Bagikan melalui


mode audit c2 (opsi konfigurasi server)

Berlaku untuk: SQL Server

Mode audit C2 dapat dikonfigurasi melalui SQL Server Management Studio atau dengan opsi mode audit c2 di sp_configure. Memilih opsi ini akan mengonfigurasi server untuk merekam upaya yang gagal dan berhasil untuk mengakses pernyataan dan objek. Informasi ini dapat membantu Anda membuat profil aktivitas sistem dan melacak kemungkinan pelanggaran kebijakan keamanan.

Catatan

Fitur ini akan dihapus dalam versi SQL Server yang akan datang. Hindari menggunakan fitur ini dalam pekerjaan pengembangan baru, dan rencanakan untuk memodifikasi aplikasi yang saat ini menggunakan fitur ini. Standar keamanan C2 telah digantikan oleh Sertifikasi Kriteria Umum. Lihat Opsi Konfigurasi Server yang diaktifkan kepatuhan kriteria umum.

Audit Log File

Data mode audit C2 disimpan dalam file di direktori data default instans. Jika file log audit mencapai batas ukuran 200 megabyte (MB), SQL Server akan membuat file baru, menutup file lama, dan menulis semua catatan audit baru ke file baru. Proses ini akan berlanjut hingga direktori data audit terisi atau audit dimatikan. Untuk menentukan status jejak C2, kueri tampilan katalog sys.traces.

Penting

Mode audit C2 menyimpan sejumlah besar informasi peristiwa ke file log, yang dapat tumbuh dengan cepat. Jika direktori data tempat log disimpan kehabisan ruang, SQL Server akan mematikan dirinya sendiri. Jika audit diatur untuk memulai secara otomatis, Anda harus memulai ulang instans dengan bendera -f (yang melewati audit), atau mengosongkan ruang disk tambahan untuk log audit.

Izin

Memerlukan keanggotaan dalam peran server tetap sysadmin .

Contoh

Contoh berikut mengaktifkan mode audit C2.

sp_configure 'show advanced options', 1 ;  
GO  
RECONFIGURE ;  
GO  
  
sp_configure 'c2 audit mode', 1 ;  
GO  
RECONFIGURE ;  
GO  
  

Lihat Juga

KONFIGURASI ULANG (Transact-SQL)
Opsi Konfigurasi Server (SQL Server)
sp_configure (T-SQL)