Campos databaseActivityEventList para Amazon RDS para Oracle Campos databaseActivityEventList para Amazon RDS para SQL Server

Matriz JSON databaseActivityEventList para flujos de actividad de base de datos

La carga de registro de auditoría es una matriz JSON databaseActivityEventList cifrada. En la tabla siguiente, se enumeran alfabéticamente los campos de cada evento de actividad de la matriz DatabaseActivityEventList descifrada de un registro de auditoría.

Cuando la auditoría unificada está activada en la base de datos de Oracle, los registros de auditoría se rellenan en este nuevo seguimiento de auditoría. La vista UNIFIED_AUDIT_TRAIL muestra los registros de auditoría en forma tabular; para ello, recupera los registros de auditoría del seguimiento de auditoría. Cuando inicia un flujo de actividad de la base de datos, una columna en UNIFIED_AUDIT_TRAIL corresponde a un campo en la matriz databaseActivityEventList.

importante

La estructura de los eventos está sujeta a cambio. Amazon RDS podría agregar nuevos campos a eventos de actividad en el futuro. En las aplicaciones que analizan los datos JSON, asegúrese de que el código puede ignorar o tomar las acciones adecuadas para nombres de campo desconocidos.

Campos databaseActivityEventList para Amazon RDS para Oracle

A continuación, encontrará campos de databaseActivityEventList para Amazon RDS para Oracle.

