Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server
La funzionalità SQL Server Audit consente di controllare gruppi di eventi ed eventi singoli a livello di server e di database. Per altre informazioni, vedere SQL Server Audit (Motore di database).
I controlli di SQL Server sono costituiti da zero o da più attività di controllo. Questi elementi di azione dell'audit possono essere un gruppo di azioni, come SERVER_OBJECT_CHANGE_GROUP, o azioni singole come le operazioni SELECT su una tabella.
Nota
SERVER_OBJECT_CHANGE_GROUP comprende CREATE, ALTER e DROP per qualsiasi oggetto server (Database o Endpoint).
Ai controlli possono essere associate le categorie di azioni seguenti:
Azioni a livello di server, che includono operazioni server, ad esempio modifiche relative alla gestione e operazioni di accesso e di disconnessione.
Azioni a livello di database, che includono operazioni DML (Data Manipulation Language) e DDL (Data Definition Language).
Azioni a livello di controllo, ovvero le azioni del processo di controllo.
Alcune azioni eseguite sui componenti di controllo di SQL Server vengono verificate in modo intrinseco in un controllo specifico. In questi casi gli eventi di controllo si verificano automaticamente poiché l'evento si è verificato nell'oggetto padre.
Di seguito sono elencate le azioni controllate in modo intrinseco:
- Modifica dello stato del controllo del server (impostazione dello stato su
ONoOFF)
Di seguito sono elencati gli eventi non controllati in modo intrinseco:
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
Al momento della creazione, tutti i controlli sono disabilitati.
Gruppi di azioni di controllo a livello di server
I gruppi di azioni di controllo a livello di server sono analoghi alle classi degli eventi di controllo della sicurezza di SQL Server. Per altre informazioni, vedere SQL Server Event Class Reference.
Nella tabella seguente vengono descritti i gruppi di azioni di controllo a livello di server e, dove applicabile, viene specificata la classe di evento di SQL Server equivalente.
| Nome gruppo di azione | Descrizione |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Questo evento viene generato ogni volta che una password viene modificata per un ruolo applicazione. Equivale a Audit App Role Change Password Event Class. |
AUDIT_CHANGE_GROUP |
Questo evento viene generato ogni volta che un controllo viene creato, modificato o eliminato. nonché ogni volta che la specifica di un controllo viene creata, modificata o eliminata. Qualsiasi modifica al controllo viene verificata nel controllo stesso. Equivale a Audit Change Audit Event Class. |
BACKUP_RESTORE_GROUP |
Questo evento viene generato ogni volta che viene eseguito un comando per il backup o il ripristino. Equivalente alla classe di evento Audit Backup/Restore. |
BATCH_COMPLETED_GROUP |
Questo evento viene generato ogni volta che viene completata l'esecuzione di qualsiasi operazione di gestione di testo, stored procedure o transazione in batch. Viene generato dopo il completamento del batch ed esamina l'intero testo del batch o della stored procedure, come inviato dal client, incluso il risultato. Equivalente alla classe di evento SQL:BatchCompleted. Si applica a: SQL Server 2022 (16.x) e versioni successive. |
BATCH_STARTED_GROUP |
Questo evento viene generato ogni volta che viene avviata l'esecuzione di qualsiasi operazione di gestione di testo, stored procedure o transazione in batch. Viene generato prima dell'esecuzione e controlla l'intero batch o il testo della stored procedure, così come viene inviato dal client. Equivalente alla classe di evento SQL:BatchStarting. Si applica a: SQL Server 2022 (16.x) e versioni successive. |
BROKER_LOGIN_GROUP |
Questo evento viene generato per segnalare i messaggi di controllo correlati alla sicurezza del trasporto Service Broker. Equivale a Audit Broker Login Event Class. |
DATABASE_CHANGE_GROUP |
Questo evento viene generato quando un database viene creato, modificato o eliminato. Questo evento viene generato ogni volta che un database viene creato, modificato o eliminato. Equivale a Audit Database Management Event Class. |
DATABASE_LOGOUT_GROUP |
Questo evento viene generato quando un utente del database indipendente si disconnette da un database. Equivale a Audit Logout Event Class. |
