Journal d’état SQL Advanced Threat Protection. Les journaux permettent d’identifier les machines connectées à l’espace de travail avec SQL ATP et l’état de protection sur chaque instance sur ces ordinateurs.
Attributs de table
Attribut
Valeur
Types de ressources
-
Catégories
-
Solutions
SQLAdvancedThreatProtection
Journal de base
Non
Transformation au moment de l’ingestion
Oui
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
AgentID
string
ID de l’agent de surveillance source
AgentStartTime
DATETIME
Heure de début du processus Microsoft Monitoring Agent exécutant la solution SQL ATP. Cela peut aider à trouver des agents qui redémarrent fréquemment ou pas du tout et peuvent indiquer un problème ou une machine avec une configuration obsolète
_BilledSize
real
Taille de l’enregistrement en octets
ClientIP
string
Adresse IP du client de l’ordinateur source
Computer
string
Nom de l’ordinateur qui héberge sql Server
HostResourceId
string
ID de ressource de la machine hébergeant l’instance SQL, le cas échéant
IntelligencePackVersion
string
Version IP de SQL Advanced Threat Protection s’exécutant sur l’ordinateur
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
LastError
string
Dernière erreur de SQL Advanced Threat Protection (le cas échéant). L’erreur fait référence au temps passé à partir de l’entrée d’état précédente et peut vous aider à diagnostiquer des problèmes temporaires ou persistants avec la protection SQL ATP
MachineUUID
string
Identificateur unique de l’ordinateur exécutant Microsoft Monitoring Agent
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
SqlInstanceName
string
Nom de l’instance SQL Server
SqlInstanceStartTime
DATETIME
Heure de début de l’instance SQL Server
SqlInstanceVersion
string
Version d’instance SQL Server
État
string
État de SQL Advanced Threat Protection pour l’instance SQL