Compartir a través de


Auditorías (página General)

Use esta página para crear, cambiar o ver auditorías. Para obtener más información sobre SQL Server Audit, vea Descripción de SQL Server Audit.

  • Nombre de auditoría
    Nombre de la auditoría. Se genera automáticamente al crear una nueva auditoría, pero se puede modificar.

  • Retardo de cola (en milisegundos)
    Especifica la cantidad de tiempo, en milisegundos, que puede transcurrir antes de exigir que se procesen las acciones de auditoría. El valor 0 indica la entrega sincrónica. El valor mínimo predeterminado es 1000 (1 segundo). El máximo es 2.147.483.647 (2.147.483,647 segundos, o 24 días, 20 horas, 31 minutos y 23,647 segundos).

  • Cerrar servidor si hay un error de registro de auditoría
    Fuerza el cierre del servidor cuando la instancia de servidor que escribe en el destino no puede escribir datos en el destino de la auditoría. Para poder usarlo, es preciso utilizar un inicio de sesión con el permiso SHUTDOWN. Si el inicio de sesión no tiene dicho permiso, la función generará un error y se mostrará un mensaje de error.

    Como práctica recomendada, sólo se debe usar en los casos en que un error de auditoría pueda poner en peligro la seguridad o la integridad del sistema.

  • Destino de auditoría
    Especifica el destino de los datos de la auditoría. Las opciones disponibles son un archivo binario, el registro de aplicación de Windows o el registro de seguridad de Windows. SQL Server no puede escribir en el registro de seguridad de Windows sin configurar valores adicionales en Windows. Para obtener más información, vea Cómo escribir eventos de auditoría de servidor en el registro de seguridad.

    Nota

    La operación de escribir en el registro de seguridad no está disponible en Windows XP.

  • Ruta del archivo
    Especifica la ubicación de la carpeta donde se escriben los datos de la auditoría si se ha especificado un archivo Destino de auditoría.


  • Abre el cuadro de diálogo Buscar carpeta para especificar una ruta de acceso a un archivo o crear una carpeta donde escribir el archivo de auditoría.

  • Máximo de archivos de sustitución incremental
    Especifica el número máximo de archivos de auditoría que se deben conservar en el sistema de archivos. Si se establece MAX_ROLLOVER_FILES=UNLIMITED, no se impone ningún límite en cuanto al número de archivos de sustitución incremental que se crearán. El valor predeterminado es UNLIMITED. El número máximo de archivos que se pueden especificar es 2.147.483.647.

  • Tamaño máximo de archivo (MB)
    Especifica el tamaño máximo, en megabytes (MB), para un archivo de auditoría. El tamaño mínimo que puede especificarse es 1.024 KB y el máximo es 2.147.483.647 terabytes (TB). También puede especificar UNLIMITED, que no impone ningún límite en cuanto al tamaño del archivo. Si se especifica un valor inferior a 1.024 KB, se producirá el error MSG_MAXSIZE_TOO_SMALL. El valor predeterminado es UNLIMITED.

  • Reservar espacio en disco
    Especifica que se debe preasignar una cantidad de espacio en disco igual al tamaño máximo de archivo especificado. Esta opción sólo se puede usar si MAXSIZE es distinto de UNLIMITED. El valor predeterminado es OFF.

Observaciones

Cuando se crea por primera vez una auditoría, ésta está deshabilitada. Debe habilitarla cuando cree una especificación de auditoría de servidor o de base de datos que haga uso de ella.

Archivo como destino de auditoría

La cuenta del servicio SQL Server debe tener permisos CREATE FILE en el directorio donde se crea el archivo de registro de auditoría.

Cuando se elige Archivo como Destino de auditoría, SQL Server Audit genera automáticamente el nombre de archivo del registro de auditoría y lo hace usando la ruta de acceso especificada en Ruta del archivo. Esto se hace para asegurarse de que las auditorías con nombres similares no generan nombres de archivo problemáticos. El nombre de archivo del registro de auditoría se genera usando los elementos siguientes:

  • AuditName: el nombre de auditoría especificado al crear ésta.

  • AuditGUID: el GUID que identifica la auditoría almacenada en los metadatos.

  • PartitionNumber: un número generado por SQL Server Extended Events para crear particiones de los conjuntos de archivos.

  • TimeStamp: un entero de 64 bits generado al convertir la hora UTC en el momento de crear el archivo de auditoría.

  • Extensión de archivo: sqlaudit

Permisos

Para crear, modificar o quitar una auditoría de servidor, las entidades de seguridad deben tener el permiso ALTER ANY AUDIT o CONTROL SERVER.