Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server
Funkce auditování SQL Serveru umožňuje auditovat skupiny událostí a jednotlivých událostí na úrovni serveru a databáze. Další informace získáte v části SQL Server Audit (Database Engine).
Audity SQL Serveru se skládají z nulových nebo více položek akcí auditu. Tyto položky akcí auditu mohou být buď skupinou akcí, jako je SERVER_OBJECT_CHANGE_GROUP, nebo jednotlivými akcemi, jako jsou SELECT operace na tabulce.
Poznámka:
SERVER_OBJECT_CHANGE_GROUP zahrnuje CREATE, ALTERa DROP pro všechny objekty serveru (databáze nebo koncový bod).
Audity můžou mít následující kategorie akcí:
Na úrovni serveru. Mezi tyto akce patří operace serveru, jako jsou změny správy a operace přihlášení a odhlášení.
Na úrovni databáze. Tyto akce zahrnují operace DML (Data Manipulat Language) a DDL (Data Definition Language).
Úroveň auditu. Mezi tyto akce patří akce v procesu auditování.
Některé akce prováděné s komponentami auditování SQL Serveru jsou vnitřně auditovány v určitém auditu a v těchto případech k událostem auditování dochází automaticky, protože k události došlo u nadřazeného objektu.
Tyto akce jsou vnitřně auditovány:
- Změna stavu auditování serveru (nastavení stavu na
ONneboOFF)
Následující události nejsou vnitřně auditovány:
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
Všechny audity jsou při počátečním vytvoření deaktivované.
Skupiny akcí auditování na úrovni serveru
Skupiny akcí auditu na úrovni serveru jsou akce podobné třídám událostí auditu zabezpečení SQL Serveru. Další informace naleznete v tématu Reference k třídě událostí SQL Serveru.
Následující tabulka popisuje skupiny akcí auditu na úrovni serveru a v případě potřeby poskytuje ekvivalentní třídu událostí SQL Serveru.
| Název skupiny akcí | Popis |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Tato událost se vyvolá při každé změně hesla pro roli aplikace. Ekvivalentní události změny hesla třídy role aplikace pro audit |
AUDIT_CHANGE_GROUP |
Tato událost se vyvolá při každém vytvoření, změně nebo odstranění auditu. Tato událost se vyvolá při každém vytvoření, změně nebo odstranění jakékoli specifikace auditu. Jakákoli změna auditu je v tomto auditu přezkoumána. Ekvivalent třídy události změny auditu. |
BACKUP_RESTORE_GROUP |
Tato událost se vyvolá při každém vydání příkazu zálohování nebo obnovení. Ekvivalentní třídě událostí zálohování a obnovení auditu. |
BATCH_COMPLETED_GROUP |
Tato událost se vyvolá vždy, když se spustí jakýkoli dávkový text, uložená procedura nebo operace správy transakcí. Vyvolá se po dokončení dávky a provádí audit celého textu dávky nebo textu uložené procedury, jak byl odeslán z klienta, včetně výsledku. Ekvivalentní třídě události SQL:BatchCompleted. platí pro: SQL Server 2022 (16.x) a novější verze. |
BATCH_STARTED_GROUP |
Tato událost se vyvolá pokaždé, když se spustí jakýkoli dávkový text, uložená procedura nebo operace správy transakcí. Vyvolá se před provedením a kontroluje celý text dávky nebo uložené procedury, jak je odeslán z klienta. Ekvivalentní k třídě události SQL:BatchStarting. platí pro: SQL Server 2022 (16.x) a novější verze. |
BROKER_LOGIN_GROUP |
Tato událost je vyvolána k hlášení auditních zpráv souvisejících se zabezpečením přenosové služby Service Broker. Ekvivalentní třídě událostí přihlášení zprostředkovatele auditu. |
DATABASE_CHANGE_GROUP |
Tato událost se vyvolá při vytvoření, změně nebo vyřazení databáze. Tato událost se vyvolá při každém vytvoření, změně nebo vyřazení jakékoli databáze. Odpovídá třídě událostí správy databáze auditování. |
DATABASE_LOGOUT_GROUP |
Tato událost se vyvolá, když se uživatel databáze s omezením odhlásí z databáze. Odpovídá třídě události odhlášení auditu. |
DATABASE_MIRRORING_LOGIN_GROUP |
