데이터베이스 활동 스트림에 대한 databaseActivityEventList JSON 배열

감사 로그 페이로드는 암호화된 databaseActivityEventList JSON 배열입니다. 다음 표에는 감사 로그의 복호화된 DatabaseActivityEventList 배열에 있는 각 활동 이벤트의 필드가 알파벳 순으로 나열되어 있습니다.

Oracle 데이터베이스에서 통합 감사가 활성화된 경우 이 새 감사 추적에 감사 레코드가 채워집니다. UNIFIED_AUDIT_TRAIL 보기는 감사 추적에서 감사 레코드를 검색하여 감사 레코드를 테이블 형식으로 표시합니다. 데이터베이스 활동 스트림을 시작하려면 UNIFIED_AUDIT_TRAIL의 열이 databaseActivityEventList 배열의 필드에 매핑됩니다.

중요

이벤트 구조는 변경될 수 있습니다. Amazon RDS는 향후 활동 이벤트에 새 필드를 추가할 수 있습니다. JSON 데이터를 구문 분석하는 애플리케이션에서 코드는 알 수 없는 필드 이름에 대해 무시할 수 있는지 또는 적절한 작업을 수행할 수 있는지 확인합니다.

Amazon RDS for Oracle에 대한 databaseActivityEventList 필드

Amazon RDS for Oracle에 대한 databaseActivityEventList 필드는 다음과 같습니다.

