Partager via


Audits (page Général)

Cette page vous permet de créer, modifier ou afficher un audit. Pour plus d'informations sur SQL Server Audit, consultez Fonctionnement de SQL Server Audit.

  • Nom de l'audit
    Nom de l'audit. Il est généré automatiquement lorsque vous créez un audit, mais il est modifiable.

  • Délai de file d'attente (en millisecondes)
    Spécifie la durée (en millisecondes) qui peut s'écouler avant que le traitement des actions d'audit ne soit forcé. Une valeur de 0 indique la remise synchrone. La valeur minimale par défaut est 1000 (1 seconde). Le maximum est 2 147 483 647 (2 147 483,647 secondes ou 24 jours, 20 heures, 31 minutes, 23,647 secondes).

  • Arrêter le serveur en cas de défaillance du journal d'audit
    Force un arrêt du serveur lorsque l'instance de serveur qui écrit dans la cible ne peut pas écrire de données dans la cible d'audit. La connexion qui émet cette commande d'arrêt doit avoir l'autorisation SHUTDOWN. Si la connexion n'a pas cette autorisation, cette fonction échoue et un message d'erreur est généré.

    Cette option doit être utilisée uniquement dans les cas où un échec de l'audit pourrait compromettre la sécurité ou l'intégrité du système.

  • Destination de l'audit
    Spécifie la cible pour l'audit des données. Les options disponibles sont un fichier binaire, le journal d'application Windows ou le journal de sécurité Windows. SQL Server ne peut pas écrire dans le journal de sécurité Windows sans configurer d'autres paramètres dans Windows. Pour plus d'informations, consultez Procédure : écrire des événements d'audit du serveur dans le journal de sécurité.

    Notes

    L'écriture dans le journal de sécurité n'est pas disponible dans Windows XP.

  • Chemins d'accès au fichier
    Spécifie l'emplacement du dossier dans lequel les données d'audit sont écrites quand la destination de l'audit est un fichier.


  • Ouvre la boîte de dialogue Rechercher un dossier qui permet de spécifier un chemin d'accès relatif ou de créer un dossier où le fichier d'audit est écrit.

  • Fichiers de substitution maximale
    Spécifie le nombre maximal de fichiers d'audit à conserver dans le système de fichiers. Lorsque le paramètre MAX_ROLLOVER_FILES=UNLIMITED est défini, aucune limite n'est imposée quant au nombre de fichiers de substitution créés. La valeur par défaut est UNLIMITED. Le nombre maximal de fichiers qui peuvent être spécifiés est 2 147 483 647.

  • Taille de fichier maximale (Mo)
    Spécifie la taille maximale, en mégaoctets (Mo), pour un fichier d'audit. La taille minimale que vous pouvez spécifier est 1024 Ko et la taille maximale est 2 147 483 647 téraoctets (To). Vous pouvez également spécifier la valeur UNLIMITED, qui n'impose pas de limite sur la taille du fichier. La spécification d'une valeur inférieure à 1024 Ko génère l'erreur MSG_MAXSIZE_TOO_SMALL. La valeur par défaut est UNLIMITED.

  • Réserver l'espace disque
    Spécifie qu'une quantité d'espace disque égale à la taille de fichier maximale spécifiée doit être pré-allouée. Ce paramètre peut être utilisé uniquement si MAXSIZE n'est pas égal à UNLIMITED. La valeur par défaut est OFF.

Notes

Lorsque vous créez un audit, celui-ci est désactivé. Vous devez activer l'audit après avoir créé une spécification de l'audit du serveur ou de la base de données qui utilise cet audit.

Fichier comme destination d'audit

Le compte de service SQL Server doit disposer d'autorisations CREATE FILE sur le répertoire dans lequel le fichier journal d'audit est créé.

Lorsque Fichier est choisi comme Destination de l'audit, SQL Server Audit génère le nom du fichier journal d'audit et crée le fichier à l'aide du chemin d'accès spécifié dans Chemin d'accès au fichier. Cela permet de garantir que des audits qui portent des noms similaires ne génèrent pas de conflits de noms de fichiers. Le nom du fichier journal d'audit est créé à partir des éléments suivants :

  • AuditName - Nom de l'audit fourni lors de sa création.

  • AuditGUID - GUID qui identifie l'audit stocké dans les métadonnées.

  • PartitionNumber - Nombre généré par les événements étendus SQL Server pour partitionner les jeux de fichiers.

  • TimeStamp - Entier de 64 bits généré en convertissant l'heure UTC de création du fichier d'audit.

  • Extension de fichier - sqlaudit

Autorisations

Pour créer, modifier ou supprimer un audit de serveur, les entités de sécurité requièrent l'autorisation ALTER ANY AUDIT ou CONTROL SERVER