Dela via


SQLSecurityAuditEvents

Azure Synapse SQL-granskningslogg.

Tabellattribut

Attribut Värde
Resurstyper microsoft.synapse/workspaces
Kategorier Azure-resurser
Lösningar LogManagement
Grundläggande logg Nej
Inmatningstidstransformering Ja
Exempelfrågor -

Kolumner

Column Type Beskrivning
ActionId sträng ID för granskningsåtgärden.
ActionName sträng Namnet på granskningsåtgärden.
Ytterligare information sträng Unik information som endast gäller för en enskild händelse returneras som XML.
AffectedRows lång Antal rader som påverkas av den körda instruktionen.
ApplicationName sträng Namnet på klientprogrammet som körde -instruktionen som orsakade granskningshändelsen.
AuditSchemaVersion heltal Schemaversionen för granskningsloggar.
_BilledSize real Poststorleken i byte
Kategori sträng Loggens kategori.
ClassType sträng Den typ av granskningsbar entitet som granskningen sker på.
ClassTypeDescription sträng Beskrivningen av klasstypen.
ClientIp sträng Käll-IP för klientprogrammet
ClientTlsVersion heltal Klient-TLS-version
ConnectionId sträng ID för anslutningen på servern.
DatabaseName sträng Databaskontexten där åtgärden inträffade.
DatabasePrincipalId heltal ID för databasanvändarkontexten som åtgärden utförs i.
DatabasePrincipalName sträng Aktuell användare.
DataSensitivityInformation sträng Informationstyper och känslighetsetiketter som returneras av den granskade frågan, baserat på de klassificerade kolumnerna i databasen.
DurationMs lång Varaktighet för frågekörning i millisekunder.
EventId sträng unikt Guid som identifierar varje granskningshändelse.
EventTime datetime Tidpunkten (UTC) som händelsen utlöstes vid.
HostName sträng Värdnamnet.
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
IsColumnPermission bool Flagga som anger om detta är en behörighet på kolumnnivå.
IsServerLevelAudit bool Booleskt värde som anger om detta genererades från en granskning på servernivå eller databasnivågranskning.
LogicalServerName sträng Namn på logisk server.
ObjectId heltal ID:t för den entitet som granskningen inträffade på.
ObjectName sträng Namnet på den entitet som granskningen inträffade på.
PermissionBitmask sträng I vissa åtgärder är detta de behörigheter som har beviljats, nekats eller återkallats.
ResourceGroup sträng Resursgrupp för SQL-resoruce.
_ResourceId sträng En unik identifierare för resursen som posten är associerad med
ResponseRows lång Antal rader som returneras i resultatuppsättningen.
Schemanamn sträng Schemakontexten där åtgärden inträffade.
SecurableClassType sträng Den typ av granskningsbar entitet som granskningen sker på.
SequenceGroupId sträng Unik identifierare.
SequenceNumber heltal Spårar sekvensen med poster i en enskild granskningspost som var för stor för att få plats i skrivbufferten för granskningar.
ServerPrincipalId heltal ID för inloggningskontexten som åtgärden utförs i.
ServerPrincipalName sträng Aktuell inloggning. Kan inte vara null.
ServerPrincipalSid sträng Aktuellt inloggnings-SID.
SessionContext sträng Innehållet i sessionskontextnyckeln. tillhandahålls som en XML.
Sessions-ID heltal ID för sessionen där händelsen inträffade.
SessionServerPrincipalName sträng Serverhuvudnamn för session. Kan inte vara null. Returnerar identiteten för den ursprungliga inloggningen som var ansluten till instansen av SQL Server om det fanns explicita eller implicita kontextväxlar.
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
Utdrag sträng TSQL-instruktion om den finns.
_SubscriptionId sträng En unik identifierare för prenumerationen som posten är associerad med
Klart bool Anger om åtgärden som utlöste händelsen lyckades. Kan inte vara null. För alla andra händelser än inloggningshändelser rapporterar detta endast om behörighetskontrollen lyckades eller misslyckades, inte åtgärden.
TargetDatabasePrincipalId heltal Databasens huvudnamn åtgärden GRANT/DENY/REVOKE utförs på.
TargetDatabasePrincipalName sträng Målanvändare för åtgärd.
TargetServerPrincipalId heltal Serverhuvudnamn som åtgärden GRANT/DENY/REVOKE utförs på.
TargetServerPrincipalName sträng Målinloggning av åtgärd.
TargetServerPrincipalSid sträng SID för målinloggning.
TenantId sträng Log Analytics-arbetsytans ID
TimeGenerated datetime Tidsstämpeln (UTC) för när loggen genererades.
TransactionId lång Unik identifierare för att identifiera flera granskningshändelser i en transaktion.
Typ sträng Namnet på tabellen
UserDefinedEventId heltal Användardefinierat händelse-ID skickades som ett argument till sp_audit_write.
UserDefinedInformation sträng Används för att registrera eventuell extra information som användaren vill registrera i granskningsloggen med hjälp av den sp_audit_write lagrade proceduren.