필드	데이터 형식	소스	설명
class	string	UNIFIED_AUDIT_TRAIL의 AUDIT_TYPE 열	활동 이벤트의 클래스입니다. 이는 UNIFIED_AUDIT_TRAIL 보기의 AUDIT_TYPE 열에 해당합니다. Amazon RDS for Oracle에 대한 유효한 값은 다음과 같습니다. Standard FineGrainedAudit XS Database Vault Label Security RMAN_AUDIT Datapump Direct path API 자세한 내용은 Oracle 문서의 UNIFIED_AUDIT_TRAIL을 참조하세요.
clientApplication	string	CLIENT_PROGRAM_NAME의 UNIFIED_AUDIT_TRAIL	클라이언트가 보고한 대로 클라이언트가 연결에 사용한 애플리케이션입니다. 클라이언트는 이 정보를 제공할 필요가 없으므로 값은 null일 수 있습니다. 샘플 값은 JDBC Thin Client입니다.
command	string	UNIFIED_AUDIT_TRAIL의 ACTION_NAME 열	사용자가 실행한 작업 이름입니다. 전체 작업을 이해하려면 명령 이름과 AUDIT_TYPE 값을 숙지합니다. 샘플 값은 ALTER DATABASE입니다.
commandText	string	UNIFIED_AUDIT_TRAIL의 SQL_TEXT 열	이벤트와 연결된 SQL 문 샘플 값은 ALTER DATABASE BEGIN BACKUP입니다.
databaseName	string	V$DATABASE의 NAME 열	데이터베이스의 이름입니다.
dbid	숫자	UNIFIED_AUDIT_TRAIL의 DBID 열	데이터베이스의 숫자 식별자입니다. 샘플 값은 1559204751입니다.
dbProtocol	string	해당 사항 없음	데이터베이스 프로토콜. 이 베타에서 값은 oracle입니다.
dbUserName	string	UNIFIED_AUDIT_TRAIL의 DBUSERNAME 열	작업이 감사된 데이터베이스 사용자의 이름입니다. 샘플 값은 RDSADMIN입니다.
endTime	string	해당 사항 없음	이 필드는 RDS for Oracle에 사용되지 않으며 항상 null입니다.
engineNativeAuditFields	객체	UNIFIED_AUDIT_TRAIL	기본적으로 이 객체는 비어 있습니다. --engine-native-audit-fields-included 옵션을 사용하여 활동 스트림을 시작하면 이 객체에는 다음과 같은 열과 값이 포함됩니다. ADDITIONAL_INFO APPLICATION_CONTEXTS AUDIT_OPTION AUTHENTICATION_TYPE CLIENT_IDENTIFIER CURRENT_USER DBLINK_INFO DBPROXY_USERNAME DIRECT_PATH_NUM_COLUMNS_LOADED DP_BOOLEAN_PARAMETERS1 DP_TEXT_PARAMETERS1 DV_ACTION_CODE DV_ACTION_NAME DV_ACTION_OBJECT_NAME DV_COMMENT DV_EXTENDED_ACTION_CODE DV_FACTOR_CONTEXT DV_GRANTEE DV_OBJECT_STATUS DV_RETURN_CODE DV_RULE_SET_NAME ENTRY_ID EXCLUDED_OBJECT EXCLUDED_SCHEMA EXCLUDED_USER EXECUTION_ID EXTERNAL_USERID FGA_POLICY_NAME GLOBAL_USERID INSTANCE_ID KSACL_SERVICE_NAME KSACL_SOURCE_LOCATION KSACL_USER_NAME NEW_NAME NEW_SCHEMA OBJECT_EDITION OBJECT_PRIVILEGES OLS_GRANTEE OLS_LABEL_COMPONENT_NAME OLS_LABEL_COMPONENT_TYPE OLS_MAX_READ_LABEL OLS_MAX_WRITE_LABEL OLS_MIN_WRITE_LABEL OLS_NEW_VALUE OLS_OLD_VALUE OLS_PARENT_GROUP_NAME OLS_POLICY_NAME OLS_PRIVILEGES_GRANTED OLS_PRIVILEGES_USED OLS_PROGRAM_UNIT_NAME OLS_STRING_LABEL OS_USERNAME PROTOCOL_ACTION_NAME PROTOCOL_MESSAGE PROTOCOL_RETURN_CODE PROTOCOL_SESSION_ID PROTOCOL_USERHOST PROXY_SESSIONID RLS_INFO RMAN_DEVICE_TYPE RMAN_OBJECT_TYPE RMAN_OPERATION RMAN_SESSION_RECID RMAN_SESSION_STAMP