你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
SQL 高级威胁防护状态日志。 通过日志可以识别连接到带有 SQL ATP 的工作区的计算机,以及这些计算机上每个实例的保护状态。
表属性
| 属性 | 值 |
|---|---|
| 资源类型 | - |
| 类别 | - |
| 解决方案 | SQL高级威胁防护 |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AgentId | 字符串 | 源监控代理的 ID |
| AgentStartTime | datetime | 运行 SQL ATP 解决方案的 Microsoft Monitoring Agent 进程的启动时间。 这有助于发现频繁重启或根本不重启的代理,并可显示问题或配置过时的计算机 |
| _帐单大小 | real | 记录大小(字节) |
| 客户端IP地址 | 字符串 | 源计算机的客户端 IP 地址 |
| 电脑 | 字符串 | 托管 SQL 服务器的计算机名称 |
| HostResourceId | 字符串 | 托管 SQL 实例的计算机的资源 ID(如果存在) |
| IntelligencePackVersion | 字符串 | 机器上运行的 SQL 高级威胁防护软件的 IP 版本 |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| lastError | 字符串 | 来自 SQL 高级威胁防护的最后一个错误(如果存在)。 错误指的是从上一个状态条目开始经过的时间,可帮助诊断 SQL ATP 保护的暂时性或永久性问题 |
| MachineUUID | 字符串 | 运行 Microsoft Monitoring Agent 的计算机的唯一标识符 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| SqlInstanceName | 字符串 | SQL Server 实例名称 |
| SqlInstanceStartTime | datetime | SQL Server 实例的启动时间 |
| SqlInstanceVersion | 字符串 | SQL Server 实例版本 |
| 状态 | 字符串 | SQL 实例的 SQL 高级威胁防护状态 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 生成日志时的时间戳 (UTC) |
| 类型 | 字符串 | 表的名称 |