity |
Contiene el nivel de gravedad de una excepción asociada al evento de inicio de sesión. Los valores son: 0 = Correcto 1 = De información 2 = Advertencia 3 = Error |
Success |
Contiene un valor que indica el éxito o el fracaso del evento de inicio de sesión. Los valores son: 0 = Error 1 = Correcto |
ApplicationName |
Contiene el nombre de la aplicación cliente asociada al evento de inicio de sesión. |
ClientHostName |
Contiene el nombre del equipo en el que se ha producido el evento de inicio de sesión. |
ClientProcessID |
Contiene el Id. de proceso del cliente asociado al evento de inicio de sesión. |
NTDomainName |
Contiene la cuenta de dominio de Windows asociada al evento de inicio de sesión. |
Columnas de datos de la clase de evento Audit Backup/Restore
Columna de datos |
Descripción |
|---|---|
ConnectionID |
Contiene el Id. de conexión única asociado al evento de copia de seguridad o restauración. |
TextData |
Contiene los datos de texto asociados al evento de copia de seguridad o restauración. |
ServerName |
Contiene el nombre de la instancia de Analysis Services en la que se ha producido el evento de copia de seguridad o restauración. |
DatabaseName |
Contiene el nombre de la base de datos en la que se está ejecutando la instrucción de copia de seguridad o restauración. |
EventSubclass |
Contiene la clase de evento dentro de los eventos de copia de seguridad o restauración de Analysis Services. Los valores son: 1 = Copia de seguridad 2 = Restauración 3 = Sincronizar |
NTCanonicalUserName |
Contiene el nombre de usuario de Windows asociado al evento de copia de seguridad o restauración. El nombre de usuario está en forma canónica. Por ejemplo, engineering.microsoft.com/software/usuario. |
NTUserName |
Contiene el nombre de usuario de Windows asociado al evento de copia de seguridad o restauración. |
SPID |
Contiene el Id. de proceso de servidor (SPID) que identifica de forma única la sesión de usuario asociada al evento de copia de seguridad o restauración. El SPID corresponde directamente al GUID de sesión utilizado por XML for Analysis (XMLA). |
Error |
Contiene el número de error de cualquier error asociado al evento de copia de seguridad o restauración. |
Severity |
Contiene el nivel de gravedad de una excepción asociada al evento de copia de seguridad o restauración. Los valores son: 0 = Correcto 1 = De información 2 = Advertencia 3 = Error |
Success |
Contiene un valor que indica el éxito o el fracaso del evento de copia de seguridad o restauración. Los valores son: 0 = Error 1 = Correcto |
ApplicationName |
Contiene el nombre de la aplicación cliente asociada al evento de inicio de copia de seguridad o restauración. |
ClientHostName |
Contiene el nombre del equipo en el que se ha producido el evento de copia de seguridad o restauración. |
ClientProcessID |
Contiene el Id. de proceso del cliente asociado al evento de copia de seguridad o restauración. |
NTDomainName |
Contiene la cuenta de dominio de Windows asociada al evento de copia de seguridad o restauración. |
SessionID |
Contiene el Id. de sesión asociado al evento de copia de seguridad o restauración. |
Columnas de datos de la clase de evento Audit Logout
Columna de datos |
Descripción |
|---|---|
ConnectionID |
Contiene el Id. de conexión única asociado al evento de cierre de sesión. |
ServerName |
Contiene el nombre de la instancia de Analysis Services en la que se ha producido el evento de cierre de sesión. |
CurrentTime |
Contiene la hora actual del evento de cierre de sesión. Para filtrar, los formatos esperados son YYYY-MM-DD y YYYY-MM-DD HH:MM:SS. |
Duration |
Contiene el intervalo de tiempo transcurrido entre el evento de inicio de sesión y el evento de cierre de sesión. |
EndTime |
Contiene la hora a la que se ha producido el evento de cierre de sesión. Para filtrar, los formatos son YYYY-MM-DD y YYYY-MM-DD HH:MM:SS. |
NTCanonicalUserName |
Contiene el nombre de usuario de Windows asociado al evento de cierre de sesión. El nombre de usuario está en forma canónica. Por ejemplo, engineering.microsoft.com/software/usuario. |
NTUserName |
Contiene el nombre de usuario de Windows asociado al evento de cierre de sesión. |
CPUTime |
Contiene el intervalo de tiempo de CPU (en milisegundos) utilizado por el proceso entre la hora del evento de inicio de sesión y el evento de cierre de sesión. |
