SQLSecurityAuditEvents
Azure Synapse SQL 审核日志。
表属性
Attribute | 值 |
---|---|
资源类型 | microsoft.synapse/workspaces |
类别 | Azure 资源 |
解决方案 | LogManagement |
基本日志 | 否 |
引入时间转换 | 是 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
ActionId | 字符串 | 审核操作的 ID。 |
ActionName | 字符串 | 审核操作的名称。 |
AdditionalInformation | 字符串 | 仅适用于单个事件的唯一信息,以 XML 的形式返回。 |
AffectedRows | long | 受执行的语句影响的行数。 |
ApplicationName | 字符串 | 执行导致审核事件的语句的客户端应用程序的名称。 |
AuditSchemaVersion | int | 审核日志架构版本。 |
_BilledSize | real | 记录大小(以字节为单位) |
Category | string | 日志的类别。 |
ClassType | 字符串 | 发生审核的可审核实体的类型。 |
ClassTypeDescription | 字符串 | 类类型的说明。 |
ClientIp | 字符串 | 客户端应用程序的源 IP |
ClientTlsVersion | int | 客户端 TLS 版本 |
ConnectionId | 字符串 | 服务器中连接的 ID。 |
DatabaseName | string | 发生此操作的数据库上下文。 |
DatabasePrincipalId | int | 在其中执行操作的数据库用户上下文 ID。 |
DatabasePrincipalName | 字符串 | 当前用户。 |
DataSensitivityInformation | 字符串 | 受审核查询根据数据库中分类的列返回的信息类型和敏感度标签。 |
DurationMs | long | 查询执行持续时间(以毫秒为单位)。 |
EventId | 字符串 | 标识每个审核事件的唯一 Guid。 |
EventTime | datetime | 触发事件) UTC (的时间。 |
HostName | string | 主机名。 |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
IsColumnPermission | bool | 指示是否为列级权限的标志。 |
IsServerLevelAudit | bool | 指示这是从服务器级别审核还是数据库级别审核生成的布尔值。 |
LogicalServerName | 字符串 | 逻辑服务器名称。 |
ObjectId | int | 发生审核的实体的 ID。 |
ObjectName | 字符串 | 发生审核的实体的名称。 |
PermissionBitmask | 字符串 | 在某些操作中,这是授予、拒绝或撤消的权限。 |
ResourceGroup | 字符串 | SQL resoruce 的资源组。 |
_ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
ResponseRows | long | 结果集中返回的行数。 |
SchemaName | 字符串 | 在其中执行操作的架构上下文。 |
SecurableClassType | 字符串 | 发生审核的可审核实体的类型。 |
SequenceGroupId | 字符串 | 唯一标识符。 |
SequenceNumber | int | 跟踪单个审核记录中的记录顺序,该记录太大而无法放在写入缓冲区中以进行审核。 |
ServerPrincipalId | int | 在其中执行操作的登录上下文 ID。 |
ServerPrincipalName | 字符串 | 当前登录名。 可以为 Null。 |
ServerPrincipalSid | 字符串 | 当前登录名 SID。 |
SessionContext | 字符串 | 会话上下文键值内容。 以 XML 的形式提供。 |
SessionId | int | 发生该事件的会话的 ID。 |
SessionServerPrincipalName | 字符串 | 会话的服务器主体。 可以为 Null。 返回原始登录名的标识,该登录名连接到 SQL Server 实例,以防发生显式或隐式上下文切换。 |
SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager 对于 Windows 代理,直接连接或 Operations Manager,Linux 对于所有 Linux 代理,或者Azure 对于 Azure 诊断 |
语句 | 字符串 | TSQL 语句(如果存在)。 |
_SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
已成功 | bool | 指示触发事件的操作是否成功。 不可为 null。 对于除登录事件之外的所有事件,它仅报告权限检查(而不是操作)成功或失败。 |
TargetDatabasePrincipalId | int | 执行 GRANT/DENY/REVOKE 操作的数据库主体。 |
TargetDatabasePrincipalName | 字符串 | 操作的目标用户。 |
TargetServerPrincipalId | int | 执行 GRANT/DENY/REVOKE 操作的服务器主体。 |
TargetServerPrincipalName | 字符串 | 操作的目标登录名。 |
TargetServerPrincipalSid | 字符串 | 目标登录名的 SID。 |
TenantId | 字符串 | Log Analytics 工作区 ID |
TimeGenerated | datetime | 生成日志的时间戳 (UTC)。 |
TransactionId | long | 用于标识一个事务中的多个审核事件的唯一标识符。 |
类型 | 字符串 | 表的名称 |
UserDefinedEventId | int | 用户定义的事件 ID,作为参数传递给 sp_audit_write。 |
UserDefinedInformation | 字符串 | 用于使用sp_audit_write存储过程记录用户希望在审核日志中记录的任何额外信息。 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