SQL Advanced Threat Protection-Statusprotokoll. Mit den Protokollen können Computer identifiziert werden, die mit SQL ATP mit SQL ATP verbunden sind, und der Schutzstatus auf jeder Instanz auf diesen Computern.
Tabellenattribute
attribute
Wert
Ressourcentypen
-
Kategorien
-
Lösungen
SQLAdvancedThreatProtection
Standardprotokoll
No
Erfassungszeittransformation
Ja
Beispielabfragen
-
Spalten
Spalte
Type
Beschreibung
AgentId
Zeichenfolge
ID des Quellüberwachungs-Agents
AgentStartTime
datetime
Die Startzeit des Microsoft Monitoring Agent-Prozesses, in dem die SQL ATP-Lösung ausgeführt wird. Auf diese Weise können Agents gefunden werden, die häufig oder gar nicht neu gestartet werden und ein Problem oder einen Computer mit veralteter Konfiguration angeben können.
_BilledSize
real
Die Datensatzgröße in Bytes.
ClientIP
Zeichenfolge
Client-IP-Adresse des Quellcomputers
Computer
Zeichenfolge
Name des Computers, auf dem der SQL Server gehostet wird
HostResourceId
Zeichenfolge
Ressourcen-ID des Computers, auf dem die SQL-Instanz gehostet wird, falls vorhanden
IntelligencePackVersion
Zeichenfolge
Die IP-Version von SQL Advanced Threat Protection, die auf dem Computer ausgeführt wird
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
LastError
Zeichenfolge
Der letzte Fehler von SQL Advanced Threat Protection (sofern vorhanden). Der Fehler bezieht sich auf die Zeit, die aus dem vorherigen Statuseintrag übergeben wurde, und kann bei der Diagnose vorübergehender oder persistenter Probleme mit SQL ATP-Schutz helfen.
MachineUUID
Zeichenfolge
Der eindeutige Bezeichner des Computers, auf dem der Microsoft Monitoring Agent ausgeführt wird
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
SqlInstanceName
Zeichenfolge
Name der SQL Server-Instanz
SqlInstanceStartTime
datetime
Die Startzeit der SQL Server-Instanz
SqlInstanceVersion
Zeichenfolge
SQL Server-Instanzversion
Status
Zeichenfolge
SQL Advanced Threat Protection-Status für die SQL-Instanz
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Der Zeitstempel (UTC) für den Zeitpunkt, zu dem das Protokoll generiert wurde