Security Audit Data Columns
kategoria zdarzenie inspekcji zabezpieczeń ma następujące klasy zdarzeń:
Inspekcja logowania do klasy
Kopia zapasowa/Przywracanie inspekcji klasa zdarzenia
Inspekcja klasy wylogowania
Inspekcja Server uruchamia i zatrzymuje klasy
Inspekcja obiektu uprawnień klasa zdarzenia
W poniższej tabeli wymieniono kolumny danych dla każdego z nich zdarzenie klas.
Inspekcja logowania klasa zdarzenia — kolumny danych
kolumna danych |
Description |
|---|---|
ConnectionID |
Zawiera identyfikator unikatowy połączenia skojarzony identyfikator logowania zdarzenie. |
Nazwa_serwera |
Contains the name of the instance of Microsoft SQL Server Analysis Services on which the login event occurred. |
CurrentTime |
Zawiera bieżącą czas zdarzenie logowania.W przypadku zastosowania filtru, są formaty RRRR MM-DD and RRRR MM-DD GG: MM: SS. |
NTCanonicalUserName |
Zawiera nazwy użytkownika systemu Windows, które są skojarzone z logowania zdarzenie.Nazwa użytkownika jest w formie kanonicznej.Na przykład engineering.microsoft.com/software/user. |
NTUserName |
Zawiera nazwy użytkownika systemu Windows, które są skojarzone z logowania zdarzenie. |
Godzina rozpoczęcia |
Zawiera czas (jeśli jest dostępna) na uruchomienia zdarzenie logowania.W przypadku zastosowania filtru, są formaty RRRR MM-DD and RRRR MM-DD GG: MM: SS. |
Błąd |
Zawiera numer o wszystkich błędach związanych z logowania się zdarzenie. |
Wskaźnik ważności |
Zawiera poziom ważności wyjątek skojarzony identyfikator logowania zdarzenie.Wartości są następujące: 0 = Sukcesu 1 = Informational 2 = Ostrzeżenie 3 = Błąd |
SUKCES |
Zawiera Powodzenie lub Niepowodzenie logowania zdarzenie.Wartości są następujące: 0 = Brak 1 = Sukcesu |
ApplicationName |
Zawiera nazwę aplikacji klient, związane z logowania zdarzenie. |
ClientHostName |
Zawiera nazwę komputera, na którym wystąpiło zdarzenie logowania. |
ClientProcessID |
Zawiera identyfikator procesu klient, związane z logowania zdarzenie. |
NTDomainName |
Zawiera konto domena systemu Windows, które są skojarzone ze zdarzeniem logowania. |
Kopia zapasowa/Przywracanie inspekcji klasa zdarzenia — kolumny danych
kolumna danych |
Description |
|---|---|
ConnectionID |
Zawiera identyfikator unikatowy połączenia skojarzonych z wykonywania kopia zapasowa lub przywracanie zdarzenie. |
TextData |
Zawiera dane tekst skojarzony z wykonywania kopia zapasowa lub przywracanie zdarzenie. |
Nazwa_serwera |
Zawiera nazwę Analysis Services wystąpienie, na którym wystąpiło zdarzenie wykonywania kopia zapasowa lub przywracanie. |
NazwaBazyDanych |
Zawiera nazwę bazy danych, w którym jest uruchomiony w instrukcja wykonywania kopia zapasowa lub przywracanie. |
EventSubclass |
Zawiera klasę zdarzeń w ciągu Analysis Services zdarzenie wykonywania kopia zapasowa lub przywracanie. Wartości są następujące: 1 = Kopia zapasowa 2 = przywracanie 3 = Synchronizacji |
NTCanonicalUserName |
Zawiera nazwy użytkownika systemu Windows, które są skojarzone z wykonywania kopia zapasowa lub przywracanie zdarzenie.Nazwa użytkownika jest w formie kanonicznej.Na przykład engineering.microsoft.com/software/user. |
NTUserName |
Zawiera nazwy użytkownika systemu Windows, które są skojarzone z wykonywania kopia zapasowa lub przywracanie zdarzenie. |
SPID |
