Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server
Fitur Audit SQL Server memungkinkan Anda mengaudit grup peristiwa tingkat server dan tingkat database dan peristiwa individual. Untuk informasi selengkapnya, lihat Audit SQL Server (Mesin Database).
Audit SQL Server terdiri dari nol atau beberapa item tindakan audit. Item tindakan audit ini dapat berupa sekelompok tindakan, seperti SERVER_OBJECT_CHANGE_GROUP, atau tindakan individual seperti SELECT operasi pada tabel.
Catatan
SERVER_OBJECT_CHANGE_GROUP termasuk CREATE, ALTER, dan DROP untuk objek server apa pun (Database atau Titik Akhir).
Audit dapat memiliki kategori tindakan berikut:
Tingkat server. Tindakan ini termasuk operasi server, seperti perubahan manajemen dan operasi masuk dan keluar.
Tingkat database. Tindakan ini mencakup operasi bahasa manipulasi data (DML) dan bahasa definisi data (DDL).
Tingkat audit. Tindakan ini mencakup tindakan dalam proses audit.
Beberapa tindakan yang dilakukan pada komponen audit SQL Server diaudit secara intrinsik dalam audit tertentu, dan dalam kasus ini peristiwa audit terjadi secara otomatis karena peristiwa terjadi pada objek induk.
Tindakan berikut diaudit secara intrinsik:
- Perubahan status Audit Server (mengatur status ke
ONatauOFF)
Peristiwa berikut tidak diaudit secara intrinsik:
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
Semua audit dinonaktifkan saat awalnya dibuat.
Grup tindakan audit tingkat server
Grup tindakan audit tingkat server adalah tindakan yang mirip dengan kelas peristiwa audit keamanan SQL Server. Untuk informasi selengkapnya, lihat Referensi Kelas Peristiwa SQL Server.
Tabel berikut ini menjelaskan grup tindakan audit tingkat server dan menyediakan Kelas Peristiwa SQL Server yang setara jika berlaku.
| Nama grup tindakan | Deskripsi |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Kejadian ini dinaikkan setiap kali kata sandi diubah untuk peran aplikasi. Setara dengan Kelas Peristiwa Perubahan Peran Aplikasi Audit. |
AUDIT_CHANGE_GROUP |
Kejadian ini dimunculkan setiap kali audit dibuat, dimodifikasi, atau dihapus. Kejadian ini dimunculkan setiap kali spesifikasi audit dibuat, dimodifikasi, atau dihapus. Setiap perubahan pada audit diaudit dalam audit tersebut. Setara dengan Kelas Kejadian Audit Perubahan Audit. |
BACKUP_RESTORE_GROUP |
Kejadian ini dimunculkan setiap kali perintah pencadangan atau pemulihan dikeluarkan. Setara dengan Kelas Peristiwa Pencadangan dan Pemulihan Audit. |
BATCH_COMPLETED_GROUP |
Kejadian ini dimunculkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi selesai dijalankan. Ini dimunculkan setelah batch selesai dan mengaudit seluruh teks batch atau prosedur tersimpan, seperti yang dikirim dari klien, termasuk hasil auditnya. Setara dengan SQL:BatchCompleted Event Class. Berlaku untuk: SQL Server 2022 (16.x) dan versi yang lebih baru. |
BATCH_STARTED_GROUP |
Kejadian ini dinaikkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi mulai dijalankan. Ini dinaikkan sebelum eksekusi dan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien. Setara dengan SQL:BatchStarting Event Class. Berlaku untuk: SQL Server 2022 (16.x) dan versi yang lebih baru. |
BROKER_LOGIN_GROUP |
Kejadian ini dinaikkan untuk melaporkan pesan audit yang terkait dengan keamanan transportasi Service Broker. Setara dengan Kelas Peristiwa Login Broker Audit. |
DATABASE_CHANGE_GROUP |
Kejadian ini dimunculkan ketika database dibuat, diubah, atau dihilangkan. Kejadian ini dimunculkan setiap kali database dibuat, diubah, atau dihilangkan. Setara dengan Kelas Peristiwa Manajemen Database Audit. |
DATABASE_LOGOUT_GROUP |
Kejadian ini dimunculkan ketika pengguna database mandiri keluar dari database. Setara dengan Kelas Peristiwa Keluar Audit. |
DATABASE_MIRRORING_LOGIN_GROUP |
