Mengaudit Kelas Peristiwa Login Pencerminan Database
Berlaku untuk:
SQL ServerAzure SQL Database Azure SQL Managed Instance
SQL Server membuat peristiwa Audit Database Mirroring Login untuk melaporkan pesan audit yang terkait dengan keamanan transportasi pencerminan database.
Mengaudit Kolom Data Kelas Peristiwa Login Pencerminan Database
| Kolom data | Tipe | Deskripsi | Nomor kolom | Dapat difilter |
|---|---|---|---|---|
| ApplicationName | nvarchar | Tidak digunakan di kelas kejadian ini. | 10 | Ya |
| ClientProcessID | int | Tidak digunakan di kelas kejadian ini. | 9 | Ya |
| DatabaseID | int | SQL Server Profiler menampilkan nama database jika kolom data ServerName diambil dalam jejak dan server tersedia. Tentukan nilai untuk database dengan menggunakan fungsi DB_ID. | 3 | Ya |
| EventClass | int | Jenis kelas peristiwa yang diambil. Selalu 154 untuk Login Pencerminan Database Audit. | 27 | No |
| EventSequence | int | Nomor urut untuk kejadian ini. | 51 | No |
| EventSubClass | int | Jenis subkelas peristiwa, memberikan informasi lebih lanjut tentang setiap kelas peristiwa. Tabel di bawah ini mencantumkan nilai subkelas peristiwa untuk peristiwa ini. | 21 | Ya |
| FileName | nvarchar | Metode autentikasi yang didukung dikonfigurasi pada titik akhir pencerminan database jarak jauh. Ketika lebih dari satu metode tersedia, titik akhir penerimaan (target) menentukan metode mana yang dicoba terlebih dahulu. Kemungkinan nilai adalah: Tidak ada. Tidak ada metode autentikasi yang dikonfigurasi. NTLM. Memerlukan autentikasi NTLM. KERBEROS. Memerlukan autentikasi Kerberos. BERNEGOSIASI. Windows menegosiasikan metode autentikasi. SERTIFIKAT. Memerlukan sertifikat yang dikonfigurasi untuk titik akhir, yang disimpan dalam database master . NTLM, SERTIFIKAT. Menerima NTLM atau sertifikat titik akhir untuk autentikasi. KERBEROS, SERTIFIKAT. Menerima Kerberos atau sertifikat titik akhir untuk autentikasi. NEGOSIASI, SERTIFIKAT. Windows menegosiasikan metode autentikasi, atau sertifikat titik akhir dapat digunakan untuk autentikasi. SERTIFIKAT, NTLM. Menerima sertifikat titik akhir atau NTLM untuk autentikasi. SERTIFIKAT, KERBEROS. Menerima sertifikat titik akhir atau Kerberos untuk autentikasi. SERTIFIKAT, NEGOSIASI. Menerima sertifikat titik akhir untuk autentikasi atau Windows menegosiasikan metode autentikasi. |
36 | No |
| HostName | nvarchar | Tidak digunakan di kelas kejadian ini. | 8 | Ya |
| IsSystem | int | Menunjukkan apakah peristiwa terjadi pada proses sistem atau proses pengguna. 1 = sistem, 0 = pengguna. | 60 | No |
| LoginSid | gambar | Nomor identifikasi keamanan (SID) pengguna yang masuk. Setiap SID unik untuk setiap login di server. | 41 | Ya |
| NTDomainName | nvarchar | Domain Windows tempat pengguna berada. | 7 | Ya |
| NTUserName | nvarchar | Nama pengguna yang memiliki koneksi yang menghasilkan peristiwa ini. | 6 | Ya |
| ObjectName | nvarchar | String sambungkan yang digunakan untuk koneksi ini. | 34 | No |
| OwnerName | nvarchar | Metode autentikasi yang didukung dikonfigurasi pada titik akhir pencerminan database lokal. Ketika lebih dari satu metode tersedia, titik akhir penerimaan (target) menentukan metode mana yang dicoba terlebih dahulu. Kemungkinan nilai adalah: Tidak ada. Tidak ada metode autentikasi yang dikonfigurasi. NTLM. Memerlukan autentikasi NTLM. KERBEROS. Memerlukan autentikasi Kerberos. BERNEGOSIASI. Windows menegosiasikan metode autentikasi. SERTIFIKAT. Memerlukan sertifikat yang dikonfigurasi untuk titik akhir, yang disimpan dalam database master . NTLM, SERTIFIKAT. Menerima NTLM atau sertifikat titik akhir untuk autentikasi. KERBEROS, SERTIFIKAT. Menerima Kerberos atau sertifikat titik akhir untuk autentikasi. NEGOSIASI, SERTIFIKAT. Windows menegosiasikan metode autentikasi atau sertifikat titik akhir dapat digunakan untuk autentikasi. SERTIFIKAT, NTLM. Menerima sertifikat titik akhir atau NTLM untuk autentikasi. SERTIFIKAT, KERBEROS. Menerima sertifikat titik akhir atau Kerberos untuk autentikasi. SERTIFIKAT, NEGOSIASI. Menerima sertifikat titik akhir untuk autentikasi atau Windows menegosiasikan metode autentikasi. |
