databaseActivityEventJSONArray di elenchi per i flussi di attività del database

Il payload del registro di controllo è un array crittografato databaseActivityEventListJSON. La tabella riporta in ordine alfabetico i campi per ogni evento di attività nella matrice DatabaseActivityEventList decrittata di un log di verifica.

Quando la verifica unificata è abilitata in Oracle Database, i record di verifica vengono popolati in questo nuovo percorso di verifica. La visualizzazione UNIFIED_AUDIT_TRAIL mostra i record di verifica in formato tabulare recuperando i record di verifica dal percorso di verifica. Quando si avvia un flusso di attività del database, una colonna in UNIFIED_AUDIT_TRAIL viene mappata a un campo nella matrice databaseActivityEventList.

Importante

Tale struttura di eventi è soggetta a modifiche. potrebbe aggiungere nuovi campi agli eventi di attività in futuro. Nelle applicazioni che analizzano i JSON dati, assicurati che il codice possa ignorare o intraprendere le azioni appropriate per i nomi di campo sconosciuti.

databaseActivityEventElenca i campi per Amazon RDS for Oracle

Di seguito sono riportati databaseActivityEventList i campi per Amazon RDS for Oracle.

Campo	Tipo di dati	Origine	Descrizione
class	stringa	Colonna AUDIT_TYPE in UNIFIED_AUDIT_TRAIL	La classe dell'evento attività. Questo corrisponde alla colonna AUDIT_TYPE nella visualizzazione UNIFIED_AUDIT_TRAIL. I valori validi per Amazon RDS for Oracle sono i seguenti: Standard FineGrainedAudit XS Database Vault Label Security RMAN_AUDIT Datapump Direct path API Per ulteriori informazioni, consulta UNIFIED_ AUDIT _ TRAIL nella documentazione Oracle.
clientApplication	string	CLIENT_PROGRAM_NAME in UNIFIED_AUDIT_TRAIL	L'applicazione utilizzata dal client per eseguire la connessione come segnalato dal client. Il client non deve fornire queste informazioni, pertanto il valore può essere nullo. Un valore di esempio è JDBC Thin Client.
command	stringa	Colonna ACTION_NAME in UNIFIED_AUDIT_TRAIL	Nome dell'azione eseguita dall'utente. Per comprendere l'azione completa, leggere sia il nome del comando che il valore AUDIT_TYPE. Un valore di esempio è ALTER DATABASE.
commandText	stringa	Colonna SQL_TEXT in UNIFIED_AUDIT_TRAIL	La SQL dichiarazione associata all'evento. Un valore di esempio è ALTER DATABASE BEGIN BACKUP.
databaseName	stringa	Colonna NAME in V$DATABASE	Nome del database.
dbid	numero	Colonna DBID in UNIFIED_AUDIT_TRAIL	Identificatore numerico per il database. Un valore di esempio è 1559204751.
dbProtocol	stringa	N/A	Il protocollo di database. In questa beta, il valore è oracle.
dbUserName	stringa	Colonna DBUSERNAME in UNIFIED_AUDIT_TRAIL	Il nome dell'utente del database le cui azioni sono state verificate. Un valore di esempio è RDSADMIN.
endTime	stringa	N/A	Questo campo non viene utilizzato RDS per Oracle ed è sempre nullo.
engineNativeAuditFields	oggetto	UNIFIED_AUDIT_TRAIL	Per impostazione predefinita, è vuoto. Quando si avvia il flusso di attività con l'opzione --engine-native-audit-fields-included, questo oggetto include le seguenti colonne e i relativi valori: ADDITIONAL_INFO APPLICATION_CONTEXTS AUDIT_OPTION AUTHENTICATION_TYPE CLIENT_IDENTIFIER CURRENT_USER DBLINK_INFO DBPROXY_USERNAME DIRECT_PATH_NUM_COLUMNS_LOADED DP_BOOLEAN_PARAMETERS1 DP_TEXT_PARAMETERS1 DV_ACTION_CODE DV_ACTION_NAME DV_ACTION_OBJECT_NAME DV_COMMENT DV_EXTENDED_ACTION_CODE DV_FACTOR_CONTEXT DV_GRANTEE DV_OBJECT_STATUS DV_RETURN_CODE DV_RULE_SET_NAME ENTRY_ID EXCLUDED_OBJECT EXCLUDED_SCHEMA EXCLUDED_USER EXECUTION_ID EXTERNAL_USERID FGA_POLICY_NAME GLOBAL_USERID INSTANCE_ID KSACL_SERVICE_NAME KSACL_SOURCE_LOCATION KSACL_USER_NAME NEW_NAME NEW_SCHEMA OBJECT_EDITION OBJECT_PRIVILEGES OLS_GRANTEE OLS_LABEL_COMPONENT_NAME OLS_LABEL_COMPONENT_TYPE OLS_MAX_READ_LABEL OLS_MAX_WRITE_LABEL OLS_MIN_WRITE_LABEL