Kejadian ini dinaikkan untuk melaporkan pesan audit yang terkait dengan keamanan transportasi pencerminan database. Setara dengan Kelas Peristiwa Masuk Pencerminan Database Audit. |
DATABASE_OBJECT_ACCESS_GROUP |
Kejadian ini dinaikkan setiap kali objek database seperti jenis pesan, assembly, kontrak diakses. Kejadian ini dinaikkan untuk akses apa pun ke database apa pun. Catatan: Hal ini berpotensi menyebabkan catatan audit besar. Setara dengan Kelas Peristiwa Akses Objek Database Audit. |
DATABASE_OBJECT_CHANGE_GROUP |
Kejadian ini dipicu ketika pernyataan CREATE, ALTER, atau DROP dijalankan pada objek database, seperti skema. Kejadian ini dimunculkan setiap kali objek database dibuat, diubah, atau dihilangkan. Catatan: Ini dapat menyebabkan sejumlah besar catatan audit.Setara dengan Kelas Peristiwa Manajemen Objek Database Audit. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Kejadian ini dimunculkan ketika perubahan pemilik untuk objek dalam cakupan database. Kejadian ini dimunculkan untuk setiap perubahan kepemilikan objek dalam database apa pun di server. Setara dengan Objek Database Audit Mengambil Kelas Peristiwa Kepemilikan. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Kejadian ini dimunculkan ketika GRANT, REVOKE, atau DENY dikeluarkan untuk objek database, seperti rakitan dan skema. Kejadian ini dimunculkan untuk setiap perubahan izin objek untuk database apa pun di server. Setara dengan Kelas Peristiwa GDR Objek Database Audit. |
DATABASE_OPERATION_GROUP |
Kejadian ini dimunculkan saat operasi dalam database, seperti titik pemeriksaan atau pemberitahuan kueri berlangganan, terjadi. Kejadian ini dimunculkan pada operasi database apa pun pada database apa pun. Setara dengan Kelas Peristiwa Operasi Database Audit. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Peristiwa ini terjadi saat Anda menggunakan pernyataan ALTER AUTHORIZATION untuk mengubah pemilik dari database, dan izin yang diperlukan untuk perubahan tersebut telah diperiksa. Kejadian ini dimunculkan untuk setiap perubahan kepemilikan database pada database apa pun di server. Setara dengan Kelas Peristiwa Pemilik Database Perubahan Audit. |
DATABASE_PERMISSION_CHANGE_GROUP |
Peristiwa ini terjadi setiap kali GRANT, REVOKE, atau DENY dikeluarkan untuk izin pernyataan oleh entitas mana pun di SQL Server (Ini berlaku untuk peristiwa yang khusus untuk database, seperti pemberian izin pada sebuah database).Kejadian ini dimunculkan untuk setiap perubahan izin database (GDR) untuk database apa pun di server. Setara dengan Kelas Peristiwa GDR Cakupan Database Audit. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Kejadian ini dimunculkan ketika prinsipal, seperti pengguna, dibuat, diubah, atau dihilangkan dari database. Setara dengan Kelas Peristiwa Manajemen Utama Database Audit. (Juga setara dengan Audit Tambah Kelas Peristiwa Utama DB, yang terjadi pada prosedur tersimpan sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal, dan sp_dropPrincipal yang sudah tidak digunakan lagi.)Kejadian ini dinaikkan setiap kali peran database ditambahkan ke atau dihapus dengan menggunakan prosedur tersimpan sp_addrole,sp_droprole . Kejadian ini dimunculkan setiap kali perwakilan database dibuat, diubah, atau dihilangkan dari database apa pun. Setara dengan Audit Tambahkan Kelas Peristiwa Peran. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Peristiwa ini dimunculkan ketika ada operasi peniruan dalam lingkup database seperti EXECUTE AS <principal> atau SETPRINCIPAL. Peristiwa ini dimunculkan untuk peniruan yang dilakukan dalam database apa pun. Setara dengan Kelas Peristiwa Peniruan Prinsipal Database Audit. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Kejadian ini dinaikkan setiap kali login ditambahkan ke atau dihapus dari peran database. Kelas kejadian ini dinaikkan untuk prosedur tersimpan sp_addrolemember,, sp_changegroup,, dan sp_droprolemember. Kejadian ini dimunculkan pada setiap perubahan anggota peran Database dalam database apa pun. Setara dengan Audit Tambahkan Anggota ke Kelas Peristiwa Peran DB. |
