Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server
Fitur Audit SQL Server memungkinkan Anda mengaudit grup peristiwa tingkat server dan tingkat database dan peristiwa individual. Untuk informasi selengkapnya, lihat Audit SQL Server (Mesin Basis Data).
Audit di SQL Server terdiri dari nol atau lebih item tindakan audit. Item tindakan audit ini dapat berupa sekelompok tindakan, seperti SERVER_OBJECT_CHANGE_GROUP, atau tindakan individual seperti SELECT operasi pada tabel.
Catatan
SERVER_OBJECT_CHANGE_GROUP termasuk CREATE, ALTER, dan DROP untuk objek server apa pun (Database atau Titik Akhir).
Audit dapat memiliki kategori tindakan berikut:
Tingkat server. Tindakan ini termasuk operasi server, seperti perubahan manajemen dan operasi masuk dan keluar.
Tingkat database. Tindakan ini mencakup operasi bahasa manipulasi data (DML) dan bahasa definisi data (DDL).
Tingkat audit. Tindakan ini mencakup tindakan dalam proses audit.
Beberapa tindakan yang dilakukan pada komponen audit SQL Server diaudit secara intrinsik dalam audit tertentu, dan dalam kasus ini peristiwa audit terjadi secara otomatis karena peristiwa terjadi pada objek induk.
Tindakan berikut diaudit secara intrinsik:
- Perubahan status Audit Server (mengatur status ke
ONatauOFF)
Peristiwa berikut tidak diaudit secara intrinsik:
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
Semua audit dinonaktifkan saat awalnya dibuat.
Grup tindakan audit tingkat server
Grup tindakan audit tingkat server adalah tindakan yang mirip dengan kelas peristiwa audit keamanan SQL Server. Untuk informasi selengkapnya, lihat SQL Server Event Class Reference.
Tabel berikut ini menjelaskan grup tindakan audit tingkat server dan menyediakan Kelas Peristiwa SQL Server yang setara jika berlaku.
| Nama kelompok tindakan | Deskripsi |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Kejadian ini dipicu setiap kali kata sandi diubah untuk peran aplikasi. Setara dengan Kelas Peristiwa Ubah Kata Sandi Peran Aplikasi Audit. |
AUDIT_CHANGE_GROUP |
Kejadian ini dimunculkan setiap kali audit dibuat, dimodifikasi, atau dihapus. Kejadian ini dimunculkan setiap kali spesifikasi audit dibuat, dimodifikasi, atau dihapus. Setiap perubahan pada audit diaudit dalam audit tersebut. Setara dengan Kelas Kejadian Audit Perubahan. |
BACKUP_RESTORE_GROUP |
Kejadian ini dimunculkan setiap kali perintah pencadangan atau pemulihan dikeluarkan. Setara dengan Kelas Peristiwa Audit Backup dan Restore. |
BATCH_COMPLETED_GROUP |
Kejadian ini dimunculkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi selesai dijalankan. Ini dimunculkan setelah batch selesai dan mengaudit seluruh teks batch atau prosedur tersimpan, seperti yang dikirim dari klien, termasuk hasil auditnya. Setara dengan SQL:BatchCompleted Event Class. Berlaku untuk: SQL Server 2022 (16.x) dan versi yang lebih baru. |
BATCH_STARTED_GROUP |
Kejadian ini dipicu setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi mulai dieksekusi. Ini dinaikkan sebelum eksekusi dan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien. Setara dengan SQL:BatchStarting Event Class. Berlaku untuk: SQL Server 2022 (16.x) dan versi yang lebih baru. |
BROKER_LOGIN_GROUP |
Kejadian ini dipicu untuk melaporkan pesan audit yang terkait dengan keamanan transport Service Broker. Setara dengan Kelas Peristiwa Login Broker Audit. |
