Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Az SQL Server naplózási funkciója lehetővé teszi az események és az egyes események kiszolgálószintű és adatbázisszintű csoportjainak naplózását. További információ: SQL Server Audit (Adatbázismotor).
Az SQL Server-naplózások nulla vagy több naplózási műveletelemből állnak. Ezek az ellenőrzési műveletelemek lehetnek egy műveletcsoport, mint például SERVER_OBJECT_CHANGE_GROUP, vagy egyéni műveletek, mint például egy tábla SELECT műveletei.
Megjegyzés:
SERVER_OBJECT_CHANGE_GROUP tartalmazza CREATE, ALTERés DROP minden kiszolgálóobjektumhoz (adatbázishoz vagy végponthoz).
Az auditok a következő műveletkategóriákkal rendelkezhetnek:
Kiszolgálószintű. Ezek a műveletek magukban foglalják a kiszolgálói műveleteket, például a felügyeleti módosításokat, a bejelentkezési és a kijelentkezési műveleteket.
Adatbázisszintű. Ezek a műveletek magukban foglalják az adatmanipulációs nyelveket (DML) és az adatdefiníciós nyelv (DDL) műveleteket.
Ellenőrzési szint. Ezek a műveletek az auditálási folyamat műveleteit is magukban foglalják.
Az SQL Server naplózási összetevőin végrehajtott egyes műveletek belsőleg naplózásra kerülnek egy adott naplózásban, és ezekben az esetekben a naplózási események automatikusan történnek, mert az esemény a szülőobjektumon történt.
A következő műveleteket belsőleg naplózjuk:
- Kiszolgáló naplózási állapotváltozás (állapot beállítása
ON-re vagyOFF-re)
A következő események nincsenek belsőleg naplózva:
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
Az első létrehozáskor minden naplózás le van tiltva.
Kiszolgálószintű naplózási műveletcsoportok
A kiszolgálószintű naplózási műveletcsoportok az SQL Server biztonsági naplózási eseményosztályaihoz hasonló műveletek. További információ: SQL Server Event Class Reference.
Az alábbi táblázat a kiszolgálószintű naplózási műveletcsoportokat ismerteti, és adott esetben az azzal egyenértékű SQL Server-eseményosztályt biztosítja.
| Műveletcsoport neve | Leírás |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Ez az esemény akkor jelenik meg, ha egy alkalmazásszerepkörhöz jelszó módosul. Egyenértékű az Audit Alkalmazás Szerepkör-Változás Jelszó Eseményosztályával. |
AUDIT_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor bármilyen auditot létrehoznak, módosítanak vagy törölnek. Ez az esemény akkor jön létre, amikor bármilyen naplózási specifikációt létrehoznak, módosítanak vagy törölnek. A naplózás minden változását az adott audit keretében naplózzák. Egyenértékű az ellenőrzési változásnapló eseményosztálysal. |
BACKUP_RESTORE_GROUP |
Ez az esemény akkor jön létre, amikor biztonsági mentési vagy visszaállítási parancsot adnak ki. Egyenértékű az audit biztonsági mentés és visszaállítás eseményosztályával. |
BATCH_COMPLETED_GROUP |
Ez az esemény akkor jön elő, amikor a kötegelt szöveg, a tárolt eljárás vagy a tranzakciókezelési művelet befejezi a végrehajtást. A köteg befejeződése után a rendszer az ügyféltől kapott teljes köteg- vagy tárolt eljárásszöveget naplózja, beleértve az eredményt is. Egyenértékű az SQL:BatchCompleted eseményosztálysal. A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók. |
BATCH_STARTED_GROUP |
Ez az esemény akkor jön elő, amikor a kötegszöveg, a tárolt eljárás vagy a tranzakciókezelési művelet elindul. A végrehajtás előtt kezdődik, és alaposan vizsgálja az ügyféltől érkező teljes köteg- vagy tárolt eljárásszöveget. Egyenértékű az SQL:BatchStarting eseményosztálysal. A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók. |
BROKER_LOGIN_GROUP |
Ez az esemény a Service Broker átviteli biztonságával kapcsolatos ellenőrzési üzenetek jelentéséhez kerül kiadásra. Egyenértékű az Audit Broker bejelentkezési eseményosztályával. |
