次の方法で共有


SQLSecurityAuditEvents

Azure Synapse SQL 監査ログ。

テーブル属性

属性 Value
リソースの種類 microsoft.synapse/workspaces
Categories (カテゴリ) [Azure リソース]
ソリューション LogManagement
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ -

タイプ 説明
ActionId string 監査アクションの ID。
ActionName string 監査アクションの名前。
AdditionalInformation string 単一のイベントに対してだけ適用される固有の情報が XML として返されます。
AffectedRows long 実行されたステートメントの影響を受ける行の数。
ApplicationName string 監査イベントの原因となったステートメントを実行したクライアント アプリケーションの名前。
AuditSchemaVersion int 監査ログスキーマのバージョン。
_BilledSize real レコード サイズ (バイト単位)
カテゴリ string ログのカテゴリ。
ClassType string 監査が発生する監査可能なエンティティの種類。
ClassTypeDescription string クラス型の説明。
ClientIp string クライアント アプリケーションのソース IP
ClientTlsVersion int クライアント TLS のバージョン
ConnectionId string サーバー内の接続の ID。
DatabaseName string アクションが発生したデータベース コンテキスト。
DatabasePrincipalId int アクションが実行されるデータベース ユーザー コンテキストの ID。
DatabasePrincipalName string 現在のユーザー。
DataSensitivityInformation string データベースにある分類済みの列に基づく、監査済みクエリが返す情報の種類と機密ラベル。
DurationMs long クエリの実行時間 (ミリ秒単位)。
EventId string 各監査イベントを識別する一意の Guid。
EventTime datetime イベントが発生した時刻 (UTC)。
HostName string ホスト名です。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
IsColumnPermission [bool] 列レベルのアクセス許可であるかどうかを示すフラグ。
IsServerLevelAudit [bool] サーバー レベルの監査またはデータベース レベルの監査から生成されたかどうかを示すブール値。
LogicalServerName string 論理サーバー名。
ObjectId int 監査が発生したエンティティの ID。
ObjectName string 監査が発生したエンティティの名前。
PermissionBitmask string 一部のアクションでは、権限の許可、拒否、または取り消しを示します。
ResourceGroup string SQL resoruce のリソース グループ。
_ResourceId string レコードが関連付けられているリソースの一意識別子
ResponseRows long 結果セットで返される行の数。
スキーマ名 string アクションが発生したスキーマ コンテキスト。
SecurableClassType string 監査が発生する監査可能なエンティティの種類。
SequenceGroupId string 一意な 識別子。
SequenceNumber int 大きすぎて監査の書き込みバッファーに収まらなかった 1 つの監査レコード内のレコードの順序を追跡します。
ServerPrincipalId int アクションが実行されるログイン コンテキストの ID。
ServerPrincipalName string 現在のログイン。 NULL 値が許可されます。
ServerPrincipalSid string 現在のログイン SID。
SessionContext string セッション コンテキスト キー値の内容。 XML として提供されます。
SessionId int イベントが発生したセッションの ID。
SessionServerPrincipalName string セッションのサーバー プリンシパル。 NULL 値が許可されます。 明示的または暗黙的なコンテキスト 切り替えがあった場合に、SQL Server のインスタンスに接続された元のログインの ID を返します。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
ステートメント string 存在する場合は TSQL ステートメント。
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
Succeeded [bool] イベントをトリガーしたアクションが成功したかどうかを示します。 NULL 値は許可されません。 ログイン イベント以外のすべてのイベントで、操作ではなく、権限チェックが成功したか失敗したかのみを報告します。
TargetDatabasePrincipalId int 許可、拒否、取り消し操作が実行されるデータベース プリンシパル。
TargetDatabasePrincipalName string アクションの対象ユーザー。
TargetServerPrincipalId int 許可、拒否または取り消し操作が実行されるサーバー プリンシパル。
TargetServerPrincipalName string アクションの対象ログイン。
TargetServerPrincipalSid string 対象ログインのセキュリティ ID。
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime ログが生成された時刻のタイムスタンプ (UTC)。
TransactionId long 1 つのトランザクションで複数の監査イベントを識別する一意の識別子。
種類 string テーブルの名前
UserDefinedEventId int sp_audit_write に引数として渡されたユーザー定義のイベント ID。
UserDefinedInformation string sp_audit_write ストアド プロシージャを使用して、ユーザーが監査ログに記録する追加情報を記録するために使用します。