Tato událost je vyvolána k hlášení auditních zpráv souvisejících se zabezpečením přenosu zrcadlení databáze. Ekvivalentní třídě událostí auditování zrcadlení databáze. |
DATABASE_OBJECT_ACCESS_GROUP |
Tato událost je vyvolána při přístupu k databázovým objektům, jako je typ zprávy, sestavení, kontrakt. Tato událost je vyvolána pro jakýkoli přístup k jakékoli databázi. Poznámka: To může potenciálně vést k velkým záznamům auditu. Ekvivalent třídy událostí přístupu k databázovému objektu. |
DATABASE_OBJECT_CHANGE_GROUP |
Tato událost je vyvolána, když je na databázových objektech, jako jsou schémata, proveden příkaz CREATE, ALTER, nebo DROP. Tato událost se vyvolá při každém vytvoření, změně nebo vyřazení jakéhokoli databázového objektu. Poznámka: To může vést k velkému množství záznamů auditu.Odpovídá třídě událostí správy objektů databáze auditování. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Tato událost se vyvolá, když dojde ke změně vlastníka objektů v rámci databáze. Tato událost je vyvolána pro všechny změny vlastnictví objektu v jakékoli databázi na serveru. Ekvivalentní třídě událostí převzetí vlastnických práv objektu databázového auditu. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Tato událost je vyvolána, když je vydán GRANT, REVOKE nebo DENY pro objekty databáze, jako jsou sestavení a schémata. Tato událost je vyvolána pro všechny změny oprávnění objektu pro libovolnou databázi na serveru. Ekvivalentní třídě událostí GDR objektu databáze audit. |
DATABASE_OPERATION_GROUP |
Tato událost se vyvolá, když dojde k operacím v databázi, jako je kontrolní bod nebo oznámení dotazu k odběru. Tato událost je vyvolána u jakékoli databázové operace v jakékoli databázi. Ekvivalentní třídě událostí operace auditování databáze. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Tato událost se vyvolá, když pomocí ALTER AUTHORIZATION příkazu změníte vlastníka databáze a ověří se potřebná oprávnění k tomu. Tato událost se vyvolá při jakékoli změně vlastnictví databáze na kterékoli databázi na serveru. Ekvivalent k třídě události Audit změny vlastníka databáze. |
DATABASE_PERMISSION_CHANGE_GROUP |
Tato událost se vyvolá vždy, když je vydán GRANT, REVOKE nebo DENY pro udělení oprávnění k příkazu libovolného principálu v SQL Serveru (to platí pouze pro události týkající se databáze, jako je například udělení oprávnění k databázi).Tato událost je vyvolána pro všechny změny oprávnění databáze (GDR) pro jakoukoli databázi na serveru. Ekvivalentní třídě událostí oboru databáze auditování. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Tato událost se vyvolá, když jsou hlavní objekty, jako jsou uživatelé, vytvářeny, měněny nebo odstraněny z databáze. Ekvivalent ke třídě události správy hlavních objektů auditování databáze. (Ekvivalent také ke třídě událostí Přidání objektu zabezpečení databáze v auditu, která se vyskytuje v zastaralých sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal, a sp_dropPrincipal uložených procedurách.)Tato událost se vyvolá při každém přidání nebo odebrání databázové role pomocí uložených sp_addrole,sp_droprole procedur. Tato událost se vyvolá při každém vytvoření, změně nebo odstranění principálů databáze z kterékoliv databáze. Ekvivalentní třídě události přidání role v auditu. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Tato událost je vyvolána, když je v oboru databáze operace zosobnění, například EXECUTE AS <principal> nebo SETPRINCIPAL. Tato událost se vyvolá pro napodobení provedené v jakékoli databázi. Ekvivalent ke třídě události zosobnění auditovaného objektu databázového zabezpečení. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Tato událost se vyvolá při každém přidání nebo odebrání přihlášení z databázové role. Tato třída události je vyvolána pro sp_addrolemember,sp_changegroup, a sp_droprolemember uložené procedury. Tato událost je vyvolána u jakékoli změny člena role databáze v jakékoli databázi. Ekvivalent pro přidání člena auditování do třídy událostí role db |
