Sicherheitsüberwachung-Ereigniskategorie
Die Security Audit-Ereigniskategorie enthält die in der folgenden Tabelle beschriebenen Ereignisklassen.
Ereignisklasse |
Ereignis-ID |
Beschreibung |
|---|---|---|
Audit Login |
1 |
Zeichnet alle neuen Verbindungsereignisse seit dem Start der Ablaufverfolgung auf (z. B. wenn ein Client eine Verbindung mit einem Server anfordert, auf dem eine Instanz von Microsoft SQL Server Analysis Services ausgeführt wird). |
Audit Logout |
2 |
Zeichnet alle neuen Ereignisse zum Trennen einer Verbindung auf, die seit dem Start der Ablaufverfolgung eingetreten sind, z. B. wenn ein Client einen Befehl zum Trennen der Verbindung ausgibt. |
Audit Server Starts and Stops |
4 |
Zeichnet das Starten, Beenden und Anhalten für Dienste auf. |
Audit Object Permission Event |
18 |
Zeichnet alle Änderungen von Objektberechtigungen auf. |
Audit Admin Operations-Ereignis |
19 |
Zeichnet Servervorgänge für die Sicherung, Wiederherstellung, Synchronisierung, für das Anfügen und Trennen sowie für das Laden und Speichern von Images auf. |
Informationen zu den Spalten, die den einzelnen Security Audit-Ereignisklassen zugeordnet sind, finden Sie unter Sicherheitsüberwachung-Datenspalten.