Compartilhar via


SQLSecurityAuditEvents

Log de auditoria do SQL do Azure Synapse.

Atributos da tabela

Atributo Valor
Tipos de recursos microsoft.synapse/workspaces
Categorias Recursos do Azure
Soluções LogManagement
Log básico Não
Transformação de tempo de ingestão Sim
Consultas de amostras -

Colunas

Coluna Type Descrição
ActionId string ID da ação de auditoria.
ActionName string O nome da ação de auditoria.
AdditionalInformation string Informações exclusivas que se aplicam somente a um evento são retornadas como XML.
Linhas Afetadas longo Número de linhas afetadas pela instrução executada.
ApplicationName string Nome do aplicativo cliente que executou a instrução que causou o evento de auditoria.
AuditSchemaVersion int A versão do esquema de logs de auditoria.
_BilledSize real O tamanho do registro em bytes
Categoria string A categoria do log.
Tipo de classe string O tipo de entidade auditável no qual a auditoria ocorre.
Descrição do tipo de classe string A descrição do tipo de classe.
ClientIp string IP de origem do aplicativo cliente
ClientTlsVersion int Versão TLS do cliente
ConnectionId string ID da conexão no servidor.
DatabaseName string O contexto do banco de dados no qual a ação aconteceu.
DatabasePrincipalId int ID do contexto do usuário de banco de dados no qual a ação é executada.
Nome do Banco de Dados string Usuário atual.
Informações de confidencialidade de dados string Tipos de informações e rótulos de confidencialidade retornados pela consulta auditada, com base nas colunas classificadas no banco de dados.
DurationMs longo Duração da execução da consulta em milissegundos.
EventId string Guid exclusivo que identifica cada evento de auditoria.
EventTime datetime A hora (UTC) em que o evento foi disparado.
HostName string O nome de host.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
IsColumnPermission bool Sinalizador que indica se esta é uma permissão no nível de coluna.
IsServerLevelAudit bool Booleano indicando se isso foi gerado a partir de uma auditoria no nível do servidor ou auditoria no nível do banco de dados.
LogicalServerName string Nome do servidor lógico.
ObjectId int A ID da entidade na qual a auditoria ocorreu.
ObjectName string O nome da entidade na qual a auditoria ocorreu.
PermissãoMáscara de bits string Em algumas ações, são as permissões que foram concedidas, negadas ou revogadas.
ResourceGroup string Grupo de recursos do repositório SQL.
_ResourceId string Identificador exclusivo do recurso ao qual o registro está associado
Linhas de resposta longo Número de linhas retornadas no conjunto de resultados.
SchemaName string O contexto do esquema no qual a ação aconteceu.
SecurableClassType string O tipo de entidade auditável no qual a auditoria ocorre.
SequenceGroupId string Identificador exclusivo da .
SequenceNumber int Rastreia a sequência de registros dentro de um único registro de auditoria que é muito grande para se ajustar no buffer de gravação das auditorias.
ServerPrincipalId int ID do contexto de logon em que a ação é executada.
ServerPrincipalName string Logon atual. Permite valor nulo.
ServerPrincipalSid string SID do logon atual.
Contexto da sessão string O conteúdo do valor da chave de contexto da sessão. fornecido como um XML.
SessionId int Identificação da sessão em que ocorreu o evento.
SessionServerPrincipalName string Entidade de servidor para sessão. Permite valor nulo. Retorna a identidade do logon original que foi conectado à instância do SQL Server caso haja alternâncias de contexto explícitas ou implícitas.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
Instrução string Instrução TSQL, se existir.
_SubscriptionId string Identificador exclusivo da assinatura à qual o registro está associado
Com sucesso bool Indica se a ação que disparou o evento foi realizada com êxito. Não permite valor nulo. Para todos os demais eventos que não são eventos de logon, reporta somente se a verificação de permissões foi bem-sucedida ou não, e não a operação.
TargetDatabasePrincipalId int O banco de dados principal no qual a operação GRANT/DENY/REVOKE é executada.
TargetDatabasePrincipalName string Usuário de destino da ação.
TargetServerPrincipalId int Diretor de Servidor que o GRANT/operação do DENY/REVOKE é executada em.
TargetServerPrincipalName string Logon de destino da ação.
TargetServerPrincipalSid string SID do logon de destino.
TenantId string A ID do workspace do Log Analytics
TimeGenerated datetime O carimbo de data/hora (UTC) de quando o log foi gerado.
TransactionId longo Identificador exclusivo para identificar vários eventos de auditoria em uma transação.
Type string O nome da tabela
UserDefinedEventId int ID de evento definido pelo usuário passado como um argumento para sp_audit_write.
Informações definidas pelo usuário string Usado para registrar qualquer informação extra que o usuário deseja registrar no log de auditoria usando o procedimento armazenado sp_audit_write.