# Matriz JSON databaseActivityEventList para fluxos de atividades de banco de dados
A carga do log de auditoria é uma matriz JSON `databaseActivityEventList` criptografada. As tabelas a seguir listam em ordem alfabética os campos para cada evento de atividade na matriz `DatabaseActivityEventList` descriptografada de um log de auditoria.
Quando a auditoria unificada é habilitada no Oracle Database, os registros de auditoria são preenchidos nessa nova trilha de auditoria. A visualização do `UNIFIED_AUDIT_TRAIL` exibe registros de auditoria em forma tabular, recuperando os registros de auditoria da trilha de auditoria. Quando você inicia um fluxo de atividade de banco de dados, uma coluna no `UNIFIED_AUDIT_TRAIL` mapeia para um campo na matriz `databaseActivityEventList`.
**Importante**
A estrutura do evento está sujeita a alterações. O Amazon RDS pode adicionar novos campos a eventos de atividade no futuro. Em aplicações que analisam os dados JSON, confirme se o código pode ignorar ou executar ações apropriadas para nomes de campo desconhecidos.
## Campos databaseActivityEventList para o Amazon RDS para Oracle
Veja a seguir campos `databaseActivityEventList` do Amazon RDS para Oracle.
| Campo | Tipo de dados | Origem | Descrição |
| --- | --- | --- | --- |
| `class` | string | Coluna `AUDIT_TYPE` no `UNIFIED_AUDIT_TRAIL` | A classe do evento de atividade. Corresponde à coluna `AUDIT_TYPE` na visualização do `UNIFIED_AUDIT_TRAIL`. Os valores válidos para o Amazon RDS para Oracle são os seguintes:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/AmazonRDS/latest/UserGuide/DBActivityStreams.AuditLog.databaseActivityEventList.html)
Para obter mais informações, consulte [UNIFIED\_AUDIT\_TRAIL](https://docs.oracle.com/en/database/oracle/oracle-database/19/refrn/UNIFIED_AUDIT_TRAIL.html#GUID-B7CE1C02-2FD4-47D6-80AA-CF74A60CDD1D) na documentação do Oracle. |
| `clientApplication` | string | `CLIENT_PROGRAM_NAME` em `UNIFIED_AUDIT_TRAIL` | A aplicação que o cliente usou para se conectar conforme relatado pelo cliente. O cliente não precisa fornecer essas informações, então o valor pode ser nulo. Um valor de amostra é `JDBC Thin Client`. |
| `command` | string | Coluna `ACTION_NAME` no `UNIFIED_AUDIT_TRAIL` | Nome da ação executada pelo usuário. Para entender a ação completa, leia o nome do comando e o valor `AUDIT_TYPE`. Um valor de amostra é `ALTER DATABASE`. |
| `commandText` | string | Coluna `SQL_TEXT` no `UNIFIED_AUDIT_TRAIL` | A instrução SQL associada ao evento. Um valor de amostra é `ALTER DATABASE BEGIN BACKUP`. |
| `databaseName` | string | Coluna `NAME` no `V$DATABASE` | O nome do banco de dados. |
| `dbid` | number | Coluna `DBID` no `UNIFIED_AUDIT_TRAIL` | Identificador numérico do banco de dados. Um valor de amostra é `1559204751`. |
