Mode d'audit C2 (option de configuration de serveur)
Le mode d'audit C2 peut être configuré à l'aide de SQL Server Management Studio ou de l'option c2 audit mode dans sp_configure. La sélection de cette option configure le serveur pour qu'il enregistre les tentatives d'accès aux instructions et aux objets ayant réussi et ayant échoué. Ces informations peuvent vous aider à comprendre l'activité du système et à détecter les éventuelles violations de la stratégie de sécurité.
[!REMARQUE]
Cette fonctionnalité sera supprimée dans une prochaine version de Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité.La norme de sécurité C2 a été remplacée par la certification Critères communs. Consultez l'Conformité des critères communs activée (option de configuration de serveur).
Fichier journal d'audit
Les données de mode d'audit C2 sont enregistrées dans un fichier dans le répertoire de données par défaut de l'instance. Si le fichier journal d'audit atteint sa taille maximale de 200 mégaoctets (Mo), SQL Server crée un nouveau fichier, referme l'ancien et écrit tous les nouveaux enregistrements d'audit dans le nouveau fichier. Cette opération se poursuit jusqu’à la saturation du répertoire des données d'audit ou la désactivation de l'audit. Pour déterminer l'état d'une trace C2, interrogez l'affichage catalogue sys.traces.
Important
Le mode d'audit C2 enregistre une grande quantité d'informations sur les événements dans le fichier journal, qui peut se remplir rapidement. Si le répertoire des données où sont enregistrés les journaux arrive à saturation, SQL Server s'arrête de lui-même. Si l'audit est configuré pour démarrer automatiquement, vous devez soit redémarrer l'instance avec l'indicateur -f (pour ignorer l'audit), soit libérer de l'espace disque pour le journal d'audit.
Autorisations
Il faut être membre du rôle serveur fixe sysadmin.
Exemple
L'exemple suivant active le mode d'audit C2.
sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO
sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO