Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL Server
Der C2-Überwachungsmodus kann über SQL Server Management Studio oder mit der c2 audit mode Option in sp_configurekonfiguriert werden. Wenn Sie diese Option auswählen, wird der Server so konfiguriert, dass sowohl fehlgeschlagene als auch erfolgreiche Versuche zum Zugreifen auf Anweisungen und Objekte erfasst werden. Diese Informationen können Sie bei der Profilierung der Systemaktivität unterstützen und mögliche Verletzungen der Sicherheitsrichtlinien nachverfolgen.
Hinweis
Diese Funktion wird in einer zukünftigen Version von SQL Serverentfernt. Nutzen Sie diese Funktionen bei Neuentwicklungen nicht mehr, und planen Sie die Änderung von Anwendungen, die diese Funktion zurzeit verwenden. Der C2-Sicherheitsstandard wurde durch Common Criteria Certification ersetzt. Weitere Informationen finden Sie unter Common Criteria-Kompatibilität aktiviert (Serverkonfigurationsoption).
Überwachungsprotokolldatei
Die C2-Überwachungsmodusdaten werden in einer Datei im Standarddatenverzeichnis der Instanz gespeichert. Wenn die Überwachungsprotokolldatei ihren Größengrenzwert von 200 MB erreicht, erstellt SQL Server eine neue Datei, schließt die alte Datei und schreibt alle neuen Überwachungsdatensätze in die neue Datei. Dieser Vorgang wird fortgesetzt, bis das Überwachungsdatenverzeichnis ausgefüllt oder die Überwachung deaktiviert ist. Um den Status einer C2-Ablaufverfolgung zu ermitteln, fragen Sie die sys.traces Katalogansicht ab.
Wichtig
Mit dem C2-Überwachungsmodus wird eine große Menge an Ereignisinformationen in der Protokolldatei gespeichert, die rasch anwachsen kann. Wenn das Datenverzeichnis, in dem Protokolle gespeichert werden, nicht mehr verfügbar ist, wird SQL Server selbst heruntergefahren. Wenn die Überwachung so eingestellt ist, dass sie automatisch gestartet wird, müssen Sie entweder die Instanz mit dem -f Flag neu starten (wodurch die Überwachung umgangen wird), oder zusätzlichen Speicherplatz für das Überwachungsprotokoll freigeben.
Berechtigungen
Erfordert die Mitgliedschaft in der festen Serverrolle sysadmin .
Examples
Im folgenden Beispiel wird der C2-Überwachungsmodus aktiviert.
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'c2 audit mode', 1;
GO
RECONFIGURE;
GO