DATABASE_CHANGE_GROUP |
Kejadian ini dimunculkan ketika database dibuat, diubah, atau dihilangkan. Kejadian ini dimunculkan setiap kali database dibuat, diubah, atau dihilangkan. Setara dengan Kelas Peristiwa Manajemen Database Audit. |
DATABASE_LOGOUT_GROUP |
Kejadian ini dipicu ketika pengguna basis data yang ada keluar dari basis data. Setara dengan Kelas Peristiwa Audit Logout. |
DATABASE_MIRRORING_LOGIN_GROUP |
Kejadian ini dipicu untuk melaporkan pesan audit yang terkait dengan keamanan transport mirroring database. Setara dengan Kelas Peristiwa Login Pencerminan Database Audit. |
DATABASE_OBJECT_ACCESS_GROUP |
Peristiwa ini dipicu setiap kali objek basis data seperti jenis pesan, rakitan, kontrak diakses. Kejadian ini dipicu untuk akses apa pun ke database apa pun. Catatan: Hal ini berpotensi menyebabkan catatan audit besar. Setara dengan Kelas Peristiwa Akses Objek Basis Data Audit. |
DATABASE_OBJECT_CHANGE_GROUP |
Kejadian ini dipicu ketika pernyataan CREATE, ALTER, atau DROP dijalankan pada objek database, seperti skema. Kejadian ini dimunculkan setiap kali objek database dibuat, diubah, atau dihilangkan. Catatan: Ini dapat menyebabkan sejumlah besar catatan audit.Setara dengan Kelas Peristiwa Manajemen Objek Database Audit. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Peristiwa ini terjadi ketika terjadi perubahan pemilik atas objek dalam cakupan database. Kejadian ini dimunculkan untuk setiap perubahan kepemilikan objek dalam database apa pun di server. Setara dengan Objek Basis Data Audit Kelas Peristiwa Pengambilan Kepemilikan. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Kejadian ini dimunculkan ketika GRANT, REVOKE, atau DENY dikeluarkan untuk objek database, seperti rakitan dan skema. Kejadian ini dimunculkan untuk setiap perubahan izin objek untuk database apa pun di server. Setara dengan Kelas Peristiwa Objek Database Audit GDR. |
DATABASE_OPERATION_GROUP |
Kejadian ini dimunculkan saat operasi dalam database, seperti titik pemeriksaan atau pemberitahuan kueri berlangganan, terjadi. Peristiwa ini dipicu pada operasi basis data apa pun pada basis data apa pun. Setara dengan Kelas Peristiwa Operasi Database Audit. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Peristiwa ini terjadi saat Anda menggunakan pernyataan ALTER AUTHORIZATION untuk mengubah pemilik dari database, dan izin yang diperlukan untuk perubahan tersebut telah diperiksa. Kejadian ini dimunculkan untuk setiap perubahan kepemilikan database pada database apa pun di server. Setara dengan Kelas Peristiwa Perubahan Pemilik Database Audit. |
DATABASE_PERMISSION_CHANGE_GROUP |
Peristiwa ini terjadi setiap kali GRANT, REVOKE, atau DENY dikeluarkan untuk izin pernyataan oleh entitas mana pun di SQL Server (Ini berlaku untuk peristiwa yang khusus untuk database, seperti pemberian izin pada sebuah database).Kejadian ini dimunculkan untuk setiap perubahan izin database (GDR) untuk database apa pun di server. Setara dengan Kelas Peristiwa GDR Cakupan Basis Data Audit. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Kejadian ini dimunculkan ketika prinsipal, seperti pengguna, dibuat, diubah, atau dihilangkan dari database. Setara dengan Kelas Peristiwa Manajemen Principal Database Audit. (Juga setara dengan Audit Tambah Kelas Peristiwa Utama DB, yang terjadi pada prosedur tersimpan sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal, dan sp_dropPrincipal yang sudah tidak digunakan lagi.)Kejadian ini dinaikkan setiap kali peran database ditambahkan ke atau dihapus dengan menggunakan prosedur tersimpan sp_addrole,sp_droprole . Kejadian ini dipicu setiap kali prinsipal basis data dibuat, diubah, atau dihapus dari basis data manapun. Setara dengan Kelas Peristiwa Tambah Peran Audit. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Peristiwa ini dimunculkan ketika ada operasi peniruan dalam lingkup database seperti EXECUTE AS <principal> atau SETPRINCIPAL. Peristiwa ini dimunculkan untuk peniruan yang dilakukan dalam database apa pun. Setara dengan Kelas Peristiwa Pemalsuan Prinsipal Basis Data Audit. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Kejadian ini dipicu setiap kali login ditambahkan ke atau dihapus dari role basis data. Kelas kejadian ini dinaikkan untuk prosedur tersimpan sp_addrolemember,, sp_changegroup,, dan sp_droprolemember. Kejadian ini dimunculkan pada setiap perubahan anggota peran Database dalam database apa pun. Setara dengan Audit Tambahkan Anggota ke Kelas Peristiwa Peran Basis Data. |
DBCC_GROUP |
Kejadian ini dimunculkan setiap kali prinsipal mengeluarkan perintah DBCC apa pun. Setara dengan Kelas Peristiwa Audit DBCC. |
EXTGOV_OPERATION_GROUP |
Kejadian ini dimunculkan pada pengaktifan fitur tata kelola eksternal, penonaktifan fitur tata kelola eksternal, sinkronisasi kebijakan tata kelola eksternal, dan penegakan izin berbasis kebijakan tata kelola eksternal. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Menunjukkan bahwa prinsipal mencoba masuk ke database terkandung dan gagal. Peristiwa di kelas ini dipicu oleh koneksi baru atau oleh koneksi yang digunakan ulang dari kumpulan koneksi. Setara dengan Kelas Peristiwa Gagal Login Audit. |
FAILED_LOGIN_GROUP |
Menunjukkan bahwa prinsipal mencoba masuk ke SQL Server dan gagal. Peristiwa di kelas ini dipicu oleh koneksi baru atau oleh koneksi yang diambil kembali dari pool koneksi. Setara dengan Kelas Peristiwa Audit Gagal Masuk. Audit ini tidak berlaku untuk Azure SQL Database. |
FULLTEXT_GROUP |
Menunjukkan peristiwa teks lengkap terjadi. Setara dengan Kelas Peristiwa Fulltext Audit. |
LOGIN_CHANGE_PASSWORD_GROUP |
Peristiwa ini diluncurkan setiap kali kata sandi masuk diubah melalui ALTER LOGIN pernyataan atau sp_password prosedur tersimpan. Setara dengan Kelas Peristiwa Perubahan Kata Sandi Audit. |
LOGOUT_GROUP |
Menunjukkan bahwa prinsipal telah keluar dari SQL Server. Peristiwa di kelas ini dipicu oleh koneksi baru atau oleh koneksi yang digunakan kembali dari pool koneksi. Setara dengan Kelas Peristiwa Audit Logout. |
SCHEMA_OBJECT_ACCESS_GROUP |
Kejadian ini dipicu setiap kali izin objek digunakan dalam skema. Setara dengan Kelas Peristiwa Akses Objek Skema Audit. |
SCHEMA_OBJECT_CHANGE_GROUP |