DATABASE_MIRRORING_LOGIN_GROUP |
Questo evento viene generato per segnalare i messaggi di controllo correlati alla sicurezza del trasporto del mirroring del database. Equivale a Audit Database Mirroring Login Event Class. |
DATABASE_OBJECT_ACCESS_GROUP |
Questo evento viene generato a ogni accesso a oggetti di database, ad esempio tipi di messaggio, assembly e contratti. Questo evento viene generato per qualsiasi accesso a qualsiasi database. Nota: questa situazione potrebbe provocare la creazione di record di controllo di grandi dimensioni. Equivale a Audit Database Object Access Event Class. |
DATABASE_OBJECT_CHANGE_GROUP |
Questo evento viene generato quando un'istruzione CREATE, ALTERo DROP viene eseguita su oggetti di database, ad esempio schemi. L'evento viene generato ogni volta che un oggetto di database viene creato, modificato o eliminato. Nota: questa situazione potrebbe provocare la creazione di grandi quantità di record di controllo.Equivale a Audit Database Object Management Event Class. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Questo evento viene generato in caso di modifica del proprietario di oggetti nell'ambito del database. Questo evento viene generato in caso di qualsiasi modifica del proprietario di oggetti per qualsiasi database del server. Equivale a Audit Database Object Take Ownership Event Class. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Questo evento viene generato quando viene emesso un GRANT, REVOKE o DENY per oggetti di database, come assemblaggi e schemi. Questo evento viene generato per qualsiasi modifica alle autorizzazioni per gli oggetti per qualsiasi database del server. Equivale a Audit Database Object GDR Event Class. |
DATABASE_OPERATION_GROUP |
Questo evento viene generato quando vengono effettuate operazioni in un database, ad esempio il checkpoint o la sottoscrizione di notifiche di query. nonché in caso di qualsiasi operazione effettuata su qualsiasi database. Equivale a Audit Database Operation Event Class. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Questo evento viene generato quando si utilizza l'istruzione ALTER AUTHORIZATION per modificare il proprietario di un database e vengono verificate le autorizzazioni necessarie per eseguire tale operazione. L'evento viene inoltre generato in caso di qualsiasi modifica del proprietario del database per qualsiasi database del server. Equivale a Audit Change Database Owner Event Class. |
DATABASE_PERMISSION_CHANGE_GROUP |
Questo evento viene generato ogni volta che viene emesso un GRANT, REVOKE o DENY per l'autorizzazione di un'istruzione da parte di qualsiasi entità in SQL Server (questo si applica agli eventi esclusivamente di database, ad esempio, la concessione di autorizzazioni su un database).Questo evento viene generato per qualsiasi modifica alle autorizzazioni del database (evento GDR) per qualsiasi database del server. Equivale a Audit Database Scope GDR Event Class. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Questo evento viene generato quando in un database vengono create, modificate o eliminate entità, quali gli utenti. Equivale a Audit Database Principal Management Event Class. (Equivalente anche alla classe di evento Audit Add DB Principal, che si verifica con le procedure memorizzate sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal, e sp_dropPrincipal, che sono deprecate.)Questo evento viene generato ogni volta che un ruolo del database viene aggiunto o rimosso tramite le sp_addrole,sp_droprole stored procedure. nonché ogni volta che una qualsiasi entità di database viene creata, modificata o eliminata da un database. Equivale a Classe di evento Audit Add Role. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Questo evento viene generato quando c'è un'operazione di impersonificazione nell'ambito del database, come EXECUTE AS <principal> o SETPRINCIPAL. Questo evento viene generato per le rappresentazioni effettuate in qualsiasi database. Equivale a Audit Database Principal Impersonation Event Class. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Questo evento viene generato ogni volta che un account di accesso viene aggiunto a un ruolo del database o rimosso. Questa classe di evento viene generata per le stored procedure sp_addrolemember,, sp_changegroup, e sp_droprolemember. Questo evento viene generato per qualsiasi modifica apportata ai membri del ruolo del database in qualsiasi database. Equivale a Classe di evento Audit Add Member to DB Role. |