ROLE SCN SYSTEM_PRIVILEGE SYSTEM_PRIVILEGE_USED TARGET_USER TERMINAL UNIFIED_AUDIT_POLICIES USERHOST XS_CALLBACK_EVENT_TYPE XS_COOKIE XS_DATASEC_POLICY_NAME XS_ENABLED_ROLE XS_ENTITY_TYPE XS_INACTIVITY_TIMEOUT XS_NS_ATTRIBUTE XS_NS_ATTRIBUTE_NEW_VAL XS_NS_ATTRIBUTE_OLD_VAL XS_NS_NAME XS_PACKAGE_NAME XS_PROCEDURE_NAME XS_PROXY_USER_NAME XS_SCHEMA_NAME XS_SESSIONID XS_TARGET_PRINCIPAL_NAME XS_USER_NAME 자세한 내용은 Oracle 데이터베이스 문서의 UNIFIED_AUDIT_TRAIL을 참조하세요.
errorMessage	string	해당 사항 없음	이 필드는 RDS for Oracle에 사용되지 않으며 항상 null입니다.
exitCode	숫자	UNIFIED_AUDIT_TRAIL의 RETURN_CODE 열	작업으로 인해 생성된 Oracle 데이터베이스 오류 코드입니다. 작업이 성공한 경우 값은 0입니다.
logTime	string	UNIFIED_AUDIT_TRAIL의 EVENT_TIMESTAMP_UTC 열	감사 추적 항목 작성에 대한 타임스탬프입니다. 샘플 값은 2020-11-27 06:56:14.981404입니다.
netProtocol	string	UNIFIED_AUDIT_TRAIL의 AUTHENTICATION_TYPE 열	네트워크 통신 프로토콜. 샘플 값은 TCP입니다.
objectName	string	UNIFIED_AUDIT_TRAIL의 OBJECT_NAME 열	작업의 영향을 받는 객체의 이름입니다. 샘플 값은 employees입니다.
objectType	string	UNIFIED_AUDIT_TRAIL의 OBJECT_SCHEMA 열	작업의 영향을 받는 객체의 스키마 이름입니다. 샘플 값은 hr입니다.
paramList	목록	UNIFIED_AUDIT_TRAIL의 SQL_BINDS 열	해당되는 경우 SQL_TEXT와 관련된 경우 바인딩 변수 목록입니다. 샘플 값은 parameter_1,parameter_2입니다.
pid	숫자	UNIFIED_AUDIT_TRAIL의 OS_PROCESS 열	Oracle 데이터베이스 프로세스의 운영 체제 프로세스 식별자입니다. 샘플 값은 22396입니다.
remoteHost	string	UNIFIED_AUDIT_TRAIL의 AUTHENTICATION_TYPE 열	세션을 생성한 호스트의 클라이언트 IP 주소 또는 클라이언트 이름입니다. 샘플 값은 123.456.789.123입니다.
remotePort	string	UNIFIED_AUDIT_TRAIL의 AUTHENTICATION_TYPE 열	클라이언트 포트 번호. Oracle 데이터베이스 환경의 일반적인 값은 1521입니다.
rowCount	숫자	해당 사항 없음	이 필드는 RDS for Oracle에 사용되지 않으며 항상 null입니다.
serverHost	string	데이터베이스 호스트	데이터베이스 서버 호스트 IP 주소. 샘플 값은 123.456.789.123입니다.
serverType	string	해당 사항 없음	데이터베이스 서버 유형입니다. 이 값은 항상 ORACLE입니다.
serverVersion	string	데이터베이스 호스트	Amazon RDS for Oracle 버전, RU(릴리스 업데이트) 및 RUR(릴리스 업데이트 버전) 샘플 값은 19.0.0.0.ru-2020-01.rur-2020-01.r1.EE.3입니다.
serviceName	string	데이터베이스 호스트	서비스의 이름입니다. 샘플 값은 oracle-ee입니다.
sessionId	숫자	UNIFIED_AUDIT_TRAIL의 SESSIONID 열	감사의 세션 식별자입니다. 예를 들면, 1894327130입니다.
startTime	string	해당 사항 없음	이 필드는 RDS for Oracle에 사용되지 않으며 항상 null입니다.
statementId	숫자	UNIFIED_AUDIT_TRAIL의 STATEMENT_ID 열	각 문 실행에 대한 숫자 ID입니다. 문은 많은 작업을 일으킬 수 있습니다. 샘플 값은 142197입니다.
substatementId	해당 사항 없음	해당 사항 없음	이 필드는 RDS for Oracle에 사용되지 않으며 항상 null입니다.
transactionId	string	UNIFIED_AUDIT_TRAIL의 TRANSACTION_ID 열	객체가 수정된 트랜잭션의 식별자입니다. 샘플 값은 02000800D5030000입니다.