Proces serwera, identyfikator (SPID), który unikatowo identyfikuje sesja użytkownika, skojarzone z wykonywania kopia zapasowa lub przywracanie zawiera zdarzenie.Identyfikator SPID odpowiada bezpośrednio do sesja identyfikator GUID zastosowany przez XML for Analysis (XMLA). |
Błąd |
Zawiera liczbę o wszystkich błędach związanych z kopia zapasowa lub przywracanie zdarzenie. |
Wskaźnik ważności |
Zawiera poziom ważności wyjątek skojarzony identyfikator logowania zdarzenie.Wartości są następujące: 0 = Sukcesu 1 = Informational 2 = Ostrzeżenie 3 = Błąd |
SUKCES |
Zawiera Powodzenie lub niepowodzenie tworzenia kopia zapasowa lub przywracanie zdarzenie.Wartości są następujące: 0 = Brak 1 = Sukcesu |
ApplicationName |
Zawiera nazwę aplikacji klient, związane z wykonywania kopia zapasowa lub przywracanie zdarzenie. |
ClientHostName |
Zawiera nazwę komputera, na którym wystąpiło zdarzenie wykonywania kopia zapasowa lub przywracanie. |
ClientProcessID |
Zawiera identyfikator procesu klient, związane z wykonywania kopia zapasowa lub przywracanie zdarzenie. |
NTDomainName |
Zawiera konto domena systemu Windows, które są skojarzone z wykonywania kopia zapasowa lub przywracanie zdarzenie. |
SessionID |
Zawiera identyfikator sesja, skojarzony z wykonywania kopia zapasowa lub przywracanie zdarzenie. |
Inspekcja Logout klasa zdarzenia — kolumny danych
kolumna danych |
Description |
|---|---|
ConnectionID |
Zawiera identyfikator unikatowy połączenia skojarzonych z Wyloguj zdarzenie. |
Nazwa_serwera |
Zawiera nazwę wystąpienie z Analysis Services na którym wystąpiło zdarzenie wylogowania. |
CurrentTime |
Zawiera bieżącą czas zdarzenie wylogowania.Do filtrowania, są oczekiwane formaty RRRR MM-DD and RRRR MM-DD GG: MM: SS. |
Czas trwania |
Zawiera czas między zdarzenie logowania i wylogowania zdarzenie. |
EndTime |
Zawiera czas, w którym wystąpiło zdarzenie wylogowania.W przypadku zastosowania filtru, są formaty RRRR MM-DD and RRRR MM-DD GG: MM: SS. |
NTCanonicalUserName |
Zawiera nazwy użytkownika systemu Windows, które są skojarzone z Wyloguj zdarzenie.Nazwa użytkownika jest w formie kanonicznej.Na przykład engineering.microsoft.com/software/user. |
NTUserName |
Zawiera nazwy użytkownika systemu Windows, które są skojarzone z Wyloguj zdarzenie. |
CPUTime |
Zawiera ilość czas PROCESORA (w milisekundach) używany przez proces między czas zdarzenie logowania i wylogowania zdarzenie. |
SUKCES |
Zawiera Powodzenie lub Niepowodzenie inspekcji zdarzenie wylogowania.Wartości są następujące: 0 = Brak 1 = Sukcesu |
ApplicationName |
Zawiera nazwę aplikacji klient, związane z Wyloguj zdarzenie. |
ClientHostName |
Zawiera nazwę komputera, na którym wystąpiło zdarzenie wylogowania. |
ClientProcessID |
Zawiera identyfikator procesu klient, związane z Wyloguj zdarzenie. |
NTDomainName |
Zawiera konto domena systemu Windows, które są skojarzone z Wyloguj zdarzenie. |
Inspekcji serwera rozpoczyna się i zatrzymuje klasa zdarzenia — kolumny danych
kolumna danych |
Description |
|---|---|
TextData |
Zawiera tekst dane skojarzone z serwerem, uruchomić lub zatrzymać zdarzenie. |
Nazwa_serwera |
Zawiera nazwę wystąpienie z Analysis Services na których serwer uruchomić lub zatrzymać wystąpiło zdarzenie. |
CurrentTime |
Zawiera bieżącą czas rozpoczęcia serwera lub zdarzenie zatrzymania.W przypadku zastosowania filtru, są formaty RRRR MM-DD and RRRR MM-DD GG: MM: SS. |
