Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
SQL Server
Функция аудита SQL Server позволяет выполнять аудит групп событий и отдельных событий уровня сервера и баз данных. Дополнительные сведения см. в статье Аудит SQL Server (ядро СУБД).
Аудиты SQL Server состоят из нуля или нескольких элементов действия аудита. Эти элементы действия аудита могут быть либо группой действий, например, SERVER_OBJECT_CHANGE_GROUP, либо отдельными действиями, такими как операции с таблицей SELECT.
Примечание.
SERVER_OBJECT_CHANGE_GROUP включает CREATE, ALTERа также DROP для любого объекта сервера (база данных или конечная точка).
У операций аудита могут быть следующие категории действий.
Уровня сервера. Эти действия включают серверные операции, например изменения управления и операции входа и выхода из системы.
Уровень базы данных. Эти действия включают в себя операции языка обработки данных (DML) и языка DDL.
Уровня аудита. Эти действия включают в себя действия, происходящие во время аудита.
Некоторые действия, выполняемые на компонентах аудита SQL Server, внутренне проверяются в определенном аудите, и в этих случаях события аудита происходят автоматически, так как событие произошло в родительском объекте.
Следующие действия подлежат аудиту по своей природе.
- Изменение состояния аудита сервера (установка состояния
ONилиOFF)
Следующие события не проверяются встроенным образом.
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
Все операции аудита отключаются при первоначальном создании.
Группы действий аудита на уровне сервера
Группы действий аудита на уровне сервера — это действия, аналогичные классам событий аудита безопасности SQL Server. Дополнительные сведения см. в разделе SQL Server Event Class Reference.
В следующей таблице приведены группы действий аудита уровня сервера и представлены эквивалентные классы событий SQL Server (если возможно).
| Имя группы действий | Описание |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Это событие появляется при изменении пароля для роли приложения. Эквивалентно Audit App Role Change Password Event Class. |
AUDIT_CHANGE_GROUP |
Это событие возникает при каждом создании, изменении или удалении любого аудита. Это событие возникает при создании, изменении или удалении спецификации любого аудита. Аудит любых изменений в аудите производится в этом аудите. Эквивалентно Audit Change Audit Event Class. |
BACKUP_RESTORE_GROUP |
Это событие вызывается командой резервного копирования или восстановления. Эквивалент класса событий Audit Backup и Restore. |
BATCH_COMPLETED_GROUP |
Это событие возникает каждый раз, когда завершается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. Он возникает после завершения пакета и проверяет весь пакет или текст хранимой процедуры, отправленный клиентом, включая результат.
Эквивалентен классу событий SQL:BatchCompleted. Область применения: SQL Server 2022 (16.x) и более поздних версий. |
BATCH_STARTED_GROUP |
Это событие возникает каждый раз, когда начинается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. Он выполняется перед выполнением и аудитом всего пакета или текста хранимой процедуры, как его отправил клиент.
Эквивалентен классу событий SQL:BatchStarting. Область применения: SQL Server 2022 (16.x) и более поздних версий. |
BROKER_LOGIN_GROUP |
Это событие вызывается для составления отчета о сообщениях аудита, связанных с механизмом обеспечения безопасности транспорта компонента Service Broker. Эквивалентно Audit Broker Login Event Class. |
DATABASE_CHANGE_GROUP |
Это событие вызывается при создании, изменении или удалении базы данных. Это событие возникает всякий раз, когда любая база данных создается, изменяется или удаляется. Эквивалентно Audit Database Management Event Class. |
DATABASE_LOGOUT_GROUP |
Это событие возникает, когда пользователь автономной базы данных выходит из базы данных. Эквивалентно Audit Logout Event Class. |
DATABASE_MIRRORING_LOGIN_GROUP |
Это событие вызывается для составления отчета о сообщениях аудита, связанных с механизмом обеспечения безопасности транспорта зеркального отображения базы данных. Эквивалентно Audit Database Mirroring Login Event Class. |
DATABASE_OBJECT_ACCESS_GROUP |