OLS_NEW_VALUE OLS_OLD_VALUE OLS_PARENT_GROUP_NAME OLS_POLICY_NAME OLS_PRIVILEGES_GRANTED OLS_PRIVILEGES_USED OLS_PROGRAM_UNIT_NAME OLS_STRING_LABEL OS_USERNAME PROTOCOL_ACTION_NAME PROTOCOL_MESSAGE PROTOCOL_RETURN_CODE PROTOCOL_SESSION_ID PROTOCOL_USERHOST PROXY_SESSIONID RLS_INFO RMAN_DEVICE_TYPE RMAN_OBJECT_TYPE RMAN_OPERATION RMAN_SESSION_RECID RMAN_SESSION_STAMP ROLE SCN SYSTEM_PRIVILEGE SYSTEM_PRIVILEGE_USED TARGET_USER TERMINAL UNIFIED_AUDIT_POLICIES USERHOST XS_CALLBACK_EVENT_TYPE XS_COOKIE XS_DATASEC_POLICY_NAME XS_ENABLED_ROLE XS_ENTITY_TYPE XS_INACTIVITY_TIMEOUT XS_NS_ATTRIBUTE XS_NS_ATTRIBUTE_NEW_VAL XS_NS_ATTRIBUTE_OLD_VAL XS_NS_NAME XS_PACKAGE_NAME XS_PROCEDURE_NAME XS_PROXY_USER_NAME XS_SCHEMA_NAME XS_SESSIONID XS_TARGET_PRINCIPAL_NAME XS_USER_NAME Per ulteriori informazioni, consulta UNIFIED_ AUDIT _ TRAIL nella documentazione di Oracle Database.
errorMessage	string	N/A	Questo campo non viene utilizzato RDS per Oracle ed è sempre nullo.
exitCode	numero	Colonna RETURN_CODE in UNIFIED_AUDIT_TRAIL	Codice di errore di Oracle Database generato dall'operazione. Se l'azione ha avuto esito positivo, il valore è 0.
logTime	stringa	Colonna EVENT_TIMESTAMP_UTC in UNIFIED_AUDIT_TRAIL	Timestamp della creazione della voce del percorso di verifica. Un valore di esempio è 2020-11-27 06:56:14.981404.
netProtocol	stringa	Colonna AUTHENTICATION_TYPE in UNIFIED_AUDIT_TRAIL	Il protocollo di comunicazione di rete. Un valore di esempio è TCP.
objectName	stringa	Colonna OBJECT_NAME in UNIFIED_AUDIT_TRAIL	Il nome dell'oggetto interessato dall'operazione. Un valore di esempio è employees.
objectType	stringa	Colonna OBJECT_SCHEMA in UNIFIED_AUDIT_TRAIL	Il nome dello schema dell'oggetto interessato dall'operazione. Un valore di esempio è hr.
paramList	elenco	Colonna SQL_BINDS in UNIFIED_AUDIT_TRAIL	L'elenco delle variabili di bind, se presenti, associate a SQL_TEXT. Un valore di esempio è parameter_1,parameter_2.
pid	numero	Colonna OS_PROCESS in UNIFIED_AUDIT_TRAIL	L'identificatore del processo del sistema operativo del processo di database Oracle. Un valore di esempio è 22396.
remoteHost	stringa	Colonna AUTHENTICATION_TYPE in UNIFIED_AUDIT_TRAIL	L'indirizzo IP o il nome dell'host da cui è stata generata la sessione. Un valore di esempio è 123.456.789.123.
remotePort	stringa	Colonna AUTHENTICATION_TYPE in UNIFIED_AUDIT_TRAIL	Il numero di porta del client. Un valore tipico negli ambienti Oracle Database è 1521.
rowCount	numero	N/D	Questo campo non viene utilizzato RDS per Oracle ed è sempre nullo.
serverHost	string	Host database	L'indirizzo IP dell'host del server di database. Un valore di esempio è 123.456.789.123.
serverType	stringa	N/A	Il tipo di server di database. Il valore è sempre ORACLE.
serverVersion	stringa	Host database	La versione Amazon RDS for Oracle, Release Update (RU) e Release Update Revision (RUR). Un valore di esempio è 19.0.0.0.ru-2020-01.rur-2020-01.r1.EE.3.
serviceName	stringa	Host database	Il nome del servizio Un valore di esempio è oracle-ee.
sessionId	numero	Colonna SESSIONID in UNIFIED_AUDIT_TRAIL	L'identificatore di sessione della verifica. Un esempio è 1894327130.
startTime	stringa	N/A	Questo campo non viene utilizzato RDS per Oracle ed è sempre nullo.
statementId	numero	Colonna STATEMENT_ID in UNIFIED_AUDIT_TRAIL	ID numerico per ogni esecuzione di istruzione. Un'istruzione può causare molte azioni. Un valore di esempio è 142197.
substatementId	N/D	N/D	Questo campo non viene utilizzato RDS per Oracle ed è sempre nullo.
transactionId	string	Colonna TRANSACTION_ID in UNIFIED_AUDIT_TRAIL	L'identificatore della transazione in cui l'oggetto viene modificato. Un valore di esempio è 02000800D5030000.

databaseActivityEventElenca i campi per Amazon RDS for SQL Server

Di seguito sono riportati databaseActivityEventList i campi per Amazon RDS for SQL Server.