DBCC_GROUP |
Tato událost je vyvolána pokaždé, když hlavní entita vydá jakýkoli příkaz DBCC. Ekvivalent k třídě události Audit DBCC. |
EXTGOV_OPERATION_GROUP |
Tato událost se vyvolá při povolení externích funkcí správy, zákazu externích funkcí správy, synchronizaci externích politik správy a vynucení oprávnění na základě externích politik správy. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Označuje, že se uživatel pokusil přihlásit k obsažené databázi a neúspěšně. Události v této třídě jsou vyvolány novými připojeními nebo připojeními, která se znovu používají z fondu připojení. Ekvivalentní třídě událostí neúspěšného přihlášení k auditu. |
FAILED_LOGIN_GROUP |
Označuje, že se hlavní objekt pokusil přihlásit k SQL Serveru a selhal. Události v této třídě jsou vyvolány novými připojeními nebo připojeními, která se znovu používají z fondu připojení. Ekvivalentní třídě událostí neúspěšného přihlášení k auditu. Tento audit se nevztahuje na Azure SQL Database. |
FULLTEXT_GROUP |
Označuje, že došlo k plnotextové události. Ekvivalentní třídě události Audit Fulltext. |
LOGIN_CHANGE_PASSWORD_GROUP |
Tato událost se vyvolá při každé změně přihlašovacího ALTER LOGIN hesla příkazem nebo sp_password uloženou procedurou. Ekvivalentní třídě události Audit Login Change Password. |
LOGOUT_GROUP |
Označuje, že se hlavní uživatel odhlásil ze serveru SQL. Události v této třídě jsou vyvolány novými připojeními nebo připojeními, která se znovu používají z fondu připojení. Odpovídá třídě události odhlášení auditu. |
SCHEMA_OBJECT_ACCESS_GROUP |
Tato událost je vyvolána při každém použití oprávnění objektu ve schématu. Ekvivalentní třídě události přístupu k objektu schématu auditu. |
SCHEMA_OBJECT_CHANGE_GROUP |
Tato událost je vyvolána, když se ve schématu provede operace CREATE, ALTER nebo DROP. Ekvivalentní třídě událostí správy objektů schématu auditu.Tato událost je vyvolána u objektů schématu. Ekvivalentní třídě Audit Object Derived Permission Event Class. Tato událost se vyvolá vždy, když se změní jakékoli schéma jakékoli databáze. Ekvivalent třídy událostí oprávnění k příkazu auditování |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Tato událost se vyvolá, když je zaškrtnuto oprávnění ke změně vlastníka objektu schématu (například tabulka, procedura nebo funkce). K tomu dochází v případě, ALTER AUTHORIZATION že příkaz slouží k přiřazení vlastníka k objektu. Tato událost je vyvolána pro všechny změny vlastnictví schématu pro jakoukoli databázi na serveru. Ekvivalentní třídě události převzetí vlastnictví objektu schématu auditování. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Tato událost se vyvolá vždy, když se u objektu schématu provede udělení, odepření, nebo odvolání. Ekvivalentní třídě událostí objektu schématu auditu. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Tato událost se vyvolá vždy, když se dokončí jakýkoli dávkový text, uložená procedura nebo operace transakční správy u citlivých dat klasifikovaných pomocí zjišťování a klasifikace dat SQL. Událost se vyvolá po dokončení dávky a kontroluje celý text dávky nebo uložené procedury, jak bylo odesláno klientem, včetně výsledku. Dostupné od SQL Serveru 2022 (16.x) |
SERVER_OBJECT_CHANGE_GROUP |
Tato událost je vyvolána pro CREATE, ALTERnebo DROP operace s objekty serveru. Ekvivalentní třídě událostí správy objektů serveru Audit Server. |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Tato událost se vyvolá při změně vlastníka pro objekty v oboru serveru. Ekvivalentní třídě události převzetí vlastnictví objektu Audit Server. |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Tato událost je vyvolána, kdykoli je vydáno oprávnění pro serverový objekt GRANT, REVOKE nebo DENY jakýmkoli subjektem v SQL Serveru. Ekvivalentní třídě událostí GDR objektu audit serveru. |