Amazon RDS for SQL Server에 대한 databaseActivityEventList 필드

Amazon RDS for SQL Server에 대한 databaseActivityEventList 필드는 다음과 같습니다.

필드	데이터 형식	소스	설명
class	문자열	sys.fn_get_audit_file.class_type이 sys.dm_audit_class_type_map.class_type_desc에 매핑됨	활동 이벤트의 클래스입니다. 자세한 내용은 Microsoft 설명서의 SQL Server Audit(데이터베이스 엔진)를 참조하세요.
clientApplication	문자열	sys.fn_get_audit_file.application_name	클라이언트가 보고한 대로 클라이언트가 연결하는 애플리케이션(SQL Server 버전 14 이상). SQL Server 버전 13에서는 이 필드가 null입니다.
command	문자열	sys.fn_get_audit_file.action_id이 sys.dm_audit_actions.name에 매핑됨	SQL 문의 일반 범주입니다. 이 필드의 값은 클래스의 값에 따라 달라집니다.
commandText	문자열	sys.fn_get_audit_file.statement	이 필드는 SQL 문을 나타냅니다.
databaseName	문자열	sys.fn_get_audit_file.database_name	데이터베이스 이름
dbProtocol	문자열	해당 사항 없음	데이터베이스 프로토콜. 이 값은 SQLSERVER입니다.
dbUserName	문자열	sys.fn_get_audit_file.server_principal_name	클라이언트 인증을 위한 데이터베이스 사용자.
endTime	문자열	해당 사항 없음	이 필드는 Amazon RDS for SQL Server에서 사용되지 않으며 값은 null입니다.
engineNativeAuditFields	객체	sys.fn_get_audit_file에서 이 열에 나열되지 않은 각 필드.	기본적으로 이 객체는 비어 있습니다. --engine-native-audit-fields-included 옵션을 사용하여 활동 스트림을 시작하면 이 객체에는 이 JSON 맵에서 반환되지 않는 다른 네이티브 엔진 감사 필드가 포함됩니다.
errorMessage	문자열	해당 사항 없음	이 필드는 Amazon RDS for SQL Server에서 사용되지 않으며 값은 null입니다.
exitCode	정수	sys.fn_get_audit_file.succeeded	이벤트를 시작한 작업의 성공 여부를 나타냅니다. 이 필드는 null일 수 없습니다. 로그인 이벤트를 제외한 모든 이벤트의 경우 이 필드는 권한 검사의 성공 또는 실패 여부를 보고하지만 작업의 성공 또는 실패 여부는 보고하지 않습니다. 값은 다음과 같습니다. 0 - 실패 1 - 성공
logTime	문자열	sys.fn_get_audit_file.event_time	SQL Server에서 기록되는 이벤트 타임스탬프입니다.
netProtocol	문자열	해당 사항 없음	이 필드는 Amazon RDS for SQL Server에서 사용되지 않으며 값은 null입니다.
objectName	문자열	sys.fn_get_audit_file.object_name	SQL 문이 하나의 객체에서 작동하는 경우 데이터베이스 객체의 이름.
objectType	문자열	sys.fn_get_audit_file.class_type이 sys.dm_audit_class_type_map.class_type_desc에 매핑됨	SQL 문이 하나의 객체 유형에서 작동하는 경우 데이터베이스 객체의 유형.
paramList	문자열	해당 사항 없음	이 필드는 Amazon RDS for SQL Server에서 사용되지 않으며 값은 null입니다.
pid	정수	N/A	이 필드는 Amazon RDS for SQL Server에서 사용되지 않으며 값은 null입니다.
remoteHost	문자열	sys.fn_get_audit_file.client_ip	SQL 문을 실행한 클라이언트의 IP 주소 또는 호스트 이름(SQL Server 버전 14 이상). SQL Server 버전 13에서는 이 필드가 null입니다.
remotePort	정수	N/A	이 필드는 Amazon RDS for SQL Server에서 사용되지 않으며 값은 null입니다.
rowCount	정수	sys.fn_get_audit_file.affected_rows	SQL 문에 의해 영향을 받는 테이블 행 수(SQL Server 버전 14 이상). 이 필드는 SQL Server 버전 13에 있습니다.
serverHost	문자열	데이터베이스 호스트	호스트 데이터베이스 서버의 IP 주소.
serverType	문자열	해당 사항 없음	데이터베이스 서버 유형입니다. 이 값은 SQLSERVER입니다.
serverVersion	문자열	데이터베이스 호스트	데이터베이스 서버 버전(예: SQL Server 2017의 경우 15.00.4073.23.v1.R1)
serviceName	문자열	데이터베이스 호스트	서비스의 이름입니다. 예시 값은 sqlserver-ee입니다.
sessionId	정수	sys.fn_get_audit_file.session_id	세션의 고유 식별자.
startTime	문자열	해당 사항 없음	이 필드는 Amazon RDS for SQL Server에서 사용되지 않으며 값은 null입니다.
statementId	문자열	sys.fn_get_audit_file.sequence_group_id	클라이언트의 SQL 문에 대한 고유 식별자. 생성되는 이벤트마다 식별자가 다릅니다. 샘플 값은 0x38eaf4156267184094bb82071aaab644입니다.
substatementId	정수	sys.fn_get_audit_file.sequence_number	문의 시퀀스 번호를 결정하는 식별자. 이 식별자는 대용량 레코드를 여러 레코드로 분할할 때 유용합니다.
transactionId	정수	sys.fn_get_audit_file.transaction_id	트랜잭션의 식별자. 활성 트랜잭션이 없으면 값은 0입니다.
type	문자열	데이터베이스 활동 스트림 생성됨	이벤트의 유형입니다. 값은 record 또는 heartbeat입니다.