Campo	Tipo de datos	Fuente	Descripción
`class`	string	`AUDIT_TYPE` columna en `UNIFIED_AUDIT_TRAIL`	Clase de evento de actividad. Esto se corresponde con la `AUDIT_TYPE` columna de la vista `UNIFIED_AUDIT_TRAIL`. Los valores válidos para Amazon RDS para Oracle son los siguientes: `Standard` `FineGrainedAudit` `XS` `Database Vault` `Label Security` `RMAN_AUDIT` `Datapump` `Direct path API` Para obtener más información, consulte UNIFIED_AUDIT_TRAIL en la documentación de Oracle.
`clientApplication`	string	`CLIENT_PROGRAM_NAME` en `UNIFIED_AUDIT_TRAIL`	Aplicación que el cliente ha usado para establecer conexión según notificación del cliente. No es obligatorio que el cliente notifique esta información, por lo que el valor puede ser nulo. Un valor de muestra es `JDBC Thin Client`.
`command`	string	`ACTION_NAME` columna en `UNIFIED_AUDIT_TRAIL`	Nombre de la acción ejecutada por el usuario. Para comprender la acción completa, lea tanto el nombre del comando como el valor `AUDIT_TYPE`. Un valor de muestra es `ALTER DATABASE`.
`commandText`	string	`SQL_TEXT` columna en `UNIFIED_AUDIT_TRAIL`	La instrucción SQL asociada con el evento Un valor de muestra es `ALTER DATABASE BEGIN BACKUP`.
`databaseName`	string	`NAME` columna en `V$DATABASE`	El nombre de la base de datos.
`dbid`	número	`DBID` columna en `UNIFIED_AUDIT_TRAIL`	Identificador numérico para la base de datos Un valor de muestra es `1559204751`.
`dbProtocol`	string	N/A	Protocolo de la base de datos. En esta versión beta, el valor es `oracle`.
`dbUserName`	string	`DBUSERNAME` columna en `UNIFIED_AUDIT_TRAIL`	Nombre del usuario de la base de datos cuyas acciones se auditaron Un valor de muestra es `RDSADMIN`.
`endTime`	string	N/A	Este campo no se utiliza para RDS para Oracle y siempre es nulo.
`engineNativeAuditFields`	objeto	`UNIFIED_AUDIT_TRAIL`	De forma predeterminada, este objeto está vacío. Cuando inicia el flujo de actividad con la opción `--engine-native-audit-fields-included`, este objeto incluye las siguientes columnas y sus valores: ADDITIONAL_INFO APPLICATION_CONTEXTS AUDIT_OPTION AUTHENTICATION_TYPE CLIENT_IDENTIFIER CURRENT_USER DBLINK_INFO DBPROXY_USERNAME DIRECT_PATH_NUM_COLUMNS_LOADED DP_BOOLEAN_PARAMETERS1 DP_TEXT_PARAMETERS1 DV_ACTION_CODE DV_ACTION_NAME DV_ACTION_OBJECT_NAME DV_COMMENT DV_EXTENDED_ACTION_CODE DV_FACTOR_CONTEXT DV_GRANTEE DV_OBJECT_STATUS DV_RETURN_CODE DV_RULE_SET_NAME ENTRY_ID EXCLUDED_OBJECT EXCLUDED_SCHEMA EXCLUDED_USER EXECUTION_ID EXTERNAL_USERID FGA_POLICY_NAME GLOBAL_USERID INSTANCE_ID KSACL_SERVICE_NAME KSACL_SOURCE_LOCATION KSACL_USER_NAME NEW_NAME NEW_SCHEMA OBJECT_EDITION OBJECT_PRIVILEGES OLS_GRANTEE OLS_LABEL_COMPONENT_NAME OLS_LABEL_COMPONENT_TYPE OLS_MAX_READ_LABEL OLS_MAX_WRITE_LABEL OLS_MIN_WRITE_LABEL OLS_NEW_VALUE OLS_OLD_VALUE OLS_PARENT_GROUP_NAME OLS_POLICY_NAME OLS_PRIVILEGES_GRANTED OLS_PRIVILEGES_USED OLS_PROGRAM_UNIT_NAME OLS_STRING_LABEL OS_USERNAME PROTOCOL_ACTION_NAME PROTOCOL_MESSAGE PROTOCOL_RETURN_CODE PROTOCOL_SESSION_ID PROTOCOL_USERHOST PROXY_SESSIONID RLS_INFO RMAN_DEVICE_TYPE RMAN_OBJECT_TYPE RMAN_OPERATION RMAN_SESSION_RECID RMAN_SESSION_STAMP ROLE SCN SYSTEM_PRIVILEGE SYSTEM_PRIVILEGE_USED TARGET_USER TERMINAL UNIFIED_AUDIT_POLICIES USERHOST XS_CALLBACK_EVENT_TYPE XS_COOKIE XS_DATASEC_POLICY_NAME XS_ENABLED_ROLE XS_ENTITY_TYPE XS_INACTIVITY_TIMEOUT XS_NS_ATTRIBUTE XS_NS_ATTRIBUTE_NEW_VAL XS_NS_ATTRIBUTE_OLD_VAL XS_NS_NAME XS_PACKAGE_NAME XS_PROCEDURE_NAME XS_PROXY_USER_NAME XS_SCHEMA_NAME XS_SESSIONID XS_TARGET_PRINCIPAL_NAME XS_USER_NAME Para obtener más información, consulte UNIFIED_AUDIT_TRAIL en la documentación de Oracle Database.
