Matriz JSON databaseActivityEventList para fluxos de atividades de banco de dados

A carga do log de auditoria é uma matriz JSON databaseActivityEventList criptografada. As tabelas a seguir listam em ordem alfabética os campos para cada evento de atividade na matriz DatabaseActivityEventList descriptografada de um log de auditoria.

Quando a auditoria unificada é habilitada no Oracle Database, os registros de auditoria são preenchidos nessa nova trilha de auditoria. A visualização do UNIFIED_AUDIT_TRAIL exibe registros de auditoria em forma tabular, recuperando os registros de auditoria da trilha de auditoria. Quando você inicia um fluxo de atividade de banco de dados, uma coluna no UNIFIED_AUDIT_TRAIL mapeia para um campo na matriz databaseActivityEventList.

Importante

A estrutura do evento está sujeita a alterações. O Amazon RDS pode adicionar novos campos a eventos de atividade no futuro. Em aplicações que analisam os dados JSON, confirme se o código pode ignorar ou executar ações apropriadas para nomes de campo desconhecidos.

Campos databaseActivityEventList para o Amazon RDS para Oracle

Veja a seguir campos databaseActivityEventList do Amazon RDS para Oracle.

Campo	Tipo de dados	Origem	Descrição
class	string	Coluna AUDIT_TYPE no UNIFIED_AUDIT_TRAIL	A classe do evento de atividade. Corresponde à coluna AUDIT_TYPE na visualização do UNIFIED_AUDIT_TRAIL. Os valores válidos para o Amazon RDS para Oracle são os seguintes: Standard FineGrainedAudit XS Database Vault Label Security RMAN_AUDIT Datapump Direct path API Para obter mais informações, consulte UNIFIED_AUDIT_TRAIL na documentação do Oracle.
clientApplication	string	CLIENT_PROGRAM_NAME em UNIFIED_AUDIT_TRAIL	A aplicação que o cliente usou para se conectar conforme relatado pelo cliente. O cliente não precisa fornecer essas informações, então o valor pode ser nulo. Um valor de amostra é JDBC Thin Client.
command	string	Coluna ACTION_NAME no UNIFIED_AUDIT_TRAIL	Nome da ação executada pelo usuário. Para entender a ação completa, leia o nome do comando e o valor AUDIT_TYPE. Um valor de amostra é ALTER DATABASE.
commandText	string	Coluna SQL_TEXT no UNIFIED_AUDIT_TRAIL	A instrução SQL associada ao evento. Um valor de amostra é ALTER DATABASE BEGIN BACKUP.
databaseName	string	Coluna NAME no V$DATABASE	O nome do banco de dados.
dbid	number	Coluna DBID no UNIFIED_AUDIT_TRAIL	Identificador numérico do banco de dados. Um valor de amostra é 1559204751.
dbProtocol	string	N/D	o protocolo do banco de dados. Neste beta, o valor é oracle.
dbUserName	string	Coluna DBUSERNAME no UNIFIED_AUDIT_TRAIL	Nome do usuário do banco de dados cujas ações foram auditadas. Um valor de amostra é RDSADMIN.
endTime	string	N/D	Este campo não é usado para o RDS for Oracle e é sempre nulo.
engineNativeAuditFields	objeto	UNIFIED_AUDIT_TRAIL	Por padrão, este objeto permanece em branco. Quando você inicia o fluxo de atividade com a opção --engine-native-audit-fields-included, esse objeto inclui as seguintes colunas e seus valores: ADDITIONAL_INFO APPLICATION_CONTEXTS AUDIT_OPTION AUTHENTICATION_TYPE CLIENT_IDENTIFIER CURRENT_USER DBLINK_INFO DBPROXY_USERNAME DIRECT_PATH_NUM_COLUMNS_LOADED DP_BOOLEAN_PARAMETERS1 DP_TEXT_PARAMETERS1 DV_ACTION_CODE DV_ACTION_NAME DV_ACTION_OBJECT_NAME DV_COMMENT DV_EXTENDED_ACTION_CODE DV_FACTOR_CONTEXT DV_GRANTEE DV_OBJECT_STATUS DV_RETURN_CODE DV_RULE_SET_NAME ENTRY_ID EXCLUDED_OBJECT EXCLUDED_SCHEMA EXCLUDED_USER EXECUTION_ID EXTERNAL_USERID FGA_POLICY_NAME GLOBAL_USERID INSTANCE_ID KSACL_SERVICE_NAME KSACL_SOURCE_LOCATION KSACL_USER_NAME NEW_NAME NEW_SCHEMA OBJECT_EDITION OBJECT_PRIVILEGES OLS_GRANTEE OLS_LABEL_COMPONENT_NAME OLS_LABEL_COMPONENT_TYPE