| ActionId |
文字列 |
監査アクションの ID。 |
| アクション名 |
文字列 |
監査アクションの名前。 |
| AdditionalInformation |
文字列 |
単一のイベントに対してだけ適用される固有の情報が XML として返されます。 |
| AffectedRows |
long |
実行されたステートメントの影響を受ける行の数。 |
| ApplicationName |
文字列 |
監査イベントの原因となったステートメントを実行したクライアント アプリケーションの名前。 |
| 監査スキーマバージョン |
int |
監査ログスキーマのバージョン。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| カテゴリ |
文字列 |
ログのカテゴリ。 |
| ClassType |
文字列 |
監査が発生する監査可能なエンティティの種類。 |
| クラス型説明 |
文字列 |
クラス型の説明。 |
| ClientIp |
文字列 |
クライアント アプリケーションのソース IP |
| クライアントTLSバージョン |
int |
クライアント TLS のバージョン |
| ConnectionId |
文字列 |
サーバー内の接続の ID。 |
| DatabaseName |
文字列 |
アクションが発生したデータベース コンテキスト。 |
| DatabasePrincipalId |
int |
アクションが実行されるデータベース ユーザー コンテキストの ID。 |
| DatabasePrincipalName |
文字列 |
現在のユーザー。 |
| DataSensitivityInformation |
文字列 |
データベースにある分類済みの列に基づく、監査済みクエリが返す情報の種類と機密ラベル。 |
| DurationMs |
long |
クエリの実行時間 (ミリ秒単位)。 |
| EventId |
文字列 |
各監査イベントを識別する一意の GUID。 |
| EventTime |
datetime |
イベントが生成された日時 (UTC)。 |
| HostName |
文字列 |
ホスト名です。 |
| _IsBillable |
文字列 |
データの取り込みが請求可能かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsColumnPermission |
bool |
列レベルのアクセス許可であるかどうかを示すフラグ。 |
| IsServerLevelAudit |
bool |
サーバー レベルの監査またはデータベース レベルの監査から生成されたかどうかを示すブール値。 |
| 論理サーバー名 |
文字列 |
論理サーバー名。 |
| ObjectId |
int |
監査が発生したエンティティの ID。 |
| ObjectName |
文字列 |
監査が発生したエンティティの名前。 |
| PermissionBitmask |
文字列 |
一部のアクションでは、権限の許可、拒否、または取り消しを示します。 |
| ResourceGroup |
文字列 |
SQL resoruce のリソース グループ。 |
| _ResourceId |
文字列 |
レコードが関連付けられているリソースの一意識別子 |
| ResponseRows |
long |
結果セットで返される行の数。 |
| スキーマ名 |
文字列 |
アクションが発生したスキーマ コンテキスト。 |
| SecurableClassType |
文字列 |
監査が発生する監査可能なエンティティの種類。 |
| SequenceGroupId |
文字列 |
一意な 識別子。 |
| SequenceNumber |
int |
大きすぎて監査の書き込みバッファーに収まらなかった 1 つの監査レコード内のレコードの順序を追跡します。 |
| ServerPrincipalId |
int |
アクションが実行されるログイン コンテキストの ID。 |
| ServerPrincipalName |
文字列 |
現在のログイン。 Null 許容です。 |
| ServerPrincipalSid |
文字列 |
現在のログイン SID。 |
| セッションコンテキスト |
文字列 |
セッション コンテキスト キー値の内容。 XML として提供されます。 |
| セッションID |
int |
イベントが発生したセッションの ID。 |
| SessionServerPrincipalName |
文字列 |
セッションのサーバー プリンシパル。 Null 許容です。 明示的または暗黙的なコンテキスト 切り替えがあった場合に、SQL Server のインスタンスに接続された元のログインの ID を返します。 |
| SourceSystem |
文字列 |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| ステートメント |
文字列 |
存在する場合は TSQL ステートメント。 |
| _SubscriptionId |
文字列 |
レコードが関連付けられているサブスクリプションの一意識別子 |
| 成功しました |
bool |
イベントをトリガーしたアクションが成功したかどうかを示します。 Null 許容ではありません。 ログイン イベント以外のすべてのイベントで、操作ではなく、権限チェックが成功したか失敗したかのみを報告します。 |
| TargetDatabasePrincipalId |
int |
許可、拒否、取り消し操作が実行されるデータベース プリンシパル。 |
| TargetDatabasePrincipalName |
文字列 |
アクションの対象ユーザー。 |
| TargetServerPrincipalId |
int |
許可、拒否または取り消し操作が実行されるサーバー プリンシパル。 |
| TargetServerPrincipalName (ターゲットサーバープリンシパル名) |
文字列 |
アクションの対象ログイン。 |
| ターゲットサーバープリンシパルSID (TargetServerPrincipalSid) |
文字列 |
対象ログインのセキュリティ ID。 |
| テナントID (TenantId) |
文字列 |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
ログが生成された時刻のタイムスタンプ (UTC)。 |
| TransactionId |
long |
1 つのトランザクションで複数の監査イベントを識別する一意の識別子。 |
| タイプ |
文字列 |
テーブルの名前 |
| UserDefinedEventId |
int |
sp_audit_write に引数として渡されたユーザー定義のイベント ID。 |
| ユーザー定義情報 |
文字列 |
sp_audit_write ストアド プロシージャを使用して、ユーザーが監査ログに記録する追加情報を記録するために使用します。 |