Bagikan melalui


Mengaudit Kelas Peristiwa Login Pencerminan Database

Berlaku untuk: SQL ServerAzure SQL Database Azure SQL Managed Instance

SQL Server membuat peristiwa Audit Database Mirroring Login untuk melaporkan pesan audit yang terkait dengan keamanan transportasi pencerminan database.

Mengaudit Kolom Data Kelas Peristiwa Login Pencerminan Database

Kolom data Tipe Deskripsi Nomor kolom Dapat difilter
ApplicationName nvarchar Tidak digunakan di kelas kejadian ini. 10 Ya
ClientProcessID int Tidak digunakan di kelas kejadian ini. 9 Ya
DatabaseID int SQL Server Profiler menampilkan nama database jika kolom data ServerName diambil dalam jejak dan server tersedia. Tentukan nilai untuk database dengan menggunakan fungsi DB_ID. 3 Ya
EventClass int Jenis kelas peristiwa yang diambil. Selalu 154 untuk Login Pencerminan Database Audit. 27 No
EventSequence int Nomor urut untuk kejadian ini. 51 No
EventSubClass int Jenis subkelas peristiwa, memberikan informasi lebih lanjut tentang setiap kelas peristiwa. Tabel di bawah ini mencantumkan nilai subkelas peristiwa untuk peristiwa ini. 21 Ya
FileName nvarchar Metode autentikasi yang didukung dikonfigurasi pada titik akhir pencerminan database jarak jauh. Ketika lebih dari satu metode tersedia, titik akhir penerimaan (target) menentukan metode mana yang dicoba terlebih dahulu. Kemungkinan nilai adalah:



Tidak ada. Tidak ada metode autentikasi yang dikonfigurasi.

NTLM. Memerlukan autentikasi NTLM.

KERBEROS. Memerlukan autentikasi Kerberos.

BERNEGOSIASI. Windows menegosiasikan metode autentikasi.

SERTIFIKAT. Memerlukan sertifikat yang dikonfigurasi untuk titik akhir, yang disimpan dalam database master .

NTLM, SERTIFIKAT. Menerima NTLM atau sertifikat titik akhir untuk autentikasi.

KERBEROS, SERTIFIKAT. Menerima Kerberos atau sertifikat titik akhir untuk autentikasi.

NEGOSIASI, SERTIFIKAT. Windows menegosiasikan metode autentikasi, atau sertifikat titik akhir dapat digunakan untuk autentikasi.

SERTIFIKAT, NTLM. Menerima sertifikat titik akhir atau NTLM untuk autentikasi.

SERTIFIKAT, KERBEROS. Menerima sertifikat titik akhir atau Kerberos untuk autentikasi.

SERTIFIKAT, NEGOSIASI. Menerima sertifikat titik akhir untuk autentikasi atau Windows menegosiasikan metode autentikasi.
36 No
HostName nvarchar Tidak digunakan di kelas kejadian ini. 8 Ya
IsSystem int Menunjukkan apakah peristiwa terjadi pada proses sistem atau proses pengguna. 1 = sistem, 0 = pengguna. 60 No
LoginSid gambar Nomor identifikasi keamanan (SID) pengguna yang masuk. Setiap SID unik untuk setiap login di server. 41 Ya
NTDomainName nvarchar Domain Windows tempat pengguna berada. 7 Ya
NTUserName nvarchar Nama pengguna yang memiliki koneksi yang menghasilkan peristiwa ini. 6 Ya
ObjectName nvarchar String sambungkan yang digunakan untuk koneksi ini. 34 No
OwnerName nvarchar Metode autentikasi yang didukung dikonfigurasi pada titik akhir pencerminan database lokal. Ketika lebih dari satu metode tersedia, titik akhir penerimaan (target) menentukan metode mana yang dicoba terlebih dahulu. Kemungkinan nilai adalah:



Tidak ada. Tidak ada metode autentikasi yang dikonfigurasi.

NTLM. Memerlukan autentikasi NTLM.

KERBEROS. Memerlukan autentikasi Kerberos.

BERNEGOSIASI. Windows menegosiasikan metode autentikasi.

SERTIFIKAT. Memerlukan sertifikat yang dikonfigurasi untuk titik akhir, yang disimpan dalam database master .

NTLM, SERTIFIKAT. Menerima NTLM atau sertifikat titik akhir untuk autentikasi.