DATABASE_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor létrehoz, módosít vagy elvet egy adatbázist. Ez az esemény akkor jön létre, amikor bármilyen adatbázist létrehoznak, módosítanak vagy elvetnek. Egyenértékű az Adatbázis-kezelés naplózási eseményosztályával. |
DATABASE_LOGOUT_GROUP |
Ez az esemény akkor jön létre, amikor egy tartalmazott adatbázis-felhasználó kijelentkezik egy adatbázisból. Egyenértékű az Audit Logout Event Class-szal. |
DATABASE_MIRRORING_LOGIN_GROUP |
Ez az esemény az adatbázis-tükrözés átviteli biztonságával kapcsolatos audit üzenetek jelentésére generálódik. Egyenértékű az auditadatbázis tükrözési bejelentkezési eseményosztályával. |
DATABASE_OBJECT_ACCESS_GROUP |
Ez az esemény akkor jön elő, amikor adatbázis-objektumok, például üzenettípus, szerelvény, szerződés érhető el. Ez az esemény bármely adatbázishoz való hozzáféréshez elő van hozva. Megjegyzés: Ez nagy naplózási rekordokhoz vezethet. Egyenértékű a naplózási adatbázis-objektumhozzáférés eseményosztályával. |
DATABASE_OBJECT_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor egy CREATE, ALTERvagy DROP utasítás végrehajtása adatbázis-objektumokon, például sémákon történik. Ez az esemény akkor jön létre, amikor bármilyen adatbázis-objektumot létrehoznak, módosítanak vagy elvetnek. Megjegyzés: Ez nagy mennyiségű naplózási rekordhoz vezethet.Egyenértékű a naplózási adatbázis objektumkezelési eseményosztályával. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor megváltozik az adatbázis hatókörében lévő objektumok tulajdonosának változása. Ez az esemény a kiszolgáló bármely adatbázisában bekövetkező objektumtulajdon-változás esetén jelenik meg. Egyenértékű az ellenőrzési adatbázis-objektum tulajdonjog átvételi eseményosztályával. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor egy GRANT, REVOKE vagy DENY ki van állítva adatbázis-objektumok, például szerelvények és sémák számára. Ezt az eseményt a kiszolgáló bármely adatbázisának objektumengedély-módosításakor aktiválja a rendszer. Egyenértékű az Audit Adatbázis Objektum GDR Eseményosztály értékkel. |
DATABASE_OPERATION_GROUP |
Ez az esemény akkor jön létre, amikor egy adatbázisban végzett műveletek, például ellenőrzőpont vagy feliratkozási lekérdezési értesítés fordulnak elő. Ez az esemény aktiválódik bármely adatbázis-művelet során bármely adatbázison. Egyenértékű az Adatbázis-naplózási művelet eseményosztályával. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor az ALTER AUTHORIZATION utasítással módosítja egy adatbázis tulajdonosát, és ellenőrzi az ehhez szükséges engedélyeket. Ez az esemény a kiszolgálón található bármely adatbázis adatbázis tulajdonjogának megváltozása esetén jelenik meg. Egyenértékű az adatbázis-tulajdonos ellenőrzési eseményosztályával. |
DATABASE_PERMISSION_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor az GRANTSQL Server bármely tagja kiad egy , REVOKEvagy DENY utasítási engedélyt (ez csak adatbázis-eseményekre vonatkozik, például egy adatbázis engedélyeinek megadására).Ez az esemény a kiszolgáló bármely adatbázisának adatbázis-engedélyváltozásához (GDR) létre lesz hozva. Egyenértékű a naplózási adatbázis hatókörének GDR-eseményosztályával. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