SERVER_OPERATION_GROUP |
Tato událost se vyvolá, když jsou použity operace auditu zabezpečení, jako je změna nastavení, využívání zdrojů, externí přístup nebo autorizace, nebo když se spustí příkaz vyžadující oprávnění VIEW SERVER STATE. Ekvivalent k třídě události operace auditu serveru Audit Server Operation Event Class. |
SERVER_PERMISSION_CHANGE_GROUP |
Tato událost nastane, když je vydána GRANT, REVOKE, nebo DENY pro oprávnění v rámci serveru. Ekvivalentní třídě událostí Audit Server Scope GDR. |
SERVER_PRINCIPAL_CHANGE_GROUP |
Tato událost se vyvolá, když se vytvoří, změní nebo odstraní hlavní servery. Ekvivalent ke třídě události správy hlavního objektu serveru Audit. Tato událost se vyvolá, když hlavní entita vydá uložené procedury sp_defaultdb nebo příkazy sp_defaultlanguage. Ekvivalentní třídě události Audit Addlogin.Tato událost je vyvolána na uložených procedurách sp_addlogin a sp_droplogin. Odpovídá také třídě událostí Audit Login Change Property.Tato událost se vyvolá pro sp_grantlogin nebo sp_revokelogin uložené procedury. Ekvivalentní třídě události GDR pro přihlášení k auditování. |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
Tato událost je vyvolána, když dojde k zosobnění v rámci serveru, například EXECUTE AS <login>. Ekvivalent k třídě události zosobnění hlavního objektu zabezpečení serveru Audit Server. |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Tato událost se vyvolá při každém přidání nebo odebrání přihlášení z pevné role serveru. Tato událost se vyvolá pro sp_addsrvrolemember a sp_dropsrvrolemember uložené procedury. Ekvivalent k třídě událostí Přidání přihlášení auditu do role serveru. |
SERVER_STATE_CHANGE_GROUP |
Tato událost se vyvolá při změně stavu služby SQL Serveru. Ekvivalent k třídě událostí spuštění a zastavení serveru auditování |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Označuje, že se hlavní subjekt úspěšně přihlásil do obsažené databáze. |
SUCCESSFUL_LOGIN_GROUP |
Označuje, že se uživatel úspěšně přihlásil k SQL Serveru. Události v této třídě jsou vyvolány novými připojeními nebo připojeními, která se znovu používají z fondu připojení. Ekvivalentní třídě události auditování přihlášení. |
TRACE_CHANGE_GROUP |
Tato událost je vyvolána pro všechny příkazy, které kontrolují ALTER TRACE oprávnění. Ekvivalent třídy události Audit Server Alter Trace. |
TRANSACTION_GROUP |
Tato událost je vyvolána pro BEGIN TRANSACTION, ROLLBACK TRANSACTION a COMMIT TRANSACTION operace, jak pro explicitní volání těchto příkazů, tak implicitní transakce. Tato událost je vyvolána také pro UNDO operace pro jednotlivé příkazy způsobené vrácením transakce zpět. |
USER_CHANGE_PASSWORD_GROUP |
Tato událost se vyvolá pokaždé, když se pomocí příkazu změní ALTER USER heslo uživatele databáze s omezením. |
USER_DEFINED_AUDIT_GROUP |
Tato skupina monitoruje události vyvolané pomocí sp_audit_write. Triggery nebo uložené procedury obvykle zahrnují volání sp_audit_write ke umožnění auditování důležitých událostí. |
LEDGER_OPERATION_GROUP |
Tato událost se vyvolá pro následující akce:GENERATE LEDGER DIGEST - Při generování přehledu registruVERIFY LEDGER - Když ověříte kontrolní součet účetní knihy.platí pro: Azure SQL Database |
Úvahy
Skupiny akcí na úrovni serveru pokrývají akce napříč instancí SQL Serveru. Například jakákoli kontrola přístupu k objektu schématu v jakékoli databázi se zaznamená, pokud je příslušná skupina akcí přidána do specifikace auditu serveru. Ve specifikaci auditu databáze se zaznamenávají pouze přístupy k objektům schématu v této databázi.
