Güvenlik Denetim veri sütunları
Olay sınıflarını güvenlik denetimi olay kategorisi vardır:
Oturum açma sınıf denetleme
Yedekleme/geri yükleme olay sınıfı denetleme
Logout sınıf denetleme
Denetim Server başlatır ve durdurur sınıf
Denetim Nesnesi İzni olayı sınıfı
Aşağıdaki tablolarda bu olay sınıfları için veri sütunları listeler.
Oturumu Event Class denetim — veri sütunları
Veri sütunu |
Açıklama |
---|---|
ConnectionID |
Oturum açma olay ile ilişkilendirilmiş benzersiz bağlantı Kimliğini içerir. |
Sunucuadı |
Contains the name of the instance of Microsoft SQL Server Analysis Services on which the login event occurred. |
CurrentTime |
Geçerli içeren saat oturum açma olay.Filtre uygulamak için biçimleri olan yyyy-AA-GG ve : yyyy-mm-dd: ss. |
NTCanonicalUserName |
Oturum açma olay ile ilişkilendirilmiş Windows kullanıcı adı içerir.Kanonik biçimde kullanıcı adıdır.Örneğin, engineering.microsoft.com/software/user. |
NTUserName |
Oturum açma olay ile ilişkilendirilmiş Windows kullanıcı adı içerir. |
StartTime |
saat, oturum açma olay başlatıldı (varsa) içerir.Filtre uygulamak için biçimleri olan yyyy-AA-GG ve : yyyy-mm-dd: ss. |
Hata |
Oturum açma olay ile ilişkilendirilmiş herhangi bir hata hata numarasını içerir. |
Önem derecesi |
Oturum açma olay ile ilişkilendirilmiş bir özel durum önem düzey içerir.Değerler şunlardır: 0 = Başarı 1 = Bilgilendirici 2 = Uyarı 3 = Hata |
Başarı |
Başarılı veya başarısız oturum açma olay içerir.Değerler şunlardır: 0 = Hata 1 = Başarı |
ApplicationName |
Oturum açma olay ile ilişkilendirilmiş istemci uygulamanın adını içerir. |
ClientHostName |
Oturum açma olay oluştuğu bilgisayarın adını içerir. |
ClientProcessID |
Oturum açma olay ile ilişkilendirilmiş istemci işlem kimliği içerir. |
NTDomainName |
Oturum açma olay ile ilişkilendirilmiş Windows etki alanı hesabı içerir. |
Yedekleme/geri yükleme Event Class denetim — veri sütunları
Veri sütunu |
Açıklama |
---|---|
ConnectionID |
yedek veya geri yükleme olay ile ilişkilendirilmiş benzersiz bağlantı Kimliğini içerir. |
TextData |
yedek veya geri yükleme olay ile ilişkilendirilmiş metin verilerini içerir. |
Sunucuadı |
Adını içeren Analysis Services örnek yedek veya geri yükleme olay oluştuğu üzerinde. |
Veritabanı adı |
yedek veya geri yükleme deyim çalıştıran veritabanı adını içerir. |
EventSubclass |
Olayın içinde sınıfı içeriyor Analysis Services yedek veya geri yükleme olay.Değerler şunlardır: 1 = Yedekleme 2 = Geri yükle 3 = Eşitleme |
NTCanonicalUserName |
yedek veya geri yükleme olay ile ilişkilendirilmiş Windows kullanıcı adı içerir.Kanonik biçimde kullanıcı adıdır.Örneğin, engineering.microsoft.com/software/user. |
NTUserName |
yedek veya geri yükleme olay ile ilişkilendirilmiş Windows kullanıcı adı içerir. |
SPID |
Sunucu işlemi benzersiz olarak tanıtan bir kullanıcı kimliği (SPID) içeren oturum yedek veya geri yükleme olay ile ilişkilendirilmiş.SPID doğrudan oturum tarafından kullanılan GUID karşılık XML for Analysis (xmla). |
Hata |
yedek veya geri yükleme olay ile ilişkilendirilmiş herhangi bir hata hata numarasını içerir. |
Önem derecesi |
Oturum açma olay ile ilişkilendirilmiş bir özel durum önem düzey içerir.Değerler şunlardır: 0 = Başarı 1 = Bilgilendirici 2 = Uyarı 3 = Hata |
Başarı |
Başarı veya başarısızlık yedek veya geri yükleme olay içerir.Değerler şunlardır: 0 = Hata 1 = Başarı |
ApplicationName |
yedek veya geri yükleme ile ilişkili istemci uygulamanın adını içerir olay. |
ClientHostName |
yedek veya geri yükleme olay oluştuğu bilgisayarın adını içerir. |
ClientProcessID |
yedek veya geri yükleme ile ilişkili istemci işlem kimliği içeren olay. |
NTDomainName |
yedek veya geri yükleme olay ile ilişkilendirilmiş Windows etki alanı hesabı içerir. |
Oturumkimliği |
yedek veya geri yükleme olay ile ilişkilendirilmiş oturum Kimliğini içerir. |
Denetim oturumu kapatma olay sınıfı — veri sütunları
Veri sütunu |
Açıklama |
---|---|
ConnectionID |
Oturum kapatma olay ile ilişkilendirilmiş benzersiz bağlantı Kimliğini içerir. |
Sunucuadı |
Adını içeren örnek , Analysis Services logout olay oluştuğu üzerinde. |
CurrentTime |
Geçerli içeren saat oturum kapatma olay.Filtre uygulamak için biçimler beklenen yyyy-AA-GG ve : yyyy-mm-dd: ss. |
Süre |