DBCC_GROUP |
Kejadian ini dimunculkan setiap kali prinsipal mengeluarkan perintah DBCC apa pun. Setara dengan Kelas Peristiwa DBCC Audit. |
EXTGOV_OPERATION_GROUP |
Kejadian ini dimunculkan pada pengaktifan fitur tata kelola eksternal, penonaktifan fitur tata kelola eksternal, sinkronisasi kebijakan tata kelola eksternal, dan penegakan izin berbasis kebijakan tata kelola eksternal. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Menunjukkan bahwa prinsipal mencoba masuk ke database mandiri dan gagal. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Setara dengan Kelas Peristiwa Gagal Masuk Audit. |
FAILED_LOGIN_GROUP |
Menunjukkan bahwa prinsipal mencoba masuk ke SQL Server dan gagal. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Setara dengan Kelas Peristiwa Gagal Masuk Audit. Audit ini tidak berlaku untuk Azure SQL Database. |
FULLTEXT_GROUP |
Menunjukkan peristiwa fulltext terjadi. Setara dengan Kelas Peristiwa Fulltext Audit. |
LOGIN_CHANGE_PASSWORD_GROUP |
Peristiwa ini diluncurkan setiap kali kata sandi masuk diubah melalui ALTER LOGIN pernyataan atau sp_password prosedur tersimpan. Setara dengan Kelas Peristiwa Perubahan Kata Sandi Perubahan Audit. |
LOGOUT_GROUP |
Menunjukkan bahwa prinsipal telah keluar dari SQL Server. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Setara dengan Kelas Peristiwa Keluar Audit. |
SCHEMA_OBJECT_ACCESS_GROUP |
Kejadian ini dinaikkan setiap kali izin objek digunakan dalam skema. Setara dengan Kelas Peristiwa Akses Objek Skema Audit. |
SCHEMA_OBJECT_CHANGE_GROUP |
Kejadian ini dipicu ketika operasi CREATE, ALTER, atau DROP dilakukan pada skema. Setara dengan Kelas Peristiwa Manajemen Objek Skema Audit.Kejadian ini dinaikkan pada objek skema. Setara dengan Kelas Peristiwa Izin Turunan Objek Audit. Kejadian ini dimunculkan setiap kali skema database apa pun berubah. Setara dengan Kelas Peristiwa Izin Pernyataan Audit. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Kejadian ini dinaikkan ketika izin untuk mengubah pemilik objek skema (seperti tabel, prosedur, atau fungsi) dicentang. Ini terjadi ketika ALTER AUTHORIZATION pernyataan digunakan untuk menetapkan pemilik ke objek. Kejadian ini dimunculkan untuk setiap perubahan kepemilikan skema untuk database apa pun di server. Setara dengan Objek Skema Audit Mengambil Kelas Peristiwa Kepemilikan. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Kejadian ini dinaikkan setiap kali pemberian, penolakan, pencabutan dilakukan terhadap objek skema. Setara dengan Kelas Peristiwa GDR Objek Skema Audit. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Kejadian ini dihasilkan setiap kali teks batch, prosedur tersimpan, atau penyelesaian eksekusi operasi manajemen transaksi dilakukan pada data sensitif yang diklasifikasikan menggunakan Tersedia mulai dari SQL Server 2022 (16.x) |
SERVER_OBJECT_CHANGE_GROUP |
Kejadian ini dimunculkan untuk operasi CREATE, ALTER, atau DROP pada objek server. Setara dengan Kelas Peristiwa Manajemen Objek Server Audit. |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Kejadian ini dimunculkan ketika pemilik diubah untuk objek dalam cakupan server. Setara dengan Objek Server Audit Mengambil Kelas Peristiwa Kepemilikan. |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Kejadian ini dipicu setiap kali GRANT, REVOKE, atau DENY dikeluarkan untuk izin objek server oleh setiap pihak di SQL Server. Setara dengan Kelas Peristiwa GDR Objek Server Audit. |
SERVER_OPERATION_GROUP |