EventSubclass |
Zawiera klasy zdarzeń w ramach początkowej serwera lub zdarzenie zatrzymania.Wartości są następujące: 1 = Wystąpienie zamknięcia systemu 2 = Wystąpienie uruchamianie 3 = Wystąpienie Wstrzymaj 4 = Wystąpienie CD |
Błąd |
Zawiera numer błędu błędu, wszelkie związane z serwerem uruchamiania lub zatrzymywania zdarzenie. |
Wskaźnik ważności |
Zawiera poziom ważności wyjątku skojarzonych z serwerem uruchamiania lub zatrzymywania zdarzenie.Wartości są następujące: 0 = Sukcesu 1 = Informational 2 = Ostrzeżenie 3 = Błąd |
SUKCES |
Zawiera Powodzenie lub Niepowodzenie rozpoczynania serwera lub zdarzenie zatrzymania.Wartości są następujące: 0 = Brak 1 = Sukcesu |
Inspekcja obiektu uprawnień zdarzenie klasy — kolumny danych
kolumna danych |
Description |
|---|---|
ConnectionID |
Zawiera identyfikator unikatowy połączenia związane z uprawnieniem obiektu zdarzenie. |
TextData |
Zawiera dane tekstowe, związane z uprawnieniem obiektu zdarzenie. |
Nazwa_serwera |
Zawiera nazwę instancji Analysis Services na którym wystąpiło zdarzenie uprawnienia obiektu. |
NazwaBazyDanych |
Zawiera nazwę bazy danych, w którym wystąpiło zdarzenie uprawnienia obiektu. |
NTCanonicalUserName |
Zawiera nazwy użytkownika systemu Windows, które są związane z uprawnieniem obiektu zdarzenie.Nazwa użytkownika jest w formie kanonicznej.Na przykład engineering.microsoft.com/software/user. |
NTUserName |
Zawiera nazwy użytkownika systemu Windows, które są związane z uprawnieniem obiektu zdarzenie. |
Identyfikator obiektu |
Zawiera identyfikator obiektu (ciąg) związane z uprawnieniem obiektu zdarzenie. |
NazwaObiektu |
Zawiera nazwę obiektu, związane z uprawnieniem obiektu zdarzenie. |
ŚcieżkaObiektu |
Zawiera ścieżka obiektu dla obiektu, związane z uprawnieniem obiektu zdarzenie, jak przecinkami listę elementów nadrzędnych, począwszy od jego elementów nadrzędnych. |
ObjectReference |
Zawiera odwołanie do obiektu dla obiektu zdarzenie uprawnień, zakodowane w formacie XML dla wszystkich elementów nadrzędnych i przy użyciu tagów obiekt opisujący. |
Typu obiektu |
Zawiera typ obiektu, związane z uprawnieniem obiektu zdarzenie |
SPID |
Proces serwera, identyfikator (SPID), który unikatowo identyfikuje sesja użytkownika związane z uprawnieniem obiektu zawiera zdarzenie.Identyfikator SPID odpowiada bezpośrednio do sesja identyfikator GUID zastosowany przez XML for Analysis (XMLA). |
Błąd |
Zawiera błąd numer jakiś błąd skojarzonego zdarzenie uprawnienia obiektu. |
Wskaźnik ważności |
Zawiera wagę poziom wyjątku skojarzonego zdarzenie uprawnienia obiektu.Wartości są następujące: 0 = Sukcesu 1 = Informational 2 = Ostrzeżenie 3 = Błąd |
SUKCES |
Zawiera Powodzenie lub niepowodzenie zdarzenie uprawnienia obiektu.Wartości są następujące: 0 = Brak 1 = Sukcesu |
ApplicationName |
Zawiera nazwę aplikacji klient, związane z uprawnieniem obiektu zdarzenie. |
ClientHostName |
Zawiera nazwę komputera, na którym wystąpiło zdarzenie uprawnienia obiektu. |
ClientProcessID |
Zawiera identyfikator procesu klient skojarzoną ze zdarzeniem uprawnienia obiektu. |
NTDomainName |
Zawiera konto domena systemu Windows, które są związane z uprawnieniem obiektu zdarzenie. |
SessionID |
Zawiera identyfikator sesja, skojarzoną ze zdarzeniem uprawnienia obiektu. |