| ActionId |
string |
审核操作的 ID。 |
| ActionName |
string |
审核操作的名称。 |
| AdditionalInformation |
string |
仅适用于单个事件的唯一信息,以 XML 的形式返回。 |
| AffectedRows |
long |
受已执行语句影响的行数。 |
| ApplicationName |
string |
执行导致审核事件的语句的客户端应用程序名称。 |
| AuditSchemaVersion |
int |
审核日志架构版本。 |
| _BilledSize |
real |
记录大小(字节) |
| 类别 |
string |
日志的类别。 |
| ClassType |
string |
发生审核的可审核实体的类型。 |
| ClassTypeDescription |
string |
类类型的描述。 |
| ClientIp |
string |
客户端应用程序的源 IP |
| ClientTlsVersion |
int |
客户端 TLS 版本 |
| ConnectionId |
string |
服务器中的连接的 ID。 |
| DatabaseName |
string |
发生此操作的数据库上下文。 |
| DatabasePrincipalId |
int |
在其中执行操作的数据库用户上下文 ID。 |
| DatabasePrincipalName |
string |
当前用户。 |
| DataSensitivityInformation |
string |
受审核查询根据数据库中分类的列返回的信息类型和敏感度标签。 |
| DurationMs |
long |
查询执行持续时间,以毫秒为单位。 |
| EventId |
string |
标识每个审核事件的唯一 Guid。 |
| EventTime |
datetime |
事件发生的时间 (UTC)。 |
| HostName |
string |
主机名。 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsColumnPermission |
布尔 |
指示是否为列级权限的标志。 |
| IsServerLevelAudit |
布尔 |
表示是由服务器级别审核还是数据库级别审核生成的布尔值。 |
| LogicalServerName |
string |
逻辑服务器名称。 |
| ObjectId |
int |
发生审核的实体的 ID。 |
| ObjectName |
string |
发生审核的实体的名称。 |
| PermissionBitmask |
string |
在某些操作中,这是授予、拒绝或撤消的权限。 |
| ResourceGroup |
string |
SQL 资源的资源组。 |
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| ResponseRows |
long |
在结果集中返回的行数。 |
| 架构名称 |
string |
在其中执行操作的架构上下文。 |
| SecurableClassType |
string |
发生审核的可审核实体的类型。 |
| SequenceGroupId |
string |
唯一的 标识符。 |
| SequenceNumber |
int |
跟踪单个审核记录中的记录顺序,该记录太大而无法放在写入缓冲区中以进行审核。 |
| ServerPrincipalId |
int |
在其中执行操作的登录上下文 ID。 |
| ServerPrincipalName |
string |
当前登录名。 可以为 Null。 |
| ServerPrincipalSid |
string |
当前登录名 SID。 |
| SessionContext |
string |
会话上下文键值内容。 以 XML 格式提供。 |
| SessionId |
int |
发生该事件的会话的 ID。 |
| SessionServerPrincipalName |
string |
会话的服务器主体。 可以为 Null。 在出现显式或隐式上下文切换的情况下,返回连接到 SQL Server 实例的原始登录身份。 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| 语句 |
string |
TSQL 语句(如果存在)。 |
| _SubscriptionId |
字符串 |
与记录关联的订阅的唯一标识符 |
| 已成功 |
布尔 |
指示触发事件的操作是否成功。 不可为 null。 对于除登录事件之外的所有事件,它仅报告权限检查(而不是操作)成功或失败。 |
| TargetDatabasePrincipalId |
int |
执行 GRANT/DENY/REVOKE 操作的数据库主体。 |
| TargetDatabasePrincipalName |
string |
操作的目标用户。 |
| TargetServerPrincipalId |
int |
执行 GRANT/DENY/REVOKE 操作的服务器主体。 |
| TargetServerPrincipalName |
string |
操作的目标登录名。 |
| TargetServerPrincipalSid |
string |
目标登录名的 SID。 |
| TenantId |
string |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
生成日志的时间戳 (UTC)。 |
| TransactionId |
long |
用于标识一个事务中的多个审核事件的唯一标识符。 |
| 类型 |
字符串 |
表的名称 |
| UserDefinedEventId |
int |
用户定义的事件 ID,作为参数传递给 sp_audit_write。 |
| UserDefinedInformation |
string |
用于使用存储过程 sp_audit_write 在审核日志中记录用户希望记录的任何额外信息。 |