SQL 進階威脅防護狀態記錄檔。 記錄允許識別使用 SQL ATP 連線到工作區的電腦,以及這些機器上每個實例的保護狀態。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
- |
| 方案 |
SQL進階威脅防護 |
| 基本記錄 |
否 |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| AgentId |
字串 |
來源監視代理程式的標識碼 |
| AgentStartTime |
Datetime |
執行 SQL ATP 解決方案的 Microsoft 監視代理程式的開始時間。 這有助於尋找經常或不經常重新啟動的代理程式,並可能指出有問題或機器有過時的設定 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| 客戶 IP |
字串 |
來源計算機的用戶端IP位址 |
| 電腦 |
字串 |
裝載 SQL Server 的電腦名稱 |
| HostResourceId |
字串 |
如果存在,裝載SQL實例的計算機資源標識符 |
| IntelligencePackVersion |
字串 |
在機器上執行的 SQL 進階威脅防護 IP 版本 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| LastError |
字串 |
SQL 進階威脅防護的最後一個錯誤(如果有的話)。 錯誤會參照自上一個狀態項目起經過的時間,且有助於診斷 SQL ATP 保護的暫時性或持續性問題 |
| MachineUUID |
字串 |
執行Microsoft監視代理程式之機器的唯一標識符 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,OpsManager 用於 Windows 代理程式,直接連線或 Operations Manager、Linux 用於所有 Linux 代理程式,或 Azure 用於 Azure 診斷 |
| SqlInstanceName |
字串 |
SQL Server 執行個體名稱 |
| SqlInstanceStartTime |
Datetime |
SQL Server 實例的開始時間 |
| SqlInstanceVersion |
字串 |
SQL Server 執行個體版本 |
| 狀態 |
字串 |
SQL 實例的 SQL 進階威脅防護狀態 |
| 租戶ID |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期/時間 |
產生記錄檔時的時間戳 (UTC) |
| 類型 |
字串 |
資料表的名稱 |