Это событие вызывается каждый раз при обращении к типам сообщений, сборкам и контрактам. Это событие возникает при любом доступе к любой базе данных. Примечание. Это может привести к появлению большого количества записей аудита. Эквивалентно Audit Database Object Access Event Class. |
DATABASE_OBJECT_CHANGE_GROUP |
Это событие возникает при выполнении инструкции CREATE, ALTER или DROP на объектах базы данных, таких как схемы. Это событие возникает при каждом создании, изменении или удалении любого объекта базы данных. Примечание. Это может привести к большому количеству записей аудита.Эквивалентно Audit Database Object Management Event Class. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при изменении владельца объекта в области базы данных. Это событие возникает при любом изменении владельца объекта в любой базе данных на сервере. Эквивалентно Audit Database Object Take Ownership Event Class. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Это событие возникает, когда GRANT, REVOKE или DENY выдается для объектов базы данных, например, сборок и схем. Это событие возникает при любом изменении разрешения на объект для любой базы данных на сервере. Эквивалентно Audit Database Object GDR Event Class. |
DATABASE_OPERATION_GROUP |
Это событие вызывается при выполнении различных операций в базе данных, например при создании контрольной точки или уведомлении о запросе подписки. Это событие возникает при любой операции с базой данных в любой базе данных. Эквивалентно Audit Database Operation Event Class. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при использовании инструкции ALTER AUTHORIZATION для изменения владельца базы данных, и проверяются необходимые для этого разрешения. Это событие возникает при любом изменении владельца базы данных в любой базе данных на сервере. Эквивалентно Audit Change Database Owner Event Class. |
DATABASE_PERMISSION_CHANGE_GROUP |
Это событие возникает всякий раз, когда GRANT, REVOKE или DENY выдается для разрешения инструкции любым субъектом в SQL Server (это относится к событиям, связанным только с базой данных, таким как предоставление разрешений в базе данных).Это событие возникает при любом изменении разрешения базы данных (GDR) для любой базы данных на сервере. Эквивалентно Audit Database Scope GDR Event Class. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Это событие создается при создании, изменении или удалении из базы данных участников, таких как пользователи. Эквивалентно Audit Database Principal Management Event Class. (Также эквивалентен классу событий Audit Add DB Principal Event, происходящему в устаревших хранимых процедурах sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal, и sp_dropPrincipal.)Это событие возникает при каждом добавлении или удалении роли базы данных с помощью sp_addrole,sp_droprole хранимых процедур. Это событие возникает при создании, изменении или удалении любых участников базы данных из любой базы данных. Эквивалентно Класс событий Audit Add Role. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Это событие возникает при наличии операции имперсонализации в области базы данных, например EXECUTE AS <principal> или SETPRINCIPAL. Это событие возникает при использовании олицетворения в любой базе данных. Эквивалентно Audit Database Principal Impersonation Event Class. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Это событие вызывается каждый раз, когда имя входа добавляется в роль базы данных или удаляется из нее. Этот класс событий создается для sp_addrolemember,sp_changegroup, и sp_droprolemember хранимых процедур. Это событие появляется при изменении члена любой роли базы данных в любой базе данных. Эквивалентно Audit Add Member to DB Role, класс событий. |
DBCC_GROUP |
Это событие появляется при вызове участником любой команды DBCC. Эквивалентно Audit DBCC Event Class. |
EXTGOV_OPERATION_GROUP |
Это событие вызывается при включении функций внешнего управления, отключении функции внешнего управления, синхронизации политик внешнего управления и принудительном применении разрешений на основе внешних политик управления. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Указывает, что попытка участника войти в автономную базу данных завершилась ошибкой. События этого класса вызываются новыми соединениями или соединениями, которые многократно используются в пуле соединений. Эквивалентно Audit Login Failed Event Class. |
