ActionId |
string |
ID da ação de auditoria. |
ActionName |
string |
O nome da ação de auditoria. |
AdditionalInformation |
string |
Informações exclusivas que se aplicam somente a um evento são retornadas como XML. |
Linhas Afetadas |
longo |
Número de linhas afetadas pela instrução executada. |
ApplicationName |
string |
Nome do aplicativo cliente que executou a instrução que causou o evento de auditoria. |
AuditSchemaVersion |
int |
A versão do esquema de logs de auditoria. |
_BilledSize |
real |
O tamanho do registro em bytes |
Categoria |
string |
A categoria do log. |
Tipo de classe |
string |
O tipo de entidade auditável no qual a auditoria ocorre. |
Descrição do tipo de classe |
string |
A descrição do tipo de classe. |
ClientIp |
string |
IP de origem do aplicativo cliente |
ClientTlsVersion |
int |
Versão TLS do cliente |
ConnectionId |
string |
ID da conexão no servidor. |
DatabaseName |
string |
O contexto do banco de dados no qual a ação aconteceu. |
DatabasePrincipalId |
int |
ID do contexto do usuário de banco de dados no qual a ação é executada. |
Nome do Banco de Dados |
string |
Usuário atual. |
Informações de confidencialidade de dados |
string |
Tipos de informações e rótulos de confidencialidade retornados pela consulta auditada, com base nas colunas classificadas no banco de dados. |
DurationMs |
longo |
Duração da execução da consulta em milissegundos. |
EventId |
string |
Guid exclusivo que identifica cada evento de auditoria. |
EventTime |
datetime |
A hora (UTC) em que o evento foi disparado. |
HostName |
string |
O nome de host. |
_IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
IsColumnPermission |
bool |
Sinalizador que indica se esta é uma permissão no nível de coluna. |
IsServerLevelAudit |
bool |
Booleano indicando se isso foi gerado a partir de uma auditoria no nível do servidor ou auditoria no nível do banco de dados. |
LogicalServerName |
string |
Nome do servidor lógico. |
ObjectId |
int |
A ID da entidade na qual a auditoria ocorreu. |
ObjectName |
string |
O nome da entidade na qual a auditoria ocorreu. |
PermissãoMáscara de bits |
string |
Em algumas ações, são as permissões que foram concedidas, negadas ou revogadas. |
ResourceGroup |
string |
Grupo de recursos do repositório SQL. |
_ResourceId |
string |
Identificador exclusivo do recurso ao qual o registro está associado |
Linhas de resposta |
longo |
Número de linhas retornadas no conjunto de resultados. |
SchemaName |
string |
O contexto do esquema no qual a ação aconteceu. |
SecurableClassType |
string |
O tipo de entidade auditável no qual a auditoria ocorre. |
SequenceGroupId |
string |
Identificador exclusivo da . |
SequenceNumber |
int |
Rastreia a sequência de registros dentro de um único registro de auditoria que é muito grande para se ajustar no buffer de gravação das auditorias. |
ServerPrincipalId |
int |
ID do contexto de logon em que a ação é executada. |
ServerPrincipalName |
string |
Logon atual. Permite valor nulo. |
ServerPrincipalSid |
string |
SID do logon atual. |
Contexto da sessão |
string |
O conteúdo do valor da chave de contexto da sessão. fornecido como um XML. |
SessionId |
int |
Identificação da sessão em que ocorreu o evento. |
SessionServerPrincipalName |
string |
Entidade de servidor para sessão. Permite valor nulo. Retorna a identidade do logon original que foi conectado à instância do SQL Server caso haja alternâncias de contexto explícitas ou implícitas. |
SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
Instrução |
string |
Instrução TSQL, se existir. |
_SubscriptionId |
string |
Identificador exclusivo da assinatura à qual o registro está associado |
Com sucesso |
bool |
Indica se a ação que disparou o evento foi realizada com êxito. Não permite valor nulo. Para todos os demais eventos que não são eventos de logon, reporta somente se a verificação de permissões foi bem-sucedida ou não, e não a operação. |
TargetDatabasePrincipalId |
int |
O banco de dados principal no qual a operação GRANT/DENY/REVOKE é executada. |
TargetDatabasePrincipalName |
string |
Usuário de destino da ação. |
TargetServerPrincipalId |
int |
Diretor de Servidor que o GRANT/operação do DENY/REVOKE é executada em. |
TargetServerPrincipalName |
string |
Logon de destino da ação. |
TargetServerPrincipalSid |
string |
SID do logon de destino. |
TenantId |
string |
A ID do workspace do Log Analytics |
TimeGenerated |
datetime |
O carimbo de data/hora (UTC) de quando o log foi gerado. |
TransactionId |
longo |
Identificador exclusivo para identificar vários eventos de auditoria em uma transação. |
Type |
string |
O nome da tabela |
UserDefinedEventId |
int |
ID de evento definido pelo usuário passado como um argumento para sp_audit_write. |
Informações definidas pelo usuário |
string |
Usado para registrar qualquer informação extra que o usuário deseja registrar no log de auditoria usando o procedimento armazenado sp_audit_write. |