Security Audit 데이터 열
Security Audit 이벤트 범주에는 다음과 같은 이벤트 클래스가 있습니다.
Audit Login 클래스
Audit Backup/Restore 이벤트 클래스
Audit Logout 클래스
Audit Server Starts 및 Stops 클래스
Audit Object Permission 이벤트 클래스
다음 표에서는 이러한 각 이벤트 클래스에 대한 데이터 열을 나열합니다.
Audit Login 이벤트 클래스 - 데이터 열
데이터 열 |
설명 |
|---|---|
ConnectionID |
로그인 이벤트와 연결된 고유 연결 ID를 포함합니다. |
ServerName |
로그인 이벤트가 발생한 Microsoft SQL Server Analysis Services 인스턴스의 이름을 포함합니다. |
CurrentTime |
로그인 이벤트의 현재 시간을 포함합니다. 필터링 형식은 YYYY-MM-DD 및 YYYY-MM-DD HH:MM:SS입니다. |
NTCanonicalUserName |
로그인 이벤트와 연결된 Windows 사용자 이름을 포함합니다. 이는 정식 사용자 이름으로 engineering.microsoft.com/software/user와 같습니다. |
NTUserName |
로그인 이벤트와 연결된 Windows 사용자 이름을 포함합니다. |
StartTime |
로그인 이벤트가 시작된 시간(사용 가능한 경우)을 포함합니다. 필터링 형식은 YYYY-MM-DD 및 YYYY-MM-DD HH:MM:SS입니다. |
Error |
로그인 이벤트와 연결된 모든 오류의 오류 번호를 포함합니다. |
Severity |
로그인 이벤트와 연결된 예외의 심각도 수준을 포함합니다. 다음과 같은 값이 있습니다. 0 = 성공 1 = 알림 2 = 경고 3 = 오류 |
Success |
로그인 이벤트의 성공 또는 실패를 포함합니다. 다음과 같은 값이 있습니다. 0 = 실패 1 = 성공 |
ApplicationName |
로그인 이벤트와 연결된 클라이언트 응용 프로그램의 이름을 포함합니다. |
ClientHostName |
로그인 이벤트가 발생한 컴퓨터의 이름을 포함합니다. |
ClientProcessID |
로그인 이벤트와 연결된 클라이언트 프로세스 ID를 포함합니다. |
NTDomainName |
로그인 이벤트와 연결된 Windows 도메인 계정을 포함합니다. |
Audit Backup/Restore 이벤트 클래스 - 데이터 열
데이터 열 |
설명 |
|---|---|
ConnectionID |
백업 또는 복원 이벤트와 연결된 고유 연결 ID를 포함합니다. |
TextData |
백업 또는 복원 이벤트와 연결된 텍스트 데이터를 포함합니다. |
ServerName |
백업 또는 복원 이벤트가 발생한 Analysis Services 인스턴스의 이름을 포함합니다. |
DatabaseName |
백업 또는 복원 문이 실행되고 있는 데이터베이스의 이름을 포함합니다. |
EventSubclass |
Analysis Services 백업 또는 복원 이벤트 내의 이벤트 클래스를 포함합니다. 다음과 같은 값이 있습니다. 1 = 백업 2 = 복원 3 = 동기화 |
NTCanonicalUserName |
백업 또는 복원 이벤트와 연결된 Windows 사용자 이름을 포함합니다. 이는 정식 사용자 이름으로 engineering.microsoft.com/software/user와 같습니다. |
NTUserName |
백업 또는 복원 이벤트와 연결된 Windows 사용자 이름을 포함합니다. |
SPID |
백업 또는 복원 이벤트와 연결된 사용자 세션을 고유하게 식별하는 SPID(서버 프로세스 ID)를 포함합니다. SPID는 XMLA(XML for Analysis)에서 사용하는 세션 GUID와 정확히 일치합니다. |
Error |
백업 또는 복원 이벤트와 연결된 모든 오류의 오류 번호를 포함합니다. |
Severity |
로그인 이벤트와 연결된 예외의 심각도 수준을 포함합니다. 다음과 같은 값이 있습니다. 0 = 성공 1 = 알림 2 = 경고 3 = 오류 |
Success |
백업 또는 복원 이벤트의 성공 또는 실패를 포함합니다. 다음과 같은 값이 있습니다. 0 = 실패 1 = 성공 |
ApplicationName |
백업 또는 복원 이벤트와 연결된 클라이언트 응용 프로그램의 이름을 포함합니다. |
ClientHostName |
백업 또는 복원 이벤트가 발생한 컴퓨터의 이름을 포함합니다. |
ClientProcessID |
백업 또는 복원 이벤트와 연결된 클라이언트 프로세스 ID를 포함합니다. |
NTDomainName |
백업 또는 복원 이벤트와 연결된 Windows 도메인 계정을 포함합니다. |
SessionID |
백업 또는 복원 이벤트와 연결된 세션 ID를 포함합니다. |
Audit Logout 이벤트 클래스 - 데이터 열
데이터 열 |
설명 |
|---|---|
ConnectionID |
로그아웃 이벤트와 연결된 고유 연결 ID를 포함합니다. |
ServerName |
로그아웃 이벤트가 발생한 Analysis Services 인스턴스의 이름을 포함합니다. |
CurrentTime |
로그아웃 이벤트의 현재 시간을 포함합니다. 필터링 형식은 YYYY-MM-DD 및 YYYY-MM-DD HH:MM:SS입니다. |
Duration |
로그인 이벤트 시간과 로그아웃 이벤트 시간 사이의 간격을 포함합니다. |
