Registo de estado da Proteção Avançada contra Ameaças do SQL. Os logs permitem identificar máquinas conectadas ao espaço de trabalho com o SQL ATP e o status de proteção em cada instância nessas máquinas.
Atributos da tabela
Atributo
Value
Tipos de recursos
-
Categorias
-
Soluções
SQLAdvancedThreatProtection
Log básico
Não
Transformação do tempo de ingestão
Sim
Consultas de Exemplo
-
Colunas
Column
Tipo
Description
AgentId
string
ID do agente de monitoramento de origem
AgentStartTime
datetime
A hora de início do processo do Microsoft Monitoring Agent executando a solução SQL ATP. Isso pode ajudar a encontrar agentes que reiniciam com frequência ou não reiniciam e pode indicar um problema ou uma máquina com configuração desatualizada
_BilledSize
real
O tamanho do registo em bytes
ClientIP
string
Endereço IP do cliente do computador de origem
Computador
string
Nome do computador que hospeda o SQL Server
HostResourceId
string
ID de recurso da máquina que hospeda a Instância SQL, se existir
IntelligencePackVersion
string
A versão IP do SQL Advanced Threat Protection em execução na máquina
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
LastError
string
O último erro do SQL Advanced Threat Protection (se existir). O erro refere-se ao tempo passado da entrada de status anterior e pode ajudar a diagnosticar problemas transitórios ou persistentes com a proteção do SQL ATP
MachineUUID
string
O identificador exclusivo da máquina que executa o Microsoft Monitoring Agent
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
SqlInstanceName
string
Nome da instância do SQL Server
SqlInstanceStartTime
datetime
A hora de início da instância do SQL Server
SqlInstanceVersion
string
Versão da instância do SQL Server
Estado
string
Status da Proteção Avançada contra Ameaças do SQL para a instância SQL
TenantId
cadeia
O ID do espaço de trabalho do Log Analytics
TimeGenerated
datetime
O carimbo de data/hora (UTC) de quando o log foi gerado