KERBEROS, SERTIFIKAT. Menerima Kerberos atau sertifikat titik akhir untuk autentikasi.

NEGOSIASI, SERTIFIKAT. Windows menegosiasikan metode autentikasi atau sertifikat titik akhir dapat digunakan untuk autentikasi.

SERTIFIKAT, NTLM. Menerima sertifikat titik akhir atau NTLM untuk autentikasi.

SERTIFIKAT, KERBEROS. Menerima sertifikat titik akhir atau Kerberos untuk autentikasi.

SERTIFIKAT, NEGOSIASI. Menerima sertifikat titik akhir untuk autentikasi atau Windows menegosiasikan metode autentikasi.
37 No
ProviderName nvarchar Metode autentikasi yang digunakan untuk koneksi ini. 46 No
RoleName nvarchar Peran koneksi. Ini adalah inisiator atau target. 38 No
ServerName nvarchar Nama instans SQL Server yang sedang dilacak. 26 No
SPID int ID proses server yang ditetapkan oleh SQL Server ke proses yang terkait dengan klien. 12 Ya
StartTime datetime Waktu di mana peristiwa dimulai, jika tersedia. 14 Ya
Solid int Menunjukkan lokasi dalam kode sumber SQL Server yang menghasilkan peristiwa. Setiap lokasi yang dapat menghasilkan peristiwa ini memiliki kode status yang berbeda. Teknisi dukungan Microsoft dapat menggunakan kode status ini untuk menemukan di mana peristiwa tersebut diproduksi. 30 No
TargetUserName nvarchar Status masuk. Salah satu:

AWAL

TUNGGU NEGOSIASI LOGIN

SATU ISC

SATU ASC

DUA ISC

DUA ASC

TUNGGU ISC Konfirmasi

TUNGGU ASC Konfirmasi

TUNGGU TOLAK

TUNGGU RAHASIA PRA-MASTER

VALIDASI TUNGGU

ARBITRASE TUNGGU

DARING

KESALAHAN



Catatan: ISC = Memulai Konteks Keamanan. ASC = Terima Konteks Keamanan.
39 No
TransactionID bigint ID transaksi yang ditetapkan sistem. 4 No

Tabel di bawah ini mencantumkan nilai subkelas untuk kelas kejadian ini.

ID Subclass Deskripsi
1 Keberhasilan Masuk Peristiwa Keberhasilan Masuk melaporkan bahwa proses masuk pencerminan database yang berdekatan telah berhasil diselesaikan.
2 Kesalahan Protokol Masuk Peristiwa Kesalahan Protokol Masuk melaporkan bahwa login pencerminan database menerima pesan yang dibentuk dengan baik tetapi tidak valid untuk status proses masuk saat ini. Pesan mungkin hilang atau dikirim secara tidak berurutan.
3 Kesalahan Format Pesan Peristiwa Kesalahan Format Pesan melaporkan bahwa login pencerminan database menerima pesan yang tidak cocok dengan format yang diharapkan. Pesan mungkin rusak, atau program selain SQL Server mungkin mengirim pesan ke port yang digunakan pencerminan database.
4 Negosiasikan Kegagalan Peristiwa Kegagalan Negosiasi melaporkan bahwa titik akhir pencerminan database lokal dan titik akhir pencerminan database jarak jauh mendukung tingkat autentikasi yang saling eksklusif.
5 Kegagalan Autentikasi Peristiwa Kegagalan Autentikasi melaporkan bahwa titik akhir pencerminan database tidak dapat melakukan autentikasi untuk koneksi karena kesalahan. Untuk Autentikasi Windows, kejadian ini melaporkan bahwa titik akhir pencerminan database tidak dapat menggunakan Autentikasi Windows. Untuk autentikasi berbasis sertifikat, kejadian ini melaporkan bahwa titik akhir pencerminan database tidak dapat mengakses sertifikat.
6 Kegagalan otorisasi Peristiwa Kegagalan Otorisasi melaporkan bahwa titik akhir pencerminan database menolak otorisasi untuk koneksi. Untuk Autentikasi Windows, kejadian ini melaporkan bahwa pengidentifikasi keamanan untuk koneksi tidak cocok dengan pengguna database. Untuk autentikasi berbasis sertifikat, peristiwa ini melaporkan bahwa kunci publik yang dikirimkan dalam pesan tidak sesuai dengan sertifikat dalam database master .

Lihat Juga

CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Pencerminan Database (SQL Server)