SQLSecurityAuditEvents
Azure Synapse log de auditoria do SQL.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.synapse/workspaces |
| Categorias | Recursos do Azure |
| Soluções | LogManagement |
| Log básico | No |
| Transformação de tempo de ingestão | Yes |
| Consultas de amostras | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Actionid | string | ID da ação de auditoria. |
| ActionName | string | O nome da ação de auditoria. |
| AdditionalInformation | string | Informações exclusivas que se aplicam somente a um evento são retornadas como XML. |
| Affectedrows | long | Número de linhas afetadas pela instrução executada. |
| ApplicationName | string | Nome do aplicativo cliente que executou a instrução que causou o evento de auditoria. |
| AuditSchemaVersion | INT | A versão do esquema de logs de auditoria. |
| _BilledSize | real | O tamanho do registro em bytes |
| Categoria | string | A categoria do log. |
| ClassType | string | O tipo de entidade auditável no qual a auditoria ocorre. |
| ClassTypeDescription | string | A descrição do tipo de classe. |
| ClientIp | string | IP de origem do aplicativo cliente |
| ClientTlsVersion | INT | Versão do TLS do cliente |
| ConnectionId | string | ID da conexão no servidor. |
| DatabaseName | string | O contexto do banco de dados no qual a ação aconteceu. |
| DatabasePrincipalId | INT | ID do contexto do usuário de banco de dados no qual a ação é executada. |
| DatabasePrincipalName | string | Usuário atual. |
| DataSensitivityInformation | string | Tipos de informações e rótulos de confidencialidade retornados pela consulta auditada, com base nas colunas classificadas no banco de dados. |
| DurationMs | long | Duração da execução da consulta em milissegundos. |
| EventId | string | Guid exclusivo que identifica cada evento de auditoria. |
| EventTime | DATETIME | A hora em que (UTC) o evento foi acionado. |
| HostName | string | O nome de host. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| IsColumnPermission | bool | Sinalizador que indica se esta é uma permissão no nível de coluna. |
| IsServerLevelAudit | bool | Booliano indicando se isso foi gerado a partir de uma auditoria no nível do servidor ou auditoria no nível do banco de dados. |
| LogicalServerName | string | Nome do servidor lógico. |
| ObjectId | INT | A ID da entidade na qual a auditoria ocorreu. |
| ObjectName | string | O nome da entidade na qual a auditoria ocorreu. |
| PermissionBitmask | string | Em algumas ações, são as permissões que foram concedidas, negadas ou revogadas. |
| ResourceGroup | string | Grupo de recursos da reordenação do SQL. |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| ResponseRows | long | Número de linhas retornadas no conjunto de resultados. |
| SchemaName | string | O contexto do esquema no qual a ação aconteceu. |
| SecurableClassType | string | O tipo de entidade auditável no qual a auditoria ocorre. |
| SequenceGroupId | string | Identificador exclusivo. |
| SequenceNumber | INT | Rastreia a sequência de registros dentro de um único registro de auditoria que é muito grande para se ajustar no buffer de gravação das auditorias. |
| ServerPrincipalId | INT | ID do contexto de logon em que a ação é executada. |
| ServerPrincipalName | string | Logon atual. Permite valor nulo. |
| ServerPrincipalSid | string | SID do logon atual. |
| Sessioncontext | string | O conteúdo do valor da chave de contexto de sessão. fornecido como um XML. |
| SessionId | INT | Identificação da sessão em que ocorreu o evento. |
| SessionServerPrincipalName | string | Entidade de segurança do servidor para sessão. Permite valor nulo. Retorna a identidade do logon original que foi conectado à instância de SQL Server caso houvesse comutadores de contexto explícitos ou implícitos. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| Instrução | string | Instrução TSQL, se existir. |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| Com sucesso | bool | Indica se a ação que disparou o evento foi realizada com êxito. Não permite valor nulo. Para todos os demais eventos que não são eventos de logon, reporta somente se a verificação de permissões foi bem-sucedida ou não, e não a operação. |
| TargetDatabasePrincipalId | INT | O banco de dados principal no qual a operação GRANT/DENY/REVOKE é executada. |
| TargetDatabasePrincipalName | string | Usuário de destino da ação. |
| TargetServerPrincipalId | INT | Diretor de Servidor que o GRANT/operação do DENY/REVOKE é executada em. |
| TargetServerPrincipalName | string | Logon de destino da ação. |
| TargetServerPrincipalSid | string | SID do logon de destino. |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | DATETIME | O carimbo de data/hora (UTC) de quando o log foi gerado. |
| TransactionId | long | Identificador exclusivo para identificar vários eventos de auditoria em uma transação. |
| Type | string | O nome da tabela |
| UserDefinedEventId | INT | ID de evento definida pelo usuário passada como um argumento para sp_audit_write. |
| UserDefinedInformation | string | Usado para registrar qualquer informação extra que o usuário deseja registrar no log de auditoria usando o sp_audit_write procedimento armazenado. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de