SQLSecurityAuditEvents
Azure Synapse log di controllo SQL.
Attributi tabella
Attributo | Valore |
---|---|
Tipi di risorsa | microsoft.synapse/workspaces |
Categorie | Risorse di Azure |
Soluzioni | LogManagement |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | - |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
ActionId | string | ID dell'azione di controllo. |
ActionName | string | Nome dell'azione di controllo. |
AdditionalInformation | string | Le informazioni univoche applicabili solo a un singolo evento vengono restituite in formato XML. |
Affectedrows | long | Numero di righe interessate dall'istruzione eseguita. |
ApplicationName | string | Nome dell'applicazione client che ha eseguito l'istruzione che ha causato l'evento di controllo. |
AuditSchemaVersion | INT | Versione dello schema dei log di controllo. |
_BilledSize | real | Dimensioni del record in byte |
Category | string | Categoria del log. |
ClassType | string | Tipo di entità controllabile in cui si verifica il controllo. |
ClassTypeDescription | string | Descrizione del tipo di classe. |
ClientIp | string | IP di origine dell'applicazione client |
ClientTlsVersion | INT | Versione TLS client |
ConnectionId | string | ID della connessione nel server. |
DatabaseName | string | Contesto del database in cui si è verificata l'azione. |
DatabasePrincipalId | INT | ID del contesto dell'utente del database in cui viene eseguita l'azione. |
DatabasePrincipalName | string | Utente corrente. |
DataSensitivityInformation | string | Tipi di informazioni e etichette di riservatezza restituite dalla query controllato, in base alle colonne classificate nel database. |
DurationMs | long | Durata dell'esecuzione delle query in millisecondi. |
EventId | string | guid univoco che identifica ogni evento di controllo. |
EventTime | Datetime | Ora (UTC) in cui è stato attivato l'evento. |
HostName | string | Nome host. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
IsColumnPermission | bool | Flag che indica se si tratta di un'autorizzazione a livello di colonna. |
IsServerLevelAudit | bool | Boolean che indica se è stato generato da un controllo a livello di server o da un controllo a livello di database. |
LogicalServerName | string | Nome server logico. |
ObjectId | INT | ID dell'entità in cui si è verificato il controllo. |
ObjectName | string | Nome dell'entità in cui si è verificato il controllo. |
PermissionBitmask | string | In alcune azioni, si tratta delle autorizzazioni concesse, negate o revocate. |
ResourceGroup | string | Gruppo di risorse del risoruce SQL. |
_ResourceId | string | Identificatore univoco per la risorsa associata al record |
ResponseRows | long | Numero di righe restituite nel set di risultati. |
SchemaName | string | Contesto dello schema in cui si è verificata l'azione. |
SecurableClassType | string | Tipo di entità controllabile in cui si verifica il controllo. |
SequenceGroupId | string | Identificatore univoco. |
SequenceNumber | INT | Viene tenuta traccia della sequenza dei record all'interno di un singolo record di controllo con dimensioni troppo elevate per il buffer di scrittura dei controlli. |
ServerPrincipalId | INT | ID del contesto dell'account di accesso utilizzato per eseguire l'azione. |
ServerPrincipalName | string | Account di accesso corrente. Ammette i valori Null. |
ServerPrincipalSid | string | SID dell'account di accesso corrente. |
SessionContext | string | Contenuto del valore della chiave di contesto sessione. fornito come XML. |
SessionId | INT | ID della sessione in cui si è verificato l'evento. |
SessionServerPrincipalName | string | Entità server per la sessione. Ammette i valori Null. Restituisce l'identità dell'account di accesso originale connesso all'istanza di SQL Server in caso di opzioni di contesto esplicite o implicite. |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
Istruzione | string | Istruzione TSQL, se esiste. |
_Subscriptionid | string | Identificatore univoco per la sottoscrizione associata al record |
Completato | bool | Indica se l'azione che ha generato l'evento è riuscita. Non ammette i valori Null. Per tutti gli eventi diversi dagli eventi di accesso, riporta solo l'esito del controllo dell'autorizzazione, non l'operazione. |
TargetDatabasePrincipalId | INT | Entità database su cui viene eseguita un'operazione GRANT/DENY/REVOKE. |
TargetDatabasePrincipalName | string | Utente di destinazione dell'azione. |
TargetServerPrincipalId | INT | Entità server su cui viene eseguita un'operazione GRANT/DENY/REVOKE. |
TargetServerPrincipalName | string | Account di accesso di destinazione dell'azione. |
TargetServerPrincipalSid | string | SID dell'account di accesso di destinazione. |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Il timestamp (UTC) relativo alla data e all'ora in cui è stato generato il log. |
TransactionId | long | Identificatore univoco per identificare più eventi di controllo in una transazione. |
Type | string | Nome della tabella |
UserDefinedEventId | INT | ID evento definito dall'utente passato come argomento a sp_audit_write. |
UserDefinedInformation | string | Usato per registrare eventuali informazioni aggiuntive che l'utente vuole registrare nel log di controllo usando la stored procedure sp_audit_write. |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per