| ActionId |
sträng |
ID för granskningsåtgärden. |
| ActionName |
sträng |
Namnet på granskningsåtgärden. |
| Ytterligare information |
sträng |
Unik information som endast gäller för en enskild händelse returneras som XML. |
| AffectedRows |
lång |
Antal rader som påverkas av den körda instruktionen. |
| ApplicationName |
sträng |
Namnet på klientprogrammet som körde -instruktionen som orsakade granskningshändelsen. |
| AuditSchemaVersion |
heltal |
Schemaversionen för granskningsloggar. |
| _BilledSize |
real |
Poststorleken i byte |
| Kategori |
sträng |
Loggens kategori. |
| ClassType |
sträng |
Den typ av granskningsbar entitet som granskningen sker på. |
| ClassTypeDescription |
sträng |
Beskrivningen av klasstypen. |
| ClientIp |
sträng |
Käll-IP för klientprogrammet |
| ClientTlsVersion |
heltal |
Klient-TLS-version |
| ConnectionId |
sträng |
ID för anslutningen på servern. |
| DatabaseName |
sträng |
Databaskontexten där åtgärden inträffade. |
| DatabasePrincipalId |
heltal |
ID för databasanvändarkontexten som åtgärden utförs i. |
| DatabasePrincipalName |
sträng |
Aktuell användare. |
| DataSensitivityInformation |
sträng |
Informationstyper och känslighetsetiketter som returneras av den granskade frågan, baserat på de klassificerade kolumnerna i databasen. |
| DurationMs |
lång |
Varaktighet för frågekörning i millisekunder. |
| EventId |
sträng |
unikt Guid som identifierar varje granskningshändelse. |
| EventTime |
datetime |
Tidpunkten (UTC) som händelsen utlöstes vid. |
| HostName |
sträng |
Värdnamnet. |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| IsColumnPermission |
bool |
Flagga som anger om detta är en behörighet på kolumnnivå. |
| IsServerLevelAudit |
bool |
Booleskt värde som anger om detta genererades från en granskning på servernivå eller databasnivågranskning. |
| LogicalServerName |
sträng |
Namn på logisk server. |
| ObjectId |
heltal |
ID:t för den entitet som granskningen inträffade på. |
| ObjectName |
sträng |
Namnet på den entitet som granskningen inträffade på. |
| PermissionBitmask |
sträng |
I vissa åtgärder är detta de behörigheter som har beviljats, nekats eller återkallats. |
| ResourceGroup |
sträng |
Resursgrupp för SQL-resoruce. |
| _ResourceId |
sträng |
En unik identifierare för resursen som posten är associerad med |
| ResponseRows |
lång |
Antal rader som returneras i resultatuppsättningen. |
| Schemanamn |
sträng |
Schemakontexten där åtgärden inträffade. |
| SecurableClassType |
sträng |
Den typ av granskningsbar entitet som granskningen sker på. |
| SequenceGroupId |
sträng |
Unik identifierare. |
| SequenceNumber |
heltal |
Spårar sekvensen med poster i en enskild granskningspost som var för stor för att få plats i skrivbufferten för granskningar. |
| ServerPrincipalId |
heltal |
ID för inloggningskontexten som åtgärden utförs i. |
| ServerPrincipalName |
sträng |
Aktuell inloggning. Kan inte vara null. |
| ServerPrincipalSid |
sträng |
Aktuellt inloggnings-SID. |
| SessionContext |
sträng |
Innehållet i sessionskontextnyckeln. tillhandahålls som en XML. |
| Sessions-ID |
heltal |
ID för sessionen där händelsen inträffade. |
| SessionServerPrincipalName |
sträng |
Serverhuvudnamn för session. Kan inte vara null. Returnerar identiteten för den ursprungliga inloggningen som var ansluten till instansen av SQL Server om det fanns explicita eller implicita kontextväxlar. |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Utdrag |
sträng |
TSQL-instruktion om den finns. |
| _SubscriptionId |
sträng |
En unik identifierare för prenumerationen som posten är associerad med |
| Klart |
bool |
Anger om åtgärden som utlöste händelsen lyckades. Kan inte vara null. För alla andra händelser än inloggningshändelser rapporterar detta endast om behörighetskontrollen lyckades eller misslyckades, inte åtgärden. |
| TargetDatabasePrincipalId |
heltal |
Databasens huvudnamn åtgärden GRANT/DENY/REVOKE utförs på. |
| TargetDatabasePrincipalName |
sträng |
Målanvändare för åtgärd. |
| TargetServerPrincipalId |
heltal |
Serverhuvudnamn som åtgärden GRANT/DENY/REVOKE utförs på. |
| TargetServerPrincipalName |
sträng |
Målinloggning av åtgärd. |
| TargetServerPrincipalSid |
sträng |
SID för målinloggning. |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Tidsstämpeln (UTC) för när loggen genererades. |
| TransactionId |
lång |
Unik identifierare för att identifiera flera granskningshändelser i en transaktion. |
| Typ |
sträng |
Namnet på tabellen |
| UserDefinedEventId |
heltal |
Användardefinierat händelse-ID skickades som ett argument till sp_audit_write. |
| UserDefinedInformation |
sträng |
Används för att registrera eventuell extra information som användaren vill registrera i granskningsloggen med hjälp av den sp_audit_write lagrade proceduren. |