| `dbProtocol` | string | N/D | o protocolo do banco de dados. Neste beta, o valor é `oracle`. |
| `dbUserName` | string | Coluna `DBUSERNAME` no `UNIFIED_AUDIT_TRAIL` | Nome do usuário do banco de dados cujas ações foram auditadas. Um valor de amostra é `RDSADMIN`. |
| `endTime` | string | N/D | Este campo não é usado para o RDS for Oracle e é sempre nulo. |
| `engineNativeAuditFields` | objeto | `UNIFIED_AUDIT_TRAIL` | Por padrão, este objeto permanece em branco. Quando você inicia o fluxo de atividade com a opção `--engine-native-audit-fields-included`, esse objeto inclui as seguintes colunas e seus valores:ADDITIONAL_INFO
APPLICATION_CONTEXTS
AUDIT_OPTION
AUTHENTICATION_TYPE
CLIENT_IDENTIFIER
CURRENT_USER
DBLINK_INFO
DBPROXY_USERNAME
DIRECT_PATH_NUM_COLUMNS_LOADED
DP_BOOLEAN_PARAMETERS1
DP_TEXT_PARAMETERS1
DV_ACTION_CODE
DV_ACTION_NAME
DV_ACTION_OBJECT_NAME
DV_COMMENT
DV_EXTENDED_ACTION_CODE
DV_FACTOR_CONTEXT
DV_GRANTEE
DV_OBJECT_STATUS
DV_RETURN_CODE
DV_RULE_SET_NAME
ENTRY_ID
EXCLUDED_OBJECT
EXCLUDED_SCHEMA
EXCLUDED_USER
EXECUTION_ID
EXTERNAL_USERID
FGA_POLICY_NAME
GLOBAL_USERID
INSTANCE_ID
KSACL_SERVICE_NAME
KSACL_SOURCE_LOCATION
KSACL_USER_NAME
NEW_NAME
NEW_SCHEMA
OBJECT_EDITION
OBJECT_PRIVILEGES
OLS_GRANTEE
OLS_LABEL_COMPONENT_NAME
OLS_LABEL_COMPONENT_TYPE
OLS_MAX_READ_LABEL
OLS_MAX_WRITE_LABEL
OLS_MIN_WRITE_LABEL
OLS_NEW_VALUE
OLS_OLD_VALUE
OLS_PARENT_GROUP_NAME
OLS_POLICY_NAME
OLS_PRIVILEGES_GRANTED
OLS_PRIVILEGES_USED
OLS_PROGRAM_UNIT_NAME
OLS_STRING_LABEL
OS_USERNAME
PROTOCOL_ACTION_NAME
PROTOCOL_MESSAGE
PROTOCOL_RETURN_CODE
PROTOCOL_SESSION_ID
PROTOCOL_USERHOST
PROXY_SESSIONID
RLS_INFO
RMAN_DEVICE_TYPE
RMAN_OBJECT_TYPE
RMAN_OPERATION
RMAN_SESSION_RECID
RMAN_SESSION_STAMP
ROLE
SCN
SYSTEM_PRIVILEGE
SYSTEM_PRIVILEGE_USED
TARGET_USER
TERMINAL
UNIFIED_AUDIT_POLICIES
USERHOST
XS_CALLBACK_EVENT_TYPE
XS_COOKIE
XS_DATASEC_POLICY_NAME
XS_ENABLED_ROLE
XS_ENTITY_TYPE
XS_INACTIVITY_TIMEOUT
XS_NS_ATTRIBUTE
XS_NS_ATTRIBUTE_NEW_VAL
XS_NS_ATTRIBUTE_OLD_VAL
XS_NS_NAME
XS_PACKAGE_NAME
XS_PROCEDURE_NAME
XS_PROXY_USER_NAME
XS_SCHEMA_NAME
XS_SESSIONID
XS_TARGET_PRINCIPAL_NAME
XS_USER_NAME
Para obter mais informações, consulte [UNIFIED\_AUDIT\_TRAIL](https://docs.oracle.com/database/121/REFRN/GUID-B7CE1C02-2FD4-47D6-80AA-CF74A60CDD1D.htm#REFRN29162) na documentação do Oracle Database. |
| `errorMessage` | string | N/D | Este campo não é usado para o RDS for Oracle e é sempre nulo. |
| `exitCode` | number | Coluna `RETURN_CODE` no `UNIFIED_AUDIT_TRAIL` | Código de erro do Oracle Database gerado pela ação. Se a ação for realizada, o valor será `0`. |
| `logTime` | string | Coluna `EVENT_TIMESTAMP_UTC` no `UNIFIED_AUDIT_TRAIL` | Carimbo de data/hora da criação da entrada da trilha de auditoria. Um valor de amostra é `2020-11-27 06:56:14.981404`. |
