SqlAtpStatus
Sql Advanced Threat Protection status journal. Les journaux permettent d’identifier les machines connectées à l’espace de travail avec SQL ATP et la protection status sur chaque instance sur ces machines.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | - |
| Solutions | SQLAdvancedThreatProtection |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AgentID | string | ID de l’agent de surveillance source |
| AgentStartTime | DATETIME | Heure de début du processus Microsoft Monitoring Agent exécutant la solution SQL ATP. Cela peut aider à trouver des agents qui redémarrent fréquemment ou pas du tout et peut indiquer un problème ou une machine avec une configuration obsolète |
| _BilledSize | real | Taille de l’enregistrement en octets |
| ClientIP | string | Adresse IP du client de l’ordinateur source |
| Computer | string | Nom de l’ordinateur qui héberge le SQL Server |
| HostResourceId | string | ID de ressource de l’ordinateur hébergeant l’instance SQL, s’il existe |
| IntelligencePackVersion | string | Version IP de SQL Advanced Threat Protection exécutée sur l’ordinateur |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| lastError | string | Dernière erreur de SQL Advanced Threat Protection (le cas échéant). L’erreur fait référence au temps passé à partir de l’entrée status précédente et peut aider à diagnostiquer des problèmes temporaires ou persistants avec la protection SQL ATP |
| MachineUUID | string | Identificateur unique de la machine exécutant Microsoft Monitoring Agent |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| SqlInstanceName | string | Nom de l’instance SQL Server |
| SqlInstanceStartTime | DATETIME | Heure de début du SQL Server instance |
| SqlInstanceVersion | string | Version d’instance SQL Server |
| État | string | SQL Advanced Threat Protection status pour sql instance |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) de la génération du journal |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour