Güvenlik Denetim veri sütunları

Olay sınıflarını güvenlik denetimi olay kategorisi vardır:

• Oturum açma sınıf denetleme

• Yedekleme/geri yükleme olay sınıfı denetleme

• Logout sınıf denetleme

• Denetim Server başlatır ve durdurur sınıf

• Denetim Nesnesi İzni olayı sınıfı

Aşağıdaki tablolarda bu olay sınıfları için veri sütunları listeler.

Oturumu Event Class denetim — veri sütunları

Veri sütunu	Açıklama
ConnectionID	Oturum açma olay ile ilişkilendirilmiş benzersiz bağlantı Kimliğini içerir.
Sunucuadı	Contains the name of the instance of Microsoft SQL Server Analysis Services on which the login event occurred.
CurrentTime	Geçerli içeren saat oturum açma olay.Filtre uygulamak için biçimleri olan yyyy-AA-GG ve : yyyy-mm-dd: ss.
NTCanonicalUserName	Oturum açma olay ile ilişkilendirilmiş Windows kullanıcı adı içerir.Kanonik biçimde kullanıcı adıdır.Örneğin, engineering.microsoft.com/software/user.
NTUserName	Oturum açma olay ile ilişkilendirilmiş Windows kullanıcı adı içerir.
StartTime	saat, oturum açma olay başlatıldı (varsa) içerir.Filtre uygulamak için biçimleri olan yyyy-AA-GG ve : yyyy-mm-dd: ss.
Hata	Oturum açma olay ile ilişkilendirilmiş herhangi bir hata hata numarasını içerir.
Önem derecesi	Oturum açma olay ile ilişkilendirilmiş bir özel durum önem düzey içerir.Değerler şunlardır: 0 = Başarı 1 = Bilgilendirici 2 = Uyarı 3 = Hata
Başarı	Başarılı veya başarısız oturum açma olay içerir.Değerler şunlardır: 0 = Hata 1 = Başarı
ApplicationName	Oturum açma olay ile ilişkilendirilmiş istemci uygulamanın adını içerir.
ClientHostName	Oturum açma olay oluştuğu bilgisayarın adını içerir.
ClientProcessID	Oturum açma olay ile ilişkilendirilmiş istemci işlem kimliği içerir.
NTDomainName	Oturum açma olay ile ilişkilendirilmiş Windows etki alanı hesabı içerir.

Yedekleme/geri yükleme Event Class denetim — veri sütunları

Veri sütunu	Açıklama
ConnectionID	yedek veya geri yükleme olay ile ilişkilendirilmiş benzersiz bağlantı Kimliğini içerir.
TextData	yedek veya geri yükleme olay ile ilişkilendirilmiş metin verilerini içerir.
Sunucuadı	Adını içeren Analysis Services örnek yedek veya geri yükleme olay oluştuğu üzerinde.
Veritabanı adı	yedek veya geri yükleme deyim çalıştıran veritabanı adını içerir.
EventSubclass	Olayın içinde sınıfı içeriyor Analysis Services yedek veya geri yükleme olay.Değerler şunlardır: 1 = Yedekleme 2 = Geri yükle 3 = Eşitleme
NTCanonicalUserName	yedek veya geri yükleme olay ile ilişkilendirilmiş Windows kullanıcı adı içerir.Kanonik biçimde kullanıcı adıdır.Örneğin, engineering.microsoft.com/software/user.
NTUserName	yedek veya geri yükleme olay ile ilişkilendirilmiş Windows kullanıcı adı içerir.
SPID	Sunucu işlemi benzersiz olarak tanıtan bir kullanıcı kimliği (SPID) içeren oturum yedek veya geri yükleme olay ile ilişkilendirilmiş.SPID doğrudan oturum tarafından kullanılan GUID karşılık XML for Analysis (xmla).
Hata	yedek veya geri yükleme olay ile ilişkilendirilmiş herhangi bir hata hata numarasını içerir.
Önem derecesi	Oturum açma olay ile ilişkilendirilmiş bir özel durum önem düzey içerir.Değerler şunlardır: 0 = Başarı 1 = Bilgilendirici 2 = Uyarı 3 = Hata
Başarı	Başarı veya başarısızlık yedek veya geri yükleme olay içerir.Değerler şunlardır: 0 = Hata 1 = Başarı
ApplicationName	yedek veya geri yükleme ile ilişkili istemci uygulamanın adını içerir olay.
ClientHostName	yedek veya geri yükleme olay oluştuğu bilgisayarın adını içerir.
ClientProcessID	yedek veya geri yükleme ile ilişkili istemci işlem kimliği içeren olay.
NTDomainName	yedek veya geri yükleme olay ile ilişkilendirilmiş Windows etki alanı hesabı içerir.
Oturumkimliği	yedek veya geri yükleme olay ile ilişkilendirilmiş oturum Kimliğini içerir.