DBCC_GROUP |
Questo evento viene generato ogni volta che un'entità esegue un comando DBCC. Equivale a Audit DBCC Event Class. |
EXTGOV_OPERATION_GROUP |
Questo evento viene generato sull'abilitazione delle funzionalità di governance esterna, la disabilitazione delle funzionalità di governance esterna, la sincronizzazione dei criteri di governance esterna e l'applicazione delle autorizzazioni basate su criteri di governance esterna. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Viene indicato il tentativo fallito di accesso a un database indipendente da parte di un'entità. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Equivale a Audit Login Failed Event Class. |
FAILED_LOGIN_GROUP |
Indica che un'entità ha tentato di accedere a SQL Server e l'operazione ha avuto esito negativo. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Equivale a Audit Login Failed Event Class. Questo controllo non si applica al database SQL di Azure. |
FULLTEXT_GROUP |
Viene indicata l'occorrenza di un evento full-text. Equivale a Audit Fulltext Event Class. |
LOGIN_CHANGE_PASSWORD_GROUP |
Questo evento viene generato ogni volta che una password di login viene modificata tramite istruzione ALTER LOGIN o procedura memorizzata sp_password. Equivale a Audit Login Change Password Event Class. |
LOGOUT_GROUP |
Indica che un'entità si è disconnessa da SQL Server. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Equivale a Audit Logout Event Class. |
SCHEMA_OBJECT_ACCESS_GROUP |
Questo evento viene generato ogni volta che nello schema è stata utilizzata un'autorizzazione per gli oggetti. Equivale a Audit Schema Object Access Event Class. |
SCHEMA_OBJECT_CHANGE_GROUP |
Questo evento viene generato quando viene eseguita un'operazione CREATE, ALTERo DROP su uno schema. Equivale a Audit Schema Object Management Event Class.Questo evento viene generato negli oggetti dello schema. Equivale a Audit Object Derived Permission Event Class. Questo evento viene generato ogni volta che uno schema di un database viene modificato. Equivale a Audit Statement Permission Event Class. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Questo evento viene generato quando vengono controllate le autorizzazioni per la modifica del proprietario dell'oggetto dello schema, ad esempio una tabella, una procedura o una funzione. Ciò si verifica quando l'istruzione ALTER AUTHORIZATION viene usata per assegnare un proprietario a un oggetto . Questo evento viene generato in caso di qualsiasi modifica del proprietario dello schema per qualsiasi database del server. Equivale a Audit Schema Object Take Ownership Event Class. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Questo evento viene generato ogni volta che un'istruzione GRANT, DENY o REVOKE viene eseguita per un oggetto dello schema. Equivale a Audit Schema Object GDR Event Class. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Questo evento viene generato ogni volta che un'operazione di gestione di testo, stored procedure o transazioni batch completa l'esecuzione su dati sensibili classificati tramite l'individuazione e la classificazione dei dati SQL. L'evento viene generato al termine del batch e verifica l'intero testo del batch o della stored procedure, come inviato dal client, incluso il risultato. Disponibile a partire da SQL Server 2022 (16.x) |
SERVER_OBJECT_CHANGE_GROUP |
Questo evento viene sollevato per operazioni su CREATE, ALTER o DROP sugli oggetti server. Equivale a Audit Server Object Management Event Class. |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Questo evento viene generato in caso di modifica del proprietario degli oggetti nell'ambito del server. Equivale a Audit Server Object Take Ownership Event Class. |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Questo evento viene generato ogni volta che viene emesso un comando GRANT, REVOKE, o DENY per un'autorizzazione dell'oggetto server da qualsiasi entità in SQL Server. Equivale a Audit Server Object GDR Event Class. |
