SQLSecurityAuditEvents
Azure Synapse log de auditoria do SQL.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.synapse/workspaces |
Categorias | Recursos do Azure |
Soluções | LogManagement |
Log básico | No |
Transformação de tempo de ingestão | Yes |
Consultas de amostras | - |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
Actionid | string | ID da ação de auditoria. |
ActionName | string | O nome da ação de auditoria. |
AdditionalInformation | string | Informações exclusivas que se aplicam somente a um evento são retornadas como XML. |
Affectedrows | long | Número de linhas afetadas pela instrução executada. |
ApplicationName | string | Nome do aplicativo cliente que executou a instrução que causou o evento de auditoria. |
AuditSchemaVersion | INT | A versão do esquema de logs de auditoria. |
_BilledSize | real | O tamanho do registro em bytes |
Categoria | string | A categoria do log. |
ClassType | string | O tipo de entidade auditável no qual a auditoria ocorre. |
ClassTypeDescription | string | A descrição do tipo de classe. |
ClientIp | string | IP de origem do aplicativo cliente |
ClientTlsVersion | INT | Versão do TLS do cliente |
ConnectionId | string | ID da conexão no servidor. |
DatabaseName | string | O contexto do banco de dados no qual a ação aconteceu. |
DatabasePrincipalId | INT | ID do contexto do usuário de banco de dados no qual a ação é executada. |
DatabasePrincipalName | string | Usuário atual. |
DataSensitivityInformation | string | Tipos de informações e rótulos de confidencialidade retornados pela consulta auditada, com base nas colunas classificadas no banco de dados. |
DurationMs | long | Duração da execução da consulta em milissegundos. |
EventId | string | Guid exclusivo que identifica cada evento de auditoria. |
EventTime | DATETIME | A hora em que (UTC) o evento foi acionado. |
HostName | string | O nome de host. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
IsColumnPermission | bool | Sinalizador que indica se esta é uma permissão no nível de coluna. |
IsServerLevelAudit | bool | Booliano indicando se isso foi gerado a partir de uma auditoria no nível do servidor ou auditoria no nível do banco de dados. |
LogicalServerName | string | Nome do servidor lógico. |
ObjectId | INT | A ID da entidade na qual a auditoria ocorreu. |
ObjectName | string | O nome da entidade na qual a auditoria ocorreu. |
PermissionBitmask | string | Em algumas ações, são as permissões que foram concedidas, negadas ou revogadas. |
ResourceGroup | string | Grupo de recursos da reordenação do SQL. |
_ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
ResponseRows | long | Número de linhas retornadas no conjunto de resultados. |
SchemaName | string | O contexto do esquema no qual a ação aconteceu. |
SecurableClassType | string | O tipo de entidade auditável no qual a auditoria ocorre. |
SequenceGroupId | string | Identificador exclusivo. |
SequenceNumber | INT | Rastreia a sequência de registros dentro de um único registro de auditoria que é muito grande para se ajustar no buffer de gravação das auditorias. |
ServerPrincipalId | INT | ID do contexto de logon em que a ação é executada. |
ServerPrincipalName | string | Logon atual. Permite valor nulo. |
ServerPrincipalSid | string | SID do logon atual. |
Sessioncontext | string | O conteúdo do valor da chave de contexto de sessão. fornecido como um XML. |
SessionId | INT | Identificação da sessão em que ocorreu o evento. |
SessionServerPrincipalName | string | Entidade de segurança do servidor para sessão. Permite valor nulo. Retorna a identidade do logon original que foi conectado à instância de SQL Server caso houvesse comutadores de contexto explícitos ou implícitos. |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
Instrução | string | Instrução TSQL, se existir. |
_SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
Com sucesso | bool | Indica se a ação que disparou o evento foi realizada com êxito. Não permite valor nulo. Para todos os demais eventos que não são eventos de logon, reporta somente se a verificação de permissões foi bem-sucedida ou não, e não a operação. |
TargetDatabasePrincipalId | INT | O banco de dados principal no qual a operação GRANT/DENY/REVOKE é executada. |
TargetDatabasePrincipalName | string | Usuário de destino da ação. |
TargetServerPrincipalId | INT | Diretor de Servidor que o GRANT/operação do DENY/REVOKE é executada em. |
TargetServerPrincipalName | string | Logon de destino da ação. |
TargetServerPrincipalSid | string | SID do logon de destino. |
TenantId | string | A ID do workspace do Log Analytics |
TimeGenerated | DATETIME | O carimbo de data/hora (UTC) de quando o log foi gerado. |
TransactionId | long | Identificador exclusivo para identificar vários eventos de auditoria em uma transação. |
Type | string | O nome da tabela |
UserDefinedEventId | INT | ID de evento definida pelo usuário passada como um argumento para sp_audit_write. |
UserDefinedInformation | string | Usado para registrar qualquer informação extra que o usuário deseja registrar no log de auditoria usando o sp_audit_write procedimento armazenado. |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de