Cómo crear una auditoría de servidor y una especificación de auditoría de servidor
Antes de poder crear una especificación de auditoría de servidor, deberá crear y configurar un objeto SQL Server Audit que se pueda usar en la auditoría.
Para realizar esta tarea debe usar el Explorador de objetos de SQL Server Management Studio con objeto de llevar a cabo los siguientes procedimientos:
En el ejemplo siguiente se crea una especificación de auditoría denominada "ServerAudit1" que envía la salida de la auditoría al registro de eventos de aplicación de Windows. A continuación, esta especificación se usa para crear una auditoría de servidor para FAILED_LOGIN_GROUP en la instancia de servidor predeterminada.
Para crear una nueva especificación de auditoría
En el Explorador de objetos, expanda de forma recursiva el nodo Seguridad hasta Auditorías.
Haga clic con el botón secundario en Auditorías y, a continuación, haga clic en Nueva auditoría. Esto abre la página Crear auditoría.
En el campo Nombre de auditoría, escriba ServerAudit1.
En Destino de auditoría, elija ApplicationLog en la lista.
Haga clic en Aceptar para aceptar la configuración predeterminada y guardar la nueva especificación de auditoría.
Para crear una especificación de auditoría de servidor
En el Explorador de objetos, haga clic con el botón secundario en Especificaciones de auditoría de servidor y, a continuación, haga clic en Nueva especificación de auditoría de servidor. Esto abre la página Crear especificación de auditoría de servidor.
En el campo Nombre, escriba AdventureworksServerAudit1.
Para Auditoría de servidor, elija ServerAudit1 en la lista.
En la cuadrícula de la tabla, haga clic en la fila que viene precedida por el asterisco (*). En Tipo de acción de auditoría, elija FAILED_LOGIN_GROUP en la lista.
Haga clic en Aceptar para guardar la especificación de auditoría de servidor.
Expanda el nodo Auditorías y haga clic con el botón secundario en ServerAudit1. Haga clic en Habilitar auditoría para iniciar la auditoría.