你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

SQLSecurityAuditEvents

Azure Synapse SQL 审核日志。

表属性

Attribute
资源类型 microsoft.synapse/workspaces
类别 Azure 资源
解决方案 LogManagement
基本日志
引入时间转换
示例查询 -

类型​​ 描述
ActionId string 审核操作的 ID。
ActionName string 审核操作的名称。
AdditionalInformation string 仅适用于单个事件的唯一信息,以 XML 的形式返回。
AffectedRows long 受执行语句影响的行数。
ApplicationName string 执行导致审核事件的语句的客户端应用程序的名称。
AuditSchemaVersion int 审核日志架构版本。
_BilledSize real 记录大小(字节)
类别 string 日志的类别。
ClassType string 发生审核的可审核实体的类型。
ClassTypeDescription string 类类型的说明。
ClientIp string 客户端应用程序的源 IP
ClientTlsVersion int 客户端 TLS 版本
ConnectionId string 服务器中连接的 ID。
DatabaseName string 发生此操作的数据库上下文。
DatabasePrincipalId int 在其中执行操作的数据库用户上下文 ID。
DatabasePrincipalName string 当前用户。
DataSensitivityInformation string 受审核查询根据数据库中分类的列返回的信息类型和敏感度标签。
DurationMs long 查询执行持续时间(以毫秒为单位)。
EventId string 标识每个审核事件的唯一 Guid。
EventTime datetime 事件发生的时间(UTC)。
HostName string 主机名。
_IsBillable string 指定引入数据是否计费。 _IsBillable false 引入时不向 Azure 帐户计费
IsColumnPermission 布尔 指示是否为列级权限的标志。
IsServerLevelAudit 布尔 指示这是从服务器级别审核还是数据库级别审核生成的布尔值。
LogicalServerName string 逻辑服务器名称。
ObjectId int 发生审核的实体的 ID。
ObjectName string 发生审核的实体的名称。
PermissionBitmask string 在某些操作中,这是授予、拒绝或撤消的权限。
ResourceGroup string SQL resoruce 的资源组。
_ResourceId 字符串 与记录关联的资源的唯一标识符
ResponseRows long 结果集中返回的行数。
架构名称 string 在其中执行操作的架构上下文。
SecurableClassType string 发生审核的可审核实体的类型。
SequenceGroupId string 唯一的 标识符。
SequenceNumber int 跟踪单个审核记录中的记录顺序,该记录太大而无法放在写入缓冲区中以进行审核。
ServerPrincipalId int 在其中执行操作的登录上下文 ID。
ServerPrincipalName string 当前登录名。 可以为 Null。
ServerPrincipalSid string 当前登录名 SID。
SessionContext string 会话上下文键值内容。 作为 XML 提供。
SessionId int 发生该事件的会话的 ID。
SessionServerPrincipalName string 会话的服务器主体。 可以为 Null。 返回连接到 SQL Server 实例的原始登录名的标识,以防出现显式或隐式上下文切换。
SourceSystem string 事件收集的代理类型。 例如,对于 Windows 代理、OpsManager直接连接或 Operations Manager、Linux所有 Linux 代理或AzureAzure 诊断
语句 string TSQL 语句(如果存在)。
_SubscriptionId 字符串 与记录关联的订阅的唯一标识符
已成功 布尔 指示触发事件的操作是否成功。 不可为 null。 对于除登录事件之外的所有事件,它仅报告权限检查(而不是操作)成功或失败。
TargetDatabasePrincipalId int 执行 GRANT/DENY/REVOKE 操作的数据库主体。
TargetDatabasePrincipalName string 操作的目标用户。
TargetServerPrincipalId int 执行 GRANT/DENY/REVOKE 操作的服务器主体。
TargetServerPrincipalName string 操作的目标登录名。
TargetServerPrincipalSid string 目标登录名的 SID。
TenantId string Log Analytics 工作区 ID
TimeGenerated datetime 生成日志的时间戳 (UTC)。
TransactionId long 用于标识一个事务中的多个审核事件的唯一标识符。
类型 字符串 表的名称
UserDefinedEventId int 作为参数传递给sp_audit_write的用户定义事件 ID。
UserDefinedInformation string 用于记录用户希望使用sp_audit_write存储过程在审核日志中记录的任何额外信息。