37 | No |
| ProviderName | nvarchar | Metode autentikasi yang digunakan untuk koneksi ini. | 46 | No |
| RoleName | nvarchar | Peran koneksi. Ini adalah inisiator atau target. | 38 | No |
| ServerName | nvarchar | Nama instans SQL Server yang sedang dilacak. | 26 | No |
| SPID | int | ID proses server yang ditetapkan oleh SQL Server ke proses yang terkait dengan klien. | 12 | Ya |
| StartTime | datetime | Waktu di mana peristiwa dimulai, jika tersedia. | 14 | Ya |
| Solid | int | Menunjukkan lokasi dalam kode sumber SQL Server yang menghasilkan peristiwa. Setiap lokasi yang dapat menghasilkan peristiwa ini memiliki kode status yang berbeda. Teknisi dukungan Microsoft dapat menggunakan kode status ini untuk menemukan di mana peristiwa tersebut diproduksi. | 30 | No |
| TargetUserName | nvarchar | Status masuk. Salah satu: AWAL TUNGGU NEGOSIASI LOGIN SATU ISC SATU ASC DUA ISC DUA ASC TUNGGU ISC Konfirmasi TUNGGU ASC Konfirmasi TUNGGU TOLAK TUNGGU RAHASIA PRA-MASTER VALIDASI TUNGGU ARBITRASE TUNGGU DARING KESALAHAN Catatan: ISC = Memulai Konteks Keamanan. ASC = Terima Konteks Keamanan. |
39 | No |
| TransactionID | bigint | ID transaksi yang ditetapkan sistem. | 4 | No |
Tabel di bawah ini mencantumkan nilai subkelas untuk kelas kejadian ini.
| ID | Subclass | Deskripsi |
|---|---|---|
| 1 | Keberhasilan Masuk | Peristiwa Keberhasilan Masuk melaporkan bahwa proses masuk pencerminan database yang berdekatan telah berhasil diselesaikan. |
| 2 | Kesalahan Protokol Masuk | Peristiwa Kesalahan Protokol Masuk melaporkan bahwa login pencerminan database menerima pesan yang dibentuk dengan baik tetapi tidak valid untuk status proses masuk saat ini. Pesan mungkin hilang atau dikirim secara tidak berurutan. |
| 3 | Kesalahan Format Pesan | Peristiwa Kesalahan Format Pesan melaporkan bahwa login pencerminan database menerima pesan yang tidak cocok dengan format yang diharapkan. Pesan mungkin rusak, atau program selain SQL Server mungkin mengirim pesan ke port yang digunakan pencerminan database. |
| 4 | Negosiasikan Kegagalan | Peristiwa Kegagalan Negosiasi melaporkan bahwa titik akhir pencerminan database lokal dan titik akhir pencerminan database jarak jauh mendukung tingkat autentikasi yang saling eksklusif. |
| 5 | Kegagalan Autentikasi | Peristiwa Kegagalan Autentikasi melaporkan bahwa titik akhir pencerminan database tidak dapat melakukan autentikasi untuk koneksi karena kesalahan. Untuk Autentikasi Windows, kejadian ini melaporkan bahwa titik akhir pencerminan database tidak dapat menggunakan Autentikasi Windows. Untuk autentikasi berbasis sertifikat, kejadian ini melaporkan bahwa titik akhir pencerminan database tidak dapat mengakses sertifikat. |
| 6 | Kegagalan otorisasi | Peristiwa Kegagalan Otorisasi melaporkan bahwa titik akhir pencerminan database menolak otorisasi untuk koneksi. Untuk Autentikasi Windows, kejadian ini melaporkan bahwa pengidentifikasi keamanan untuk koneksi tidak cocok dengan pengguna database. Untuk autentikasi berbasis sertifikat, peristiwa ini melaporkan bahwa kunci publik yang dikirimkan dalam pesan tidak sesuai dengan sertifikat dalam database master . |
Lihat Juga
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Pencerminan Database (SQL Server)