Uzunluğunu içerir saat olay oturum açma ve oturum kapatma olay arasında. |
Bitişsaati |
İçeren saat logout olayn oluştuğu anda.Filtre uygulamak için biçimleri olan yyyy-AA-GG ve : yyyy-mm-dd: ss. |
NTCanonicalUserName |
Oturum kapatma olay ile ilişkilendirilmiş Windows kullanıcı adı içerir.Kanonik biçimde kullanıcı adıdır.Örneğin, engineering.microsoft.com/software/user. |
NTUserName |
Oturum kapatma olay ile ilişkilendirilmiş Windows kullanıcı adı içerir. |
CPU zamanı |
Oturum açma olay saatini ve oturum kapatma olay arasında işlem tarafından kullanılan cpu saat (milisaniye cinsinden) miktarını içerir. |
Başarı |
Başarılı veya başarısız denetim oturumu kapatma olay içerir.Değerler şunlardır: 0 = Hata 1 = Başarı |
ApplicationName |
Oturum kapatma olay ile ilişkilendirilmiş istemci uygulamanın adını içerir. |
ClientHostName |
Logout olay oluştuğu bilgisayarın adını içerir. |
ClientProcessID |
Oturum kapatma olay ile ilişkilendirilmiş istemci işlem kimliği içerir. |
NTDomainName |
Oturum kapatma olay ile ilişkilendirilmiş Windows etki alanı hesabı içerir. |
Denetim Server başlatır ve durdurur Event Class — veri sütunları
Veri sütunu |
Açıklama |
---|---|
TextData |
Metni içeren sunucuyla ilişkilendirilmiş veri başlatmak ya da durdurmak olay. |
Sunucuadı |
Adını içeren örnek , Analysis Services , sunucu başlatma veya durdurma, olay gerçekleştiği. |
CurrentTime |
Geçerli içeren saat sunucusu başlatmak ya da durdurmak olay.Filtre uygulamak için biçimleri olan yyyy-AA-GG ve : yyyy-mm-dd: ss. |
EventSubclass |
Olay içinde sunucu başlatma veya durdurma olayı sınıfı içerir.Değerler şunlardır: 1 = Örneği kapatma 2 = İnstance başladı 3 = Örneği Duraklat 4 = Devam örneği |
Hata |
Hata numarasını içeren sunucuyla ilişkilendirilmiş herhangi bir hata başlatma veya durdurma olay. |
Önem derecesi |
Önem düzey içeren sunucuyla ilişkilendirilmiş bir özel durum, başlatma veya durdurma olay.Değerler şunlardır: 0 = Başarı 1 = Bilgilendirici 2 = Uyarı 3 = Hata |
Başarı |
Başarılı veya başarısız sunucu başlangıç içeren ya da durdurma olay.Değerler şunlardır: 0 = Hata 1 = Başarı |
Denetim nesnesi izni Event Class — veri sütunları
Veri sütunu |
Açıklama |
---|---|
ConnectionID |
Nesne izni olay ile ilişkilendirilmiş benzersiz bağlantı Kimliğini içerir. |
TextData |
Nesne izni olay ile ilişkilendirilmiş metin verilerini içerir. |
Sunucuadı |
Adını içeren örnek , Analysis Services nesne izni olay oluştuğu üzerinde. |
Veritabanı adı |
Nesne izni olay oluştuğu veritabanı adını içerir. |
NTCanonicalUserName |
Nesne izni olay ile ilişkilendirilmiş Windows kullanıcı adı içerir.Kanonik biçimde kullanıcı adıdır.Örneğin, engineering.microsoft.com/software/user. |
NTUserName |
Nesne izni olay ile ilişkilendirilmiş Windows kullanıcı adı içerir. |
ObjectID |
Nesne izni ile ilişkili nesne kimliği (dize) içerir olay. |
NesneAdı |
Nesne izni ile ilişkili nesnenin adını içeren olay. |
NesneYolu |
Nesne izni ile ilişkili nesne nesne yol içerir olaylistesini Ebeveynler nesnenin Ebeveynler ile başlayarak virgülle ayrılmış gibi. |
ObjectReference |
Tüm Ebeveynler için xml olarak kodlanmış ve nesneyi tanımlamak için etiketleri kullanılarak nesnesi izni olay için nesne başvurusu içeriyor. |
NesneTürü |
Nesne izni ile ilişkili nesnenin türünü içerirolay |
SPID |
Sunucu işlemi benzersiz olarak tanıtan bir kullanıcı kimliği (SPID) içeren oturum nesne izni olay ile ilişkilendirilmiş.SPID doğrudan oturum tarafından kullanılan GUID karşılık XML for Analysis (xmla). |
Hata |
Hata içeren herhangi bir hata sayısı nesnesi izni olay ilişkilendirilmiş. |
Önem derecesi |
İçeren önem düzey, bir özel durum nesnesi izni olay ilişkilendirilmiş.Değerler şunlardır: 0 = Başarı 1 = Bilgilendirici 2 = Uyarı 3 = Hata |
Başarı |
Başarılı veya başarısız nesnesi izni olay içerir.Değerler şunlardır: 0 = Hata 1 = Başarı |
ApplicationName |
Nesne izni ile ilişkili istemci uygulamanın adını içerir olay. |
ClientHostName |
Nesne izni olay oluştuğu bilgisayarın adını içerir. |
ClientProcessID |
Nesne izni ile ilişkili istemci işlem kimliği içeren olay. |
NTDomainName |
Nesne izni olay ile ilişkilendirilmiş Windows etki alanı hesabı içerir. |
Oturumkimliği |
Nesne izni olay ile ilişkilendirilmiş oturum Kimliğini içerir. |