Столбцы данных событий обнаружения
Категория событий «Аудит безопасности» содержит следующие классы событий:
Класс Discover Begin
Класс Discover End
В следующих таблицах перечисляются столбцы данных для каждого из этих классов событий.
Класс «Начало обнаружения» — столбцы данных
Столбец данных |
Описание |
|---|---|
ConnectionID |
Содержит уникальный идентификатор соединения, сопоставленный с событием обнаружения. |
TextData |
Содержит текстовые данные, сопоставленные с событием обнаружения. |
ServerName |
Содержит имя экземпляра служб Microsoft SQL Server Службы Analysis Services, на котором произошло событие обнаружения. |
CurrentTime |
Содержит текущее время события обнаружения. |
DatabaseName |
Содержит имя базы данных, в которой произошло событие обнаружения. |
NTCanonicalUserName |
Содержит имя пользователя Windows, сопоставленное с событием обнаружения. Имя пользователя указано в канонической форме. Например, engineering.microsoft.com/software/user. |
NTUserName |
Содержит имя пользователя Windows, сопоставленное с событием обнаружения. |
RequestProperties |
Содержит свойства запроса XML для аналитики (XMLA), связанного с событием обнаружения. |
SPID |
Содержит идентификатор серверного процесса (SPID), который уникальным образом определяет пользовательский сеанс, связанный с событием обнаружения. Идентификатор SPID напрямую соответствует идентификатору GUID сеанса, используемому XML для аналитики. |
StartTime |
Содержит время (если доступно) возникновения события обнаружения. |
NTDomainName |
Содержит учетную запись домена Windows, сопоставленную с событием обнаружения. |
SessionID |
Содержит идентификатор сеанса, сопоставленный с событием обнаружения. |
Класс «Конец обнаружения» — столбцы данных
Столбец данных |
Описание |
|---|---|
ConnectionID |
Содержит уникальный идентификатор соединения, сопоставленный с событием обнаружения. |
TextData |
Содержит текстовые данные, сопоставленные с событием обнаружения. |
ServerName |
Содержит имя экземпляра служб Службы Analysis Services, в котором произошло событие обнаружения. |
CurrentTime |
Содержит текущее время события обнаружения. |
DatabaseName |
Содержит имя базы данных, в которой произошло событие обнаружения. |
Duration |
Содержит приблизительное количество времени, занятого событием обнаружения. |
EndTime |
Содержит время завершения события обнаружения. |
NTCanonicalUserName |
Содержит имя пользователя Windows, сопоставленное с событием разрешения объекта. Имя пользователя указано в канонической форме. Например, engineering.microsoft.com/software/user. |
NTUserName |
Содержит имя пользователя Windows, сопоставленное с событием разрешения объекта. |
SPID |
Содержит идентификатор серверного процесса (SPID), который уникальным образом определяет пользовательский сеанс, связанный с событием окончания обнаружения. Идентификатор SPID напрямую соответствует идентификатору GUID сеанса, используемому XML для аналитики. |
StartTime |
Содержит время (если доступно) возникновения события окончания обнаружения. |
CPUTime |
Содержит количество процессорного времени, израсходованного событием обнаружения. |
Error |
Содержит номер любой ошибки, связанной с событием обнаружения. |
Severity |
Содержит уровень серьезности исключения, связанного с событием обнаружения. Допустимы следующие значения: 0 = успешное завершение; 1 = информационное сообщение; 2 = предупреждение; 3 = ошибка. |
Success |
Содержит результат события обнаружения. Допустимы следующие значения: 0 = неуспешное завершение; 1 = успешное завершение. |
NTDomainName |
Содержит учетную запись домена Windows, сопоставленную с событием обнаружения. |
SessionID |
Содержит идентификатор сеанса, сопоставленный с событием обнаружения. |