Security Audit のデータ列
セキュリティ監査イベント カテゴリには、次のイベント クラスがあります。
- Audit Login クラス
- Audit Backup/Restore イベント クラス
- Audit Logout クラス
- Audit Server Starts and Stops クラス
- Audit Object Permission イベント クラス
次の表は、これらのイベント クラスのデータ列の一覧です。
Audit Login イベント クラスのデータ列
| データ列 | 説明 |
|---|---|
ConnectionID |
Login イベントに関連付けられた一意の接続 ID を表します。 |
ServerName |
Login イベントが発生した Microsoft SQL Server 2005 Analysis Services (SSAS) インスタンスの名前を表します。 |
CurrentTime |
Login イベントの現在の時刻を表します。フィルタ選択では、YYYY-MM-DD および YYYY-MM-DD HH:MM:SS の形式が使用されます。 |
NTCanonicalUserName |
Login イベントに関連付けられた Windows ユーザー名を表します。ユーザー名は正規の形式です。たとえば、engineering.microsoft.com/software/user などです。 |
NTUserName |
Login イベントに関連付けられた Windows ユーザー名を表します。 |
StartTime |
有効な場合、Login イベントが開始された時刻を表します。フィルタ選択では、YYYY-MM-DD および YYYY-MM-DD HH:MM:SS の形式が使用されます。 |
Error |
Login イベントに関連付けられたエラーの番号を表します。 |
Severity |
Login イベントに関連付けられた例外の重大度レベルを表します。値は次のとおりです。 0 = 成功 1 = 情報 2 = 警告 3 = エラー |
Success |
Login イベントの成功または失敗を表します。値は次のとおりです。 0 = 失敗 1 = 成功 |
ApplicationName |
Login イベントに関連付けられたクライアント アプリケーションの名前を表します。 |
ClientHostName |
Login イベントが発生したコンピュータの名前を表します。 |
ClientProcessID |
Login イベントに関連付けられたクライアント プロセス ID を表します。 |
NTDomainName |
Login イベントに関連付けられた Windows ドメイン アカウントを表します。 |
Audit Backup/Restore イベント クラスのデータ列
| データ列 | 説明 |
|---|---|
ConnectionID |
Backup イベントまたは Restore イベントに関連付けられた一意の接続 ID を表します。 |
TextData |
Backup イベントまたは Restore イベントに関連付けられたテキスト データを表します。 |
ServerName |
Backup イベントまたは Restore イベントが発生した Analysis Services インスタンスの名前を表します。 |
DatabaseName |
Backup ステートメントまたは Restore ステートメントが実行されているデータベースの名前を表します。 |
EventSubclass |
Analysis Services の Backup イベントまたは Restore イベント内のイベントのクラスを表します。値は次のとおりです。 1 = バックアップ 2 = 復元 3 = 同期 |
NTCanonicalUserName |
Backup イベントまたは Restore イベントに関連付けられた Windows ユーザー名を表します。ユーザー名は正規の形式です。たとえば、engineering.microsoft.com/software/user などです。 |
NTUserName |
Backup イベントまたは Restore イベントに関連付けられた Windows ユーザー名を表します。 |
SPID |
Backup イベントまたは Restore イベントに関連付けられたユーザー セッションを一意に識別するサーバー プロセス ID (SPID) を表します。SPID は、XML for Analysis (XMLA) で使用するセッション GUID に直接対応します。 |
Error |
Backup イベントまたは Restore イベントに関連付けられたエラーの番号を表します。 |
Severity |
Login イベントに関連付けられた例外の重大度レベルを表します。値は次のとおりです。 0 = 成功 1 = 情報 2 = 警告 3 = エラー |
Success |
Backup イベントまたは Restore イベントの成功または失敗を表します。値は次のとおりです。 0 = 失敗 1 = 成功 |
ApplicationName |
Backup イベントまたは Restore イベントに関連付けられたクライアント アプリケーションの名前を表します。 |
ClientHostName |
Backup イベントまたは Restore イベントが発生したコンピュータの名前を表します。 |
ClientProcessID |
Backup イベントまたは Restore イベントに関連付けられたクライアント プロセス ID を表します。 |
NTDomainName |
Backup イベントまたは Restore イベントに関連付けられた Windows ドメイン アカウントを表します。 |
SessionID |
Backup イベントまたは Restore イベントに関連付けられたセッション ID を表します。 |
Audit Logout イベント クラスのデータ列
| データ列 | 説明 |
|---|---|
ConnectionID |
Logout イベントに関連付けられた一意の接続 ID を表します。 |
ServerName |
Logout イベントが発生した Analysis Services インスタンスの名前を表します。 |
CurrentTime |
Logout イベントの現在の時刻を表します。フィルタ選択では、YYYY-MM-DD および YYYY-MM-DD HH:MM:SS の形式が使用されます。 |
Duration |
Login イベントと Logout イベント間の時間の長さを表します。 |
EndTime |