| `netProtocol` | string | Coluna `AUTHENTICATION_TYPE` no `UNIFIED_AUDIT_TRAIL` | O protocolo de comunicação da rede Um valor de amostra é `TCP`. |
| `objectName` | string | Coluna `OBJECT_NAME` no `UNIFIED_AUDIT_TRAIL` | O nome do objeto afetado pela ação. Um valor de amostra é `employees`. |
| `objectType` | string | Coluna `OBJECT_SCHEMA` no `UNIFIED_AUDIT_TRAIL` | O nome do esquema do objeto afetado pela ação. Um valor de amostra é `hr`. |
| `paramList` | lista | Coluna `SQL_BINDS` no `UNIFIED_AUDIT_TRAIL` | A lista de variáveis de ligação, se houver, associadas a `SQL_TEXT`. Um valor de amostra é `parameter_1,parameter_2`. |
| `pid` | number | Coluna `OS_PROCESS` no `UNIFIED_AUDIT_TRAIL` | Identificador do processo do sistema operacional do processo do banco de dados Oracle. Um valor de amostra é `22396`. |
| `remoteHost` | string | Coluna `AUTHENTICATION_TYPE` no `UNIFIED_AUDIT_TRAIL` | O nome de cliente ou endereço IP do host do qual a sessão foi gerada. Um valor de amostra é `123.456.789.123`. |
| `remotePort` | string | Coluna `AUTHENTICATION_TYPE` no `UNIFIED_AUDIT_TRAIL` | O número da porta do cliente. Um valor típico nos ambientes do Oracle Database é `1521`. |
| `rowCount` | number | N/D | Este campo não é usado para o RDS for Oracle e é sempre nulo. |
| `serverHost` | string | Host do banco de dados | O endereço IP do host do servidor de banco de dados. Um valor de amostra é `123.456.789.123`. |
| `serverType` | string | N/D | O tipo de servidor do banco de dados. O valor é sempre `ORACLE`. |
| `serverVersion` | string | Host do banco de dados | A versão do Amazon RDS para Oracle, a atualização de release (RU) e a revisão de atualização de release (RUR). Um valor de amostra é `19.0.0.0.ru-2020-01.rur-2020-01.r1.EE.3`. |
| `serviceName` | string | Host do banco de dados | O nome do serviço da Um valor de amostra é `oracle-ee`. |
| `sessionId` | number | Coluna `SESSIONID` no `UNIFIED_AUDIT_TRAIL` | O identificador da sessão da auditoria. Um exemplo é `1894327130`. |
| `startTime` | string | N/D | Este campo não é usado para o RDS for Oracle e é sempre nulo. |
| `statementId` | number | Coluna `STATEMENT_ID` no `UNIFIED_AUDIT_TRAIL` | O ID numérico para cada execução de instrução. Uma instrução pode causar muitas ações. Um valor de amostra é `142197`. |
| `substatementId` | N/D | N/D | Este campo não é usado para o RDS for Oracle e é sempre nulo. |
| `transactionId` | string | Coluna `TRANSACTION_ID` no `UNIFIED_AUDIT_TRAIL` | O identificador da transação na qual o objeto é modificado. Um valor de amostra é `02000800D5030000`. |
## Campos databaseActivityEventList para o Amazon RDS para SQL Server
Veja a seguir campos `databaseActivityEventList` do Amazon RDS para SQL Server.