FAILED_LOGIN_GROUP |
Указывает, что субъект пытался войти в SQL Server и завершился сбоем. События этого класса вызываются новыми соединениями или соединениями, которые многократно используются в пуле соединений. Эквивалентно Audit Login Failed Event Class. Этот аудит не применяется к База данных SQL Azure. |
FULLTEXT_GROUP |
Указывает, что произошло полнотекстовое событие. Эквивалентно Audit Fulltext Event Class. |
LOGIN_CHANGE_PASSWORD_GROUP |
Это событие возникает всякий раз, когда пароль для входа изменяется путем инструкции ALTER LOGIN или sp_password хранимой процедуры. Эквивалентно Audit Login Change Password Event Class. |
LOGOUT_GROUP |
Указывает, что субъект вышел из SQL Server. События этого класса вызываются новыми соединениями или соединениями, которые многократно используются в пуле соединений. Эквивалентно Audit Logout Event Class. |
SCHEMA_OBJECT_ACCESS_GROUP |
Это событие возникает при применении разрешения на объект в схеме. Эквивалентно Audit Schema Object Access Event Class. |
SCHEMA_OBJECT_CHANGE_GROUP |
Это событие возникает при выполнении операции CREATE, ALTER, или DROP в схеме. Эквивалентно Audit Schema Object Management Event Class.Это событие вызывается для объектов схемы. Эквивалентно Audit Object Derived Permission Event Class. Это событие возникает при изменении любой схемы любой базы данных. Эквивалентно Audit Statement Permission Event Class. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при проверке разрешений на смену владельца объекта схемы (таблицы, процедуры, функции и т. д.). Это происходит, когда ALTER AUTHORIZATION инструкция используется для назначения владельца объекту. Это событие возникает при любом изменении владельца схемы в любой базе данных на сервере. Эквивалентно Audit Schema Object Take Ownership Event Class. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Это событие возникает при выполнении инструкции GRANT, REVOKE или DENY для объекта схемы. Эквивалентно Audit Schema Object GDR Event Class. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Это событие возникает всякий раз, когда любой пакетный текст, хранимая процедура или операция управления транзакциями завершает выполнение конфиденциальных данных, классифицированных с помощью обнаружения и классификации данных SQL. Событие возникает после завершения пакета, и выполняется аудит всего пакета или текста хранимой процедуры, как отправлено клиентом, включая результат. Доступно начиная с SQL Server 2022 (16.x) |
SERVER_OBJECT_CHANGE_GROUP |
Это событие вызывается для CREATE, ALTERили DROP операций с объектами сервера. Эквивалентно Audit Server Object Management Event Class. |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при изменении владельца объектов в области сервера. Эквивалентно Audit Server Object Take Ownership Event Class. |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Это событие возникает всякий раз, когда объект GRANTREVOKEсервера или DENY выдан для разрешения объекта сервера любым субъектом в SQL Server. Эквивалентно Audit Server Object GDR Event Class. |
SERVER_OPERATION_GROUP |
Это событие возникает при выполнении операций аудита безопасности, таких как изменение параметров, ресурсов, внешнего доступа или авторизация, или при выполнении инструкции, требующей разрешение VIEW SERVER STATE. Эквивалентно Audit Server Operation Event Class. |
SERVER_PERMISSION_CHANGE_GROUP |
Это событие возникает, когда для разрешений в области сервера выдаются GRANT, REVOKE или DENY. Эквивалентно Audit Server Scope GDR Event Class. |
SERVER_PRINCIPAL_CHANGE_GROUP |
Это событие возникает при создании, изменении и удалении участников на уровне сервера. Эквивалентно Audit Server Principal Management Event Class. Это событие возникает, когда глава вызывает sp_defaultdb, sp_defaultlanguage хранимые процедуры или ALTER LOGIN инструкции. Эквивалентно Audit Addlogin Event Class.Это событие вызывается для sp_addlogin и sp_droplogin хранимых процедур. Также эквивалентно Audit Login Change Property Event Class.Это событие вызывается для хранимой процедуры sp_grantlogin или процедуры sp_revokelogin. Эквивалентно Audit Login GDR Event Class. |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