Peristiwa ini terjadi ketika operasi Audit Keamanan seperti mengubah pengaturan, sumber daya, akses eksternal, atau otorisasi digunakan, atau ketika pernyataan yang membutuhkan izin VIEW SERVER STATE dijalankan. Setara dengan Kelas Peristiwa Operasi Server Audit. |
SERVER_PERMISSION_CHANGE_GROUP |
Kejadian ini dimunculkan ketika GRANT, REVOKE, atau DENY dikeluarkan untuk izin dalam cakupan server. Setara dengan Kelas Peristiwa GDR Cakupan Server Audit. |
SERVER_PRINCIPAL_CHANGE_GROUP |
Kejadian ini dimunculkan ketika prinsipal server dibuat, diubah, atau dihilangkan. Setara dengan Kelas Peristiwa Manajemen Utama Server Audit. Kejadian ini dimunculkan ketika prinsipal mengeksekusi prosedur tersimpan sp_defaultdb atau sp_defaultlanguage, atau pernyataan ALTER LOGIN. Setara dengan Kelas Kejadian Addlogin Audit.Kejadian ini dimunculkan pada prosedur tersimpan sp_addlogin dan sp_droplogin. Juga setara dengan Kelas Peristiwa Properti Perubahan Login Audit.Kejadian ini dimunculkan untuk prosedur tersimpan sp_grantlogin atau sp_revokelogin. Setara dengan Kelas Peristiwa Audit Login GDR. |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
Peristiwa ini dimunculkan ketika ada peniruan dalam cakupan server, seperti EXECUTE AS <login>. Setara dengan Kelas Peristiwa Peniruan Identitas Utama Server Audit. |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Kejadian ini dinaikkan setiap kali login ditambahkan atau dihapus dari peran server tetap. Peristiwa ini dimunculkan untuk prosedur tersimpan sp_addsrvrolemember dan sp_dropsrvrolemember. Setara dengan Audit Tambahkan Login ke Kelas Peristiwa Peran Server. |
SERVER_STATE_CHANGE_GROUP |
Kejadian ini dinaikkan ketika status layanan SQL Server dimodifikasi. Setara dengan Server Audit Memulai dan Menghentikan Kelas Peristiwa. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Menunjukkan bahwa prinsipal berhasil masuk ke database yang terkandung. |
SUCCESSFUL_LOGIN_GROUP |
Menunjukkan bahwa prinsipal telah berhasil masuk ke SQL Server. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Setara dengan Kelas Peristiwa Login Audit. |
TRACE_CHANGE_GROUP |
Kejadian ini dimunculkan untuk semua statement yang memeriksa izin ALTER TRACE. Setara dengan Kelas Peristiwa Perubahan Server Audit. |
TRANSACTION_GROUP |
Peristiwa ini dimunculkan untuk BEGIN TRANSACTION, operasi ROLLBACK TRANSACTION, dan COMMIT TRANSACTION, baik untuk operasi yang dipanggil secara eksplisit maupun operasi transaksi yang terjadi secara implisit. Kejadian ini juga dimunculkan untuk UNDO operasi untuk setiap pernyataan yang disebabkan oleh pembatalan transaksi. |
USER_CHANGE_PASSWORD_GROUP |
Kejadian ini dipicu setiap kali kata sandi pengguna database yang ada diubah dengan menggunakan pernyataan ALTER USER. |
USER_DEFINED_AUDIT_GROUP |
Grup ini memantau peristiwa yang diangkat dengan menggunakan sp_audit_write. Biasanya, pemicu atau prosedur tersimpan menyertakan panggilan ke sp_audit_write untuk mengaktifkan audit peristiwa penting. |
LEDGER_OPERATION_GROUP |
Kejadian ini dipicu untuk tindakan-tindakan berikut:GENERATE LEDGER DIGEST - Ketika Anda menghasilkan ringkasan ledgerVERIFY LEDGER - Ketika Anda memverifikasi ringkasan ledger.Berlaku untuk: Azure SQL Database |
Pertimbangan
Grup tindakan tingkat server mencakup tindakan di seluruh instans SQL Server. Misalnya, setiap pemeriksaan akses objek skema di database apa pun direkam jika grup tindakan yang sesuai ditambahkan ke spesifikasi audit server. Dalam spesifikasi audit database, hanya akses objek skema dalam database tersebut yang direkam.
Tindakan tingkat server tidak memungkinkan pemfilteran terperinci pada tindakan tingkat database. Audit tingkat database, seperti audit SELECT tindakan pada tabel Pelanggan untuk login pada grup Karyawan, diperlukan untuk menerapkan pemfilteran tindakan yang lebih terperinci. Jangan sertakan objek cakupan server, seperti tampilan sistem, dalam spesifikasi audit database pengguna.