SERVER_OPERATION_GROUP |
Questo evento viene generato quando vengono usate operazioni di controllo della sicurezza, ad esempio la modifica di impostazioni, risorse, accesso esterno o autorizzazione o un'istruzione che richiede l'autorizzazione VIEW SERVER STATE . Equivale a Audit Server Operation Event Class. |
SERVER_PERMISSION_CHANGE_GROUP |
Questo evento viene generato quando vengono emessi un GRANT, REVOKE o DENY per le autorizzazioni nell'ambito del server. Equivale a Audit Server Scope GDR Event Class. |
SERVER_PRINCIPAL_CHANGE_GROUP |
Questo evento viene generato in caso di creazione, modifica o eliminazione di entità del server. Equivale a Audit Server Principal Management Event Class. Questo evento viene generato quando un principal emette le sp_defaultdb stored procedure o le istruzioni sp_defaultlanguage o ALTER LOGIN. Equivale a Audit Addlogin Event Class.Questo evento viene generato nelle procedure memorizzate di sp_addlogin e sp_droplogin. e a Audit Login Change Property Event Class.Questo evento viene generato per le stored procedure sp_grantlogin o sp_revokelogin. Equivale a Audit Login GDR Event Class. |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
Questo evento viene generato quando c'è un'impersonificazione nell'ambito del server, ad esempio EXECUTE AS <login>. Equivale a Audit Server Principal Impersonation Event Class. |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Questo evento viene generato ogni volta che un account di accesso viene aggiunto a un ruolo predefinito del server o rimosso. Questo evento viene generato per le stored procedure sp_addsrvrolemember e sp_dropsrvrolemember. Equivale a Classe di evento Audit Add Login to Server Role. |
SERVER_STATE_CHANGE_GROUP |
Questo evento viene generato quando lo stato del servizio di SQL Server viene modificato. Equivale a Audit Server Starts and Stops Event Class. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Viene indicato il corretto accesso a un database indipendente da parte di un'entità. |
SUCCESSFUL_LOGIN_GROUP |
Viene indicato il corretto accesso a SQL Server da parte di un'entità. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Equivale a Audit Login Event Class. |
TRACE_CHANGE_GROUP |
Questo evento viene generato per tutte le istruzioni che controllano l'autorizzazione ALTER TRACE . Equivale a Audit Server Alter Trace Event Class. |
TRANSACTION_GROUP |
Questo evento viene generato per le operazioni di BEGIN TRANSACTION, ROLLBACK TRANSACTION e COMMIT TRANSACTION, sia per le chiamate esplicite a tali istruzioni che per le operazioni di transazione implicite. Questo evento viene generato anche per operazioni UNDO su singole istruzioni a seguito del rollback di una transazione. |
USER_CHANGE_PASSWORD_GROUP |
Questo evento viene generato ogni volta che la password di un utente del database indipendente viene modificata tramite l'istruzione ALTER USER . |
USER_DEFINED_AUDIT_GROUP |
Questo gruppo monitora gli eventi generati usando sp_audit_write. In genere, i trigger o le stored procedure includono chiamate a sp_audit_write per abilitare il controllo di eventi importanti. |
LEDGER_OPERATION_GROUP |
Questo evento viene generato per le azioni seguenti:GENERATE LEDGER DIGEST - Quando si genera un riassunto del libro mastroVERIFY LEDGER - Quando si verifica un digest del registro contabile.Si applica a: Database SQL di Azure |
Considerazioni
Nei gruppi di azioni a livello di server sono comprese azioni relative a un'istanza di SQL Server. Qualsiasi controllo dell'accesso agli oggetti dello schema in un database, ad esempio, viene registrato se il gruppo di azioni appropriato viene aggiunto a una specifica del controllo del server. In una specifica del controllo del database vengono registrati solo gli accessi agli oggetti dello schema del database specifico.
Le azioni a livello di server non consentono di applicare filtri dettagliati sulle azioni a livello di database. Per implementare un filtro dettagliato delle azioni, è necessario un controllo a livello di database, ad esempio il controllo delle SELECT azioni nella tabella Clienti per gli account di accesso nel gruppo Employee. Non includere oggetti con ambito server, come le visualizzazioni di sistema, in una specifica di controllo del database utente.
