Audit Broker Login イベント クラス
適用対象:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
SQL Server は Audit Broker Login イベントを作成して、Service Broker トランスポートのセキュリティに関する監査メッセージを報告します。
Audit Broker Login イベント クラスのデータ列
| データ列 | Type | 説明 | 列番号 | フィルターの適用 |
|---|---|---|---|---|
| ApplicationName | nvarchar | このイベント クラスでは使用しません。 | 10 | はい |
| ClientProcessID | int | このイベント クラスでは使用しません。 | 9 | はい |
| DatabaseID | int | SQL Server プロファイラー では、 ServerName データ列がトレースにキャプチャされ、そのサーバーが利用可能な場合、データベースの名前が表示されます。 データベースに対応する値は、DB_ID 関数を使用して特定します。 | 3 | はい |
| EventClass | int | キャプチャされたイベント クラスの種類。 Audit Broker Login の場合は、常に 159。 | 27 | いいえ |
| EventSequence | int | このイベントのシーケンス番号。 | 51 | いいえ |
| EventSubClass | int | イベント サブクラスの種類です。各イベント クラスについての詳細な情報を提供します。 次の表に、このイベントのイベント サブクラス値を示します。 | 21 | はい |
| FileName | nvarchar | リモート ブローカーの認証レベル。 リモート ブローカーのエンドポイントで構成されたサポート済みの認証方式。 複数の方式を使用できる場合は、受け入れ側 (対象) のエンドポイントにより、最初に試行される方式が決まります。 次のいずれかの値になります。 なし。 認証方式が構成されていません。 NTLM: NTLM 認証が必要です。 KERBEROS: Kerberos 認証が必要です。 NEGOTIATE: Windows が認証方式をネゴシエートします。 CERTIFICATE: エンドポイントに構成されている証明書が必要です。これは、 master データベースに格納されています。 NTLM, CERTIFICATE: NTLM または TLS/SSL 証明書による認証を受け付けます。 KERBEROS, CERTIFICATE: Kerberos またはエンドポイントの証明書による認証を受け付けます。 NEGOTIATE, CERTIFICATE: Windows が認証方式、または認証に使用できるエンドポイントの証明書をネゴシエートします。 CERTIFICATE, NTLM: エンドポイントの証明書または NTLM を認証方式として受け付けます。 CERTIFICATE, KERBEROS: エンドポイントの証明書または Kerberos を認証方式として受け付けます。 CERTIFICATE, NEGOTIATE: 認証にエンドポイントの証明書を受け付けるか、Windows が認証方式をネゴシエートします。 |
36 | いいえ |
| HostName | nvarchar | このイベント クラスでは使用しません。 | 8 | はい |
| IsSystem | int | イベントがシステム プロセスとユーザー プロセスのどちらで発生したか。 1 はシステム、0 はユーザーです。 | 60 | いいえ |
| LoginSid | image | ログイン ユーザーのセキュリティ ID 番号 (SID)。 各 SID はサーバーのログインごとに一意です。 | 41 | はい |
| NTDomainName | nvarchar | ユーザーが属している Windows ドメイン。 | 7 | はい |
| NTUserName | nvarchar | このイベントが生成された接続を所有するユーザーの名前。 | 6 | はい |
| ObjectName | nvarchar | この接続に使用する接続文字列。 | 34 | いいえ |
| OwnerName | nvarchar | ローカル ブローカーのエンドポイントに構成されたサポート済みの認証方式。 複数の方式を使用できる場合は、受け入れ側 (対象) のエンドポイントにより、最初に試行される方式が決まります。 次のいずれかの値になります。 なし。 認証方式が構成されていません。 NTLM: NTLM 認証が必要です。 KERBEROS: Kerberos 認証が必要です。 NEGOTIATE: Windows が認証方式をネゴシエートします。 CERTIFICATE: エンドポイントに構成されている証明書が必要です。これは、 master データベースに格納されています。 NTLM, CERTIFICATE: NTLM または TLS/SSL 証明書による認証を受け付けます。 KERBEROS, CERTIFICATE: Kerberos またはエンドポイントの証明書による認証を受け付けます。 NEGOTIATE, CERTIFICATE: Windows が認証方式、または認証に使用できるエンドポイントの証明書をネゴシエートします。 CERTIFICATE, NTLM: エンドポイントの証明書または NTLM を認証方式として受け付けます。 CERTIFICATE, KERBEROS: エンドポイントの証明書または Kerberos を認証方式として受け付けます。 CERTIFICATE, NEGOTIATE: 認証にエンドポイントの証明書を受け付けるか、Windows が認証方式をネゴシエートします。 |
