| ActionId |
Zeichenfolge |
ID der Überwachungsaktion. |
| ActionName |
Zeichenfolge |
Der Name der Überwachungsaktion. |
| AdditionalInformation |
Zeichenfolge |
Eindeutige Informationen, die nur für ein einzelnes Ereignis gelten, werden als XML zurückgegeben. |
| BetroffeneRows |
long |
Die Anzahl der zeilen, die von der ausgeführten Anweisung betroffen sind. |
| ApplicationName |
Zeichenfolge |
Name der Clientanwendung, die die Anweisung ausgeführt hat, die das Überwachungsereignis verursacht hat. |
| AuditSchemaVersion |
int |
Die Schemaversion des Überwachungsprotokolls. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| Kategorie |
Zeichenfolge |
Die Kategorie des Protokolls. |
| ClassType |
Zeichenfolge |
Der Typ der überwachbaren Entität, bei der die Überwachung auftritt. |
| ClassTypeDescription |
Zeichenfolge |
Die Beschreibung des Klassentyps. |
| ClientIp |
Zeichenfolge |
Quell-IP-Adresse der Clientanwendung |
| ClientTlsVersion |
int |
Client TLS-Version |
| ConnectionId |
Zeichenfolge |
ID der Verbindung auf dem Server. |
| DatabaseName |
Zeichenfolge |
Der Datenbankkontext, in dem die Aktion aufgetreten ist. |
| DatabasePrincipalId |
int |
ID des Datenbankbenutzerkontexts, in dem die Aktion ausgeführt wird. |
| DatabasePrincipalName |
Zeichenfolge |
Aktueller Benutzer. |
| DataSensitivityInformation |
Zeichenfolge |
Informationstypen und Vertraulichkeitsbezeichnungen, die von der überwachten Abfrage zurückgegeben werden (je nach klassifizierter Spalte in der Datenbank) |
| DurationMs |
long |
Dauer der Abfrageausführung in Millisekunden. |
| EventId |
Zeichenfolge |
eindeutige GUID, die jedes Überwachungsereignis identifiziert. |
| EventTime |
datetime |
Die Uhrzeit (UTC), an der das Ereignis ausgelöst wurde. |
| HostName |
Zeichenfolge |
Der Hostname. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsColumnPermission |
bool |
Flag, das angibt, ob die Berechtigung auf Benutzerebene erteilt wurde |
| IsServerLevelAudit |
bool |
Boolescher Wert, der angibt, ob dies aus einer Überwachung auf Serverebene oder einer Überwachung auf Datenbankebene generiert wurde. |
| LogicalServerName |
Zeichenfolge |
Logischer Servername. |
| ObjectID |
int |
ID der Entität, für die die Überwachung durchgeführt wurde |
| ObjectName |
Zeichenfolge |
Name der Entität, für die die Überwachung durchgeführt wurde |
| PermissionBitmask |
Zeichenfolge |
In einigen Aktionen sind dies die Berechtigungen, die gewährt, verweigert oder widerrufen wurden. |
| ResourceGroup |
Zeichenfolge |
Ressourcengruppe der SQL-Resoruce. |
| _ResourceId |
Zeichenfolge |
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResponseRows |
long |
Die Anzahl der zeilen, die im Resultset zurückgegeben wurden. |
| SchemaName |
Zeichenfolge |
Schemakontext, in dem die Aktion durchgeführt wurde |
| SecurableClassType |
Zeichenfolge |
Der Typ der überwachbaren Entität, bei der die Überwachung auftritt. |
| SequenceGroupId |
Zeichenfolge |
Eindeutiger -Bezeichner. |
| SequenceNumber |
int |
Hält die Reihenfolge der Datensätze innerhalb eines einzelnen Überwachungsdatensatzes fest, der zu groß für den Schreibpuffer für Überwachungen ist. |
| ServerPrincipalId |
int |
ID des Anmeldekontexts, in dem die Aktion ausgeführt wird. |
| ServerPrincipalName |
Zeichenfolge |
Aktuelle Anmeldung. Lässt NULL-Werte zu. |
| ServerPrincipalSid |
Zeichenfolge |
Aktuelle Anmeldungs-SID. |
| SessionContext |
Zeichenfolge |
Der Inhalt des Sitzungskontextschlüssels. bereitgestellt als XML. |
| SessionId |
int |
Die ID der Sitzung, in der das Ereignis aufgetreten ist. |
| SessionServerPrincipalName |
Zeichenfolge |
Serverprinzipal für Sitzung. Lässt NULL-Werte zu. Gibt die Identität der ursprünglichen Anmeldung zurück, die mit der Instanz von SQL Server verbunden war, falls explizite oder implizite Kontextoptionen vorhanden waren. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Anweisung |
Zeichenfolge |
TSQL-Anweisung, falls vorhanden. |
| _SubscriptionId |
Zeichenfolge |
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| Erfolgreich |
bool |
Gibt an, ob die Aktion, die das Ereignis ausgelöst hat, erfolgreich war Lässt keine NULL-Werte zu. Für alle Ereignisse außer Anmeldeereignisse meldet dies nur, ob die Berechtigungsüberprüfung erfolgreich war oder fehlgeschlagen ist, nicht der Vorgang. |
| TargetDatabasePrincipalId |
int |
Datenbankprinzipal, auf dem der GRANT-, DENY- oder REVOKE-Vorgang ausgeführt wird |
| TargetDatabasePrincipalName |
Zeichenfolge |
Zielbenutzer der Aktion |
| TargetServerPrincipalId |
int |
Dienstprinzipal, auf dem der GRANT-, DENY- oder REVOKE-Vorgang ausgeführt wird |
| TargetServerPrincipalName |
Zeichenfolge |
Zielanmeldung der Aktion |
| TargetServerPrincipalSid |
Zeichenfolge |
SID der Zielanmeldung |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Der Zeitstempel (UTC), wann das Protokoll generiert wurde. |
| TransactionId |
long |
Eindeutiger Bezeichner zum Identifizieren mehrerer Überwachungsereignisse in einer Transaktion. |
| type |
Zeichenfolge |
Der Name der Tabelle. |
| UserDefinedEventId |
int |
Benutzerdefinierte Ereignis-ID, die als Argument an sp_audit_write übergeben wird |
| UserDefinedInformation |
Zeichenfolge |
Wird verwendet, um zusätzliche Informationen aufzuzeichnen, die der Benutzer im Überwachungsprotokoll aufzeichnen möchte, indem die gespeicherte sp_audit_write-Prozedur verwendet wird. |