Kejadian ini dipicu ketika operasi CREATE, ALTER, atau DROP dilakukan pada skema. Setara dengan Kelas Peristiwa Manajemen Skema Objek Audit.Kejadian ini dipicu pada objek skema. Setara dengan Kelas Peristiwa Turunan Izin Objek Audit. Kejadian ini dimunculkan setiap kali skema database apa pun berubah. Setara dengan Kelas Peristiwa Izin Pernyataan Audit. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Kejadian ini dipicu ketika izin untuk mengubah pemilik objek skema (seperti tabel, prosedur, atau fungsi) diperiksa. Ini terjadi ketika ALTER AUTHORIZATION pernyataan digunakan untuk menetapkan pemilik ke objek. Peristiwa ini dipicu setiap kali ada perubahan kepemilikan skema untuk database apa pun di server. Setara dengan Audit Schema Object Take Ownership Event Class. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Kejadian ini dinaikkan setiap kali pemberian, penolakan, pencabutan dilakukan terhadap objek skema. Setara dengan Kelas Peristiwa Objek Skema Audit GDR. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Kejadian ini dihasilkan setiap kali teks batch, prosedur tersimpan, atau penyelesaian eksekusi operasi manajemen transaksi dilakukan pada data sensitif yang diklasifikasikan menggunakan Tersedia mulai dari SQL Server 2022 (16.x) |
SERVER_OBJECT_CHANGE_GROUP |
Kejadian ini dimunculkan untuk operasi CREATE, ALTER, atau DROP pada objek server. Setara dengan Event Class Manajemen Objek Server Audit. |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
Peristiwa ini dipicu ketika pemilik diubah untuk objek dalam lingkup server. Setara dengan Kelas Peristiwa Pengambilalihan Kepemilikan Objek Server Audit. |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
Kejadian ini dipicu setiap kali GRANT, REVOKE, atau DENY dikeluarkan untuk izin objek server oleh setiap pihak di SQL Server. Setara dengan Audit Server Object GDR Event Class. |
SERVER_OPERATION_GROUP |
Peristiwa ini terjadi ketika operasi Audit Keamanan seperti mengubah pengaturan, sumber daya, akses eksternal, atau otorisasi digunakan, atau ketika pernyataan yang membutuhkan izin VIEW SERVER STATE dijalankan. Setara dengan Kelas Peristiwa Operasi Audit Server. |
SERVER_PERMISSION_CHANGE_GROUP |
Kejadian ini dimunculkan ketika GRANT, REVOKE, atau DENY dikeluarkan untuk izin dalam cakupan server. Setara dengan Kelas Peristiwa Server Audit GDR Cakupan. |
SERVER_PRINCIPAL_CHANGE_GROUP |
Peristiwa ini dimunculkan ketika prinsipal server dibuat, diubah, atau dihapus. Setara dengan Kelas Peristiwa Manajemen Utama Server Audit. Kejadian ini dimunculkan ketika prinsipal mengeksekusi prosedur tersimpan sp_defaultdb atau sp_defaultlanguage, atau pernyataan ALTER LOGIN. Setara dengan Audit Addlogin Event Class.Kejadian ini dimunculkan pada prosedur tersimpan sp_addlogin dan sp_droplogin. Juga setara dengan Kelas Peristiwa Properti Perubahan Login Audit.Kejadian ini dimunculkan untuk prosedur tersimpan sp_grantlogin atau sp_revokelogin. Setara dengan Audit Login GDR Event Class. |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
Peristiwa ini dimunculkan ketika ada peniruan dalam cakupan server, seperti EXECUTE AS <login>. Setara dengan Kelas Peristiwa Peniruan Identitas Principal Server Audit. |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
Kejadian ini dipicu setiap kali login ditambahkan atau dihapus dari peran server tetap. Peristiwa ini dimunculkan untuk prosedur tersimpan sp_addsrvrolemember dan sp_dropsrvrolemember. Setara dengan Kelas Peristiwa Audit Tambah Login ke Peran Server. |
SERVER_STATE_CHANGE_GROUP |
Kejadian ini dipicu ketika status layanan SQL Server dimodifikasi. Setara dengan Kelas Kejadian Mulai dan Berhenti Server Audit. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Menunjukkan bahwa pengguna berhasil masuk ke database terenkapsulasi. |