`errorMessage`	string	N/A	Este campo no se utiliza para RDS para Oracle y siempre es nulo.
`exitCode`	número	`RETURN_CODE` columna en `UNIFIED_AUDIT_TRAIL`	Código de error de Oracle Database generado por la acción Si la acción se realizó correctamente, el valor es `0`.
`logTime`	string	`EVENT_TIMESTAMP_UTC` columna en `UNIFIED_AUDIT_TRAIL`	Marca de tiempo de la creación de la entrada de seguimiento de auditoría. Un valor de muestra es `2020-11-27 06:56:14.981404`.
`netProtocol`	string	`AUTHENTICATION_TYPE` columna en `UNIFIED_AUDIT_TRAIL`	Protocolo de comunicación de red Un valor de muestra es `TCP`.
`objectName`	string	`OBJECT_NAME` columna en `UNIFIED_AUDIT_TRAIL`	El nombre del objeto afectado por la acción Un valor de muestra es `employees`.
`objectType`	string	`OBJECT_SCHEMA` columna en `UNIFIED_AUDIT_TRAIL`	El nombre del esquema del objeto afectado por la acción Un valor de muestra es `hr`.
`paramList`	Lista	`SQL_BINDS` columna en `UNIFIED_AUDIT_TRAIL`	La lista de variables de enlace, si las hay, asociadas con `SQL_TEXT` Un valor de muestra es `parameter_1,parameter_2`.
`pid`	número	`OS_PROCESS` columna en `UNIFIED_AUDIT_TRAIL`	Identificador de proceso del sistema operativo del proceso de base de datos de Oracle Un valor de muestra es `22396`.
`remoteHost`	string	`AUTHENTICATION_TYPE` columna en `UNIFIED_AUDIT_TRAIL`	La dirección IP del cliente o el nombre del anfitrión desde el que se generó la sesión Un valor de muestra es `123.456.789.123`.
`remotePort`	string	`AUTHENTICATION_TYPE` columna en `UNIFIED_AUDIT_TRAIL`	Número de puerto del cliente. Un valor típico en entornos de Oracle Database es `1521`.
`rowCount`	número	N/A	Este campo no se utiliza para RDS para Oracle y siempre es nulo.
`serverHost`	string	Anfitrión de base de datos	Dirección IP del anfitrión del servidor de base de datos. Un valor de muestra es `123.456.789.123`.
`serverType`	string	N/A	Tipo de servidor de base de datos. Este valor siempre es `ORACLE`.
`serverVersion`	string	Anfitrión de base de datos	La versión de Amazon RDS para Oracle, la actualización de versión (RU) y la revisión de actualización de versión (RUR) Un valor de muestra es `19.0.0.0.ru-2020-01.rur-2020-01.r1.EE.3`.
`serviceName`	string	Anfitrión de base de datos	Nombre del servicio de Un valor de muestra es `oracle-ee`.
`sessionId`	número	`SESSIONID` columna en `UNIFIED_AUDIT_TRAIL`	El identificador de sesión de la auditoría Un ejemplo es: `1894327130`.
`startTime`	string	N/A	Este campo no se utiliza para RDS para Oracle y siempre es nulo.
`statementId`	número	`STATEMENT_ID` columna en `UNIFIED_AUDIT_TRAIL`	ID numérico para cada instrucción ejecutada Una instrucción puede causar muchas acciones. Un valor de muestra es `142197`.
`substatementId`	N/A	N/A	Este campo no se utiliza para RDS para Oracle y siempre es nulo.
`transactionId`	string	`TRANSACTION_ID` columna en `UNIFIED_AUDIT_TRAIL`	El identificador de la transacción en la que se modifica el objeto Un valor de muestra es `02000800D5030000`.

