SQLSecurityAuditEvents
Azure Synapse journal d’audit SQL.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.synapse/workspaces |
| Catégories | Ressources Azure |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| ActionId | string | ID de l'action d'audit. |
| ActionName | string | Nom de l’action d’audit. |
| AdditionalInformation | string | Les informations uniques qui s'appliquent seulement à un événement unique sont retournées au format XML. |
| AffectedRows | long | Nombre de lignes affectées par l’instruction exécutée. |
| ApplicationName | string | Nom de l’application cliente qui a exécuté l’instruction à l’origine de l’événement d’audit. |
| AuditSchemaVersion | int | Version du schéma des journaux d’audit. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Category | string | Catégorie du journal. |
| ClassType | string | Type d'entité pouvant être auditée sur laquelle l'audit se produit. |
| ClassTypeDescription | string | Description du type de classe. |
| ClientIp | string | Adresse IP source de l’application cliente |
| ClientTlsVersion | int | Version TLS du client |
| ConnectionId | string | ID de la connexion sur le serveur. |
| nom_base_de_données | string | Contexte de base de données dans lequel l'action s'est produite. |
| DatabasePrincipalId | int | ID du contexte de l'utilisateur de base de données dans lequel l'action est effectuée. |
| DatabasePrincipalName | string | Utilisateur actuel. |
| DataSensitivityInformation | string | Types des informations et étiquettes de sensibilité renvoyées par la requête auditée, en fonction des colonnes classifiées dans la base de données. |
| DurationMs | long | Durée d’exécution de la requête en millisecondes. |
| EventId | string | GUID unique identifiant chaque événement d’audit. |
| EventTime | DATETIME | Heure (UTC) à laquelle l’événement a été déclenché. |
| HostName | string | Nom d’hôte. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| IsColumnPermission | bool | Indicateur précisant s’il s’agit d’une autorisation au niveau de la colonne. |
| IsServerLevelAudit | bool | Boolean indiquant si cela a été généré à partir d’un audit au niveau du serveur ou d’un audit au niveau de la base de données. |
| LogicalServerName | string | Nom du serveur logique. |
| ObjectId | int | ID de l’entité sur laquelle l’audit s’est produit. |
| ObjectName | string | Nom de l’entité sur laquelle l’audit s’est produit. |
| PermissionBitmask | string | Dans certaines actions, il s'agit des autorisations qui ont été accordées, refusées ou révoquées. |
| ResourceGroup | string | Groupe de ressources de la ressource SQL. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResponseRows | long | Nombre de lignes retournées dans le jeu de résultats. |
| SchemaName | string | Contexte du schéma dans lequel l’action s’est produite. |
| SecurableClassType | string | Type d'entité pouvant être auditée sur laquelle l'audit se produit. |
| SequenceGroupId | string | Identificateur unique. |
| SequenceNumber | int | Assure le suivi de la séquence d'enregistrements dans un enregistrement d'audit unique qui était trop grand pour la mémoire tampon d'écriture pour audits. |
| ServerPrincipalId | int | ID du contexte de connexion dans lequel l'action est effectuée. |
| ServerPrincipalName | string | Connexion actuelle. Autorise la valeur NULL. |
| ServerPrincipalSid | string | SID de la connexion actuelle. |
| SessionContext | string | Contenu de la valeur de clé de contexte de session. fourni sous forme de code XML. |
| SessionId | int | ID de la session au cours de laquelle l'événement s'est produit. |
| SessionServerPrincipalName | string | Principal du serveur pour la session. Autorise la valeur NULL. Retourne l’identité de la connexion d’origine connectée au instance de SQL Server en cas de commutateurs de contexte explicites ou implicites. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| . | string | Instruction TSQL si elle existe. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| Opération réussie | bool | Indique si l’action qui a déclenché l’événement a réussi. N'accepte pas la valeur NULL. Pour tous les événements autres que les événements de connexion, cet argument signale uniquement le succès ou l'échec de la vérification des autorisations, mais n'indique rien sur l'opération. |
| TargetDatabasePrincipalId | int | Principal de base de données sur lequel l’opération GRANT/DENY/REVOKE est effectuée. |
| TargetDatabasePrincipalName | string | Utilisateur cible de l’action. |
| TargetServerPrincipalId | int | Principal de serveur sur lequel l’opération GRANT/DENY/REVOKE est effectuée. |
| TargetServerPrincipalName | string | Connexion cible de l’action. |
| TargetServerPrincipalSid | string | SID de la connexion cible. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) de la génération du journal. |
| TransactionId | long | Identificateur unique pour identifier plusieurs événements d’audit dans une transaction. |
| Type | string | Le nom de la table |
| UserDefinedEventId | int | Id d’événement défini par l’utilisateur transmis en tant qu’argument à sp_audit_write. |
| UserDefinedInformation | string | Permet d’enregistrer toutes les informations supplémentaires que l’utilisateur souhaite enregistrer dans le journal d’audit à l’aide de la procédure stockée sp_audit_write. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour