Log de status da Proteção Avançada contra Ameaças do SQL. Os logs permitem identificar computadores conectados ao workspace com o SQL ATP e o status de proteção em cada instância nesses computadores.
Atributos da tabela
Atributo
Valor
Tipos de recursos
-
Categorias
-
Soluções
SQLAdvancedThreatProtection
Log básico
Não
Transformação de tempo de ingestão
Sim
Consultas de amostras
-
Colunas
Coluna
Type
Descrição
AgentId
string
ID do agente de monitoramento de origem
AgentStartTime
datetime
A hora de início do processo do Microsoft Monitoring Agent que executa a solução SQL ATP. Isso pode ajudar a encontrar agentes que reiniciam com frequência ou não reiniciam e pode indicar um problema ou máquina com configuração desatualizada
_BilledSize
real
O tamanho do registro em bytes
ClientIP
string
Endereço IP do cliente do computador de origem
Computador
string
Nome do computador que hospeda o SQL Server
HostResourceId
string
ID do recurso da máquina que hospeda a instância SQL, se existir
IntelligencePackVersion
string
A versão IP da Proteção Avançada contra Ameaças do SQL em execução no computador
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure
LastError
string
O último erro da Proteção Avançada contra Ameaças do SQL (se existir). O erro refere-se ao tempo decorrido desde a entrada de status anterior e pode ajudar a diagnosticar problemas transitórios ou persistentes com a proteção do SQL ATP
MachineUUID
string
O identificador exclusivo do computador que executa o Microsoft Monitoring Agent
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
SqlInstanceName
string
Nome da instância do SQL Server
SqlInstanceStartTime
datetime
A hora de início da instância do SQL Server
SqlInstanceVersion
string
Versão da instância do SQL Server
Status
string
Status da Proteção Avançada contra Ameaças do SQL para a instância do SQL
TenantId
string
A ID do workspace do Log Analytics
TimeGenerated
datetime
O carimbo de data/hora (UTC) de quando o log foi gerado