Statuslogg för SQL Advanced Threat Protection. Loggarna gör det möjligt att identifiera datorer som är anslutna till arbetsytan med SQL ATP och skyddsstatus för varje instans på dessa datorer.
Tabellattribut
Attribut
Värde
Resurstyper
-
Kategorier
-
Lösningar
SQLAdvancedThreatProtection
Grundläggande logg
Nej
Inmatningstidstransformering
Ja
Exempelfrågor
-
Kolumner
Column
Type
Beskrivning
AgentId
sträng
ID för källövervakningsagenten
AgentStartTime
datetime
Starttiden för Microsoft Monitoring Agent-processen som kör SQL ATP-lösningen. Detta kan hjälpa dig att hitta agenter som startar om ofta eller inte alls och kan indikera ett problem eller en dator med inaktuell konfiguration
_BilledSize
real
Poststorleken i byte
ClientIP
sträng
Källdatorns KLIENT-IP-adress
Dator
sträng
Namnet på datorn som är värd för SQL Server
HostResourceId
sträng
Resurs-ID för datorn som är värd för SQL-instansen, om det finns
IntelligencePackVersion
sträng
IP-versionen av SQL Advanced Threat Protection som körs på datorn
_IsBillable
sträng
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
LastError
sträng
Det sista felet från SQL Advanced Threat Protection (om det finns). Felet refererar till tiden som gick från den tidigare statusposten och kan hjälpa dig att diagnostisera tillfälliga eller beständiga problem med SQL ATP-skydd
MachineUUID
sträng
Den unika identifieraren för den dator som kör Microsoft Monitoring Agent
SourceSystem
sträng
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
SqlInstanceName
sträng
SQL Server-instansnamn
SqlInstanceStartTime
datetime
Starttiden för SQL Server-instansen
SqlInstanceVersion
sträng
SQL Server-instansversion
Status
sträng
SQL Advanced Threat Protection-status för SQL-instansen