AZ SQL Advanced Threat Protection állapotnaplója. A naplók lehetővé teszik a munkaterülethez sql ATP-vel csatlakoztatott gépek azonosítását, valamint a gépeken található egyes példányok védelmi állapotát.
Táblaattribútumok
Attribútum
Érték
Erőforrástípusok
-
Kategóriák
-
Megoldások
SQLAdvancedThreatProtection
Alapszintű napló
Nem
Betöltési idő átalakítás
Igen
Mintalekérdezések
-
Oszlopok
Oszlop
Típus
Leírás
AgentId
húr
A forrásfigyelési ügynök azonosítója
AgentStartTime
dátum/idő
Az SQL ATP-megoldást futtató Microsoft Monitoring Agent folyamat kezdési időpontja. Ez segíthet megtalálni azokat az ügynököket, akik gyakran vagy egyáltalán nem újraindulnak, és egy elavult konfigurációval rendelkező problémát vagy gépet jelezhetnek
_BilledSize
valós szám
A rekord mérete bájtban
ClientIP
húr
A forrásszámítógép ügyfél IP-címe
Számítógép
húr
Az SQL Servert futtató számítógép neve
HostResourceId
húr
Az SQL-példányt üzemeltető gép erőforrás-azonosítója, ha létezik
IntelligencePackVersion
húr
A gépen futó SQL Advanced Threat Protection IP-verziója
_IsBillable
húr
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
LastError
húr
Az SQL Advanced Threat Protection utolsó hibája (ha létezik). A hiba az előző állapotbejegyzésből eltelt időre hivatkozik, és segíthet diagnosztizálni az SQL ATP-védelem átmeneti vagy állandó problémáit
MachineUUID
húr
A Microsoft Monitoring Agentet futtató gép egyedi azonosítója
SourceSystem
húr
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
SqlInstanceName
húr
SQL Server-példány neve
SqlInstanceStartTime
dátum/idő
Az SQL Server-példány kezdő időpontja
SqlInstanceVersion
húr
SQL Server-példány verziója
Állapot
húr
SQL Advanced Threat Protection állapota az SQL-példányhoz