安全性稽核資料行
安全性稽核事件類別目錄有下列的事件類別:
稽核登入類別
稽核備份/還原事件類別
稽核登出類別
稽核伺服器啟動和停止類別
稽核物件權限事件類別
下表列出每一個這類事件類別的資料行。
稽核登入事件類別—資料行
資料行 |
描述 |
|---|---|
ConnectionID |
包含與登入事件相關聯的唯一連接識別碼。 |
ServerName |
包含發生登入事件的 MicrosoftSQL ServerAnalysis Services 執行個體名稱。 |
CurrentTime |
包含登入事件的目前時間。篩選的格式為 YYYY-MM-DD 和 YYYY-MM-DD HH:MM:SS。 |
NTCanonicalUserName |
包含與登入事件關聯的 Windows 使用者名稱。使用者名稱採用標準格式。例如,engineering.microsoft.com/software/user。 |
NTUserName |
包含與登入事件關聯的 Windows 使用者名稱。 |
StartTime |
包含登入事件開始的時間 (如果有的話)。篩選的格式為 YYYY-MM-DD 和 YYYY-MM-DD HH:MM:SS。 |
Error |
包含與登入事件相關聯之錯誤的錯誤號碼。 |
Severity |
包含與登入事件關聯之例外狀況的嚴重性層級。值為: 0 = 成功 1 = 參考資訊 2 = 警告 3 = 錯誤 |
Success |
包含登入事件的成功或失敗。值為: 0 = 失敗 1 = 成功 |
ApplicationName |
包含與登入事件相關聯的用戶端應用程式名稱。 |
ClientHostName |
包含發生登入事件的電腦名稱。 |
ClientProcessID |
包含與登入事件相關聯的用戶端處理序識別碼。 |
NTDomainName |
包含與登入事件相關聯的 Windows 網域帳戶。 |
稽核備份/還原事件類別—資料行
資料行 |
描述 |
|---|---|
ConnectionID |
包含與備份或還原事件相關聯的唯一連接識別碼。 |
TextData |
包含與備份或還原事件相關聯的文字資料。 |
ServerName |
包含發生備份或還原事件的 Analysis Services 執行個體名稱。 |
DatabaseName |
包含執行備份或還原陳述式的資料庫名稱。 |
EventSubClass |
包含 Analysis Services 備份或還原事件內的事件類別。值為: 1 = 備份 2 = 還原 3 = 同步處理 |
NTCanonicalUserName |
包含與備份或還原事件關聯的 Windows 使用者名稱。使用者名稱採用標準格式。例如,engineering.microsoft.com/software/user。 |
NTUserName |
包含與備份或還原事件關聯的 Windows 使用者名稱。 |
SPID |
包含伺服器處理序識別碼 (SPID),它會唯一識別與備份或還原事件相關聯的使用者工作階段。SPID 直接對應至 XML for Analysis (XMLA) 使用的工作階段 GUID。 |
Error |
包含與備份或還原事件相關聯之錯誤的錯誤號碼。 |
Severity |
包含與登入事件關聯之例外狀況的嚴重性層級。值為: 0 = 成功 1 = 參考資訊 2 = 警告 3 = 錯誤 |
Success |
包含備份或還原事件的成功或失敗。值為: 0 = 失敗 1 = 成功 |
ApplicationName |
包含與備份或還原事件相關聯的用戶端應用程式名稱。 |
ClientHostName |
包含發生備份或還原事件的電腦名稱。 |
ClientProcessID |
包含與備份或還原事件相關聯的用戶端處理序識別碼。 |
NTDomainName |
包含與備份或還原事件相關聯的 Windows 網域帳戶。 |
SessionID |
包含與備份或還原事件相關聯的工作階段識別碼。 |
稽核登出事件類別—資料行
資料行 |
描述 |
|---|---|
ConnectionID |
包含與登出事件相關聯的唯一連接識別碼。 |
ServerName |
包含發生登出事件的 Analysis Services 執行個體名稱。 |
CurrentTime |
包含登出事件的目前時間。篩選所需的格式為 YYYY-MM-DD 或 YYYY-MM-DD HH:MM:SS。 |
Duration |
包含登入事件和登出事件之間的時間長度。 |