EndTime |
로그아웃 이벤트가 발생한 시간을 포함합니다. 필터링 형식은 YYYY-MM-DD 및 YYYY-MM-DD HH:MM:SS입니다. |
NTCanonicalUserName |
로그아웃 이벤트와 연결된 Windows 사용자 이름을 포함합니다. 이는 정식 사용자 이름으로 engineering.microsoft.com/software/user와 같습니다. |
NTUserName |
로그아웃 이벤트와 연결된 Windows 사용자 이름을 포함합니다. |
CPUTime |
로그인 이벤트 시간과 로그아웃 이벤트 시간 사이에 프로세스에서 사용한 CPU 시간(밀리초)을 포함합니다. |
Success |
감사 로그아웃 이벤트의 성공 또는 실패를 포함합니다. 다음과 같은 값이 있습니다. 0 = 실패 1 = 성공 |
ApplicationName |
로그아웃 이벤트와 연결된 클라이언트 응용 프로그램의 이름을 포함합니다. |
ClientHostName |
로그아웃 이벤트가 발생한 컴퓨터의 이름을 포함합니다. |
ClientProcessID |
로그아웃 이벤트와 연결된 클라이언트 프로세스 ID를 포함합니다. |
NTDomainName |
로그아웃 이벤트와 연결된 Windows 도메인 계정을 포함합니다. |
Audit Server Starts 및 Stops 이벤트 클래스 - 데이터 열
데이터 열 |
설명 |
|---|---|
TextData |
서버 시작 또는 중지 이벤트와 연결된 텍스트 데이터를 포함합니다. |
ServerName |
서버 시작 또는 중지 이벤트가 발생한 Analysis Services 인스턴스의 이름을 포함합니다. |
CurrentTime |
서버 시작 또는 중지 이벤트의 현재 시간을 포함합니다. 필터링 형식은 YYYY-MM-DD 및 YYYY-MM-DD HH:MM:SS입니다. |
EventSubclass |
서버 시작 또는 중지 이벤트 내의 이벤트 클래스를 포함합니다. 다음과 같은 값이 있습니다. 1 = 인스턴스 종료 2 = 인스턴스 시작 3 = 인스턴스 일시 중지 4 = 인스턴스 계속 |
Error |
서버 시작 또는 중지 이벤트와 연결된 모든 오류의 오류 번호를 포함합니다. |
Severity |
서버 시작 또는 중지 이벤트와 연결된 예외의 심각도 수준을 포함합니다. 다음과 같은 값이 있습니다. 0 = 성공 1 = 알림 2 = 경고 3 = 오류 |
Success |
서버 시작 또는 중지 이벤트의 성공 또는 실패를 포함합니다. 다음과 같은 값이 있습니다. 0 = 실패 1 = 성공 |
Audit Object Permission 이벤트 클래스 - 데이터 열
데이터 열 |
설명 |
|---|---|
ConnectionID |
개체 사용 권한 이벤트와 연결된 고유 연결 ID를 포함합니다. |
TextData |
개체 사용 권한 이벤트와 연결된 텍스트 데이터를 포함합니다. |
ServerName |
개체 사용 권한 이벤트가 발생한 Analysis Services 인스턴스의 이름을 포함합니다. |
DatabaseName |
개체 사용 권한 이벤트가 발생한 데이터베이스의 이름을 포함합니다. |
NTCanonicalUserName |
개체 사용 권한 이벤트와 연결된 Windows 사용자 이름을 포함합니다. 이는 정식 사용자 이름으로 engineering.microsoft.com/software/user와 같습니다. |
NTUserName |
개체 사용 권한 이벤트와 연결된 Windows 사용자 이름을 포함합니다. |
ObjectID |
개체 사용 권한 이벤트와 연결된 개체 ID(문자열)를 포함합니다. |
ObjectName |
개체 사용 권한 이벤트와 연결된 개체의 이름을 포함합니다. |
ObjectPath |
개체 사용 권한 이벤트와 연결된 개체의 개체 경로를 해당 개체의 부모로 시작하는 부모 목록(쉼표로 구분)으로 포함합니다. |
ObjectReference |
모든 부모에 대해 XML로 인코딩되고 개체를 설명하는 태그를 사용하는 개체 사용 권한 이벤트에 대한 개체 참조를 포함합니다. |
ObjectType |
개체 사용 권한 이벤트와 연결된 개체의 유형을 포함합니다. |
SPID |
개체 사용 권한 이벤트와 연결된 사용자 세션을 고유하게 식별하는 SPID(서버 프로세스 ID)를 포함합니다. SPID는 XMLA(XML for Analysis)에서 사용하는 세션 GUID와 정확히 일치합니다. |
Error |
개체 사용 권한 이벤트와 연결된 모든 오류의 오류 번호를 포함합니다. |
Severity |
개체 사용 권한 이벤트와 연결된 예외의 심각도 수준을 포함합니다. 다음과 같은 값이 있습니다. 0 = 성공 1 = 알림 2 = 경고 3 = 오류 |
Success |
개체 사용 권한 이벤트의 성공 또는 실패를 포함합니다. 다음과 같은 값이 있습니다. 0 = 실패 1 = 성공 |
ApplicationName |
개체 사용 권한 이벤트와 연결된 클라이언트 응용 프로그램의 이름을 포함합니다. |
ClientHostName |
개체 사용 권한 이벤트가 발생한 컴퓨터의 이름을 포함합니다. |
ClientProcessID |
개체 사용 권한 이벤트와 연결된 클라이언트 프로세스 ID를 포함합니다. |
NTDomainName |
개체 사용 권한 이벤트와 연결된 Windows 도메인 계정을 포함합니다. |
SessionID |
개체 사용 권한 이벤트와 연결된 세션 ID를 포함합니다. |