SQLSecurityAuditEvents
SQL 監査ログをAzure Synapseします。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | microsoft.synapse/workspaces |
| Categories (カテゴリ) | Azure リソース |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | - |
列
| Column | Type | 説明 |
|---|---|---|
| ActionId | string | 監査アクションの ID。 |
| ActionName | string | 監査アクションの名前。 |
| AdditionalInformation | string | 単一のイベントに対してだけ適用される固有の情報が XML として返されます。 |
| AffectedRows | long | 実行されたステートメントの影響を受ける行の数。 |
| ApplicationName | string | 監査イベントの原因となったステートメントを実行したクライアント アプリケーションの名前。 |
| AuditSchemaVersion | INT | 監査ログのスキーマ バージョン。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| カテゴリ | string | ログのカテゴリ。 |
| ClassType | string | 監査が発生する監査可能なエンティティの種類。 |
| ClassTypeDescription | string | クラス型の説明。 |
| ClientIp | string | クライアント アプリケーションのソース IP |
| ClientTlsVersion | INT | クライアント TLS のバージョン |
| ConnectionId | string | サーバー内の接続の ID。 |
| DatabaseName | string | アクションが発生したデータベース コンテキスト。 |
| DatabasePrincipalId | INT | アクションが実行されるデータベース ユーザー コンテキストの ID。 |
| DatabasePrincipalName | string | 現在のユーザー。 |
| DataSensitivityInformation | string | データベースにある分類済みの列に基づく、監査済みクエリが返す情報の種類と機密ラベル。 |
| DurationMs | long | クエリ実行時間 (ミリ秒単位)。 |
| EventId | string | 各監査イベントを識別する一意の Guid。 |
| EventTime | DATETIME | イベントが発生した時刻 (UTC)。 |
| HostName | string | ホスト名です。 |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| IsColumnPermission | [bool] | 列レベルのアクセス許可であるかどうかを示すフラグ。 |
| IsServerLevelAudit | [bool] | サーバー レベルの監査またはデータベース レベルの監査から生成されたかどうかを示すブール値。 |
| LogicalServerName | string | 論理サーバー名。 |
| ObjectId | INT | 監査が発生したエンティティの ID。 |
| ObjectName | string | 監査が発生したエンティティの名前。 |
| PermissionBitmask | string | 一部のアクションでは、権限の許可、拒否、または取り消しを示します。 |
| ResourceGroup | string | SQL resoruce のリソース グループ。 |
| _ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
| ResponseRows | long | 結果セットで返される行の数。 |
| SchemaName | string | アクションが発生したスキーマ コンテキスト。 |
| SecurableClassType | string | 監査が発生する監査可能なエンティティの種類。 |
| SequenceGroupId | string | 一意識別子。 |
| SequenceNumber | INT | 大きすぎて監査の書き込みバッファーに収まらなかった 1 つの監査レコード内のレコードの順序を追跡します。 |
| ServerPrincipalId | INT | アクションが実行されるログイン コンテキストの ID。 |
| ServerPrincipalName | string | 現在のログイン。 NULL 値が許可されます。 |
| ServerPrincipalSid | string | 現在のログイン SID。 |
| SessionContext | string | セッション コンテキスト キー値の内容。 XML として提供されます。 |
| SessionId | INT | イベントが発生したセッションの ID。 |
| SessionServerPrincipalName | string | セッションのサーバー プリンシパル。 NULL 値が許可されます。 明示的または暗黙的なコンテキスト切り替えがあった場合にSQL Serverのインスタンスに接続されていた元のログインの ID を返します。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| ステートメント | string | TSQL ステートメント (存在する場合)。 |
| _SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
| 成功 | [bool] | イベントをトリガーしたアクションが成功したかどうかを示します。 NULL 値は許可されません。 ログイン イベント以外のすべてのイベントで、操作ではなく、権限チェックが成功したか失敗したかのみを報告します。 |
| TargetDatabasePrincipalId | INT | 許可、拒否、取り消し操作が実行されるデータベース プリンシパル。 |
| TargetDatabasePrincipalName | string | アクションの対象ユーザー。 |
| TargetServerPrincipalId | INT | 許可、拒否または取り消し操作が実行されるサーバー プリンシパル。 |
| TargetServerPrincipalName | string | アクションの対象ログイン。 |
| TargetServerPrincipalSid | string | 対象ログインのセキュリティ ID。 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | ログが生成された時刻のタイムスタンプ (UTC)。 |
| TransactionId | long | 1 つのトランザクションで複数の監査イベントを識別する一意識別子。 |
| Type | string | テーブルの名前 |
| UserDefinedEventId | INT | sp_audit_write に引数として渡されたユーザー定義のイベント ID。 |
| UserDefinedInformation | string | sp_audit_write ストアド プロシージャを使用して、ユーザーが監査ログに記録する追加情報を記録するために使用します。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示