SUCCESSFUL_LOGIN_GROUP |
Menunjukkan bahwa prinsipal telah berhasil masuk ke SQL Server. Peristiwa di kelas ini dipicu oleh koneksi baru atau oleh koneksi yang digunakan kembali dari pool koneksi. Setara dengan Kelas Peristiwa Login Audit. |
TRACE_CHANGE_GROUP |
Kejadian ini dimunculkan untuk semua statement yang memeriksa izin ALTER TRACE. Setara dengan Kelas Peristiwa Jejak Ubah Server Audit. |
TRANSACTION_GROUP |
Peristiwa ini dimunculkan untuk BEGIN TRANSACTION, operasi ROLLBACK TRANSACTION, dan COMMIT TRANSACTION, baik untuk operasi yang dipanggil secara eksplisit maupun operasi transaksi yang terjadi secara implisit. Kejadian ini juga dimunculkan untuk UNDO operasi untuk setiap pernyataan yang disebabkan oleh pembatalan transaksi. |
USER_CHANGE_PASSWORD_GROUP |
Kejadian ini dipicu setiap kali kata sandi pengguna database yang ada diubah dengan menggunakan pernyataan ALTER USER. |
USER_DEFINED_AUDIT_GROUP |
Grup ini memantau peristiwa yang diangkat dengan menggunakan sp_audit_write. Biasanya, pemicu atau prosedur tersimpan menyertakan panggilan ke sp_audit_write untuk mengaktifkan audit peristiwa penting. |
LEDGER_OPERATION_GROUP |
Kejadian ini dipicu untuk tindakan-tindakan berikut:GENERATE LEDGER DIGEST - Ketika Anda menghasilkan ringkasan ledgerVERIFY LEDGER - Ketika Anda memverifikasi ringkasan ledger.Berlaku untuk: Azure SQL Database |
Pertimbangan
Grup tindakan tingkat server mencakup tindakan di seluruh instans SQL Server. Misalnya, setiap pemeriksaan akses objek skema di database apa pun direkam jika grup tindakan yang sesuai ditambahkan ke spesifikasi audit server. Dalam spesifikasi audit database, hanya akses objek skema dalam database tersebut yang direkam.
Tindakan tingkat server tidak memungkinkan pemfilteran terperinci pada tindakan tingkat database. Audit tingkat database, seperti audit SELECT tindakan pada tabel Pelanggan untuk login pada grup Karyawan, diperlukan untuk menerapkan pemfilteran tindakan yang lebih terperinci. Jangan sertakan objek cakupan server, seperti tampilan sistem, dalam spesifikasi audit database pengguna.
Catatan
Karena overhead yang terlibat dalam mengaktifkan audit tingkat transaksi, dimulai dengan SQL Server 2016 (13.x) SP 2 CU 3 dan SQL Server 2017 (14.x) CU 4, audit tingkat transaksi dinonaktifkan secara default kecuali Anda mengaktifkan Kepatuhan Kriteria Umum. Jika Kepatuhan Kriteria Umum dinonaktifkan, Anda masih dapat menambahkan tindakan dari TRANSACTION_GROUP ke spesifikasi audit, tetapi tidak benar-benar mengumpulkan tindakan transaksi apa pun. Jika Anda ingin mengonfigurasi tindakan audit apa pun dari TRANSACTION_GROUP, pastikan bahwa infrastruktur audit tingkat transaksi diaktifkan dengan mengaktifkan Kepatuhan Kriteria Umum yang dimulai dengan SQL Server 2016 (13.x) SP 2 CU 3 dan SQL Server 2017 (14.x) CU 4 dan versi yang lebih baru. Audit tingkat transaksi juga dapat dinonaktifkan dengan bendera pelacakan 3427 di SQL Server 2016 (13.x) dengan SP 1 CU 2 dan versi yang lebih baru.
Grup tindakan audit yang ditentukan di tingkat database
Grup tindakan audit tingkat database adalah tindakan yang mirip dengan kelas Peristiwa Audit Keamanan SQL Server. Untuk informasi selengkapnya tentang kelas peristiwa, lihat Referensi Kelas Peristiwa SQL Server.
