| ActionId |
Zeichenfolge |
ID der Überwachungsaktion. |
| ActionName |
Zeichenfolge |
Der Name der Überwachungsaktion. |
| AdditionalInformation |
Zeichenfolge |
Eindeutige Informationen, die nur für ein einzelnes Ereignis gelten, werden als XML zurückgegeben. |
| BetroffeneRows |
long |
Die Anzahl der zeilen, die von der ausgeführten Anweisung betroffen sind. |
| ApplicationName |
Zeichenfolge |
Name der Clientanwendung, die die Anweisung ausgeführt hat, die das Überwachungsereignis verursacht hat. |
| AuditSchemaVersion |
int |
Die Schemaversion des Überwachungsprotokolls. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| Kategorie |
Zeichenfolge |
Die Kategorie des Protokolls. |
| ClassType |
Zeichenfolge |
Der Typ der überwachbaren Entität, bei der die Überwachung auftritt. |
| ClassTypeDescription |
Zeichenfolge |
Die Beschreibung des Klassentyps. |
| ClientIp |
Zeichenfolge |
Quell-IP-Adresse der Clientanwendung |
| ClientTlsVersion |
int |
Client TLS-Version |
| ConnectionId |
Zeichenfolge |
ID der Verbindung auf dem Server. |
| DatabaseName |
Zeichenfolge |
Der Datenbankkontext, in dem die Aktion aufgetreten ist. |
| DatabasePrincipalId |
int |
ID des Datenbankbenutzerkontexts, in dem die Aktion ausgeführt wird. |
| DatabasePrincipalName |
Zeichenfolge |
Aktueller Benutzer. |
| DataSensitivityInformation |
Zeichenfolge |
Informationstypen und Vertraulichkeitsbezeichnungen, die von der überwachten Abfrage zurückgegeben werden (je nach klassifizierter Spalte in der Datenbank) |
| DurationMs |
long |
Dauer der Abfrageausführung in Millisekunden. |
| EventId |
Zeichenfolge |
eindeutige GUID, die jedes Überwachungsereignis identifiziert. |
| EventTime |
datetime |
Die Uhrzeit (UTC), an der das Ereignis ausgelöst wurde. |
| HostName |
Zeichenfolge |
Der Hostname. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsColumnPermission |
bool |
Flag, das angibt, ob die Berechtigung auf Benutzerebene erteilt wurde |
| IsServerLevelAudit |
bool |
Boolescher Wert, der angibt, ob dies aus einer Überwachung auf Serverebene oder einer Überwachung auf Datenbankebene generiert wurde. |
| LogicalServerName |
Zeichenfolge |
Logischer Servername. |
| ObjectId |
int |
ID der Entität, für die die Überwachung durchgeführt wurde |
| ObjectName |
Zeichenfolge |
Name der Entität, für die die Überwachung durchgeführt wurde |
| PermissionBitmask |
Zeichenfolge |
In einigen Aktionen sind dies die Berechtigungen, die gewährt, verweigert oder widerrufen wurden. |
| ResourceGroup |
Zeichenfolge |
Ressourcengruppe der SQL-Resoruce. |
| _ResourceId |
Zeichenfolge |
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResponseRows |
long |
Die Anzahl der zeilen, die im Resultset zurückgegeben wurden. |
| SchemaName |
Zeichenfolge |
Schemakontext, in dem die Aktion durchgeführt wurde |
| SecurableClassType |
Zeichenfolge |
Der Typ der überwachbaren Entität, bei der die Überwachung auftritt. |
| SequenceGroupId |
Zeichenfolge |
Eindeutiger -Bezeichner. |
| SequenceNumber |
int |
Hält die Reihenfolge der Datensätze innerhalb eines einzelnen Überwachungsdatensatzes fest, der zu groß für den Schreibpuffer für Überwachungen ist. |
| ServerPrincipalId |
int |
ID des Anmeldekontexts, in dem die Aktion ausgeführt wird. |
| ServerPrincipalName |
Zeichenfolge |
Aktuelle Anmeldung. Lässt NULL-Werte zu. |
| ServerPrincipalSid |
Zeichenfolge |
Aktuelle Anmeldungs-SID. |
| SessionContext |
Zeichenfolge |
Der Inhalt des Sitzungskontextschlüssels. bereitgestellt als XML. |
| SessionId |
int |
Die ID der Sitzung, in der das Ereignis aufgetreten ist. |
| SessionServerPrincipalName |
Zeichenfolge |
Serverprinzipal für Sitzung. Lässt NULL-Werte zu. Gibt die Identität der ursprünglichen Anmeldung zurück, die mit der Instanz von SQL Server verbunden war, falls explizite oder implizite Kontextoptionen vorhanden waren. |
| SourceSystem |
Zeichenfolge |
Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose |
| Anweisung |
Zeichenfolge |
TSQL-Anweisung, falls vorhanden. |
| _SubscriptionId |
Zeichenfolge |
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| Erfolgreich |
bool |
Gibt an, ob die Aktion, die das Ereignis ausgelöst hat, erfolgreich war Lässt keine NULL-Werte zu. Für alle Ereignisse außer Anmeldeereignisse meldet dies nur, ob die Berechtigungsüberprüfung erfolgreich war oder fehlgeschlagen ist, nicht der Vorgang. |
| TargetDatabasePrincipalId |
int |
Datenbankprinzipal, auf dem der GRANT-, DENY- oder REVOKE-Vorgang ausgeführt wird |
| TargetDatabasePrincipalName |
Zeichenfolge |
Zielbenutzer der Aktion |
| TargetServerPrincipalId |
int |
Dienstprinzipal, auf dem der GRANT-, DENY- oder REVOKE-Vorgang ausgeführt wird |
| TargetServerPrincipalName |
Zeichenfolge |
Zielanmeldung der Aktion |
| TargetServerPrincipalSid |
Zeichenfolge |
SID der Zielanmeldung |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Der Zeitstempel (UTC), wann das Protokoll generiert wurde. |
| TransactionId |
long |
Eindeutiger Bezeichner zum Identifizieren mehrerer Überwachungsereignisse in einer Transaktion. |
| type |
Zeichenfolge |
Der Name der Tabelle. |
| UserDefinedEventId |
int |
Benutzerdefinierte Ereignis-ID, die als Argument an sp_audit_write übergeben wird |
| UserDefinedInformation |
Zeichenfolge |
Wird verwendet, um zusätzliche Informationen aufzuzeichnen, die der Benutzer im Überwachungsprotokoll aufzeichnen möchte, indem die gespeicherte sp_audit_write-Prozedur verwendet wird. |