SqlAtpStatus
SQL 進階威脅防護狀態記錄。 記錄允許使用 SQL ATP 識別連線到工作區的電腦,以及這些機器上每個實例上的保護狀態。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | - |
類別 | - |
方案 | SQLAdvancedThreatProtection |
基本記錄檔 | No |
擷取時間轉換 | Yes |
範例查詢 | - |
資料行
資料行 | 類型 | Description |
---|---|---|
AgentId | 字串 | 來源監視代理程式的標識碼 |
AgentStartTime | datetime | 執行 SQL ATP 解決方案的 Microsoft Monitoring Agent 程式的開始時間。 這可協助尋找經常或完全不重新啟動的代理程式,並可能指出有過時設定的問題或計算機 |
_BilledSize | real | 以位元組為單位的記錄大小 |
ClientIP | 字串 | 來源計算機的用戶端IP位址 |
電腦 | 字串 | 裝載 SQL Server 的計算機名稱 |
HostResourceId | 字串 | 如果有的話,裝載SQL實例的計算機資源標識符 |
IntelligencePackVersion | 字串 | 在電腦上執行的 SQL 進階威脅防護 IP 版本 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
LastError | 字串 | 如果存在,SQL 進階威脅防護 (的最後一個錯誤) 。 此錯誤是指從先前的狀態專案傳遞的時間,並可協助診斷 SQL ATP 保護的暫時性或持續性問題 |
MachineUUID | 字串 | 執行 Microsoft Monitoring Agent 之電腦的唯一標識碼 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager 針對 Windows 代理程式、直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
SqlInstanceName | 字串 | SQL Server 執行個體名稱 |
SqlInstanceStartTime | datetime | SQL Server 實例的開始時間 |
SqlInstanceVersion | 字串 | SQL Server 執行個體版本 |
狀態 | 字串 | SQL 實例的 SQL 進階威脅防護狀態 |
TenantId | 字串 | Log Analytics 工作區標識符 |
TimeGenerated | Datetime | 產生記錄時的時間戳記 (UTC) |
類型 | 字串 | 資料表的名稱 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應