Tabel berikut ini menjelaskan grup tindakan audit tingkat database dan menyediakan Kelas Peristiwa SQL Server yang setara jika berlaku.
| Nama kelompok tindakan | Deskripsi |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
Kejadian ini dipicu setiap kali kata sandi diubah untuk peran aplikasi. Setara dengan Kelas Peristiwa Ubah Kata Sandi Peran Aplikasi Audit. |
AUDIT_CHANGE_GROUP |
Kejadian ini dimunculkan setiap kali audit dibuat, dimodifikasi, atau dihapus. Kejadian ini dimunculkan setiap kali spesifikasi audit dibuat, dimodifikasi, atau dihapus. Setiap perubahan pada audit diaudit dalam audit tersebut. Setara dengan Kelas Kejadian Audit Perubahan. |
BACKUP_RESTORE_GROUP |
Kejadian ini dimunculkan setiap kali perintah pencadangan atau pemulihan dikeluarkan. Setara dengan Kelas Peristiwa Audit Backup dan Restore. |
BATCH_COMPLETED_GROUP |
Kejadian ini dimunculkan setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi selesai dijalankan. Ini dimunculkan setelah batch selesai dan mengaudit seluruh teks batch atau prosedur tersimpan, seperti yang dikirim dari klien, termasuk hasil auditnya. Berlaku untuk: SQL Server 2019 (15.x) dan versi yang lebih baru. |
BATCH_STARTED_GROUP |
Kejadian ini dipicu setiap kali teks batch, prosedur tersimpan, atau operasi manajemen transaksi mulai dieksekusi. Ini dinaikkan sebelum eksekusi dan mengaudit seluruh teks prosedur batch atau tersimpan, seperti yang dikirim dari klien. Berlaku untuk: SQL Server 2019 (15.x) dan versi yang lebih baru. |
DATABASE_CHANGE_GROUP |
Kejadian ini dimunculkan ketika database dibuat, diubah, atau dihilangkan. Setara dengan Kelas Peristiwa Manajemen Database Audit. |
DATABASE_LOGOUT_GROUP |
Kejadian ini dimunculkan ketika pengguna database mandiri keluar dari database. |
DATABASE_OBJECT_ACCESS_GROUP |
Kejadian ini dipicu setiap kali objek database seperti sertifikat dan kunci asimetris diakses. Setara dengan Kelas Peristiwa Akses Objek Basis Data Audit. |
DATABASE_OBJECT_CHANGE_GROUP |
Kejadian ini dipicu ketika pernyataan CREATE, ALTER, atau DROP dijalankan pada objek database, seperti skema. Setara dengan Kelas Peristiwa Manajemen Objek Database Audit. |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Kejadian ini dimunculkan ketika perubahan pemilik untuk objek dalam cakupan database terjadi. Setara dengan Objek Basis Data Audit Kelas Peristiwa Pengambilan Kepemilikan. |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Kejadian ini dimunculkan ketika GRANT, REVOKE, atau DENY dikeluarkan untuk objek database, seperti rakitan dan skema. Setara dengan Kelas Peristiwa Objek Database Audit GDR. |
DATABASE_OPERATION_GROUP |
Kejadian ini dimunculkan saat operasi dalam database, seperti titik pemeriksaan atau pemberitahuan kueri berlangganan, terjadi. Setara dengan Kelas Peristiwa Operasi Database Audit. |
DATABASE_OWNERSHIP_CHANGE_GROUP |
Peristiwa ini terjadi saat Anda menggunakan pernyataan ALTER AUTHORIZATION untuk mengubah pemilik dari database, dan izin yang diperlukan untuk perubahan tersebut telah diperiksa. Setara dengan Kelas Peristiwa Perubahan Pemilik Database Audit. |
DATABASE_PERMISSION_CHANGE_GROUP |
Kejadian ini dimunculkan setiap kali GRANT, REVOKE, atau DENY dikeluarkan untuk izin pernyataan oleh pengguna mana pun di SQL Server untuk peristiwa khusus database seperti memberikan izin pada database. Setara dengan Kelas Peristiwa GDR Cakupan Basis Data Audit. |
DATABASE_PRINCIPAL_CHANGE_GROUP |