Campos databaseActivityEventList para Amazon RDS para SQL Server

A continuación, encontrará campos de databaseActivityEventList para Amazon RDS para SQL Server.

Campo	Tipo de datos	Fuente	Descripción
`class`	cadena	`sys.fn_get_audit_file.class_type` asignado a `sys.dm_audit_class_type_map.class_type_desc`	Clase de evento de actividad. Para obtener más información, consulte SQL Server Audit (Database Engine) (SQL Server Audit [motor de base de datos]) en la documentación de Microsoft SQL Server.
`clientApplication`	cadena	`sys.fn_get_audit_file.application_name`	La aplicación a la que se conecta el cliente según lo que informa el cliente (versión 14 y posteriores de SQL Server). Este campo es nulo en la versión 13 de SQL Server.
`command`	cadena	`sys.fn_get_audit_file.action_id` asignado a `sys.dm_audit_actions.name`	La categoría general de la instrucción SQL. El valor de este campo depende del valor de la clase.
`commandText`	cadena	`sys.fn_get_audit_file.statement`	Este campo indica la instrucción SQL.
`databaseName`	cadena	`sys.fn_get_audit_file.database_name`	Nombre de la base de datos.
`dbProtocol`	cadena	N/A	Protocolo de la base de datos. El valor es `SQLSERVER`.
`dbUserName`	cadena	`sys.fn_get_audit_file.server_principal_name`	El usuario de base de datos para la autenticación del cliente.
`endTime`	cadena	N/A	Amazon RDS para SQL Server no utiliza este campo y el valor es nulo.
`engineNativeAuditFields`	objeto	Cada campo de `sys.fn_get_audit_file` que no aparece en esta columna.	De forma predeterminada, este objeto está vacío. Cuando inicia el flujo de actividad con la opción `--engine-native-audit-fields-included`, este objeto incluye otros campos de auditoría del motor nativo que este mapa JSON no devuelve.
`errorMessage`	cadena	N/A	Amazon RDS para SQL Server no utiliza este campo y el valor es nulo.
`exitCode`	integer	`sys.fn_get_audit_file.succeeded`	Indica si la acción que inició el evento se realizó correctamente. Este campo no puede ser nulo. Para todos los eventos, excepto los eventos de inicio de sesión, este campo indica si la comprobación de permisos se realizó correctamente, pero no si la operación se realizó correctamente. Entre los valores se encuentran: `0`: fallo `1`: correcto
`logTime`	cadena	`sys.fn_get_audit_file.event_time`	Marca de tiempo del evento que registra SQL Server.
`netProtocol`	cadena	N/A	Amazon RDS para SQL Server no utiliza este campo y el valor es nulo.
`objectName`	cadena	`sys.fn_get_audit_file.object_name`	Nombre del objeto de base de datos si la instrucción SQL opera en un objeto.
`objectType`	cadena	`sys.fn_get_audit_file.class_type` asignado a `sys.dm_audit_class_type_map.class_type_desc`	Tipo de objeto de base de datos si la instrucción SQL opera en un tipo de objeto.
`paramList`	cadena	N/A	Amazon RDS para SQL Server no utiliza este campo y el valor es nulo.
`pid`	integer	N/A	Amazon RDS para SQL Server no utiliza este campo y el valor es nulo.
`remoteHost`	cadena	`sys.fn_get_audit_file.client_ip`	La dirección IP o el nombre de host del cliente que emitió la instrucción SQL (versión 14 y posteriores de SQL Server). Este campo es nulo en la versión 13 de SQL Server.
`remotePort`	integer	N/A	Amazon RDS para SQL Server no utiliza este campo y el valor es nulo.
`rowCount`	integer	`sys.fn_get_audit_file.affected_rows`	El número de filas de la tabla afectadas por la instrucción SQL (versión 14 y posteriores de SQL Server). Este campo está en la versión 13 de SQL Server.
`serverHost`	cadena	Host de base de datos	Dirección IP del servidor de base de datos del host.
`serverType`	cadena	N/A	Tipo de servidor de base de datos. El valor es `SQLSERVER`.
`serverVersion`	cadena	Host de base de datos	La versión del servidor de base de datos, por ejemplo, 15.00.4073.23.v1.R1 para SQL Server 2017.
`serviceName`	cadena	Host de base de datos	Nombre del servicio de Un valor de ejemplo es `sqlserver-ee`.
`sessionId`	integer	`sys.fn_get_audit_file.session_id`	Identificador único de la sesión.
`startTime`	cadena	N/A	Amazon RDS para SQL Server no utiliza este campo y el valor es nulo.
`statementId`	cadena	`sys.fn_get_audit_file.sequence_group_id`	Identificador único de la instrucción SQL del cliente. El identificador es diferente para cada evento que se genera. Un valor de muestra es `0x38eaf4156267184094bb82071aaab644`.
`substatementId`	integer	`sys.fn_get_audit_file.sequence_number`	Identificador para determinar el número de secuencia de una instrucción. Este identificador es útil cuando los registros grandes se dividen en varios registros.
`transactionId`	integer	`sys.fn_get_audit_file.transaction_id`	Identificador de una transacción. Si no hay ninguna transacción activa, el valor es cero.
`type`	cadena	Flujo de actividad de la base de datos generado	El tipo de evento. Los valores son `record` o `heartbeat`.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Registros de auditoría

Procesamiento de una secuencia de actividades mediante SDK