Nota
A causa del sovraccarico dovuto all'abilitazione del controllo a livello di transazione, a partire da SQL Server 2016 (13.x) SP 2 CU 3 e SQL Server 2017 (14.x) CU 4, il controllo a livello di transazione è disabilitato per impostazione predefinita, a meno che non sia abilitata la conformità dei criteri comuni. Se la conformità ai criteri comuni è disabilitata, sarà comunque possibile aggiungere un'azione da TRANSACTION_GROUP a una specifica di controllo, ma in realtà non raccoglie alcuna azione di transazione. Se si intende configurare le azioni di controllo da TRANSACTION_GROUP, assicurarsi che l'infrastruttura di controllo a livello di transazione sia abilitata abilitando la conformità ai criteri comuni a partire da SQL Server 2016 (13.x) SP 2 CU 3 e SQL Server 2017 (14.x) CU 4 e versioni successive. Il controllo a livello di transazione può anche essere disabilitato con il flag di traccia 3427 in SQL Server 2016 (13.x) con SP 1 CU 2 e versioni successive.
Gruppi di azioni di controllo a livello di database
I gruppi di azioni di controllo a livello di database sono azioni simili alle classi di eventi di controllo della sicurezza di SQL Server. Per ulteriori informazioni sulle classi degli eventi, vedere SQL Server Event Class Reference.
Nella tabella seguente vengono descritti i gruppi di azioni di controllo a livello di database e, dove applicabile, viene specificata la classe di evento di SQL Server equivalente.
| Nome gruppo di azione | Descrizione |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Questo evento viene generato ogni volta che una password viene modificata per un ruolo applicazione. Equivale a Audit App Role Change Password Event Class. |
AUDIT_CHANGE_GROUP |
Questo evento viene generato ogni volta che un controllo viene creato, modificato o eliminato. nonché ogni volta che la specifica di un controllo viene creata, modificata o eliminata. Qualsiasi modifica al controllo viene verificata nel controllo stesso. Equivale a Audit Change Audit Event Class. |
BACKUP_RESTORE_GROUP |
Questo evento viene generato ogni volta che viene eseguito un comando per il backup o il ripristino. Equivalente alla classe di evento Audit Backup/Restore. |
BATCH_COMPLETED_GROUP |
Questo evento viene generato ogni volta che viene completata l'esecuzione di qualsiasi operazione di gestione di testo, stored procedure o transazione in batch. Viene generato dopo il completamento del batch ed esamina l'intero testo del batch o della stored procedure, come inviato dal client, incluso il risultato. Si applica a: SQL Server 2019 (15.x) e versioni successive. |
BATCH_STARTED_GROUP |
Questo evento viene generato ogni volta che viene avviata l'esecuzione di qualsiasi operazione di gestione di testo, stored procedure o transazione in batch. Viene generato prima dell'esecuzione e controlla l'intero batch o il testo della stored procedure, così come viene inviato dal client. Si applica a: SQL Server 2019 (15.x) e versioni successive. |
DATABASE_CHANGE_GROUP |
Questo evento viene generato quando un database viene creato, modificato o eliminato. Equivale a Audit Database Management Event Class. |
DATABASE_LOGOUT_GROUP |
Questo evento viene generato quando un utente contenuto nel database si disconnette da un database. |
DATABASE_OBJECT_ACCESS_GROUP |
Questo evento viene generato ogni volta che viene eseguito l'accesso a oggetti di database, ad esempio certificati e chiavi asimmetriche. Equivale a Audit Database Object Access Event Class. |
DATABASE_OBJECT_CHANGE_GROUP |
Questo evento viene generato quando un'istruzione CREATE, ALTERo DROP viene eseguita su oggetti di database, ad esempio schemi. Equivale a Audit Database Object Management Event Class. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Questo evento viene generato in caso di modifica del proprietario di oggetti nell'ambito del database. Equivale a Audit Database Object Take Ownership Event Class. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Questo evento viene generato quando viene emesso un GRANT, REVOKE o DENY per oggetti di database, come assemblaggi e schemi. Equivale a Audit Database Object GDR Event Class. |