A rendszer akkor generálja ezt az eseményt, amikor adatbázisból új biztonsági főentitások, mint például felhasználók, kerülnek létrehozásra, módosításra vagy törlésre. Egyenértékű az Ellenőrzési Adatbázis Főmenedzsment Eseményosztályával. (Egyenértékű az Audit Add DB Főelem Eseményosztályával is, amely az elavult sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal, és sp_dropPrincipal tárolt eljárásoknál fordul elő.)Ez az esemény akkor jön létre, amikor egy adatbázis-szerepkört ad hozzá vagy távolít el a sp_addrole,sp_droprole tárolt eljárások használatával. Ez az esemény akkor keletkezik, amikor bármely adatbázis-felhasználót létrehoznak, módosítanak vagy törölnek bármely adatbázisból. Egyenértékű a Szerepkör hozzáadása naplózási eseményosztályával. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Ez az esemény akkor jön létre, ha megszemélyesítési művelet van az adatbázis hatókörében, például EXECUTE AS <principal> vagy SETPRINCIPAL. Ez az esemény bármely adatbázisban végrehajtott megszemélyesítések esetén jön elő. Egyenértékű az Audit Adatbázis Főszereplő Megszemélyesítési Eseményosztállyal. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor egy adatbázis-szerepkörhöz hozzáadnak vagy eltávolítanak egy bejelentkezést. Ez az eseményosztály a tárolt eljárásokhoz sp_addrolemember,sp_changegroup,sp_droprolemember lesz létrehozva. Ezt az eseményt bármely adatbázis adatbázis-szerepkör-tagváltozása esetén előállítjuk. Egyenértékű a Audit Add Member to DB Role Event Class (Tag hozzáadása a DB szerepkör-eseményosztályhoz) nevű naplóval. |
DBCC_GROUP |
Ez az esemény akkor jön létre, amikor bármilyen DBCC-parancsot ad ki egy főszereplő. Egyenértékű az Audit DBCC eseményosztályával. |
EXTGOV_OPERATION_GROUP |
Ez az esemény a külső szabályozási funkciók engedélyezéséről, a külső szabályozási funkciók letiltásáról, a külső szabályozási szabályzatok szinkronizálásáról és a külső szabályozási szabályzatokon alapuló engedélyek kikényszerítéséről szól. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Azt jelzi, hogy egy felhasználó megpróbált bejelentkezni egy tartalmazott adatbázisba, de sikertelenül járt. Az ebbe az osztályba tartozó eseményeket új kapcsolatok vagy a kapcsolatkészletből újrafelhasznált kapcsolatok emelik ki. Egyenértékű a Audit Sikeres Bejelentkezési Esemény Osztályával. |
FAILED_LOGIN_GROUP |
Azt jelzi, hogy egy felhasználó megpróbált bejelentkezni az SQL Serverre, és nem sikerült. Az ebbe az osztályba tartozó eseményeket új kapcsolatok vagy a kapcsolatkészletből újrafelhasznált kapcsolatok emelik ki. Egyenértékű a Audit Sikeres Bejelentkezési Esemény Osztályával. Ez az audit nem vonatkozik az Azure SQL Database-re. |
FULLTEXT_GROUP |
Azt jelzi, hogy teljes szöveges esemény történt. Egyenértékű az Ellenőrzés teljes szövegű eseményosztállyal. |
LOGIN_CHANGE_PASSWORD_GROUP |
Ez az esemény minden alkalommal létrejön, amikor egy bejelentkezési jelszót ALTER LOGIN utasítással vagy sp_password tárolt eljárással módosítanak. Egyenértékű a naplózási bejelentkezési jelszóváltozás eseményosztályával. |
LOGOUT_GROUP |
Azt jelzi, hogy egy tag kijelentkezett az SQL Serverről. Az ebbe az osztályba tartozó eseményeket új kapcsolatok vagy a kapcsolatkészletből újrafelhasznált kapcsolatok emelik ki. Egyenértékű az Audit Logout Event Class-szal. |
SCHEMA_OBJECT_ACCESS_GROUP |
Ez az esemény akkor jön létre, amikor objektumengedélyt használnak a sémában. Egyenértékű az Audit sémaobjektum-hozzáférési eseményosztály-al. |
SCHEMA_OBJECT_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor egy sémán végrehajt egy CREATE, ALTERvagy DROP műveletet. Egyenértékű az Audit séma objektumkezelési eseményosztállyal.Ez az esemény sémaobjektumokon van létrehozva. Egyenértékű az Audit Object Derived Permission Event Class-szal. Ez az esemény akkor jön elő, amikor bármilyen adatbázis sémája megváltozik. Egyenértékű a Audit Statement Permission Event Class-szal. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Ez az esemény akkor jön létre, ha a sémaobjektum tulajdonosának (például tábla, eljárás vagy függvény) módosítására vonatkozó engedélyek be van jelölve. Ez akkor fordul elő, ha az ALTER AUTHORIZATION utasítás egy tulajdonos objektumhoz való hozzárendelésére szolgál. Ez az esemény a kiszolgálón található bármely adatbázis sématulajdon-változásához jön elő. Egyenértékű az ellenőrzési sémaobjektum tulajdonosi szerepköri eseményosztályával. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor egy sémaobjektumon egy engedélyezés, megtagadás, visszavonás történik. Egyenértékű az audit sémaobjektum GDR-eseményosztályával. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Ez az esemény akkor jön létre, amikor egy kötegszöveg, tárolt eljárás vagy tranzakciókezelési művelet befejezi az SQL Data Discovery > Besorolással besorolt bizalmas adatok végrehajtását. Az esemény akkor aktiválódik, miután a köteg befejeződött, és az ügyféltől érkező teljes kötegszöveget vagy tárolt eljárást, beleértve az eredményt, naplózzák. Az SQL Server 2022-től kezdve elérhető (16.x) |
SERVER_OBJECT_CHANGE_GROUP |
Ez az esemény kiszolgálóobjektumokon végzett műveletekhez CREATEALTERvagy DROP műveletekhez lesz létrehozva. Egyenértékű az Audit kiszolgáló objektumkezelési Eseményosztállyal. |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Ez az esemény akkor jön elő, amikor a tulajdonos módosul a kiszolgáló hatókörében lévő objektumok esetében. Egyenértékű az Audit Szerver Objektum Tulajdonjog Eseményosztállyal. |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Ez az esemény akkor következik be, amikor bármelyik entitás a SQL Serverben kiad egy GRANT, REVOKE, vagy DENY engedélyt egy kiszolgálóobjektumra vonatkozóan. Egyenértékű az Auditáló kiszolgáló objektum GDR eseményosztályával. |
SERVER_OPERATION_GROUP |
Ez az esemény akkor jelentkezik, ha biztonsági naplózási műveleteket használ, például módosítja a beállításokat, az erőforrásokat, a külső hozzáférést vagy az engedélyezést, vagy egy, az VIEW SERVER STATE engedélyt igénylő utasítást futtat. Egyenértékű az ellenőrzési kiszolgáló műveleti eseményosztályával. |
SERVER_PERMISSION_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor a GRANT, REVOKE vagy DENY a kiszolgáló hatókörében lévő engedélyekre vonatkozik. Egyenértékű a naplózási kiszolgáló hatókörének GDR eseményosztályával. |
SERVER_PRINCIPAL_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor kiszolgálói szereplők létrehozhatók, módosíthatók, vagy eltávolíthatók. Egyenértékű az Audit Szerver Főkomponens Kezelési Eseményosztályával. Ez az esemény akkor jön létre, ha egy fő kiadja a sp_defaultdb vagy sp_defaultlanguage tárolt eljárásokat vagy ALTER LOGIN utasításokat. Egyenértékű az Audit Addlogin eseményosztályával.Ez az esemény a sp_addlogin és sp_droplogin tárolt eljárásoknál fordul elő. Az Audit Bejelentkezési Változás Tulajdonság Eseményosztályának megfelelője is.Ez az esemény a sp_grantlogin vagy sp_revokelogin tárolt eljárások esetén aktiválódik. Egyenértékű az Audit bejelentkezés GDR eseményosztályával. |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
Ez az esemény akkor jön létre, ha megszemélyesítés történik a kiszolgáló hatókörén belül, például EXECUTE AS <login>. Egyenértékű a naplózási kiszolgáló alapértelmezett megszemélyesítési eseményosztályával. |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor egy bejelentkezést hozzáadnak vagy eltávolítanak egy rögzített kiszolgálói szerepkörből. Ez az esemény a sp_addsrvrolemember és sp_dropsrvrolemember tárolt eljárásokhoz van létrehozva. Egyenértékű az Audit Add Login to Server Role Event Class eseményosztállyal (Bejelentkezés hozzáadása a kiszolgálói szerepkör eseményosztályhoz). |
SERVER_STATE_CHANGE_GROUP |