37 | いいえ |
| ProviderName | nvarchar | この接続に使用する認証方式。 | 46 | いいえ |
| RoleName | nvarchar | 接続のロール。 initiator または targetのいずれかです。 | 38 | いいえ |
| ServerName | nvarchar | トレースされる SQL Server のインスタンスの名前。 | 26 | いいえ |
| SPID | int | クライアントに関連付けられているプロセスに、 SQL Server によって割り当てられているサーバー プロセス ID。 | 12 | はい |
| StartTime | datetime | イベントの開始時刻 (取得できた場合)。 | 14 | はい |
| State | int | SQL Server のソース コード内のイベントが生成された場所を示します。 イベントが生成された場所によって、状態コードが異なることがあります。 マイクロソフトのサポート エンジニアはこの状態コードを使用して、イベントが生成されたソース コード内の場所を特定することができます。 | 30 | いいえ |
| TargetUserName | nvarchar | ログイン状態。 つぎのいずれかです。 INITIAL WAIT LOGIN NEGOTIATE ONE ISC ONE ASC TWO ISC TWO ASC WAIT ISC Confirm WAIT ASC Confirm WAIT REJECT WAIT PRE-MASTER SECRET WAIT VALIDATION WAIT ARBITRATION ONLINE ERROR 注:ISC は、セキュリティ コンテキストの送信 (Initiate Security Context) を表します。 ASC は、セキュリティ コンテキストの受け入れ (Accept Security Context) を表します。 |
39 | いいえ |
| TransactionID | bigint | トランザクションに対してシステムが割り当てた ID。 | 4 | いいえ |
次の表に、このイベント クラスのサブクラス値を示します。
| id | サブクラス | 説明 |
|---|---|---|
| 1 | Login Success | Login Success イベントは、隣接するブローカー ログイン プロセスが正常に完了したことを報告するイベントです。 |
| 2 | Login Protocol Error | Login Protocol Error イベントは、形式は整形式でも、ログイン プロセスの現在状態では無効なメッセージをブローカーが受け取ったことを報告するイベントです。 このメッセージは、失われたか、誤った順序で送信されている可能性があります。 |
| 3 | Message Format Error | Message Format Error イベントは、期待する形式に一致しないメッセージをブローカーが受け取ったことを報告するイベントです。 このメッセージは破損しているか、Service Broker が使用しているポートに SQL Server 以外のプログラムがメッセージを送信している可能性があります。 |
| 4 | Negotiate Failure | Negotiate Failure イベントは、ローカル ブローカーとリモート ブローカーが同時に使用できない認証をサポートしていることを報告するイベントです。 |
| 5 | Authentication Failure | Authentication Failure イベントは、Service Broker がエラーのために接続を認証できないことを報告するイベントです。 Windows 認証の場合は、Service Broker が Windows 認証を使用できないことを示しています。 証明書ベースの認証の場合は、Service Broker が証明書にアクセスできないことを示しています。 |
| 6 | Authorization Failure (認可エラー) | Authorization Failure イベントは、Service Broker が接続の認証を拒否したことを報告するイベントです。 Windows 認証の場合は、接続のセキュリティ ID に一致するデータベース ユーザーが見つからないことを示しています。 証明書ベースの認証の場合は、メッセージにより渡された公開キーがデータベース内の証明書に対応していないことを示しています。 |
参照
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker (SQL Server Service Broker)
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示