Success |
Contiene un valor que indica el éxito o el fracaso del evento de cierre de sesión de auditoría. Los valores son: 0 = Error 1 = Correcto |
ApplicationName |
Contiene el nombre de la aplicación cliente asociada al evento de cierre de sesión. |
ClientHostName |
Contiene el nombre del equipo en el que se ha producido el evento de cierre de sesión. |
ClientProcessID |
Contiene el Id. de proceso del cliente asociado al evento de cierre de sesión. |
NTDomainName |
Contiene la cuenta de dominio de Windows asociada al evento de cierre de sesión. |
Columnas de datos de la clase de evento Audit Server Starts and Stops
Columna de datos |
Descripción |
|---|---|
TextData |
Contiene los datos de texto asociados al evento de inicio o detención del servidor. |
ServerName |
Contiene el nombre de la instancia de Analysis Services en la que se ha producido el evento de inicio o detención del servidor. |
CurrentTime |
Contiene la hora actual del evento de inicio o detención del servidor. Para filtrar, los formatos son YYYY-MM-DD y YYYY-MM-DD HH:MM:SS. |
EventSubclass |
Contiene la clase de evento dentro del evento de inicio o detención del servidor. Los valores son: 1 = Instancia apagada 2 = Instancia iniciada 3 = Instancia en pausa 4 = Instancia continuada |
Error |
Contiene el número de error de cualquier error asociado al evento de inicio o detención del servidor. |
Severity |
Contiene el nivel de gravedad de una excepción asociada al evento de inicio o detención del servidor. Los valores son: 0 = Correcto 1 = De información 2 = Advertencia 3 = Error |
Success |
Contiene un valor que indica el éxito o el fracaso del evento de inicio o detención del servidor. Los valores son: 0 = Error 1 = Correcto |
Columnas de datos de la clase de evento Audit Object Permission
Columna de datos |
Descripción |
|---|---|
ConnectionID |
Contiene el Id. de conexión única asociado al evento de permiso de objeto. |
TextData |
Contiene los datos de texto asociados al evento de permiso de objeto. |
ServerName |
Contiene el nombre de la instancia de Analysis Services en la que se ha producido el evento de permiso de objeto. |
DatabaseName |
Contiene el nombre de la base de datos en la que se ha producido el evento de permiso de objeto. |
NTCanonicalUserName |
Contiene el nombre de usuario de Windows asociado al evento de permiso de objeto. El nombre de usuario está en forma canónica. Por ejemplo, engineering.microsoft.com/software/usuario. |
NTUserName |
Contiene el nombre de usuario de Windows asociado al evento de permiso de objeto. |
ObjectID |
Contiene el Id. de objeto (una cadena) asociado al evento de permiso de objeto. |
ObjectName |
Contiene el nombre del objeto asociado al evento de permiso de objeto. |
ObjectPath |
Contiene la ruta de acceso al objeto asociado al evento de permiso de objeto, como una lista separada por comas de elementos primarios que empieza por los elementos primarios del objeto. |
ObjectReference |
Contiene la referencia de objeto para el evento de permiso de objeto, codificada como XML para todos los elementos primarios y con etiquetas para describir el objeto. |
ObjectType |
Contiene el tipo de objeto asociado al evento de permiso de objeto. |
SPID |
Contiene el Id. de proceso de servidor (SPID) que identifica de forma única la sesión de usuario asociada al evento de permiso de objeto. El SPID corresponde directamente al GUID de sesión utilizado por XML for Analysis (XMLA). |
Error |
Contiene el número de error de cualquier error asociado al evento de permiso de objeto. |
Severity |
Contiene el nivel de gravedad de una excepción asociada al evento de permiso de objeto. Los valores son: 0 = Correcto 1 = De información 2 = Advertencia 3 = Error |
Success |
Contiene un valor que indica el éxito o el fracaso del evento de permiso de objeto. Los valores son: 0 = Error 1 = Correcto |
ApplicationName |
Contiene el nombre de la aplicación cliente asociada al evento de permiso de objeto. |
ClientHostName |
Contiene el nombre del equipo en el que se ha producido el evento de permiso de objeto. |
ClientProcessID |
Contiene el Id. de proceso del cliente asociado al evento de permiso de objeto. |
NTDomainName |
Contiene la cuenta de dominio de Windows asociada al evento de permiso de objeto. |
SessionID |
Contiene el Id. de sesión asociado al evento de permiso de objeto. |