| ActionId |
string |
Id. de la acción de auditoría. |
| ActionName |
string |
Nombre de la acción de auditoría. |
| AdditionalInformation |
string |
La información única que se aplica exclusivamente a un evento se devuelve como XML. |
| AffectedRows |
long |
Número de filas afectadas por la instrucción ejecutada. |
| ApplicationName |
string |
Nombre de la aplicación cliente que ejecutó la instrucción que provocó el evento de auditoría. |
| AuditSchemaVersion |
int |
La versión del esquema de registros de auditoría. |
| _BilledSize |
real |
Tamaño del registro en bytes |
| Category |
string |
Categoría del registro. |
| ClassType |
string |
El tipo de entidad auditable en la que se produce la auditoría. |
| ClassTypeDescription |
string |
Descripción del tipo de clase. |
| ClientIp |
string |
IP de origen de la aplicación cliente |
| ClientTlsVersion |
int |
Versión de TLS de cliente |
| ConnectionId |
string |
Identificador de la conexión en el servidor. |
| DatabaseName |
string |
Contexto de base de datos en el que se produjo la acción. |
| DatabasePrincipalId |
int |
Identificador del contexto de usuario de la base de datos en el que se realiza la acción. |
| DatabasePrincipalName |
string |
Usuario actual. |
| DataSensitivityInformation |
string |
Tipos de información y etiquetas de confidencialidad devueltas por la consulta auditada, basados en las columnas clasificadas en la base de datos. |
| DurationMs |
long |
Duración de la ejecución de consultas en milisegundos. |
| EventId |
string |
Guid único que identifica cada evento de auditoría. |
| EventTime |
datetime |
Hora (UTC) en la que se desencadenó el evento. |
| HostName |
string |
El nombre de host. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| IsColumnPermission |
bool |
Marca que indica si se trata de un permiso de nivel de columna. |
| IsServerLevelAudit |
bool |
Boolean que indica si se generó a partir de una auditoría de nivel de servidor o una auditoría de nivel de base de datos. |
| LogicalServerName |
string |
Nombre del servidor lógico. |
| ObjectId |
int |
Identificador de la entidad en la que se produjo la auditoría. |
| ObjectName |
string |
Nombre de la entidad en la que se produjo la auditoría. |
| PermissionBitmask |
string |
En algunas acciones, este es el permiso que se concedió, denegó o revocó. |
| ResourceGroup |
string |
Grupo de recursos de la resoruce de SQL. |
| _ResourceId |
string |
Identificador único del recurso al que está asociado el registro. |
| ResponseRows |
long |
Número de filas devueltas en el conjunto de resultados. |
| SchemaName |
string |
Contexto de esquema en el que se produjo la acción. |
| SecurableClassType |
string |
El tipo de entidad auditable en la que se produce la auditoría. |
| SequenceGroupId |
string |
Identificador único de . |
| SequenceNumber |
int |
Realiza un seguimiento de la secuencia de registros de un único registro de auditoría que era demasiado grande para caber en el búfer de escritura destinado a las auditorías. |
| ServerPrincipalId |
int |
Identificador del contexto de inicio de sesión en el que se realiza la acción. |
| ServerPrincipalName |
string |
Inicio de sesión actual. Acepta valores NULL. |
| ServerPrincipalSid |
string |
SID del inicio de sesión actual. |
| SessionContext |
string |
Contenido del valor de la clave de contexto de sesión. proporcionado como XML. |
| SessionId |
int |
Identificador de la sesión en la que se produjo el evento. |
| SessionServerPrincipalName |
string |
Entidad de seguridad de servidor para la sesión. Acepta valores NULL. Devuelve la identidad del inicio de sesión original que estaba conectado a la instancia de SQL Server en caso de que hubiera modificadores de contexto explícitos o implícitos. |
| SourceSystem |
string |
Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure |
| Instrucción |
string |
Instrucción TSQL, si existe. |
| _SubscriptionId |
string |
Identificador único de la suscripción a la que está asociado el registro. |
| Correcto |
bool |
Indica si la acción que desencadenó el evento se realizó correctamente. No admite valores NULL. Para todos los eventos que no sean los eventos de inicio de sesión, esto solo notifica si la comprobación del permiso tuvo o no tuvo éxito, no la operación. |
| TargetDatabasePrincipalId |
int |
Entidad de seguridad de la base de datos donde se realizó la operación GRANT/DENY/REVOKE. |
| TargetDatabasePrincipalName |
string |
Usuario de destino de la acción. |
| TargetServerPrincipalId |
int |
Entidad de seguridad del servidor donde se realizó la operación GRANT/DENY/REVOKE. |
| TargetServerPrincipalName |
string |
Inicio de sesión de destino de la acción. |
| TargetServerPrincipalSid |
string |
Id. de seguridad del inicio de sesión de destino. |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TimeGenerated |
datetime |
Marca de tiempo (UTC) de cuando se generó el registro. |
| TransactionId |
long |
Identificador único para identificar varios eventos de auditoría en una transacción. |
| Tipo |
string |
Nombre de la tabla. |
| UserDefinedEventId |
int |
Id. de evento definido por el usuario pasado como un argumento a sp_audit_write. |
| UserDefinedInformation |
string |
Se usa para registrar cualquier información adicional que el usuario quiera registrar en el registro de auditoría mediante el procedimiento almacenado sp_audit_write. |