| Campo | Tipo de dados | Origem | Descrição |
| --- | --- | --- | --- |
| `class` | string | ` sys.fn_get_audit_file.class_type` mapeado para `sys.dm_audit_class_type_map.class_type_desc` | A classe do evento de atividade. Para obter mais informações, consulte [Auditoria do SQL Server (mecanismo de banco de dados)](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-database-engine?view=sql-server-ver16) na documentação da Microsoft. |
| `clientApplication` | string | `sys.fn_get_audit_file.application_name` | A aplicação à qual o cliente se conecta, conforme relatado pelo cliente (SQL Server versão 14 e posteriores). Esse campo fica nulo no SQL Server versão 13. |
| `command` | string | `sys.fn_get_audit_file.action_id` mapeado para `sys.dm_audit_actions.name` | A categoria geral da instrução SQL. O valor deste campo depende do valor da classe. |
| `commandText` | string | `sys.fn_get_audit_file.statement` | Este campo indica a instrução SQL. |
| `databaseName` | string | `sys.fn_get_audit_file.database_name` | O nome do banco de dados. |
| `dbProtocol` | string | N/D | o protocolo do banco de dados. Este valor é `SQLSERVER`. |
| `dbUserName` | string | `sys.fn_get_audit_file.server_principal_name` | O usuário do banco de dados para autenticação do cliente. |
| `endTime` | string | N/D | Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo. |
| `engineNativeAuditFields` | objeto | Cada campo em `sys.fn_get_audit_file` que não está listado nessa coluna. | Por padrão, este objeto permanece em branco. Quando você inicia o fluxo de atividade com a opção `--engine-native-audit-fields-included`, esse objeto inclui outros campos nativos de auditoria nativos do mecanismo, que não são retornados por esse mapa JSON. |
| `errorMessage` | string | N/D | Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo. |
| `exitCode` | integer | `sys.fn_get_audit_file.succeeded` | Indica se a ação que iniciou o evento foi bem-sucedida. Este campo não pode ficar nulo. Para todos os eventos, exceto eventos de login, esse campo informa se a verificação de permissão foi bem-sucedida ou falhou, mas não se a operação foi bem-sucedida ou falhou.
Os valores incluem:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/AmazonRDS/latest/UserGuide/DBActivityStreams.AuditLog.databaseActivityEventList.html) |
| `logTime` | string | `sys.fn_get_audit_file.event_time` | O carimbo de data/hora do evento que é registrado pelo SQL Server. |
| `netProtocol` | string | N/D | Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo. |
| `objectName` | string | `sys.fn_get_audit_file.object_name` | O nome do objeto do banco de dados se a instrução SQL estiver operando em um objeto. |
| `objectType` | string | `sys.fn_get_audit_file.class_type` mapeado para `sys.dm_audit_class_type_map.class_type_desc` | O tipo do objeto do banco de dados se a instrução SQL estiver operando em um tipo de objeto. |
| `paramList` | string | N/D | Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo. |
| `pid` | integer | N/D | Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo. |
| `remoteHost` | string | `sys.fn_get_audit_file.client_ip` | O endereço IP ou o nome de host do cliente que emitiu a instrução SQL (SQL Server versão 14 e posteriores). Esse campo fica nulo no SQL Server versão 13. |
| `remotePort` | integer | N/D | Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo. |
| `rowCount` | integer | `sys.fn_get_audit_file.affected_rows` | O número de linhas de tabela afetadas pela instrução SQL (SQL Server versão 14 e posteriores). Esse campo existe no SQL Server versão 13. |
| `serverHost` | string | Host do banco de dados | O endereço IP do servidor de banco de dados host. |
| `serverType` | string | N/D | O tipo de servidor do banco de dados. O valor é `SQLSERVER`. |
| `serverVersion` | string | Host do banco de dados | A versão do servidor do banco de dados; por exemplo, 15.00.4073.23.v1.R1 para SQL Server 2017. |
| `serviceName` | string | Host do banco de dados | O nome do serviço da Um exemplo de valor é `sqlserver-ee`. |
| `sessionId` | integer | `sys.fn_get_audit_file.session_id` | Um identificador exclusivo da sessão. |
| `startTime` | string | N/D | Este campo não é usado pelo Amazon RDS para SQL Server e o valor é nulo. |
| `statementId` | string | `sys.fn_get_audit_file.sequence_group_id` | Um identificador exclusivo para a instrução SQL do cliente. O identificador é diferente para cada evento gerado. Um valor de amostra é `0x38eaf4156267184094bb82071aaab644`. |
| `substatementId` | integer | `sys.fn_get_audit_file.sequence_number` | Um identificador para determinar o número de uma instrução na sequência. Esse identificador ajuda quando registros grandes são divididos em vários registros. |
| `transactionId` | integer | `sys.fn_get_audit_file.transaction_id` | Um identificador de uma transação. Se não houver nenhuma transação ativa, o valor será zero. |
| `type` | string | Fluxo de atividade de banco de dados gerado | O tipo de evento. Os valores são `record` ou `heartbeat`. |