你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

SQLSecurityAuditEvents

Azure Synapse SQL 审核日志。

表属性

Attribute
资源类型 microsoft.synapse/workspaces
类别 Azure 资源
解决方案 LogManagement
基本日志
引入时转换
示例查询 -

类型​​ 描述
ActionId string 审核操作的 ID。
ActionName string 审核操作的名称。
AdditionalInformation string 仅适用于单个事件的唯一信息,以 XML 的形式返回。
AffectedRows long 受已执行语句影响的行数。
ApplicationName string 执行导致审核事件的语句的客户端应用程序名称。
AuditSchemaVersion int 审核日志架构版本。
_BilledSize real 记录大小(字节)
类别 string 日志的类别。
ClassType string 发生审核的可审核实体的类型。
ClassTypeDescription string 类类型的描述。
ClientIp string 客户端应用程序的源 IP
ClientTlsVersion int 客户端 TLS 版本
ConnectionId string 服务器中的连接的 ID。
DatabaseName string 发生此操作的数据库上下文。
DatabasePrincipalId int 在其中执行操作的数据库用户上下文 ID。
DatabasePrincipalName string 当前用户。
DataSensitivityInformation string 受审核查询根据数据库中分类的列返回的信息类型和敏感度标签。
DurationMs long 查询执行持续时间,以毫秒为单位。
EventId string 标识每个审核事件的唯一 Guid。
EventTime datetime 事件发生的时间 (UTC)。
HostName string 主机名。
_IsBillable string 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
IsColumnPermission 布尔 指示是否为列级权限的标志。
IsServerLevelAudit 布尔 表示是由服务器级别审核还是数据库级别审核生成的布尔值。
LogicalServerName string 逻辑服务器名称。
ObjectId int 发生审核的实体的 ID。
ObjectName string 发生审核的实体的名称。
PermissionBitmask string 在某些操作中,这是授予、拒绝或撤消的权限。
ResourceGroup string SQL 资源的资源组。
_ResourceId 字符串 与记录关联的资源的唯一标识符
ResponseRows long 在结果集中返回的行数。
架构名称 string 在其中执行操作的架构上下文。
SecurableClassType string 发生审核的可审核实体的类型。
SequenceGroupId string 唯一的 标识符。
SequenceNumber int 跟踪单个审核记录中的记录顺序,该记录太大而无法放在写入缓冲区中以进行审核。
ServerPrincipalId int 在其中执行操作的登录上下文 ID。
ServerPrincipalName string 当前登录名。 可以为 Null。
ServerPrincipalSid string 当前登录名 SID。
SessionContext string 会话上下文键值内容。 以 XML 格式提供。
SessionId int 发生该事件的会话的 ID。
SessionServerPrincipalName string 会话的服务器主体。 可以为 Null。 在出现显式或隐式上下文切换的情况下,返回连接到 SQL Server 实例的原始登录身份。
SourceSystem string 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
语句 string TSQL 语句(如果存在)。
_SubscriptionId 字符串 与记录关联的订阅的唯一标识符
已成功 布尔 指示触发事件的操作是否成功。 不可为 null。 对于除登录事件之外的所有事件,它仅报告权限检查(而不是操作)成功或失败。
TargetDatabasePrincipalId int 执行 GRANT/DENY/REVOKE 操作的数据库主体。
TargetDatabasePrincipalName string 操作的目标用户。
TargetServerPrincipalId int 执行 GRANT/DENY/REVOKE 操作的服务器主体。
TargetServerPrincipalName string 操作的目标登录名。
TargetServerPrincipalSid string 目标登录名的 SID。
TenantId string Log Analytics 工作区 ID
TimeGenerated datetime 生成日志的时间戳 (UTC)。
TransactionId long 用于标识一个事务中的多个审核事件的唯一标识符。
类型 字符串 表的名称
UserDefinedEventId int 用户定义的事件 ID,作为参数传递给 sp_audit_write。
UserDefinedInformation string 用于使用存储过程 sp_audit_write 在审核日志中记录用户希望记录的任何额外信息。