Это событие возникает при имперсонации в пределах области сервера, например EXECUTE AS <login>. Эквивалентно Audit Server Principal Impersonation Event Class. |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Это событие появляется при добавлении или удалении имени входа из предопределенной роли сервера. Это событие вызывается для хранимых процедур sp_addsrvrolemember и sp_dropsrvrolemember. Эквивалентно Класс событий Audit Add Login to Server Role. |
SERVER_STATE_CHANGE_GROUP |
Это событие возникает при изменении состояния службы SQL Server. Эквивалентно Audit Server Starts and Stops Event Class. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Указывает, что участник успешно выполнил вход в автономную базу данных. |
SUCCESSFUL_LOGIN_GROUP |
Указывает, что субъект успешно вошел в SQL Server. События этого класса вызываются новыми соединениями или соединениями, которые многократно используются в пуле соединений. Эквивалентно Audit Login Event Class. |
TRACE_CHANGE_GROUP |
Это событие вызывается для всех инструкций, которые проверяют разрешение ALTER TRACE . Эквивалентно Audit Server Alter Trace Event Class. |
TRANSACTION_GROUP |
Это событие вызывается для операций BEGIN TRANSACTION, ROLLBACK TRANSACTION и COMMIT TRANSACTION, как для явных вызовов этих инструкций, так и для неявных операций транзакций. Это событие также вызывается для операций UNDO, связанных с отдельными операторами, вызванными откатом транзакции. |
USER_CHANGE_PASSWORD_GROUP |
Это событие возникает всякий раз, когда пароль пользователя автономной базы данных изменяется с помощью инструкции ALTER USER . |
USER_DEFINED_AUDIT_GROUP |
Эта группа отслеживает события, создаваемые с помощью sp_audit_write. Обычно триггеры или хранимые процедуры включают вызовы sp_audit_write для аудита важных событий. |
LEDGER_OPERATION_GROUP |
Это событие вызывается для следующих действий:GENERATE LEDGER DIGEST — в процессе создания учетного дайджестаVERIFY LEDGER — При проверке дайджеста реестра.Область применения: База данных SQL Azure |
Рекомендации
Группы действий уровня сервера охватывают действия в экземпляре SQL Server. Например, если соответствующая группа будет возвращена в спецификацию аудита сервера, то будет производиться запись любой проверки доступа к объекту схемы в любой базе данных. В спецификации аудита базы данных производится запись доступа только к объектам схемы этой базе данных.
Действия на уровне сервера не позволяют детализировать фильтрацию по действиям на уровне базы данных. Аудит на уровне базы данных, например аудит SELECT действий в таблице "Клиенты" для входа в группу сотрудников, требуется для реализации подробной фильтрации действий. Не включать объекты с областью действия сервера, например системные представления, в спецификацию аудита пользовательской базы данных.
Примечание.
Из-за накладных расходов, связанных с включением аудита на уровне транзакций, начиная с SQL Server 2016 (13.x) с пакетом обновления 2 (SP 3) и SQL Server 2017 (14.x) CU 4, аудит уровня транзакций отключен по умолчанию, если вы не включили соответствие общим критериям. Если проверка на соответствие стандартным критериям отключена, вы все равно сможете добавить действие из TRANSACTION_GROUP в спецификацию аудита, но фактически не будут собираться никакие действия транзакций. Если вы планируете настроить какие-либо действия TRANSACTION_GROUPаудита, убедитесь, что инфраструктура аудита на уровне транзакций включена, включив соответствие общим критериям, начиная с SQL Server 2016 (13.x) с пакетом обновления 2 (SP 2) и SQL Server 2017 (14.x) CU 4 и более поздних версий. Аудит на уровне транзакций также можно отключить с помощью флага трассировки 3427 в SQL Server 2016 (13.x) с пакетом обновления 1 (SP 1 CU 2) и более поздних версий.
Группы действий аудита на уровне базы данных
Группы действий аудита на уровне базы данных — это действия, аналогичные классам событий аудита безопасности SQL Server. Дополнительные сведения о классах событий см. в разделе SQL Server Event Class Reference.
В следующей таблице описываются группы действий аудита уровня базы данных и предоставляются эквивалентные классы событий SQL Server (где возможно).