Logout イベントが発生した時刻を表します。フィルタ選択では、YYYY-MM-DD および YYYY-MM-DD HH:MM:SS の形式が使用されます。 |
NTCanonicalUserName |
Logout イベントに関連付けられた Windows ユーザー名を表します。ユーザー名は正規の形式です。たとえば、engineering.microsoft.com/software/user などです。 |
NTUserName |
Logout イベントに関連付けられた Windows ユーザー名を表します。 |
CPUTime |
Login イベントと Logout イベントの間のプロセスにかかった CPU 時間の長さを表します (単位はミリ秒)。 |
Success |
Audit Logout イベントの成功または失敗を表します。値は次のとおりです。 0 = 失敗 1 = 成功 |
ApplicationName |
Logout イベントに関連付けられたクライアント アプリケーションの名前を表します。 |
ClientHostName |
Logout イベントが発生したコンピュータの名前を表します。 |
ClientProcessID |
Logout イベントに関連付けられたクライアント プロセス ID を表します。 |
NTDomainName |
Logout イベントに関連付けられた Windows ドメイン アカウントを表します。 |
Audit Server Starts and Stops イベント クラスのデータ列
| データ列 | 説明 |
|---|---|
TextData |
Server Start イベントまたは Server Stop イベントに関連付けられたテキスト データを表します。 |
ServerName |
Server Start イベントまたは Server Stop イベントが発生した Analysis Services インスタンスの名前を表します。 |
CurrentTime |
Server Start イベントまたは Server Stop イベントの現在の時刻を表します。フィルタ選択では、YYYY-MM-DD および YYYY-MM-DD HH:MM:SS の形式が使用されます。 |
EventSubclass |
Server Start イベントまたは Server Stop イベント内のイベントのクラスを表します。値は次のとおりです。 1 = インスタンスのシャットダウン 2 = インスタンスの起動 3 = インスタンスの一時停止 4 = インスタンスの続行 |
Error |
Server Start イベントまたは Server Stop イベントに関連付けられたエラーの番号を表します。 |
Severity |
Server Start イベントまたは Server Stop イベントに関連付けられた例外の重大度レベルを表します。値は次のとおりです。 0 = 成功 1 = 情報 2 = 警告 3 = エラー |
Success |
Server Start イベントまたは Server Stop イベントの成功または失敗を表します。値は次のとおりです。 0 = 失敗 1 = 成功 |
Audit Object Permission イベント クラスのデータ列
| データ列 | 説明 |
|---|---|
ConnectionID |
Object Permission イベントに関連付けられた一意の接続 ID を表します。 |
TextData |
Object Permission イベントに関連付けられたテキスト データを表します。 |
ServerName |
Object Permission イベントが発生した Analysis Services インスタンスの名前を表します。 |
DatabaseName |
Object Permission イベントが発生したデータベースの名前を表します。 |
NTCanonicalUserName |
Object Permission イベントに関連付けられた Windows ユーザー名を表します。ユーザー名は正規の形式です。たとえば、engineering.microsoft.com/software/user などです。 |
NTUserName |
Object Permission イベントに関連付けられた Windows ユーザー名を表します。 |
ObjectID |
Object Permission イベントに関連付けられたオブジェクト ID (文字列) を表します。 |
ObjectName |
Object Permission イベントに関連付けられたオブジェクトの名前を表します。 |
ObjectPath |
Object Permission イベントに関連付けられたオブジェクトのオブジェクト パスを表します。パスは、オブジェクトの親を先頭に、コンマで区切った親のリストとして表されます。 |
ObjectReference |
Object Permission イベントのオブジェクト参照を表します。すべての親の XML としてエンコードされ、タグを使用してオブジェクトが記述されます。 |
ObjectType |
Object Permission イベントに関連付けられたオブジェクトの種類を表します。 |
SPID |
Object Permission イベントに関連付けられたユーザー セッションを一意に識別するサーバー プロセス ID (SPID) を表します。SPID は、XML for Analysis (XMLA) で使用するセッション GUID に直接対応します。 |
Error |
Object Permission イベントに関連付けられたエラーの番号を表します。 |
Severity |
Object Permission イベントに関連付けられた例外の重大度レベルを表します。値は次のとおりです。 0 = 成功 1 = 情報 2 = 警告 3 = エラー |
Success |
Object Permission イベントの成功または失敗を表します。値は次のとおりです。 0 = 失敗 1 = 成功 |
ApplicationName |
Object Permission イベントに関連付けられたクライアント アプリケーションの名前を表します。 |
ClientHostName |
Object Permission イベントが発生したコンピュータの名前を表します。 |
ClientProcessID |
Object Permission イベントに関連付けられたクライアント プロセス ID を表します。 |
NTDomainName |
Object Permission イベントに関連付けられた Windows ドメイン アカウントを表します。 |
SessionID |
Object Permission イベントに関連付けられたセッション ID を表します。 |