Audit Broker Login イベント クラス

適用対象: SQL Server Azure SQL Database Azure SQL Managed Instance

SQL Server は、Service Broker トランスポート セキュリティに関連する監査メッセージを報告する Audit Broker Login イベントを作成します。

Audit Broker Login イベント クラスのデータ列

データ列 説明 Column number フィルター可能
ApplicationName nvarchar このイベント クラスでは使用しません。 10 はい
ClientProcessID int このイベント クラスでは使用しません。 9 はい
DatabaseID int SQL Server Profiler では、 ServerName データ列がトレースにキャプチャされ、そのサーバーが利用可能な場合、データベースの名前が表示されます。 データベースに対応する値は、DB_ID 関数を使用して特定します。 3 はい
EventClass int キャプチャされたイベント クラスの種類。 Audit Broker Login の場合は、常に 159 27 いいえ
EventSequence int このイベントのシーケンス番号。 51 いいえ
EventSubClass int イベント サブクラスの種類です。各イベント クラスについての詳細な情報を提供します。 次の表に、このイベントのイベント サブクラス値を示します。 21 はい
FileName nvarchar リモート ブローカーの認証レベル。 リモート ブローカーのエンドポイントで構成されたサポート済みの認証方式。 複数の方式を使用できる場合は、受け入れ側 (対象) のエンドポイントにより、最初に試行される方式が決まります。 次のいずれかの値になります。

なし。 認証方式が構成されていません。

NTLM: NTLM 認証が必要です。

KERBEROS: Kerberos 認証が必要です。

NEGOTIATE: Windows が認証方式をネゴシエートします。

CERTIFICATE: エンドポイントに構成されている証明書が必要です。これは、 master データベースに格納されています。

NTLM, CERTIFICATE: NTLM または TLS/SSL 証明書による認証を受け付けます。

KERBEROS, CERTIFICATE: Kerberos またはエンドポイントの証明書による認証を受け付けます。

NEGOTIATE, CERTIFICATE: Windows が認証方式、または認証に使用できるエンドポイントの証明書をネゴシエートします。

CERTIFICATE, NTLM: エンドポイントの証明書または NTLM を認証方式として受け付けます。

CERTIFICATE, KERBEROS: エンドポイントの証明書または Kerberos を認証方式として受け付けます。

CERTIFICATE, NEGOTIATE: 認証にエンドポイントの証明書を受け付けるか、Windows が認証方式をネゴシエートします。
36 いいえ
HostName nvarchar このイベント クラスでは使用しません。 8 はい
IsSystem int イベントがシステム プロセスとユーザー プロセスのどちらで発生したか。 1 はシステム、0 はユーザーです。 60 いいえ
LoginSid image ログイン ユーザーのセキュリティ ID 番号 (SID)。 各 SID はサーバーのログインごとに一意です。 41 はい
NTDomainName nvarchar ユーザーが属している Windows ドメイン。 7 はい
NTUserName nvarchar このイベントが生成された接続を所有するユーザーの名前。 6 はい
ObjectName nvarchar この接続に使用する接続文字列。 34 いいえ
OwnerName nvarchar ローカル ブローカーのエンドポイントに構成されたサポート済みの認証方式。 複数の方式を使用できる場合は、受け入れ側 (対象) のエンドポイントにより、最初に試行される方式が決まります。 次のいずれかの値になります。

なし。 認証方式が構成されていません。

NTLM: NTLM 認証が必要です。

KERBEROS: Kerberos 認証が必要です。

NEGOTIATE: Windows が認証方式をネゴシエートします。

CERTIFICATE: エンドポイントに構成されている証明書が必要です。これは、 master データベースに格納されています。

NTLM, CERTIFICATE: NTLM または TLS/SSL 証明書による認証を受け付けます。

KERBEROS, CERTIFICATE: Kerberos またはエンドポイントの証明書による認証を受け付けます。

NEGOTIATE, CERTIFICATE: Windows が認証方式、または認証に使用できるエンドポイントの証明書をネゴシエートします。

CERTIFICATE, NTLM: エンドポイントの証明書または NTLM を認証方式として受け付けます。

CERTIFICATE, KERBEROS: エンドポイントの証明書または Kerberos を認証方式として受け付けます。

CERTIFICATE, NEGOTIATE: 認証にエンドポイントの証明書を受け付けるか、Windows が認証方式をネゴシエートします。
37 いいえ
ProviderName nvarchar この接続に使用する認証方式。 46 いいえ
RoleName nvarchar 接続のロール。 initiator または targetのいずれかです。 38 いいえ
ServerName nvarchar トレースされている SQL Server のインスタンスの名前です。 26 いいえ
SPID int クライアントに関連付けられているプロセスに SQL Server によって割り当てられているサーバー プロセス ID。 12 はい
StartTime datetime イベントの開始時刻 (取得できた場合)。 14 はい
State int SQL Server のソース コード内のイベントが生成された場所を示します。 イベントが生成された場所によって、状態コードが異なることがあります。 マイクロソフトのサポート エンジニアはこの状態コードを使用して、イベントが生成されたソース コード内の場所を特定することができます。 30 いいえ
TargetUserName nvarchar ログイン状態。 次のいずれか:

INITIAL

WAIT LOGIN NEGOTIATE

ONE ISC

ONE ASC

TWO ISC

TWO ASC

WAIT ISC Confirm

WAIT ASC Confirm

WAIT REJECT

WAIT PRE-MASTER SECRET

WAIT VALIDATION

WAIT ARBITRATION

ONLINE

ERROR



: ISC は、セキュリティ コンテキストの送信 (Initiate Security Context) を表します。 ASC は、セキュリティ コンテキストの受け入れ (Accept Security Context) を表します。
39 いいえ
TransactionID bigint トランザクションに対してシステムが割り当てた ID。 4 いいえ

次の表に、このイベント クラスのサブクラス値を示します。

ID サブクラス 説明
1 Login Success Login Success イベントは、隣接するブローカー ログイン プロセスが正常に完了したことを報告するイベントです。
2 Login Protocol Error Login Protocol Error イベントは、形式は整形式でも、ログイン プロセスの現在状態では無効なメッセージをブローカーが受け取ったことを報告するイベントです。 このメッセージは、失われたか、誤った順序で送信されている可能性があります。
3 Message Format Error Message Format Error イベントは、期待する形式に一致しないメッセージをブローカーが受け取ったことを報告するイベントです。 このメッセージは破損しているか、Service Broker が使用しているポートに SQL Server 以外のプログラムがメッセージを送信している可能性があります。
4 Negotiate Failure Negotiate Failure イベントは、ローカル ブローカーとリモート ブローカーが同時に使用できない認証をサポートしていることを報告するイベントです。
5 認証エラー Authentication Failure イベントは、Service Broker がエラーのために接続を認証できないことを報告するイベントです。 Windows 認証の場合は、Service Broker が Windows 認証を使用できないことを示しています。 証明書ベースの認証の場合は、Service Broker が証明書にアクセスできないことを示しています。
6 Authorization Failure (認可エラー) Authorization Failure イベントは、Service Broker が接続の認証を拒否したことを報告するイベントです。 Windows 認証の場合は、接続のセキュリティ ID に一致するデータベース ユーザーが見つからないことを示しています。 証明書ベースの認証の場合は、メッセージにより渡された公開キーがデータベース内の証明書に対応していないことを示しています。

参照

CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker (SQL Server Service Broker)