Akce na úrovni serveru neumožňují podrobné filtrování akcí na úrovni databáze. K implementaci podrobného SELECT filtrování akcí se vyžaduje audit na úrovni databáze, například audit akcí v tabulce Zákazníci pro přihlášení ve skupině Zaměstnanci. Do specifikace auditu uživatelské databáze nezahrnujte objekty v oboru serveru, jako jsou například systémová zobrazení.
Poznámka:
Z důvodu režie spojené s povolením auditování na úrovni transakcí od SQL Serveru 2016 (13.x) SP 2 CU 3 a SQL Serveru 2017 (14.x) CU 4 je auditování na úrovni transakcí ve výchozím nastavení zakázané, pokud nemáte povolenou kompatibilita běžných kritérií. Pokud je soulad s běžnými kritérii zakázán, budete stále moct přidat akci z TRANSACTION_GROUP do specifikace auditu, ale ve skutečnosti neshromažďuje žádné akce transakcí. Pokud máte v úmyslu konfigurovat jakékoli akce auditování, TRANSACTION_GROUPujistěte se, že je povolená infrastruktura auditování na úrovni transakcí tím, že povolíte dodržování běžných kritérií počínaje SQL Serverem 2016 (13.x) SP 2 CU 3 a SQL Serverem 2017 (14.x) CU 4 a novějšími verzemi. Auditování na úrovni transakcí je také možné zakázat pomocí Trace Flag 3427 v SQL Serveru 2016 (13.x) s aktualizací SP 1 CU 2 nebo novějšími verzemi.
Skupiny akcí auditování na úrovni databáze
Skupiny akcí auditování na úrovni databáze jsou akce podobné třídám událostí auditu zabezpečení SQL Serveru. Další informace o třídách událostí naleznete v tématu Sql Server Event Class Reference.
Následující tabulka popisuje skupiny akcí auditu na úrovni databáze a poskytuje odpovídající třídu událostí SQL Serveru, pokud je to možné.
| Název skupiny akcí | Popis |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Tato událost se vyvolá při každé změně hesla pro roli aplikace. Ekvivalentní události změny hesla třídy role aplikace pro audit |
AUDIT_CHANGE_GROUP |
Tato událost se vyvolá při každém vytvoření, změně nebo odstranění auditu. Tato událost se vyvolá při každém vytvoření, změně nebo odstranění jakékoli specifikace auditu. Jakákoli změna auditu je v tomto auditu přezkoumána. Ekvivalent třídy události změny auditu. |
BACKUP_RESTORE_GROUP |
Tato událost se vyvolá při každém vydání příkazu zálohování nebo obnovení. Ekvivalentní třídě událostí zálohování a obnovení auditu. |
BATCH_COMPLETED_GROUP |
Tato událost se vyvolá vždy, když se spustí jakýkoli dávkový text, uložená procedura nebo operace správy transakcí. Vyvolá se po dokončení dávky a provádí audit celého textu dávky nebo textu uložené procedury, jak byl odeslán z klienta, včetně výsledku. Platí pro: SQL Server 2019 (15.x) a novější verze |
BATCH_STARTED_GROUP |
Tato událost se vyvolá pokaždé, když se spustí jakýkoli dávkový text, uložená procedura nebo operace správy transakcí. Vyvolá se před provedením a kontroluje celý text dávky nebo uložené procedury, jak je odeslán z klienta. Platí pro: SQL Server 2019 (15.x) a novější verze |
DATABASE_CHANGE_GROUP |
Tato událost se vyvolá při vytvoření, změně nebo vyřazení databáze. Odpovídá třídě událostí správy databáze auditování. |
DATABASE_LOGOUT_GROUP |
Tato událost se vyvolá, když se uživatel databáze s omezením odhlásí z databáze. |
DATABASE_OBJECT_ACCESS_GROUP |
Tato událost se vyvolá při přístupu k databázovým objektům, jako jsou certifikáty a asymetrického klíče. Ekvivalent třídy událostí přístupu k databázovému objektu. |
DATABASE_OBJECT_CHANGE_GROUP |
Tato událost je vyvolána, když je na databázových objektech, jako jsou schémata, proveden příkaz CREATE, ALTER, nebo DROP. Odpovídá třídě událostí správy objektů databáze auditování. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Tato událost se vyvolá, když dojde ke změně vlastníka objektů v oboru databáze. Ekvivalentní třídě událostí převzetí vlastnických práv objektu databázového auditu. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Tato událost je vyvolána, když je vydán GRANT, REVOKE nebo DENY pro objekty databáze, jako jsou sestavení a schémata. Ekvivalentní třídě událostí GDR objektu databáze audit. |