Catatan
Karena overhead yang terlibat dalam mengaktifkan audit tingkat transaksi, dimulai dengan SQL Server 2016 (13.x) SP 2 CU 3 dan SQL Server 2017 (14.x) CU 4, audit tingkat transaksi dinonaktifkan secara default kecuali Anda mengaktifkan Kepatuhan Kriteria Umum. Jika Kepatuhan Kriteria Umum dinonaktifkan, Anda masih dapat menambahkan tindakan dari TRANSACTION_GROUP ke spesifikasi audit, tetapi tidak benar-benar mengumpulkan tindakan transaksi apa pun. Jika Anda ingin mengonfigurasi tindakan audit apa pun dari TRANSACTION_GROUP, pastikan bahwa infrastruktur audit tingkat transaksi diaktifkan dengan mengaktifkan Kepatuhan Kriteria Umum yang dimulai dengan SQL Server 2016 (13.x) SP 2 CU 3 dan SQL Server 2017 (14.x) CU 4 dan versi yang lebih baru. Audit tingkat transaksi juga dapat dinonaktifkan dengan bendera pelacakan 3427 di SQL Server 2016 (13.x) dengan SP 1 CU 2 dan versi yang lebih baru.
Grup tindakan audit yang ditentukan di tingkat database
Grup tindakan audit tingkat database adalah tindakan yang mirip dengan kelas Peristiwa Audit Keamanan SQL Server. Untuk informasi selengkapnya tentang kelas peristiwa, lihat Referensi Kelas Peristiwa SQL Server.
Tabel berikut ini menjelaskan grup tindakan audit tingkat database dan menyediakan Kelas Peristiwa SQL Server yang setara jika berlaku.
| Nama grup tindakan | Deskripsi |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Kejadian ini dinaikkan setiap kali kata sandi diubah untuk peran aplikasi. Setara dengan Kelas Peristiwa Perubahan Peran Aplikasi Audit. |
AUDIT_CHANGE_GROUP |
Kejadian ini dimunculkan setiap kali audit dibuat, dimodifikasi, atau dihapus. Kejadian ini dimunculkan setiap kali spesifikasi audit dibuat, dimodifikasi, atau dihapus. Setiap perubahan pada audit diaudit dalam audit tersebut. Setara dengan Kelas Kejadian Audit Perubahan Audit. |
BACKUP_RESTORE_GROUP |
Kejadian ini dimunculkan setiap kali perintah pencadangan atau pemulihan dikeluarkan. Setara dengan Kelas Peristiwa Pencadangan dan Pemulihan Audit. |
BATCH_COMPLETED_GROUP |
Kejadian ini dimunculkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi selesai dijalankan. Ini dimunculkan setelah batch selesai dan mengaudit seluruh teks batch atau prosedur tersimpan, seperti yang dikirim dari klien, termasuk hasil auditnya. Berlaku untuk: SQL Server 2019 (15.x) dan versi yang lebih baru. |
BATCH_STARTED_GROUP |
Kejadian ini dinaikkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi mulai dijalankan. Ini dinaikkan sebelum eksekusi dan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien. Berlaku untuk: SQL Server 2019 (15.x) dan versi yang lebih baru. |
DATABASE_CHANGE_GROUP |
Kejadian ini dimunculkan ketika database dibuat, diubah, atau dihilangkan. Setara dengan Kelas Peristiwa Manajemen Database Audit. |
DATABASE_LOGOUT_GROUP |
Kejadian ini dimunculkan ketika pengguna database mandiri keluar dari database. |
DATABASE_OBJECT_ACCESS_GROUP |
Kejadian ini dinaikkan setiap kali objek database seperti sertifikat dan kunci asimetris diakses. Setara dengan Kelas Peristiwa Akses Objek Database Audit. |
DATABASE_OBJECT_CHANGE_GROUP |
Kejadian ini dipicu ketika pernyataan CREATE, ALTER, atau DROP dijalankan pada objek database, seperti skema. Setara dengan Kelas Peristiwa Manajemen Objek Database Audit. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Kejadian ini dimunculkan ketika perubahan pemilik untuk objek dalam cakupan database terjadi. Setara dengan Objek Database Audit Mengambil Kelas Peristiwa Kepemilikan. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Kejadian ini dimunculkan ketika GRANT, REVOKE, atau DENY dikeluarkan untuk objek database, seperti rakitan dan skema. Setara dengan Kelas Peristiwa GDR Objek Database Audit. |
DATABASE_OPERATION_GROUP |
Kejadian ini dimunculkan saat operasi dalam database, seperti titik pemeriksaan atau pemberitahuan kueri berlangganan, terjadi. Setara dengan Kelas Peristiwa Operasi Database Audit. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Peristiwa ini terjadi saat Anda menggunakan pernyataan ALTER AUTHORIZATION untuk mengubah pemilik dari database, dan izin yang diperlukan untuk perubahan tersebut telah diperiksa. Setara dengan Kelas Peristiwa Pemilik Database Perubahan Audit. |
DATABASE_PERMISSION_CHANGE_GROUP |
Kejadian ini dimunculkan setiap kali GRANT, REVOKE, atau DENY dikeluarkan untuk izin pernyataan oleh pengguna mana pun di SQL Server untuk peristiwa khusus database seperti memberikan izin pada database. Setara dengan Kelas Peristiwa GDR Cakupan Database Audit. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Kejadian ini dimunculkan ketika prinsipal, seperti pengguna, dibuat, diubah, atau dihilangkan dari database. Setara dengan Kelas Peristiwa Manajemen Utama Database Audit. Juga setara dengan Audit Tambahkan Kelas Peristiwa Pengguna Basis Data, yang terjadi pada prosedur tersimpan yang usang sp_grantdbaccess,sp_revokedbaccess,sp_adduser, dan sp_dropuser.Kejadian ini dinaikkan setiap kali peran database ditambahkan ke atau dihapus menggunakan prosedur yang tidak digunakan sp_addrole lagi dan sp_droprole disimpan. Setara dengan Audit Tambahkan Kelas Peristiwa Peran. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Peristiwa ini dimunculkan ketika ada peniruan dalam cakupan database seperti EXECUTE AS <user>. Setara dengan Kelas Peristiwa Peniruan Prinsipal Database Audit. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Kejadian ini dinaikkan setiap kali login ditambahkan ke atau dihapus dari peran database. Kelas kejadian ini digunakan dengan sp_addrolemember,sp_changegroup, dan sp_droprolemember prosedur tersimpan. Setara dengan Audit Tambahkan Anggota ke Kelas Peristiwa Peran DB |
DBCC_GROUP |
Kejadian ini dimunculkan setiap kali prinsipal mengeluarkan perintah DBCC apa pun. Setara dengan Kelas Peristiwa DBCC Audit. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Menunjukkan bahwa prinsipal mencoba masuk ke database mandiri dan gagal. Peristiwa di kelas ini dinaikkan oleh koneksi baru atau oleh koneksi yang digunakan kembali dari kumpulan koneksi. Acara ini dinaikkan. |
SCHEMA_OBJECT_ACCESS_GROUP |
Kejadian ini dinaikkan setiap kali izin objek digunakan dalam skema. Setara dengan Kelas Peristiwa Akses Objek Skema Audit. |
SCHEMA_OBJECT_CHANGE_GROUP |
Kejadian ini dipicu ketika operasi CREATE, ALTER, atau DROP dilakukan pada skema. Setara dengan Kelas Peristiwa Manajemen Objek Skema Audit.Kejadian ini dinaikkan pada objek skema. Setara dengan Kelas Peristiwa Izin Turunan Objek Audit. Juga setara dengan Kelas Peristiwa Izin Pernyataan Audit. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Kejadian ini dinaikkan ketika izin untuk mengubah pemilik objek skema seperti tabel, prosedur, atau fungsi dicentang. Ini terjadi ketika ALTER AUTHORIZATION pernyataan digunakan untuk menetapkan pemilik ke objek. Setara dengan Objek Skema Audit Mengambil Kelas Peristiwa Kepemilikan. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Kejadian ini dinaikkan setiap kali pemberian, penolakan, atau pencabutan dikeluarkan untuk objek skema. Setara dengan Kelas Peristiwa GDR Objek Skema Audit. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Kejadian ini dihasilkan setiap kali teks batch, prosedur tersimpan, atau penyelesaian eksekusi operasi manajemen transaksi dilakukan pada data sensitif yang diklasifikasikan menggunakan Tersedia mulai dari SQL Server 2022 (16.x) |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Menunjukkan bahwa prinsipal berhasil masuk ke database yang terkandung. |