Denetim oturumu kapatma olay sınıfı — veri sütunları

Veri sütunu	Açıklama
ConnectionID	Oturum kapatma olay ile ilişkilendirilmiş benzersiz bağlantı Kimliğini içerir.
Sunucuadı	Adını içeren örnek , Analysis Services logout olay oluştuğu üzerinde.
CurrentTime	Geçerli içeren saat oturum kapatma olay.Filtre uygulamak için biçimler beklenen yyyy-AA-GG ve : yyyy-mm-dd: ss.
Süre	Uzunluğunu içerir saat olay oturum açma ve oturum kapatma olay arasında.
Bitişsaati	İçeren saat logout olayn oluştuğu anda.Filtre uygulamak için biçimleri olan yyyy-AA-GG ve : yyyy-mm-dd: ss.
NTCanonicalUserName	Oturum kapatma olay ile ilişkilendirilmiş Windows kullanıcı adı içerir.Kanonik biçimde kullanıcı adıdır.Örneğin, engineering.microsoft.com/software/user.
NTUserName	Oturum kapatma olay ile ilişkilendirilmiş Windows kullanıcı adı içerir.
CPU zamanı	Oturum açma olay saatini ve oturum kapatma olay arasında işlem tarafından kullanılan cpu saat (milisaniye cinsinden) miktarını içerir.
Başarı	Başarılı veya başarısız denetim oturumu kapatma olay içerir.Değerler şunlardır: 0 = Hata 1 = Başarı
ApplicationName	Oturum kapatma olay ile ilişkilendirilmiş istemci uygulamanın adını içerir.
ClientHostName	Logout olay oluştuğu bilgisayarın adını içerir.
ClientProcessID	Oturum kapatma olay ile ilişkilendirilmiş istemci işlem kimliği içerir.
NTDomainName	Oturum kapatma olay ile ilişkilendirilmiş Windows etki alanı hesabı içerir.

Denetim Server başlatır ve durdurur Event Class — veri sütunları

Veri sütunu	Açıklama
TextData	Metni içeren sunucuyla ilişkilendirilmiş veri başlatmak ya da durdurmak olay.
Sunucuadı	Adını içeren örnek , Analysis Services , sunucu başlatma veya durdurma, olay gerçekleştiği.
CurrentTime	Geçerli içeren saat sunucusu başlatmak ya da durdurmak olay.Filtre uygulamak için biçimleri olan yyyy-AA-GG ve : yyyy-mm-dd: ss.
EventSubclass	Olay içinde sunucu başlatma veya durdurma olayı sınıfı içerir.Değerler şunlardır: 1 = Örneği kapatma 2 = İnstance başladı 3 = Örneği Duraklat 4 = Devam örneği
Hata	Hata numarasını içeren sunucuyla ilişkilendirilmiş herhangi bir hata başlatma veya durdurma olay.
Önem derecesi	Önem düzey içeren sunucuyla ilişkilendirilmiş bir özel durum, başlatma veya durdurma olay.Değerler şunlardır: 0 = Başarı 1 = Bilgilendirici 2 = Uyarı 3 = Hata
Başarı	Başarılı veya başarısız sunucu başlangıç içeren ya da durdurma olay.Değerler şunlardır: 0 = Hata 1 = Başarı

Denetim nesnesi izni Event Class — veri sütunları

Veri sütunu	Açıklama
ConnectionID	Nesne izni olay ile ilişkilendirilmiş benzersiz bağlantı Kimliğini içerir.
TextData	Nesne izni olay ile ilişkilendirilmiş metin verilerini içerir.
Sunucuadı	Adını içeren örnek , Analysis Services nesne izni olay oluştuğu üzerinde.
Veritabanı adı	Nesne izni olay oluştuğu veritabanı adını içerir.
NTCanonicalUserName	Nesne izni olay ile ilişkilendirilmiş Windows kullanıcı adı içerir.Kanonik biçimde kullanıcı adıdır.Örneğin, engineering.microsoft.com/software/user.
NTUserName	Nesne izni olay ile ilişkilendirilmiş Windows kullanıcı adı içerir.
ObjectID	Nesne izni ile ilişkili nesne kimliği (dize) içerir olay.
NesneAdı	Nesne izni ile ilişkili nesnenin adını içeren olay.
NesneYolu	Nesne izni ile ilişkili nesne nesne yol içerir olaylistesini Ebeveynler nesnenin Ebeveynler ile başlayarak virgülle ayrılmış gibi.
ObjectReference	Tüm Ebeveynler için xml olarak kodlanmış ve nesneyi tanımlamak için etiketleri kullanılarak nesnesi izni olay için nesne başvurusu içeriyor.
NesneTürü	Nesne izni ile ilişkili nesnenin türünü içerirolay
SPID	Sunucu işlemi benzersiz olarak tanıtan bir kullanıcı kimliği (SPID) içeren oturum nesne izni olay ile ilişkilendirilmiş.SPID doğrudan oturum tarafından kullanılan GUID karşılık XML for Analysis (xmla).
Hata	Hata içeren herhangi bir hata sayısı nesnesi izni olay ilişkilendirilmiş.
Önem derecesi	İçeren önem düzey, bir özel durum nesnesi izni olay ilişkilendirilmiş.Değerler şunlardır: 0 = Başarı 1 = Bilgilendirici 2 = Uyarı 3 = Hata
Başarı	Başarılı veya başarısız nesnesi izni olay içerir.Değerler şunlardır: 0 = Hata 1 = Başarı
ApplicationName	Nesne izni ile ilişkili istemci uygulamanın adını içerir olay.
ClientHostName	Nesne izni olay oluştuğu bilgisayarın adını içerir.
ClientProcessID	Nesne izni ile ilişkili istemci işlem kimliği içeren olay.
NTDomainName	Nesne izni olay ile ilişkilendirilmiş Windows etki alanı hesabı içerir.
Oturumkimliği	Nesne izni olay ile ilişkilendirilmiş oturum Kimliğini içerir.

Ayrıca bkz.

Diğer Kaynaklar

Güvenlik denetim olay kategorisi