OLS_MAX_READ_LABEL OLS_MAX_WRITE_LABEL OLS_MIN_WRITE_LABEL OLS_NEW_VALUE OLS_OLD_VALUE OLS_PARENT_GROUP_NAME OLS_POLICY_NAME OLS_PRIVILEGES_GRANTED OLS_PRIVILEGES_USED OLS_PROGRAM_UNIT_NAME OLS_STRING_LABEL OS_USERNAME PROTOCOL_ACTION_NAME PROTOCOL_MESSAGE PROTOCOL_RETURN_CODE PROTOCOL_SESSION_ID PROTOCOL_USERHOST PROXY_SESSIONID RLS_INFO RMAN_DEVICE_TYPE RMAN_OBJECT_TYPE RMAN_OPERATION RMAN_SESSION_RECID RMAN_SESSION_STAMP ROLE SCN SYSTEM_PRIVILEGE SYSTEM_PRIVILEGE_USED TARGET_USER TERMINAL UNIFIED_AUDIT_POLICIES USERHOST XS_CALLBACK_EVENT_TYPE XS_COOKIE XS_DATASEC_POLICY_NAME XS_ENABLED_ROLE XS_ENTITY_TYPE XS_INACTIVITY_TIMEOUT XS_NS_ATTRIBUTE XS_NS_ATTRIBUTE_NEW_VAL XS_NS_ATTRIBUTE_OLD_VAL XS_NS_NAME XS_PACKAGE_NAME XS_PROCEDURE_NAME XS_PROXY_USER_NAME XS_SCHEMA_NAME XS_SESSIONID XS_TARGET_PRINCIPAL_NAME XS_USER_NAME Para obter mais informações, consulte UNIFIED_AUDIT_TRAIL na documentação do Oracle Database.
errorMessage	string	N/D	Este campo não é usado para o RDS for Oracle e é sempre nulo.
exitCode	number	Coluna RETURN_CODE no UNIFIED_AUDIT_TRAIL	Código de erro do Oracle Database gerado pela ação. Se a ação for realizada, o valor será 0.
logTime	string	Coluna EVENT_TIMESTAMP_UTC no UNIFIED_AUDIT_TRAIL	Carimbo de data/hora da criação da entrada da trilha de auditoria. Um valor de amostra é 2020-11-27 06:56:14.981404.
netProtocol	string	Coluna AUTHENTICATION_TYPE no UNIFIED_AUDIT_TRAIL	O protocolo de comunicação da rede Um valor de amostra é TCP.
objectName	string	Coluna OBJECT_NAME no UNIFIED_AUDIT_TRAIL	O nome do objeto afetado pela ação. Um valor de amostra é employees.
objectType	string	Coluna OBJECT_SCHEMA no UNIFIED_AUDIT_TRAIL	O nome do esquema do objeto afetado pela ação. Um valor de amostra é hr.
paramList	lista	Coluna SQL_BINDS no UNIFIED_AUDIT_TRAIL	A lista de variáveis de ligação, se houver, associadas a SQL_TEXT. Um valor de amostra é parameter_1,parameter_2.
pid	number	Coluna OS_PROCESS no UNIFIED_AUDIT_TRAIL	Identificador do processo do sistema operacional do processo do banco de dados Oracle. Um valor de amostra é 22396.
remoteHost	string	Coluna AUTHENTICATION_TYPE no UNIFIED_AUDIT_TRAIL	O nome de cliente ou endereço IP do host do qual a sessão foi gerada. Um valor de amostra é 123.456.789.123.
remotePort	string	Coluna AUTHENTICATION_TYPE no UNIFIED_AUDIT_TRAIL	O número da porta do cliente. Um valor típico nos ambientes do Oracle Database é 1521.
rowCount	number	N/D	Este campo não é usado para o RDS for Oracle e é sempre nulo.
serverHost	string	Host do banco de dados	O endereço IP do host do servidor de banco de dados. Um valor de amostra é 123.456.789.123.
serverType	string	N/D	O tipo de servidor do banco de dados. O valor é sempre ORACLE.
serverVersion	string	Host do banco de dados	A versão do Amazon RDS para Oracle, a atualização de release (RU) e a revisão de atualização de release (RUR). Um valor de amostra é 19.0.0.0.ru-2020-01.rur-2020-01.r1.EE.3.
serviceName	string	Host do banco de dados	O nome do serviço da Um valor de amostra é oracle-ee.
sessionId	number	Coluna SESSIONID no UNIFIED_AUDIT_TRAIL	O identificador da sessão da auditoria. Um exemplo é 1894327130.
startTime	string	N/D	Este campo não é usado para o RDS for Oracle e é sempre nulo.
statementId	number	Coluna STATEMENT_ID no UNIFIED_AUDIT_TRAIL	O ID numérico para cada execução de instrução. Uma instrução pode causar muitas ações. Um valor de amostra é 142197.
substatementId	N/D	N/D	Este campo não é usado para o RDS for Oracle e é sempre nulo.
transactionId	string	Coluna TRANSACTION_ID no UNIFIED_AUDIT_TRAIL	O identificador da transação na qual o objeto é modificado. Um valor de amostra é 02000800D5030000.