Ez az esemény az SQL Server szolgáltatásállapotának módosításakor jön elő. Egyenértékű az ellenőrző kiszolgáló indítási és leállítási eseményosztályával. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Azt jelzi, hogy egy főszereplő sikeresen bejelentkezett egy tárolt adatbázisba. |
SUCCESSFUL_LOGIN_GROUP |
Azt jelzi, hogy egy tag sikeresen bejelentkezett az SQL Serverbe. Az ebbe az osztályba tartozó eseményeket új kapcsolatok vagy a kapcsolatkészletből újrafelhasznált kapcsolatok emelik ki. Egyenértékű a Audit Login Event Class-val. |
TRACE_CHANGE_GROUP |
Ez az esemény minden olyan utasításnál megjelenik, amely ellenőrzi az ALTER TRACE engedélyt. Egyenértékű az Audit Server Alter Trace eseményosztállyal. |
TRANSACTION_GROUP |
Ez az esemény a BEGIN TRANSACTION, ROLLBACK TRANSACTION és COMMIT TRANSACTION műveletek esetében generálódik, mind az ezekhez tartozó explicit hívások, mind az implicit tranzakciós műveletek során. Ez az esemény arra az UNDO műveletre is létrejön, amelyet egy tranzakció visszaállítása miatti egyes utasítások okoznak. |
USER_CHANGE_PASSWORD_GROUP |
Ez az esemény akkor jön létre, amikor egy tartalmazott adatbázis-felhasználó jelszavát az utasítással ALTER USER módosítják. |
USER_DEFINED_AUDIT_GROUP |
Ez a csoport a sp_audit_write használatával létrehozott eseményeket figyeli. Az eseményindítók vagy a tárolt eljárások általában olyan hívásokat tartalmaznak sp_audit_write, amelyek lehetővé teszik a fontos események ellenőrzését. |
LEDGER_OPERATION_GROUP |
Ez az esemény a következő műveletekhez lesz létrehozva:GENERATE LEDGER DIGEST - Ha létrehoz egy főkönyvi kivonatotVERIFY LEDGER - Ha ellenőrzi a főkönyv kivonatát.A következőkre vonatkozik: Azure SQL Database |
Megfontolások
A kiszolgálószintű műveletcsoportok az SQL Server-példányokon végzett műveleteket fedik le. Ha például a rendszer hozzáadja a megfelelő műveletcsoportot a kiszolgáló auditálási specifikációihoz, bármely adatbázis sémaobjektum-hozzáférés-ellenőrzése rögzítve lesz. Egy adatbázis-naplózási specifikációban csak a sémaobjektum-hozzáférések vannak rögzítve az adatbázisban.
A kiszolgálószintű műveletek nem teszik lehetővé az adatbázisszintű műveletek részletes szűrését. A részletes műveletszűrés végrehajtásához adatbázisszintű naplózásra van szükség, például az Ügyfelek táblában az Alkalmazottak csoport bejelentkezési műveleteinek naplózására SELECT . A felhasználói adatbázis naplózási specifikációjában ne szerepeltesse a kiszolgálói hatókörű objektumokat, például a rendszernézeteket.
Megjegyzés:
A tranzakciószintű naplózás engedélyezésével járó többletterhelés miatt az SQL Server 2016 (13.x) SP 2 CU 3-tól és az SQL Server 2017 -től (14.x) CU 4-től kezdve a tranzakciószintű naplózás alapértelmezés szerint le van tiltva, kivéve, ha engedélyezve van a Common Criteria Compliance. Ha a Common Criteria Compliance le van tiltva, akkor is hozzáadhat egy műveletet egy naplózási specifikációhoz TRANSACTION_GROUP , de valójában nem gyűjt tranzakcióműveleteket. Ha bármilyen naplózási műveletet szeretne konfigurálni a TRANSACTION_GROUP-ben, győződjön meg arról, hogy a tranzakciószintű naplózási infrastruktúra engedélyezve van a Common Criteria Compliance engedélyezésével, az SQL Server 2016 (13.x) SP 2 CU 3 és az SQL Server 2017 (14.x) CU 4 és újabb verzióitól kezdve. A tranzakciószintű naplózás az SQL Server 2016 (13.x) 3427-es nyomkövetési jelzőjével is letiltható az SP 1 CU 2-es és újabb verzióival.
Adatbázisszintű naplózási műveletcsoportok
Az adatbázisszintű naplózási műveletcsoportok az SQL Server biztonsági naplózási eseményosztályaihoz hasonló műveletek. Az eseményosztályokkal kapcsolatos további információkért lásd az SQL Server eseményosztályainak referenciáját.
Az alábbi táblázat az adatbázisszintű naplózási műveletcsoportokat ismerteti, és adott esetben a megfelelő SQL Server-eseményosztályt biztosítja.
| Műveletcsoport neve | Leírás |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Ez az esemény akkor jelenik meg, ha egy alkalmazásszerepkörhöz jelszó módosul. Egyenértékű az Audit Alkalmazás Szerepkör-Változás Jelszó Eseményosztályával. |
AUDIT_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor bármilyen auditot létrehoznak, módosítanak vagy törölnek. Ez az esemény akkor jön létre, amikor bármilyen naplózási specifikációt létrehoznak, módosítanak vagy törölnek. A naplózás minden változását az adott audit keretében naplózzák. Egyenértékű az ellenőrzési változásnapló eseményosztálysal. |
BACKUP_RESTORE_GROUP |
Ez az esemény akkor jön létre, amikor biztonsági mentési vagy visszaállítási parancsot adnak ki. Egyenértékű az audit biztonsági mentés és visszaállítás eseményosztályával. |
BATCH_COMPLETED_GROUP |
Ez az esemény akkor jön elő, amikor a kötegelt szöveg, a tárolt eljárás vagy a tranzakciókezelési művelet befejezi a végrehajtást. A köteg befejeződése után a rendszer az ügyféltől kapott teljes köteg- vagy tárolt eljárásszöveget naplózja, beleértve az eredményt is. A következőkre vonatkozik: SQL Server 2019 (15.x) és újabb verziók. |
BATCH_STARTED_GROUP |
Ez az esemény akkor jön elő, amikor a kötegszöveg, a tárolt eljárás vagy a tranzakciókezelési művelet elindul. A végrehajtás előtt kezdődik, és alaposan vizsgálja az ügyféltől érkező teljes köteg- vagy tárolt eljárásszöveget. A következőkre vonatkozik: SQL Server 2019 (15.x) és újabb verziók. |
DATABASE_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor létrehoz, módosít vagy elvet egy adatbázist. Egyenértékű az Adatbázis-kezelés naplózási eseményosztályával. |
DATABASE_LOGOUT_GROUP |
Ez az esemény akkor jön létre, amikor egy tartalmazott adatbázis-felhasználó kijelentkezik egy adatbázisból. |
DATABASE_OBJECT_ACCESS_GROUP |
Ez az esemény akkor jön létre, amikor adatbázis-objektumokhoz, például tanúsítványokhoz és aszimmetrikus kulcsokhoz fér hozzá. Egyenértékű a naplózási adatbázis-objektumhozzáférés eseményosztályával. |
DATABASE_OBJECT_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor egy CREATE, ALTERvagy DROP utasítás végrehajtása adatbázis-objektumokon, például sémákon történik. Egyenértékű a naplózási adatbázis objektumkezelési eseményosztályával. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor megváltozik az adatbázis hatókörében lévő objektumok tulajdonosának módosítása. Egyenértékű az ellenőrzési adatbázis-objektum tulajdonjog átvételi eseményosztályával. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor egy GRANT, REVOKE vagy DENY ki van állítva adatbázis-objektumok, például szerelvények és sémák számára. Egyenértékű az Audit Adatbázis Objektum GDR Eseményosztály értékkel. |
DATABASE_OPERATION_GROUP |
Ez az esemény akkor jön létre, amikor egy adatbázisban végzett műveletek, például ellenőrzőpont vagy feliratkozási lekérdezési értesítés fordulnak elő. Egyenértékű az Adatbázis-naplózási művelet eseményosztályával. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor az ALTER AUTHORIZATION utasítással módosítja egy adatbázis tulajdonosát, és ellenőrzi az ehhez szükséges engedélyeket. Egyenértékű az adatbázis-tulajdonos ellenőrzési eseményosztályával. |
DATABASE_PERMISSION_CHANGE_GROUP |
Ez az esemény létrejön, amikor bármely felhasználó a SQL Server-ben nyilatkozati engedélyt ad ki egy adatbázisra vonatkozó, csak adatbázisra érvényes események esetén, mint például engedélyek megadása egy adatbázisra. Egyenértékű a naplózási adatbázis hatókörének GDR-eseményosztályával. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
A rendszer akkor generálja ezt az eseményt, amikor adatbázisból új biztonsági főentitások, mint például felhasználók, kerülnek létrehozásra, módosításra vagy törlésre. Egyenértékű az Ellenőrzési Adatbázis Főmenedzsment Eseményosztályával. Egyenértékű az Audit Add DB Felhasználói Eseményosztályával, amely elavult sp_grantdbaccess,sp_revokedbaccess,sp_adduser, és sp_dropuser tárolt eljárások esetén fordul elő.Ez az esemény akkor következik be, amikor egy adatbázis-szerepkört elavult sp_addrole és sp_droprole tárolt eljárások használatával hozzáadnak vagy eltávolítanak. Egyenértékű a Szerepkör hozzáadása naplózási eseményosztályával. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Ez az esemény akkor jön létre, ha megszemélyesítés történik az adatbázis hatókörén belül, például EXECUTE AS <user>. Egyenértékű az Audit Adatbázis Főszereplő Megszemélyesítési Eseményosztállyal. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor egy adatbázis-szerepkörhöz hozzáadnak vagy eltávolítanak egy bejelentkezést. Ezt az eseményosztályt a sp_addrolemember,sp_changegroup, és sp_droprolemember tárolt eljárásokkal használják. Egyenértékű az Audit Add Member to DB Role Event Class eseménnyel. |