EndTime |
包含發生登出事件的時間。篩選的格式為 YYYY-MM-DD 和 YYYY-MM-DD HH:MM:SS。 |
NTCanonicalUserName |
包含與登出事件關聯的 Windows 使用者名稱。使用者名稱採用標準格式。例如,engineering.microsoft.com/software/user。 |
NTUserName |
包含與登出事件關聯的 Windows 使用者名稱。 |
CPUTime |
包含登入事件時間和登出事件時間兩者之間,處理序所使用的 CPU 時間量 (以毫秒為單位)。 |
Success |
包含登出事件的成功或失敗。值為: 0 = 失敗 1 = 成功 |
ApplicationName |
包含與登出事件相關聯的用戶端應用程式名稱。 |
ClientHostName |
包含發生登出事件的電腦名稱。 |
ClientProcessID |
包含與登出事件相關聯的用戶端處理序識別碼。 |
NTDomainName |
包含與登出事件相關聯的 Windows 網域帳戶。 |
稽核伺服器啟動和停止事件類別—資料行
資料行 |
描述 |
|---|---|
TextData |
包含與伺服器啟動或停止事件相關聯的文字資料。 |
ServerName |
包含發生伺服器啟動或停止事件的 Analysis Services 執行個體名稱。 |
CurrentTime |
包含伺服器啟動或停止事件的目前時間。篩選的格式為 YYYY-MM-DD 和 YYYY-MM-DD HH:MM:SS。 |
EventSubClass |
包含伺服器啟動或停止事件內的事件類別。值為: 1 = 執行個體關閉 2 = 執行個體啟動 3 = 執行個體暫停 4 = 執行個體繼續 |
Error |
包含與伺服器啟動或停止事件相關聯之錯誤的錯誤號碼。 |
Severity |
包含與伺服器啟動或停止事件相關聯之例外狀況的嚴重性層級。值為: 0 = 成功 1 = 參考資訊 2 = 警告 3 = 錯誤 |
Success |
包含伺服器啟動或停止事件的成功或失敗。值為: 0 = 失敗 1 = 成功 |
稽核物件權限事件類別—資料行
資料行 |
描述 |
|---|---|
ConnectionID |
包含與物件權限事件相關聯的唯一連接識別碼。 |
TextData |
包含與物件權限事件相關聯的文字資料。 |
ServerName |
包含發生物件權限事件的 Analysis Services 執行個體名稱。 |
DatabaseName |
包含發生物件權限事件的資料庫名稱。 |
NTCanonicalUserName |
包含與物件權限事件相關聯的 Windows 使用者名稱。使用者名稱採用標準格式。例如,engineering.microsoft.com/software/user。 |
NTUserName |
包含與物件權限事件相關聯的 Windows 使用者名稱。 |
ObjectID |
包含與物件權限事件相關聯的物件識別碼 (字串)。 |
ObjectName |
包含與物件權限事件相關聯的物件名稱。 |
ObjectPath |
包含與物件權限事件相關聯之物件的物件路徑,這是以物件父系為開頭的逗號分隔式父系清單。 |
ObjectReference |
包含物件權限事件的物件參考,針對所有父系編碼成 XML,並使用標記來描述物件。 |
ObjectType |
包含與物件權限事件相關聯的物件類型 |
SPID |
包含伺服器處理序識別碼 (SPID),它會唯一識別與物件權限事件相關聯的使用者工作階段。SPID 直接對應至 XML for Analysis (XMLA) 使用的工作階段 GUID。 |
Error |
包含與物件權限事件相關聯的錯誤之錯誤號碼。 |
Severity |
包含與物件權限事件相關聯的例外狀況之嚴重性層級。值為: 0 = 成功 1 = 參考資訊 2 = 警告 3 = 錯誤 |
Success |
包含物件權限事件的成功或失敗。值為: 0 = 失敗 1 = 成功 |
ApplicationName |
包含與物件權限事件相關聯的用戶端應用程式名稱。 |
ClientHostName |
包含發生物件權限事件的電腦名稱。 |
ClientProcessID |
包含與物件權限事件相關聯的用戶端處理序識別碼。 |
NTDomainName |
包含與物件權限事件相關聯的 Windows 網域帳戶。 |
SessionID |
包含與物件權限事件相關聯的工作階段識別碼。 |