SQLSecurityAuditEvents
SQL 감사 로그를 Azure Synapse.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | microsoft.synapse/workspaces |
범주 | Azure 리소스 |
솔루션 | LogManagement |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | - |
열
열 | 형식 | Description |
---|---|---|
ActionId | 문자열 | 감사 동작의 ID입니다. |
ActionName | 문자열 | 감사 작업의 이름입니다. |
AdditionalInformation | 문자열 | 단일 이벤트에만 적용되는 고유 정보가 XML로 반환됩니다. |
Affectedrows | long | 실행된 문의 영향을 받는 행 수입니다. |
ApplicationName | 문자열 | 감사 이벤트를 발생시킨 문을 실행한 클라이언트 애플리케이션의 이름입니다. |
AuditSchemaVersion | int | 감사 로그 스키마 버전입니다. |
_BilledSize | real | 레코드 크기(바이트) |
범주 | 문자열 | 로그의 범주입니다. |
ClassType | 문자열 | 감사가 수행되는 감사 가능한 엔터티의 형식입니다. |
ClassTypeDescription | 문자열 | 클래스 형식에 대한 설명입니다. |
ClientIp | string | 클라이언트 애플리케이션의 소스 IP입니다. |
ClientTlsVersion | int | 클라이언트 TLS 버전 |
ConnectionId | string | 서버의 연결 ID입니다. |
DatabaseName | 문자열 | 동작이 수행된 데이터베이스 컨텍스트입니다. |
DatabasePrincipalId | int | 동작을 수행한 데이터베이스 사용자 컨텍스트의 ID입니다. |
DatabasePrincipalName | 문자열 | 현재 사용자입니다. |
DataSensitivityInformation | 문자열 | 데이터베이스의 분류된 열을 기반으로 감사된 쿼리에서 반환하는 정보 유형 및 민감도 레이블입니다. |
DurationMs | long | 쿼리 실행 기간(밀리초)입니다. |
EventId | 문자열 | 각 감사 이벤트를 식별하는 고유 Guid입니다. |
EventTime | Datetime | 이벤트가 발생한 시간(UTC)입니다. |
HostName | 문자열 | 호스트 이름입니다. |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
IsColumnPermission | bool | 열 수준 사용 권한임을 나타내는 플래그입니다. |
IsServerLevelAudit | bool | 서버 수준 감사 또는 데이터베이스 수준 감사에서 생성되었는지 여부를 나타내는 부울입니다. |
LogicalServerName | string | 논리 서버 이름입니다. |
ObjectId | int | 감사가 수행된 대상 엔터티의 ID입니다. |
ObjectName | 문자열 | 감사가 수행된 대상 엔터티의 이름입니다. |
PermissionBitmask | 문자열 | 일부 동작에서 이는 허용, 거부 또는 취소된 사용 권한입니다. |
ResourceGroup | 문자열 | SQL 다시 구성의 리소스 그룹입니다. |
_ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
ResponseRows | long | 결과 집합에 반환된 행 수입니다. |
SchemaName | string | 동작이 수행된 스키마 컨텍스트입니다. |
SecurableClassType | string | 감사가 수행되는 감사 가능한 엔터티의 형식입니다. |
SequenceGroupId | string | 고유 식별자입니다. |
SequenceNumber | int | 너무 커서 감사에 대한 쓰기 버퍼에 맞지 않는 단일 감사 레코드 내의 레코드 시퀀스를 추적합니다. |
ServerPrincipalId | int | 동작을 수행한 로그인 컨텍스트의 ID입니다. |
ServerPrincipalName | string | 현재 로그인입니다. Null을 허용합니다. |
ServerPrincipalSid | 문자열 | 현재 로그인 SID입니다. |
SessionContext | 문자열 | 세션 컨텍스트 키 값 콘텐츠입니다. XML로 제공됩니다. |
SessionId | int | 이벤트가 발생한 세션의 ID입니다. |
SessionServerPrincipalName | string | 세션에 대한 서버 보안 주체입니다. Null을 허용합니다. 명시적 또는 암시적 컨텍스트 전환이 있는 경우 SQL Server instance 연결된 원래 로그인의 ID를 반환합니다. |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
문 | 문자열 | TSQL 문이 있는 경우 TSQL 문입니다. |
_SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
성공 | bool | 이벤트를 발생시킨 동작의 성공 여부를 나타냅니다. Null을 허용하지 않습니다. 로그인 이벤트를 제외한 모든 이벤트의 경우 작업이 아닌 권한 검사의 성공 또는 실패 여부만 보고합니다. |
TargetDatabasePrincipalId | int | GRANT/DENY/REVOKE 작업이 수행되는 데이터베이스 보안 주체입니다. |
TargetDatabasePrincipalName | 문자열 | 동작의 대상 사용자입니다. |
TargetServerPrincipalId | int | GRANT/DENY/REVOKE 작업이 수행되는 서버 보안 주체입니다. |
TargetServerPrincipalName | 문자열 | 동작의 대상 로그인입니다. |
TargetServerPrincipalSid | 문자열 | 대상 로그인의 SID입니다. |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
TimeGenerated | Datetime | 로그가 생성된 시간의 타임스탬프(UTC)입니다. |
TransactionId | long | 한 트랜잭션에서 여러 감사 이벤트를 식별하는 고유 식별자입니다. |
Type | 문자열 | 테이블의 이름입니다. |
UserDefinedEventId | int | sp_audit_write 인수로 전달된 사용자 정의 이벤트 ID입니다. |
UserDefinedInformation | string | sp_audit_write 저장 프로시저를 사용하여 감사 로그에 기록하려는 추가 정보를 기록하는 데 사용됩니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기