DBCC_GROUP |
Ez az esemény akkor jön létre, amikor bármilyen DBCC-parancsot ad ki egy főszereplő. Egyenértékű az Audit DBCC eseményosztályával. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Azt jelzi, hogy egy felhasználó megpróbált bejelentkezni egy tartalmazott adatbázisba, de sikertelenül járt. Az ebbe az osztályba tartozó eseményeket új kapcsolatok vagy a kapcsolatkészletből újrafelhasznált kapcsolatok emelik ki. Ez az esemény fel van emelve. |
SCHEMA_OBJECT_ACCESS_GROUP |
Ez az esemény akkor jön létre, amikor objektumengedélyt használnak a sémában. Egyenértékű az Audit sémaobjektum-hozzáférési eseményosztály-al. |
SCHEMA_OBJECT_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor egy sémán végrehajt egy CREATE, ALTERvagy DROP műveletet. Egyenértékű az Audit séma objektumkezelési eseményosztállyal.Ez az esemény sémaobjektumokon van létrehozva. Egyenértékű az Audit Object Derived Permission Event Class-szal. Egyenértékű a ellenőrzési nyilatkozat engedélyesemény-osztályával is. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Ez az esemény akkor jön létre, ha a sémaobjektum tulajdonosának (például tábla, eljárás vagy függvény) módosítására vonatkozó engedélyek be van jelölve. Ez akkor fordul elő, ha az ALTER AUTHORIZATION utasítás egy tulajdonos objektumhoz való hozzárendelésére szolgál. Egyenértékű az ellenőrzési sémaobjektum tulajdonosi szerepköri eseményosztályával. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Ez az esemény akkor jön létre, amikor egy sémaobjektumhoz engedélyt, elutasítást vagy visszavonást adnak ki. Egyenértékű az audit sémaobjektum GDR-eseményosztályával. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Ez az esemény akkor jön létre, amikor egy kötegszöveg, tárolt eljárás vagy tranzakciókezelési művelet befejezi az SQL Data Discovery > Besorolással besorolt bizalmas adatok végrehajtását. Az esemény akkor aktiválódik, miután a köteg befejeződött, és az ügyféltől érkező teljes kötegszöveget vagy tárolt eljárást, beleértve az eredményt, naplózzák. Ha az adatbázis hatókörében van konfigurálva, SENSITIVE_BATCH_COMPLETED_GROUP csak az aktuális adatbázis-környezetben származó és a végrehajtást befejező kötegeket rögzíti. Az adatbázisközi lekérdezések (például egy másik adatbázisból származó és az aktuális adatbázisban lévő bizalmas adatokhoz hozzáférő lekérdezések) nem lesznek rögzítve, amikor az aktuális adatbázisban konfigurálja a naplózási csoportot. A bizalmas adatok adatbázisközi hozzáférésének auditálási lefedettségének biztosítása érdekében engedélyezze a SENSITIVE_BATCH_COMPLETED_GROUP a kiszolgáló audit specifikációjában.A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Azt jelzi, hogy egy főszereplő sikeresen bejelentkezett egy tárolt adatbázisba. |
USER_CHANGE_PASSWORD_GROUP |
Ez az esemény akkor jelenik meg, ha egy tartalmazott adatbázis-felhasználó jelszavát az ALTER USER utasítással módosítják. |
USER_DEFINED_AUDIT_GROUP |
Ez a csoport a sp_audit_write használatával létrehozott eseményeket figyeli. |
LEDGER_OPERATION_GROUP |
Ez az esemény a következő műveletekhez lesz létrehozva:ENABLE LEDGER – Új főkönyvtábla létrehozásakorALTER LEDGER - Amikor töröl egy ledger táblátALTER LEDGER CONFIGURATION.A következőkre vonatkozik: Azure SQL Database. |
Adatbázisszintű naplózási műveletek
Az adatbázisszintű műveletek támogatják adott műveletek naplózását közvetlenül adatbázisséma- és sémaobjektumokon, például táblákon, nézeteken, tárolt eljárásokon, függvényeken, kiterjesztett tárolt eljárásokon, üzenetsorokon, szinonimákon. A típusok, az XML-sémagyűjtemények, az adatbázis és a séma nem kerül auditálásra. A sémaobjektumok naplózása konfigurálható a sémán és az adatbázison, ami azt jelenti, hogy a megadott séma vagy adatbázis által tartalmazott összes sémaobjektum eseményei naplózásra kerülnek. Az alábbi táblázat az adatbázisszintű naplózási műveleteket ismerteti.
