ActionId |
string |
ID de l'action d'audit. |
ActionName |
string |
Nom de l’action d’audit. |
AdditionalInformation |
string |
Les informations uniques qui s'appliquent seulement à un événement unique sont retournées au format XML. |
AffectedRows |
long |
Nombre de lignes affectées par l’instruction exécutée. |
ApplicationName |
string |
Nom de l’application cliente qui a exécuté l’instruction qui a provoqué l’événement d’audit. |
AuditSchemaVersion |
int |
Version du schéma des journaux d’audit. |
_BilledSize |
real |
Taille de l’enregistrement en octets |
Catégorie |
string |
Catégorie du journal. |
ClassType |
string |
Type d'entité pouvant être auditée sur laquelle l'audit se produit. |
ClassTypeDescription |
string |
Description du type de classe. |
ClientIp |
string |
Adresse IP source de l’application cliente |
ClientTlsVersion |
int |
Version tls du client |
ConnectionId |
string |
ID de la connexion dans le serveur. |
DatabaseName |
string |
Contexte de base de données dans lequel l'action s'est produite. |
DatabasePrincipalId |
int |
ID du contexte de l'utilisateur de base de données dans lequel l'action est effectuée. |
DatabasePrincipalName |
string |
Utilisateur actuel. |
DataSensitivityInformation |
string |
Types des informations et étiquettes de sensibilité renvoyées par la requête auditée, en fonction des colonnes classifiées dans la base de données. |
DurationMs |
long |
Durée d’exécution des requêtes en millisecondes. |
EventId |
string |
GUID unique identifiant chaque événement d’audit. |
EventTime |
DATETIME |
Heure (UTC) à laquelle l’événement a été déclenché. |
HostName |
string |
Nom d’hôte. |
_IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false , l’ingestion n’est pas facturée sur votre compte Azure. |
IsColumnPermission |
bool |
Indicateur précisant s’il s’agit d’une autorisation au niveau de la colonne. |
IsServerLevelAudit |
bool |
Boolean indiquant si cela a été généré à partir d’un audit au niveau du serveur ou d’un audit au niveau de la base de données. |
LogicalServerName |
string |
Nom du serveur logique. |
ObjectId |
int |
ID de l’entité sur laquelle l’audit s’est produit. |
ObjectName |
string |
Nom de l’entité sur laquelle l’audit s’est produit. |
PermissionBitmask |
string |
Dans certaines actions, il s'agit des autorisations qui ont été accordées, refusées ou révoquées. |
ResourceGroup |
string |
Groupe de ressources du réépuce SQL. |
_ResourceId |
string |
Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
ResponseRows |
long |
Nombre de lignes retournées dans le jeu de résultats. |
Nom du schéma |
string |
Contexte du schéma dans lequel l’action s’est produite. |
SecurableClassType |
string |
Type d'entité pouvant être auditée sur laquelle l'audit se produit. |
SequenceGroupId |
string |
Identificateur unique. |
SequenceNumber |
int |
Assure le suivi de la séquence d'enregistrements dans un enregistrement d'audit unique qui était trop grand pour la mémoire tampon d'écriture pour audits. |
ServerPrincipalId |
int |
ID du contexte de connexion dans lequel l'action est effectuée. |
ServerPrincipalName |
string |
Connexion actuelle. Autorise la valeur NULL. |
ServerPrincipalSid |
string |
SID de la connexion actuelle. |
SessionContext |
string |
Contenu de la valeur de clé de contexte de session. fourni en tant que code XML. |
SessionId |
int |
ID de la session au cours de laquelle l'événement s'est produit. |
SessionServerPrincipalName |
string |
Principal du serveur pour la session. Autorise la valeur NULL. Retourne l’identité de la connexion d’origine qui a été connectée à l’instance de SQL Server au cas où des commutateurs de contexte explicites ou implicites étaient présents. |
SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
. |
string |
Instruction TSQL si elle existe. |
_SubscriptionId |
string |
Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
Opération réussie |
bool |
Indique si l’action qui a déclenché l’événement a réussi. N'accepte pas la valeur NULL. Pour tous les événements autres que les événements de connexion, cet argument signale uniquement le succès ou l'échec de la vérification des autorisations, mais n'indique rien sur l'opération. |
TargetDatabasePrincipalId |
int |
Principal de base de données sur lequel l’opération GRANT/DENY/REVOKE est effectuée. |
TargetDatabasePrincipalName |
string |
Utilisateur cible de l’action. |
TargetServerPrincipalId |
int |
Principal de serveur sur lequel l’opération GRANT/DENY/REVOKE est effectuée. |
TargetServerPrincipalName |
string |
Connexion cible de l’action. |
TargetServerPrincipalSid |
string |
SID de la connexion cible. |
TenantId |
string |
ID de l’espace de travail Log Analytics |
TimeGenerated |
DATETIME |
Horodatage (UTC) de la génération du journal. |
TransactionId |
long |
Identificateur unique pour identifier plusieurs événements d’audit dans une transaction. |
Type |
string |
Le nom de la table |
UserDefinedEventId |
int |
Id d’événement défini par l’utilisateur transmis en tant qu’argument à sp_audit_write. |
UserDefinedInformation |
string |
Permet d’enregistrer toutes les informations supplémentaires que l’utilisateur souhaite enregistrer dans le journal d’audit à l’aide de la procédure stockée sp_audit_write. |