Udostępnij za pośrednictwem

SqlAtpStatus

  • Artykuł

Dziennik stanu usługi SQL Advanced Threat Protection. Dzienniki umożliwiają identyfikowanie maszyn połączonych z obszarem roboczym przy użyciu usługi SQL ATP i stanu ochrony na poszczególnych wystąpieniach na tych maszynach.

Atrybuty tabeli

Atrybut Wartość
Typy zasobów -
Kategorie -
Rozwiązania SQLAdvancedThreatProtection
Dziennik podstawowy Nie.
Przekształcanie czasu pozyskiwania Tak
Przykładowe zapytania -

Kolumny

Kolumna Type Opis
AgentId string Identyfikator źródłowego agenta monitorowania
AgentStartTime datetime Godzina rozpoczęcia procesu programu Microsoft Monitoring Agent z uruchomionym rozwiązaniem SQL ATP. Może to pomóc w znalezieniu agentów, którzy są często uruchamiani ponownie lub nie w ogóle i mogą wskazywać na problem lub maszynę z nieaktualną konfiguracją
_BilledSize rzeczywiste Rozmiar rekordu w bajtach
ClientIP string Adres IP klienta komputera źródłowego
Komputer string Nazwa komputera, który hostuje program SQL Server
HostResourceId string Identyfikator zasobu maszyny hostująca wystąpienie SQL, jeśli istnieje
IntelligencePackVersion string Wersja adresu IP usługi SQL Advanced Threat Protection uruchomiona na maszynie
_IsBillable string Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
LastError string Ostatni błąd z usługi SQL Advanced Threat Protection (jeśli istnieje). Błąd odwołuje się do czasu przekazanego z poprzedniego wpisu stanu i może pomóc zdiagnozować przejściowe lub trwałe problemy z ochroną usługi SQL ATP
MachineUUID string Unikatowy identyfikator maszyny z uruchomionym programem Microsoft Monitoring Agent
SourceSystem string Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
SqlInstanceName string Nazwa wystąpienia programu SQL Server
SqlInstanceStartTime datetime Godzina rozpoczęcia wystąpienia programu SQL Server
SqlInstanceVersion string Wersja wystąpienia programu SQL Server
Stan string Stan usługi SQL Advanced Threat Protection dla wystąpienia SQL
TenantId string Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated datetime Sygnatura czasowa (UTC) czasu wygenerowania dziennika
Typ string Nazwa tabeli