| ActionId |
string |
ID tindakan audit. |
| ActionName |
string |
Nama tindakan audit. |
| AdditionalInformation |
string |
Informasi unik yang hanya berlaku untuk satu peristiwa dikembalikan sebagai XML. |
| AffectedRows |
long |
Jumlah baris yang dipengaruhi oleh pernyataan yang dijalankan. |
| ApplicationName |
string |
Nama aplikasi klien yang menjalankan pernyataan yang menyebabkan peristiwa audit. |
| AuditSchemaVersion |
int |
Versi skema log audit. |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| Kategori |
string |
Kategori log. |
| ClassType |
string |
Jenis entitas yang dapat diaudit tempat audit terjadi. |
| ClassTypeDescription |
string |
Deskripsi jenis kelas. |
| ClientIp |
string |
IP sumber aplikasi klien |
| ClientTlsVersion |
int |
Versi TLS klien |
| ConnectionId |
string |
ID koneksi di server. |
| DatabaseName |
string |
Konteks database tempat tindakan terjadi. |
| DatabasePrincipalId |
int |
ID konteks pengguna database tempat tindakan dilakukan. |
| DatabasePrincipalName |
string |
Pengguna saat ini. |
| DataSensitivityInformation |
string |
Jenis informasi dan label sensitivitas yang dikembalikan oleh kueri yang diaudit, berdasarkan kolom yang diklasifikasikan dalam database. |
| DurationMs |
long |
Durasi eksekusi kueri dalam milidetik. |
| EventId |
string |
Guid unik yang mengidentifikasi setiap peristiwa audit. |
| EventTime |
datetime |
Waktu (UTC) peristiwa dipicu. |
| HostName |
string |
Nama host. |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| IsColumnPermission |
bool |
Bendera menunjukkan apakah ini adalah izin tingkat kolom. |
| IsServerLevelAudit |
bool |
Boolean menunjukkan apakah ini dihasilkan dari audit tingkat server atau audit tingkat database. |
| LogicalServerName |
string |
Nama server logis. |
| ObjectId |
int |
ID entitas tempat audit terjadi. |
| ObjectName |
string |
Nama entitas tempat audit terjadi. |
| PermissionBitmask |
string |
Dalam beberapa tindakan, ini adalah izin yang diberikan, ditolak, atau dicabut. |
| ResourceGroup |
string |
Grup sumber daya resoruce SQL. |
| _ResourceId |
string |
Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| ResponseRows |
long |
Jumlah baris yang dikembalikan dalam tataan hasil. |
| Nama Skema |
string |
Konteks skema di mana tindakan terjadi. |
| SecurableClassType |
string |
Jenis entitas yang dapat diaudit tempat audit terjadi. |
| SequenceGroupId |
string |
Pengidentifikasi unik. |
| SequenceNumber |
int |
Melacak urutan rekaman dalam satu catatan audit yang terlalu besar agar pas di buffer tulis untuk audit. |
| ServerPrincipalId |
int |
ID konteks masuk tempat tindakan dilakukan. |
| ServerPrincipalName |
string |
Login saat ini. Dapat diubah ke null. |
| ServerPrincipalSid |
string |
SID login saat ini. |
| SessionContext |
string |
Konten nilai kunci konteks sesi. disediakan sebagai XML. |
| SessionId |
int |
ID sesi tempat peristiwa terjadi. |
| SessionServerPrincipalName |
string |
Perwakilan server untuk sesi. Dapat diubah ke null. Mengembalikan identitas login asli yang terhubung ke instans SQL Server jika ada sakelar konteks eksplisit atau implisit. |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| Pernyataan |
string |
Pernyataan TSQL jika ada. |
| _SubscriptionId |
string |
Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| Berhasil |
bool |
Menunjukkan apakah tindakan yang memicu peristiwa berhasil. Tidak dapat diubah ke null. Untuk semua peristiwa selain peristiwa masuk, ini hanya melaporkan apakah pemeriksaan izin berhasil atau gagal, bukan operasi. |
| TargetDatabasePrincipalId |
int |
Database mewakilkan operasi IZINKAN/TOLAK/HAPUS dilakukan. |
| TargetDatabasePrincipalName |
string |
Targetkan pengguna tindakan. |
| TargetServerPrincipalId |
int |
Server mewakilkan bahwa operasi IZINKAN/TOLAK/HAPUS dilakukan. |
| TargetServerPrincipalName |
string |
Target masuk tindakan. |
| TargetServerPrincipalSid |
string |
SID dari target masuk. |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Tanda waktu (UTC) saat log dihasilkan. |
| TransactionId |
long |
Pengidentifikasi unik untuk mengidentifikasi beberapa peristiwa audit dalam satu transaksi. |
| Jenis |
string |
Nama tabel |
| UserDefinedEventId |
int |
Id peristiwa yang ditentukan pengguna diteruskan sebagai argumen ke sp_audit_write. |
| UserDefinedInformation |
string |
Digunakan untuk merekam informasi tambahan yang ingin dicatat pengguna dalam log audit dengan menggunakan prosedur tersimpan sp_audit_write. |