Compartilhar via


Classe de evento Audit Broker Login

Aplica-se a: SQL ServerBanco de Dados SQL do Azure Instância Gerenciada de SQL do Azure

O SQL Server cria um evento de Logon do Agente de Auditoria para relatar mensagens de auditoria relacionadas à segurança de transporte do Service Broker.

Colunas de dados da classe de evento Audit Broker Login

Coluna de dados Tipo Descrição Column number Filtrável
ApplicationName nvarchar Não usado nessa classe de evento. 10 Sim
ClientProcessID int Não usado nessa classe de evento. 9 Sim
DatabaseID int O SQL Server Profiler exibirá o nome do banco de dados se a coluna de dados ServerName for capturada no rastreamento e o servidor estiver disponível. Determine o valor para um banco de dados usando a função DB_ID. 3 Sim
EventClass int O tipo de classe de evento capturado. Sempre 159 para Audit Broker Login. 27 Não
EventSequence int Número de sequência para esse evento. 51 Não
EventSubClass int O tipo de subclasse de evento, fornecendo mais informações sobre cada classe de evento. A tabela a seguir lista os valores de subclasse de evento para esse evento. 21 Sim
FileName nvarchar Nível de autenticação do agente remoto. Método de autenticação com suporte configurado no ponto de extremidade do agente remoto. Quando há mais de um método disponível, o ponto de extremidade de aceitação (destino) determina qual método é tentado primeiro. Os valores possíveis são:

Nenhum. Nenhum método de autenticação é configurado.

NTLM. Requer autenticação NTLM.

KERBEROS. Requer autenticação Kerberos.

NEGOTIATE. O Windows negocia o método de autenticação.

CERTIFICATE. Requer a configuração do certificado para o ponto de extremidade, que é armazenado no banco de dados mestre .

NTLM, CERTIFICATE. Aceita autenticação de certificado NTLM ou TLS/SSL.

KERBEROS, CERTIFICATE. Aceita autenticação de certificado Kerberos ou de ponto de extremidade.

NEGOTIATE, CERTIFICATE. O Windows negocia o método de autenticação ou um certificado de ponto de extremidade pode ser usado para autenticação.

CERTIFICATE, NTLM. Aceita um certificado de ponto de extremidade ou NTLM para autenticação.

CERTIFICATE, KERBEROS. Aceita um certificado de ponto de extremidade ou Kerberos para autenticação.

CERTIFICATE, NEGOTIATE. Aceita um certificado de ponto de extremidade para autenticação ou o Windows negocia o método de autenticação.
36 Não
HostName nvarchar Não usado nessa classe de evento. 8 Sim
IsSystem int Indica se o evento ocorreu em um processo do sistema ou do usuário. 1 = sistema, 0 = usuário. 60 Não
LoginSid imagem Número SID (identificação de segurança) do usuário que fez logon. Cada SID é exclusivo para cada logon no servidor. 41 Sim
NTDomainName nvarchar O domínio do Windows ao qual o usuário pertence. 7 Sim
NTUserName nvarchar O nome do usuário proprietário da conexão que gerou este evento. 6 Sim
ObjectName nvarchar A cadeia de conexão usada para essa conexão. 34 Não
OwnerName nvarchar Método de autenticação com suporte configurado no ponto de extremidade de agente local. Quando há mais de um método disponível, o ponto de extremidade de aceitação (destino) determina qual método é tentado primeiro. Os valores possíveis são:

Nenhum. Nenhum método de autenticação é configurado.

NTLM. Requer autenticação NTLM.

KERBEROS. Requer autenticação Kerberos.

NEGOTIATE. O Windows negocia o método de autenticação.

CERTIFICATE. Requer a configuração do certificado para o ponto de extremidade, que é armazenado no banco de dados mestre .

NTLM, CERTIFICATE. Aceita autenticação de certificado NTLM ou TLS/SSL.

KERBEROS, CERTIFICATE. Aceita autenticação de certificado Kerberos ou de ponto de extremidade.

NEGOTIATE, CERTIFICATE. O Windows negocia o método de autenticação ou um certificado de ponto de extremidade pode ser usado para autenticação.

CERTIFICATE, NTLM. Aceita um certificado de autenticação de ponto de extremidade ou NTLM.

CERTIFICATE, KERBEROS. Aceita um certificado de ponto de extremidade ou Kerberos para autenticação.

CERTIFICATE, NEGOTIATE. Aceita um certificado de ponto de extremidade para autenticação ou o Windows negocia o método de autenticação.
37 Não
ProviderName nvarchar O método de autenticação usado para essa conexão. 46 Não
RoleName nvarchar A função da conexão. É initiator (iniciador) ou target(destino). 38 Não
ServerName nvarchar O nome da instância do SQL Server que está sendo rastreada. 26 Não
SPID int A ID de processo do servidor atribuída pelo SQL Server ao processo associado ao cliente. 12 Sim
StartTime datetime O horário no qual o evento foi iniciado, quando disponível. 14 Sim
State int Indica o local no código-fonte do SQL Server que produziu o evento. Cada local que pode produzir esse evento tem um código de estado diferente. Um engenheiro de suporte da Microsoft pode usar esse código de estado para descobrir onde o evento foi produzido. 30 Não
TargetUserName nvarchar Estado do logon. Um destes:

INITIAL

WAIT LOGIN NEGOTIATE

ONE ISC

ONE ASC

TWO ISC

TWO ASC

Confirmação WAIT ISC

Confirmação WAIT ASC

WAIT REJECT

WAIT PRE-MASTER SECRET

WAIT VALIDATION

WAIT ARBITRATION

ONLINE

ERROR



Observação: ISC = Iniciar Contexto de Segurança. ASC = Aceitar Contexto de Segurança
39 Não
TransactionID bigint ID da transação atribuída pelo sistema. 4 Não

A tabela abaixo lista os valores de subclasse para essa classe de evento.

ID Subclasse Descrição
1 Login Success Um evento Login Success informa que o processo de logon do agente adjacente foi concluído com êxito.
2 Login Protocol Error Um evento Login Protocol Error informa que o agente recebe uma mensagem bem formada, mas não válida para o estado atual do processo de logon. A mensagem pode ter sido perdida ou enviada fora de sequência.
3 Message Format Error Um evento Message Format Error evento informa que o agente recebeu uma mensagem que não corresponde ao formato esperado. A mensagem pode ter sido corrompida ou um programa diferente do SQL Server pode estar enviando mensagens para a porta usada pelo Agente de Serviços.
4 Negotiate Failure Um evento Negotiate Failure informa que o agente local e o agente remoto oferecem suporte a níveis de autenticação mutuamente exclusivos.
5 Authentication Failure Um evento Authentication Failure informa que o Agente de Serviços não pode executar autenticação para a conexão devido a um erro. Para Autenticação do Windows, esse evento informa que o Service Broker não pode usar a Autenticação do Windows. Para autenticação com base em certificado, esse evento informa que o Service Broker não pode acessar o certificado.
6 Falha de autorização Um evento Authorization Failure informa que o Agente de Serviços negou autorização para a conexão. Para Autenticação do Windows, esse evento informa que o identificador de segurança para a conexão não corresponde a um usuário de banco de dados. Para autenticação com base em certificado, esse evento informa que a chave pública fornecida na mensagem não corresponde a um certificado no banco de dados.

Confira também

CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker