Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Gilt für:
SQL ServerAzure SQL-DatenbankAzure SQL Managed Instance
Die Sicherheitsüberwachung -Ereigniskategorie enthält Sicherheitsüberwachungsereignisse.
In diesem Abschnitt
| Thema | Beschreibung |
|---|---|
| Audit Add DB User (Ereignisklasse) | Gibt an, dass eine Anmeldung hinzugefügt oder entfernt wurde, wie ein Datenbankbenutzer zu einer Datenbank. |
| Audit Add Login to Server Role (Ereignisklasse) | Gibt an, dass eine Annmeldung von einer festen Serverrolle hinzugefügt oder entfernt wurde. |
| Audit Add Member to DB Role (Ereignisklasse) | Gibt an, dass eine Anmeldung von einer Rolle hinzugefügt oder entfernt wurde. |
| Audit Add Role-Ereignisklasse | Gibt an, dass eine Datenbankrolle von einer Datenbank hinzugefügt oder entfernt wurde. |
| Audit Addlogin (Ereignisklasse) | Gibt an, dass eine Anmeldung hinzugefügt oder entfernt wurde. |
| Audit App Role Change Password (Ereignisklasse) | Gibt an, dass ein Kennwort für eine Anwendungsrolle geändert wurde. |
| Audit Backup/Restore-Ereignisklasse | Gibt an, dass eine Sicherung oder eine Wiederherstellungsanweisung ausgegeben wurde. |
| Audit Broker Conversation (Ereignisklasse) | Meldet Überwachungsmeldungen, die mit der Dialogsicherheit von Service Broker verbunden sind. |
| Audit Broker Login (Ereignisklasse) | Meldet Überwachungsmeldungen, die mit der Transportsicherheit von Service Broker verbunden sind. |
| Audit Change Audit (Ereignisklasse) | Gibt an, dass eine Änderung an der Ablaufverfolgung vorgenommen wurde. |
| Audit Change Database Owner (Ereignisklasse) | Gibt an, dass die Berechtigungen, um den Besitzer der Datenbank zu ändern, überprüft wurden. |
| Audit Database Management (Ereignisklasse) | Gibt an, dass eine Datenbank erstellt, geändert oder gelöscht wurde. |
| Audit Database Mirroring Login (Ereignisklasse) | Meldet Überwachungsmeldungen, die mit der Transportsicherheit der Datenbankspiegelung verbunden sind. |
| Audit Database Object Access (Ereignisklasse) | Gibt an, dass auf ein Datenbankobjekt, beispielsweise ein Schema, zugegriffen wird. |
| Audit Database Object GDR (Ereignisklasse) | Gibt an, dass ein GDR-Ereignis für ein Datenbankobjekt aufgetreten ist. |
| Audit Database Object Management-Ereignisklasse | Gibt an, dass eine CREATE-, ALTER- oder DROP-Anweisung auf einem Datenbankobjekt ausgeführt wurde. |
| Audit Database Object Take Ownership (Ereignisklasse) | Gibt an, dass eine Änderung des Besitzers für Objekte im Datenbankbereich erfolgt ist. |
| Audit Database Operation-Ereignisklasse | Gibt an, dass verschiedene Vorgänge, wie z.B. CHECKPOINT oder SUBSCRIBE QUERY NOTIFICATIONS, aufgetreten sind. |
| Audit Database Principal Impersonation (Ereignisklasse) | Gibt an, dass ein Identitätswechsel innerhalb des Datenbankumfangs aufgetreten ist. |
| Audit Database Principal Management-Ereignisklasse | Gibt an, dass Prinzipale aus einer Datenbank erstellt, in einer Datenbank geändert oder gelöscht wurden. |
| Audit Database Scope GDR (Ereignisklasse) | Gibt an, dass ein GRANT, REVOKE oder DENY für eine Anweisungsberechtigung von einem Benutzer in Microsoft SQL Server ausgestellt wurde. |
| Audit DBCC (Ereignisklasse) | Gibt an, dass ein DBCC-Befehl ausgegeben wurde. |
| Überwachungsvolltextereignisklasse | Gibt an, dass ein Volltextereignis aufgetreten ist. |
| Audit Login Change Password-Ereignisklasse | Gibt an, dass ein Benutzer sein SQL Server-Anmeldekennwort geändert hat. |
| Audit Login Change Property (Ereignisklasse) | Gibt an, dass sp_defaultdb, sp_defaultlanguageoder ALTER LOGIN zum Ändern einer Eigenschaft bei einer Anmeldung verwendet wurden. |
| Audit Login (Ereignisklasse) | Gibt an, dass sich ein Benutzer erfolgreich bei SQL Server angemeldet hat. |
| Audit Login Failed (Ereignisklasse) | Gibt an, dass ein Benutzer versucht hat, sich bei SQL Server anzumelden und fehlgeschlagen ist. |
| Audit Login GDR-Ereignisklasse | Gibt an, dass ein Microsoft Windows-Anmelderecht hinzugefügt oder entfernt wurde. |
| Audit Logout (Ereignisklasse) | Gibt an, dass sich ein Benutzer bei SQL Server abgemeldet hat. |
| Audit Object Derived Permission-Ereignisklasse | Gibt an, dass eine CREATE-, ALTER- oder DROP-Anweisung für ein Objekt ausgegeben wurde. |
| Audit Schema Object Access (Ereignisklasse) | Gibt an, dass eine Objektberechtigung (wie z.B. SELECT) verwendet wurde. |
| Audit Schema Object GDR (Ereignisklasse) | Gibt an, dass ein GRANT, REVOKE oder DENY für eine Schemaobjektberechtigung von einem Benutzer in SQL Server ausgestellt wurde. |
| Audit Schema Object Management (Ereignisklasse) | Gibt an, dass ein Serverobjekt erstellt, geändert oder gelöscht wurde. |
| Audit Schema Object Take Ownership-Ereignisklasse | Gibt an, dass die Berechtigungen zum Ändern des Schemaobjektsbesitzers überprüft wurden. |
| Audit Server Alter Trace (Ereignisklasse) | Gibt an, dass die ALTER TRACE-Berechtigung überprüft wurde. |
| Audit Server Object GDR (Ereignisklasse) | Gibt an, dass ein GDR-Ereignis für ein Schemaobjekt aufgetreten ist. |
| Audit Server Object Management (Ereignisklasse) | Gibt an, dass ein CREATE-, ALTER- oder DROP-Ereignis auf einem Serverobjekt aufgetreten ist. |
| Audit Server Object Take Ownership-Ereignisklasse | Gibt an, dass der Besitzer eines Serverobjekts geändert wurde. |
| Audit Server Operation (Ereignisklasse) | Gibt an, dass Überwachungsvorgänge auf dem Server aufgetreten sind. |
| Audit Server Principal Impersonation-Ereignisklasse | Gibt an, dass ein Identitätswechsel innerhalb des Serverumfangs aufgetreten ist. |
| Audit Server Principal Management (Ereignisklasse) | Gibt an, dass ein CREATE-, ALTER- oder DROP-Ereignis auf einem Serverprinzipal aufgetreten ist. |
| Audit Server Scope GDR-Ereignisklasse | Gibt an, dass ein GDR-Ereignis für Serverberechtigungen aufgetreten ist. |
| Audit Server Starts and Stops (Ereignisklasse) | Gibt an, dass der SQL Server-Dienststatus geändert wurde. |
| Audit Statement Permission (Ereignisklasse) | Gibt an, dass eine Anweisungsberechtigung verwendet wurde. |