Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Journal d’audit Azure Synapse SQL.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.synapse/workspaces |
| Catégories | Ressources Azure |
| Solutions | LogManagement |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| ActionId | chaîne | ID de l'action d'audit. |
| ActionName | chaîne | Nom de l’action d’audit. |
| Informations supplémentaires | chaîne | Les informations uniques qui s'appliquent seulement à un événement unique sont retournées au format XML. |
| AffectedRows | long | Nombre de lignes affectées par l’instruction exécutée. |
| ApplicationName | chaîne | Nom de l’application cliente qui a exécuté l’instruction qui a provoqué l’événement d’audit. |
| AuditSchemaVersion | entier | Version du schéma des journaux d’audit. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| Catégorie | chaîne | La catégorie du journal. |
| ClassType | chaîne | Type d'entité pouvant être auditée sur laquelle l'audit se produit. |
| ClassTypeDescription | chaîne | Description du type de classe. |
| ClientIp | chaîne | Adresse IP source de l’application cliente |
| ClientTlsVersion | entier | Version tls du client |
| ConnectionId | chaîne | ID de la connexion dans le serveur. |
| DatabaseName | chaîne | Contexte de base de données dans lequel l'action s'est produite. |
| DatabasePrincipalId | entier | ID du contexte de l'utilisateur de base de données dans lequel l'action est effectuée. |
| DatabasePrincipalName | chaîne | Utilisateur actuel. |
| Information sur la Sensibilité des Données | string | Types des informations et étiquettes de sensibilité renvoyées par la requête auditée, en fonction des colonnes classifiées dans la base de données. |
| DuréeMs | long | Durée d’exécution des requêtes en millisecondes. |
| EventId | chaîne | GUID unique identifiant chaque événement d’audit. |
| Heure de l'Événement | dateheure | Heure (UTC) à laquelle l’événement a été déclenché. |
| Nom d'hôte | chaîne | Nom d’hôte. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsColumnPermission | booléen | Indicateur précisant s’il s’agit d’une autorisation au niveau de la colonne. |
| IsServerLevelAudit | booléen | Boolean indiquant si cela a été généré à partir d’un audit au niveau du serveur ou d’un audit au niveau de la base de données. |
| LogicalServerName | chaîne | Nom du serveur logique. |
| ObjectId | int | ID de l’entité sur laquelle l’audit s’est produit. |
| NomObjet | chaîne | Nom de l’entité sur laquelle l’audit s’est produit. |
| PermissionBitmask | chaîne | Dans certaines actions, il s'agit des autorisations qui ont été accordées, refusées ou révoquées. |
| ResourceGroup | chaîne | Groupe de ressources de la ressource SQL. |
| _ResourceId | chaîne | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResponseRows | long | Nombre de lignes retournées dans le jeu de résultats. |
| Nom du schéma | chaîne | Contexte du schéma dans lequel l’action s’est produite. |
| SecurableClassType | chaîne | Type d'entité pouvant être auditée sur laquelle l'audit se produit. |
| SequenceGroupId | chaîne | Identificateur unique. |
| SequenceNumber | int | Assure le suivi de la séquence d'enregistrements dans un enregistrement d'audit unique qui était trop grand pour la mémoire tampon d'écriture pour audits. |
| ServerPrincipalId | int | ID du contexte de connexion dans lequel l'action est effectuée. |
| ServerPrincipalName | chaîne | Connexion actuelle. Peut accepter la valeur Null. |
| ServerPrincipalSid | chaîne | SID de la connexion actuelle. |
| SessionContext | chaîne | Le contenu de la valeur de clé du contexte de session. fourni en tant que code XML. |
| Identifiant de session | int | ID de la session au cours de laquelle l'événement s'est produit. |
| SessionServerPrincipalName | chaîne | Principal du serveur pour la session. Peut accepter la valeur Null. Retourne l’identité de la connexion d’origine qui a été connectée à l’instance de SQL Server au cas où des commutateurs de contexte explicites ou implicites étaient présents. |
| SourceSystem | chaîne | Le type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Statement | chaîne | Instruction TSQL si elle existe. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| Opération réussie | booléen | Indique si l’action qui a déclenché l’événement a réussi. Ne peut pas accepter la valeur Null. Pour tous les événements autres que les événements de connexion, cet argument signale uniquement le succès ou l'échec de la vérification des autorisations, mais n'indique rien sur l'opération. |
| TargetDatabasePrincipalId | int | L'élément principal de la base de données sur lequel l'opération GRANT/DENY/REVOKE est effectuée. |
| TargetDatabasePrincipalName | chaîne | Utilisateur cible de l’action. |
| TargetServerPrincipalId | entier | Principal du serveur sur lequel l’opération GRANT/DENY/REVOKE est effectuée. |
| NomPrincipalDuServeurCible | chaîne | Connexion cible de l’action. |
| TargetServerPrincipalSid | chaîne | SID de la connexion cible. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | datetime | Horodatage (UTC) du moment où le journal des événements a été généré. |
| TransactionId | long | Identificateur unique pour identifier plusieurs événements d’audit dans une transaction. |
| Type | chaîne | Le nom de la table |
| IdÉvénementDéfiniParUtilisateur | int | Id d’événement défini par l’utilisateur transmis en tant qu’argument à sp_audit_write. |
| UserDefinedInformation | chaîne | Permet d’enregistrer toutes les informations supplémentaires que l’utilisateur souhaite enregistrer dans le journal d’audit à l’aide de la procédure stockée sp_audit_write. |