Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Log de Auditoria SQL do Azure Synapse.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.synapse/workspaces |
| Categorias | Recursos do Azure |
| Soluções | Gestão de Registos |
| Log básico | Não |
| Transformação do tempo de ingestão | Sim |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| ActionId | cadeia (de caracteres) | ID da ação de auditoria. |
| NomeDaAção | cadeia (de caracteres) | O nome da ação de auditoria. |
| Informação Adicional | cadeia (de caracteres) | Informações exclusivas que se aplicam apenas a um único evento são retornadas como XML. |
| AffectedRows | longo | Número de linhas afetadas pela instrução executada. |
| ApplicationName | cadeia (de caracteres) | Nome do aplicativo cliente que executou a instrução que causou o evento de auditoria. |
| VersãoDoEsquemaDeAuditoria | número inteiro | A versão do esquema de logs de auditoria. |
| _BilledSize | verdadeiro | O tamanho do registo em bytes |
| Categoria | cadeia (de caracteres) | A categoria do log. |
| Tipo de classe | cadeia (de caracteres) | O tipo de entidade auditável em que a auditoria ocorre. |
| DescriçãoDoTipoDeClasse | cadeia (de caracteres) | A descrição do tipo de classe. |
| ClientIp | cadeia (de caracteres) | IP de origem do aplicativo cliente |
| ClientTlsVersion | número inteiro | Versão TLS do cliente |
| ConnectionId | cadeia (de caracteres) | ID da conexão no servidor. |
| DatabaseName | cadeia (de caracteres) | O contexto do banco de dados no qual a ação ocorreu. |
| DatabasePrincipalId | número inteiro | ID do contexto de usuário do banco de dados no qual a ação é executada. |
| NomeDoPrincipalDoBancoDeDados | cadeia (de caracteres) | Usuário atual. |
| Informações sobre Sensibilidade dos Dados | cadeia (de caracteres) | Tipos de informação e rótulos de sensibilidade retornados pela consulta auditada, com base nas colunas classificadas no banco de dados. |
| DurationMs | longo | Duração da execução da consulta em milissegundos. |
| ID do Evento | cadeia (de caracteres) | Identificador único que identifica cada evento de auditoria. |
| Hora do Evento | datetime | A hora (UTC) em que o evento foi disparado. |
| Nome do Anfitrião | cadeia (de caracteres) | O nome do host. |
| _IsBillable | cadeia (de caracteres) | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false, a ingestão não é cobrada na sua conta do Azure. |
| ÉPermissãoDeColuna | booleano | Indicador que indica se esta é uma permissão ao nível da coluna. |
| IsServerLevelAudit | booleano | Booleano indicando se isso foi gerado a partir de uma auditoria no nível do servidor ou auditoria no nível do banco de dados. |
| LogicalServerName | cadeia (de caracteres) | Nome lógico do servidor. |
| ObjectId | número inteiro | A ID da entidade na qual a auditoria ocorreu. |
| NomeDoObjeto | cadeia (de caracteres) | O nome da entidade na qual a auditoria ocorreu. |
| Máscara de Bits de Permissão | cadeia (de caracteres) | Em algumas ações, essas são as permissões que foram concedidas, negadas ou revogadas. |
| Grupo de Recursos | cadeia (de caracteres) | Grupo de recursos do recurso SQL. |
| _ResourceId | cadeia (de caracteres) | Um identificador exclusivo para o recurso ao qual o registro está associado |
| ResponseRows | longo | Número de linhas retornadas no conjunto de resultados. |
| SchemaName | cadeia (de caracteres) | O contexto do esquema no qual a ação ocorreu. |
| SecurableClassType | cadeia (de caracteres) | O tipo de entidade auditável em que a auditoria ocorre. |
| SequenceGroupId | cadeia (de caracteres) | Identificador único. |
| Número de Sequência | número inteiro | Rastreia a sequência de registros em um único registro de auditoria que era muito grande para caber no buffer de gravação para auditorias. |
| ServerPrincipalId | número inteiro | ID do contexto de login no qual a ação é executada. |
| ServerPrincipalName | cadeia (de caracteres) | Login atual. É anulável. |
| ServerPrincipalSid | cadeia (de caracteres) | SID de login atual. |
| ContextoDeSessão | cadeia (de caracteres) | O conteúdo do valor da chave de contexto da sessão. fornecido como XML. |
| ID de Sessão | número inteiro | ID da sessão em que o evento ocorreu. |
| NomePrincipalDoServidorDeSessão | cadeia (de caracteres) | Principal do servidor para sessão. É anulável. Retorna a identidade do logon original que foi conectado à instância do SQL Server caso houvesse opções de contexto explícitas ou implícitas. |
| SourceSystem [en] | cadeia (de caracteres) | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, seja conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para Diagnóstico do Azure. |
| Declaração | cadeia (de caracteres) | Instrução TSQL, caso exista. |
| _SubscriptionId | cadeia (de caracteres) | Um identificador exclusivo para a assinatura à qual o registro está associado |
| Com êxito | booleano | Indica se a ação que disparou o evento foi bem-sucedida. Não é anulável. Para todos os eventos que não sejam eventos de login, isso informa apenas se a verificação de permissão foi bem-sucedida ou falhou, não a operação. |
| IdPrincipalDoBancoDeDadosAlvo | número inteiro | O principal do banco de dados no qual a operação GRANT/DENY/REVOKE é executada. |
| NomePrincipalDaBaseDeDadosDestino | cadeia (de caracteres) | Usuário alvo da ação. |
| TargetServerPrincipalId | número inteiro | Principal do servidor na qual a operação GRANT/DENY/REVOKE é executada. |
| TargetServerPrincipalName | cadeia (de caracteres) | Login alvo da ação. |
| TargetServerPrincipalSid | cadeia (de caracteres) | SID do login de destino. |
| TenantId | cadeia (de caracteres) | O ID do espaço de trabalho do Log Analytics |
| TimeGenerated | datetime | A data e hora (UTC) de quando o log foi gerado. |
| TransactionId | longo | Identificador exclusivo para identificar vários eventos de auditoria em uma transação. |
| Tipo | cadeia (de caracteres) | O nome da tabela |
| UserDefinedEventId | número inteiro | ID de evento definido pelo usuário passado como um argumento para sp_audit_write. |
| Informação Definida pelo Usuário | cadeia (de caracteres) | Usado para registrar qualquer informação extra que o usuário deseja registrar no log de auditoria usando o procedimento armazenado sp_audit_write. |