| Имя группы действий | Описание |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Это событие появляется при изменении пароля для роли приложения. Эквивалентно Audit App Role Change Password Event Class. |
AUDIT_CHANGE_GROUP |
Это событие возникает при каждом создании, изменении или удалении любого аудита. Это событие возникает при создании, изменении или удалении спецификации любого аудита. Аудит любых изменений в аудите производится в этом аудите. Эквивалентно Audit Change Audit Event Class. |
BACKUP_RESTORE_GROUP |
Это событие вызывается командой резервного копирования или восстановления. Эквивалент класса событий Audit Backup и Restore. |
BATCH_COMPLETED_GROUP |
Это событие возникает каждый раз, когда завершается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. Этот процесс инициируется после завершения серии и проверяет всю серию или содержимое хранимой процедуры, отправленной клиентом, включая итоговый результат. Область применения: SQL Server 2019 (15.x) и более поздних версий. |
BATCH_STARTED_GROUP |
Это событие возникает каждый раз, когда начинается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. Он поднимается перед выполнением и проводит аудит всего текста пакета или хранимой процедуры, в том виде, в каком он был отправлен от клиента. Область применения: SQL Server 2019 (15.x) и более поздних версий. |
DATABASE_CHANGE_GROUP |
Это событие вызывается при создании, изменении или удалении базы данных. Эквивалентно Audit Database Management Event Class. |
DATABASE_LOGOUT_GROUP |
Это событие возникает, когда пользователь автономной базы данных выходит из базы данных. |
DATABASE_OBJECT_ACCESS_GROUP |
Это событие вызывается каждый раз, когда производится доступ к сертификатам, асимметричным ключам и другим объектам базы данных. Эквивалентно Audit Database Object Access Event Class. |
DATABASE_OBJECT_CHANGE_GROUP |
Это событие возникает при выполнении инструкции CREATE, ALTER или DROP на объектах базы данных, таких как схемы. Эквивалентно Audit Database Object Management Event Class. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при изменении владельца объектов в области базы данных. Эквивалентно Audit Database Object Take Ownership Event Class. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Это событие возникает, когда GRANT, REVOKE или DENY выдается для объектов базы данных, например, сборок и схем. Эквивалентно Audit Database Object GDR Event Class. |
DATABASE_OPERATION_GROUP |
Это событие вызывается при выполнении различных операций в базе данных, например при создании контрольной точки или уведомлении о запросе подписки. Эквивалентно Audit Database Operation Event Class. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при использовании инструкции ALTER AUTHORIZATION для изменения владельца базы данных, и проверяются необходимые для этого разрешения. Эквивалентно Audit Change Database Owner Event Class. |
DATABASE_PERMISSION_CHANGE_GROUP |
Это событие возникает всякий раз, когда GRANTREVOKEDENY пользователь SQL Server получает разрешение на инструкцию, например предоставление разрешений на базу данных. Эквивалентно Audit Database Scope GDR Event Class. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Это событие создается при создании, изменении или удалении из базы данных участников, таких как пользователи. Эквивалентно Audit Database Principal Management Event Class. Также эквивалентен классу событий Audit Add DB User Event, который возникает в устаревших sp_dropuser и хранимых sp_grantdbaccess,sp_revokedbaccess,sp_adduser, процедурах.Это событие возникает при добавлении или удалении роли базы данных с помощью устаревших sp_addrole и sp_droprole хранимых процедур. Эквивалентно Класс событий Audit Add Role. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Это событие возникает при имперсонификации в области базы данных, например EXECUTE AS <user>. Эквивалентно Audit Database Principal Impersonation Event Class. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Это событие вызывается каждый раз, когда имя входа добавляется в роль базы данных или удаляется из нее. Этот класс событий используется с хранимыми процедурами sp_addrolemember,, sp_changegroup, и sp_droprolemember. Эквивалентен классу событий "Аудит добавления участника в роль базы данных" |
DBCC_GROUP |
Это событие появляется при вызове участником любой команды DBCC. Эквивалентно Audit DBCC Event Class. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Указывает, что попытка участника войти в автономную базу данных завершилась ошибкой. События этого класса вызываются новыми соединениями или соединениями, которые многократно используются в пуле соединений. Вызывается событие. |
SCHEMA_OBJECT_ACCESS_GROUP |
Это событие возникает при применении разрешения на объект в схеме. Эквивалентно Audit Schema Object Access Event Class. |
