SqlAtpStatus
SQL 高级威胁防护状态日志。 日志允许识别使用 SQL ATP 连接到工作区的计算机,以及这些计算机上的每个实例上的保护状态。
表属性
Attribute | 值 |
---|---|
资源类型 | - |
类别 | - |
解决方案 | SQLAdvancedThreatProtection |
基本日志 | 否 |
引入时间转换 | 是 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
AgentId | 字符串 | 源监视代理的 ID |
AgentStartTime | datetime | 运行 SQL ATP 解决方案的 Microsoft Monitoring Agent 进程的开始时间。 这有助于查找频繁或根本不重启的代理,并可以指示配置过时的问题或计算机 |
_BilledSize | real | 记录大小(以字节为单位) |
ClientIP | string | 源计算机的客户端 IP 地址 |
Computer | string | 承载SQL Server的计算机的名称 |
HostResourceId | 字符串 | 托管 SQL 实例的计算机的资源 ID(如果存在) |
IntelligencePackVersion | 字符串 | 计算机上运行的 SQL 高级威胁防护的 IP 版本 |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
LastError | 字符串 | SQL 高级威胁防护 (的最后一个错误(如果存在) )。 此错误是指从以前的状态条目经过的时间,可以帮助诊断 SQL ATP 保护的暂时性或持续性问题 |
MachineUUID | 字符串 | 运行 Microsoft Monitoring Agent 的计算机的唯一标识符 |
SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager 对于 Windows 代理,对于直接连接或 Operations Manager,Linux 对于所有 Linux 代理,或者Azure 对于 Azure 诊断 |
SqlInstanceName | string | SQL Server 实例名称 |
SqlInstanceStartTime | datetime | SQL Server 实例的开始时间 |
SqlInstanceVersion | 字符串 | SQL Server 实例版本 |
状态 | string | SQL 实例的 SQL 高级威胁防护状态 |
TenantId | 字符串 | Log Analytics 工作区 ID |
TimeGenerated | datetime | 生成日志时的时间戳 (UTC) |
类型 | 字符串 | 表的名称 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