Campos databaseActivityEventList para o Amazon RDS para SQL Server

Veja a seguir campos databaseActivityEventList do Amazon RDS para SQL Server.

Campo	Tipo de dados	Origem	Descrição
class	string	sys.fn_get_audit_file.class_type mapeado para sys.dm_audit_class_type_map.class_type_desc	A classe do evento de atividade. Para obter mais informações, consulte Auditoria do SQL Server (mecanismo de banco de dados) na documentação da Microsoft.
clientApplication	string	sys.fn_get_audit_file.application_name	A aplicação à qual o cliente se conecta, conforme relatado pelo cliente (SQL Server versão 14 e posteriores). Esse campo fica nulo no SQL Server versão 13.
command	string	sys.fn_get_audit_file.action_id mapeado para sys.dm_audit_actions.name	A categoria geral da instrução SQL. O valor deste campo depende do valor da classe.
commandText	string	sys.fn_get_audit_file.statement	Este campo indica a instrução SQL.
databaseName	string	sys.fn_get_audit_file.database_name	O nome do banco de dados.
dbProtocol	string	N/D	o protocolo do banco de dados. Este valor é SQLSERVER.
dbUserName	string	sys.fn_get_audit_file.server_principal_name	O usuário do banco de dados para autenticação do cliente.
endTime	string	N/D	Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo.
engineNativeAuditFields	objeto	Cada campo em sys.fn_get_audit_file que não está listado nessa coluna.	Por padrão, este objeto permanece em branco. Quando você inicia o fluxo de atividade com a opção --engine-native-audit-fields-included, esse objeto inclui outros campos nativos de auditoria nativos do mecanismo, que não são retornados por esse mapa JSON.
errorMessage	string	N/D	Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo.
exitCode	inteiro	sys.fn_get_audit_file.succeeded	Indica se a ação que iniciou o evento foi bem-sucedida. Este campo não pode ficar nulo. Para todos os eventos, exceto eventos de login, esse campo informa se a verificação de permissão foi bem-sucedida ou falhou, mas não se a operação foi bem-sucedida ou falhou. Os valores incluem: 0: falha 1: êxito
logTime	string	sys.fn_get_audit_file.event_time	O carimbo de data/hora do evento que é registrado pelo SQL Server.
netProtocol	string	N/D	Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo.
objectName	string	sys.fn_get_audit_file.object_name	O nome do objeto do banco de dados se a instrução SQL estiver operando em um objeto.
objectType	string	sys.fn_get_audit_file.class_type mapeado para sys.dm_audit_class_type_map.class_type_desc	O tipo do objeto do banco de dados se a instrução SQL estiver operando em um tipo de objeto.
paramList	string	N/D	Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo.
pid	inteiro	N/D	Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo.
remoteHost	string	sys.fn_get_audit_file.client_ip	O endereço IP ou o nome de host do cliente que emitiu a instrução SQL (SQL Server versão 14 e posteriores). Esse campo fica nulo no SQL Server versão 13.
remotePort	inteiro	N/D	Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo.
rowCount	inteiro	sys.fn_get_audit_file.affected_rows	O número de linhas de tabela afetadas pela instrução SQL (SQL Server versão 14 e posteriores). Esse campo existe no SQL Server versão 13.
serverHost	string	Host do banco de dados	O endereço IP do servidor de banco de dados host.
serverType	string	N/D	O tipo de servidor do banco de dados. O valor é SQLSERVER.
serverVersion	string	Host do banco de dados	A versão do servidor do banco de dados; por exemplo, 15.00.4073.23.v1.R1 para SQL Server 2017.
serviceName	string	Host do banco de dados	O nome do serviço da Um exemplo de valor é sqlserver-ee.
sessionId	inteiro	sys.fn_get_audit_file.session_id	Um identificador exclusivo da sessão.
startTime	string	N/D	Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo.
statementId	string	sys.fn_get_audit_file.sequence_group_id	Um identificador exclusivo para a instrução SQL do cliente. O identificador é diferente para cada evento gerado. Um valor de amostra é 0x38eaf4156267184094bb82071aaab644.
substatementId	inteiro	sys.fn_get_audit_file.sequence_number	Um identificador para determinar o número de uma instrução na sequência. Esse identificador ajuda quando registros grandes são divididos em vários registros.
transactionId	inteiro	sys.fn_get_audit_file.transaction_id	Um identificador de uma transação. Se não houver nenhuma transação ativa, o valor será zero.
type	string	Fluxo de atividade de banco de dados gerado	O tipo de evento. Os valores são record ou heartbeat.