DATABASE_OPERATION_GROUP |
Questo evento viene generato quando vengono effettuate operazioni in un database, ad esempio il checkpoint o la sottoscrizione di notifiche di query. Equivale a Audit Database Operation Event Class. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Questo evento viene generato quando si utilizza l'istruzione ALTER AUTHORIZATION per modificare il proprietario di un database e vengono verificate le autorizzazioni necessarie per eseguire tale operazione. Equivale a Audit Change Database Owner Event Class. |
DATABASE_PERMISSION_CHANGE_GROUP |
Questo evento viene generato ogni volta che un GRANT, REVOKE o DENY viene emesso per un'autorizzazione di istruzione eseguita da un qualsiasi utente su SQL Server, per eventi solo di database, come la concessione dei permessi su un database. Equivale a Audit Database Scope GDR Event Class. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Questo evento viene generato quando in un database vengono create, modificate o eliminate entità, quali gli utenti. Equivale a Audit Database Principal Management Event Class. Equivale anche alla classe di evento Audit Add DB User, che si verifica su stored procedure ora obsolete sp_grantdbaccess,sp_revokedbaccess,sp_adduser, e sp_dropuser.Questo evento viene generato ogni volta che un ruolo del database viene aggiunto o rimosso utilizzando le stored procedure contrassegnate come deprecate sp_addrole e sp_droprole. Equivale a Classe di evento Audit Add Role. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Questo evento viene generato quando c'è un'impersonificazione nell'ambito del database, come ad esempio EXECUTE AS <user>. Equivale a Audit Database Principal Impersonation Event Class. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Questo evento viene generato ogni volta che un account di accesso viene aggiunto a un ruolo del database o rimosso. Questa classe di evento viene utilizzata con le procedure archiviate sp_addrolemember,, sp_changegroup, e sp_droprolemember. Equivale a Classe di evento Audit Add Member to DB Role |
DBCC_GROUP |
Questo evento viene generato ogni volta che un'entità esegue un comando DBCC. Equivale a Audit DBCC Event Class. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Viene indicato il tentativo fallito di accesso a un database indipendente da parte di un'entità. Gli eventi di questa classe vengono generati da connessioni nuove o riutilizzate da un pool di connessioni. Viene generato questo evento. |
SCHEMA_OBJECT_ACCESS_GROUP |
Questo evento viene generato ogni volta che nello schema è stata utilizzata un'autorizzazione per gli oggetti. Equivale a Audit Schema Object Access Event Class. |
SCHEMA_OBJECT_CHANGE_GROUP |
Questo evento viene generato quando viene eseguita un'operazione CREATE, ALTERo DROP su uno schema. Equivale a Audit Schema Object Management Event Class.Questo evento viene generato negli oggetti dello schema. Equivale a Audit Object Derived Permission Event Class. e a Audit Statement Permission Event Class. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Questo evento viene generato quando vengono controllate le autorizzazioni per la modifica del proprietario dell'oggetto dello schema, ad esempio una tabella, una procedura o una funzione. Ciò si verifica quando l'istruzione ALTER AUTHORIZATION viene usata per assegnare un proprietario a un oggetto . Equivale a Audit Schema Object Take Ownership Event Class. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Questo evento viene generato ogni volta che viene eseguita un'istruzione GRANT, DENY o REVOKE per un oggetto dello schema. Equivale a Audit Schema Object GDR Event Class. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Questo evento viene generato ogni volta che un'operazione di gestione di testo, stored procedure o transazioni batch completa l'esecuzione su dati sensibili classificati tramite l'individuazione e la classificazione dei dati SQL. L'evento viene generato al termine del batch e verifica l'intero testo del batch o della stored procedure, come inviato dal client, incluso il risultato. Disponibile a partire da SQL Server 2022 (16.x) |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Viene indicato il corretto accesso a un database indipendente da parte di un'entità. |
