你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Synapse SQL 审核日志。
表属性
| 属性 | 值 |
|---|---|
| 资源类型 | microsoft.synapse/workspaces |
| 类别 | Azure 资源 |
| 解决方案 | 日志管理 |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| ActionId | 字符串 | 审核操作的 ID。 |
| ActionName | 字符串 | 审核操作的名称。 |
| 附加信息 | 字符串 | 仅适用于单个事件的唯一信息,以 XML 的形式返回。 |
| AffectedRows | long | 已执行的语句影响的行数。 |
| ApplicationName | 字符串 | 执行导致审核事件的语句的客户端应用程序名称。 |
| AuditSchemaVersion | int | 审核日志架构版本。 |
| _BilledSize | real | 记录大小(字节) |
| 类别 | 字符串 | 日志的类别。 |
| ClassType | 字符串 | 审核发生的可审核实体的类型。 |
| 类别类型描述 | 字符串 | 类类型的说明。 |
| ClientIp | 字符串 | 客户端应用程序的源 IP |
| ClientTlsVersion | int | 客户端 TLS 版本 |
| ConnectionId | 字符串 | 服务器中的连接的 ID。 |
| 数据库名称 | 字符串 | 发生此操作的数据库上下文。 |
| DatabasePrincipalId | int | 在其中执行操作的数据库用户上下文 ID。 |
| DatabasePrincipalName | 字符串 | 当前用户。 |
| DataSensitivityInformation | 字符串 | 受审核查询根据数据库中分类的列返回的信息类型和敏感度标签。 |
| DurationMs | long | 查询执行持续时间,以毫秒为单位。 |
| EventId | 字符串 | 标识每个审核事件的唯一 Guid。 |
| EventTime | 日期/时间 | 触发事件的时间 (UTC)。 |
| 主机名 | 字符串 | 主机名。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsColumnPermission | 布尔 | 指示是否为列级权限的标志。 |
| IsServerLevelAudit | 布尔 | 一个布尔值,表示是由服务器级别审核还是数据库级别审核生成的。 |
| 逻辑服务器名称 | 字符串 | 逻辑服务器名称。 |
| ObjectId | int | 发生审核的实体的 ID。 |
| 对象名称 | 字符串 | 发生审核的实体的名称。 |
| PermissionBitmask | 字符串 | 在某些操作中,这是授予、拒绝或撤消的权限。 |
| ResourceGroup | 字符串 | SQL 资源的资源组。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| ResponseRows | long | 在结果集中返回的行数。 |
| 模式名称 | 字符串 | 执行操作时所在的架构上下文。 |
| SecurableClassType | 字符串 | 审核发生的可审核实体的类型。 |
| SequenceGroupId | 字符串 | 唯一的 标识符。 |
| SequenceNumber | int | 跟踪单个审核记录中的记录顺序,该记录太大而无法放在写入缓冲区中以进行审核。 |
| ServerPrincipalId | int | 执行操作的登录上下文的 ID。 |
| ServerPrincipalName | 字符串 | 当前登录 可以为 Null。 |
| ServerPrincipalSid | 字符串 | 当前登录名 SID。 |
| SessionContext | 字符串 | 会话上下文键值内容。 以 XML 格式提供。 |
| 会话ID | int | 发生该事件的会话的 ID。 |
| SessionServerPrincipalName | 字符串 | 会话的服务器主体。 可以为 Null。 在出现显式或隐式上下文切换的情况下,返回连接到 SQL Server 实例的原始登录身份。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,Windows 代理可以使用OpsManager、直接连接或 Operations Manager;所有 Linux 代理可以使用Linux;Azure 诊断可以使用Azure。 |
| 声明 | 字符串 | TSQL 语句(如果存在)。 |
| _SubscriptionId | 字符串 | 与该记录关联的订阅的唯一标识符 |
| 成功 | 布尔 | 指示触发事件的操作是否成功。 不可为 null。 对于除登录事件之外的所有事件,它仅报告权限检查(而不是操作)成功或失败。 |
| TargetDatabasePrincipalId | int | 执行 GRANT/DENY/REVOKE 操作的数据库主体。 |
| TargetDatabasePrincipalName | 字符串 | 操作的目标用户。 |
| TargetServerPrincipalId | int | 执行 GRANT/DENY/REVOKE 操作的服务器主体。 |
| TargetServerPrincipalName | 字符串 | 操作的目标登录名。 |
| TargetServerPrincipalSid | 字符串 | 目标用户登录的 SID。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 生成日志的时间戳 (UTC)。 |
| TransactionId | long | 用于标识一个事务中的多个审核事件的唯一标识符。 |
| 类型 | 字符串 | 表的名称 |
| 用户定义事件ID (UserDefinedEventId) | int | 用户定义的事件 ID,作为参数传递给 sp_audit_write。 |
| 用户自定义信息 | 字符串 | 用于使用 sp_audit_write 存储过程在审核日志中记录用户想要记录的任何额外信息。 |