| Tevékenység | Leírás |
|---|---|
SELECT |
Ez az esemény akkor jön létre, amikor a rendszer kiad egy eseményt SELECT . |
UPDATE |
Ez az esemény akkor jön létre, amikor kiadnak egy eseményt UPDATE . |
INSERT |
Ez az esemény akkor jön létre, amikor kiadnak egy eseményt INSERT . |
DELETE |
Ez az esemény akkor jön létre, amikor a rendszer kiad egy eseményt DELETE . |
EXECUTE |
Ez az esemény akkor jön létre, amikor kiadnak egy eseményt EXECUTE . |
RECEIVE |
Ez az esemény akkor jön létre, amikor a rendszer kiad egy eseményt RECEIVE . |
REFERENCES |
Ezt az eseményt a rendszer az engedély ellenőrzésekor REFERENCES aktiválja. |
Megfontolások
Az adatbázisszintű naplózási műveletek nem vonatkoznak az oszlopokra.
Amikor a lekérdezésfeldolgozó paraméterezi a lekérdezést, a paraméter a lekérdezés oszlopértékei helyett megjelenhet a naplózási eseménynaplóban.
Ellenőrzési szintű naplózási műveletcsoportok
Az auditálási folyamat lépéseit is ellenőrizheti. Ez lehet a kiszolgáló vagy az adatbázis hatóköre. Az adatbázis hatókörében csak az adatbázis-naplózási specifikációk esetében fordul elő. Az alábbi táblázat az audit-szintű audit műveletcsoportokat ismerteti.
| Műveletcsoport neve | Leírás |
|---|---|
AUDIT_CHANGE_GROUP |
Ez az esemény a következő parancsok valamelyikének kiadásakor jelenik meg:CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
Kapcsolódó tartalom
- Kiszolgálónaplózás és kiszolgálónaplózási specifikáció létrehozása
- Kiszolgálónaplózási és adatbázis-naplózási specifikáció létrehozása
- CREATE SERVER AUDIT (Transact-SQL)
- ALTER SERVER AUDIT (Transact-SQL)
- DROP SERVER AUDIT (Transact-SQL)
- KISZOLGÁLÓ ELLENŐRZÉSI SPECIFIKÁCIÓ LÉTREHOZÁSA (Transact-SQL)
- ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
- DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
- ADATBÁZIS-NAPLÓZÁSI SPECIFIKÁCIÓ LÉTREHOZÁSA (Transact-SQL)
- ADATBÁZIS NAPLÓZÁSI SPECIFIKÁCIÓ MÓDOSÍTÁSA (Transact-SQL)
- ADATBÁZIS AUDIT SPECIFIKÁCIÓ ELTÁVOLÍTÁSA (Transact-SQL)
- ALTER AUTHORIZATION (Transact-SQL)
- sys.fn_get_audit_file (Transact-SQL)
- sys.server_audits (Transact-SQL)
- sys.server_file_audits (Transact-SQL)
- sys.server_audit_specifications (Transact-SQL)
- sys.server_audit_specification_details (Transact-SQL)
- sys.database_audit_specifications (Transact-SQL)
- sys.database_audit_specification_details (Transact-SQL)
- sys.dm_server_audit_status (Transact-SQL)
- sys.dm_audit_actions (Transact-SQL)
- sys.dm_audit_class_type_map (Transact-SQL)