| ActionId |
string |
ID da ação de auditoria. |
| ActionName |
string |
O nome da ação de auditoria. |
| Informação Adicional |
string |
Informações exclusivas que se aplicam apenas a um único evento são retornadas como XML. |
| AffectedRows |
long |
Número de linhas afetadas pela instrução executada. |
| ApplicationName |
string |
Nome do aplicativo cliente que executou a instrução que causou o evento de auditoria. |
| AuditSchemaVersion |
número inteiro |
A versão do esquema de logs de auditoria. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| Categoria |
string |
A categoria do log. |
| Tipo de classe |
string |
O tipo de entidade auditável em que a auditoria ocorre. |
| ClassTypeDescription |
string |
A descrição do tipo de classe. |
| ClientIp |
string |
IP de origem do aplicativo cliente |
| ClientTlsVersion |
número inteiro |
Versão TLS do cliente |
| ConnectionId |
string |
ID da conexão no servidor. |
| DatabaseName |
string |
O contexto do banco de dados no qual a ação ocorreu. |
| DatabasePrincipalId |
número inteiro |
ID do contexto de usuário do banco de dados no qual a ação é executada. |
| DatabasePrincipalName |
string |
Usuário atual. |
| DataSensitivityInformation |
string |
Tipos de informação e rótulos de sensibilidade retornados pela consulta auditada, com base nas colunas classificadas no banco de dados. |
| DurationMs |
long |
Duração da execução da consulta em milissegundos. |
| EventId |
string |
Guid exclusivo identificando cada evento de auditoria. |
| EventTime |
datetime |
A hora (UTC) em que o evento foi disparado. |
| Nome do Anfitrião |
string |
O nome do host. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| IsColumnPermission |
booleano |
Sinalizador que indica se esta é uma permissão de nível de coluna. |
| IsServerLevelAudit |
booleano |
Booleano indicando se isso foi gerado a partir de uma auditoria no nível do servidor ou auditoria no nível do banco de dados. |
| LogicalServerName |
string |
Nome lógico do servidor. |
| ObjectId |
número inteiro |
A ID da entidade na qual a auditoria ocorreu. |
| ObjectName |
string |
O nome da entidade na qual a auditoria ocorreu. |
| PermissionBitmask |
string |
Em algumas ações, essas são as permissões que foram concedidas, negadas ou revogadas. |
| ResourceGroup |
string |
Grupo de recursos da resoruce SQL. |
| _ResourceId |
string |
Um identificador exclusivo para o recurso ao qual o registro está associado |
| ResponseRows |
long |
Número de linhas retornadas no conjunto de resultados. |
| SchemaName |
string |
O contexto do esquema no qual a ação ocorreu. |
| SecurableClassType |
string |
O tipo de entidade auditável em que a auditoria ocorre. |
| SequenceGroupId |
string |
Identificador único. |
| SequenceNumber |
número inteiro |
Rastreia a sequência de registros em um único registro de auditoria que era muito grande para caber no buffer de gravação para auditorias. |
| ServerPrincipalId |
número inteiro |
ID do contexto de login no qual a ação é executada. |
| ServerPrincipalName |
string |
Login atual. É anulável. |
| ServerPrincipalSid |
string |
SID de login atual. |
| SessionContext |
string |
O conteúdo do valor da chave de contexto da sessão. fornecido como um XML. |
| SessionId |
número inteiro |
ID da sessão em que o evento ocorreu. |
| SessionServerPrincipalName |
string |
Principal do servidor para sessão. É anulável. Retorna a identidade do logon original que foi conectado à instância do SQL Server caso houvesse opções de contexto explícitas ou implícitas. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| Declaração |
string |
Instrução TSQL, se existir. |
| _SubscriptionId |
string |
Um identificador exclusivo para a assinatura à qual o registro está associado |
| Com êxito |
booleano |
Indica se a ação que disparou o evento foi bem-sucedida. Não é anulável. Para todos os eventos que não sejam eventos de login, isso informa apenas se a verificação de permissão foi bem-sucedida ou falhou, não a operação. |
| TargetDatabasePrincipalId |
número inteiro |
O principal do banco de dados no qual a operação GRANT/DENY/REVOKE é executada. |
| TargetDatabasePrincipalName |
string |
Usuário alvo da ação. |
| TargetServerPrincipalId |
número inteiro |
Entidade de servidor na qual a operação GRANT/DENY/REVOKE é executada. |
| TargetServerPrincipalName |
string |
Login alvo da ação. |
| TargetServerPrincipalSid |
string |
SID do login de destino. |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
O carimbo de data/hora (UTC) de quando o log foi gerado. |
| TransactionId |
long |
Identificador exclusivo para identificar vários eventos de auditoria em uma transação. |
| Type |
string |
O nome da tabela |
| UserDefinedEventId |
número inteiro |
ID de evento definido pelo usuário passado como um argumento para sp_audit_write. |
| UserDefinedInformation |
string |
Usado para registrar qualquer informação extra que o usuário deseja registrar no log de auditoria usando o procedimento armazenado sp_audit_write. |