SCHEMA_OBJECT_CHANGE_GROUP |
Это событие возникает при выполнении операции CREATE, ALTER, или DROP в схеме. Эквивалентно Audit Schema Object Management Event Class.Это событие вызывается для объектов схемы. Эквивалентно Audit Object Derived Permission Event Class. Также эквивалентно Audit Statement Permission Event Class. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Это событие возникает при проверке разрешений на смену владельца объекта схемы (таблицы, процедуры, функции и т. д.). Это происходит, когда ALTER AUTHORIZATION инструкция используется для назначения владельца объекту. Эквивалентно Audit Schema Object Take Ownership Event Class. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Это событие возникает при вызове инструкции GRANT, REVOKE или DENY для объекта схемы. Эквивалентно Audit Schema Object GDR Event Class. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Это событие возникает всякий раз, когда любой пакетный текст, хранимая процедура или операция управления транзакциями завершает выполнение конфиденциальных данных, классифицированных с помощью обнаружения и классификации данных SQL. Событие возникает после завершения пакета, и выполняется аудит всего пакета или текста хранимой процедуры, как отправлено клиентом, включая результат. Доступно начиная с SQL Server 2022 (16.x) |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Указывает, что участник успешно выполнил вход в автономную базу данных. |
USER_CHANGE_PASSWORD_GROUP |
Это событие возникает при изменении пароля пользователя автономной базы данных с помощью инструкции ALTER USER. |
USER_DEFINED_AUDIT_GROUP |
Эта группа отслеживает события, создаваемые с помощью sp_audit_write. |
LEDGER_OPERATION_GROUP |
Это событие вызывается для следующих действий:ENABLE LEDGER — при создании новой таблицы реестраALTER LEDGER — Когда вы удаляете таблицу реестраALTER LEDGER CONFIGURATION.Применимо к: База данных SQL Azure. |
Действия аудита на уровне базы данных
Действия уровня базы данных поддерживают аудит конкретных действий непосредственно на схеме базы данных и объектах схемы, таких как таблицы, представления, хранимые процедуры, функции, расширенные хранимые процедуры, очереди, синонимы. Типы, сбор xml-схем, база данных и схема не проверяются. Аудит объектов схемы может быть настроен для схемы и базы данных, что означает, что события всех объектов схемы, содержащихся в указанной схеме или базе данных, проверяются. В следующей таблице описываются действия аудита уровня базы данных.
| Действие | Описание |
|---|---|
SELECT |
Это событие вызывается при каждом выпуске SELECT. |
UPDATE |
Это событие возникает при каждом выпуске UPDATE . |
INSERT |
Это событие вызывается каждый раз при выпуске INSERT. |
DELETE |
Это событие возникает при каждом выпуске DELETE . |
EXECUTE |
Это событие возникает всякий раз, когда выпускается EXECUTE. |
RECEIVE |
Это событие возникает каждый раз, когда выпускается RECEIVE. |
REFERENCES |
Каждый REFERENCES раз, когда проверяется разрешение, возникает это событие. |
Рекомендации
Действия аудита на уровне базы данных не применяются к столбцам.
Если обработчик запросов параметризует запрос, параметр может отображаться в журнале событий аудита вместо значений столбца запроса.
Группы действий на уровне аудита
Также можно производить аудит действий, происходящих во время аудита. Это можно осуществлять как в области сервера, так и в области базы данных. В области базы данных это справедливо только для спецификаций аудита базы данных. В следующей таблице описываются группы действий аудита уровня аудита.
| Имя группы действий | Описание |
|---|---|
AUDIT_CHANGE_GROUP |
Это событие возникает всякий раз, когда выдается одна из следующих команд:CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
Связанный контент
- Создание аудита сервера и спецификации аудита сервера
- Создание спецификации аудита сервера и аудита базы данных
- СОЗДАНИЕ АУДИТА СЕРВЕРА (Transact-SQL)
- ИЗМЕНИТЬ АУДИТ СЕРВЕРА (Transact-SQL)
- DROP SERVER AUDIT (Transact-SQL)
- СОЗДАТЬ СПЕЦИФИКАЦИЮ АУДИТА СЕРВЕРА (Transact-SQL)
- СПЕЦИФИКАЦИЯ ALTER SERVER AUDIT (Transact-SQL)
- СПЕЦИФИКАЦИЯ АУДИТА DROP SERVER (Transact-SQL)
- Создать спецификацию аудита базы данных (Transact-SQL)
- ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
- СПЕЦИФИКАЦИЯ АУДИТА БАЗЫ ДАННЫХ DROP (Transact-SQL)
- ALTER AUTHORIZATION (Transact-SQL)
- sys.fn_get_audit_file (Transact-SQL)
- sys.server_audits (Transact-SQL)
- sys.server_file_audits (Transact-SQL)
- спецификации аудита сервера (Transact-SQL)
- sys.server_audit_specification_details (Transact-SQL)
- sys.database_audit_specifications (Transact-SQL)
- sys.database_audit_specification_details (Transact-SQL)
- sys.dm_server_audit_status (Transact-SQL)
- sys.dm_audit_actions (Transact-SQL)
- sys.dm_audit_class_type_map (Transact-SQL)