SqlAtpStatus
SQL Advanced Threat Protection の状態ログ。 ログを使用すると、SQL ATP を使用してワークスペースに接続されているマシンと、それらのマシン上の各インスタンスの保護状態を識別できます。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | - |
ソリューション | SQLAdvancedThreatProtection |
基本的なログ | いいえ |
インジェスト時間変換 | Yes |
サンプル クエリ | - |
列
Column | Type | 説明 |
---|---|---|
AgentId | string | ソース監視エージェントの ID |
AgentStartTime | DATETIME | SQL ATP ソリューションを実行している Microsoft Monitoring Agent プロセスの開始時刻。 これは、頻繁に再起動するか、まったく再起動しないエージェントを見つけるのに役立ちます。また、古い構成の問題やマシンを示す可能性があります |
_BilledSize | real | レコード サイズ (バイト単位) |
ClientIP | string | ソース コンピューターのクライアント IP アドレス |
Computer | string | SQL Serverをホストするコンピューターの名前 |
HostResourceId | string | SQL インスタンスをホストしているマシンのリソース ID (存在する場合) |
IntelligencePackVersion | string | マシンで実行されている SQL Advanced Threat Protection の IP バージョン |
_IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
lastError | string | SQL Advanced Threat Protection からの最後のエラー (存在する場合)。 エラーは、前の状態エントリから渡された時間を参照し、SQL ATP 保護に関する一時的または永続的な問題を診断するのに役立ちます |
MachineUUID | string | Microsoft Monitoring Agent を実行しているマシンの一意識別子 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
SqlInstanceName | string | SQL Server インスタンス名 |
SqlInstanceStartTime | DATETIME | SQL Server インスタンスの開始時刻 |
SqlInstanceVersion | string | SQL Server インスタンスのバージョン |
Status | string | SQL インスタンスの SQL Advanced Threat Protection の状態 |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | ログが生成されたときのタイムスタンプ (UTC) |
Type | string | テーブルの名前 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示