Artigo
04/01/2012

Colunas de dados de auditoria de segurança

A categoria Security Audit tem as seguintes classes de evento:

Classe Audit Login
Classe de evento Audit Backup/Restore
Classe Audit Logout
Classe Audit Server Starts and Stops
Classe de evento Audit Object Permission

As tabelas a seguir listam as colunas de dados de cada uma dessas classes de evento.

Coluna de dados	Descrição
ConnectionID	Contém a ID de conexão exclusiva associada ao evento de logon.
ServerName	Contém o nome da instância do Microsoft SQL Server Analysis Services na qual o evento de logon ocorreu.
CurrentTime	Contém a hora atual do evento de logon. Para filtragem, os formatos são AAAA-MM-DD e AAAA-MM-DD HH:MM:SS.
NTCanonicalUserName	Contém o nome de usuário do Windows associado ao evento de logon. O nome de usuário está na forma canônica. Por exemplo, engineering.microsoft.com/software/user.
NTUserName	Contém o nome de usuário do Windows associado ao evento de logon.
StartTime	Contém a hora (se disponível) em que o evento de logon foi iniciado. Para filtragem, os formatos são AAAA-MM-DD e AAAA-MM-DD HH:MM:SS.
Error	Contém o número de qualquer erro associado ao evento de logon.
Severity	Contém o nível de severidade de uma exceção associada ao evento de logon. Os valores são: 0 = Êxito 1 = Informativo 2 = Aviso 3 = Erro
Success	Contém o êxito ou a falha do evento de logon. Os valores são: 0 = Falha 1 = Êxito
ApplicationName	Contém o nome do aplicativo cliente associado ao evento de logon.
ClientHostName	Contém o nome do computador no qual o evento de logon ocorreu.
ClientProcessID	Contém a ID de processo de cliente associada ao evento de logon.
NTDomainName	Contém a conta de domínio do Windows associada ao evento de logon.

Classe de evento Audit Backup/Restore - Colunas de dados

Coluna de dados	Descrição
ConnectionID	Contém a ID de conexão exclusiva associada ao evento de backup ou restauração.
TextData	Contém os dados de texto associados ao evento de backup ou restauração.
ServerName	Contém o nome da instância do Analysis Services na qual o evento de backup ou restauração ocorreu.
DatabaseName	Contém o nome do banco de dados no qual a instrução de backup ou restauração está em execução.
EventSubclass	Contém a classe dos eventos de backup ou restauração do Analysis Services. Os valores são: 1 = Backup 2 = Restauração. 3 = Sincronização
NTCanonicalUserName	Contém o nome de usuário do Windows associado ao evento de backup ou restauração. O nome de usuário está na forma canônica. Por exemplo, engineering.microsoft.com/software/user.
NTUserName	Contém o nome de usuário do Windows associado ao evento de backup ou restauração.
SPID	Contém a identificação do processo do servidor (SPID) que identifica de modo exclusivo a sessão de usuário associada ao evento de backup ou restauração. A SPID corresponde diretamente à GUID de sessão usada pelo XML for Analysis (XMLA).
Error	Contém o número de erro de qualquer erro associado ao evento de backup ou restauração.
Severity	Contém o nível de severidade de uma exceção associada ao evento de logon. Os valores são: 0 = Êxito 1 = Informativo 2 = Aviso 3 = Erro
Success	Contém o êxito ou a falha do evento de backup ou restauração. Os valores são: 0 = Falha 1 = Êxito
ApplicationName	Contém o nome do aplicativo cliente associado ao evento de backup ou restauração.
ClientHostName	Contém o nome do computador no qual o evento de backup ou restauração ocorreu.
ClientProcessID	Contém a ID de processo do cliente associada ao evento de backup ou restauração.
NTDomainName	Contém a conta de domínio do Windows associada ao evento de backup ou restauração.
SessionID	Contém a ID de sessão associada ao evento de backup ou restauração.

Classe de evento Audit Logout - Colunas de dados

Coluna de dados	Descrição
ConnectionID	Contém a ID de conexão exclusiva associada ao evento de logout.
ServerName	Contém o nome da instância do Analysis Services na qual o evento de logout ocorreu.
CurrentTime	Contém a hora atual do evento de logout. Para filtragem, os formatos esperados são AAAA-MM-DD e AAAA-MM-DD HH:MM:SS.
Duration	Contém a duração de tempo entre o evento de logon e o evento de logout.
EndTime	Contém a hora em que o evento de logout ocorreu. Para filtragem, os formatos são AAAA-MM-DD e AAAA-MM-DD HH:MM:SS.
NTCanonicalUserName	Contém o nome de usuário do Windows associado ao evento de logout. O nome de usuário está na forma canônica. Por exemplo, engineering.microsoft.com/software/user.
NTUserName	Contém o nome de usuário do Windows associado ao evento de logout.
CPUTime	Contém o período de tempo da CPU (em milissegundos) usado pelo processo entre a hora do evento de logon e do evento de logout.
Success	Contém o êxito ou a falha do evento de logout de auditoria. Os valores são: 0 = Falha 1 = Êxito
ApplicationName	Contém o nome do aplicativo cliente associado ao evento de logout.
ClientHostName	Contém o nome do computador no qual o evento de logout ocorreu.
ClientProcessID	Contém a ID de processo do cliente associada ao evento de logout.
NTDomainName	Contém a conta de domínio do Windows associada ao evento de logout.