Campo	Tipo di dati	Origine	Descrizione
class	stringa	sys.fn_get_audit_file.class_type mappato a sys.dm_audit_class_type_map.class_type_desc	La classe dell'evento attività. Per ulteriori informazioni, vedere SQLServer Audit (Motore di database) nella documentazione Microsoft.
clientApplication	string	sys.fn_get_audit_file.application_name	L'applicazione a cui il client connette come riportato dal client (versione 14 e successive SQL del server). Questo campo è nullo nella versione 13 SQL del server.
command	string	sys.fn_get_audit_file.action_id mappato a sys.dm_audit_actions.name	La categoria generale della SQL dichiarazione. I valori di questo campo dipendono dal valore della classe.
commandText	string	sys.fn_get_audit_file.statement	Questo campo indica la SQL dichiarazione.
databaseName	string	sys.fn_get_audit_file.database_name	Nome del database.
dbProtocol	string	N/A	Il protocollo di database. Il valore è SQLSERVER.
dbUserName	string	sys.fn_get_audit_file.server_principal_name	L'utente del database per l'autenticazione del client.
endTime	string	N/A	Questo campo non viene utilizzato da Amazon RDS for SQL Server e il valore è nullo.
engineNativeAuditFields	oggetto	Ogni campo presente in sys.fn_get_audit_file che non è elencato in questa colonna.	Per impostazione predefinita, è vuoto. Quando avvii il flusso di attività con l'--engine-native-audit-fields-includedopzione, questo oggetto include altri campi di controllo nativi del motore, che non vengono restituiti da questa JSON mappa.
errorMessage	string	N/A	Questo campo non viene utilizzato da Amazon RDS for SQL Server e il valore è nullo.
exitCode	integer	sys.fn_get_audit_file.succeeded	Indica se l'azione che ha avviato l'evento è stata completata. Questo campo non può essere nullo. Per tutti gli eventi, tranne quelli di accesso, questo campo indica se il controllo delle autorizzazioni è riuscito o meno, ma non se l'operazione è riuscita o meno. I valori includono: 0 - Non riuscito 1 - Riuscito
logTime	string	sys.fn_get_audit_file.event_time	Il timestamp dell'evento registrato dal Server. SQL
netProtocol	string	N/A	Questo campo non viene utilizzato da Amazon RDS for SQL Server e il valore è nullo.
objectName	string	sys.fn_get_audit_file.object_name	Il nome dell'oggetto del database se l'SQListruzione opera su un oggetto.
objectType	string	sys.fn_get_audit_file.class_type mappato a sys.dm_audit_class_type_map.class_type_desc	Il tipo di oggetto del database se l'SQListruzione opera su un tipo di oggetto.
paramList	string	N/A	Questo campo non viene utilizzato da Amazon RDS for SQL Server e il valore è nullo.
pid	integer	N/D	Questo campo non viene utilizzato da Amazon RDS for SQL Server e il valore è nullo.
remoteHost	string	sys.fn_get_audit_file.client_ip	L'indirizzo IP o il nome host del client che ha emesso la SQL dichiarazione (versione del SQL server 14 e successive). Questo campo è nullo nella versione 13 SQL del server.
remotePort	integer	N/D	Questo campo non viene utilizzato da Amazon RDS for SQL Server e il valore è nullo.
rowCount	integer	sys.fn_get_audit_file.affected_rows	Il numero di righe della tabella interessate dall'SQListruzione (versione SQL del server 14 e successive). Questo campo è nella versione 13 del SQL server.
serverHost	string	Host database	L'indirizzo IP del server di database di host.
serverType	string	N/A	Il tipo di server di database. Il valore è SQLSERVER.
serverVersion	string	Host database	La versione del server di database, ad esempio 15.00.4073.23.v1.r1 per Server 2017. SQL
serviceName	string	Host database	Il nome del servizio Un valore di esempio è sqlserver-ee.
sessionId	integer	sys.fn_get_audit_file.session_id	Identificatore univoco della sessione.
startTime	string	N/A	Questo campo non viene utilizzato da Amazon RDS for SQL Server e il valore è nullo.
statementId	string	sys.fn_get_audit_file.sequence_group_id	Un identificatore univoco per la dichiarazione del cliente. SQL L'identificatore è diverso per ogni evento generato. Un valore di esempio è 0x38eaf4156267184094bb82071aaab644.
substatementId	integer	sys.fn_get_audit_file.sequence_number	Identificatore per determinare il numero di sequenza di una dichiarazione. Questo identificatore è utile quando i record di grandi dimensioni vengono suddivisi in più record.
transactionId	integer	sys.fn_get_audit_file.transaction_id	Identificatore di una transazione. Se non ci sono transazioni attive, il valore è zero.
type	string	Flussi di attività di database generati	Tipo di evento. I valori sono record o heartbeat.