Kejadian ini dimunculkan ketika prinsipal, seperti pengguna, dibuat, diubah, atau dihilangkan dari database. Setara dengan Kelas Peristiwa Manajemen Principal Database Audit. Juga setara dengan Audit Tambahkan Kelas Peristiwa Pengguna Basis Data, yang terjadi pada prosedur tersimpan yang usang sp_grantdbaccess,sp_revokedbaccess,sp_adduser, dan sp_dropuser.Kejadian ini dinaikkan setiap kali peran database ditambahkan ke atau dihapus menggunakan prosedur yang tidak digunakan sp_addrole lagi dan sp_droprole disimpan. Setara dengan Kelas Peristiwa Tambah Peran Audit. |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Peristiwa ini dimunculkan ketika ada peniruan dalam cakupan database seperti EXECUTE AS <user>. Setara dengan Kelas Peristiwa Pemalsuan Prinsipal Basis Data Audit. |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Kejadian ini dipicu setiap kali login ditambahkan ke atau dihapus dari role basis data. Kelas kejadian ini digunakan dengan sp_addrolemember,sp_changegroup, dan sp_droprolemember prosedur tersimpan. Setara dengan Audit Tambahkan Anggota ke Kelas Peristiwa Peran DB |
DBCC_GROUP |
Kejadian ini dimunculkan setiap kali prinsipal mengeluarkan perintah DBCC apa pun. Setara dengan Kelas Peristiwa Audit DBCC. |
FAILED_DATABASE_AUTHENTICATION_GROUP |
Menunjukkan bahwa prinsipal mencoba masuk ke database terkandung dan gagal. Peristiwa di kelas ini dipicu oleh koneksi baru atau oleh koneksi yang digunakan kembali dari pool koneksi. Acara ini dipicu. |
SCHEMA_OBJECT_ACCESS_GROUP |
Kejadian ini dipicu setiap kali izin objek digunakan dalam skema. Setara dengan Kelas Peristiwa Akses Objek Skema Audit. |
SCHEMA_OBJECT_CHANGE_GROUP |
Kejadian ini dipicu ketika operasi CREATE, ALTER, atau DROP dilakukan pada skema. Setara dengan Kelas Peristiwa Manajemen Skema Objek Audit.Kejadian ini dipicu pada objek skema. Setara dengan Kelas Peristiwa Turunan Izin Objek Audit. Juga setara dengan Kelas Peristiwa Izin Pernyataan Audit. |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Kejadian ini dipicu ketika izin untuk mengganti kepemilikan objek skema seperti tabel, prosedur, atau fungsi diperiksa. Ini terjadi ketika ALTER AUTHORIZATION pernyataan digunakan untuk menetapkan pemilik ke objek. Setara dengan Audit Schema Object Take Ownership Event Class. |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Peristiwa ini terjadi setiap kali pemberian hak akses, penolakan, atau pencabutan dikeluarkan untuk objek skema. Setara dengan Kelas Peristiwa Objek Skema Audit GDR. |
SENSITIVE_BATCH_COMPLETED_GROUP |
Kejadian ini dihasilkan setiap kali teks batch, prosedur tersimpan, atau penyelesaian eksekusi operasi manajemen transaksi dilakukan pada data sensitif yang diklasifikasikan menggunakan Saat dikonfigurasi pada cakupan database, SENSITIVE_BATCH_COMPLETED_GROUP hanya mengambil batch yang berasal dari dan menyelesaikan eksekusi dalam konteks database saat ini. Kueri lintas database (misalnya, kueri yang berasal dari database lain dan mengakses data sensitif dalam database saat ini) tidak diambil saat Anda mengonfigurasi grup audit pada database saat ini. Untuk memastikan cakupan audit untuk akses lintas database ke data sensitif, aktifkan SENSITIVE_BATCH_COMPLETED_GROUP dalam spesifikasi audit server.Berlaku untuk: SQL Server 2022 (16.x) dan versi yang lebih baru. |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Menunjukkan bahwa pengguna berhasil masuk ke database terenkapsulasi. |
USER_CHANGE_PASSWORD_GROUP |
Kejadian ini terjadi setiap kali kata sandi pengguna database yang terkandung diubah menggunakan perintah ALTER USER. |
USER_DEFINED_AUDIT_GROUP |
Grup ini memantau peristiwa yang diangkat dengan menggunakan sp_audit_write. |
LEDGER_OPERATION_GROUP |
Kejadian ini dipicu untuk tindakan-tindakan berikut:ENABLE LEDGER - Ketika Anda membuat tabel ledger baruALTER LEDGER - Ketika Anda menghapus tabel buku besarALTER LEDGER CONFIGURATION.Berlaku untuk: Azure SQL Database. |
Tindakan audit tingkat database
Tindakan pada tingkat database mendukung audit langsung tindakan tertentu pada skema database dan objek skema, seperti tabel, tampilan, prosedur tersimpan, fungsi, prosedur tersimpan diperpanjang, antrian, dan sinonim. Jenis, kumpulan skema XML, database, dan skema tidak diaudit. Audit objek skema dapat dikonfigurasi pada skema dan database, yang berarti bahwa peristiwa pada semua objek skema yang terkandung dalam skema atau database yang ditentukan akan diaudit. Tabel berikut ini menjelaskan tindakan audit tingkat database.
