SqlAtpStatus
Dziennik stanu usługi SQL Advanced Threat Protection. Dzienniki umożliwiają identyfikowanie maszyn połączonych z obszarem roboczym przy użyciu usługi SQL ATP i stanu ochrony na poszczególnych wystąpieniach tych maszyn.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | - |
| Rozwiązania | SQLAdvancedThreatProtection |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AgentId | ciąg | Identyfikator źródłowego agenta monitorowania |
| AgentStartTime | datetime | Godzina rozpoczęcia procesu programu Microsoft Monitoring Agent z uruchomionym rozwiązaniem SQL ATP. Może to pomóc w znalezieniu agentów, którzy są często uruchamiani ponownie lub w ogóle nie i mogą wskazywać na problem lub maszynę z nieaktualną konfiguracją |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| ClientIP | ciąg | Adres IP klienta komputera źródłowego |
| Computer (Komputer) | ciąg | Nazwa komputera, który hostuje SQL Server |
| HostResourceId | ciąg | Identyfikator zasobu maszyny hostująca wystąpienie SQL, jeśli istnieje |
| IntelligencePackVersion | ciąg | Wersja ip usługi SQL Advanced Threat Protection uruchomiona na maszynie |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LastError | ciąg | Ostatni błąd z usługi SQL Advanced Threat Protection (jeśli istnieje). Błąd odnosi się do czasu, który upłynął od poprzedniego wpisu stanu, i może pomóc zdiagnozować przejściowe lub trwałe problemy z ochroną usługi SQL ATP |
| MachineUUID | ciąg | Unikatowy identyfikator maszyny z uruchomionym programem Microsoft Monitoring Agent |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| SqlInstanceName | ciąg | Nazwa wystąpienia programu SQL Server |
| SqlInstanceStartTime | datetime | Godzina rozpoczęcia wystąpienia SQL Server |
| SqlInstanceVersion | ciąg | wersja wystąpienia SQL Server |
| Stan | ciąg | Stan usługi SQL Advanced Threat Protection dla wystąpienia SQL |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Sygnatura czasowa (UTC) czasu wygenerowania dziennika |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla