Membuat audit server dan spesifikasi audit database

Berlaku untuk: SQL Server

Artikel ini menjelaskan cara membuat audit server dan spesifikasi audit database di SQL Server dengan menggunakan SQL Server Management Studio atau Transact-SQL.

Mengaudit instans SQL Server atau database SQL Server melibatkan peristiwa pelacakan dan pengelogan yang terjadi pada sistem. Objek Audit SQL Server mengumpulkan satu instans tindakan tingkat server atau tingkat database dan grup tindakan untuk dipantau. Audit berada di tingkat instans SQL Server. Anda dapat memiliki beberapa audit per instans SQL Server. Objek Spesifikasi Audit Tingkat Database milik audit. Anda dapat membuat satu spesifikasi audit database per database SQL Server per audit. Untuk informasi selengkapnya, lihat Audit SQL Server (Mesin Database).

Batasan

Spesifikasi audit database adalah objek yang tidak dapat diamankan yang berada dalam database tertentu. Saat spesifikasi audit database dibuat, spesifikasi tersebut dalam status dinonaktifkan.

Saat Anda membuat atau memodifikasi spesifikasi audit database dalam database pengguna, jangan sertakan tindakan audit pada objek cakupan server, seperti tampilan sistem. Jika Anda menyertakan objek cakupan server, audit akan dibuat. Tetapi objek cakupan server tidak disertakan, dan tidak ada kesalahan yang dikembalikan. Untuk mengaudit objek cakupan server, gunakan spesifikasi audit database dalam master database.

Spesifikasi audit database berada di database tempat mereka dibuat, kecuali untuk tempdb database sistem.

Izin

• Pengguna yang memiliki ALTER ANY DATABASE AUDIT izin dapat membuat spesifikasi audit database dan mengikatnya ke audit apa pun.

• Setelah spesifikasi audit database dibuat, prinsipal yang memiliki CONTROL SERVER atau ALTER ANY DATABASE AUDIT izin dapat melihatnya. Akun sysadmin juga dapat melihatnya.

Menggunakan SQL Server Management Studio

Membuat audit server

1. Di Object Explorer, perluas folder Keamanan .

2. Klik kanan folder Audit dan pilih Audit Baru. Untuk informasi selengkapnya, lihat Membuat Audit Server dan Spesifikasi Audit Server.

3. Setelah Anda selesai memilih opsi, pilih OK.

Membuat spesifikasi audit tingkat database

1. Di Object Explorer, perluas database tempat Anda ingin membuat spesifikasi audit.

2. Perluas folder Keamanan.

3. Klik kanan folder Spesifikasi Audit Database dan pilih Spesifikasi Audit Database Baru.

   Opsi ini tersedia dalam kotak dialog Buat Spesifikasi Audit Database:

   Nama

   Nama spesifikasi audit database. Nama dibuat secara otomatis saat Anda membuat spesifikasi audit server. Nama dapat diedit.

   Audit

   Nama objek audit server yang ada. Ketik nama audit atau pilih dari daftar.

   Jenis Tindakan Audit

   Menentukan grup tindakan audit tingkat database dan tindakan audit yang akan diambil. Untuk daftar grup tindakan audit tingkat database dan tindakan audit dan deskripsi peristiwa yang dimuatnya, lihat Grup tindakan dan Tindakan Audit SQL Server.

   Skema Objek

   Menampilkan skema untuk Nama Objek yang ditentukan.

   Nama Objek

   Nama objek yang akan diaudit. Opsi ini hanya tersedia untuk tindakan audit. Ini tidak berlaku untuk grup audit.

   Elipsis (...)

   Membuka kotak dialog Pilih Objek sehingga Anda bisa menelusuri dan memilih objek yang tersedia, berdasarkan Jenis Tindakan Audit yang ditentukan.

   Nama Utama

   Akun untuk memfilter audit berdasarkan objek yang diaudit.

   Elipsis (...)

   Membuka kotak dialog Pilih Objek sehingga Anda bisa menelusuri dan memilih objek yang tersedia, berdasarkan Nama Objek yang ditentukan.

4. Setelah Anda selesai memilih opsi, pilih OK.

Menggunakan Transact-SQL

Membuat audit server

1. Di Object Explorer, sambungkan ke instans Mesin Database.

2. Pada bilah Standar, pilih Kueri Baru.

3. Tempelkan contoh berikut ke jendela kueri lalu pilih Jalankan.

   USE master;
   GO
   
   -- Create the server audit.
   CREATE SERVER AUDIT Payroll_Security_Audit TO FILE (FILEPATH = 'C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA');
   GO
   
   -- Enable the server audit.
   ALTER SERVER AUDIT Payroll_Security_Audit
   WITH (STATE = ON);
   

Membuat spesifikasi audit tingkat database

1. Di Object Explorer, sambungkan ke instans Mesin Database.

2. Pada bilah Standar, pilih Kueri Baru.

3. Tempelkan contoh berikut ke jendela kueri lalu pilih Jalankan. Contoh ini membuat spesifikasi audit database yang disebut Audit_Pay_Tables. Ini mengaudit pernyataan SELECT dan INSERT oleh dbo pengguna untuk HumanResources.EmployeePayHistory tabel, berdasarkan audit server yang ditentukan di bagian sebelumnya.

   USE AdventureWorks2022;
   GO
   
   -- Create the database audit specification.
   CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables
   FOR SERVER AUDIT Payroll_Security_Audit ADD (
       SELECT, INSERT ON HumanResources.EmployeePayHistory BY dbo
   )
   WITH (STATE = ON);
   GO
   

Konten terkait

• CREATE SERVER AUDIT (Transact-SQL)
• MEMBUAT SPESIFIKASI AUDIT DATABASE (Transact-SQL)