Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Synapse SQL-granskningslogg.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.synapse/workspaces |
| Kategorier | Azure-resurser |
| Lösningar | Logghantering |
| Grundläggande logg | Nej |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| ActionId | sträng | ID för granskningsåtgärden. |
| ÅtgärdsNamn | sträng | Namnet på granskningsåtgärden. |
| Ytterligare information | sträng | Unik information som endast gäller för en enskild händelse returneras som XML. |
| AffectedRows | lång | Antal rader som påverkas av det körda uttrycket. |
| Applikationsnamn | sträng | Namnet på klientprogrammet som körde instruktionen som orsakade granskningshändelsen. |
| Revisionsschemaversion | heltal | Schemaversionen för granskningsloggar. |
| _FaktureradStorlek | verklig | Storleken på registreringen i byte |
| Kategori | sträng | Loggens kategori. |
| Klasstyp | sträng | Den typ av granskningsbar entitet som granskningen sker på. |
| KlassTypBeskrivning | sträng | Beskrivningen av klasstypen. |
| ClientIp | sträng | Käll-IP för klientprogrammet |
| Client-TLS-version | heltal | Klient-TLS-version |
| ConnectionId | sträng | ID för anslutningen på servern. |
| DatabasNamn | sträng | Databaskontexten där åtgärden inträffade. |
| DatabasePrincipalId | heltal | ID för databasanvändarkontexten som åtgärden utförs i. |
| DatabasHuvudnamn | sträng | Aktuell användare. |
| Information om Datasensitivitet | sträng | Informationstyper och känslighetsetiketter som returneras av den granskade frågan, baserat på de klassificerade kolumnerna i databasen. |
| VaraktighetMs | lång | Exekveringstid för frågor i millisekunder. |
| EventId | sträng | unikt GUID som identifierar varje granskningshändelse. |
| Händelsetid | datumtid | Tidpunkten (UTC) som händelsen utlöstes vid. |
| HostName | sträng | Värdnamnet. |
| _ÄrDebiterbart | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte ditt Azure-konto för inmatning. |
| ÄrKolumnBehörighet | bool | Flagga som anger om detta är en behörighet på kolumnnivå. |
| IsServerLevelAudit | bool | Booleskt värde som anger om detta genererades från en granskning på servernivå eller databasnivågranskning. |
| LogiskServerNamn | sträng | Logiskt servernamn |
| ObjektId | heltal | ID:t för den entitet som granskningen inträffade på. |
| Objektnamn | sträng | Namnet på den entitet som granskningen inträffade på. |
| Behörighetsbitmönster | sträng | I vissa åtgärder är detta de behörigheter som har beviljats, nekats eller återkallats. |
| ResourceGroup | sträng | Resursgrupp för SQL-resurs. |
| _ResourceId | sträng | En unik identifierare för resursen som dokumentposten är associerad med |
| ResponseRows | lång | Antal rader som returneras i resultatuppsättningen. |
| Schemanamn | sträng | Schemakontexten där åtgärden inträffade. |
| SecurableClassType | sträng | Den typ av granskningsbar entitet som granskningen sker på. |
| SekvensgruppId | sträng | Unik identifierare. |
| Sekvensnummer | heltal | Spårar sekvensen av poster inom en enskild granskningspost som var för stor för att få plats i skrivbufferten för granskningar. |
| ServerPrincipalId | heltal | ID för inloggningskontexten som åtgärden utförs i. |
| ServerPrincipalNamn | sträng | Nuvarande inloggning Kan vara null. |
| ServerPrincipalSid | sträng | Aktuellt inloggnings-SID. |
| Sessionskontext | sträng | Innehållet i värdet för sessionskontextnyckeln. tillhandahålls som XML-format. |
| Sessionid | heltal | ID för sessionen där händelsen inträffade. |
| Sessionsserverns huvudnamn | sträng | Serverhuvudnamn för session. Kan vara null. Returnerar identiteten för den ursprungliga inloggningen som var ansluten till instansen av SQL Server om det fanns explicita eller implicita kontextväxlar. |
| SourceSystem | sträng | Typen av agent som samlade in händelsen. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Utdrag | sträng | TSQL-instruktion om den finns. |
| _PrenumerationsId | sträng | En unik identifierare för posten som är associerad med prenumerationen |
| Lyckats | bool | Anger om åtgärden som utlöste händelsen lyckades. Får inte vara ogiltig. För alla andra händelser än inloggningshändelser rapporterar detta endast om behörighetskontrollen lyckades eller misslyckades, inte åtgärden. |
| MåldatabasensPrinciphuvudId | heltal | Databasprincipalen som GRANT/DENY/REVOKE-operationen utförs på. |
| TargetDatabasHuvudnamn | sträng | Målanvändare för åtgärd. |
| TargetServerPrincipalId | heltal | Serverobjekt som åtgärden GRANT/DENY/REVOKE utförs på. |
| TargetServerPrincipalName | sträng | Mål för inloggningsåtgärd. |
| TargetServerPrincipalSid | sträng | SID för målinloggning. |
| Hyresgäst-ID | sträng | ID för Log Analytics-arbetsyta |
| TimeGenerated | datumtid | Tidsstämpeln (UTC) för när loggen genererades. |
| TransactionId | lång | Unik identifierare för att identifiera flera granskningshändelser i en transaktion. |
| Typ | sträng | Namnet på tabellen |
| AnvändardefinieratHändelseId | heltal | Användardefinierat händelse-ID skickades som ett argument till sp_audit_write. |
| Användardefinierad information | sträng | Används för att registrera eventuell extra information som användaren vill registrera i granskningsloggen med hjälp av den sp_audit_write lagrade proceduren. |