DATABASE_OPERATION_GROUP |
Tato událost se vyvolá, když dojde k operacím v databázi, jako je kontrolní bod nebo oznámení dotazu k odběru. Ekvivalentní třídě událostí operace auditování databáze. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Tato událost se vyvolá, když pomocí ALTER AUTHORIZATION příkazu změníte vlastníka databáze a ověří se potřebná oprávnění k tomu. Ekvivalent k třídě události Audit změny vlastníka databáze. |
DATABASE_PERMISSION_CHANGE_GROUP |
Tato událost je vyvolána vždy, když je v SQL Serveru jakýmkoliv uživatelem vydán GRANT, REVOKE, nebo DENY, a to v rámci databázových událostí, jako například při udělení oprávnění k databázi. Ekvivalentní třídě událostí oboru databáze auditování. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Tato událost se vyvolá, když jsou hlavní objekty, jako jsou uživatelé, vytvářeny, měněny nebo odstraněny z databáze. Ekvivalent ke třídě události správy hlavních objektů auditování databáze. Také odpovídá třídě událostí pro přidání uživatele databáze v rámci auditu, která se vyskytuje u zastaralých uložených procedur sp_grantdbaccess,sp_revokedbaccess,sp_adduser, a sp_dropuser.Tato událost se vyvolá při každém přidání nebo odebrání role databáze pomocí zastaralých sp_addrole a sp_droprole uložených procedur. Ekvivalentní třídě události přidání role v auditu. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Tato událost se vyvolá, když existuje zosobnění v oboru databáze, například EXECUTE AS <user>. Ekvivalent ke třídě události zosobnění auditovaného objektu databázového zabezpečení. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Tato událost se vyvolá při každém přidání nebo odebrání přihlášení z databázové role. Tato třída událostí se používá s uloženými procedurami sp_addrolemember,, sp_changegroup, a sp_droprolemember. Ekvivalent třídy události pro přidání člena do role databáze pro auditování |
DBCC_GROUP |
Tato událost je vyvolána pokaždé, když hlavní entita vydá jakýkoli příkaz DBCC. Ekvivalent k třídě události Audit DBCC. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Označuje, že se uživatel pokusil přihlásit k obsažené databázi a neúspěšně. Události v této třídě jsou vyvolány novými připojeními nebo připojeními, která se znovu používají z fondu připojení. Tato událost je vyvolána. |
SCHEMA_OBJECT_ACCESS_GROUP |
Tato událost je vyvolána při každém použití oprávnění objektu ve schématu. Ekvivalentní třídě události přístupu k objektu schématu auditu. |
SCHEMA_OBJECT_CHANGE_GROUP |
Tato událost je vyvolána, když se ve schématu provede operace CREATE, ALTER nebo DROP. Ekvivalentní třídě událostí správy objektů schématu auditu.Tato událost je vyvolána u objektů schématu. Ekvivalentní třídě Audit Object Derived Permission Event Class. Odpovídá také třídě událostí oprávnění k příkazu auditování. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Tato událost se vyvolá, když je zaškrtnutá oprávnění ke změně vlastníka objektu schématu, jako je tabulka, procedura nebo funkce. K tomu dochází v případě, ALTER AUTHORIZATION že příkaz slouží k přiřazení vlastníka k objektu. Ekvivalentní třídě události převzetí vlastnictví objektu schématu auditování. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Tato událost je vyvolána při každém vydání grantu, zamítnutí nebo odvolání objektu schématu. Ekvivalentní třídě událostí objektu schématu auditu. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Tato událost se vyvolá vždy, když se dokončí jakýkoli dávkový text, uložená procedura nebo operace transakční správy u citlivých dat klasifikovaných pomocí zjišťování a klasifikace dat SQL. Událost se vyvolá po dokončení dávky a kontroluje celý text dávky nebo uložené procedury, jak bylo odesláno klientem, včetně výsledku. Dostupné od SQL Serveru 2022 (16.x) |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Označuje, že se hlavní subjekt úspěšně přihlásil do obsažené databáze. |
