Konfigurace serveru: režim auditu c2

platí pro:SQL Server

Režim auditu C2 lze nakonfigurovat prostřednictvím aplikace SQL Server Management Studio nebo s c2 audit mode možností v sp_configure. Výběrem této možnosti nakonfigurujete server tak, aby zaznamenával neúspěšné i úspěšné pokusy o přístup k příkazům a objektům. Tyto informace vám můžou pomoct profilovat aktivitu systému a sledovat možná porušení zásad zabezpečení.

Poznámka:

Tato funkce bude odebrána v budoucí verzi SQL Serveru. Nepoužívejte tuto funkci v nové vývojové práci a naplánujte úpravu aplikací, které tuto funkci aktuálně používají. Standard zabezpečení C2 byl nahrazen certifikací společných kritérií. Podívejte se na možnost konfigurace serveru s povolenými běžnými kritérii.

Soubor protokolu auditu

Data režimu auditu C2 se ukládají do souboru ve výchozím adresáři dat instance. Pokud soubor protokolu auditu dosáhne limitu velikosti 200 megabajtů (MB), SQL Server vytvoří nový soubor, zavře starý soubor a zapíše všechny nové záznamy auditu do nového souboru. Tento proces pokračuje, dokud adresář dat auditu nevyplní nebo auditování nevyplní. Pokud chcete zjistit stav trasování C2, zadejte dotaz na sys.traces zobrazení katalogu.

Důležité

Režim auditu C2 ukládá do souboru protokolu velké množství informací o událostech, které se můžou rychle zvětšovat. Pokud datový adresář, ve kterém se ukládají protokoly, vyčerpá místo, SQL Server se vypne. Pokud je auditování nastavené tak, aby se spustilo automaticky, musíte instanci restartovat příznakem -f (který projde auditováním), nebo uvolnit další místo na disku pro protokol auditu.

Povolení

Vyžaduje členství v pevné roli serveru správce systému .

Examples

Následující příklad zapne režim auditu C2.

EXECUTE sp_configure 'show advanced options', 1;
GO

RECONFIGURE;
GO

EXECUTE sp_configure 'c2 audit mode', 1;
GO

RECONFIGURE;
GO

Související obsah

• PŘEKONFIGUROVAT (Transact-SQL)
• možnosti konfigurace serveru
• sp_configure (Transact-SQL)