ActionId |
string |
監査アクションの ID。 |
ActionName |
string |
監査アクションの名前。 |
AdditionalInformation |
string |
単一のイベントに対してだけ適用される固有の情報が XML として返されます。 |
AffectedRows |
long |
実行されたステートメントの影響を受ける行の数。 |
ApplicationName |
string |
監査イベントの原因となったステートメントを実行したクライアント アプリケーションの名前。 |
AuditSchemaVersion |
int |
監査ログスキーマのバージョン。 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
カテゴリ |
string |
ログのカテゴリ。 |
ClassType |
string |
監査が発生する監査可能なエンティティの種類。 |
ClassTypeDescription |
string |
クラス型の説明。 |
ClientIp |
string |
クライアント アプリケーションのソース IP |
ClientTlsVersion |
int |
クライアント TLS のバージョン |
ConnectionId |
string |
サーバー内の接続の ID。 |
DatabaseName |
string |
アクションが発生したデータベース コンテキスト。 |
DatabasePrincipalId |
int |
アクションが実行されるデータベース ユーザー コンテキストの ID。 |
DatabasePrincipalName |
string |
現在のユーザー。 |
DataSensitivityInformation |
string |
データベースにある分類済みの列に基づく、監査済みクエリが返す情報の種類と機密ラベル。 |
DurationMs |
long |
クエリの実行時間 (ミリ秒単位)。 |
EventId |
string |
各監査イベントを識別する一意の Guid。 |
EventTime |
datetime |
イベントが発生した時刻 (UTC)。 |
HostName |
string |
ホスト名です。 |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
IsColumnPermission |
[bool] |
列レベルのアクセス許可であるかどうかを示すフラグ。 |
IsServerLevelAudit |
[bool] |
サーバー レベルの監査またはデータベース レベルの監査から生成されたかどうかを示すブール値。 |
LogicalServerName |
string |
論理サーバー名。 |
ObjectId |
int |
監査が発生したエンティティの ID。 |
ObjectName |
string |
監査が発生したエンティティの名前。 |
PermissionBitmask |
string |
一部のアクションでは、権限の許可、拒否、または取り消しを示します。 |
ResourceGroup |
string |
SQL resoruce のリソース グループ。 |
_ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
ResponseRows |
long |
結果セットで返される行の数。 |
スキーマ名 |
string |
アクションが発生したスキーマ コンテキスト。 |
SecurableClassType |
string |
監査が発生する監査可能なエンティティの種類。 |
SequenceGroupId |
string |
一意な 識別子。 |
SequenceNumber |
int |
大きすぎて監査の書き込みバッファーに収まらなかった 1 つの監査レコード内のレコードの順序を追跡します。 |
ServerPrincipalId |
int |
アクションが実行されるログイン コンテキストの ID。 |
ServerPrincipalName |
string |
現在のログイン。 NULL 値が許可されます。 |
ServerPrincipalSid |
string |
現在のログイン SID。 |
SessionContext |
string |
セッション コンテキスト キー値の内容。 XML として提供されます。 |
SessionId |
int |
イベントが発生したセッションの ID。 |
SessionServerPrincipalName |
string |
セッションのサーバー プリンシパル。 NULL 値が許可されます。 明示的または暗黙的なコンテキスト 切り替えがあった場合に、SQL Server のインスタンスに接続された元のログインの ID を返します。 |
SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
ステートメント |
string |
存在する場合は TSQL ステートメント。 |
_SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
Succeeded |
[bool] |
イベントをトリガーしたアクションが成功したかどうかを示します。 NULL 値は許可されません。 ログイン イベント以外のすべてのイベントで、操作ではなく、権限チェックが成功したか失敗したかのみを報告します。 |
TargetDatabasePrincipalId |
int |
許可、拒否、取り消し操作が実行されるデータベース プリンシパル。 |
TargetDatabasePrincipalName |
string |
アクションの対象ユーザー。 |
TargetServerPrincipalId |
int |
許可、拒否または取り消し操作が実行されるサーバー プリンシパル。 |
TargetServerPrincipalName |
string |
アクションの対象ログイン。 |
TargetServerPrincipalSid |
string |
対象ログインのセキュリティ ID。 |
TenantId |
string |
Log Analytics ワークスペース ID |
TimeGenerated |
datetime |
ログが生成された時刻のタイムスタンプ (UTC)。 |
TransactionId |
long |
1 つのトランザクションで複数の監査イベントを識別する一意の識別子。 |
種類 |
string |
テーブルの名前 |
UserDefinedEventId |
int |
sp_audit_write に引数として渡されたユーザー定義のイベント ID。 |
UserDefinedInformation |
string |
sp_audit_write ストアド プロシージャを使用して、ユーザーが監査ログに記録する追加情報を記録するために使用します。 |