| ActionId |
строка |
Идентификатор действия аудита. |
| ActionName |
строка |
Имя действия аудита. |
| AdditionalInformation |
строка |
Уникальные сведения, применимые только к одиночному событию, возвращаются в формате XML. |
| Затронутые вороны |
длинный |
Количество строк, затронутых выполненной инструкцией. |
| ApplicationName |
строка |
Имя клиентского приложения, которое выполнило инструкцию, вызвавшей событие аудита. |
| AuditSchemaVersion |
INT |
Версия схемы журналов аудита. |
| _BilledSize |
real |
Размер записи в байтах |
| Категория |
строка |
Категория журнала. |
| ClassType |
строка |
Тип доступной для аудита сущности, для которой проводится аудит. |
| ClassTypeDescription |
строка |
Описание типа класса. |
| ClientIp |
строка |
Исходный IP-адрес клиентского приложения |
| ClientTlsVersion |
INT |
Версия TLS клиента |
| ConnectionId |
строка |
Идентификатор подключения на сервере. |
| имя_базы_данных |
строка |
Контекст базы данных, в котором выполнялось действие. |
| DatabasePrincipalId |
INT |
Идентификатор контекста пользователя базы данных, в котором выполнено действие. |
| DatabasePrincipalName |
строка |
Текущий пользователь. |
| DataSensitivityInformation |
строка |
Типы сведений и метки конфиденциальности, возвращаемые запросом аудита на основе классифицированных столбцов в базе данных. |
| DurationMs |
длинный |
Длительность выполнения запроса в миллисекундах. |
| EventId |
строка |
уникальный guid, определяющий каждое событие аудита. |
| EventTime |
datetime |
Время (UTC) событие было запущено. |
| HostName |
строка |
Имя сервера. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| IsColumnPermission |
bool |
Флаг, обозначающий разрешение уровня столбца. |
| IsServerLevelAudit |
bool |
Логическое значение, указывающее, было ли это создано на основе аудита уровня сервера или аудита на уровне базы данных. |
| LogicalServerName |
строка |
Имя логического сервера. |
| ObjectId |
INT |
Идентификатор сущности, над которой выполнен аудит. |
| ObjectName |
строка |
Имя сущности, для которой проводился аудит. |
| PermissionBitmask |
строка |
В некоторых действиях это предоставленные, запрещенные или отмененные разрешения. |
| ResourceGroup |
строка |
Группа ресурсов повторного редактирования SQL. |
| _ResourceId |
строка |
Уникальный идентификатор ресурса, с которым связана запись. |
| ResponseRows |
длинный |
Число строк, возвращаемых в результирующем наборе. |
| Имя схемы |
строка |
Контекст схемы, в котором выполнялось действие. |
| SecurableClassType |
строка |
Тип доступной для аудита сущности, для которой проводится аудит. |
| SequenceGroupId |
строка |
Уникальный идентификатор. |
| SequenceNumber |
INT |
Отслеживает последовательность записей в одной записи аудита, слишком большой, чтобы уместиться в буфере записи для аудитов. |
| ServerPrincipalId |
INT |
Идентификатор контекста имени входа, в котором выполнено действие. |
| ServerPrincipalName |
строка |
Текущее имя входа. Допускает значение NULL. |
| ServerPrincipalSid |
строка |
Идентификатор безопасности текущего имени входа. |
| SessionContext |
строка |
Содержимое значения ключа контекста сеанса. предоставляется в виде XML. |
| ИД сеанса |
INT |
Идентификатор сеанса, в котором произошло событие. |
| SessionServerPrincipalName |
строка |
Участник на уровне сервера для сеанса. Допускает значение NULL. Возвращает удостоверение исходного имени входа, подключенного к экземпляру SQL Server, если были явные или неявные параметры контекста. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| Оператор |
строка |
Инструкция TSQL (если существует). |
| _SubscriptionId |
строка |
Уникальный идентификатор подписки, с которой связана запись |
| Выполнено |
bool |
Показывает, было ли успешным действие, запустившее событие. Не допускает значение NULL. Для всех событий, отличных от событий имени входа, при этом формируются только сообщения о том, была ли проверка разрешения выполнена успешно или окончилась неудачей, а не сообщения о самой операции. |
| TargetDatabasePrincipalId |
INT |
Участник базы данных, над которым выполняется операция GRANT/DENY/REVOKE. |
| TargetDatabasePrincipalName |
строка |
Целевой пользователь действия. |
| TargetServerPrincipalId |
INT |
Участник на уровне сервера, над которым выполняется операция GRANT/DENY/REVOKE. |
| TargetServerPrincipalName |
строка |
Целевое имя входа действия. |
| TargetServerPrincipalSid |
строка |
Идентификатор безопасности целевого имени входа. |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Метка времени создания журнала (в формате UTC). |
| TransactionId |
длинный |
Уникальный идентификатор для идентификации нескольких событий аудита в одной транзакции. |
| Тип |
строка |
Имя таблицы. |
| UserDefinedEventId |
INT |
Определяемый пользователем идентификатор события, переданный в качестве аргумента sp_audit_write. |
| UserDefinedInformation |
строка |
Используется для записи дополнительных сведений, которые пользователь хочет записать в журнале аудита с помощью хранимой процедуры sp_audit_write. |