| Tindakan | Deskripsi |
|---|---|
SELECT |
Kejadian ini dipicu setiap kali SELECT dikeluarkan. |
UPDATE |
Peristiwa ini diaktifkan setiap kali UPDATE dikeluarkan. |
INSERT |
Peristiwa ini diaktifkan setiap kali INSERT dikeluarkan. |
DELETE |
Kejadian ini dipicu setiap kali DELETE dikeluarkan. |
EXECUTE |
Peristiwa ini diaktifkan setiap kali EXECUTE dikeluarkan. |
RECEIVE |
Kejadian ini dipicu setiap kali RECEIVE dikeluarkan. |
REFERENCES |
Kejadian ini terjadi setiap kali REFERENCES izin diperiksa. |
Pertimbangan
Tindakan audit tingkat database tidak berlaku untuk kolom.
Saat prosesor kueri membuat parameter kueri, parameter dapat muncul di log peristiwa audit alih-alih nilai kolom kueri.
Grup tindakan pada tingkat audit
Anda juga dapat mengaudit tindakan dalam proses audit. Ini dapat berada dalam cakupan server atau cakupan database. Dalam cakupan database, itu hanya terjadi untuk spesifikasi audit database. Tabel berikut menjelaskan kelompok tindakan tingkat audit.
| Nama kelompok tindakan | Deskripsi |
|---|---|
AUDIT_CHANGE_GROUP |
Kejadian ini dimunculkan setiap kali salah satu perintah berikut dikeluarkan:CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
Konten terkait
- Membuat Audit Server dan Spesifikasi Audit Server
- Membuat audit server dan spesifikasi audit database
- CREATE SERVER AUDIT (Transact-SQL)
- ALTER SERVER AUDIT (Transact-SQL)
- DROP SERVER AUDIT (Transact-SQL)
- MEMBUAT SPESIFIKASI AUDIT SERVER (Transact-SQL)
- UBAH SPESIFIKASI AUDIT SERVER (Transact-SQL)
- MENGHAPUS SPESIFIKASI AUDIT SERVER (Transact-SQL)
- MEMBUAT SPESIFIKASI AUDIT DATABASE (Transact-SQL)
- UBAH SPESIFIKASI AUDIT DATABASE (Transact-SQL)
- HILANGKAN SPESIFIKASI AUDIT DATABASE (T-SQL)
- ALTER AUTHORIZATION (Transact-SQL)
- sys.fn_get_audit_file (T-SQL)
- sys.server_audits (T-SQL)
- sys.server_file_audits (Transact-SQL)
- sys.server_audit_specifications (T-SQL)
- sys.server_audit_specification_details (T-SQL)
- sys.database_audit_specifications (T-SQL)
- sys.database_audit_specification_details (T-SQL)
- sys.dm_server_audit_status (T-SQL)
- sys.dm_audit_actions (T-SQL)
- sys.dm_audit_class_type_map (T-SQL)