USER_CHANGE_PASSWORD_GROUP |
Tato událost se vyvolá při každé změně hesla uživatele databáze s omezením pomocí příkazu ALTER USER. |
USER_DEFINED_AUDIT_GROUP |
Tato skupina monitoruje události vyvolané pomocí sp_audit_write. |
LEDGER_OPERATION_GROUP |
Tato událost se vyvolá pro následující akce:ENABLE LEDGER - Když vytvoříte novou tabulku registruALTER LEDGER - Když smažete účetní tabulkuALTER LEDGER CONFIGURATION.Platí pro: Azure SQL Database. |
Akce auditu na úrovni databáze
Akce na úrovni databáze podporují auditování konkrétních akcí přímo u objektů schématu databáze, jako jsou tabulky, zobrazení, uložené procedury, funkce, rozšířené uložené procedury, fronty, synonyma. Typy, kolekce schémat XML, databáze a schéma nejsou auditovány. Audit objektů schématu může být nakonfigurován pro schéma a databázi, což znamená, že události u všech objektů schématu obsažených v zadaném schématu nebo databázi jsou auditovány. Následující tabulka popisuje akce auditu na úrovni databáze.
| Činnost | Popis |
|---|---|
SELECT |
Tato událost se vyvolá, kdykoli je SELECT vydán. |
UPDATE |
Tato událost je vyvolána pokaždé, když je UPDATE vydáno. |
INSERT |
Tato událost je vyvolána pokaždé, když je INSERT vydáno. |
DELETE |
Tato událost se vyvolá, kdykoli je DELETE vydán. |
EXECUTE |
Tato událost je vyvolána pokaždé, když je EXECUTE vydáno. |
RECEIVE |
Tato událost se vyvolá, kdykoli je RECEIVE vydán. |
REFERENCES |
Tato událost se vyvolá při kontrole REFERENCES oprávnění. |
Úvahy
Akce auditu na úrovni databáze se nevztahují na sloupce.
Když procesor dotazů parametrizuje dotaz, může se parametr zobrazit v protokolu událostí auditu místo hodnot sloupců dotazu.
Skupiny akcí auditování na úrovni auditu
Můžete také kontrolovat akce v rámci auditu. Může to být v oboru serveru nebo v oboru databáze. V oboru databáze dochází pouze ke specifikacím auditu databáze. Následující tabulka popisuje skupiny akcí auditu na úrovni auditu.
| Název skupiny akcí | Popis |
|---|---|
AUDIT_CHANGE_GROUP |
Tato událost se vyvolá při každém vydání jednoho z následujících příkazů:CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
Související obsah
- Vytvořit audit serveru a specifikaci auditování serveru
- Vytvoření specifikace auditu serveru a auditu databáze
- CREATE SERVER AUDIT (Transact-SQL)
-
ALTER SERVER AUDIT (Transact-SQL) -
DROP SERVER AUDIT (Transact-SQL) -
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL) -
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL) -
DROP SERVER AUDIT SPECIFICATION (Transact-SQL) - CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
-
ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL) -
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL) - ZMĚNIT AUTORIZACI (Transact-SQL)
-
sys.fn_get_audit_file (Transact-SQL) - sys.server_audits (Transact-SQL)
- sys.server_file_audits (Transact-SQL)
-
sys.server_audit_specifications (Transact-SQL) - sys.server_audit_specification_details (Transact-SQL)
-
sys.database_audit_specifications (Transact-SQL) -
sys.database_audit_specification_details (Transact-SQL) - sys.dm_server_audit_status (Transact-SQL)
-
sys.dm_audit_actions (Transact-SQL) -
sys.dm_audit_class_type_map (Transact-SQL)