SQL Advanced Threat Protection のステータスログ。 ログを使用すると、SQL ATP を使用してワークスペースに接続されているマシンと、それらのマシン上の各インスタンスの保護状態を識別できます。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| Categories (カテゴリ) |
- |
| ソリューション |
SQLAdvancedThreatProtection |
| 基本的なログ |
いいえ |
| 取り込み時変換 |
はい |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| AgentId |
string |
ソース監視エージェントの ID |
| AgentStartTime |
datetime |
SQL ATP ソリューションを実行している Microsoft Monitoring Agent プロセスの開始時刻。 これは、頻繁に再起動するか、まったく再起動しないエージェントを見つけるのに役立ちます。また、古い構成の問題やマシンを示す可能性があります |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| クライアント IPアドレス |
string |
ソース コンピューターのクライアント IP アドレス |
| コンピュータ |
string |
SQL Server をホストするコンピューターの名前 |
| ホストリソースID |
string |
SQL インスタンスをホストしているマシンのリソース ID (存在する場合) |
| インテリジェンスパックバージョン |
string |
マシンで実行されている SQL Advanced Threat Protection の IP バージョン |
| _IsBillable |
string |
データの取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| LastError |
string |
SQL Advanced Threat Protection の最後のエラー (存在する場合)。 エラーは、前の状態エントリから経過した時間を示し、SQL ATP 保護に関する一時的または永続的な問題を診断するのに役立ちます |
| MachineUUID |
string |
Microsoft Monitoring Agent を実行しているマシンの一意の識別子 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| SqlInstanceName |
string |
SQL Server インスタンス名 |
| SqlInstanceStartTime |
datetime |
SQL Server インスタンスの開始時刻 |
| SqlInstanceVersion |
string |
SQL Server インスタンスのバージョン |
| 状態 |
string |
SQL インスタンスの SQL Advanced Threat Protection の状態 |
| テナントID |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
ログが生成されたときのタイムスタンプ (UTC) |
| タイプ |
string |
テーブルの名前 |