SQLSecurityAuditEvents

Azure Synapse SQL-Überwachungsprotokoll.

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.synapse/workspaces
Kategorien Azure-Ressourcen
Lösungen LogManagement
Standardprotokoll No
Erfassungszeittransformation Ja
Beispielabfragen -

Spalten

Spalte Type Beschreibung
ActionId Zeichenfolge ID der Überwachungsaktion.
ActionName Zeichenfolge Der Name der Überwachungsaktion.
AdditionalInformation Zeichenfolge Eindeutige Informationen, die nur für ein einzelnes Ereignis gelten, werden als XML zurückgegeben.
BetroffeneRows long Die Anzahl der zeilen, die von der ausgeführten Anweisung betroffen sind.
ApplicationName Zeichenfolge Name der Clientanwendung, die die Anweisung ausgeführt hat, die das Überwachungsereignis verursacht hat.
AuditSchemaVersion int Die Schemaversion des Überwachungsprotokolls.
_BilledSize real Die Datensatzgröße in Bytes.
Kategorie Zeichenfolge Die Kategorie des Protokolls.
ClassType Zeichenfolge Der Typ der überwachbaren Entität, bei der die Überwachung auftritt.
ClassTypeDescription Zeichenfolge Die Beschreibung des Klassentyps.
ClientIp Zeichenfolge Quell-IP-Adresse der Clientanwendung
ClientTlsVersion int Client TLS-Version
ConnectionId Zeichenfolge ID der Verbindung auf dem Server.
DatabaseName Zeichenfolge Der Datenbankkontext, in dem die Aktion aufgetreten ist.
DatabasePrincipalId int ID des Datenbankbenutzerkontexts, in dem die Aktion ausgeführt wird.
DatabasePrincipalName Zeichenfolge Aktueller Benutzer.
DataSensitivityInformation Zeichenfolge Informationstypen und Vertraulichkeitsbezeichnungen, die von der überwachten Abfrage zurückgegeben werden (je nach klassifizierter Spalte in der Datenbank)
DurationMs long Dauer der Abfrageausführung in Millisekunden.
EventId Zeichenfolge eindeutige GUID, die jedes Überwachungsereignis identifiziert.
EventTime datetime Die Uhrzeit (UTC), an der das Ereignis ausgelöst wurde.
HostName Zeichenfolge Der Hostname.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
IsColumnPermission bool Flag, das angibt, ob die Berechtigung auf Benutzerebene erteilt wurde
IsServerLevelAudit bool Boolescher Wert, der angibt, ob dies aus einer Überwachung auf Serverebene oder einer Überwachung auf Datenbankebene generiert wurde.
LogicalServerName Zeichenfolge Logischer Servername.
ObjectId int ID der Entität, für die die Überwachung durchgeführt wurde
ObjectName Zeichenfolge Name der Entität, für die die Überwachung durchgeführt wurde
PermissionBitmask Zeichenfolge In einigen Aktionen sind dies die Berechtigungen, die gewährt, verweigert oder widerrufen wurden.
ResourceGroup Zeichenfolge Ressourcengruppe der SQL-Resoruce.
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
ResponseRows long Die Anzahl der zeilen, die im Resultset zurückgegeben wurden.
SchemaName Zeichenfolge Schemakontext, in dem die Aktion durchgeführt wurde
SecurableClassType Zeichenfolge Der Typ der überwachbaren Entität, bei der die Überwachung auftritt.
SequenceGroupId Zeichenfolge Eindeutiger -Bezeichner.
SequenceNumber int Hält die Reihenfolge der Datensätze innerhalb eines einzelnen Überwachungsdatensatzes fest, der zu groß für den Schreibpuffer für Überwachungen ist.
ServerPrincipalId int ID des Anmeldekontexts, in dem die Aktion ausgeführt wird.
ServerPrincipalName Zeichenfolge Aktuelle Anmeldung. Lässt NULL-Werte zu.
ServerPrincipalSid Zeichenfolge Aktuelle Anmeldungs-SID.
SessionContext Zeichenfolge Der Inhalt des Sitzungskontextschlüssels. bereitgestellt als XML.
SessionId int Die ID der Sitzung, in der das Ereignis aufgetreten ist.
SessionServerPrincipalName Zeichenfolge Serverprinzipal für Sitzung. Lässt NULL-Werte zu. Gibt die Identität der ursprünglichen Anmeldung zurück, die mit der Instanz von SQL Server verbunden war, falls explizite oder implizite Kontextoptionen vorhanden waren.
SourceSystem Zeichenfolge Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose
Anweisung Zeichenfolge TSQL-Anweisung, falls vorhanden.
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
Erfolgreich bool Gibt an, ob die Aktion, die das Ereignis ausgelöst hat, erfolgreich war Lässt keine NULL-Werte zu. Für alle Ereignisse außer Anmeldeereignisse meldet dies nur, ob die Berechtigungsüberprüfung erfolgreich war oder fehlgeschlagen ist, nicht der Vorgang.
TargetDatabasePrincipalId int Datenbankprinzipal, auf dem der GRANT-, DENY- oder REVOKE-Vorgang ausgeführt wird
TargetDatabasePrincipalName Zeichenfolge Zielbenutzer der Aktion
TargetServerPrincipalId int Dienstprinzipal, auf dem der GRANT-, DENY- oder REVOKE-Vorgang ausgeführt wird
TargetServerPrincipalName Zeichenfolge Zielanmeldung der Aktion
TargetServerPrincipalSid Zeichenfolge SID der Zielanmeldung
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Der Zeitstempel (UTC), wann das Protokoll generiert wurde.
TransactionId long Eindeutiger Bezeichner zum Identifizieren mehrerer Überwachungsereignisse in einer Transaktion.
type Zeichenfolge Der Name der Tabelle.
UserDefinedEventId int Benutzerdefinierte Ereignis-ID, die als Argument an sp_audit_write übergeben wird
UserDefinedInformation Zeichenfolge Wird verwendet, um zusätzliche Informationen aufzuzeichnen, die der Benutzer im Überwachungsprotokoll aufzeichnen möchte, indem die gespeicherte sp_audit_write-Prozedur verwendet wird.