SQLSecurityAuditEvents
Azure Synapse log di controllo SQL.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | microsoft.synapse/workspaces |
| Categorie | Risorse di Azure |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| ActionId | string | ID dell'azione di controllo. |
| ActionName | string | Nome dell'azione di controllo. |
| AdditionalInformation | string | Le informazioni univoche applicabili solo a un singolo evento vengono restituite in formato XML. |
| Affectedrows | long | Numero di righe interessate dall'istruzione eseguita. |
| ApplicationName | string | Nome dell'applicazione client che ha eseguito l'istruzione che ha causato l'evento di controllo. |
| AuditSchemaVersion | INT | Versione dello schema dei log di controllo. |
| _BilledSize | real | Dimensioni del record in byte |
| Category | string | Categoria del log. |
| ClassType | string | Tipo di entità controllabile in cui si verifica il controllo. |
| ClassTypeDescription | string | Descrizione del tipo di classe. |
| ClientIp | string | IP di origine dell'applicazione client |
| ClientTlsVersion | INT | Versione TLS client |
| ConnectionId | string | ID della connessione nel server. |
| DatabaseName | string | Contesto del database in cui si è verificata l'azione. |
| DatabasePrincipalId | INT | ID del contesto dell'utente del database in cui viene eseguita l'azione. |
| DatabasePrincipalName | string | Utente corrente. |
| DataSensitivityInformation | string | Tipi di informazioni e etichette di riservatezza restituite dalla query controllato, in base alle colonne classificate nel database. |
| DurationMs | long | Durata dell'esecuzione delle query in millisecondi. |
| EventId | string | guid univoco che identifica ogni evento di controllo. |
| EventTime | Datetime | Ora (UTC) in cui è stato attivato l'evento. |
| HostName | string | Nome host. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| IsColumnPermission | bool | Flag che indica se si tratta di un'autorizzazione a livello di colonna. |
| IsServerLevelAudit | bool | Boolean che indica se è stato generato da un controllo a livello di server o da un controllo a livello di database. |
| LogicalServerName | string | Nome server logico. |
| ObjectId | INT | ID dell'entità in cui si è verificato il controllo. |
| ObjectName | string | Nome dell'entità in cui si è verificato il controllo. |
| PermissionBitmask | string | In alcune azioni, si tratta delle autorizzazioni concesse, negate o revocate. |
| ResourceGroup | string | Gruppo di risorse del risoruce SQL. |
| _ResourceId | string | Identificatore univoco per la risorsa associata al record |
| ResponseRows | long | Numero di righe restituite nel set di risultati. |
| SchemaName | string | Contesto dello schema in cui si è verificata l'azione. |
| SecurableClassType | string | Tipo di entità controllabile in cui si verifica il controllo. |
| SequenceGroupId | string | Identificatore univoco. |
| SequenceNumber | INT | Viene tenuta traccia della sequenza dei record all'interno di un singolo record di controllo con dimensioni troppo elevate per il buffer di scrittura dei controlli. |
| ServerPrincipalId | INT | ID del contesto dell'account di accesso utilizzato per eseguire l'azione. |
| ServerPrincipalName | string | Account di accesso corrente. Ammette i valori Null. |
| ServerPrincipalSid | string | SID dell'account di accesso corrente. |
| SessionContext | string | Contenuto del valore della chiave di contesto sessione. fornito come XML. |
| SessionId | INT | ID della sessione in cui si è verificato l'evento. |
| SessionServerPrincipalName | string | Entità server per la sessione. Ammette i valori Null. Restituisce l'identità dell'account di accesso originale connesso all'istanza di SQL Server in caso di opzioni di contesto esplicite o implicite. |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Istruzione | string | Istruzione TSQL, se esiste. |
| _Subscriptionid | string | Identificatore univoco per la sottoscrizione associata al record |
| Completato | bool | Indica se l'azione che ha generato l'evento è riuscita. Non ammette i valori Null. Per tutti gli eventi diversi dagli eventi di accesso, riporta solo l'esito del controllo dell'autorizzazione, non l'operazione. |
| TargetDatabasePrincipalId | INT | Entità database su cui viene eseguita un'operazione GRANT/DENY/REVOKE. |
| TargetDatabasePrincipalName | string | Utente di destinazione dell'azione. |
| TargetServerPrincipalId | INT | Entità server su cui viene eseguita un'operazione GRANT/DENY/REVOKE. |
| TargetServerPrincipalName | string | Account di accesso di destinazione dell'azione. |
| TargetServerPrincipalSid | string | SID dell'account di accesso di destinazione. |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Il timestamp (UTC) relativo alla data e all'ora in cui è stato generato il log. |
| TransactionId | long | Identificatore univoco per identificare più eventi di controllo in una transazione. |
| Type | string | Nome della tabella |
| UserDefinedEventId | INT | ID evento definito dall'utente passato come argomento a sp_audit_write. |
| UserDefinedInformation | string | Usato per registrare eventuali informazioni aggiuntive che l'utente vuole registrare nel log di controllo usando la stored procedure sp_audit_write. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per