| ActionId |
字串 |
稽核動作的標識碼。 |
| ActionName |
字串 |
稽核動作的名稱。 |
| AdditionalInformation |
字串 |
僅套用至單一事件的唯一資訊會以 XML 傳回。 |
| AffectedRows |
long |
受執行語句影響的數據列數目。 |
| ApplicationName |
字串 |
執行造成稽核事件之語句的用戶端應用程式名稱。 |
| AuditSchemaVersion |
int |
稽核記錄架構版本。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| 類別 |
字串 |
記錄檔的類別。 |
| ClassType |
字串 |
稽核發生的可稽核實體類型。 |
| ClassTypeDescription |
字串 |
類別類型的描述。 |
| ClientIp |
字串 |
用戶端應用程式的來源 IP |
| ClientTlsVersion |
int |
用戶端 TLS 版本 |
| ConnectionId |
字串 |
伺服器中聯機的標識碼。 |
| DatabaseName |
字串 |
動作發生所在的資料庫環境。 |
| DatabasePrincipalId |
int |
動作執行所在之資料庫使用者環境的識別碼。 |
| DatabasePrincipalName |
字串 |
目前的使用者。 |
| DataSensitivityInformation |
字串 |
根據資料庫中以分類的資料行,由稽核的查詢所傳回的資訊類型與敏感度標籤。 |
| DurationMs |
long |
查詢執行持續時間以毫秒為單位。 |
| EventId |
字串 |
可識別每個稽核事件的唯一 Guid。 |
| EventTime |
Datetime |
事件被引發的時間。 |
| HostName |
字串 |
主機名稱。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 false_IsBillable擷取時,不會向 Azure 帳戶收費 |
| IsColumnPermission |
bool |
指出這是否為資料行層級權限的旗標。 |
| IsServerLevelAudit |
bool |
布爾值,指出這是從伺服器層級稽核或資料庫層級稽核產生的。 |
| LogicalServerName |
字串 |
邏輯伺服器名稱。 |
| ObjectId |
int |
稽核發生所在之實體的識別碼。 |
| ObjectName |
字串 |
稽核發生所在之實體的名稱。 |
| PermissionBitmask |
字串 |
在某些動作中,這是已授與、拒絕或撤銷的許可權。 |
| ResourceGroup |
字串 |
SQL 資源群組。 |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| ResponseRows |
long |
結果集中傳回的數據列數目。 |
| SchemaName |
字串 |
動作發生所在的結構描述環境。 |
| SecurableClassType |
字串 |
稽核發生的可稽核實體類型。 |
| SequenceGroupId |
字串 |
唯一的 識別碼。 |
| SequenceNumber |
int |
追蹤單一稽核記錄中太長而無法納入稽核寫入緩衝區內的記錄順序。 |
| ServerPrincipalId |
int |
動作執行所在之登入環境的識別碼。 |
| ServerPrincipalName |
字串 |
目前的登入。 可為 Null。 |
| ServerPrincipalSid |
字串 |
目前的登入 SID。 |
| SessionContext |
字串 |
會話內容索引鍵值內容。 以 XML 的形式提供。 |
| SessionId |
int |
事件發生所在之工作階段的識別碼。 |
| SessionServerPrincipalName |
字串 |
會話的伺服器主體。 可為 Null。 傳回原始登入的身分識別,此登入已連線到 SQL Server 實例,以防有明確或隱含的內容切換。 |
| SourceSystem |
字串 |
收集事件的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| 陳述式 |
字串 |
如果 TSQL 語句存在,則為 。 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| 已成功 |
bool |
指示觸發此事件的動作是否成功。 不可為 Null。 對於登入事件以外的所有事件,這隻會報告許可權檢查是否成功或失敗,而不是作業。 |
| TargetDatabasePrincipalId |
int |
執行 GRANT/DENY/REVOKE 作業的資料庫主體。 |
| TargetDatabasePrincipalName |
字串 |
動作的目標使用者。 |
| TargetServerPrincipalId |
int |
GRANT/DENY/REVOKE 作業執行所在的伺服器主體。 |
| TargetServerPrincipalName |
字串 |
動作的目標登入。 |
| TargetServerPrincipalSid |
字串 |
目標登入的 SID。 |
| TenantId |
字串 |
Log Analytics 工作區標識符 |
| TimeGenerated |
Datetime |
產生記錄時的時間戳記 (UTC)。 |
| TransactionId |
long |
用來識別單一交易中多個稽核事件的唯一標識符。 |
| 型別 |
string |
資料表的名稱 |
| UserDefinedEventId |
int |
傳遞為自變數給sp_audit_write的用戶定義事件標識碼。 |
| UserDefinedInformation |
字串 |
用來記錄使用者想要使用 sp_audit_write 預存程式在稽核記錄檔中記錄的任何額外資訊。 |