SqlAtpStatus
SQL 高级威胁防护状态日志。 日志允许识别使用 SQL ATP 连接到工作区的计算机,以及这些计算机上的每个实例上的保护状态。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | - |
| 解决方案 | SQLAdvancedThreatProtection |
| 基本日志 | 否 |
| 引入时间转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AgentId | 字符串 | 源监视代理的 ID |
| AgentStartTime | datetime | 运行 SQL ATP 解决方案的 Microsoft Monitoring Agent 进程的开始时间。 这有助于查找频繁或根本不重启的代理,并可以指示配置过时的问题或计算机 |
| _BilledSize | real | 记录大小(以字节为单位) |
| ClientIP | string | 源计算机的客户端 IP 地址 |
| Computer | string | 承载SQL Server的计算机的名称 |
| HostResourceId | 字符串 | 托管 SQL 实例的计算机的资源 ID(如果存在) |
| IntelligencePackVersion | 字符串 | 计算机上运行的 SQL 高级威胁防护的 IP 版本 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| LastError | 字符串 | SQL 高级威胁防护 (的最后一个错误(如果存在) )。 此错误是指从以前的状态条目经过的时间,可以帮助诊断 SQL ATP 保护的暂时性或持续性问题 |
| MachineUUID | 字符串 | 运行 Microsoft Monitoring Agent 的计算机的唯一标识符 |
| SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager对于 Windows 代理,对于直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| SqlInstanceName | string | SQL Server 实例名称 |
| SqlInstanceStartTime | datetime | SQL Server 实例的开始时间 |
| SqlInstanceVersion | 字符串 | SQL Server 实例版本 |
| 状态 | string | SQL 实例的 SQL 高级威胁防护状态 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 生成日志时的时间戳 (UTC) |
| 类型 | 字符串 | 表的名称 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