Classe de evento Audit Server Starts and Stops - Colunas de dados

Coluna de dados	Descrição
TextData	Contém os dados de texto associados ao evento de inicialização ou encerramento do servidor.
ServerName	Contém o nome da instância do Analysis Services na qual o evento de inicialização ou encerramento do servidor ocorreu.
CurrentTime	Contém a hora atual do evento de inicialização ou encerramento do servidor. Para filtragem, os formatos são AAAA-MM-DD e AAAA-MM-DD HH:MM:SS.
EventSubclass	Contém a classe de evento de inicialização ou encerramento do servidor. Os valores são: 1 = Desligamento da instância 2 = Inicialização da instância 3 = Pausa da instância 4 = Continuação da instância
Error	Contém o número de erro de qualquer erro associado ao evento de inicialização ou encerramento do servidor.
Severity	Contém o nível de severidade de uma exceção associada ao evento de inicialização ou encerramento do servidor. Os valores são: 0 = Êxito 1 = Informativo 2 = Aviso 3 = Erro
Success	Contém o êxito ou a falha do evento de inicialização ou encerramento do servidor. Os valores são: 0 = Falha 1 = Êxito

Classe de evento Audit Object Permission - Colunas de dados

Coluna de dados	Descrição
ConnectionID	Contém a ID de conexão exclusiva associada ao evento de permissão de objetos.
TextData	Contém os dados de texto associados ao evento de permissão de objetos.
ServerName	Contém o nome da instância do Analysis Services na qual o evento de permissão de objetos ocorreu.
DatabaseName	Contém o nome do banco de dados no qual o evento de permissão de objetos ocorreu.
NTCanonicalUserName	Contém o nome de usuário do Windows associado ao evento de permissão de objetos. O nome de usuário está na forma canônica. Por exemplo, engineering.microsoft.com/software/user.
NTUserName	Contém o nome de usuário do Windows associado ao evento de permissão de objetos.
ObjectID	Contém a ID de objeto (uma cadeia) associada ao evento de permissão de objetos.
ObjectName	Contém o nome do objeto associado ao evento de permissão de objetos.
ObjectPath	Contém o caminho do objeto associado ao evento de permissão de objetos, como uma lista de pais separados por vírgula, começando com os pais do objeto.
ObjectReference	Contém a referência de objeto para o evento de permissão de objetos, codificada como XML para todos os pais e usando marcas para descrever o objeto.
ObjectType	Contém o tipo de objeto associado ao evento de permissão de objetos.
SPID	Contém a identificação do processo do servidor (SPID) que identifica de modo exclusivo a sessão de usuário associada ao evento de permissão de objetos. A SPID corresponde diretamente à GUID de sessão usada pelo XML for Analysis (XMLA).
Error	Contém o número de erro de qualquer erro associado ao evento de permissão de objetos.
Severity	Contém o nível de severidade de uma exceção associada ao evento de permissão de objetos. Os valores são: 0 = Êxito 1 = Informativo 2 = Aviso 3 = Erro
Success	Contém o êxito ou a falha do evento de permissão de objetos. Os valores são: 0 = Falha 1 = Êxito
ApplicationName	Contém o nome do aplicativo cliente associado ao evento de permissão de objetos.
ClientHostName	Contém o nome do computador no qual o evento de permissão de objetos ocorreu.
ClientProcessID	Contém a ID de processo do cliente associada ao evento de permissão de objetos.
NTDomainName	Contém a conta de domínio do Windows associada ao evento de permissão de objetos.
SessionID	Contém a ID de sessão associada ao evento de permissão de objetos.

Consulte também

Outros recursos

Categoria Security Audit

Compartilhar via

Colunas de dados de auditoria de segurança

Classe de evento Audit Backup/Restore - Colunas de dados

Classe de evento Audit Logout - Colunas de dados

Classe de evento Audit Server Starts and Stops - Colunas de dados

Classe de evento Audit Object Permission - Colunas de dados

Consulte também

Outros recursos

Recursos adicionais

Compartilhar via

Colunas de dados de auditoria de segurança

Classe de evento Audit Login - Colunas de dados

Classe de evento Audit Backup/Restore - Colunas de dados

Classe de evento Audit Logout - Colunas de dados

Classe de evento Audit Server Starts and Stops - Colunas de dados

Classe de evento Audit Object Permission - Colunas de dados

Consulte também

Outros recursos

Recursos adicionais