Partager via


SQLSecurityAuditEvents

Journal d’audit Azure Synapse SQL.

Attributs de table

Attribut Valeur
Types de ressources microsoft.synapse/workspaces
Catégories Ressources Azure
Solutions LogManagement
Journal de base Non
Transformation au moment de l’ingestion Oui
Exemples de requêtes -

Colonnes

Colonne Type Description
ActionId string ID de l'action d'audit.
ActionName string Nom de l’action d’audit.
AdditionalInformation string Les informations uniques qui s'appliquent seulement à un événement unique sont retournées au format XML.
AffectedRows long Nombre de lignes affectées par l’instruction exécutée.
ApplicationName string Nom de l’application cliente qui a exécuté l’instruction qui a provoqué l’événement d’audit.
AuditSchemaVersion int Version du schéma des journaux d’audit.
_BilledSize real Taille de l’enregistrement en octets
Catégorie string Catégorie du journal.
ClassType string Type d'entité pouvant être auditée sur laquelle l'audit se produit.
ClassTypeDescription string Description du type de classe.
ClientIp string Adresse IP source de l’application cliente
ClientTlsVersion int Version tls du client
ConnectionId string ID de la connexion dans le serveur.
DatabaseName string Contexte de base de données dans lequel l'action s'est produite.
DatabasePrincipalId int ID du contexte de l'utilisateur de base de données dans lequel l'action est effectuée.
DatabasePrincipalName string Utilisateur actuel.
DataSensitivityInformation string Types des informations et étiquettes de sensibilité renvoyées par la requête auditée, en fonction des colonnes classifiées dans la base de données.
DurationMs long Durée d’exécution des requêtes en millisecondes.
EventId string GUID unique identifiant chaque événement d’audit.
EventTime DATETIME Heure (UTC) à laquelle l’événement a été déclenché.
HostName string Nom d’hôte.
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
IsColumnPermission bool Indicateur précisant s’il s’agit d’une autorisation au niveau de la colonne.
IsServerLevelAudit bool Boolean indiquant si cela a été généré à partir d’un audit au niveau du serveur ou d’un audit au niveau de la base de données.
LogicalServerName string Nom du serveur logique.
ObjectId int ID de l’entité sur laquelle l’audit s’est produit.
ObjectName string Nom de l’entité sur laquelle l’audit s’est produit.
PermissionBitmask string Dans certaines actions, il s'agit des autorisations qui ont été accordées, refusées ou révoquées.
ResourceGroup string Groupe de ressources du réépuce SQL.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
ResponseRows long Nombre de lignes retournées dans le jeu de résultats.
Nom du schéma string Contexte du schéma dans lequel l’action s’est produite.
SecurableClassType string Type d'entité pouvant être auditée sur laquelle l'audit se produit.
SequenceGroupId string Identificateur unique.
SequenceNumber int Assure le suivi de la séquence d'enregistrements dans un enregistrement d'audit unique qui était trop grand pour la mémoire tampon d'écriture pour audits.
ServerPrincipalId int ID du contexte de connexion dans lequel l'action est effectuée.
ServerPrincipalName string Connexion actuelle. Autorise la valeur NULL.
ServerPrincipalSid string SID de la connexion actuelle.
SessionContext string Contenu de la valeur de clé de contexte de session. fourni en tant que code XML.
SessionId int ID de la session au cours de laquelle l'événement s'est produit.
SessionServerPrincipalName string Principal du serveur pour la session. Autorise la valeur NULL. Retourne l’identité de la connexion d’origine qui a été connectée à l’instance de SQL Server au cas où des commutateurs de contexte explicites ou implicites étaient présents.
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
. string Instruction TSQL si elle existe.
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
Opération réussie bool Indique si l’action qui a déclenché l’événement a réussi. N'accepte pas la valeur NULL. Pour tous les événements autres que les événements de connexion, cet argument signale uniquement le succès ou l'échec de la vérification des autorisations, mais n'indique rien sur l'opération.
TargetDatabasePrincipalId int Principal de base de données sur lequel l’opération GRANT/DENY/REVOKE est effectuée.
TargetDatabasePrincipalName string Utilisateur cible de l’action.
TargetServerPrincipalId int Principal de serveur sur lequel l’opération GRANT/DENY/REVOKE est effectuée.
TargetServerPrincipalName string Connexion cible de l’action.
TargetServerPrincipalSid string SID de la connexion cible.
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Horodatage (UTC) de la génération du journal.
TransactionId long Identificateur unique pour identifier plusieurs événements d’audit dans une transaction.
Type string Le nom de la table
UserDefinedEventId int Id d’événement défini par l’utilisateur transmis en tant qu’argument à sp_audit_write.
UserDefinedInformation string Permet d’enregistrer toutes les informations supplémentaires que l’utilisateur souhaite enregistrer dans le journal d’audit à l’aide de la procédure stockée sp_audit_write.