Журнал состояния Расширенной защиты от угроз SQL. Журналы позволяют определять компьютеры, подключенные к рабочей области с помощью ATP SQL, и состояние защиты на каждом экземпляре на этих компьютерах.
Атрибуты таблицы
Атрибут
Значение
Типы ресурсов
-
Категории
-
Решения
SQLAdvancedThreatProtection
Базовый журнал
No
Преобразование ingestion-time
Да
Примеры запросов
-
Столбцы
Column
Type
Описание
AgentId
строка
Идентификатор агента мониторинга источника
AgentStartTime
datetime
Время начала процесса Microsoft Monitoring Agent с решением ATP SQL. Это может помочь найти агентов, которые часто перезапускается или не вообще, и могут указывать на проблему или компьютер с устаревшей конфигурацией.
_BilledSize
real
Размер записи в байтах
ClientIP
строка
IP-адрес клиента исходного компьютера
Компьютер
строка
Имя компьютера, на котором размещен SQL Server
HostResourceId
строка
Идентификатор ресурса компьютера, на котором размещен экземпляр SQL, если он существует
IntelligencePackVersion
строка
IP-версия Расширенной защиты от угроз SQL, запущенная на компьютере
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
LastError
строка
Последняя ошибка из Расширенной защиты от угроз SQL (если существует). Ошибка ссылается на время, переданное из предыдущей записи состояния, и может помочь диагностировать временные или постоянные проблемы с защитой SQL ATP
MachineUUID
строка
Уникальный идентификатор компьютера, на котором запущен агент Microsoft Monitoring Agent
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
SqlInstanceName
строка
Имя экземпляра SQL Server
SqlInstanceStartTime
datetime
Время начала экземпляра SQL Server
SqlInstanceVersion
строка
Версия экземпляра SQL Server
Состояние
строка
Состояние расширенной защиты от угроз SQL для экземпляра SQL