USER_CHANGE_PASSWORD_GROUP |
Kejadian ini dinaikkan setiap kali kata sandi pengguna database mandiri diubah dengan menggunakan pernyataan ALTER USER. |
USER_DEFINED_AUDIT_GROUP |
Grup ini memantau peristiwa yang diangkat dengan menggunakan sp_audit_write. |
LEDGER_OPERATION_GROUP |
Kejadian ini dipicu untuk tindakan-tindakan berikut:ENABLE LEDGER - Ketika Anda membuat tabel ledger baruALTER LEDGER - Ketika Anda menghapus tabel buku besarALTER LEDGER CONFIGURATION.Berlaku untuk: Azure SQL Database. |
Tindakan audit tingkat database
Tindakan pada tingkat database mendukung audit langsung tindakan tertentu pada skema database dan objek skema, seperti tabel, tampilan, prosedur tersimpan, fungsi, prosedur tersimpan diperpanjang, antrian, dan sinonim. Jenis, kumpulan skema XML, database, dan skema tidak diaudit. Audit objek skema dapat dikonfigurasi pada skema dan database, yang berarti bahwa peristiwa pada semua objek skema yang terkandung dalam skema atau database yang ditentukan akan diaudit. Tabel berikut ini menjelaskan tindakan audit tingkat database.
| Tindakan | Deskripsi |
|---|---|
SELECT |
Kejadian ini dipicu setiap kali SELECT dikeluarkan. |
UPDATE |
Peristiwa ini diaktifkan setiap kali UPDATE dikeluarkan. |
INSERT |
Peristiwa ini diaktifkan setiap kali INSERT dikeluarkan. |
DELETE |
Kejadian ini dipicu setiap kali DELETE dikeluarkan. |
EXECUTE |
Peristiwa ini diaktifkan setiap kali EXECUTE dikeluarkan. |
RECEIVE |
Kejadian ini dipicu setiap kali RECEIVE dikeluarkan. |
REFERENCES |
Kejadian ini terjadi setiap kali REFERENCES izin diperiksa. |
Pertimbangan
Tindakan audit tingkat database tidak berlaku untuk kolom.
Saat prosesor kueri membuat parameter kueri, parameter dapat muncul di log peristiwa audit alih-alih nilai kolom kueri.
Grup tindakan pada tingkat audit
Anda juga dapat mengaudit tindakan dalam proses audit. Ini dapat berada dalam cakupan server atau cakupan database. Dalam cakupan database, itu hanya terjadi untuk spesifikasi audit database. Tabel berikut ini menjelaskan grup tindakan audit tingkat audit.
| Nama grup tindakan | Deskripsi |
|---|---|
AUDIT_CHANGE_GROUP |
Kejadian ini dimunculkan setiap kali salah satu perintah berikut dikeluarkan:CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
Konten terkait
- Membuat Audit Server dan Spesifikasi Audit Server
- Membuat audit server dan spesifikasi audit database
- CREATE SERVER AUDIT (Transact-SQL)
- ALTER SERVER AUDIT (Transact-SQL)
- DROP SERVER AUDIT (Transact-SQL)
- MEMBUAT SPESIFIKASI AUDIT SERVER (Transact-SQL)
- UBAH SPESIFIKASI AUDIT SERVER (Transact-SQL)
- SPESIFIKASI AUDIT SERVER DROP (Transact-SQL)
- MEMBUAT SPESIFIKASI AUDIT DATABASE (Transact-SQL)
- UBAH SPESIFIKASI AUDIT DATABASE (Transact-SQL)
- HILANGKAN SPESIFIKASI AUDIT DATABASE (T-SQL)
- ALTER AUTHORIZATION (Transact-SQL)
- sys.fn_get_audit_file (T-SQL)
- sys.server_audits (T-SQL)
- sys.server_file_audits (T-SQL)
- sys.server_audit_specifications (T-SQL)
- sys.server_audit_specification_details (T-SQL)
- sys.database_audit_specifications (T-SQL)
- sys.database_audit_specification_details (T-SQL)
- sys.dm_server_audit_status (T-SQL)
- sys.dm_audit_actions (T-SQL)
- sys.dm_audit_class_type_map (T-SQL)