| Identyfikator akcji |
string |
Identyfikator akcji inspekcji. |
| ActionName |
string |
Nazwa akcji inspekcji. |
| AdditionalInformation |
string |
Unikatowe informacje, które dotyczą tylko jednego zdarzenia, są zwracane jako XML. |
| AffectedRows |
długi |
Liczba wierszy, których dotyczy instrukcja executed. |
| ApplicationName |
string |
Nazwa aplikacji klienckiej, która wykonała instrukcję, która spowodowała zdarzenie inspekcji. |
| AuditSchemaVersion |
int |
Wersja schematu dzienników inspekcji. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| Kategoria |
string |
Kategoria dziennika. |
| Typ klasy |
string |
Typ jednostki inspekcji wykonywanej przez inspekcję. |
| ClassTypeDescription |
string |
Opis typu klasy. |
| ClientIp |
string |
Źródłowy adres IP aplikacji klienckiej |
| ClientTlsVersion |
int |
Wersja protokołu TLS klienta |
| ConnectionId |
string |
Identyfikator połączenia na serwerze. |
| DatabaseName |
string |
Kontekst bazy danych, w którym wystąpiła akcja. |
| DatabasePrincipalId |
int |
Identyfikator kontekstu użytkownika bazy danych, w ramach którego jest wykonywana akcja. |
| DatabasePrincipalName |
string |
Bieżący użytkownik. |
| DataSensitivityInformation |
string |
Typy informacji i etykiety poufności zwracane przez zapytanie poddane inspekcji na podstawie kolumn sklasyfikowanych w bazie danych. |
| DurationMs |
długi |
Czas trwania wykonywania zapytania w milisekundach. |
| EventId |
string |
unikatowy identyfikator GUID identyfikujący każde zdarzenie inspekcji. |
| EventTime |
datetime |
Czas (UTC) zdarzenia został wyzwolony o. |
| HostName |
string |
Nazwa hosta. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsColumnPermission |
bool |
Flaga wskazująca, czy jest to uprawnienie na poziomie kolumny. |
| IsServerLevelAudit |
bool |
Wartość logiczna wskazująca, czy została wygenerowana na podstawie inspekcji na poziomie serwera, czy inspekcji na poziomie bazy danych. |
| Nazwa serwera logicznego |
string |
Nazwa serwera logicznego. |
| ObjectId |
int |
Identyfikator jednostki, na której wystąpiła inspekcja. |
| Nazwa obiektu |
string |
Nazwa jednostki, na której wystąpiła inspekcja. |
| Maska uprawnienia |
string |
W niektórych akcjach są to uprawnienia, które zostały przyznane, odrzucone lub odwołane. |
| ResourceGroup |
string |
Grupa zasobów ponownego tworzenia bazy danych SQL. |
| _ResourceId |
string |
Unikatowy identyfikator zasobu skojarzonego z rekordem |
| ResponseRows |
długi |
Liczba wierszy zwróconych w zestawie wyników. |
| Nazwa schematu |
string |
Kontekst schematu, w którym wystąpiła akcja. |
| SecurableClassType |
string |
Typ jednostki inspekcji wykonywanej przez inspekcję. |
| SequenceGroupId |
string |
Unikatowy identyfikator. |
| SequenceNumber |
int |
Śledzi sekwencję rekordów w ramach pojedynczego rekordu inspekcji, który był zbyt duży, aby zmieścić się w buforze zapisu na potrzeby inspekcji. |
| ServerPrincipalId |
int |
Identyfikator kontekstu logowania, w ramach którego jest wykonywana akcja. |
| ServerPrincipalName |
string |
Bieżące logowanie. Jest dopuszczana wartość null. |
| ServerPrincipalSid |
string |
Bieżący identyfikator SID logowania. |
| SessionContext |
string |
Zawartość wartości klucza kontekstu sesji. podany jako plik XML. |
| Identyfikator sesji |
int |
Identyfikator sesji, w której wystąpiło zdarzenie. |
| SessionServerPrincipalName |
string |
Jednostka serwera dla sesji. Jest dopuszczana wartość null. Zwraca tożsamość oryginalnego identyfikatora logowania połączonego z wystąpieniem programu SQL Server w przypadku jawnych lub niejawnych przełączników kontekstowych. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| Oświadczenie |
string |
Instrukcja TSQL, jeśli istnieje. |
| _SubscriptionId |
string |
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| Powodzenie |
bool |
Wskazuje, czy akcja, która wyzwoliła zdarzenie powiodło się. Nie może zawierać wartości null. W przypadku wszystkich zdarzeń innych niż zdarzenia logowania ta funkcja zgłasza tylko, czy sprawdzanie uprawnień zakończyło się powodzeniem, czy niepowodzeniem, a nie operacją. |
| TargetDatabasePrincipalId |
int |
Podmiot zabezpieczeń bazy danych wykonuje operację GRANT/DENY/REVOKE. |
| TargetDatabasePrincipalName |
string |
Docelowy użytkownik akcji. |
| TargetServerPrincipalId |
int |
Podmiot zabezpieczeń serwera, na podstawie którego jest wykonywana operacja GRANT/DENY/REVOKE. |
| TargetServerPrincipalName |
string |
Docelowy identyfikator logowania akcji. |
| TargetServerPrincipalSid |
string |
Identyfikator SID identyfikatora logowania docelowego. |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Sygnatura czasowa (UTC) czasu wygenerowania dziennika. |
| TransactionId |
długi |
Unikatowy identyfikator identyfikujące wiele zdarzeń inspekcji w jednej transakcji. |
| Typ |
string |
Nazwa tabeli |
| UserDefinedEventId |
int |
Identyfikator zdarzenia zdefiniowanego przez użytkownika został przekazany jako argument do sp_audit_write. |
| UserDefinedInformation |
string |
Służy do rejestrowania dodatkowych informacji, które użytkownik chce rejestrować w dzienniku inspekcji przy użyciu procedury składowanej sp_audit_write. |