USER_CHANGE_PASSWORD_GROUP |
Questo evento viene generato ogni volta che la password di un utente del database indipendente viene modificata tramite l'istruzione ALTER USER. |
USER_DEFINED_AUDIT_GROUP |
Questo gruppo monitora gli eventi generati usando sp_audit_write. |
LEDGER_OPERATION_GROUP |
Questo evento viene generato per le azioni seguenti:ENABLE LEDGER - Quando si crea una nuova tabella del libro mastroALTER LEDGER - Quando si elimina una tabella contabileALTER LEDGER CONFIGURATION.Si applica a: Database SQL di Azure. |
Azioni di controllo a livello di database
Le azioni a livello di database supportano il controllo di azioni specifiche direttamente sugli oggetti schema e schema del database, ad esempio tabelle, viste, stored procedure, funzioni, stored procedure estese, code, sinonimi. I tipi, la raccolta di XML Schema, il database e lo schema non vengono controllati. Il controllo degli oggetti dello schema può essere configurato nello schema e nel database, il che significa che gli eventi in tutti gli oggetti schema contenuti nello schema o nel database specificati vengono controllati. Nella tabella seguente vengono descritte le azioni di controllo a livello di database.
| Azione | Descrizione |
|---|---|
SELECT |
Questo evento viene generato ogni volta che viene emesso un SELECT. |
UPDATE |
Questo evento viene attivato ogni volta che viene emesso un UPDATE. |
INSERT |
Questo evento viene attivato ogni volta che viene emesso un INSERT. |
DELETE |
Questo evento viene generato ogni volta che viene emesso un DELETE. |
EXECUTE |
Questo evento viene attivato ogni volta che viene emesso un EXECUTE. |
RECEIVE |
Questo evento viene generato ogni volta che viene emesso un RECEIVE. |
REFERENCES |
Questo evento viene generato ogni volta che viene verificata un'autorizzazione REFERENCES . |
Considerazioni
Le azioni di controllo a livello di database non si applicano alle colonne.
Quando Query Processor parametrizza la query, il parametro può apparire nel log degli eventi di controllo anziché nei valori di colonna della query.
Gruppi di azioni di verifica a livello di audit
È possibile controllare le azioni anche durante il processo di controllo stesso. Questa operazione può essere eseguita sia nell'ambito del server che in quello del database. In quest'ultimo caso l'operazione può essere eseguita solo per le specifiche del controllo del database. Nella tabella seguente vengono descritti i gruppi di azioni di controllo a livello di controllo.
| Nome gruppo di azione | Descrizione |
|---|---|
AUDIT_CHANGE_GROUP |
Questo evento viene generato ogni volta che viene eseguito uno dei comandi seguenti:CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
Contenuto correlato
- Creazione di un controllo del server e di una specifica del controllo del server
- Creare un controllo del server e una specifica di controllo del database
- CREATE SERVER AUDIT (Transact-SQL)
- ALTER SERVER AUDIT (Transact-SQL)
- DROP SERVER AUDIT (Transact-SQL)
- CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
- ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
- DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
- CREA UNA SPECIFICAZIONE DI VERIFICA DEL DATABASE (Transact-SQL)
- ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
- DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
- ALTERA AUTORIZZAZIONE (Transact-SQL)
- sys.fn_get_audit_file (Transact-SQL)
- sys.server_audits (Transact-SQL)
- sys.server_file_audits (Transact-SQL)
- sys.specifiche_di_audit_del_server (Transact-SQL)
- sys.server_audit_specification_details (Transact-SQL)
- sys.database_audit_specifications (Transact-SQL)
- sys.database_audit_specification_details (Transact-SQL)
- sys.dm_server_audit_status (Transact-SQL)
- sys.dm_audit_actions (Transact-SQL)
- sys.dm_audit_class_type_map (Transact-SQL)