| ActionId |
string |
ID dell'azione di controllo. |
| ActionName |
string |
Nome dell'azione di controllo. |
| AdditionalInformation |
string |
Le informazioni univoche applicabili solo a un singolo evento vengono restituite in formato XML. |
| AffectedRows |
long |
Numero di righe interessate dall'istruzione eseguita. |
| ApplicationName |
string |
Nome dell'applicazione client che ha eseguito l'istruzione che ha causato l'evento di controllo. |
| AuditSchemaVersion |
int |
Versione dello schema dei log di controllo. |
| _BilledSize |
real |
Dimensioni del record in byte |
| Categoria |
string |
Categoria del log. |
| ClassType |
string |
Tipo di entità controllabile in cui si verifica il controllo. |
| ClassTypeDescription |
string |
Descrizione del tipo di classe. |
| ClientIp |
string |
IP sorgente dell’applicazione client |
| ClientTlsVersion |
int |
Versione TLS client |
| ID connessione |
string |
ID della connessione nel server. |
| DatabaseName |
string |
Contesto del database in cui si è verificata l'azione. |
| DatabasePrincipalId |
int |
ID del contesto dell'utente del database in cui viene eseguita l'azione. |
| DatabasePrincipalName |
string |
Utente corrente. |
| DataSensitivityInformation |
string |
Tipi di informazioni ed etichette di riservatezza restituite dalla query di controllo, in base alle colonne classificate nel database. |
| DurationMs |
long |
Durata dell'esecuzione delle query in millisecondi. |
| EventId |
string |
GUID univoco che identifica ogni evento di controllo. |
| EventTime |
datetime |
Ora (UTC) in cui è stato generato l'evento. |
| HostName |
string |
Nome host. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| IsColumnPermission |
bool |
Flag che indica se si tratta di un'autorizzazione a livello di colonna. |
| IsServerLevelAudit |
bool |
Valore booleano che indica se è stato generato da un controllo a livello di server o a livello di database. |
| LogicalServerName |
string |
Nome server logico. |
| objectId |
int |
ID dell'entità in cui si è verificato il controllo. |
| ObjectName |
string |
Nome dell'entità in cui si è verificato il controllo. |
| PermissionBitmask |
string |
In alcune azioni, si tratta delle autorizzazioni concesse, negate o revocate. |
| ResourceGroup |
string |
Gruppo di risorse della risorsa SQL. |
| _ResourceId |
string |
Identificatore univoco della risorsa a cui è associato il record. |
| ResponseRows |
long |
Numero di righe restituite nel set di risultati. |
| SchemaName |
string |
Contesto dello schema in cui si è verificata l'azione. |
| SecurableClassType |
string |
Tipo di entità controllabile in cui si verifica il controllo. |
| SequenceGroupId |
string |
Identificatore univoco. |
| SequenceNumber |
int |
Viene tenuta traccia della sequenza dei record all'interno di un singolo record di controllo con dimensioni troppo elevate per il buffer di scrittura dei controlli. |
| ServerPrincipalId |
int |
ID del contesto dell'account di accesso utilizzato per eseguire l'azione. |
| ServerPrincipalName |
string |
Account di accesso corrente. Ammette i valori Null. |
| ServerPrincipalSid |
string |
SID dell'account di accesso corrente. |
| SessionContext |
string |
Contenuto del valore della chiave di contesto sessione. fornito come XML. |
| SessionId |
int |
ID della sessione in cui si è verificato l'evento. |
| SessionServerPrincipalName |
string |
Entità server per la sessione. Ammette i valori Null. Restituisce l'identità dell'account di accesso originale connesso all'istanza di SQL Server nel caso in cui siano presenti opzioni di contesto esplicite o implicite. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Istruzione |
string |
Istruzione TSQL, se esiste. |
| _SubscriptionId |
string |
Identificatore univoco della sottoscrizione a cui è associato il record |
| Completato |
bool |
Indica se l'azione che ha generato l'evento è riuscita. Non ammette i valori Null. Per tutti gli eventi diversi dagli eventi di accesso, riporta solo l'esito del controllo dell'autorizzazione, non l'operazione. |
| TargetDatabasePrincipalId |
int |
Entità database su cui viene eseguita un'operazione GRANT/DENY/REVOKE. |
| TargetDatabasePrincipalName |
string |
Utente di destinazione dell'azione. |
| TargetServerPrincipalId |
int |
Entità server su cui viene eseguita un'operazione GRANT/DENY/REVOKE. |
| TargetServerPrincipalName |
string |
Account di accesso di destinazione dell'azione. |
| TargetServerPrincipalSid |
string |
SID dell'account di accesso di destinazione. |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Il timestamp (UTC) relativo alla data e all'ora in cui è stato generato il log. |
| TransactionId |
long |
Identificatore univoco per identificare più eventi di controllo in una transazione. |
| Type |
string |
Nome della tabella |
| UserDefinedEventId |
int |
ID evento definito dall'utente passato come argomento a sp_audit_write. |
| UserDefinedInformation |
string |
Utilizzato per registrare eventuali informazioni aggiuntive che l'utente desidera registrare nel log di controllo usando la stored procedure sp_audit_write. |